Você está na página 1de 467

REEMPLAZO DCS FOXBORO PC-TJ3

PDVSA OCCIDENTE

MANUAL CURSO DE INGENIERÍA Y


DESARROLLO DE SISTEMAS HIMA HIMAX

MANUAL CURSO DE INGENIERÍA Y DESARROLLO DE


SISTEMAS HIMA HIMAX

0 04/06/2013 Definitivo DV JG
NOMBRE FIRMA NOMBRE FIRMA NOMBRE FIRMA
REV. FECHA DESCRIPCIÓN PREPARADO POR VERIFICADO POR APROBADO POR
MCL CONTROL MCL CONTROL PDVSA
REEMPLAZO DCS FOXBORO PC-TJ3
PDVSA OCCIDENTE

MANUAL CURSO DE INGENIERÍA Y


DESARROLLO DE SISTEMAS HIMA HIMAX

CONTENIDO

1. Objetivos/Requisitos.
2. Introducción Sistemas HIMA.
3. Presencia Global.
4. Seguridad.
5. Descripción del Producto HIMA.
6. Máxima Disponibilidad Bajo Demanda.
7. Tecnologías Intrínsecamente Seguras.
8. HIMax Hardware.
9. Mis Primeros Pasos SILworX
10. Manual de Seguridad
11. Manual del Sistema
REEMPLAZO DCS FOXBORO PC-TJ3
PDVSA OCCIDENTE

MANUAL CURSO DE INGENIERÍA Y


DESARROLLO DE SISTEMAS HIMA HIMAX

OBJETIVOS / REQUISITOS
Objetivos/Requisitos
Introducción Sistemas  Al finalizar el curso se les habrá proporcionado la
HIMA información y documentación básica y necesaria,
Presencia Global sobre los sistemas HIMax de HIMA, además de
Seguridad todo el conocimiento necesario para que cualquier
Descripción del
personal (con una buena base en el tema) sea
Producto HIMA
Máxima Disponibilidad
capaz de entender la programación y la operación
Bajo Demanda de los PES HIMax de HIMA o sistemas familiares.
Tecnologías
Intrínsecamente  Los participantes estarán en capacidad de realizar
Seguras
mantenimiento preventivo al sistema, diagnosticar
HIMax Hardware
fallas y hacer seguimiento de lógicas dentro de la
Introducción al SILworX
programación.

 Conocimiento básico en funciones eléctricas y


digitales, conocimiento en computación (manejo
de Windows).

MCL Control El Conocimiento Controlando y Protegiendo su Proceso


REEMPLAZO DCS FOXBORO PC-TJ3
PDVSA OCCIDENTE

MANUAL CURSO DE INGENIERÍA Y


DESARROLLO DE SISTEMAS HIMA HIMAX

Introducción Sistemas HIMA


Objetivos/Requisitos
Introducción Sistemas  La información que figura en este curso y los
HIMA
documentos entregados impresos o en otra forma,
Presencia Global
han sido preparados con el mayor de los cuidado.
Seguridad
Descripción del
Sin embargo, para los ejemplos dados y para el
Producto HIMA manejo de la información y documentos, no se
Máxima Disponibilidad asumirá ninguna responsabilidad en cuanto a su
Bajo Demanda mala interpretación y manipulación.
Tecnologías
Intrínsecamente
Seguras
 Deberán ayudar a clasificar, que tan complejo es el
HIMax Hardware tema de programación y manejo de un sistema
Introducción al SILworX HIMax. La información aquí presente puede ser
incompleta y deficiente, si no se da la atención
adecuada.

 Para su comodidad, planificación y toma de


decisiones pertinentes, se pueden descargar los
documentos y manuales más recientes del Internet
www.hima.com

MCL Control El Conocimiento Controlando y Protegiendo su Proceso


Objetivos/Requisitos
Introducción Sistemas  1er proveedor independiente de sistemas
HIMA
instrumentados de seguridad (SIS) en el mundo.
Presencia Global
 1er sistema de seguridad certificado TÜV del
Seguridad
Descripción del
mundo.
Producto HIMA  Más de 40 años de experiencia en la industria de la
Máxima Disponibilidad seguridad del proceso.
Bajo Demanda  Más de 20.000 sistemas instalados en más de 80
Tecnologías países en todo el mundo.
Intrínsecamente
Seguras
 Más especialistas de seguridad certificados por TÜV
HIMax Hardware que cualquier otro fabricante de sistemas de
Introducción al SILworX seguridad.
 Todos los sistemas concebidos específicamente
para su uso en aplicaciones SIL3 y para la
integración de todos los DCS.
 Calidad a través de la investigación en la empresa,
desarrollo, producción y pruebas.

MCL Control El Conocimiento Controlando y Protegiendo su Proceso


 1908 Fundado por Johannes Hildebrandt, HIMA por
las Siglas de Hildebrandt Mannheim.
 1970 1er sistema de seguridad con certificación TÜV
en el mundo: Planar.
 1986 1er certificación TÜV PES en el mundo: H50.
 1991 1er certificación TÜV compilador inverso en el
mundo.
 1997 1er certificación TÜV 2004/QMR-system en el
mundo: H41q/H51q.
 1997 1er certificación TÜV para comunicación de
seguridad a través de Ethernet en el mundo:
SafeEthernet.
 2002 Los rápidos sistemas de seguridad certificados:
HIMatrix.

MCL Control El Conocimiento Controlando y Protegiendo su Proceso


 2002 1er fabricante en el mundo galardonado IEC
61508 en certificación de seguridad "Gestión de
seguridad funcional".
 2003 1er herramienta SIL TÜV verificada en el
mundo: SILence.
 2006 Líderes en el equipo de desarrollo para el FF-
H1-SIS.
 2006 1er Sistema inalámbrico instalado (aplicación
de automatización de fábrica).
 2007 1er submarino de alta integridad de presión,
Protección certificada por TI Noruega y TÜV.
 2008 Lanzamiento del HIMax. 100 años de
Aniversario de HIMA.

MCL Control El Conocimiento Controlando y Protegiendo su Proceso


Seguridad de Procesos.
ESD, Fire & Gas, BMS, high-integrity pressure
protection system (HIPPS), TMC Pipeline
automatización y protección.

Seguridad de las Máquinas.


Perforación y prensas, sistemas de pintura,
sistemas de montaje, sistemas de transporte,
células de robot, juegos mecánicos,
Ascensores, Cerraduras y polders, teleféricos.

Seguridad en la Construcción.
Los aeropuertos, edificios de gran altura,
estadios, estaciones de ferrocarril, centros
comerciales.

MCL Control El Conocimiento Controlando y Protegiendo su Proceso


 Sistemas de Fuego y Gas (F&G).
 Sistemas de Parada de Emergencia (ESD).
 Sistemas de protección contra la presión alta
integridad (HIPPS).
 Sistemas de Gestión de Quemadores (BMS).
 Control de Turbo Maquinaria y Sistemas de
Protección.
 Sistemas de Automatización y Protección de
Tuberías o Oleoductos.

MCL Control El Conocimiento Controlando y Protegiendo su Proceso


REEMPLAZO DCS FOXBORO PC-TJ3
PDVSA OCCIDENTE

MANUAL CURSO DE INGENIERÍA Y


DESARROLLO DE SISTEMAS HIMA HIMAX

Presencia Global
Objetivos/Requisitos
Introducción Sistemas
HIMA
Presencia Global
Seguridad
Descripción del
Producto HIMA
Máxima Disponibilidad
Bajo Demanda
Tecnologías
Intrínsecamente HIMA Canada Inc.

Seguras
HIMax Hardware
Introducción al SILworX

MCL Control El Conocimiento Controlando y Protegiendo su Proceso


Objetivos/Requisitos
Introducción Sistemas
HIMA  Aventis · AFC · Agip ·Air Liquide
Presencia Global
Seguridad  BASF · Bayer · Borealis ·BP
Descripción del
Producto HIMA  Celanese · Clariant ·Chevron
Máxima Disponibilidad
Bajo Demanda  DOW Chemical · DSM
Tecnologías
Intrínsecamente  Evonik · ENI · ExxonMobil
Seguras
HIMax Hardware  Hoffmann-La Roche · Huntsman · INEOS ·
Introducción al SILworX
 KOC · MERCK · PETRONAS · PDO ·
 QP · OMV · Pemex · SABIC · SASOL · Shell · Statoil ·
 Thai Petrochemical ·Thyssen Krupp Uhde · TOTAL · (UNOCAL)

MCL Control El Conocimiento Controlando y Protegiendo su Proceso


Objetivos/Requisitos
Introducción Sistemas
HIMA
Presencia Global
Seguridad
Descripción del
Producto HIMA
Máxima Disponibilidad
Bajo Demanda
Tecnologías
Intrínsecamente
Seguras
HIMax Hardware
Introducción al SILworX

Seguridad

MCL Control El Conocimiento Controlando y Protegiendo su Proceso


 PES Sistema Electrónico Programable.
 SIS Sistema Instrumentado de Seguridad.
 SIF Función Instrumentados de Seguridad.
 FSA Evaluación de la Seguridad Funcional.
 SIL Nivel de Integridad de Seguridad.
 PFD Probabilidad de Fallo a Demanda.
 PHA Análisis de Riesgos de Proceso.
 LOPA Capa de análisis de la protección.
 SRS Especificaciones Y Requisitos de
Seguridad.
 PLL Probabilidad de Pérdida de Vida.
 BPCS Sistema de Control de Procesos
Básicos.

MCL Control El Conocimiento Controlando y Protegiendo su Proceso


 ¿Qué es un SIS?

 ¿Qué es SIF?

 ¿Qué es el SIL?

 Evaluación y Gestión de Riesgos.

MCL Control El Conocimiento Controlando y Protegiendo su Proceso


SIF SIS

PES

Sensor
Elemento Final

MCL Control El Conocimiento Controlando y Protegiendo su Proceso


 PLC estándar, no posee diagnostico de fallas -
no reconoce cómo fallará antes de que falle.
 PLC de seguridad, se garantiza la falla segura
con probabilidad certificada (SIL 1, 2 o 3).
 PLC de seguridad, es certificado por la 3era
parte del estándar internacional para
aplicaciones IE-61508 - TÜV.
 PLC de seguridad, debe ser configurado por
personas con la capacidad y conocimientos
apropiados en sistemas de seguridad.

MCL Control El Conocimiento Controlando y Protegiendo su Proceso


 Reconocidos internacionalmente como las que
mejor realizan la práctica de ingeniería e
implementación de los conceptos de
seguridad relacionados a aplicaciones de
control.
 Permite aplicar un nivel apropiado de
reducción de riesgos – disminución sobre
ingeniería & costo.
 Reconocido por OSHA como el estándar al
que usted será sujeto como responsable en
caso de algún incidente.
 Cumplimiento de Documentación. Reduce la
exposición legal en caso de un incidente.

MCL Control El Conocimiento Controlando y Protegiendo su Proceso


Aplicaciones Relacionadas con seguridad y no
seguras.

 Paradas de Emergencia - Seguridad.

 Detección de Fuego & Gas - Seguridad.

 Paradas por Sobre Velocidad - Seguridad.

 Protecciones por Oleajes - Seguridad.

 Control Anti-Oleaje - Seguridad / No


Seguridad.

MCL Control El Conocimiento Controlando y Protegiendo su Proceso


Objetivos/Requisitos
Introducción Sistemas
HIMA
Presencia Global Descripción General
Seguridad HIMA
Descripción del
Producto HIMA
Máxima Disponibilidad
Bajo Demanda
Tecnologías
Intrínsecamente
Seguras
HIMax Hardware
Introducción al SILworX

MCL Control El Conocimiento Controlando y Protegiendo su Proceso


SIL3
Rendimiento

1 5 10 25 50 100 200 500 1000 2000

Tamaño de E/S

MCL Control El Conocimiento Controlando y Protegiendo su Proceso


Solución HIMatrix Solución HIQuad Solución HIMax
 Para Aplicaciones  Para Aplicaciones de  para aplicaciones de
distribuidas SIL3. tamaño pequeño y tamaño medio y grandes,
mediano, con una alta con los requisitos más altos
 Rápido, flexible, tolerancia a fallas. de disponibilidad de las
compacto, muy instalaciones, la flexibilidad
rentable. y tiempo de reacción.
 Instalaciones centralizadas
& distribuidas.
 Operación Nonstop.
 Probado y evaluado un
 Operación Multi-Tareas.
millón veces.
 Máximo Rendimiento.
 Amplia gama de módulos
 Flexibilidad de vida útil.
de E/S.

MCL Control El Conocimiento Controlando y Protegiendo su Proceso


Objetivos/Requisitos
Introducción Sistemas
HIMA
Presencia Global
Seguridad
Descripción del
Producto HIMA
Máxima Disponibilidad
Bajo Demanda
Tecnologías
Intrínsecamente
Seguras
HIMax Hardware
Introducción al SILworX
HIMA - Máxima
Disponibilidad Bajo
Demanda

MCL Control El Conocimiento Controlando y Protegiendo su Proceso


Objetivos/Requisitos
Introducción Sistemas
HIMA
Entrada Entrada
Presencia Global
Seguridad
Descripción del


Producto HIMA
Diagnóstico
Máxima Disponibilidad
Bajo Demanda A B C P P Diagnóstico
Tecnologías
Intrínsecamente
Seguras
HIMax Hardware Diagnóstico
Introducción al SILworX Votación 2oo3

2oo3 1oo2D

Salida Salida

Sistema Votación Sistema Diagnóstico

MCL Control El Conocimiento Controlando y Protegiendo su Proceso


Objetivos/Requisitos
Introducción Sistemas
HIMA
Presencia Global
Seguridad
PFD (t) PFDavg = DU
Descripción del TI 2
Producto HIMA
Máxima Disponibilidad
SIL 1
Bajo Demanda SIL 2
Tecnologías
Intrínsecamente SIL 3 PFDav
Seguras g
SIL 4
HIMax Hardware Intervalo de Prueba
Introducción al SILworX Tiempo

 Los HIMA usan un exhaustivo diagnóstico para conseguir


SIL 3.
 El sistema entero funciona completamente y se evalúa
cada scan ~ 10-100 ms.
 El intervalo de prueba es muy breve = muy pequeño
PFDavg.

MCL Control El Conocimiento Controlando y Protegiendo su Proceso


Objetivos/Requisitos
Introducción Sistemas
HIMA
Presencia Global
Tecnologías
Seguridad Intrínsecamente
Descripción del
Producto HIMA
Seguras
Máxima Disponibilidad
Bajo Demanda
Tecnologías
Intrínsecamente
Seguras
HIMax Hardware
Introducción al SILworX

MCL Control El Conocimiento Controlando y Protegiendo su Proceso


Objetivos/Requisitos
Introducción Sistemas
HIMA
Presencia Global
Seguridad μP1 fail-safe
watchdog μP2
Descripción del
Producto HIMA
memory memory
Máxima Disponibilidad direct inverse
Bajo Demanda
Tecnologías comparator
Intrínsecamente
System Bus
Seguras multiplexer
HIMax Hardware
Introducción al SILworX

 Consigue SIL 3 dentro de un sistema con módulo simple


de E/S, necesario para módulos en "Votación“.
 No "Degrada" el modo - siempre es SIL 3 o se apaga.
 No hay restricciones de tiempo para la operación en SIL 3
en la configuración "simple".

MCL Control El Conocimiento Controlando y Protegiendo su Proceso


Objetivos/Requisitos
Introducción Sistemas
HIMA
Presencia Global
μP1 fail-safe
μP2
Seguridad μP1 watchdog fail-safe
watchdog μP2
Descripción del
Producto HIMA memory memory
direct memory inverse memory
Máxima Disponibilidad direct inverse
Bajo Demanda comparator
Tecnologías comparator
Intrínsecamente System Bus
multiplexer
Seguras multiplexer
HIMax Hardware
Introducción al SILworX

 Aumentar la disponibilidad, simplemente añadiendo


módulos redundantes = 100% de tolerancia a fallos.
 Módulos redundantes eliminan los efectos de causa
común (en lugar de un solo módulo con circuitos
triplicados dentro).

MCL Control El Conocimiento Controlando y Protegiendo su Proceso


Objetivos/Requisitos
Introducción Sistemas
HIMA
Presencia Global μP1 fail-safe
watchdog μP2
Seguridad μP1 fail-safe
watchdog μP2
Descripción del μP1 fail-safe
μP2
Producto HIMA
memory
direct
μP1 watchdog fail-safe
memory
inverse
watchdog μP2
memory memory
Máxima Disponibilidad direct inverse
memory memory
Bajo Demanda comparatordirect memory inverse memory
Tecnologías comparatordirect inverse

Intrínsecamente multiplexer comparator


comparator
Seguras multiplexer
HIMax Hardware multiplexer System Bus
Introducción al SILworX multiplexer

 Arquitectura intrínsecamente segura en cada módulo de


HIMax (CPU, E/S, COMMS etc..).
 HIMax soporta hasta cuatro niveles de redundancia (más
de 100 % en redundancia).

MCL Control El Conocimiento Controlando y Protegiendo su Proceso


Cada entrada es probada por fallas teniendo unos 50 micro seg. "walking bit"
señal de prueba inyectada en el equipo de campo conectado a la entrada, dentro
del tiempo de seguridad configurado.
digital digital analog
with line monitoring with line monitoring

transmitter
supply
function test function test cross talk
cross talk cross talk linearity
line break
line short
#

signal test signals test signal test

MCL Control El Conocimiento Controlando y Protegiendo su Proceso


Tanto la señal digital normal como la señal digital de monitoreo de línea tienen
una medición de equipo de campo, para verificar la señal correcta. Cada salida es
probada por fallas teniendo unos 50 micro seg. "walking bit" señal de prueba es
enviada a la salida, dentro del tiempo de seguridad configurado.

signal read back signal read back monitoring

digital digital
with line monitoring

MCL Control El Conocimiento Controlando y Protegiendo su Proceso


Objetivos/Requisitos
Introducción Sistemas
HIMA
Presencia Global
Seguridad
Descripción del
Producto HIMA
Máxima Disponibilidad
Los tiempos de ciclo son válidas para división de E/S: 50% analógico / digital
Bajo Demanda
Tecnologías
Intrínsecamente  Tiempos de ciclo muy rápidos, pequeños también bajo
Seguras condiciones de alta carga (Por ejemplo, 1.000 controles
HIMax Hardware PID 7 ms).
Introducción al SILworX  Cálculos complejos.
 Acondicionamiento de señal en los módulos de E/S sin
ningún impacto en el rendimiento del CPU.
 Multitareas.
 Hasta 6400 E/S por sistema ahora (12.800 en el futuro).
 Hasta 200 módulos de E/S en un máximo de 16
bastidores por sistema y 250 sistemas por red de
seguridad.

MCL Control El Conocimiento Controlando y Protegiendo su Proceso


 Secciones del módulo y el conector
están separados.
Module Level
 Distribución de energía redundante
totalmente integrado.

 Detección automática de hardware.

Connector  Reemplace el módulo sin molestar


Level
E/S o el cableado de alimentación.

MCL Control El Conocimiento Controlando y Protegiendo su Proceso


MCL Control El Conocimiento Controlando y Protegiendo su Proceso
 Tres tamaños de bastidor
disponibles: 10, 15 y 18 slots.

 Instalación en rack o panel.

 Diferentes conceptos de cableado


de campo

MCL Control El Conocimiento Controlando y Protegiendo su Proceso


MCL Control El Conocimiento Controlando y Protegiendo su Proceso
 Bloques de cableado y
terminación directos.

 Bueno para aplicaciones más


pequeñas.

Field cable

MCL Control El Conocimiento Controlando y Protegiendo su Proceso


 Cable multiconductor con el ensamblaje de
terminación de campo.

 Tarjetas de conexión y el ensamblaje de


terminación de campo, para un solo canal
y E/S redundantes.

Field cable

MCL Control El Conocimiento Controlando y Protegiendo su Proceso


 Módulos de E/S simple con tarjeta
de conexión simple y único FTA.

MCL Control El Conocimiento Controlando y Protegiendo su Proceso


 Módulo de E/S redundante con
tarjeta de conexión redundante y
único FTA.

MCL Control El Conocimiento Controlando y Protegiendo su Proceso


Rack 0 Rack 1

 Módulo de E/S redundante


con tarjeta de conexión
individual y FTA redundante.

MCL Control El Conocimiento Controlando y Protegiendo su Proceso


 Módulo Triple redundantes de
E/S con tarjeta de conexión
triple redundante y FTA simple.

MCL Control El Conocimiento Controlando y Protegiendo su Proceso


La codificación se realiza mediante cuñas en la regleta de resorte
de la Tarjetas de conexión.

MCL Control El Conocimiento Controlando y Protegiendo su Proceso


MCL Control El Conocimiento Controlando y Protegiendo su Proceso
 Slot 1+2: System Bus.

MCL Control El Conocimiento Controlando y Protegiendo su Proceso


System bus A

System bus B

24 V Power suppy

 Punto a punto red en estrella.

 Reacción libre.

 Coneciones cruzadas.

 Cada CPU a cada E/S.

MCL Control El Conocimiento Controlando y Protegiendo su Proceso


Instalación Central

Instalación
Remota

System bus
(100m, Copper)

System bus
(up to 19.6 km, FO)

MCL Control El Conocimiento Controlando y Protegiendo su Proceso


14 6 4 2 0 1 3 5 15

HIMax CPU Rack

HIMax CPU Rack


HIMax IO Rack

HIMax IO Rack
HIMax IO Rack
HIMax IO Rack

HIMax IO Rack
HIMax IO Rack

HIMax IO Rack
100m 100m 100m 100m 100m 100m 100m

1.5 Km

 El enlace físico es de 1Gbit Ethernet.

 Ethernet en par trenzado permite una distancia máxima de 100 metros (Patch
10m + 90m conexión fija).

MCL Control El Conocimiento Controlando y Protegiendo su Proceso


14 6 4 2 0 1 3 5 15

HIMax CPU Rack

HIMax CPU Rack


HIMax IO Rack

HIMax IO Rack
HIMax IO Rack
HIMax IO Rack

HIMax IO Rack
HIMax IO Rack

HIMax IO Rack
2 Km

10km
10km
 2 Chasis con CPU, podría tener una distancia teórica de 2 km.

 Los módulos de E/S pueden tener una distancia teórica de 10 km de la CPU


que está más lejos.

 Cada par de convertidores de medios reduce la distancia teórica por 200 mts.

MCL Control El Conocimiento Controlando y Protegiendo su Proceso


2 0 1

HIMax CPU Rack


HIMax IO Rack

HIMax IO Rack
Converter

Converter

Converter

Converter
Media

Media

Media

Media
9.8Km (10km-200m) 9.8Km (10km-200m)

19.6Km

MCL Control El Conocimiento Controlando y Protegiendo su Proceso


15

HIMax IO Rack
9.6Km (10km-2*200m)

Media
Converter
Media
Converter
El Conocimiento Controlando y Protegiendo su Proceso
HIMax CPU Rack
1

1.8Km (2km-200m)
Media
Converter

17.4Km
Media
Converter
HIMax CPU Rack
0

9.6Km (10km-2*200m)
Media
Converter
Media
Converter

MCL Control
HIMax IO Rack

2
 Slot 1+2: System Bus.

 Slot 3-6: Hasta 4 módulos pro-


cesadores.

MCL Control El Conocimiento Controlando y Protegiendo su Proceso


Output
Output
CPU 4
CPU 3

Input
Input

 Arquitectura cuádruple dividida

Rack 1 en dos bastidores.

 Módulos de E/S redundantes o


múltiples.
Output
Output
CPU 1
CPU 2

Input
Input

Rack 0

MCL Control El Conocimiento Controlando y Protegiendo su Proceso


 La separación física de los
componentes redundantes.

System bus

Misma Aplicación

Room 2

Room 1

MCL Control El Conocimiento Controlando y Protegiendo su Proceso


 Slot 1+2: System Bus.

 Slot 3-6: Hasta 4 módulos pro-


cesadores.

 Slot 3-18: Cualquier combi-


nación de módulos de E/S y
COM.

MCL Control El Conocimiento Controlando y Protegiendo su Proceso


Módulos Centrales Tipo Descripción
Processor Module X-CPU 01 4x RJ 45
System Bus Module X-SB 01
Communication Module X-COM 01 2x 9pol SUB-D, 4x RJ 45, hasta 4 protocolos diferentes en paralelo
Módulos de Entrada Tipo Descripción
Digital Input Module X-DI 32 01 32 channels, 24 V DC
Digital Input Module X-DI 32 02 32 channels, interruptor de proximidad, línea monitoreada por corto circuito / circuito abierto
Digital Input Module X-DI 32 03 32 channels, 48 V DC
Digital Input Module X-DI 32 04 32 channels, 24 V DC, SOE
Digital Input Module X-DI 32 05 32 channels, interruptor de proximidad, SOE, línea monitoreada por corto circuito / circuito abierto
Digital Input Module X-DI 24 01 24 channels, 115 V AC
Digital Input Module X-DI 64 01 64 channels, 24 V DC
Analog Input Module X-AI 32 01 32 channels, 4-20 mA, línea monitoreada por corto circuito / circuito abierto
Analog Input Module X-AI 32 02 32 channels, 4-20 mA, SOE, línea monitoreada por corto circuito / circuito abierto
Analog Input Module* X-AI 24 01 24 channels, 4-20 mA, separación HART
Thermocouple Module* X-AI 16 01 16 channels, Type R, S, B, J, K, T, E, en tarjeta CJC, entradas aisladas galvánicamente
Counter Module* X-CO 24 01 24 channels, 0-20 kHz
Módulos de Salida Tipo Descripción
Digital Output Module X-DO 24 01 24 channels, 24 V DC, 0,5 A, línea monitoreada por corto circuito / circuito abierto, cierre de canal por canal
Digital Output Module X-DO 24 02 24 channels, 48 V DC, 0,5 A, línea monitoreada por corto circuito / circuito abierto, cierre de canal por canal
Digital Output Module X-DO 32 01 32 channels, 24 V DC, 0,5 A, línea monitoreada por corto circuito / circuito abierto, cierre de canal por canal
Digital Output Module X-DO 12 02 12 channels, 24 V DC, 2 A, línea monitoreada por corto circuito / circuito abierto, cierre de canal por canal
Relay Output Module X-DO 12 01 12 channels, 230 V AC, Monitorización de la corriente, Conteo de ciclo, aislamiento galvánico
Analog Output Module X-AO 16 01 16 channels, 4-20 mA, Salida aislada galvánicamente
Analog Output Module* X-AO 12 01 12 channels, 4-20 mA, separación HART

* Los detalles están sujetos a cambios

MCL Control El Conocimiento Controlando y Protegiendo su Proceso


Fan
 Hasta 1472 E/S en un gabinete

System
estándar.
Connector level  Condiciones ambientales:

• 0 a 60 °C nominales, 0 a 70 °C
probado.

• ATEX (Zona 2, T4).

• FM Clase 1, DIV 2.

• ISA-S 71.04 Clase G3 (tropica-


lización).

MCL Control El Conocimiento Controlando y Protegiendo su Proceso


 IEC 61508, Part 1-7:2000  EN 62061:2005

 IEC 61511:2004, Part 1-3  EN 50156-1:2004

 ISA 84.00.01-2004  EN 12067-2:2004

 ATEX (Zone 2, T4)  EN 298:2003

 ISA-S 71.04 Class G3  EN 230:1990

 CSA C22.2  EN 61131-2:2003

 UL 508  EN 61000-6-2:2001

 FM CLASS 1 DIV 2  EN 61000-6-4:2001

 EN 954-1:1996  EN 54-2:1997

 EN ISO 13849-1:2006

MCL Control El Conocimiento Controlando y Protegiendo su Proceso


 Arquitectura Mono-canal.

 A prueba de errores para


SIL3 sin limitaciones.

MCL Control El Conocimiento Controlando y Protegiendo su Proceso


 System bus redundantes.

MCL Control El Conocimiento Controlando y Protegiendo su Proceso


 System bus redundantes.

 Módulos procesadores Re-


dundante

MCL Control El Conocimiento Controlando y Protegiendo su Proceso


 System bus redundantes.

 Módulos procesadores Re-


dundante.

 Módulos de E/S Redun-


dantes.

MCL Control El Conocimiento Controlando y Protegiendo su Proceso


MCL Control El Conocimiento Controlando y Protegiendo su Proceso
MCL Control El Conocimiento Controlando y Protegiendo su Proceso
single sensor dual sensor triple sensor

MCL Control El Conocimiento Controlando y Protegiendo su Proceso


 Cambio de módulos en canal

Lugar de Repuesto
Lugar de Repuesto individual.

 Actualizar sistemas operativos


- incluso en configuraciones
simples.

 Actualización desde una


estructura mono-canal a una
redundante.

MCL Control El Conocimiento Controlando y Protegiendo su Proceso


safeethernet

 SafeEthernet para:
 HIMax

 HIMatrix

 HIquad

MCL Control El Conocimiento Controlando y Protegiendo su Proceso


 OPC DA and OPC A&E.  HART-Protocol.

 MODBUS TCP Master & Slave.  ComUserTask,

 MODBUS Master & Slave RS485. programmable protocols.

 PROFIBUS-DP Master & Slave.  FOUNDATION fieldbus H1.

 PROFINET.

 Send & Receive TCP.

MCL Control El Conocimiento Controlando y Protegiendo su Proceso


 Se puede definir una memoria de eventos
de 5.000 hasta 20.000.

 También en los módulos analógicos.

 1 ms de calidad de resolución.

 Precisión 0.001 ms.

 Servidor OPC A&E.

 Sincronización horaria vía SNTP.

MCL Control El Conocimiento Controlando y Protegiendo su Proceso


 Hasta 20 módulos COM por sistema.

 Cada uno con 2 conectores de bus de


campo (9-pin D-Sub).

 Cada uno con 4 puertos Ethernet (RJ-45).

 Hasta 4 protocolos por módulo COM


simultáneamente.

MCL Control El Conocimiento Controlando y Protegiendo su Proceso


MCL Control El Conocimiento Controlando y Protegiendo su Proceso
REEMPLAZO DCS FOXBORO PC-TJ3
PDVSA OCCIDENTE

MANUAL CURSO DE INGENIERÍA Y


DESARROLLO DE SISTEMAS HIMA HIMAX

Mis Primeros Pasos SILworX


SILworX®
Primeros pasos
Manual

La herramienta de ingeniería eficiente para sistemas


HIMax® y HIMatrix®
Todos los productos de HIMA nombrados en el presente manual son
marcas registradas. Salvo donde se indique lo contrario, esto se aplicará
también a los demás fabricantes aquí citados y a sus productos.
Tras haber sido redactadas concienzudamente, las notas y las
especificaciones técnicas ofrecidas en este manual han sido compiladas
bajo estrictos controles de calidad. En caso de dudas, consulte
directamente a HIMA. HIMA le agradecerá que nos haga saber su opinión
acerca de p. ej. qué otra información debería incluirse en el manual.
Reservado el derecho a modificaciones técnicas. HIMA se reserva
asimismo el derecho de actualizar el material escrito sin previo aviso.
Hallará más información en la documentación recogida en el DVD de HIMA
y en nuestros sitios web http://www.hima.com.
© Copyright 2011, HIMA Paul Hildebrandt GmbH + Co KG
Todos los derechos reservados.

Contacto
Dirección de HIMA:
HIMA Paul Hildebrandt GmbH + Co KG
Apdo. Postal/Postfach 1261
D-68777 Brühl
Tel.: +49 6202 709-0
Fax: +49 6202 709-107
E-Mail: info@hima.com

Índice de Modificaciones Tipo de modificación


revisión
técnica redaccional
4.0 Adaptación a HIMax V4/SILworX V4
Edición en español (traducción)

HI 801 194 S Rev. 4.00 (1142)


SILworX Índice de contenidos

Índice de contenidos
1 Introducción 11
1.1 Volumen de suministro de SILworX 11
1.2 Estructuración de esta documentación 12
1.3 Otros manuales 12
1.4 Convenciones de representación 13
1.4.1 Notas de seguridad 13
1.4.2 Notas de uso 14
1.5 Soporte técnico 15
2 Instalación 17
2.1 Requisitos del sistema 17
2.2 ¿Cómo se inicia la instalación? 17
2.3 Desinstalación 17
2.4 Licencia 18
2.4.1 Solicitud y activación de licencia o actualización 18
3 Introducción al manejo 21
3.1 Distribución de la pantalla y manejo 22
3.1.1 Sencillo concepto de uso 23
3.1.2 Barra de herramientas y menús 24
3.1.3 Estructura en árbol 25
3.1.4 Barra de acciones 26
3.1.5 Área de trabajo 28
3.1.6 Navegación 30
3.1.6.1 Vista general de la lógica 30
3.1.6.2 Lista de páginas 31
3.1.6.3 Referencias cruzadas 31
3.1.7 Libro de registro 32
3.2 Uso de las tablas 33
3.2.1 Edición de celdas 33
3.2.2 Selección desde listas desplegables 34
HI 801 194 S Rev. 4.00 página 3 de 206
Índice de contenidos SILworX
3.2.3 Selección de casillas de verificación 34
3.2.4 Ejecución de funciones del menú contextual 35
3.2.5 Filtrado del contenido de tablas 36
3.2.6 Ordenar columnas 37
3.3 Variables 38
3.3.1 Variables globales 38
3.3.2 Variables locales 39
3.3.2.1 Utilizaciones típicas de variables locales 39
4 Creación de un nuevo proyecto 41
4.1 Creación de un nuevo proyecto 41
4.2 Propiedades del recurso 43
4.2.1 Vista general de la mínima versión de configuración 46
4.3 Propiedades del programa 46
4.4 Creación de variables globales (GV) 49
4.4.1 Transferencia de variables globales a otro ámbito
de validez 52
4.5 Hardware HIMax 54
4.5.1 Tipo de recurso, racks y módulos 54
4.5.2 Configuración del rack 59
4.5.3 Inserción de módulos 61
4.5.4 Configuración de módulos de E/S redundantes 62
4.5.5 Configuración del módulo 65
4.5.5.1 Configuración de direcciones IP de SB y CPU 65
4.5.6 Conexión del hardware a variables 67
4.5.6.1 Configuración para HIMax X-AI 32 01 67
4.5.7 Creación de más recursos 70
4.6 Hardware HIMatrix 71
4.6.1 Tipo de recurso, RIOs y módulos 71
4.6.2 Agregación de E/S remotas 73
4.6.2.1 Configuración de ID de rack 74
4.6.3 Equipamiento de HIMatrix F60 con módulos 76

página 4 de 206 HI 801 194 S Rev. 4.00


SILworX Índice de contenidos
4.6.4 Configuración del módulo 77
4.6.4.1 Configuración de dirección IP 77
4.6.5 Conexión del hardware a variables 79
4.6.5.1 Configuración de HIMatrix F35 (Mixed-Input) 79
4.6.6 Creación de más recursos 81
4.7 Creación del programa (lógica) 82
4.7.1 Selección de bloques funcionales y funciones estándar 83
4.7.2 Copia de objetos al área de trazado 84
4.7.3 Conexión de objetos en el área de trazado 85
4.7.4 Ampliación de funciones y bloques funcionales 86
4.7.4.1 Creación de recuadros de valores 86
4.7.5 Actualización de conflictos 88
4.7.6 Selección de tipos de líneas de trazado 88
4.7.7 Reubicación de líneas 88
4.7.8 Fijación del segmento de línea 89
4.8 Simulación offline 90
4.8.1 Preparación de la simulación offline 90
4.8.2 Inicio de la ejecución de la simulación offline 91
4.8.3 Manipulación de valores de variables
en la simulación offline 91
4.8.3.1 Aplicación de valores en el área de trazado 91
4.8.3.2 Manipulación de valores de variables
en la selección de objetos 93
4.9 Generación de código 94
4.9.1 El generador de código comunica errores
y advertencias 95
4.9.2 Tras la correcta generación del código 96

5 Puesta en servicio 97
5.1 Conocimientos básicos 97
5.1.1 SRS 97
5.1.2 Atributo “Responsible” para SB (sólo HIMax) 98

HI 801 194 S Rev. 4.00 página 5 de 206


Índice de contenidos SILworX
5.1.3 Dirección MAC 98
5.1.4 Dirección IP 99
5.1.5 Inicio de sesión 99
5.1.5.1 Borrado del cache ARP 101
5.1.6 Configuración de la dirección IP del dispositivo
programador 102
5.1.7 El selector de modo de la CPU-X de HIMax 103
5.1.7.1 Inicio con el selector de modo en posición “INIT” 103
5.1.7.2 Inicio con el selector de modo en posición “STOP” 104
5.1.7.3 Inicio con el selector de modo en posición “RUN”
o conmutación de “INI” a “RUN” 104
5.1.8 LEDs de indicación en CPU-X de HIMax 105
5.1.9 LEDs de indicación en sistemas de control HIMatrix 106
5.1.9.1 Sistemas compactos HIMatrix 106
5.1.9.2 Sistema modular HIMatrix F60 107
5.2 Puesta en servicio de un sistema HIMax 108
5.2.1 Funcionamiento del sistema 108
5.2.1.1 Requisitos para el funcionamiento del sistema 108
5.2.2 Puesta en servicio del rack básico (rack 0) 109
5.2.2.1 Establecimiento del estado de partida 109
5.2.2.2 Preparativos de la puesta en servicio 109
5.2.2.3 Puesta en servicio del módulo SB en el slot 01 112
5.2.2.4 Puesta en servicio del módulo SB en el slot 02 116
5.2.2.5 Puesta en servicio de un módulo de CPU 117
5.2.2.6 Paso 1: borrado de la CPU 119
5.2.2.7 Paso 2: Modo mono como caso especial 121
5.2.2.8 Paso 3: Ajuste de SRS para módulo de CPU 122
5.2.3 Puesta en servicio de racks de ampliación 124
5.2.3.1 Puesta en servicio del módulo SB en el slot 01 125
5.2.3.2 Puesta en servicio del módulo SB en el slot 02 128
5.2.4 Conexión de racks 129

página 6 de 206 HI 801 194 S Rev. 4.00


SILworX Índice de contenidos
5.3 Puesta en servicio de un sistema
de control HIMatrix 130
5.3.1 Funcionamiento de un sistema HIMatrix 130
5.3.2 Puesta en servicio de un sistema de control HIMatrix
configurado con ajustes originales de fábrica 130
5.3.3 Puesta en servicio de un sistema de control HIMatrix
sin ajustes originales de fábrica 134
5.3.3.1 Los parámetros Ethernet del sistema de control
son conocidos 135
5.3.3.2 Los parámetros Ethernet del sistema de control
no son conocidos 136
5.3.3.3 Realización de un inicio de sesión para ingresar
al sistema 137
5.3.3.4 Configuración de ID de sistema 137
5.3.4 Reinicialización de HIMatrix a su configuración
original de fábrica (reset) 139
5.3.5 Puesta en servicio de una E/S remota HIMatrix 141
5.4 Carga e inicio del recurso (PES) 146
5.4.1 Requisitos 146
5.4.2 Preparativos del ingreso al sistema 146
5.4.2.1 Adecuación de la dirección IP en el cuadro
de diálogo Login 146
5.4.3 Realización de un inicio de sesión para ingresar
al sistema 148
5.4.4 Ejecución de la función “Download” 149
5.4.5 Pérdida de conexión tras cargar con Download 150
5.4.6 Inicio en frío del recurso 151
5.4.7 Sincronización de módulos de CPU HIMax 152
5.4.8 Creación de copias de seguridad 152
5.5 Ajuste de fecha y hora 153

HI 801 194 S Rev. 4.00 página 7 de 206


Índice de contenidos SILworX

6 Funciones en línea
para proyectos 155
6.1 Apertura del proyecto 155
6.2 Realización de un inicio de sesión
para ingresar al sistema 156
6.2.1 Análisis de errores de un ingreso fallido al sistema 157
6.3 Vista general del sistema 158
6.4 Programas en la vista en línea 159
6.4.1 Apertura de la vista en línea 159
6.4.2 Uso de recuadros OLT libres 160
6.4.3 Orientación (navegación) en la lógica 161
6.4.3.1 Ficha “Logic” 161
6.4.3.2 Ficha “Page List” 162
6.4.3.3 Ficha “Cross References” 163
6.5 Forzado 165
6.5.1 Global Forcing allowed (habilitación del forzado) 165
6.5.2 Local Forcing allowed (habilitación del forzado) 166
6.5.3 Variable de sistema “Force Deactivation” 167
6.5.4 Editor de forzado 168
6.5.5 Forzado de variables 169
6.5.5.1 Edición de datos de forzado en el editor de forzado 170
6.5.5.2 Edición de datos de forzado en la lógica 172
6.5.6 Inicio y finalización de la función de forzado 173
6.5.6.1 Inicio de la función de forzado 173
6.5.6.2 Finalización manual de la función de forzado 175
6.5.7 Uso de la función de forzado en un equipo
o instalación ya forzados 176
6.5.7.1 Guardado de los datos de forzado 176
6.5.7.2 Forzado de equipo o instalación 177
6.5.7.3 Restauración del estado original de forzado 177

página 8 de 206 HI 801 194 S Rev. 4.00


SILworX Índice de contenidos

6.5.8 Particularidades para los tipos 01 y 02 de HIMatrix 178


6.5.8.1 Workaround 178
6.6 Diagnóstico 179
6.6.1 Indicación de diagnóstico de hardware 179
6.6.2 Vista general de datos de módulos 181
6.6.3 Indicación de estados y valores de un módulo 182
6.6.4 Indicación de la memoria de diagnóstico
de los módulos 183
6.6.5 Diagnóstico de una E/S remota HIMatrix 184
6.7 Reload 185
6.7.1 Requisitos 185
6.7.2 Ejecución de la función “Reload” 186

7 Documentación 189
7.1 Realización de la comparación de versiones 189
7.2 Creación de la documentación 190
7.2.1 Edición de la tapa 191
7.2.2 Guardado o impresión de la documentación 193

8 Archivo de proyecto SILworX 195


8.1 Cierre del proyecto 195
8.2 Creación de copias 195
8.2.1 Protección contra escritura de las copias 197
Anexo 199
Glosario 199
Índice de tablas 202
Índice alfabético 203

HI 801 194 S Rev. 4.00 página 9 de 206


SILworX Introducción

1 Introducción
Este manual contiene información de interés que le servirá de introducción
a las principales funciones de SILworX, ya sea en el marco de un cursillo
o de forma autodidacta.

1.1 Volumen de suministro de SILworX


SILworX incluye:
ƒ Este manual
El manual Primeros pasos es una rápida y sencilla introducción al uso
de SILworX. Además de una sinopsis de las funciones, en el mismo se
ofrecen instrucciones paso a paso para la creación de un proyecto y la
puesta en servicio de un sistema HIMax o HIMatrix, mostrando asimismo
las funciones en línea de mayor relevancia.
ƒ Un DVD
El DVD Software.Nonstop contiene, junto al software SILworX, programas
auxiliares y la completa documentación de hardware del sistema
electrónico programable (PES).
ƒ Protección contra copia de software: bien un dongle (“mochila”)
o un número de licencia.

HI 801 194 S Rev. 4.00 página 11 de 206


Introducción SILworX

1.2 Estructuración de esta documentación

En este manual se describe la versión 4 de SILworX con complementos,


para el supuesto de que en el hardware se tengan cargados sistemas
operativos más antiguos.
ƒ En el capítulo 2 se describe cómo se instala y desinstala SILworX.
ƒ En el capítulo 3 se describen el manejo básico y las funciones de
SILworX. Los usuarios sin conocimientos previos deberían leer
detenidamente ese capítulo.
ƒ En el capítulo 4 se describen los pasos más importantes para crear
un nuevo proyecto.
ƒ En el capítulo 5 se describe detalladamente la primera puesta
en servicio de un sistema HIMax o HIMatrix.
ƒ En el capítulo 6 se describen todas las funciones en línea,
capítulo dirigido principalmente al usuario in situ (operador).
ƒ En el capítulo 7 se describe la creación de una documentación
de proyecto.
ƒ En el capítulo 8 se describe la estructura de archivos del proyecto
y sus copias de seguridad.
ƒ En el anexo se ofrece un glosario e índices alfabéticos
y de contenidos.

Este manual forma parte de la documentación de trabajo


i de los seminarios de SILworX impartidos en HIMA. Debido
a la gran amplitud de SILworX, aquí se mostrarán sólo las
funciones más importantes del programa. Para profundizar
los conocimientos se recomienda la asistencia a un seminario.

1.3 Otros manuales


En este manual se describen únicamente los primeros pasos para la
programación y el manejo de un sistema HIMax o HIMatrix mediante
SILworX. Hallará más información en los siguientes manuales:
Seguridad Manual de seguridad de HIMax o HIMatrix
Estructuración del sistema Manual del sistema HIMax o HIMatrix
Comunicación Manual de comunicación
Detalles técnicos Manuales de los distintos módulos
página 12 de 206 HI 801 194 S Rev. 4.00
SILworX Introducción

1.4 Convenciones de representación


Para una mejor legibilidad y comprensión, en este documento se usa
la siguiente notación:
Negrita Remarcado de partes importantes del texto.
Designación de botones de software, fichas
e ítems de menús de la utilidad de programación
sobre los que puede hacerse clic.
Cursiva Parámetros, variables de sistema y otras
referencias.
Courier Entradas literales del operador.
RUN Designación de estados operativos
en mayúsculas.
Capítulo 1.2.3 En la versión PDF de este manual podrán
usarse las referencias cruzadas a modo
de enlace. Haga clic en el enlace para acceder
a la página referida en el documento.

Las notas de seguridad y uso están especialmente identificadas.

1.4.1 Notas de seguridad


Las notas de seguridad están especialmente identificadas. Para garantizar
mínimos niveles de riesgo, deberá seguirse sin falta lo que indiquen las
notas de seguridad. Ésta es la estructura:
ƒ Palabra señalizadora: peligro, advertencia, precaución o nota.
ƒ Tipo y fuente de peligro.
ƒ Consecuencias del peligro.
ƒ Prevención del peligro.

Las palabras señalizadoras significan:


ƒ Peligro: su inobservancia originará lesiones graves o mortales.
ƒ Advertencia: su inobservancia puede originar lesiones graves
o mortales.
ƒ Precaución: su inobservancia puede originar lesiones moderadas.
ƒ Nota: su inobservancia puede originar daños materiales.

HI 801 194 S Rev. 4.00 página 13 de 206


Introducción SILworX

PALABRA SEÑALIZADORA
¡Tipo y fuente de peligro!
Consecuencias del peligro
Prevención del peligro

NOTA
¡Tipo y fuente del daño!
Prevención del daño

1.4.2 Notas de uso


La información adicional se estructura como sigue:

En este punto figura el texto con la información adicional.


i
Los trucos y consejos útiles aparecen en la forma:

SUGE- En este punto figura el texto con la sugerencia.


RENCIA

página 14 de 206 HI 801 194 S Rev. 4.00


SILworX Introducción

1.5 Soporte técnico


Si tiene Ud. preguntas sobre el manejo o si desea comunicarnos errores
del programa y propuestas de mejora, dispondrá de diversas posibilidades.
Ámbito Sitio web o teléfono Horas
Novedades, Nuestro sitio web www.hima.com
manuales
Preguntas y E-mail: himax.support@hima.com
sugerencias Teléfono: + 49 6202 709-261 De 8:30 a 16:30
Fax: + 49 6202 709-199
Hotline Teléfono: + 49 6202 709-185 De 8:30 a 16:30
Tabla 1: Direcciones de soporte técnico y asistencia directa Hotline

HI 801 194 S Rev. 4.00 página 15 de 206


SILworX Instalación

2 Instalación
A continuación se describen los requisitos necesarios del sistema como
mínimo para SILworX y el procedimiento de instalación y desinstalación
del software.

2.1 Requisitos del sistema


SILworX únicamente podrá instalarse en un PC que tenga el sistema
operativo Windows de Microsoft. El PC deberá reunir como mínimo
los siguientes requisitos:
Ámbitos Mínimo Recomendado
Procesador Intel Pentium IV®
Disco duro 500 MB PC al nivel
RAM 250 MB tecnológico actual
Tarjeta gráfica 1024x768
Windows® XP Professional
(32-bit), Service Pack 2 Windows® 7
Professional/
Sistema o bien
Ultimate (64-bit)
operativo Windows® 7
(probado con
Professional/Ultimate (64-bit) Ultimate)
(probado con Ultimate)
Interfaz Interfaz Ethernet Interfaz Ethernet
Tabla 2: Requisitos del sistema

2.2 ¿Cómo se inicia la instalación?


ƒ Introduzca el disco suministrado en una unidad de DVD.
ƒ Por lo general, el software se inicia automáticamente. De no ser así,
haga doble clic en el directorio Index.html del DVD.
ƒ Seleccione Products, SILworX.
ƒ Haga clic en la izquierda de la lista en Installation, Install SILworX.

2.3 Desinstalación
Seleccione, en el menú “Inicio” de Windows, Programas, HIMA, SILworX,
Uninstall SILworX.

HI 801 194 S Rev. 4.00 página 17 de 206


Instalación SILworX

2.4 Licencia
SILworX se habilita mediante una “mochila” USB (licencia por dongle)
o un número de licencia (licencia por software).
Conecte el dongle a un puerto USB de su PC. No es necesaria ninguna
acción más. El dongle de USB proporciona automáticamente una licencia
válida de SILworX.
El dongle USB es portátil y podrá usarse en varios PC. A diferencia de
la licencia por software, que está vinculada a un solo PC, la licencia por
hardware está vinculada al dongle.
La licencia por software tendrá validez solamente para un PC dado con
una determinada instalación de Windows. Se guarda en el PC y contiene
los datos individuales del PC.
La licencia por software precisa de un código de licencia válido. Éste
deberá solicitarse por internet, para lo que deberá Ud. tener una dirección
de correo electrónico.

2.4.1 Solicitud y activación de licencia o actualización


Proceda con los siguientes pasos para solicitar un número de licencia
o actualizar una licencia existente de HIMA y para activar la licencia
recibida. Para actualizar una licencia de dongle deberá estar conectado
el dongle USB respectivo.
ƒ Haga clic en el signo de interrogación de la barra de menús.
ƒ Seleccione License Management, License request.

Fig. 2-1: Solicitud de licencia

página 18 de 206 HI 801 194 S Rev. 4.00


SILworX Instalación
ƒ Escriba en el cuadro de diálogo su número de licencia (tomado
de la confirmación del pedido) y cumplimente los demás recuadros
necesarios.

Fig. 2-2: Introducción de los datos de licencia

Una vez se haga clic en OK, se generará un archivo de solicitud que


deberá Ud. enviar por correo electrónico a la siguiente dirección de HIMA:
silworx.registration@hima.com
Tras confirmar la transacción, recibirá Ud. un archivo de habilitación.
En caso de tratarse de una actualización para un dongle, guarde el archivo
en el directorio raíz del dongle o en el directorio Olicense, si existe.
Para activar una licencia por software:
ƒ Haga clic en el signo de interrogación de la barra de menús.
ƒ Seleccione License Management, Activate license.

HI 801 194 S Rev. 4.00 página 19 de 206


Instalación SILworX

Fig. 2-3: Habilitación de licencia

ƒ Seleccione en la siguiente ventana el archivo de licencia recibido


por correo electrónico y guardado en el PC. Con Open se importará
el archivo de habilitación y se activará.

Fig. 2-4: Importación de archivo de licencia

La licencia por software dependerá del hardware del PC


i y del Windows instalado.
Si se reinstala Windows, la licencia por software perderá su
validez. En caso necesario, póngase en contacto con el servicio
de asistencia al cliente de HIMA, de donde recibirá un nuevo
archivo de habilitación.

página 20 de 206 HI 801 194 S Rev. 4.00


SILworX Introducción al manejo

3 Introducción al manejo
Para las siguientes instrucciones podrá Ud. usar el proyecto X-Lib.E3
que está guardado en el DVD Software.Nonstop.
Para hallar el proyecto en el DVD en Products → SILworX → X-Lib.
Guarde el proyecto en su PC.
ƒ Haga clic en el menú Project y en el ítem Open.
ƒ Haga clic, dentro del cuadro de diálogo Open Project, en el botón
derecho junto al recuadro project file.
ƒ Seleccione el proyecto y haga clic en Open.

Fig. 3-1: Apertura de un proyecto

HI 801 194 S Rev. 4.00 página 21 de 206


Introducción al manejo SILworX

3.1 Distribución de la pantalla y manejo

Barra de herramientas y menús Área de trabajo


Ventana con la estructura Libro de registro
Barra de acciones

Fig. 3-2: Distribución de la pantalla

página 22 de 206 HI 801 194 S Rev. 4.00


SILworX Introducción al manejo
La distribución de la pantalla podrá Ud. modificarla moviendo la línea
de separación.

Fig. 3-3: Movimiento de la línea de separación

SUGE- Con un doble clic en la línea separadora se maximiza el área de


RENCIA trabajo o el libro de registro. Con un nuevo doble clic se restaura
la distribución normal de la pantalla.

3.1.1 Sencillo concepto de uso


HIMA ha implementado en SILworX un concepto de uso intuitivo y sencillo.
ƒ Haga clic en el árbol sobre el objeto que desee editar.
ƒ Seleccione a continuación la acción deseada en la barra
de acciones.
Ejemplo:
Program Æ Edit El programa se abrirá en el modo
de edición.
Program Æ Online El programa se abrirá en línea.
Program Æ Properties Se mostrarán las propiedades del
programa, que podrán editarse.
El orden de las acciones desde arriba hacia abajo corresponde al modo
de proceder (Nuevo, Editar, Prueba, Documentar).
El resultado de la selección se abrirá en el área de trabajo.
En la selección de objetos del área de trabajo se presentan todos los
objetos utilizables (variables, bloques, conectores, etc.) a su disposición.
Dichos objetos podrán arrastrarse con el ratón para copiarlos al área
de trazado.

HI 801 194 S Rev. 4.00 página 23 de 206


Introducción al manejo SILworX

3.1.2 Barra de herramientas y menús

Nombre del proyecto o Barra de menús


elemento actualmente abierto Barra de herramientas

Fig. 3-4: Barra de herramientas y menús

Los iconos de herramientas y los menús se verán resaltados cuando estén


disponibles para el objeto seleccionado. Los iconos de herramientas y los
menús no disponibles estarán inhabilitados (en gris).
El significado de un icono o epígrafe de una columna aparecerá en un
pequeño recuadro (tooltip) al situarse el puntero del ratón brevemente
sobre el icono.

Fig. 3-5: Tooltip para iconos

Fig. 3-6: Tooltip para epígrafes de columna abreviados

página 24 de 206 HI 801 194 S Rev. 4.00


SILworX Introducción al manejo

3.1.3 Estructura en árbol


El árbol muestra todos los elementos estructurales de un proyecto
de SILworX.
Igual que en el Explorador de archivos de Windows, haciendo clic en [ + ]
se expandirá y se mostrarán más niveles.
El elemento para la siguiente acción se selecciona haciendo clic
en él en el árbol.

Fig. 3-7: Estructura en árbol

Si se hace clic con el botón derecho en un elemento del árbol, se abrirá


un menú contextual con funciones tales como copiar, pegar y borrar.

Fig. 3-8: Menú contextual

HI 801 194 S Rev. 4.00 página 25 de 206


Introducción al manejo SILworX

3.1.4 Barra de acciones

Creación de nuevos elementos

Modificación de las propiedades de los elementos

Apertura de elementos en el modo de edición

Comprobación de elementos (verificación)

Apertura de elementos en el modo de simulación offline

Inicio de la generación de código para un elemento

Establecimiento de conexión en línea al PES o apertura


del elemento en modo en línea

Documentar el elemento e impresión

Fig. 3-9: Barra de acciones

página 26 de 206 HI 801 194 S Rev. 4.00


SILworX Introducción al manejo
Según el elemento seleccionado del árbol se resaltarán las
correspondientes acciones disponibles. Las acciones no disponibles
estarán inhabilitadas (en gris):

no disponible disponible

Fig. 3-10: Disponibilidad de las acciones

A las acciones podrá accederse asimismo mediante el menú contextual


(botón derecho del ratón).

HI 801 194 S Rev. 4.00 página 27 de 206


Introducción al manejo SILworX

3.1.5 Área de trabajo


En el área de trabajo se mostrará la lógica de un elemento en modo
de edición o en modo en línea.
Para abrir la lógica del elemento, marque el elemento deseado en el árbol
(p. ej. X-LimH en X-Lib) y haga clic a continuación en Edit dentro de la
barra de acciones.

Fig. 3-11: Apertura de un elemento para editarlo

página 28 de 206 HI 801 194 S Rev. 4.00


SILworX Introducción al manejo

Área de trazado Representación de interfaces


Selección de objetos de una POU
Navegación

Fig. 3-12: Área de trabajo de una unidad POU abierta

Según el editor que se haya abierto en el área de trabajo, podrán


arrastrarse con el ratón todos los objetos disponibles para copiarlos desde
las fichas de la selección de objetos al área de trazado y utilizarlos ahí
(véanse ejemplos en los capítulos 4.5.6 y 4.7). ¡El arrastre con el ratón
no es posible directamente desde el árbol al área de trazado!
En la selección de objetos se mostrarán las fichas correspondientes
a cada editor:
ƒ En el editor de programa se dispone p. ej. de variables, bloques
funcionales, conectores, etc.
ƒ En el editor de hardware se dispone de racks, módulos y variables
a incluir en el circuito.

HI 801 194 S Rev. 4.00 página 29 de 206


Introducción al manejo SILworX

3.1.6 Navegación
La navegación se encuentra a la derecha junta a la selección de objetos
y permite un acceso rápido a partes de la lógica y de las variables
utilizadas.
En el capítulo 6.4.3 encontrará explicaciones de aplicación práctica.
3.1.6.1 Vista general de la lógica
Para seleccionar una parte de la lógica se hace clic con el botón izquierdo
del ratón en la parte deseada de la vista general de la lógica en la
navegación.

Fig. 3-13: Ficha “Logic” de la navegación

página 30 de 206 HI 801 194 S Rev. 4.00


SILworX Introducción al manejo

3.1.6.2 Lista de páginas


La lista de páginas (Page List) relaciona todas las páginas que contienen
la lógica. Para alinear una página en la esquina superior izquierda del área
de trazado, haga doble clic en su posición de página.

Fig. 3-14: Lista de páginas

3.1.6.3 Referencias cruzadas


Si se hace clic en una variable (en la ficha Local Variables), un conector
o una instancia dentro de la selección de objetos, se mostrarán todas las
utilizaciones del objeto en la ficha Cross References.
Con la función Go to del menú contextual podrá Ud. centrar el punto
de utilización en el área de trazado.

Fig. 3-15: Lista de referencias cruzadas

HI 801 194 S Rev. 4.00 página 31 de 206


Introducción al manejo SILworX

3.1.7 Libro de registro


El libro de registro se halla debajo de la selección de objetos y sirve para
mostrar los siguientes mensajes de SILworX:
1. Protocolización de pasos importantes de uso, como generar código,
cargar PES o forzar.
2. Indicación de errores de uso.
3. Resultados de la verificación.
4. Resultados de la generación del código.

Fig. 3-16: Libro de registro

página 32 de 206 HI 801 194 S Rev. 4.00


SILworX Introducción al manejo

3.2 Uso de las tablas


Muchos de los ajustes de SILworX se realizan en tablas. Las funciones
se describen en los capítulos subsiguientes.
ƒ Para probar, haga doble clic en el árbol sobre el elemento Global
Variables debajo del recurso, para abrir así el editor de variables
globales. Genere a continuación algunas variables globales,
pulsando para ello la tecla “Insertar”.

3.2.1 Edición de celdas


Para editar el contenido de una celda, haga doble clic en la celda
y sobrescriba los valores existentes.
Las celdas con fondo gris están protegidas y no es posible editarlas.

Fig. 3-17: Sobrescritura del contenido de una celda

HI 801 194 S Rev. 4.00 página 33 de 206


Introducción al manejo SILworX

3.2.2 Selección desde listas desplegables


Algunos recuadros de datos contienen listas desplegables, de donde
podrá Ud. seleccionar un elemento dado. La lista desplegable se activa
con un doble clic y la lista se abre con otro clic.

Fig. 3-18: Lista desplegable

3.2.3 Selección de casillas de verificación


Las casillas de verificación contienen la condición TRUE (casilla marcada)
o FALSE (casilla sin la marca). Haga clic en una casilla si desea cambiar
la condición.
Haciendo clic repetidamente en una casilla se cambia cada vez
la condición.

Fig. 3-19: Casilla de verificación activada

página 34 de 206 HI 801 194 S Rev. 4.00


SILworX Introducción al manejo

3.2.4 Ejecución de funciones del menú contextual


Las funciones estándar del menú contextual, tales como Copy (Ctrl + C)
y Paste (Ctrl + V), podrán Ud. usarlas para líneas enteras y también para
celdas individuales.

Fig. 3-20: Menú contextual

HI 801 194 S Rev. 4.00 página 35 de 206


Introducción al manejo SILworX

3.2.5 Filtrado del contenido de tablas


La función de filtrado podrá Ud. activarla o desactivarla haciendo clic
con el ratón sobre el icono de filtrado en la parte superior de la tabla.

Fig. 3-21: Edición del filtrado

Para cada columna podrán aplicarse filtros individualmente y ponerse


en cascada.
A partir de la versión 4.x de SILworX aparecerá activo el signo de comodín
antes y después del registro.

Fig. 3-22: Criterio de filtrado activo

página 36 de 206 HI 801 194 S Rev. 4.00


SILworX Introducción al manejo

3.2.6 Ordenar columnas


Haciendo clic en el título de una columna se ordenará toda la tabla
en orden alfabético ascendente o descendente del contenido. El orden
aplicado se reconoce en la pequeña flecha a la derecha de la cabecera
de la columna

Fig. 3-23: Ordenar tabla por columnas

HI 801 194 S Rev. 4.00 página 37 de 206


Introducción al manejo SILworX

3.3 Variables
Las variables sirven para el guardado intermedio de datos de diversos
tipos y para el intercambio de datos entre partes del programa y sistemas
de control. Se distingue entre variables globales y variables locales.

3.3.1 Variables globales


Tan pronto como cree Ud. un nuevo recurso, en el árbol se agregará
automáticamente el elemento Global Variables. Las variables globales
podrán generarse asimismo en el elemento estructural superior
Configuration y estarán en tal caso disponibles en todos los recursos
de esa configuración.
Las variables globales tienen el mismo valor en todos los puntos
de utilización y pueden forzarse para todos ellos.
Se necesitan variables globales para las siguientes tareas:
ƒ HARDWARE: para guardar valores de entradas y salidas.
ƒ COMUNICACIÓN: para transmitir datos entre sistemas de control
mediante diversos protocolos, p. ej. Modbus, OPC o safeethernet.
Para que sea posible la transmisión de variables entre recursos,
deberá configurarse safeethernet entre los recursos.
ƒ VARIABLES DE SISTEMA: para guardar y reprocesar valores
de variables del sistema.
ƒ PROGRAMACIÓN: para intercambiar datos entre bloques funcionales
dentro del programa del usuario.

página 38 de 206 HI 801 194 S Rev. 4.00


SILworX Introducción al manejo

3.3.2 Variables locales


Las variables locales forman parte de una unidad POU (bloque) y están
disponibles sólo dentro de esa POU. Por tanto, no podrán asignarse
variables locales a entradas y salidas físicas (hardware) ni utilizarse para
la comunicación. Para forzar las variables locales se dispone de la función
Local Forcing en el editor de forzado.

En la ficha Local Variables del editor de FBD se mostrarán como


i VAR_EXTERNAL las variables globales utilizadas localmente en
una unidad POU. Las variables del tipo VAR_EXTERNAL no son
variables locales en el sentido del presente capítulo.
Las variables locales son únicamente VAR, VAR_TEMP,
VAR_INPUT y VAR_OUTPUT.

3.3.2.1 Utilizaciones típicas de variables locales


Entre otros usos, las variables locales se utilizan como variables
de entrada y de salida para una interfaz de POU.

Fig. 3-24: Variables locales como variables de interfaz


(VAR_INPUT, VAR_OUTPUT)

HI 801 194 S Rev. 4.00 página 39 de 206


Introducción al manejo SILworX
Otro uso de variables locales es el valor de consigna de temporizadores
o comparadores. El valor de consigna se define mediante el valor inicial.
En este caso debería aplicarse el atributo “Constant”.

Fig. 3-25: Variables con valor inicial como parámetro

Además de conectores podrán usarse también variables locales para


conectar partes de la lógica. Así podrá Ud. estructurar mejor una lógica
intrincada y evitará redes de gran tamaño. Las redes claras son más
fáciles de supervisar y de probar.

Fig. 3-26: Conexión de partes de la lógica con una variable local

¡Para la estructuración en redes claras siga las reglas de la elaboración


secuencial!

página 40 de 206 HI 801 194 S Rev. 4.00


SILworX Creación de un nuevo proyecto

4 Creación de un nuevo proyecto


En los capítulos subsiguientes se explican todos los pasos necesarios
para crear un nuevo proyecto.
Si hay algún proyecto ya abierto, deberá Ud. cerrarlo antes o iniciar
SILworX por segunda vez.

4.1 Creación de un nuevo proyecto


Para crear un nuevo proyecto:
ƒ Haga clic en New dentro del menú Project.
También podrá hacerse clic en el icono New de la barra
de herramientas.

Fig. 4-1: Botón New

ƒ Haga clic, dentro del cuadro de diálogo Create Project, en el botón


a la derecha del Project Directory, para buscar el directorio deseado.
ƒ Escriba un nombre en el recuadro Project Name.
ƒ Active la opción Automatically close the dialog upon success,
para que no aparezca ningún cuadro de diálogo más en caso
de ejecutarse la acción correctamente.
ƒ Confirme lo escrito con OK.

Fig. 4-2: Creación de un nuevo proyecto

HI 801 194 S Rev. 4.00 página 41 de 206


Creación de un nuevo proyecto SILworX
El proyecto recién creado contiene en el árbol ya todos los elementos
necesarios y su configuración predeterminada por defecto. El nombre del
proyecto se mostrará en el árbol como el elemento estructural más alto
Ahora podrá Ud. complementar el proyecto con elementos propios
y configurarlo en función de sus necesidades.

Fig. 4-3: Estructura de un nuevo proyecto

página 42 de 206 HI 801 194 S Rev. 4.00


SILworX Creación de un nuevo proyecto

4.2 Propiedades del recurso


El elemento Resource representa el sistema en el cual más tarde se
ejecutarán uno o más programas. El Resource contiene todos los ajustes
de propiedades, programas, ajustes de comunicación y asignaciones
de hardware.
Para poder usar en su proyecto un recurso creado manual
o automáticamente, deberá Ud. adaptar la configuración predeterminada
a sus necesidades.
En la parametrización deberá tenerse en cuenta el tipo de recurso
utilizado. Además de HIMax se dispone también de HIMatrix estándar
(tipo 02) y HIMatrix con prestaciones ampliadas (tipo 03).
Para parametrizar las propiedades del recurso proceda con los siguientes
pasos.
ƒ Marque el recurso en el árbol, haciendo clic una vez sobre
el elemento Resource.
ƒ Haga clic a continuación en Properties dentro de la barra
de acciones.

Fig. 4-4: Apertura de las propiedades del recurso

HI 801 194 S Rev. 4.00 página 43 de 206


Creación de un nuevo proyecto SILworX
Se abrirá un cuadro de diálogo en el cual podrá Ud. configurar el recurso
según lo necesite.

Fig. 4-5: Propiedades del recurso

página 44 de 206 HI 801 194 S Rev. 4.00


SILworX Creación de un nuevo proyecto

Parámetro Descripción
Name Escriba un nombre para el recurso.
El ID del sistema es el número inequívoco
de un recurso dentro de una configuración.
System ID [SRS]
¡El valor predeterminado por defecto de
60000 deberá Ud. modificarlo!
Safety Time [ms] Ajuste los valores.
¡Observe sin falta a este respecto los
Watchdog Time [ms] respectivos capítulos del manual de
seguridad de HIMax o HIMatrix!
Main Enable Ajuste estos parámetros en función de sus
AutoStart necesidades. Observe las consignas del
Start Allowed manual de seguridad y las obligaciones
Load Allowed impuestas por el ente de inspección oficial
Reload Allowed que deba emitir su aprobación.
Global Forcing Allowed En los sistemas HIMatrix estándar (tipo 02)
Global Force Timeout debería desactivarse Reload allowed.
Reaction
Este valor podrá usarse p. ej. para
una ejecución periódica en conjunción con
Target Cycle Time [ms] Target Cycle Time fixed (fixed tolerant).
Con el valor 0 se desactiva este parámetro.
Ajuste este parámetro en función del sistema
Minimum Configuration
operativo cargado. Véase también la Tabla 4
Version
más abajo.
Multitasking Mode En los sistemas HIMatrix estándar (tipo 02)
Target Cycle Time conserve el valor predeterminado por
Mode defecto.
Max. Com.Time Slice
ASYNC [ms]
Max. system bus
latency time [µs]
Tabla 3: Parámetros importantes del recurso

HI 801 194 S Rev. 4.00 página 45 de 206


Creación de un nuevo proyecto SILworX

SUGE- Para una primera prueba aplique la configuración


RENCIA predeterminada por defecto.
Para aplicaciones estándar (sin Multitasking, carga normal
de comunicación, sin conversión de versiones anteriores)
podrán dejarse también los demás ajustes en sus valores
de configuración predeterminados.

4.2.1 Vista general de la mínima versión de configuración


Vista general de la mínima versión de configuración disponible y de los
correspondientes sistemas operativos:
Code COM HIMatrix 02 HIMatrix del tipo 03
Generation y CPU
Compatibility HIMax CPU COM CPU COM
SILworX V2 2.x 7.x 12.x - -
SILworX V3 3.x - - - -
SILworX V4 4.x - - 8.x 13.x
Tabla 4: Sistemas operativos necesarios para versiones de SILworX

4.3 Propiedades del programa


Similarmente a las propiedades del recurso, también aquí deberá Ud.
adaptar las propiedades del programa a sus necesidades. Para ello
proceda con los siguientes pasos:
ƒ Marque el programa en el árbol, haciendo clic una vez sobre
el elemento Program.
ƒ Haga clic a continuación en Properties dentro de la barra
de acciones.

Fig. 4-6: Apertura de las propiedades del programa

página 46 de 206 HI 801 194 S Rev. 4.00


SILworX Creación de un nuevo proyecto
ƒ Se abrirá un cuadro de diálogo en el cual podrá Ud. configurar
el programa según lo necesite. Observe las consignas del manual
de seguridad y las obligaciones impuestas por el ente de inspección
oficial que deba emitir su aprobación.

Fig. 4-7: Propiedades del programa

HI 801 194 S Rev. 4.00 página 47 de 206


Creación de un nuevo proyecto SILworX

Parámetro Descripción
Name Escriba aquí el nombre del programa.
Este parámetro debería usarse sólo
en condiciones de laboratorio, no en un
Test mode allowed equipo o una instalación. ¡Durante el
funcionamiento orientado a la seguridad
deberá estar desactivado!
Este parámetro debería activarse
Local Forcing allowed solamente para probar el programa
del usuario.
En los sistemas HIMatrix estándar (tipos 01
Reload allowed
y 02) debería desactivarse Reload allowed.
Max. CPU-Cycles
Program
En los sistemas HIMatrix estándar (tipos 01
Max. Duration per cycle y 02) conserve el valor predeterminado.
[µs]
Priority
Para la generación del código acorde
Program ID a SILworX V 2 este valor deberá estar
ajustado a 1.
Ajuste este parámetro en función
Code generation
del sistema operativo cargado. Véase
compatibility
también la Tabla 4 más arriba.
Tabla 5: Parámetros importantes del programa

Para una primera prueba podrán dejarse a sus valores predeterminados


por defecto los parámetros aquí no citados.

página 48 de 206 HI 801 194 S Rev. 4.00


SILworX Creación de un nuevo proyecto

4.4 Creación de variables globales (GV)


El significado de las variables globales se ha descrito ya en
el capítulo 3.3.1.
Para crear siguientes variables globales abra el editor de variables
globales como sigue:
ƒ Marque el elemento Global Variables en el árbol haciendo clic
una vez sobre Global Variables.
ƒ Haga clic a continuación en Edit dentro de la barra de acciones.

Fig. 4-8: Apertura de variables globales para editarlas

En el área de trabajo a la derecha de la barra de acciones se abrirá


el editor de variables globales. El editor de variables globales es un
editor tabular que estará vacío hasta que se cree alguna variable global.

HI 801 194 S Rev. 4.00 página 49 de 206


Creación de un nuevo proyecto SILworX
Para crear variables globales proceda con los siguientes pasos:
ƒ Haga clic con el botón derecho del ratón en la tabla y seleccione
New Global Variable en el menú contextual.

Fig. 4-9: Nueva variable global

Se creará una nueva variable global. SILworX asignará un nombre


automáticamente a la variable. El tipo de datos viene predeterminado
por defecto como BOOL.

SUGE- Con la tecla “Insertar” pueden crearse variables rápidamente.


RENCIA

ƒ Para modificar el nombre de variable asignado por SILworX,


haga doble clic en el recuadro Name y sobrescriba el nombre
de la variable.
ƒ Haga doble clic en el recuadro Data Type para activar una lista
desplegable. Haga clic de nuevo en la lista desplegable y seleccione
un tipo de datos.
ƒ De ser necesario, haga doble clic en el recuadro Initial Value
y escriba un valor inicial. Tenga en cuenta que el valor inicial deberá
ser adecuado para el tipo de datos. Si no se escribe nada, se
aplicará el valor por defecto, que es 0.

ATENCIÓN
ƒ ¡El valor inicial deberá ser el valor seguro de la variable!
Las variables globales conectadas a entradas o salidas físicas
adoptarán automáticamente el valor inicial en caso de producirse
un error. Las variables globales utilizadas para la comunicación
adoptarán el valor inicial en caso de fallar la comunicación
(por lo general es ajustable, véase HI 801 195 S).

página 50 de 206 HI 801 194 S Rev. 4.00


SILworX Creación de un nuevo proyecto
ƒ Haga doble clic en el recuadro Description y escriba un texto,
p. ej. una descripción de la función de la variable.

SUGE- La descripción podrá visualizarse en la lógica dentro de un


RENCIA recuadro de comentarios asignado directamente junto a la
variable.
El recuadro Technical Unit puede usarse para representar las
magnitudes físicas en el recuadro OLT como [bar], [A] etc.

ƒ De ser necesario, aplique los atributos para Retain y Constant


haciendo clic en la casilla de verificación.
Retain: En caso de un corte de tensión, la variable se guardará
en búfer.
Constant: La variable puede leerse, pero no escribirse. Un ajuste
conveniente particularmente para parámetros.

Fig. 4-10: Ejemplo de una definición de variables

Las funciones del menú contextual CSV Export y CSV Import


i permiten preparar e importar grandes cantidades de variables
en Microsoft Excel®.

ƒ Para practicar, cree algunas variables globales más y guárdelas


haciendo clic en el icono que simboliza un disquete. El asterisco “*”
en la ficha del editor señaliza contenidos aún sin guardar.

Fig. 4-11: Guardado de variables globales

HI 801 194 S Rev. 4.00 página 51 de 206


Creación de un nuevo proyecto SILworX

4.4.1 Transferencia de variables globales a otro ámbito


de validez
A continuación se describe cómo mover una variable global definida en
el nivel de recurso en el árbol hasta el nivel de configuración o el nivel
de programa, sin perder la referenciación de la variable global.
Ejemplo: Una variable global definida al nivel de recurso se está usando
ya en un programa o está asignada a un hardware. El ámbito
de validez se limita al recurso. Si en el transcurso del proyecto
se necesita la variable global para la comunicación
safeethernet u OPC, la variable deberá moverse como mínimo
al nivel de configuración o al nivel del proyecto.
Para mover una variable global a un ámbito de validez superior sin perder
su referenciación:
ƒ Copie la variable global a transferir como registro de datos completo:
haga clic en el respectivo número de línea y seleccione Copy en el
menú contextual de la variable. Mantenga pulsada la tecla Ctrl
mientras hace clic con el ratón para poder marcar así varias
variables o mantenga pulsada la tecla de mayúsculas para marcar
grupos de variables.

Fig. 4-12: Copiado de variable global al completo

ƒ Marque el elemento Global Variables en el árbol, bajo el elemento


estructural a cuyo ámbito de validez desee copiar la variable global.
ƒ Haga clic a continuación en Edit dentro de la barra de acciones.
Se abrirá el editor de variables globales.
ƒ Haga clic con el botón derecho del ratón en el editor de variables
globales y seleccione Paste en el menú contextual.
ƒ Guarde los cambios efectuados.
ƒ Vuelva al editor original y borre ahí la variable ya copiada.
página 52 de 206 HI 801 194 S Rev. 4.00
SILworX Creación de un nuevo proyecto
ƒ Guarde el cambio efectuado.
ƒ Marque en el árbol el nombre del proyecto y seleccione Extras,
Connect References en el menú. Si se producen errores, no
se conectarán las referencias. Observe los contenidos del libro
de registro y subsane los errores. Luego vuelva a conectar las
referencias.

Fig. 4-13: Conexión de referencias

ƒ Compruebe, en el nuevo ámbito de validez, la lectura en la ficha


Cross References. Es posible que tenga que anular la selección
de la variable y volver a hacer clic en ella.

Fig. 4-14: Referencias cruzadas de la variable transferida

HI 801 194 S Rev. 4.00 página 53 de 206


Creación de un nuevo proyecto SILworX

4.5 Hardware HIMax


Los recursos creados automáticamente por SILworX o agregados por
el usuario al proyecto serán primeramente genéricos. Es decir, no tendrán
asignado aún ningún tipo de recurso.
Nada más cree Ud. un nuevo recurso en el proyecto, SILworX agregará
automáticamente bajo Resource en el árbol un elemento Hardware.
Al elemento Hardware deberá asignarle Ud. el tipo de recurso que use
en su proyecto.
Según el tipo de recurso, deberán hacerse más ajustes.
En los capítulos subsiguientes se describe la configuración
y la parametrización de un sistema de control HIMax.

4.5.1 Tipo de recurso, racks y módulos


La asignación de un tipo de recurso dado a un recurso se realiza
mediante el elemento Hardware en el árbol.
ƒ Marque el Hardware en el árbol haciendo clic en el elemento
Hardware.
ƒ Haga clic a continuación en Edit dentro de la barra de acciones.

Fig. 4-15: Inicio del editor de hardware

página 54 de 206 HI 801 194 S Rev. 4.00


SILworX Creación de un nuevo proyecto
ƒ En el cuadro de diálogo Resource Type Selection seleccione HIMax.
Entonces se abrirá el editor de hardware a la derecha de la barra de
acciones.

Fig. 4-16: Definición del tipo

HIMax es un sistema modular que Ud. podrá conformar de acuerdo a sus


necesidades. Los componentes necesarios los podrá elegir en el editor
de hardware.

HI 801 194 S Rev. 4.00 página 55 de 206


Creación de un nuevo proyecto SILworX
ƒ Abra en la selección de objetos la ficha Base Plates y seleccione
un rack. De forma predeterminada, el rack 0 está dotado de una
X-BASE PLATE 15.
ƒ Si desea Ud. sustituir la X-BASE PLATE 15, copie otra X-BASE
PLATE arrastrándola con el ratón al editor de hardware dentro
del número de rack.
ƒ La sustitución de la X-BASE PLATE existente debe confirmarse,
pues ello hace que se pierdan los ajustes previamente aplicados.

Fig. 4-17: Sustitución de X-BASE PLATE

ƒ De ser necesario, podrá Ud. agregar racks de ampliación,


arrastrando para ello con el ratón más X-BASE PLATES para
copiarlas al área gris oscura por encima o por debajo del rack 0.
Los racks por encima del rack 0 recibirán los números 1, 3, 5…,
los racks por debajo del rack 0 recibirán los números 2, 4, 6…

página 56 de 206 HI 801 194 S Rev. 4.00


SILworX Creación de un nuevo proyecto

Fig. 4-18: Agregación de racks de ampliación

¡Más tarde deberá Ud. conectar los puertos UP-/DOWN de los módulos
de bus de sistema de todos los racks exactamente tal y como se ven en
el editor de hardware (véase el manual del sistema)!

HI 801 194 S Rev. 4.00 página 57 de 206


Creación de un nuevo proyecto SILworX

¡Si cambia Ud. un rack ya dotado de módulos, se borrarán todos


i los módulos y sus ajustes!
Si ya ha asignado Ud. variables o si ha modificado ya muchos
parámetros, podrá guardar sus ajustes del siguiente modo:
ƒ Cree un rack de ampliación, arrastrando para ello una
X-BASE PLATE desde la selección de objetos hasta
el editor de hardware, p. ej. por encima del rack 0.
ƒ Mueva los módulos, p. ej. desde el rack 0 al rack
de ampliación.
ƒ Sustituya ahora la X-BASE PLATE del rack vacío.
Mueva a continuación los módulos de vuelta desde
el rack de ampliación al rack sustituido.
ƒ Borre el rack de ampliación vacío.

página 58 de 206 HI 801 194 S Rev. 4.00


SILworX Creación de un nuevo proyecto

4.5.2 Configuración del rack


En la vista en detalle podrán configurarse propiedades para cada rack
individualmente. Para abrir la vista en detalle:
ƒ Haga clic con el botón derecho del ratón en el área gris clara que
simboliza el rack y seleccione Detail View en el menú contextual.
ƒ También podrá hacerse doble clic en el área gris clara cerca del
número del rack.

r
Fig. 4-19: Apertura de la vista en detalle del rack

En el editor de hardware se abrirá la ficha Rack, en la cual podrá Ud.


ajustar los siguientes parámetros.

Fig. 4-20: Parámetros de rack

HI 801 194 S Rev. 4.00 página 59 de 206


Creación de un nuevo proyecto SILworX

Parámetro Descripción
Name Escriba un nombre para el rack. Un nombre
corto y significativo que incluya el número
del rack será de gran ayuda para orientarse
más tarde con facilidad.
Power Supply over Defina sobre qué barra colectora desea que
llegue la alimentación:
• Barra colectora 1
• Barra colectora 2
• Barras colectoras 1 + 2
(= redundantemente)
Hallará más información en el manual de
rack X-BASE PLATE, dentro del apartado
de la alimentación eléctrica.
Parámetro Descripción
Temperature Monitoring Advertencia en caso de excederse
umbrales de temperatura.
Umbral de temperatura 1: > 40 °C.
Umbral de temperatura 2: > 60 °C.
Si, estando activo el monitoreo de
temperatura, un módulo excede el umbral
de temperatura elegido, el LED ERR del
módulo afectado comenzará a parpadear.
El icono del módulo aparecerá sobre fondo
amarillo en la representación en línea del
editor de hardware.
Hallará más información en el manual del
sistema HIMax dentro de los apartados
“Condiciones de uso”, “Consideraciones
térmicas” y “Estado de temperatura”.
Tabla 6: Propiedades de un rack

página 60 de 206 HI 801 194 S Rev. 4.00


SILworX Creación de un nuevo proyecto

4.5.3 Inserción de módulos


Al abrirse el editor de hardware por primera vez, al sustituirse una X-BASE
PLATE existente o al crear un nuevo rack, dicho rack estará vacío.
Para insertar módulos en el rack:
ƒ Abra en la selección de objetos la ficha Modules.
ƒ Copie un módulo arrastrándolo con el ratón hasta el slot deseado.
Al hacerlo, observe las reglas de asignación indicadas en el manual
del sistema.

Fig. 4-21: Inserción de módulos

Reglas básicas de asignación:


ƒ Slot 1–2: Sólo para módulos de bus de sistema
ƒ Slot 3–6: En el rack base para módulos
procesadores
ƒ Slot 3–18: Para módulos de E/S y módulos COM

HI 801 194 S Rev. 4.00 página 61 de 206


Creación de un nuevo proyecto SILworX

4.5.4 Configuración de módulos de E/S redundantes


En un sistema de control HIMax podrá Ud. aplicar módulos de E/S
redundantemente. A tal efecto se dispone, además de tarjetas de conexión
mono, también de tarjetas de conexión redundantes dobles o triples para
la conexión al nivel de campo.
Las tarjetas de conexión mono podrán colocarse en slots espacialmente
separados, siempre que se observen las reglas de asignación. Las tarjetas
de conexión redundantes agrupan hasta tres módulos de E/S del mismo
tipo en un conjunto de redundancia, sin necesidad de cableado adicional.
Los módulos de E/S doblemente redundantes se administran
automáticamente en SILworX. Para ello no tendrá Ud. que programar
ninguna lógica. Basta con agrupar en un conjunto de redundancia dos
módulos de igual tipo en el editor de hardware.
Por el contrario, para los módulos de E/S triplemente redundantes deberá
realizarse su evaluación mediante el programa del usuario. Las tarjetas
de conexión triplemente redundantes no se tratan de todos modos en
la presente descripción.
Para minimizar el cableado necesario en un grupo de redundancia
compuesto de dos tarjetas de conexión mono, podrá Ud. pedir FTAs
(Field Termination Assemblies) dobles a HIMA.
Si en su sistema usa Ud. módulos de E/S redundantes, deberá definir los
grupos de redundancia en el editor de hardware de SILworX. Si se limita
a una redundancia doble, no será necesaria ninguna medida adicional más
en su programa de usuario para seleccionar los datos válidos. Si llega a
fallar uno de los módulos de E/S redundantes, el segundo módulo de E/S
se encargará automáticamente del funcionamiento seguro.
Para definir y parametrizar un grupo de redundancia:
ƒ Copie en primer lugar el módulo de E/S izquierdo arrastrándolo con
el ratón desde la selección de objetos hasta el slot deseado. Al
hacerlo, observe las reglas de asignación indicadas en el manual
del sistema.

página 62 de 206 HI 801 194 S Rev. 4.00


SILworX Creación de un nuevo proyecto
ƒ Haga clic con el botón derecho del ratón en el módulo de E/S recién
agregado y seleccione Associate redundancy group en el menú
contextual. Se abrirá el cuadro de diálogo Associate redundancy
group.

Fig. 4-22: Creación de un grupo de redundancia

ƒ Seleccione en la lista desplegable un slot para el módulo de E/S


redundante. De forma predeterminada es el slot justo a la derecha
del módulo de E/S seleccionado. Este ajuste podrá Ud. modificarlo
en cualquier momento moviendo los módulos de E/S dentro del
editor de hardware.

Fig. 4-23: Selección de slot

HI 801 194 S Rev. 4.00 página 63 de 206


Creación de un nuevo proyecto SILworX
ƒ Haga clic, dentro de la selección de objetos, en la ficha
Redundancy. Se mostrará el grupo de redundancia recién creado.
ƒ Haga clic con el botón derecho del ratón en el nuevo grupo
de redundancia y seleccione Detail View.

Fig. 4-24: Apertura de la vista en detalle

ƒ También podrá hacerse doble clic sobre el grupo de redundancia.


En la vista en detalle podrá Ud. realizar más ajustes y asignar las
variables.
ƒ El nombre debería contener el número de rack y los números de slot
de ambos módulos (ver ejemplo en la Fig. 4-25: rack 0, slots 9 y 10).

Fig. 4-25: Definición de un nombre para el grupo de redundancia

Si usa tarjetas de conexión mono, podrá emplazar los módulos de E/S de


un grupo de redundancia en las posiciones que quiera. También es posible
repartirlos en dos racks. Si los dos módulos se encuentran en distintos
racks, incluya también el número del 2º rack en el nombre.
página 64 de 206 HI 801 194 S Rev. 4.00
SILworX Creación de un nuevo proyecto
Si usa una tarjeta de conexión redundante, deberá emplazar los módulos
de E/S de un grupo de redundancia uno al lado del otro.
Todas las variables asignadas al grupo de redundancia recibirán
automáticamente el resultado de la redundancia (según el ajuste
de la última columna del canal). Véase también el capítulo 4.5.6.

4.5.5 Configuración del módulo


Con SILworX podrá Ud. realizar todos los ajustes permitidos por el sistema
HIMax. Sin embargo, este manual se limita a describir los ajustes más
importantes.
Hallará más información sobre los ajustes, las variables del sistema y otras
opciones en el manual del sistema y en los manuales de los módulos.

Fig. 4-26: Configuración (ejemplo)

4.5.5.1 Configuración de direcciones IP de SB y CPU


El dispositivo programador (PC) podrá conectarse a cualquier interfaz
Ethernet de los módulos procesadores (CPU) o de los módulos COM.
Durante la puesta en servicio, el PC se conectará brevemente también
a la interfaz rotulada como PADT de los módulos de bus del sistema (SB).
Para la comunicación al programador (PADT), otros recursos u otras E/S
remotas, deberá asignarse una dirección IP a todos los módulos
procesadores y a todos los módulos COM respectivamente, la cual
se usará sólo una vez en la red.

HI 801 194 S Rev. 4.00 página 65 de 206


Creación de un nuevo proyecto SILworX
Para una primera prueba use las siguientes direcciones IP:

Módulo Slot Descripción


SB 1 IP: 192.168.0.99
(dirección predeterminada).
SB 2 IP: 192.168.0.99
(dirección predeterminada).
CPU 3 192.168.0.11
CPU 4 192.168.0.12

Tabla 7: Direcciones IP

Para definir la dirección IP del módulo procesador del slot 03:


ƒ Haga clic con el botón derecho del ratón en el icono que simboliza
el módulo procesador y seleccione Detail View en el menú
contextual.
También puede hacerse doble clic sobre el icono.
Se abrirá la ficha Module.
ƒ Haga clic en el recuadro IP Address y escriba la dirección
IP 192.168.0.11.
ƒ Active para esta CPU la opción Standard Interface. Así, esta
dirección IP se mostrará como dirección IP preferida en cada inicio
de sesión.

Fig. 4-27: Configuración de dirección IP

página 66 de 206 HI 801 194 S Rev. 4.00


SILworX Creación de un nuevo proyecto
Deje los demás ajustes en sus valores predeterminados por defecto.
Están pensados para que valgan para la mayoría de las aplicaciones,
no debiendo ser modificados más que por usuarios con buenos
conocimientos sobre redes.
ƒ Ajuste de igual modo la dirección IP de la CPU del slot 04 como
192.168.0.12.
ƒ Ajuste de igual modo la dirección IP del módulo COM del slot 05
como 192.168.0.13.
La característica Standard Interface debería aplicarse a un solo módulo.
4.5.6 Conexión del hardware a variables
Para poder usar en la lógica el estado de una entrada física, deberá
conectarse la entrada a una variable global del tipo de datos adecuado.
Para crear las variables globales necesarias use el editor de variables
globales, tal y como se describe en el capítulo 4.4.
4.5.6.1 Configuración para HIMax X-AI 32 01
En este capítulo tomamos como ejemplo el módulo de entrada analógico
HIMax X-AI 32 01 para explicar cómo se asignan variables globales
a las entradas y cómo se ajustan los rangos de valores.
ƒ Cree en primer lugar algunas variables globales del tipo de datos
REAL, si no lo ha hecho ya (véase el capítulo 4.4).
ƒ Agregue al rack un módulo de entrada analógico X-AI 32 01,
si no lo ha hecho ya (véase el capítulo 4.5.3).
ƒ Haga doble clic en el rack sobre el módulo X-AI 32 01 para abrir
la vista en detalle.

Si ha creado Ud. un grupo de redundancia a partir de dos


i X-AI 32 01, la vista en detalle también podrá abrirla haciendo
doble clic, dentro de la ficha Redundancy, sobre el grupo de
redundancia (véase el capítulo 4.5.4).

ƒ Haga clic en la ficha I/O Submodule AI32_01: Channels. Se abrirá


la lista de las entradas (= canales).
ƒ Copie para cada entrada una variable global del tipo de datos REAL,
arrastrándola con el ratón desde la ficha Global Variables de la
selección de objetos hasta la columna -> Process Value [REAL].

HI 801 194 S Rev. 4.00 página 67 de 206


Creación de un nuevo proyecto SILworX
ƒ Una asignación puede borrarse haciendo clic en la respectiva celda
de la tabla y quitando el nombre de la variable asignada.

Fig. 4-28: Borrado de la asignación de variables

El valor de proceso podrá ponerse a escala automáticamente con los


parámetros 4 mA (valor de proceso a 4 mA) y 20 mA (valor de proceso
a 20 mA). Además, se monitoreará si hay cortocircuitos o interrupción
de cables conforme al valor límite especificado por la norma NAMUR.

Fig. 4-29: Puesta a escala del valor de proceso

Si se produce un error, se usará como valor sustitutivo el valor inicial


de la variable asignada.

página 68 de 206 HI 801 194 S Rev. 4.00


SILworX Creación de un nuevo proyecto
También podrá usarse el valor bruto (1 mA = 10000). Pero entonces
deberán evaluarse en la lógica misma los valores límite y Channel OK.
ƒ Para practicar, conecte más variables globales.
Si hace clic en el botón Close, se cerrará la vista en detalle del
módulo actual.
ƒ Antes de cerrar el editor de hardware haga clic en el icono Save,
para guardar así los cambios efectuados.

Fig. 4-30: Asignación de variables en base al ejemplo de un módulo


de salida DO 24 01

Los ejemplos arriba citados tienen valor meramente ilustrativo.


i Para los proyectos reales observe los manuales de los módulos
utilizados. Ahí encontrará asimismo indicaciones sobre cómo
realizar los circuitos eléctricos y sobre el significado de cada
parámetro y de cada ajuste.

HI 801 194 S Rev. 4.00 página 69 de 206


Creación de un nuevo proyecto SILworX

4.5.7 Creación de más recursos


Si desea usar más de un sistema de control en su proyecto, podrá Ud.
agregar más recursos a la configuración. Para ello proceda del siguiente
modo:
ƒ Seleccione Configuration en el árbol y haga clic en el botón New
de la barra de acciones. También podrá abrir New desde el menú
contextual de la configuración.
Se abrirá el cuadro de diálogo New Object.
ƒ Seleccione Resource y escriba un nombre para el recurso en el
recuadro Name. El nombre del recurso podrá cambiarlo más tarde,
si así lo desea.
ƒ Al hacer clic en OK se creará en el árbol un nuevo recurso que
contendrá ajustes predeterminados.
ƒ Configure el recurso tal y como se describe en el capítulo a partir
de 4.2.

Fig. 4-31: Creación de un nuevo recurso

En un sistema HIMax podrá Ud. usar también E/S remotas


i (Remote I/Os o RIOs) HIMatrix cuando el sistema HIMax
que haya elegido disponga de menos canales de E/S que los
necesarios para la aplicación (véase el capítulo 4.6.2).

página 70 de 206 HI 801 194 S Rev. 4.00


SILworX Creación de un nuevo proyecto

4.6 Hardware HIMatrix


Los recursos creados automáticamente por SILworX o agregados por el
usuario al proyecto serán primeramente genéricos. Es decir, no tendrán
asignado aún ningún tipo de recurso.
Nada más cree Ud. un nuevo recurso en el proyecto, SILworX agregará
automáticamente bajo Resource en el árbol un elemento Hardware.
Al elemento Hardware deberá asignarle Ud. el tipo de sistema de control
(tipo de recurso) que use en su proyecto.
Según el tipo de recurso, deberán hacerse más ajustes. En el sistema
HIMatrix se distingue entre HIMatrix estándar (tipo 01, tipo 02) y HIMatrix
con prestaciones ampliadas (tipo 03).
En los capítulos subsiguientes se describe la configuración
y la parametrización de un sistema de control HIMatrix.

4.6.1 Tipo de recurso, RIOs y módulos


La asignación de un tipo de recurso dado a un recurso se realiza mediante
el elemento Hardware en el árbol.
ƒ Cree un recurso, tal y como se describe en el capítulo 4.5.7.
ƒ Configure el recurso tal y como se describe en el capítulo a partir
de 4.2.
ƒ Ajuste las propiedades del programa, tal y como se describe
en el capítulo 4.3.
ƒ Cree las variables globales, tal y como se describe en
el capítulo 4.4.
Ahora podrá asignarle al recurso un tipo de recurso de la gama
de productos HIMatrix del siguiente modo:
ƒ Marque el hardware en el árbol haciendo clic en el elemento
Hardware.
ƒ Haga clic a continuación en Edit dentro de la barra de acciones.
ƒ En el cuadro de diálogo Resource Type Selection seleccione
p. ej. HIMatrix F35 03. HIMatrix F35 es un sistema compacto
(a diferencia de los sistemas modulares) y contiene ya los
componentes necesarios.

HI 801 194 S Rev. 4.00 página 71 de 206


Creación de un nuevo proyecto SILworX

Fig. 4-32: Definición del tipo

ƒ A la derecha de la barra de acciones se abrirá el editor de hardware con


el tipo de recurso seleccionado.

Fig. 4-33: Representación en el editor de hardware

página 72 de 206 HI 801 194 S Rev. 4.00


SILworX Creación de un nuevo proyecto

4.6.2 Agregación de E/S remotas


Cuando el sistema que haya elegido disponga de menos canales de E/S
que los necesarios para la aplicación, podrá Ud. ampliar su sistema con las
así llamadas E/S remotas (Remote I/Os o RIOs), de modo similar a los
racks de ampliación de un sistema HIMax. Las E/S remotas pueden usarse
también junto con el sistema HIMax.
Para agregar E/S remotas a un sistema:
ƒ Desde la ficha Remote I/Os de la selección de objetos, copie las E/S
remotas que desee al área gris clara del editor de hardware.
ƒ Los objetos podrá Ud. emplazarlos en las posiciones que quiera
y moverlos más tarde.

Fig. 4-34: Inserción de una E/S remota

HI 801 194 S Rev. 4.00 página 73 de 206


Creación de un nuevo proyecto SILworX

Fig. 4-35: E/S remota agregada

Si agrega varias E/S remotas, observe la navegación a la derecha de


la selección de objetos, para tener una visión general sobre el hardware
de todo el sistema.
4.6.2.1 Configuración de ID de rack
El ID de rack 0 está reservado siempre para el recurso principal, que
puede ser un sistema de control de la gama de sistemas HIMax o HIMatrix.
El ID de rack de todas las E/S remotas es 200 de forma predeterminada.
Si usa varias E/S remotas, deberá asegurarse de no utilizar de forma
duplicada ningún ID de rack.
El rango de valores admisible para IDs de rack es 200...1023.
ƒ Haga doble clic en el ID de rack de una E/S remota. Se abrirá
un recuadro en el que se podrá editar el ID de rack.

Fig. 4-36: Edición de ID de rack

página 74 de 206 HI 801 194 S Rev. 4.00


SILworX Creación de un nuevo proyecto
ƒ Escriba el ID de rack deseado. Este valor deberá ser inequívoco
dentro de cada recurso.

Fig. 4-37: Nuevo ID de rack

Si usa IDs de rack de cuatro dígitos, la cifra izquierda “1” se desplazará


afuera del recuadro.
Tras su introducción, el tamaño de fuente se adaptará al recuadro,
de forma que todas las cifras sean legibles.

HI 801 194 S Rev. 4.00 página 75 de 206


Creación de un nuevo proyecto SILworX

4.6.3 Equipamiento de HIMatrix F60 con módulos


Si como tipo de recurso se elige HIMatrix F60 (véase el capítulo 4.6.1),
podrá Ud. equipar su sistema con módulos F60 y ampliarlo con E/S
remotas.
Los procedimientos se han descrito ya en los capítulos 4.5.3 y 4.6.2.

Fig. 4-38: Agregación de módulos a un F60

Los detalles técnicos de los módulos los hallará en sus respectivos


manuales. Por ejemplo, las designaciones FS1000 y FS2000 hacen
referencia a las escalas implementadas (FS = Full Scale).

página 76 de 206 HI 801 194 S Rev. 4.00


SILworX Creación de un nuevo proyecto

4.6.4 Configuración del módulo


Con SILworX podrá Ud. realizar todos los ajustes permitidos por el sistema
HIMatrix. Sin embargo, este manual se limita a describir los ajustes más
importantes.
Hallará más información sobre los ajustes, las variables del sistema y otras
opciones en el manual del sistema y en los manuales de los módulos y los
dispositivos compactos.
4.6.4.1 Configuración de dirección IP
Para comunicar con el programador (PADT), otros recurso u otras RIOs,
deberá Ud. asignar direcciones diferentes IP al módulo CPU y al módulo
COM, las cuales podrán usarse sólo una vez en la red.

En los sistemas HIMatrix estándar (tipo 01, tipo 02) podrá definir
i Ud. sólo una dirección IP para el módulo COM.

Para definir la dirección IP del módulo CPU o del módulo COM:


ƒ Haga clic con el botón derecho del ratón sobre el icono que
simboliza el módulo CPU y seleccione Detail View en el menú
contextual.
ƒ También podrá hacerse doble clic sobre el icono que simboliza
el módulo.

Fig. 4-39: Apertura de la vista en detalle de la CPU

HI 801 194 S Rev. 4.00 página 77 de 206


Creación de un nuevo proyecto SILworX
Se abrirá la ficha Module.
ƒ Haga clic en el recuadro IP Address y escriba la dirección IP,
p. ej. 192.168.0.20.
ƒ Active la opción Standard Interface. Así, esta dirección IP se
mostrará como dirección IP preferida en cada inicio de sesión
del PADT.

Fig. 4-40: Definición de la dirección IP

Deje los demás ajustes en sus valores predeterminados por defecto.


Están pensados para que valgan para la mayoría de las aplicaciones,
no debiendo ser modificados más que por usuarios con buenos
conocimientos sobre redes.

Para configurar redes en proyectos reales, observe las reglas


i generales del direccionamiento IP y las indicaciones del manual
del sistema.

ƒ Repita los pasos anteriores para el módulo COM, p. ej. con


la dirección IP 192.168.0.21.
ƒ La característica Standard Interface debería aplicarse a un solo
módulo.
ƒ Si usa Ud. E/S remotas, deberá definir también ahí las direcciones
IP de las CPU.

página 78 de 206 HI 801 194 S Rev. 4.00


SILworX Creación de un nuevo proyecto

4.6.5 Conexión del hardware a variables


Para poder usar en la lógica el estado de una entrada física, deberá
conectarse la entrada a una variable global del tipo de datos adecuado.
Para crear las variables globales necesarias use el editor de variables
globales, tal y como se describe en el capítulo 4.4.
4.6.5.1 Configuración de HIMatrix F35 (Mixed-Input)
En este capítulo tomamos como ejemplo las entradas Mixed-Input del
sistema HIMax F35 para explicar cómo se asignan variables globales
a las entradas y cómo se ajustan los rangos de valores.
ƒ Cree en primer lugar dos variables globales del tipo de datos BOOL,
INT y BYTE respectivamente, si no lo ha hecho ya (véase el
capítulo 4.4).
ƒ Haga doble clic en el rack sobre el módulo MI 24/8 FS… para abrir
la vista en detalle.
ƒ Defina en la ficha Module qué puesta a escala desea usar para
las entradas analógicas. Para ello, seleccione los parámetros
necesarios en el recuadro FS 1000/FS 2000. Este ajuste no afectará
a las entradas digitales. Hallará más información en el manual de
HIMatrix F35.

Fig. 4-41: Configuración de Full Scale

HI 801 194 S Rev. 4.00 página 79 de 206


Creación de un nuevo proyecto SILworX
ƒ Haga clic en la ficha MI 24/8 AI Channels. Se abrirá la lista de las
entradas analógicas (= canales).
Se dispone de ocho canales analógicos. En cada canal podrá Ud.
Conectar Error Code, Value y Channel Used a una variable global
y realizar su evaluación en el programa de usuario.
ƒ Copie para cada canal variables globales del tipo de datos
adecuado, arrastrándolas con el ratón desde la ficha Global
Variables de la selección de objetos hasta las columnas de la tabla.

Fig. 4-42: Asignación de variables y canales

ƒ Active los canales analógicos que desee usar. Para ello conecte
el parámetro Channel Used [BOOL] -> a una variable global que
tenga el valor inicial TRUE.

página 80 de 206 HI 801 194 S Rev. 4.00


SILworX Creación de un nuevo proyecto

Particularmente en el caso de los valores analógicos se usa,


i además de ->Value [INT], también ->Error Code [BYTE].

Todos los canales que tengan una base analógica deberán activarse
explícitamente. Por tanto, para Channel Used -> [BOOL] deberá
asignarse una variable con el valor inicial TRUE.
ƒ Una asignación puede borrarse haciendo doble clic en la respectiva
celda de la tabla y borrando el nombre de la variable asignada.

4.6.6 Creación de más recursos


Si desea usar más de un sistema de control en su proyecto, podrá Ud.
agregar más recursos a la configuración. El procedimiento se ha descrito
ya en el capítulo 4.5.7.

HI 801 194 S Rev. 4.00 página 81 de 206


Creación de un nuevo proyecto SILworX

4.7 Creación del programa (lógica)


El programa (llamado también programa del usuario o aplicación) contiene
la lógica necesaria para controlar un proceso en conjunción con uno o más
sistemas electrónicos programables (PES).
Para programar en SILworX dispondrá Ud. de lenguaje de bloques
funcionales (FBD) y tabla de funciones secuenciales (SFC) conforme
a IEC 61131-3. La programación en sí la realizará en el editor de bloques
funcionales.
A continuación se describen algunas actividades básicas en el editor
de FBD. Abra a este propósito un programa.
ƒ En el árbol seleccione el elemento Program del recurso que desee
programar y haga clic en Edit dentro de la barra de acciones.
Se abrirá el editor de FBD.

Fig. 4-43: Edición del programa

El editor de FBD también puede abrirse haciendo doble clic sobre


el elemento estructural Program.
El editor de FBD se compone fundamentalmente del área de trazado,
la selección de objetos y la navegación. En los capítulos 3.1.5 y 3.1.6
se ha expuesto ya una pequeña guía al respecto.

página 82 de 206 HI 801 194 S Rev. 4.00


SILworX Creación de un nuevo proyecto

4.7.1 Selección de bloques funcionales y funciones


estándar
SILworX pone a su disposición numerosas funciones estándar y bloques
funcionales estándar, con las que podrá Ud. crear sus programas.
Agrupe segmentos de programa complicados en bloques funcionales
definidos por el usuario y úselos repetidamente en sus proyectos.
Para usar las funciones y los bloques funcionales:
ƒ Haga clic, dentro de la selección de objetos, en la ficha Blocks.
ƒ Orden la tabla según el criterio Library Type, haciendo para ello
clic en el epígrafe de la columna.

Fig. 4-44: Ordenar columnas

Use la función de filtrado o la siguiente estrategia para acelerar la


búsqueda de funciones y bloques funcionales:
ƒ Haga clic en un punto cualquiera de la columna Library Type.
ƒ Escriba la letra inicial de la biblioteca que necesite, p. ej. “B” para
Bitstr. La selección saltará al primer bloque funcional de la primera
biblioteca cuyo nombre empiece por “B”.
ƒ Teclee varias veces la “B” hasta que aparezca Bitstr.
ƒ Seleccione el primer objeto de esa biblioteca en la columna Name.
ƒ Escriba la letra inicial de la función o del bloque funcional que
necesite, p. ej. “N” para NOT.
ƒ Teclee varias veces la “N”. La selección alternará entre NE y NOT,
pues no hay más objetos cuyo nombre empiece por “N”.
ƒ Hallará funciones y bloques funcionales definidos por el usuario
dentro del tipo de biblioteca Function & Function Block.

HI 801 194 S Rev. 4.00 página 83 de 206


Creación de un nuevo proyecto SILworX

4.7.2 Copia de objetos al área de trazado


ƒ Para practicar, copie algunos objetos arrastrándolos con el ratón
desde la selección de objetos al área de trazado.
Desde Bitstr: 1x AND
Desde Compare: 1x GE
Desde Timer: 1x TON
Desde Convert: 1x AtoINT

Fig. 4-45: Copia de POUs a la lógica

ƒ Haga clic en la ficha Global Variable y copie la variable Sensor1


arrastrándola con el ratón hasta el área de trazado.

Fig. 4-46: Copia de variables a la lógica

página 84 de 206 HI 801 194 S Rev. 4.00


SILworX Creación de un nuevo proyecto

4.7.3 Conexión de objetos en el área de trazado


ƒ Aumente el zoom del área de trazado, de ser necesario,
para ejecutar los siguientes pasos con mayor facilidad.

Fig. 4-47: Aumento del zoom

ƒ Conecte la salida de la variable Sensor_01 a una entrada de


la función AND.
ƒ Haga clic con el botón izquierdo sobre la salida , manténgalo
pulsado y trace una línea de conexión a la entrada de la función
AND. Suelte ahí el botón del ratón.
ƒ Copie la variable Sensor_02 arrastrándola con el ratón al área
de trazado y conecte la salida del Sensor_02 a la entrada libre
de la función AND.

Fig. 4-48: Trazado de líneas

HI 801 194 S Rev. 4.00 página 85 de 206


Creación de un nuevo proyecto SILworX

4.7.4 Ampliación de funciones y bloques funcionales


ƒ Si necesita Ud. una función o un bloque funcional con más de dos
entradas, mueva el puntero del ratón sobre el borde inferior de la
unidad POU. Al convertirse en una flecha doble el puntero del ratón,
podrá Ud. ampliar la unidad POU.
ƒ En este ejemplo: Haga clic y mantenga el botón del ratón pulsado
mientras arrastra el borde de la función AND hacia abajo. La función
podrá ampliarse hasta un máximo de 16 entradas.

Fig. 4-49: Ampliación de bloques

4.7.4.1 Creación de recuadros de valores


Genere un recuadro de valores del tipo de datos REAL y uno del tipo TIME
respectivamente. Para ello proceda del siguiente modo:
ƒ Haga clic con el botón derecho del ratón en un punto cualquiera
del área de trazado y seleccione Create Value Field en el menú
contextual.

Fig. 4-50: Creación de un recuadro de valores

ƒ Coloque el recuadro de valores en el lugar deseado haciendo clic


con el botón izquierdo del ratón. El recuadro de valores recién
creado es del tipo de datos BOOL.

El color de un recuadro de valores corresponde al tipo de datos


i asociado (véase la ayuda directa en pantalla).

página 86 de 206 HI 801 194 S Rev. 4.00


SILworX Creación de un nuevo proyecto

Fig. 4-51: Diferentes tipos de datos

ƒ Haga doble clic en el recuadro de valores y escriba el valor


REAL 800.0. SILworX reconocerá el tipo de datos y modificará
el color del recuadro de valores.
ƒ En versiones anteriores de SILworX se indicará un error. Este error
puede ignorarse primeramente.
ƒ Conecte el recuadro de valores a la entrada deseada.

Fig. 4-52: Lógica completada

ƒ Si sigue indicándose el conflicto, proceda como se describe en el


capítulo 4.7.5.
ƒ Cree otro recuadro de valores y escriba ahí el valor t#5s. El tipo
de datos del recuadro se reconocerá y adaptará automáticamente.
ƒ Coloque los recuadros de valores como se ha descrito más arriba.
ƒ Copie las variables Process Value y Valve1 desde la ficha Global
Variables al área de trazado y complete la red.
ƒ Asígnele un nombre de página en la lista de páginas Page List.

Fig. 4-53: Introducción del nombre de página

ƒ Guarde el programa.

HI 801 194 S Rev. 4.00 página 87 de 206


Creación de un nuevo proyecto SILworX

4.7.5 Actualización de conflictos


En versiones anteriores de SILworX, un recuadro de valores no conectado
se señalizará como erróneo si del valor registrado en el recuadro no puede
deducirse un tipo de datos determinado (“800.0” puede ser REAL o
LREAL). Tras conectar el recuadro de valores podrá (deberá) actualizarse
el conflicto.
ƒ Haga clic con el botón derecho del ratón en el área de trazado
y seleccione Update conflicts, All Value Fields with Conflicts
en el menú contextual.

Fig. 4-54: Actualización de recuadros de valores

4.7.6 Selección de tipos de líneas de trazado


Para elegir las líneas se dispone de las siguientes posibilidades:
Segmento único Clic con el botón izquierdo
De punto de cruce
Doble clic
a punto de cruce
Trazado de línea
Tecla de mayúsculas + doble clic
completa

4.7.7 Reubicación de líneas


Para mover las líneas se dispone de las siguientes posibilidades:
Tecla de mayúsculas + arrastrar
Fin de línea
el ratón con el final de la línea
Tecla de mayúsculas + arrastrar
Segmento de línea
el ratón con el segmento de línea

página 88 de 206 HI 801 194 S Rev. 4.00


SILworX Creación de un nuevo proyecto

4.7.8 Fijación del segmento de línea


La posición de los segmentos de línea podrá Ud. fijarla y excluirla así
del autoenrutado gráfico.
ƒ Haga clic con el botón derecho del ratón sobre el segmento
y seleccione Fix Element en el menú contextual.

Fig. 4-55: Fijación de elemento

ƒ Para anular la fijación, repita el paso anterior.

HI 801 194 S Rev. 4.00 página 89 de 206


Creación de un nuevo proyecto SILworX

4.8 Simulación offline


En la simulación offline, SILworX simula la ejecución del programa del
usuario, siendo la visualización en pantalla básicamente similar a la
de las pruebas en línea (véase el capítulo 6.4).
La simulación offline se usa de forma parecida a la función de forzado.

4.8.1 Preparación de la simulación offline


ƒ En el árbol, seleccione Program , para el programa en el que
desee iniciar la simulación offline.
ƒ Haga clic en Offline en la barra de acciones o seleccione Offline
en el menú contextual del programa.

Fig. 4-56: Inicio de la simulación offline

ƒ Confirme el mensaje del cuadro de diálogo The offline simulation


is being prepared... con OK. Se iniciará el generador de código,
sin que sea necesario efectuar más ajustes.
ƒ Si en el libro de registro figuran errores y advertencias, consulte
en el capítulo 4.9.1 los pasos a seguir para realizar un análisis
de errores.

página 90 de 206 HI 801 194 S Rev. 4.00


SILworX Creación de un nuevo proyecto

4.8.2 Inicio de la ejecución de la simulación offline


Si la generación de código se completó sin errores, se abrirá la lógica del
programa como simulación offline.
ƒ Inicie la ejecución de la simulación offline con Online, Programs,
Program Cold Start (inicio en frío). Se abrirá el cuadro de diálogo
Start Program….

Fig. 4-57: Inicio de la ejecución de la simulación offline

ƒ Deje todas las opciones a sus valores predeterminados por defecto


y haga clic en OK.

4.8.3 Manipulación de valores de variables


en la simulación offline
Si desea manipular valores de variables, podrá Ud. hacerlo directamente
en el área de representación de la lógica (área de trazado) o en la
selección de objetos. Los valores se aplicarán mediante la función
de forzado.
4.8.3.1 Aplicación de valores en el área de trazado
ƒ Haga clic con el botón derecho del ratón en la variable cuyo valor
desee modificar y seleccione Edit Global (Local) Force Data en
el menú contextual.
ƒ Para marcar varias variables mantenga pulsada la tecla Ctrl
mientras hace clic en las distintas variables. Preste atención
a seleccionar sólo variables globales o variables locales. Si elige
ambos tipos de variables simultáneamente, no se habilitará el ítem
del menú.
HI 801 194 S Rev. 4.00 página 91 de 206
Creación de un nuevo proyecto SILworX
ƒ Abra el menú contextual de una de las variables marcadas
y seleccione Edit Global (Local) Force Data. Se abrirá el cuadro
de diálogo Edit Global (Local) Force Data.

Fig. 4-58: Introducción de valores en la simulación offline

ƒ Escriba el valor de forzado deseado en la columna Force Value.


El formato de datos y el rango de valores deben ser aptos para
el tipo de datos. En lugar de TRUE y FALSE podrá escribirse
también 1 y 0.
ƒ Active la casilla individual de forzado en la columna “F”.
ƒ Una vez confirme con OK el valor introducido, en la lógica se usará
el valor de forzado en lugar del valor de proceso.

Fig. 4-59: Representación de las variables manipuladas

Las variables manipuladas se señalizan específicamente para


reconocerlas:
1. A la izquierda sobre la variable aparecerá un símbolo de interruptor
amarillo.
2. En el recuadro OLT de una variable forzada se lee “F” a la izquierda
delante del valor forzado. El color del recuadro OLT cambia de gris
a amarillo.

página 92 de 206 HI 801 194 S Rev. 4.00


SILworX Creación de un nuevo proyecto

4.8.3.2 Manipulación de valores de variables en la selección


de objetos
El procedimiento es prácticamente idéntico al recién descrito.
La manipulación en la selección de objetos tiene la ventaja de que
no es posible manipular por descuido variables locales y globales
simultáneamente. En tal caso no se habilitará el ítem de menú.
ƒ Dentro de la selección de objetos haga clic en la ficha Global
Variables o en la ficha Local Variables.
ƒ Marque las variables que desee manipular.
Todas las variables: mediante la combinación de teclas Ctrl + A.
Bloque continuo de variables: haga clic en la primera variable,
pulse y mantenga pulsada la tecla de mayúsculas y haga clic
en la última variable del bloque.
Diversas variables individuales: mantenga pulsada la tecla Ctrl
mientras hace clic en las distintas variables que desee.
ƒ Haga clic con el botón derecho del ratón en una de las variables
marcadas y seleccione Edit Global (Local) Force Data en el menú
contextual. Se abrirá el cuadro de diálogo Edit Global (Local) Force
Data con las variables seleccionadas.
ƒ Modifique las variables tal y como se ha descrito en el
capítulo precedente.

HI 801 194 S Rev. 4.00 página 93 de 206


Creación de un nuevo proyecto SILworX

4.9 Generación de código


Para poder cargar su programa de usuario a un sistema de control, deberá
realizar primero la generación del código. La generación del código
comprueba la configuración aplicada y la sintaxis de la lógica y convierte
los datos de SILworX en un código legible por la máquina.
Si durante esta operación se descubren errores en su proyecto, se
cancelará la generación del código y aparecerán mensajes relativos
a la causa del error. Estos errores deberán corregirse manualmente.
Realice la generación del código del siguiente modo:
ƒ Haga clic con el botón derecho del ratón en el árbol sobre el recurso
cuyo código desee generar y seleccione Code Generation en el
menú contextual. Se abrirá el cuadro de diálogo Start Code
Generation.

Fig. 4-60: Inicio de la generación de código

ƒ Active la opción Automatically close the dialog upon success


y haga clic en OK.
También podrá marcarse Resource en el árbol y hacer clic a continuación
en Code Generation en la barra de acciones.
En el cuadro de diálogo Start Code Generation podrá Ud. configurar
lo siguiente:

página 94 de 206 HI 801 194 S Rev. 4.00


SILworX Creación de un nuevo proyecto

Parámetro Descripción
Prepare Reload El código creado por el generador de códigos podrá
cargarse al sistema de control con Reload. Para
cargar por Reload deberán cumplirse ciertas
condiciones. Los sistemas HIMatrix estándar (tipo 01,
tipo 02) no pueden cargarse por Reload. Para cargar
sistemas HIMatrix del tipo 03 por Reload necesitará
Ud. una licencia.
Observe las indicaciones del manual de seguridad
y del manual del sistema.
Simulate Only Se realizarán todas las pruebas relevantes para
el código, pero no se generará ningún archivo
de código.
Automatically La ventana se cerrará automáticamente si el
close the dialog generador de código no descubre ningún error.
upon success
Tabla 8: Parámetros de la generación del código

4.9.1 El generador de código comunica errores


y advertencias
Si el generador de código descubre irregularidades y errores, estos
los hará constar protocolarmente en el libro de registro.
Si se comunican mensajes de advertencia en la generación del código,
éste podrá cargarse pero deberán observarse las advertencias de cara
a su aplicación industrial. Suele tratarse de advertencias relativas a tareas
y parametrizaciones incompletas.
¡Los errores deberán subsanarse!
Para hallar rápidamente el origen de advertencias y errores, use la función
Go To… del menú contextual del libro de registro. Abra la lista de
mensajes del generador de código haciendo clic en el signo (+)
precedente. Haga clic con el botón derecho del ratón en una línea de texto
y seleccione Go To…

Fig. 4-61: Localización de errores y advertencias

HI 801 194 S Rev. 4.00 página 95 de 206


Creación de un nuevo proyecto SILworX

4.9.2 Tras la correcta generación del código


El resultado de la generación del código es un archivo de configuración,
el cual contiene tanto los programas como todos los ajustes de
configuración del recurso.
Por ello, este archivo se conoce como configuración del recurso.
El informe detallado de la generación del código lo hallará Ud. en el libro
de registro. Para abrir la vista en detalla haga clic en el signo (+) a la
izquierda de la línea.

Fig. 4-62: Mensajes del generador de código

Una de las informaciones más relevantes es la versión del código creada por
el generador de código, en la ilustración superior CRC: 0x0327ev4a-V4.

ATENCIÓN
¡En el caso de la generación de código para el funcionamiento
orientado a la seguridad del PES, deberá realizarse dos veces
la generación del código! Esta acción deberá Ud. iniciarla
manualmente cada vez.
El código será válido solamente si en ambas generaciones de
código se obtienen versiones de código idénticas. Así se detectan
teóricamente posibles errores (errores de bits) que podrían ser
originados por el PC no seguro durante la generación del código.
Observe al respecto las indicaciones del manual
de seguridad.

página 96 de 206 HI 801 194 S Rev. 4.00


SILworX Puesta en servicio

5 Puesta en servicio
En este capítulo explicamos en primer lugar algunos términos básicos.
A continuación describiremos la puesta en servicio, diferenciada según
tipos de hardware.

5.1 Conocimientos básicos

5.1.1 SRS
El así llamado SRS es un ajuste importante para los sistemas de control
HIMax o HIMatrix. El mismo se compone del ID del sistema, el ID del rack
y el ID del slot.
ID del sistema: El ID del sistema es una característica del recurso en
su totalidad y designa el sistema, p. ej. en la comunicación
entre recursos mediante safeethernet.
ID de rack: Cada rack tendrá su propio ID, según se haya definido
en el editor de hardware. En el rack base (rack 0) de un
sistema HIMax tendremos siempre uno o más módulos
CPU. En los racks de ampliación (rack 1, …) tendremos
normalmente sólo módulos de E/S y módulos COM.
En el sistema HIMax todos los racks se interconectan
mediante módulos de bus de sistema. En ese bus del
sistema, cada ID de rack deberá ser único e inequívoco.
En el sistema HIMatrix se organizan las E/S remotas
como racks de ampliación y están conectadas mediante
safeethernet.
ID de slot: Slot en el que se aloja un módulo. El slot es una resultante
de la configuración del hardware.

HI 801 194 S Rev. 4.00 página 97 de 206


Puesta en servicio SILworX

5.1.2 Atributo “Responsible” para SB (sólo HIMax)


Otra característica importante es el atributo Responsible de los módulos
de bus del sistema (SB). En cada bus del sistema (a la izq. el bus A
y a la derecha el bus B) es el módulo de bus de sistema responsable
(en inglés “responsible”) el que regula el acceso de los módulos CPU
a este bus.
Para el bus de sistema “A”, el atributo Responsible se asigna de forma
fija al módulo de bus de sistema izquierdo (bus A) del rack 0.
Para el bus de sistema “B”, en la mayoría de las configuraciones estándar,
el atributo Responsible se asigna al módulo de bus de sistema derecho
(bus B) del rack 0. No obstante, Ud. podrá configurar la asignación en
el rack 1, en caso de que ahí haya módulos CPU.
Los ajustes SRS y Responsible se guardan en una memoria no volátil
en las tarjetas de conexión de los módulos de bus de sistema y de los
módulos CPU. Así, dichos datos importantes se conservarán aun en caso
de sustituir módulos.

5.1.3 Dirección MAC


Cada módulo HIMax y HIMatrix tiene al menos una dirección de hardware
definida durante la fabricación. La así llamada dirección MAC puede verse
en una pegatina sobre el módulo. La dirección MAC permite establecer
comunicación a un módulo incluso sin conocerse la dirección IP y el SRS.
Los sistemas HIMatrix del tipo 03 disponen de hasta ocho direcciones
MAC. Dos direcciones MAC se documentan con la pegatina
(tres direcciones MAC en el caso del PCI 03 F10):
1. Dirección MAC de la CPU.
2. Dirección MAC de COM.
3. PCI 03 F10: dirección MAC del puerto interno del PC.

página 98 de 206 HI 801 194 S Rev. 4.00


SILworX Puesta en servicio

5.1.4 Dirección IP
Podrán asignarse direcciones IP para módulos de bus de sistema
y módulos COM y CPU.
Una dirección IP se compone de ID de la red (“Net ID”), ID de subred
(“Subnet ID”) e ID del nodo (nodo = participante, también “Host ID”).
Es en la máscara de subred donde se define qué parte de la dirección
IP contendrá el ID de red más el ID de subred.
Ejemplo:
Dirección Decimal 192 168 0 20
IP 32 bits 11000000 10101000 00000000 00010100
Máscara Decimal 255 255 252 0
de subred 32 bits 11111111 11111111 11111100 00000000
Tabla 9: Correspondencia de máscara de subred y dirección IP

Todos los bits de la dirección IP que figuran en la máscara de subred


como “1” son parte del ID de red más el ID de subred.

La dirección de red dentro de una misma red deberá ser idéntica


i para todos los participantes en tanto no se utilice un enrutador
o una puerta gateway. Dado el caso, consulte a su administrador
de red.

Todos los bits de la dirección IP que figuran en la máscara de subred


como “0” son parte del ID del nodo.

5.1.5 Inicio de sesión


Un inicio de sesión normal requiere que se indique la dirección IP
correspondiente al destino. Por el contrario, para el funcionamiento del
sistema no es importante la dirección IP. El funcionamiento del sistema
se explica pormenorizadamente en los capítulos 5.2 y 5.3.
La dirección IP de un módulo se guarda en una memoria no volátil
del módulo.

HI 801 194 S Rev. 4.00 página 99 de 206


Puesta en servicio SILworX
La dirección IP se selecciona según las siguientes prioridades:
ƒ Si hay una configuración de SILworX válida cargada, se adoptarán
las direcciones IP de dicha configuración.
ƒ Si no hay ninguna configuración válida presente, se usará la última
dirección IP válida del módulo. Esto deberá tenerse en cuenta en
caso de utilizar módulos que ya hayan estado en uso en otros
lugares.
ƒ Configuración original de fábrica de HIMax:
Los módulos de CPU o los módulos de bus de sistema recién
expedidos de fábrica que se inician en la posición de switch INIT,
reciben la dirección IP predeterminada 192.168.0.99.
ƒ Configuración original de fábrica de HIMatrix:
Tras restaurarse la configuración original de fábrica, un sistema
HIMatrix tendrá la dirección IP predeterminada 192.168.0.99. Hallará
más detalles en el capítulo 5.3.4.
Para determinar inequívocamente la dirección IP actual de un módulo,
se recomienda leer la dirección IP con ayuda del cuadro de diálogo
Search via MAC y usarla para el primer inicio de sesión.
La dirección IP del PC deberá estar, en consonancia con la máscara de
subred, en la misma red que la dirección IP del módulo al que se desea
conectarse. Es posible que tenga que corregirse la dirección IP del PC.
Ejemplo de una conexión en funcionamiento:
ƒ Datos del módulo HIMax: Dirección IP: 192.168.0.xxx (no 215).
Máscara de subred: 255.255.252.0
ƒ Datos del PC: Dirección IP: 192.168.0.215. Máscara de subred:
255.255.252.0

página 100 de 206 HI 801 194 S Rev. 4.00


SILworX Puesta en servicio

5.1.5.1 Borrado del cache ARP


En la primera puesta en servicio de una sistema HIMA deberá Ud.
conectar repetidamente el dispositivo programador a diversos módulos
que pueden tener idénticas direcciones IP (ajuste original de fábrica).
Esto puede dar lugar a que el cache ARP del dispositivo programador
administre una antigua dirección MAC para la dirección IP actual. En tal
caso será imposible establecer una comunicación IP. Si se borra el cache
ARP, se renovarán los datos de cache.
ƒ Borre el cache ARP con el siguiente comando DOS: arp –d

Fig. 5-1: Borrado del cache ARP

Para evitar el problema de datos obsoletos en el cache ARP, HIMA


recomienda que en la puesta en servicio se usen únicamente conexiones
directas 1 a 1 entre PADT y módulo, en lugar de usar una red (switches)
instalada.

HI 801 194 S Rev. 4.00 página 101 de 206


Puesta en servicio SILworX

5.1.6 Configuración de la dirección IP del dispositivo


programador
El siguiente ejemplo describe cómo se configura la dirección IP del
dispositivo programador. Si su dispositivo programador está dotado de
varias tarjetas de red, procure seleccionar la tarjeta de red correcta para
su aplicación.
ƒ Abra el cuadro Properties de la tarjeta de red.

Fig. 5-2: Propiedades de una tarjeta de red

ƒ Marque en la ficha General el elemento Internet Protocol y haga clic


en Properties.

Fig. 5-3: Apertura del cuadro de propiedades del protocolo


de internet

página 102 de 206 HI 801 194 S Rev. 4.00


SILworX Puesta en servicio
ƒ Escriba en el campo Use the following IP address la dirección IP
necesaria para su proyecto y la correspondiente máscara de subred.
Esta configuración se aplicará sólo si la correspondiente tarjeta de
red ya está activa, es decir, físicamente conectada. Hallará más
información sobre la configuración de la dirección IP en el
capítulo 5.1.4.

Fig. 5-4: Introducción de la dirección IP

5.1.7 El selector de modo de la X-CPU de HIMax


La posición del selector de modo del módulo de CPU se interrogará sólo
al iniciarse el sistema de control (al conectarse la tensión). Los cambios
en el selector de modo durante el funcionamiento no tendrán efecto alguno
sobre el sistema de control.
5.1.7.1 Inicio con el selector de modo en posición “INIT”
Si pone Ud. el selector de modo en posición INIT e inicia el sistema
de control, se aplicará la siguiente configuración:
ƒ Dirección IP: 192.168.0.99 (original de fábrica).
ƒ SRS: 60000.0.X (original de fábrica).
ƒ Inicio de sesión: Administrator, sin contraseña (ajuste original
de fábrica).
ƒ Borrar: obran las habilitaciones predeterminadas. Es posible
reinicializar a la configuración original de fábrica (reset general).

HI 801 194 S Rev. 4.00 página 103 de 206


Puesta en servicio SILworX

5.1.7.2 Inicio con el selector de modo en posición “STOP”


Si pone Ud. el selector de modo en posición STOP e inicia el sistema
de control, se impedirá que una CPU pase al estado RUN y se ejecute
inmediatamente el programa del usuario a pesar de tener una
configuración válida y Autostart = TRUE.
Esto deberá tenerse en cuenta cuando en una primera puesta en servicio
se pongan en servicio módulos de CPU que ya se hayan utilizado antes.
En el estado STOP no se ejecutará el programa del usuario. Podrá
cargarse un nuevo programa de usuario.
Una vez se haya cargado una configuración válida en una CPU y se
cumplan las condiciones para el funcionamiento del sistema, se volverán
efectivos todos los ajustes como SRS y direcciones IP de la configuración
válida.

SUGE- En los módulos de CPU con configuración desconocida,


RENCIA primeramente debería realizarse siempre una reinicialización
a los ajustes originales de fábrica (reset general).

5.1.7.3 Inicio con el selector de modo en posición “RUN”


o conmutación de “INI” a “RUN”
Si pone Ud. el selector de modo en posición RUN e inicia el sistema de
control sin configuración válida, el sistema de control adoptará el estado
STOP/CONFIGURACIÓN NO VÁLIDA (el LED amarillo STOP
parpadeará). Entonces podrá cargarse una configuración válida con
la función “Download”.
Si pone Ud. el selector de modo en posición RUN e inicia el sistema de
control con configuración válida, el sistema de control adoptará el estado
RUN, siempre que en la configuración se haya establecido Autostart =
TRUE. Todos los programas de usuario se ejecutarán cíclica o
periódicamente.

página 104 de 206 HI 801 194 S Rev. 4.00


SILworX Puesta en servicio

5.1.8 LEDs de indicación en X-CPU de HIMax


ƒ LED “INIT” parpadeante
El módulo de CPU se halla en el modo INIT. En este modo sólo es
posible el inicio de sesión en el módulo (no el ingreso al sistema).
Es posible el reset general.
ƒ LED “STOP” parpadeante
El módulo de CPU se halla en el modo de sistema. Hay
comunicación a los módulos de bus de sistema responsables de
ambos buses del sistema. En este modo es posible el inicio de
sesión para ingresar al sistema. El módulo de CPU no contiene una
configuración válida. Entonces podrá cargarse una configuración
con la función “Download”.
ƒ LED “STOP” encendido
Igual que en el caso LED “STOP” parpadeante, con la diferencia que
el módulo de CPU contiene una configuración válida que puede
iniciarse.
ƒ LED “RUN” encendido
El módulo de CPU se halla en estado RUN y se ejecutan los
programas de usuario. ¡Es el modo de funcionamiento normal!
ƒ LED “ERROR” encendido
El selector de modo no está en la posición “RUN”.

En esta lista se relacionan únicamente los significados más


i relevantes de los LED para la puesta en servicio. Una descripción
completa figura en el manual de sistema HIMax.

HI 801 194 S Rev. 4.00 página 105 de 206


Puesta en servicio SILworX

5.1.9 LEDs de indicación en sistemas de control HIMatrix


5.1.9.1 Sistemas compactos HIMatrix
ƒ LED “PROG” parpadeante
El sistema se halla en la fase de inicialización o se está cargando
la memoria flash ROM con un nuevo sistema operativo. No es
posible el inicio de sesión para ingresar.
ƒ LED “PROG” encendido
Se está cargando una configuración.
ƒ LED “RUN” parpadeante
El sistema se halla en el estado STOP o se está cargando
la memoria flash ROM con un nuevo sistema operativo.
Los programas de usuario no se ejecutan.
ƒ LED “RUN” encendido
El sistema se halla en el estado RUN. Se ejecutan los programas
de usuario. ¡Este estado es el modo de funcionamiento normal!

En esta lista se relacionan únicamente los significados más


i relevantes de los LED para la puesta en servicio. Una descripción
completa figura en el manual de sistema HIMatrix.

página 106 de 206 HI 801 194 S Rev. 4.00


SILworX Puesta en servicio

5.1.9.2 Sistema modular HIMatrix F60


ƒ LEDs de sistema (hilera superior)
ƒ LED “RUN” parpadeante
Se está cargando un sistema operativo.
ƒ LED “RUN” encendido
La CPU está en funcionamiento. El estado del programa lo indican
los LED de programa.
ƒ LED “RUN” apagado
El sistema no está en funcionamiento.
ƒ LEDs de programa (2ª hilera)
ƒ LED “RUN” encendido
El sistema está en funcionamiento. Se están ejecutando los
programas o se hallan en el estado Freeze.
ƒ LED “RUN” apagado
Los programas se hallan en el estado STOP.
ƒ LED “STOP” encendido
El programa se halla en el estado STOP o se está cargando
un nuevo sistema operativo.

En esta lista se relacionan únicamente los significados más


i relevantes de los LED para la puesta en servicio. Una descripción
completa figura en el manual de sistema HIMatrix.

HI 801 194 S Rev. 4.00 página 107 de 206


Puesta en servicio SILworX

5.2 Puesta en servicio de un sistema HIMax

5.2.1 Funcionamiento del sistema


Un sistema HIMax consta, entre otros, de los siguientes componentes:
ƒ Un módulo de bus de sistema (SB) como mínimo.
ƒ Entre uno y cuatro módulos procesadores (CPU).
ƒ La cantidad necesaria de módulos de E/S y módulos COM.

Estos módulos se introducirán en uno o más racks, según se especifique


en el manual del sistema. La asignación de slots viene dada por
la configuración del hardware en SILworX.
Además, deberán reconfigurarse los módulos de bus de sistema y los
módulos procesadores, ya que los módulos contienen la configuración
original de fábrica o una configuración de usos anteriores.
Sin la configuración correcta no es posible el funcionamiento del sistema.
Sólo en el modo de funcionamiento del sistema será posible cargar
e iniciar una configuración de recurso generada con el generador
de código.

HIMax se hallará en modo de funcionamiento del sistema cuando


i en los módulos de bus de sistema y en los módulos de CPU
parpadeen o estén encendidos los LED amarillos STOP.

5.2.1.1 Requisitos para el funcionamiento del sistema


Para que sea posible el funcionamiento del sistema, deberá cumplirse
lo siguiente:
ƒ Los módulos de bus de sistema que se hallen en un rack común
deberán tener el mismo ID de sistema y el mismo ID de rack
(véase 5.1.1).
ƒ Los atributos “Responsible” de los módulos de bus de sistema deberán
estar correctamente configurados (véase 5.1.2).
ƒ Los selectores de modo de los módulos de CPU deberá estar
en pos. STOP o RUN.

página 108 de 206 HI 801 194 S Rev. 4.00


SILworX Puesta en servicio

5.2.2 Puesta en servicio del rack básico (rack 0)


5.2.2.1 Establecimiento del estado de partida
1. El rack 0 está dotado de dos módulos de bus de sistema y un módulo
de CPU. Opcionalmente podrán tenerse módulos de E/S y módulos
COM. Tras cargar el programa del usuario (véase el capítulo 5.4)
podrán incorporarse más módulos de CPU, los cuales se
sincronizarán automáticamente.
2. El rack básico no está conectado a racks de ampliación.
3. Se habrá preparado un proyecto en SILworX de acuerdo a los pasos
del capítulo 4.
4. Se dispone de un cable Cross-Over Ethernet.
5.2.2.2 Preparativos de la puesta en servicio
ƒ Gire el selector de modo a la posición “INIT” e inicie el sistema
de control, p. ej. desconectando y volviendo a conectar la tensión
de funcionamiento.

Fig. 5-5: Selector de modo en posición “INIT”

HI 801 194 S Rev. 4.00 página 109 de 206


Puesta en servicio SILworX
ƒ Conecte el dispositivo programador al puerto PADT del módulo
de bus de sistema del slot 01. Use para ello un cable Cross-Over.
Los cables Cross-Over para Ethernet se reconocen p. ej. por un
color gris del cable con conectores verdes o rojos.

Fig. 5-6: Conexión del cable Ethernet

página 110 de 206 HI 801 194 S Rev. 4.00


SILworX Puesta en servicio
ƒ Abra SILworX y cargue su proyecto.
ƒ Haga clic en el árbol en Hardware y luego en el botón Online de
la barra de acciones. Se abrirá el cuadro de diálogo System Login.

Fig. 5-7: Conexión del PADT

ƒ Dentro del campo Interface haga clic en To Module Login.


Como el sistema de control no se halla por el momento en modo
de funcionamiento del sistema, tampoco será posible iniciar sesión
para ingresar al sistema.

Fig. 5-8: To Module Login

Para seguir los pasos de los siguientes apartados, permanezca en la vista


en línea del hardware.
HI 801 194 S Rev. 4.00 página 111 de 206
Puesta en servicio SILworX

5.2.2.3 Puesta en servicio del módulo SB en el slot 01


A continuación se explica la puesta en servicio del módulo de bus de
sistema en el slot 01 (bus de sistema A). El procedimiento para la puesta
en servicio del módulo de bus de sistema del slot 02 (bus de sistema B)
es idéntico.
ƒ Haga doble clic en el módulo de bus de sistema del slot 01.
Se abrirá el cuadro de diálogo Module Login.

Fig. 5-9: Cuadro de diálogo Modul-Login

Para ingresar al módulo necesitará Ud. el SRS actual y la dirección IP del


módulo. Si se desconocen estos datos en el momento de la primera puesta
en servicio, podrán consultarse a través de la dirección MAC de la
siguiente manera.
ƒ Dentro del campo Interface haga clic en Search. Se abrirá el cuadro
de diálogo Search via Mac.

SUGE- Mueva el cuadro de diálogo Search via Mac de forma tal


RENCIA que pueda ver los datos de conexión en el cuadro de diálogo
de ingreso Login.

ƒ Escriba en el recuadro MAC Address la dirección MAC del módulo


de bus de sistema izquierdo. La dirección MAC figura en una
pegatina sobre el módulo.

página 112 de 206 HI 801 194 S Rev. 4.00


SILworX Puesta en servicio
ƒ Haga clic en Search. Si el PADT puede comunicar con el módulo
de bus de sistema, se leerán los datos de dirección IP, máscara de
subred y SRS y se mostrarán en el campo Settings.

Fig. 5-10: Modificación de parámetros de conexión

Si Search via Mac no arroja resultados, ello puede deberse a las siguientes
causas:
1. La dirección MAC no se ha escrito correctamente.
2. La tarjeta de red del PC no está correctamente configurada.
Usted necesita una dirección IP fija.
3. Usted no ha usado un cable Cross-Over o el cable no está
conectado al puerto PADT del módulo de bus de sistema.
Observe los LED en la tarjeta de red del PADT y en el módulo
de bus de sistema.
4. En el PADT hay dos o más tarjetas de red que están configuradas
para la misma subred.
5. Hay un Firewall activo que bloquea el acceso.

ƒ Haga clic en Change.


ƒ Mueva el cuadro de diálogo Write via MAC de forma tal que pueda
ver el cuadro de diálogo Modul-Login.

HI 801 194 S Rev. 4.00 página 113 de 206


Puesta en servicio SILworX
ƒ Transfiera los datos de ID de sistema y de ID de rack del cuadro
de diálogo Module Login al cuadro de diálogo Write via MAC, en
el ejemplo 10.0.
ƒ No será necesario escribir una dirección IP, porque tras cargar
un proyecto con la función “Download” se usará la dirección IP
configurada en el proyecto (véase el capítulo 5.1.2).
ƒ Aplique SB Responsible… (véase el capítulo 5.1.2).
ƒ Para la autorización escriba en el campo Access Data los datos del
grupo de usuarios predeterminado: Haga clic en el recuadro User
Group y pulse la combinación de teclas Ctrl + A. El grupo de
usuarios y el tipo de acceso se cumplimentarán automáticamente.

Fig. 5-11: Módulo de bus de sistema en el slot 01

ƒ Haga clic en Write, para configurar el SRS del módulo de bus


de sistema.
ƒ Cierre los cuadros de diálogo Search via Mac y Module Login
con Cancel.

página 114 de 206 HI 801 194 S Rev. 4.00


SILworX Puesta en servicio

Al aplicar el SRS se aplicará sólo el ID de rack. El ID de sistema


i será siempre el ID de sistema de la CPU, estando el slot definido
por el posicionamiento.

HI 801 194 S Rev. 4.00 página 115 de 206


Puesta en servicio SILworX

5.2.2.4 Puesta en servicio del módulo SB en el slot 02


ƒ Conecte el dispositivo programador al puerto PADT del módulo
de bus de sistema del slot 02. Use para ello un cable Cross-Over.
ƒ Repita los pasos descritos en el capítulo 5.2.2.3.
ƒ Compruebe el resultado en el libro de registro.

Fig. 5-12: Introducción al libre de registro para WRITE vía MAC

página 116 de 206 HI 801 194 S Rev. 4.00


SILworX Puesta en servicio

5.2.2.5 Puesta en servicio de un módulo de CPU


ƒ Conecte el dispositivo programador al puerto de tarjeta de red que
quiera del módulo de CPU en el slot 03. Para ello podrá usarse un
cable Cross-Over o un cable Ethernet normal.
ƒ Dentro de la vista en línea del editor de hardware haga doble clic
en el icono de la CPU del slot 3. Se abrirá el cuadro de diálogo
Module Login.

Fig. 5-13: Module Login

Para ingresar al módulo necesitará Ud. el SRS actual y la dirección IP


del módulo. Si durante el inicio el selector de modo del módulo de CPU
se encuentra en posición INIT, se harán efectivos los valores
predeterminados de dirección IP y SRS.
ƒ Haga clic en Edit. Se abrirá el cuadro de diálogo IP/SRS.
ƒ Para IP Address y SRS haga clic en Default Value y luego en OK.

Fig. 5-14: Activación de los valores predeterminados

HI 801 194 S Rev. 4.00 página 117 de 206


Puesta en servicio SILworX
ƒ Dentro del cuadro de diálogo Module Login haga clic en el recuadro
User Group y pulse la combinación de teclas Ctrl + A, para usar
automáticamente los datos del grupo de usuarios predeterminado
Administrator.
ƒ Haga clic en Login. Se abrirá el panel de control del módulo
de CPU.

Fig. 5-15: Module Login

Si no funciona el ingreso (Login), compruebe si la dirección IP


i del PADT se halla en la misma red que la dirección IP del
módulo de CPU.
Como la dirección IP del módulo de CPU en el modo INIT es
192.168.0.99 de forma predeterminada, la dirección IP del
PADT sin enrutado deberá configurarla Ud. también como
192.168.0.x (con x = 1…254, excepto 99) (véase el
capítulo 5.1.4 y el capítulo 5.1.6.).

página 118 de 206 HI 801 194 S Rev. 4.00


SILworX Puesta en servicio

5.2.2.6 Paso 1: borrado de la CPU


ƒ Haga clic dentro de la barra de menús en Online,
Maintenance/Service, Assemble Module Factory Settings.
Se abrirá el cuadro de diálogo Assemble Module Factory Settings.

Fig. 5-16: Menú “Online”

ƒ Confirme el cuadro de diálogo con OK. Así se borrarán todos los


ajustes y las configuraciones del módulo de CPU. Este paso es
recomendable siempre que el módulo de CPU pueda contener datos
desconocidos.

HI 801 194 S Rev. 4.00 página 119 de 206


Puesta en servicio SILworX

Fig. 5-17: Establecimiento de la configuración original


de fábrica

página 120 de 206 HI 801 194 S Rev. 4.00


SILworX Puesta en servicio

5.2.2.7 Paso 2: Modo mono como caso especial


Si un sistema tiene solamente un módulo de bus de sistema y un módulo
de CPU, ello afectará a la disponibilidad: sólo será posible el modo mono
(a diferencia del modo redundante).
Para poder usar un sistema en modo mono, deberá activarse un switch
de CPU.

Ese switch de CPU será efectivo sólo cuando se cargue un


i proyecto mono. De lo contrario, el sistema anulará ese selector
automáticamente.

ƒ Dentro de la barra de menús haga clic en Online, Start-Up,


Set Mono/Redundancy Operation.

Fig. 5-18: Ajuste del modo mono o redundante

ƒ Seleccione en el recuadro Redundancy la opción Mono y confírmelo


con OK.

Fig. 5-19: Modo mono

HI 801 194 S Rev. 4.00 página 121 de 206


Puesta en servicio SILworX

5.2.2.8 Paso 3: Ajuste de SRS para módulo de CPU


ƒ Dentro de la barra de menús haga clic en Online, Start-Up,
Set SRS. Se abrirá el cuadro de diálogo Set SRS.

Fig. 5-20: Función de menú “Set SRS”

ƒ En la cabecera del cuadro de diálogo aparecerá el SRS actual. Aquí:


ID de sistema = 60000, Rack = 0, Slot = 3.
ƒ Escriba el ID de sistema adecuado para el proyecto (aquí 10).

Fig. 5-21: Aplicación del SRS

Modificando la ID de sistema se interrumpirá la comunicación


i entre PADT y sistema de control, ya que el ingreso (Login)
se realizó con otro SRS (sobrescrito).

ƒ Cambie el selector de modo de la CPU de la posición INIT a RUN.


Tras unos segundos comenzará a parpadear el LED STOP.

página 122 de 206 HI 801 194 S Rev. 4.00


SILworX Puesta en servicio
ƒ Compruebe los LED STOP en ambos módulos de bus de sistema
y en el módulo de CPU. Si parpadean todos los LED amarillos,
el sistema se hallará en el modo de funcionamiento del sistema
(STOP/CONFIGURACIÓN NO VÁLIDA) y estará listo para cargar
una nueva configuración.
ƒ Si desea poner en servicio racks de ampliación adicionales, deje
abierta la vista en línea del editor de hardware y prosiga con el
siguiente capítulo.
ƒ Si no desea poner más racks en servicio, cierre la vista en línea
del editor de hardware y prosiga con la puesta en servicio cargando
la configuración del recurso (véase el capítulo 5.4).

HI 801 194 S Rev. 4.00 página 123 de 206


Puesta en servicio SILworX

5.2.3 Puesta en servicio de racks de ampliación


Si ha llevado Ud. a cabo todos los pasos de los capítulos anteriores, aún
debería estar abierta la vista en línea del editor de hardware. De no ser
así, abra la vista en línea de la siguiente manera:
ƒ Haga clic en el árbol en Hardware y luego en el botón Online de
la barra de acciones. Se abrirá el cuadro de diálogo System Login.

Fig. 5-22: Conexión al hardware

página 124 de 206 HI 801 194 S Rev. 4.00


SILworX Puesta en servicio

5.2.3.1 Puesta en servicio del módulo SB en el slot 01


A continuación se explica la puesta en servicio del módulo de bus de
sistema en el slot 01 (bus de sistema A). El procedimiento para la puesta
en servicio del módulo de bus de sistema del slot 02 (bus de sistema B)
es idéntico.
Estos pasos deberán llevarse a cabo para todos los racks de ampliación
y todos los módulos de bus de sistema.
ƒ Conecte el dispositivo programador al puerto PADT del módulo de
bus de sistema en el slot 01 del rack de ampliación. Use para ello
un cable Cross-Over.

NOTA
¡Cerciórese de que, durante la puesta en servicio, el rack de
ampliación no tenga ninguna conexión Ethernet a otros racks!

ƒ Dentro del campo Interface haga clic en To Module Login. Se abrirá


la vista en línea del editor de hardware.
ƒ Haga doble clic en el módulo de bus de sistema del slot 01 del rack
de ampliación. Se abrirá el cuadro de diálogo Module Login.

Fig. 5-23: Module Login

HI 801 194 S Rev. 4.00 página 125 de 206


Puesta en servicio SILworX
Para ingresar al módulo necesitará Ud. el SRS actual y la dirección IP del
módulo. Si se desconocen estos datos en el momento de la primera puesta
en servicio, podrán consultarse a través de la dirección MAC
de la siguiente manera.
ƒ Dentro del campo Interface haga clic en Search. Se abrirá el cuadro
de diálogo Search via Mac.
ƒ Mueva el cuadro de diálogo Search via Mac de forma tal que pueda
ver los datos de conexión en el cuadro de diálogo de ingreso Login.
ƒ Escriba en el recuadro MAC Address la dirección MAC del módulo
de bus de sistema izquierdo. La dirección MAC figura en una
pegatina sobre el módulo.
ƒ Haga clic en Search. Si el PADT puede comunicar con el módulo
de bus de sistema, se leerán los datos de dirección IP, máscara
de subred y SRS y se mostrarán en el campo Settings.

Fig. 5-24: Modificación de los datos de conexión

ƒ Haga clic en Change.


ƒ Mueva el cuadro de diálogo Write via MAC de forma tal que pueda
ver el cuadro de diálogo Modul-Login.
ƒ Transfiera los datos de ID de sistema y de ID de rack del cuadro
de diálogo Module Login al cuadro de diálogo Write via MAC, en
el ejemplo 10.1 (ID de sistema = 10, ID de rack = 1).
ƒ No será necesario escribir una dirección IP, porque tras cargar
un proyecto con la función “Download” se usará la dirección IP
configurada en el proyecto (véase el capítulo 5.1.2).
ƒ Observe que la opción SB Responsible… (véase el capítulo 5.1.2)
no esté activa. Como SB Responsible… para bus de sistema “A”
sólo habrá de estar activo el módulo de bus de sistema del slot 01
del rack básico (rack 0).

página 126 de 206 HI 801 194 S Rev. 4.00


SILworX Puesta en servicio
ƒ Para la autorización escriba en el campo Access Data los datos del
grupo de usuarios predeterminado: Pulse la combinación de teclas
Ctrl + A. El grupo de usuarios y el tipo de acceso se cumplimentarán
automáticamente.

Fig. 5-25: Módulo de bus de sistema en el slot 01 del rack 01

ƒ Haga clic en Write, para configurar el SRS del módulo de bus


de sistema.
ƒ Cierre los cuadros de diálogo Search via Mac y Module Login con
Cancel.

HI 801 194 S Rev. 4.00 página 127 de 206


Puesta en servicio SILworX

5.2.3.2 Puesta en servicio del módulo SB en el slot 02


ƒ Conecte el dispositivo programador al puerto PADT del módulo
de bus de sistema del slot 02. Use para ello un cable Cross-Over.
ƒ Repita los pasos descritos en el capítulo anterior.
ƒ Observe que el bus de sistema “B” necesita asimismo un módulo
de bus de sistema con opción SB Responsible… activa. Este podrá
ser también el módulo de bus de sistema del slot 02 del rack de
ampliación 01, siempre que no esté ya parametrizado en el rack 00.
ƒ Compruebe el resultado en el libro de registro.

Fig. 5-26: Introducción al libre de registro para WRITE vía MAC

página 128 de 206 HI 801 194 S Rev. 4.00


SILworX Puesta en servicio

5.2.4 Conexión de racks


ƒ Conecte los racks de acuerdo a la configuración del editor
de hardware.

El bus de sistema es muy veloz. Para el bus de sistema use sólo


i cables autorizados por HIMA. ¡En la estructura lineal estándar no
se permiten switches Ethernet!
En la estructura en red se permiten solamente determinados
switches. Hallará más información al respecto en el manual
del sistema.

Conexión DOWN Conexión: UP

Fig. 5-27: Conexión del bus de sistema

HI 801 194 S Rev. 4.00 página 129 de 206


Puesta en servicio SILworX

5.3 Puesta en servicio de un sistema de control


HIMatrix
En este capítulo se describe la puesta en servicio de un sistema de control
HIMatrix en diversas aplicaciones.

5.3.1 Funcionamiento de un sistema HIMatrix


A diferencia de los sistemas de control HIMax, todos los módulos (internos)
de un sistema de control HIMatrix tienen siempre el mismo ID de sistema
y el mismo ID de rack. Un sistema de control HIMatrix funciona siempre
en el modo de sistema, lo que permite un ingreso al mismo sin previa
parametrización del inicio de ingreso al módulo (Modul-Login).
En el capítulo 5.3.2 se describe la puesta en servicio de un sistema de
control HIMatrix configurado con los ajustes originales de fábrica y que,
por tanto, no contiene aún ninguna configuración válida.
En el capítulo 5.3.3 se describe la puesta en servicio de un sistema de
control HIMatrix configurado con ajustes desconocidos.
5.3.2 Puesta en servicio de un sistema de control HIMatrix
configurado con ajustes originales de fábrica
Para poner en servicio un sistema de control HIMatrix configurado
con ajustes de fábrica:
ƒ Desconecte todas las conexiones a entradas, salidas y
comunicación. El sistema de control HIMatrix no deberá estar
conectado en circuitos externos.
ƒ Active la fuente de alimentación y espere a que finalice la
inicialización (LED RUN parpadeante y en el F60 el LED STOP
encendido). Conecte el dispositivo programador al sistema
de control mediante un cable Ethernet.
ƒ Inicie SILworX y abra su proyecto.
ƒ Marque en el árbol el nombre del recurso y en la barra de acciones
haga clic en Online. Se abrirá el cuadro de diálogo System Login.
ƒ Dentro del campo Interface haga clic en Search. Se abrirá el cuadro
de diálogo Search via Mac.
ƒ Mueva el cuadro de diálogo Search via Mac de forma tal que pueda
ver los datos de conexión en el cuadro de diálogo de ingreso Login.

página 130 de 206 HI 801 194 S Rev. 4.00


SILworX Puesta en servicio
ƒ Escriba en el recuadro MAC Address la dirección MAC de la CPU.
La dirección MAC figura en una pegatina sobre el sistema de
control.
ƒ Haga clic en Search. Se leerán los datos de dirección IP, máscara
de subred y SRS y se mostrarán en el campo Settings.

Fig. 5-28: Cuadro de diálogo “Search via Mac”

ƒ Haga clic en Change. Se abrirá el cuadro de diálogo Write via Mac.


ƒ Escriba el ID de sistema y la dirección IP tomados del cuadro
de diálogo System Login
(aquí: ID de sistema = 20, dirección IP = 192.168.0.20.)

HI 801 194 S Rev. 4.00 página 131 de 206


Puesta en servicio SILworX

Fig. 5-29: Aplicación de los parámetros de conexión del recurso

ƒ Para la autorización escriba en el campo Access Data los datos


del grupo de usuarios predeterminado: Haga clic en el recuadro
User Group y pulse la combinación de teclas Ctrl + A. El grupo
de usuarios y el tipo de acceso se cumplimentarán
automáticamente.
ƒ Haga clic en Write. Durante la escritura aparecerá brevemente
un mensaje de estado.

página 132 de 206 HI 801 194 S Rev. 4.00


SILworX Puesta en servicio

Fig. 5-30: Mensaje de estado

ƒ Cierre el cuadro de diálogo Search via Mac con Cancel.


ƒ Al sistema de control se podrá cargar e iniciar solamente un
programa. Hallará una descripción detallada a partir del capítulo 5.4.

HI 801 194 S Rev. 4.00 página 133 de 206


Puesta en servicio SILworX

5.3.3 Puesta en servicio de un sistema de control HIMatrix


sin ajustes originales de fábrica
Para poner en servicio un sistema de control HIMatrix que no tenga ajustes
de fábrica:
ƒ Desconecte todas las conexiones a entradas, salidas
y comunicación. El sistema de control HIMatrix no deberá
estar conectado en circuitos externos.
ƒ Active la fuente de alimentación y espere a que finalice la
inicialización (LED RUN parpadeante o encendido y en el F60
el LED STOP o RUN (programa) encendido).
ƒ Conecte el dispositivo programador al sistema de control mediante
un cable Ethernet.
ƒ Inicie SILworX y abra su proyecto.
ƒ Marque en el árbol el nombre del recurso y en la barra de acciones
haga clic en Online. Se abrirá el cuadro de diálogo System Login,
donde se mostrarán los parámetros Ethernet según se hayan
configurado en el proyecto.

página 134 de 206 HI 801 194 S Rev. 4.00


SILworX Puesta en servicio

5.3.3.1 Los parámetros Ethernet del sistema de control son


conocidos
Si conoce Ud. los parámetros Ethernet actuales del sistema de control,
proceda como sigue:
ƒ Haga clic en Edit. Se abrirá el cuadro de diálogo IP/SRS.
ƒ Escriba los parámetros Ethernet actuales del sistema de control
y haga clic en OK.

Fig. 5-31: Introducción de los parámetros de Ethernet

ƒ Prosiga con el capítulo 5.3.3.3.

HI 801 194 S Rev. 4.00 página 135 de 206


Puesta en servicio SILworX

5.3.3.2 Los parámetros Ethernet del sistema de control no son


conocidos
Si desconoce Ud. los parámetros Ethernet actuales del sistema de control,
proceda como sigue:
ƒ Haga clic en Search. Se abrirá el cuadro de diálogo Search via Mac.
ƒ Escriba en el recuadro MAC Address la dirección MAC de la CPU.
La dirección MAC figura en una pegatina sobre el sistema de
control.
ƒ Haga clic en Search. Se leerán los datos de dirección IP, máscara
de subred y SRS y se mostrarán en el campo Settings.
ƒ Haga clic en Apply. Los datos leídos se aplicarán al cuadro
de diálogo “System Login”.

Fig. 5-32: Búsqueda de los parámetros de Ethernet mediante MAC

página 136 de 206 HI 801 194 S Rev. 4.00


SILworX Puesta en servicio

5.3.3.3 Realización de un inicio de sesión para ingresar al


sistema
Para iniciar sesión e ingresar al sistema (System-Login):
ƒ Para la autorización escriba en el campo Access Data los datos
del grupo de usuarios predeterminado: Haga clic en el recuadro
User Group y pulse la combinación de teclas Ctrl + A. El grupo
de usuarios y el tipo de acceso se cumplimentarán
automáticamente.

Fig. 5-33: System Login

ƒ Haga clic en Login. Si no se aceptan los datos del grupo de


usuarios predeterminado, es que en el sistema de control se ha
configurado ya una administración de usuarios. Para ingresar tendrá
Ud. que usar entonces los datos de un Administrador de esa
administración de usuarios. Si desconoce los datos, deberá
reinicializar el sistema de control a su configuración original de
fábrica (véase el capítulo 5.3.4).

5.3.3.4 Configuración de ID de sistema


ƒ Cerciórese de que el sistema se halle en el estado STOP.
De lo contrario no será posible modificar en ID del sistema.
ƒ Haga clic dentro de la barra de herramientas en el botón
Resource Stop.

Fig. 5-34: Detener recurso

HI 801 194 S Rev. 4.00 página 137 de 206


Puesta en servicio SILworX
ƒ Dentro del menú haga clic en Online, Start-Up, Set System ID.
Se abrirá el cuadro de diálogo Set System ID.... En la cabecera
se indicará el ID de sistema actual.

Fig. 5-35: Función de menú “Set System ID”

ƒ Escriba el ID de sistema deseado y haga clic en OK.

Fig. 5-36: Configuración de ID de sistema

Modificando la ID de sistema se interrumpirá la comunicación


i entre dispositivo programador y sistema de control, ya que
el ingreso (Login) se realizó con otro SRS (sobrescrito).

ƒ Cierre el panel de control y prosiga con el capítulo 5.4 para cargar


el programa.

página 138 de 206 HI 801 194 S Rev. 4.00


SILworX Puesta en servicio

5.3.4 Reinicialización de HIMatrix a su configuración original


de fábrica (reset)
La reinicialización a la configuración original de fábrica será necesaria
solamente si se cargó una administración de usuarios al sistema de control
y no se conoce ahí ningún usuario con derechos de Administrador.
Reinicializando el sistema de control se harán efectivos los siguientes
ajustes de fábrica:
ƒ IP predeterminado 192.168.0.99
ƒ SRS predeterminado 60000.0.X
ƒ Inicio de sesión predeterminado Administrator sin contraseña

En el caso de los sistemas compactos y las E/S remotas, el botón Reset


se encuentra en la parte superior de los sistemas de control y puede
accederse a él a través de una pequeña abertura junto a los puertos
Ethernet.
En el caso de los sistemas F60 y F20, el botón Reset se halla tras el
frontal.

Fig. 5-37: Botón Reset

HI 801 194 S Rev. 4.00 página 139 de 206


Puesta en servicio SILworX
Para realizar un reset del sistema:
ƒ Desactive la fuente de alimentación del sistema de control.
ƒ Pulse y mantenga pulsado el botón Reset. Presione ligeramente
con una varilla o un lápiz no electroconductor. ¡Una presión excesiva
puede causar daños al botón Reset!
ƒ Mantenga pulsado el botón Reset y active la fuente de alimentación.
ƒ Mantenga pulsado el botón Reset hasta que la inicialización haya
concluido (LED RUN parpadeante; en el caso del F60, el LED STOP
encendido).
Como los ajustes originales de fábrica no son adecuados
i para la configuración cargada, el sistema adoptará el
estado STOP y el LED FAULT parpadeará o se quedará
encendido.
Los ajustes originales de fábrica estarán activos sólo hasta
el siguiente inicio (sin pulsar el botón Reset). Luego
volverán a ser efectivos los parámetros de la configuración
válida cargada por último.

Con el grupo de usuarios predeterminado Administrator podrá realizarse


sólo un ingreso al sistema (sin contraseña).
Modifique a continuación la dirección IP y el ID de sistema de acuerdo
a la configuración de su proyecto (véase el capítulo 5.3.2). Entonces
podrá cargar la configuración de recurso deseada (véase el capítulo 5.4).

página 140 de 206 HI 801 194 S Rev. 4.00


SILworX Puesta en servicio

5.3.5 Puesta en servicio de una E/S remota HIMatrix


Una E/S remota HIMatrix no podrá permanecer guardada fija en su
configuración, sino que recibirá su configuración del recurso principal
tras cada inicialización.
Para una E/S remota configure Ud. solamente los parámetros de conexión.
Luego conecte la E/S remota a su recurso principal.
ƒ Desconecte todas las conexiones a entradas, salidas
y comunicación. La E/S remota HIMatrix no deberá estar conectada
en circuitos externos.
ƒ Active la fuente de alimentación y espere a que finalice
la inicialización (LED STOP parpadeante).
ƒ Conecte el dispositivo programador a la E/S remota mediante
un cable Ethernet.
ƒ Inicie SILworX y abra su proyecto.
ƒ Abra en el árbol el directorio del recurso en el que esté configurada
la E/S remota.
ƒ Haga clic con el botón derecho del ratón en Hardware y seleccione
Online en el menú contextual. Se abrirá el cuadro de diálogo
System Login.

Fig. 5-38: Menú contextual “Online”

ƒ Dentro del campo Interface haga clic en To Module Login. Se abrirá


la vista en línea del editor de hardware.

HI 801 194 S Rev. 4.00 página 141 de 206


Puesta en servicio SILworX
ƒ Haga clic con el botón derecho del ratón en el módulo de CPU
y seleccione Detail View en el menú contextual. Se abrirá el cuadro
de diálogo Module Login.

Fig. 5-39: Menú contextual de RIO CPU

ƒ Dentro del campo Interface haga clic en Search. Se abrirá el cuadro


de diálogo Search via Mac.
ƒ Mueva el cuadro de diálogo Search via Mac de forma tal que pueda
ver los datos de conexión en el cuadro de diálogo de ingreso Login.
ƒ Escriba en el recuadro MAC Address la dirección MAC de la E/S
remota. La dirección MAC figura en una pegatina sobre la carcasa.
ƒ Haga clic en Search. Se leerán los datos de dirección IP, máscara
de subred y SRS y se mostrarán en el campo Settings.

página 142 de 206 HI 801 194 S Rev. 4.00


SILworX Puesta en servicio

Fig. 5-40: Search via Mac

ƒ Haga clic en Change.


ƒ Mueva el cuadro de diálogo Write via MAC de forma tal que pueda
ver el cuadro de diálogo Modul-Login.
ƒ Modifique los valores de dirección IP, ID de sistema e ID de rack
de acuerdo a la configuración de su proyecto.
ƒ Para la autorización escriba en el campo Access Data los datos
del grupo de usuarios predeterminado: Haga clic en el recuadro
User Group y pulse la combinación de teclas Ctrl + A. El grupo
de usuarios y el tipo de acceso se cumplimentarán
automáticamente.
ƒ Haga clic en Write, para configurar la configuración Ethernet de
la E/S remota.

HI 801 194 S Rev. 4.00 página 143 de 206


Puesta en servicio SILworX

Fig. 5-41: Escritura de los ajustes de Ethernet

ƒ Para comprobar:
Haga clic dentro del cuadro de diálogo Module Login otra vez
en Search y vuelva a leer los datos. Compare esos datos con
los valores de su proyecto.

Fig. 5-42: Relectura de los datos escritos

ƒ Cierre el cuadro de diálogo “Search via Mac” con Cancel.


ƒ Realice un inicio de ingreso al sistema mediante el cuadro de
diálogo Module Login usando para ello los datos del grupo de
usuarios predeterminado (combinación de teclas Ctrl + A). Si el
ingreso es correcto, los parámetros de Ethernet serán correctos.

página 144 de 206 HI 801 194 S Rev. 4.00


SILworX Puesta en servicio
ƒ Cierre el panel de control de la E/S remota.
ƒ Desconecte la fuente de alimentación y conecte todas las entradas
y salidas de la E/S remota.
ƒ Conecte la E/S remota mediante cable Ethernet al recurso principal
y vuelva a conectar la fuente de alimentación.
Poco después del inicio se encenderá brevemente el LED PROG de la E/S
remota y ésta adoptará el mismo estado que el recurso principal.

HI 801 194 S Rev. 4.00 página 145 de 206


Puesta en servicio SILworX

5.4 Carga e inicio del recurso (PES)

5.4.1 Requisitos
Para poder cargar e iniciar un recurso, deberá ponerse en servicio el
sistema de control tal y como se describe en los capítulos 5.2 (HIMax)
o 5.3 (HIMatrix). Deberán cumplirse los siguientes requisitos:
1. HIMax: El sistema de control deberá hallarse en el modo de
funcionamiento de sistema y deberá estar configurado el ID
de sistema utilizado en el proyecto.
2. HIMatrix: en el sistema de control deberá estar configurado el ID
de sistema utilizado en el proyecto.
3. SILworX: en SILworX deberá estar abierto un proyecto compilado
exento de errores.
4. Usuario: dispone Ud. de autorización para ingresar al sistema con
derechos de escritura.

5.4.2 Preparativos del ingreso al sistema


ƒ Inicie SILworX y abra su proyecto.
ƒ Haga clic en el árbol en Resource para el recurso que desee cargar
y luego en el botón Online de la barra de acciones. Se abrirá el
cuadro de diálogo System Login.
5.4.2.1 Adecuación de la dirección IP en el cuadro
de diálogo Login
En un sistema de control que contenga los ajustes originales de fábrica
o ya haya sido utilizado en otro proyecto deberá elegirse en el cuadro de
diálogo Login la dirección IP del sistema de control como la dirección IP
a aplicar. Sólo entonces se podrá iniciar sesión para ingresar. El SRS
se configuró ya durante la puesta en servicio (véase el capítulo 5.2 o 5.3).
Podrá proseguirse con el capítulo 5.4.3 si los parámetros de Ethernet
en el sistema son idénticos a los de su proyecto.
Ingreso con dirección IP predeterminada o dirección IP conocida
ƒ Dentro del cuadro de diálogo System Login haga clic en el botón
Edit. Se abrirá el cuadro de diálogo IP/SRS.
ƒ Para la dirección IP predeterminada: dentro del cuadro de diálogo
IP/SRS haga clic en el botón Default Value a la derecha del

página 146 de 206 HI 801 194 S Rev. 4.00


SILworX Puesta en servicio
recuadro IP Address. Se activará la dirección IP predeterminada
para el ingreso.
ƒ Para una dirección IP conocida: escriba manualmente la dirección IP
en el recuadro de datos.
ƒ Aplique los ajustes con OK.

Fig. 5-43: Activación de la dirección IP predeterminada

Ingreso con dirección IP desconocida


Si desconoce Ud. la dirección IP activa en el sistema de control por haber
estado éste ya en uso en otro proyecto anterior, lea la dirección IP con
ayuda de la dirección MAC.
ƒ En el cuadro de diálogo System Login y dentro del campo Interface
haga clic en Search. Se abrirá el cuadro de diálogo Search via Mac.
ƒ Escriba en el recuadro MAC Address la dirección MAC del sistema
de control. La dirección MAC figura en una pegatina sobre el
sistema de control.
ƒ Haga clic en Search. Se leerán y mostrarán los ajustes configurados
de Ethernet.
ƒ Haga clic en Apply, para aplicar los ajustes de Ethernet al cuadro
de diálogo System Login.

HI 801 194 S Rev. 4.00 página 147 de 206


Puesta en servicio SILworX

Fig. 5-44: Search via Mac

5.4.3 Realización de un inicio de sesión para ingresar


al sistema
Para iniciar sesión e ingresar al sistema (System-Login):
ƒ Observe que en el campo Interface se indique la dirección
IP correcta.
ƒ Para la autorización escriba en el campo Access Data los datos
del grupo de usuarios predeterminado: Haga clic en el recuadro
User Group y pulse la combinación de teclas Ctrl + A. El grupo
de usuarios y el tipo de acceso se cumplimentarán
automáticamente.
ƒ Haga clic en Login. Se abrirá el panel de control del recurso.

Fig. 5-45: System Login

página 148 de 206 HI 801 194 S Rev. 4.00


SILworX Puesta en servicio

5.4.4 Ejecución de la función “Download”


Para cargar mediante “Download”, el sistema deberá hallarse en el estado
STOP. El estado del sistema se indica dentro del panel de control en el
campo System Information.

Fig. 5-46: Panel de control

ƒ Haga clic, dentro de la barra de herramientas, en Resource Stop.

Fig. 5-47: Detener recurso

ƒ Haga clic, dentro de la barra de herramientas, en Resource


Download. Se abrirá el cuadro de diálogo Resource Download.

Fig. 5-48: Carga del recurso con Download

ƒ Inicie la función “Download” con OK.

Fig. 5-49: Inicio de la función “Download”

HI 801 194 S Rev. 4.00 página 149 de 206


Puesta en servicio SILworX

5.4.5 Pérdida de conexión tras cargar con Download


Tras una correcta carga con Download serán efectivas las direcciones
IP configuradas en el proyecto. Si la nueva dirección IP del recurso es
diferente de la dirección IP utilizada antes para ingresar al sistema
(habitual la primera vez que se carga), se interrumpirá la conexión entre
el dispositivo programador y el recurso.
La pérdida de conexión se indicará también en el libro de registro.

Fig. 5-50: Pérdida de conexión

SUGE- En caso de reconfigurar un HIMatrix, es aconsejable seguir


RENCIA primeramente estas pautas:
ƒ Desconecte la fuente de alimentación.
ƒ Conecte todas las entradas y salidas del recurso.
ƒ Vuelva a conectar la fuente de alimentación.

página 150 de 206 HI 801 194 S Rev. 4.00


SILworX Puesta en servicio

5.4.6 Inicio en frío del recurso


ƒ Tras perderse la conexión a causa de Download, vuelva a iniciar
sesión para ingresar. Para ello, haga clic en Connect dentro de
la barra de herramientas. Se abrirá el cuadro de diálogo System
Login.

Fig. 5-51: Establecimiento de conexión

ƒ Seleccione en el campo Interface la dirección IP adecuada de la lista


de selección. Si para el recurso ha elegido Ud. la opción Standard
Interface (véase el capítulo 4.5.5.1), esta dirección IP se señalizará
especialmente.

Fig. 5-52: Selección de dirección IP

ƒ Haga clic en Login.

HI 801 194 S Rev. 4.00 página 151 de 206


Puesta en servicio SILworX
ƒ Haga clic, dentro de la barra de herramientas, en Cold Start
Resource. La CPU adoptará el estado RUN. Véase al respecto
también System Information en el panel de control.

Fig. 5-53: Inicio del recurso

5.4.7 Sincronización de módulos de CPU HIMax


Si ésta era la primera vez que se cargaba y si se han configurado más
de un módulo de CPU HIMax, introduzca ahora los módulos de CPU
redundantes. Estos se sincronizarán automáticamente y adoptarán
el estado RUN.

5.4.8 Creación de copias de seguridad


Como regla básica, cree una copia de seguridad de su proyecto en
un directorio aparte cada vez que lo haya cargado al sistema. Hallará
instrucciones detalladas a este propósito en el capítulo 8.

página 152 de 206 HI 801 194 S Rev. 4.00


SILworX Puesta en servicio

5.5 Ajuste de fecha y hora


Si no usa la sincronización mediante SNTP, ajuste la fecha y la hora del
recurso tras finalizar la carga por Download.
ƒ Ingrese al recurso tal y como se describe en el capítulo 5.4.3.
ƒ Dentro de la barra de menús haga clic en Online, Start-Up,
Set Date/Time. Se abrirá el cuadro de diálogo Set Date/Time.

Fig. 5-54: Ajuste de fecha y hora

HI 801 194 S Rev. 4.00 página 153 de 206


Puesta en servicio SILworX
ƒ En el cuadro de diálogo se mostrarán la hora y la fecha del
dispositivo programador. De ser necesario, sustituya esos datos por
otros propios.
ƒ Haga clic en OK para transferir los datos al recurso.

Fig. 5-55: Ajuste de fecha y hora

A partir de la hora del dispositivo programador se calculará la


i hora en UTC teniendo en cuenta el huso horario configurado
en el sistema operativo.
En el recurso se ajustará la hora en UTC.

página 154 de 206 HI 801 194 S Rev. 4.00


SILworX Funciones en línea para proyectos

6 Funciones en línea para proyectos


Una vez haya cargado una configuración a un recurso y no se interrumpa
la comunicación entre el dispositivo programador y el recurso, podrá Ud.
ejecutar numerosas funciones en SILworX.
Los siguientes elementos del árbol de un recurso pueden observarse
en línea:
Recurso Panel de control de vista general para el diagnóstico
y la carga del recurso.
Programa Para observar la lógica en línea.
Hardware Para observar el hardware en línea
(diagnóstico, manejo del módulo).
Editor de Para ver todas las variables globales y locales en forma
forzado de lista.

6.1 Apertura del proyecto


Para evitar modificaciones no deseadas en el proyecto guardado, debería
Ud. realizar primeramente una copia de trabajo del proyecto original en el
Explorador de Windows. Activando la protección contra escritura podrá Ud.
proteger el original frente a modificaciones (véase también el capítulo 8.2).
Para abrir un proyecto:
ƒ Haga clic, dentro de la barra de menús, en Project, Open.
Se abrirá el cuadro de diálogo Open Project.
ƒ Seleccione el archivo de proyecto a abrir y haga clic en Open.
ƒ Haga clic a continuación en OK.

Fig. 6-1: Selección de un archivo de proyecto

HI 801 194 S Rev. 4.00 página 155 de 206


Funciones en línea para proyectos SILworX

6.2 Realización de un inicio de sesión para ingresar


al sistema
ƒ Marque el nombre del recurso (en el ejemplo PES_01) y haga clic,
dentro de la barra de acciones, en Online. Se abrirá el cuadro de
diálogo System Login.
ƒ Seleccione, dentro del campo Interface de la lista de selección, la
dirección IP del módulo mediante el cual esté conectado físicamente
el dispositivo programador al recurso. Si para el recurso ha elegido
Ud. la opción Standard Interface (véase el capítulo 4.5.5.1), esta
dirección IP se aplicará de forma predeterminada esa dirección IP
y se señalizará con <Standard>.

Fig. 6-2: System Login

ƒ Para la autorización escriba en el campo Access Data los datos


del grupo de usuarios. Si ya se ha configurado una administración
de usuarios, deberá Ud. utilizar los datos de grupo de usuarios,
contraseña y tipo de acceso de dicha administración de usuarios.
Si no se ha configurado aún ninguna administración de usuarios,
para la autorización escriba en el campo Access Data los datos
del grupo de usuarios predeterminado: Haga clic en el recuadro
User Group y pulse la combinación de teclas Ctrl + A. El grupo
de usuarios y el tipo de acceso se cumplimentarán
automáticamente.
ƒ Haga clic a continuación en Login. Si el ingreso ha sido correcto,
se abrirá el panel de control.
página 156 de 206 HI 801 194 S Rev. 4.00
SILworX Funciones en línea para proyectos

6.2.1 Análisis de errores de un ingreso fallido al sistema


Si ha fallado el ingreso al sistema, proceda con los siguientes pasos:
ƒ Compruebe los mensajes del libro de registro.
ƒ Cerciórese de que la dirección IP del dispositivo programador se
encuentre en la misma red que la dirección IP del recurso elegido.
Usted necesita una dirección IP fija.
ƒ Si hay un Firewall activo, compruebe sus ajustes y configure
el Firewall de forma adecuada a su aplicación.
ƒ Si en el dispositivo programador hay dos o más tarjetas de red,
éstas deberán estar configuradas para subredes diferentes.
Cerciórese de que las direcciones IP se encuentren en subredes
diferentes o utilice un enrutado.
ƒ Use un cable Cross-Over para la conexión directa entre dispositivo
programador y módulo de bus de sistema (véase el capítulo 5.1.4
y 5.1.6).

HI 801 194 S Rev. 4.00 página 157 de 206


Funciones en línea para proyectos SILworX

6.3 Vista general del sistema


Tras un ingreso correcto al sistema se abrirá el panel de control en System
Overview. La vista general del sistema agrupa los ajustes y los datos más
relevantes.

Fig. 6-3: Panel de control

El panel de control informa, por ejemplo, sobre:


ƒ Estado y status del sistema.
ƒ Estado de forzado.
ƒ Errores de E/S y errores de comunicación.
ƒ Tiempo de ciclo.
ƒ Parámetros de seguridad.
ƒ Estado de los programas.
ƒ Estado de las conexiones safeethernet existentes.
ƒ Licencias activadas o necesarias.

página 158 de 206 HI 801 194 S Rev. 4.00


SILworX Funciones en línea para proyectos

6.4 Programas en la vista en línea


Tras ingresar al sistema (véase el capítulo 6.2), podrá Ud. abrir un
programa en la vista en línea, para ver p. ej. la lógica y los valores
actuales.
Se mostrarán en una ficha aparte del área de trabajo.

6.4.1 Apertura de la vista en línea


Para ver en la vista en línea el programa que se está ejecutando en un
recurso:
ƒ Abra en el árbol el recurso deseado (en el ejemplo PES_01).
ƒ Marque el nombre de programa deseado bajo el recurso y dentro
de la barra de acciones haga clic en Online. Se abrirá la vista
en línea del programa.

Fig. 6-4: Programa en la vista en línea

Con la vista en línea tendrá Ud. una rápida vista de conjunto de los
procesos actuales y de los valores de forzado.
ƒ Los estados de las variables binarias se indican con líneas
de conexión de colores: FALSE = azul, TRUE = rojo.
ƒ Los valores de las variables se indican en las tablas de la selección
de objetos.
ƒ Haga clic con el botón derecho en el área de trazado y seleccione
Activate OLT Fields, para hacer que se muestren automáticamente
los recuadros de prueba en línea OLT junto a todas las variables
y salidas de POU.

HI 801 194 S Rev. 4.00 página 159 de 206


Funciones en línea para proyectos SILworX

6.4.2 Uso de recuadros OLT libres


Si desea Ud. que los valores de diversas variables se muestren agrupadas
en una hoja de trabajo, podrá crear recuadros OLT libres en la vista en
línea de la lógica.
Esto permite visualizar variables que se usan en lugares espacialmente
separados en la lógica.
ƒ Haga clic, dentro de la selección de objetos, en una variable
y cópiela arrastrándola con el ratón hasta un lugar libre de la lógica.
El valor y el nombre de la variable se mostrarán en un recuadro
OLT libre.
ƒ De ser necesario, repita el paso anterior hasta obtener una visión
general sobre diversas variables.
ƒ Guarde los cambios efectuados si desea que los recuadros OLT
se mantengan al cerrar la vista en línea. Esto no afecta al valor
CRC ni a la idoneidad para el uso en línea.

Fig. 6-5: Recuadro OLT libre

página 160 de 206 HI 801 194 S Rev. 4.00


SILworX Funciones en línea para proyectos

6.4.3 Orientación (navegación) en la lógica


Para hacer más fácil la orientación en la lógica en caso de complejos
programas de usuario, SILworX ofrece tres fichas con distintas funciones
dentro de la ventana de navegación:
ƒ Logic (overview)
ƒ Lista de páginas
ƒ Cross References
6.4.3.1 Ficha “Logic”
El factor de zoom podrá Ud. ajustarlo moviendo la ruedecilla del ratón
mientras mantiene pulsada la tecla Ctrl. El encuadre rojo muestra la
sección que se representa en el área de trazado. Haga clic en la parte
de una hoja de trabajo donde desee centrar el encuadre.

Fig. 6-6: Vista general de la lógica

HI 801 194 S Rev. 4.00 página 161 de 206


Funciones en línea para proyectos SILworX

6.4.3.2 Ficha “Page List”


En la ficha Page List se ofrece una lista de todas las hojas de trabajo que
contienen lógica. Además de la posición de la hoja se indicará también su
nombre y una descripción, siempre que se haya introducido esa
información en las propiedades de la hoja.
Podrá seleccionarse una hoja de trabajo y alinearla en el área de trazado
con su esquina superior izquierda.
ƒ Haga doble clic sobre una posición de hoja o seleccione Go To…
en el menú contextual.

Fig. 6-7: Lista de páginas

página 162 de 206 HI 801 194 S Rev. 4.00


SILworX Funciones en línea para proyectos

6.4.3.3 Ficha “Cross References”


En la ficha Cross References se muestra el uso de variables locales
y globales. Para qué variable vale el uso depende del elemento marcado
en la selección de objetos.
Referencias cruzadas a variables locales
En la ficha Local Variables de la selección de objetos hallará Ud. todas
las variables utilizadas en este bloque (POU).
ƒ Marque la variable deseada en la lista. Las listas largas podrá Ud.
filtrarlas y reordenarlas (véase el capítulo 3.2.5 y 3.2.6).
ƒ Haga doble clic dentro de la ficha Cross References en un uso (Use)
en la unidad local POU o seleccione Go To… en el menú contextual.
El lugar de uso de la variable se centrará en el área de trazado.

Fig. 6-8: Referencias cruzadas para variables locales

HI 801 194 S Rev. 4.00 página 163 de 206


Funciones en línea para proyectos SILworX
Referencias cruzadas para variables globales
Como las variables globales se usan en varios lugares del proyecto,
sus referencias cruzadas no sólo se mostrarán en la vista en línea del
programa, sino también en los siguientes editores:
ƒ Editor de variables globales
ƒ Editor de protocolos
ƒ Editor de hardware
ƒ Editor de programas
En todos los lugares en que se muestre la lista de las variables globales
se dispondrá asimismo de las referencias cruzadas. Para operar con ellas
el procedimiento es siempre el mismo.
ƒ Marque la variable deseada en la lista. Las listas largas podrá Ud.
filtrarlas y reordenarlas (véase el capítulo 3.2.5 y 3.2.6).
ƒ Haga doble clic dentro de la ficha Cross References en un uso (Use)
de la variable global o seleccione Go To… en el menú contextual.
Se abrirá la correspondiente unidad POU, ya sea en línea u offline.
ƒ Haga doble clic sobre el uso local. El lugar de uso de la variable
se centrará en el área de trazado. Según el editor, se representará
directamente en línea u offline.

Fig. 6-9: Referencias cruzadas para variables globales

página 164 de 206 HI 801 194 S Rev. 4.00


SILworX Funciones en línea para proyectos

6.5 Forzado
En SILworX el forzado se divide en dos funciones:
1. Forzado global.
2. Forzado local.
Para ambas funciones se necesitarán habilitaciones separadas
en SILworX. Se representarán en tablas separadas.
En los siguientes capítulos se describe el procedimiento a seguir para
el forzado global.
La forma de proceder para el forzado local es básicamente igual. Sin
embargo, en este caso habrá que tener en cuenta que sólo podrán
forzarse variables del tipo VAR Local.

ADVERTENCIA
¡Riesgo de daños personales!
El forzado es siempre una intervención relevante en materia
de seguridad en el funcionamiento de un sistema de control
de seguridad.
Observe, por tanto, las indicaciones correspondientes del
manual de seguridad de HIMax.

6.5.1 Global Forcing allowed (habilitación del forzado)


Global Forcing allowed es una propiedad del recurso. Si este parámetro
no está activo, no será posible el forzado global.
Global Forcing allowed se carga en el sistema de control como parte
integrante de la configuración del recurso. Si modifica Ud. estos ajustes
con ulterioridad, deberá realizar una nueva generación de código
(CRC modificado) y volver a cargar el recurso.
Las propiedades del recurso pueden verse y ajustarse de la siguiente
manera:
ƒ Haga clic en el árbol en Resource y luego en Properties en la barra
de acciones. Se abrirá el cuadro de diálogo de propiedades del
recurso.

HI 801 194 S Rev. 4.00 página 165 de 206


Funciones en línea para proyectos SILworX

Fig. 6-10: Global Forcing allowed

6.5.2 Local Forcing allowed (habilitación del forzado)


Local Forcing allowed es una propiedad del programa. Si este parámetro
no está activo, no será posible el forzado local.
Local Forcing allowed se carga en el sistema de control como parte
integrante de la configuración del recurso. Si modifica Ud. estos ajustes
con ulterioridad, deberá realizar una nueva generación de código
(CRC modificado) y volver a cargar el recurso.
Las propiedades del programa pueden verse y ajustarse de la siguiente
manera:
ƒ Haga clic en el árbol en Program y luego en Properties en la barra
de acciones. Se abrirá el cuadro de diálogo de propiedades del
programa.

Fig. 6-11: Local Forcing allowed

página 166 de 206 HI 801 194 S Rev. 4.00


SILworX Funciones en línea para proyectos

6.5.3 Variable de sistema “Force Deactivation”


Además de los parámetros Global Forcing allowed y Local Forcing allowed
se dispone de la variable de sistema Force Deactivation para inhabilitar
el forzado (local y global). Así podrá desactivarse el forzado p. ej. mediante
un interruptor de llave.
La variable de sistema Force Deactivation podrá conectarse a una variable
global haciendo doble clic dentro del editor de hardware sobre la
designación del sistema HIMax o HIMatrix.
Los estados de Forcing Allowed y Force Deactivation se muestran
en el editor de forzado.

HI 801 194 S Rev. 4.00 página 167 de 206


Funciones en línea para proyectos SILworX

6.5.4 Editor de forzado


El editor de forzado podrá Ud. abrirlo mediante la función de menú
Forcing, Force Editor. El menú no estará disponible hasta iniciarse sesión
para ingresar al sistema.

Fig. 6-12: Apertura del editor de forzado

En el editor de forzado se da una vista general de las principales


informaciones de forzado:
ƒ Estado del forzado (terminado, preparado, activo).
ƒ Variables forzadas (sí, no).
ƒ Tiempo restante de forzado.
ƒ Reacción de time-out de forzado.
ƒ Forzado habilitado (propiedad del recurso).
ƒ Forzado inhabilitado (variable de sistema).

Fig. 6-13: Vista general del editor de forzado

página 168 de 206 HI 801 194 S Rev. 4.00


SILworX Funciones en línea para proyectos

6.5.5 Forzado de variables


Antes de introducir modificaciones en los ajustes de forzado, deberá Ud.
cerciorarse de que el sistema no se vea afectado por modificaciones
no intencionadas. Compruebe los siguientes puntos:

¿Está el forzado habilitado?


Sí No
¿Hay variables forzadas? ¿Hay variables forzadas?
Sí No Sí No
El procedimiento a seguir Ninguna Reinicialice los datos de Ninguna
para la función de acción forzado de la siguiente acción
forzado en un manera:
equipo o una instalación ya ƒ Dentro del menú haga clic en
forzados se describe en detalla Forcing, Stop global Forcing.
en el capítulo 6.5.7. Se abrirá el cuadro de diálogo
Stop global Forcing.
ƒ Seleccione la opción Clear force
date y confirme con OK.
Se despejarán los valores de
forzado y los switches individuales
de forzado previamente aplicados
en el sistema.

HI 801 194 S Rev. 4.00 página 169 de 206


Funciones en línea para proyectos SILworX

6.5.5.1 Edición de datos de forzado en el editor de forzado


ƒ Para editar los datos de forzado de una variable individual, haga
doble clic sobre la variable en la tabla. Se abrirá el cuadro de diálogo
Edit global force data.

Fig. 6-14: Edición de los datos de forzado de una variable individual

ƒ Para editar los datos de forzado de diversas variables, haga clic


sobre las variables en la tabla mientras mantiene pulsada la tecla
Ctrl. Haga clic a continuación con el botón derecho del ratón en una
de las variables marcadas y seleccione Edit global force data en el
menú contextual. Se abrirá el cuadro de diálogo Edit global force
data.

Fig. 6-15: Edición de datos de forzado

ƒ Escriba el valor de forzado en la columna Force Value. En las


variables del tipo BOOL podrá Ud. escribir “1” ó “0” para TRUE
y FALSE respectivamente.
ƒ Active “Forcing (individual switch)” en la columna “F”.
ƒ Haga clic en OK.

página 170 de 206 HI 801 194 S Rev. 4.00


SILworX Funciones en línea para proyectos

Fig. 6-16: Edición de datos de forzado de diversas variables

HI 801 194 S Rev. 4.00 página 171 de 206


Funciones en línea para proyectos SILworX

6.5.5.2 Edición de datos de forzado en la lógica


ƒ Realice un inicio de sesión del sistema (véase el capítulo 6.2).
ƒ Abra en el árbol el recurso deseado.
ƒ Marque el nombre de programa deseado bajo el recurso y dentro
de la barra de acciones haga clic en Online. Se abrirá la vista
en línea del programa.
ƒ Haga doble clic en una variable en la lógica. Se abrirá el cuadro
de diálogo Edit global force data.

Si usa Ud. recuadros OLT, observe que no podrá aplicar


i la función de forzado en recuadros OLT.

Fig. 6-17: Edición de datos de forzado

ƒ Active “Forcing (individual switch)” en la columna “F” para la variable


seleccionada y haga clic en OK. A la izquierda sobre el icono de la
variable aparecerá un símbolo de interruptor amarillo. Cuando inicie
el forzado, esta variable no usará más el valor de proceso, sino el
valor forzado.

Fig. 6-18: Variable con Forcing (individual switch) activado

página 172 de 206 HI 801 194 S Rev. 4.00


SILworX Funciones en línea para proyectos

6.5.6 Inicio y finalización de la función de forzado


El menú para iniciar y finalizar la operación de forzado estará habilitado
sólo cuando el editor de forzado se halle en el foco, es decir, en la ventana
activa.
6.5.6.1 Inicio de la función de forzado
¡Nada más inicie Ud. el forzado, todas las variables cuyos switches
individuales de forzado estén activados adoptarán los valores de forzado!

ATENCIÓN
No inicie el forzado hasta haber comprobado que los valores
de forzado y los switches individuales de forzado “F” estén
correctamente aplicados.

Compruebe los ajustes de la siguiente manera:


ƒ Haga clic, dentro de la tabla del editor de forzado, a la izquierda
arriba sobre el icono de filtrado. Se mostrará una línea adicional
con opciones de filtrado bajo los epígrafes de columna.
ƒ Filtre la columna “F” según casillas de verificación marcadas. Se
mostrarán sólo variables cuyos switches individuales de forzado
estén activados.

Fig. 6-19: Filtrar según switches individuales de forzado aplicados

ƒ Compruebe las variables con switches individuales de forzado


activados.

HI 801 194 S Rev. 4.00 página 173 de 206


Funciones en línea para proyectos SILworX
ƒ Inicie el forzado mediante la función de menú Forcing, Start global
Forcing.

Fig. 6-20: Start global Forcing

ƒ De ser necesario, ajuste en el recuadro Force Duration una duración


de forzado y confirme con OK.

Fig. 6-21: Inicio de la función de forzado

Una vez inicie Ud. el forzado, en Force State se cambiará de stopped


a started. Los valores utilizados en el programa del usuario aparecerán
con fondo amarillo en el editor de forzado.
Los valores de forzado se usarán sólo para variables cuyo switch individual
de forzado esté activado.

Fig. 6-22: Variable forzada

página 174 de 206 HI 801 194 S Rev. 4.00


SILworX Funciones en línea para proyectos

6.5.6.2 Finalización manual de la función de forzado


Si n limita Ud. la duración del forzado al iniciar éste, deberá finalizarlo
manualmente.
ƒ Dentro del menú haga clic en Forcing, Stop global Forcing.
Se abrirá el cuadro de diálogo Stop global Forcing.

Fig. 6-23: Stop global Forcing

ƒ Active la opción Clear force data si desea que se reinicialicen


(despejen) los valores de forzado y los switches individuales
de forzado tras finalizar éste. Tras el forzado cambiará el estado
de forzado a stopped.
ƒ Desactive la opción Clear force data, si desea conservar los valores
de forzado actuales, p. ej. porque desea volver a usar la función de
forzado con los ajustes presentes. Tras el forzado cambiará el
estado de forzado a prepared.
ƒ Haga clic en OK para finalizar el forzado.

Fig. 6-24: Finalización del forzado y reinicialización de los datos


de forzado

HI 801 194 S Rev. 4.00 página 175 de 206


Funciones en línea para proyectos SILworX

6.5.7 Uso de la función de forzado en un equipo


o instalación ya forzados
Si un equipo o una instalación se hallan ya forzados al abrir el editor
de forzado podrá reconocerse mediante el estado indicado.
La función de forzado estará activa si en Force State se lee started
y en Variables forced se lee yes.

Fig. 6-25: Forcing Active

6.5.7.1 Guardado de los datos de forzado


Si se desea restaurar más tarde el estado de forzado actual, podrán
guardarse los datos de forzado. Para ello proceda del siguiente modo:
ƒ Haga clic, dentro de la tabla del editor de forzado, a la izquierda
arriba sobre el icono de filtrado. Se mostrará una línea adicional
con opciones de filtrado bajo los epígrafes de columna.
ƒ Filtre la columna “F” según casillas de verificación marcadas. Se
mostrarán sólo variables cuyos switches individuales de forzado
estén activados.
ƒ Seleccione todas las variables. Haga clic con el botón derecho del
ratón en una de las variables marcadas y seleccione Edit global
force data en el menú contextual. Se abrirá el cuadro de diálogo
Edit global force data.
ƒ Haga clic con el botón derecho en un lugar libre del cuadro de
diálogo Edit global force data y seleccione Save Table Content
as CSV.
ƒ Guarde los datos de forzado con un nombre práctico para
reconocerlos.
ƒ Desactive el filtro.

página 176 de 206 HI 801 194 S Rev. 4.00


SILworX Funciones en línea para proyectos

Fig. 6-26: Guardado de datos de forzado

6.5.7.2 Forzado de equipo o instalación


Una vez haya guardado los datos de forzado anteriores, podrá activar los
datos de forzado adicionales que desee.
Los pasos necesarios a este fin se describen en el capítulo 6.5.5.1.
6.5.7.3 Restauración del estado original de forzado
Para restaurar el estado original de forzado:
ƒ Abra en un editor externo el archivo CSV previamente guardado.
Microsoft Excel es especialmente indicado para ello.
ƒ Vuelva a activar el filtro para los switches individuales de forzado
activados (marque la casilla de la columna “F”).
ƒ Seleccione todas las variables en el editor de forzado. Haga clic con
el botón derecho del ratón en una variable y seleccione Edit global
force data en el menú contextual. Se abrirá el cuadro de diálogo
Edit global force data.
ƒ Compare los datos de forzado actuales del editor de forzado con
los datos del archivo CSV y restaure los ajustes originales. De ser
necesario, reordene las tablas, para tener una visión general más
clara.
ƒ Haga clic en OK.
ƒ Vuelva a comparar con el archivo CSV la nueva lectura de las
variables forzadas.

HI 801 194 S Rev. 4.00 página 177 de 206


Funciones en línea para proyectos SILworX

6.5.8 Particularidades para los tipos 01 y 02 de HIMatrix


Todo forzado afectará sólo a la variable global. El uso de la variable
en POUs no se forzará.
Según se comience a procesar la lógica, se transferirá el valor forzado
de la variable a las unidades POUs. Si se escribe la lógica a la variable,
ésta tendrá otro valor para los siguientes accesos de lectura en la lógica.
Los accesos de lectura fuera de la lógica se realizan desde el valor
de forzado de la variable global. Esto se refiere a la comunicación y las
salidas de hardware. La comunicación engloba también el acceso de las
pruebas gráficas en línea.
Por ello, puede suceder que en la prueba en línea la variable no
se represente con el valor que de hecho tiene.
6.5.8.1 Workaround
Genere Ud. dos variables para aquellas variables globales que se
procesen en la lógica tanto en modo de escritura como de lectura.
1. Una variable para la asignación del hardware, la comunicación
y la transferencia a POU y el acceso de escritura.
2. Una segunda variable para el otro acceso, de lectura, en la lógica.
Tras el acceso de escritura a la primera variable, se deberá
asignar en la lógica su valor a la segunda variable. La segunda
variable podrá definirse como variable local.
La función de forzado local equivale a la aplicación de un valor. Con ello
se sobrescribirá el valor en el siguiente acceso de escritura. Tampoco
es necesario iniciar explícitamente la función de forzado local.
El LED Forcing y la variable de sistema Forcing active no reflejan
el forzado local.

página 178 de 206 HI 801 194 S Rev. 4.00


SILworX Funciones en línea para proyectos

6.6 Diagnóstico
En el panel de control se ofrece una vista general básica del sistema.
Para análisis más precisos pueden usarse los diversos editores de la vista
en línea.

6.6.1 Indicación de diagnóstico de hardware


Los problemas del área de E/S podrá Ud. analizarlos en la vista en línea
del editor de hardware.
Los módulos con advertencias pendientes estarán marcados en color
amarillo.
Los módulos con fallos o perturbaciones estarán marcados en color rojo.
ƒ En el árbol seleccione Hardware y haga clic a continuación en
Online en la barra de acciones. Si no hay aún ninguna conexión
establecida entre el dispositivo programador y el recurso, se abrirá
el cuadro de diálogo “Login”.
ƒ Escriba aquí el grupo de usuarios, la contraseña y el tipo de acceso
y haga clic en Login (véase el capítulo 5.3.3.3). Se abrirá la vista
en línea del editor de hardware.

Fig. 6-27: Editor de hardware

ƒ Haga doble clic en un módulo para que se abra la vista en detalle.

ƒ Seleccione de la lista izquierda un elemento cuyos detalles desee


ver. De forma predeterminada se mostrará el estado (Status) del
módulo seleccionado.

HI 801 194 S Rev. 4.00 página 179 de 206


Funciones en línea para proyectos SILworX

Fig. 6-28: Vista en detalle de una CPU

ƒ Haga clic en Firmware, para ver la versión del sistema operativo


(OS Version).

Fig. 6-29: Indicación de la versión del S.Op.

ƒ Haga clic en Close para volver a la vista general del hardware.

página 180 de 206 HI 801 194 S Rev. 4.00


SILworX Funciones en línea para proyectos

6.6.2 Vista general de datos de módulos


En la vista general de datos de módulos se muestra la siguiente
información de todos los módulos introducidos:
SRS de módulo OSL
Tipo de módulo BL
Número de edición del
Nombre del módulo
hardware
SOp Número de serie

ƒ Dentro del menú haga clic en Online, Module Data Overview.

Fig. 6-30: Función de menú “Module Data Overview”

Los datos de los módulos se representan tabularmente. El contenido de las


tablas podrá guardarse como archivo CSV mediante el menú contextual.

Fig. 6-31: Vista general de datos de módulos

HI 801 194 S Rev. 4.00 página 181 de 206


Funciones en línea para proyectos SILworX

6.6.3 Indicación de estados y valores de un módulo


Los estados de todas las entradas del sistema podrá verlas Ud. en el editor
de forzado (ver 6.5.4) en la ficha Inputs. Esto es independiente de una
asignación de variables.
Todos los módulos se relacionan en una estructura en árbol indicando
el SRS.

Dispositivo en el sistema 10, El canal sufre cortocircuito


rack 0, slot 7
El valor de proceso es 0,750 mA

Fig. 6-32: Ficha “Inputs” del editor de forzado

El significado de los parámetros se puede consultar en el manual de cada


módulo.

página 182 de 206 HI 801 194 S Rev. 4.00


SILworX Funciones en línea para proyectos
Ejemplos
Ch. Value. Estado de una entrada digital.
Channel OK Resultado de la autocomprobación interna del canal.
OC Circuito abierto.
SC Cortocircuito.
Process Value En los módulos AI valor puesto a escala de acuerdo a la
parametrización, en otro caso el valor en mA. En el caso
de Channel OK = FALSE es el valor 0.0.
Raw Value Valor en mA, 1mA = 10000 dígitos.

6.6.4 Indicación de la memoria de diagnóstico de los


módulos
Un usuario experimentado con buenos conocimientos del sistema puede
evaluar la memoria de diagnóstico de un módulo con ayuda de los
correspondientes manuales.
En la gama de sistemas HIMax, cada módulo dispone de una memoria de
diagnóstico. En la gama de sistemas HIMatrix, sólo CPU y COM disponen
de memoria de diagnóstico.
Si en caso de error tiene Ud. problemas para determinar la causa del error,
podrá leer la memoria de diagnóstico de la CPU y del módulo
supuestamente defectuoso y remitirla a HIMA Hotline para su análisis:
ƒ Dentro de la vista en línea del editor de hardware, haga clic con
el botón derecho sobre un icono de módulo y seleccione Diagnosis
en el menú contextual. Se abrirá la ventana de diagnóstico.

Fig. 6-33: Apertura del diagnóstico

HI 801 194 S Rev. 4.00 página 183 de 206


Funciones en línea para proyectos SILworX
ƒ Si desea que se muestre todo el contenido de la memoria de
diagnóstico, seleccione All Entries. Para ver sólo los registros más
recientes, seleccione Entries Since y defina la fecha y la hora
desde la que desee que se muestren. La lectura de los datos puede
durar algunos segundos.

Fig. 6-34: Indicación de la memoria de diagnóstico

Si desea guardar la memoria de diagnóstico en un archivo para su ulterior


evaluación:
ƒ Haga clic con el botón derecho del ratón en la lista y seleccione
Save en el menú contextual. Los datos se guardarán como archivo
XML, incl. algunos datos básicos del módulo.
ƒ Guarde el archivo de diagnóstico con un nombre inequívoco y,
de ser necesario, envíelo al hotline de HIMA: hotline@hima.com.
Para su análisis, HIMA necesitará al menos la siguiente información:
1. Versión de SILworX.
2. Estado de LEDs del módulo de CPU y del módulo afectado.
3. Archivos de diagnóstico de todos los módulos CPU y del módulo
afectado. En los archivos XML se incluye la información de los
puntos 4 y 5.
4. Estado del sistema operativo del módulo de CPU y del módulo
afectado.
5. Versión de hardware y número de serie del módulo afectado
(vista general de datos de módulos).

6.6.5 Diagnóstico de una E/S remota HIMatrix


Para una E/S remota HIMatrix deberá abrirse primeramente su vista en
detalle, antes de poder usar el menú Online para abrir la Diagnosis.
El diagnóstico de una E/S remota no se guardará en búfer si se corta
la tensión eléctrica. Si necesita Ud. los datos de diagnóstico, léalos antes
de desconectar la tensión.
página 184 de 206 HI 801 194 S Rev. 4.00
SILworX Funciones en línea para proyectos

6.7 Reload
La función “Reload” puede usarse con independencia de la cantidad de
los módulos de CPU que se encuentren en modo de funcionamiento del
sistema. También podrá realizarse la carga por “Reload” en una
configuración mono con una sola CPU sin necesidad de interrumpir
el funcionamiento.

6.7.1 Requisitos
Para poder cargar un recurso mediante “Reload”, deberá cumplirse
lo siguiente:
ƒ El recurso está ya cargado con otro programa de usuario y se halla
en estado RUN.
ƒ El programa de usuario cargado por último (configuración del
recurso) está a disposición en forma de proyecto SILworX.
ƒ Se han realizado modificaciones en el programa de usuario teniendo
en cuenta las restricciones indicadas en el manual del sistema.
ƒ En las propiedades del recurso y las propiedades del programa
se ha activado Reload Allowed.
ƒ Para usar la función “Reload” en HIMatrix del tipo 03 se necesitará
una licencia. ¡Los sistemas HIMatrix de los tipos 01 y 02 no pueden
cargarse mediante “Reload”!
ƒ En la generación del código se ha creado un código apto para
“Reload” (ver capítulo 4.9).

Fig. 6-35: Preparativos para usar la función “Reload”

ƒ ¡Para el funcionamiento orientado a la seguridad del sistema de


control, deberá realizarse dos veces la generación del código!
HI 801 194 S Rev. 4.00 página 185 de 206
Funciones en línea para proyectos SILworX
El código será válido solamente si ambas versiones de código
generadas son idénticas. Así se detectan teóricamente posibles
errores producidos en la generación del código. Observe al respecto
también las indicaciones del manual de seguridad.

Fig. 6-36: Verificación de CRCs idénticos

6.7.2 Ejecución de la función “Reload”


Para ejecutar un “Reload” deberá Ud. conectar el dispositivo programador
al recurso mediante ingreso al sistema. La función de “Reload” en sí se
ejecutará mediante el menú principal una vez que el panel de control sea
la ventana activa.

ADVERTENCIA
“Reload” es siempre una intervención relevante en materia
de seguridad en el funcionamiento de un sistema de control
de seguridad.
Observe, por tanto, las indicaciones correspondientes del
manual de seguridad y del manual del sistema.

ƒ Realice un inicio de sesión para ingresar al sistema, como


se describe en el capítulo 5.3.3.3.
ƒ Observe que el panel de control sea la ventana activa en ese
momento. De no ser así, no se dispondrá de la función de menú
necesaria para el siguiente paso.

página 186 de 206 HI 801 194 S Rev. 4.00


SILworX Funciones en línea para proyectos
ƒ Dentro del menú haga clic en Online, Resource Reload. Se abrirá
el cuadro de diálogo Resource Reload ....

Fig. 6-37: Función de menú “Resource Reload”

ƒ En el cuadro de diálogo Resource Reload ... se muestran la versión


de código cargada en el PES y la nueva versión de código creada
mediante la generación de código.

Fig. 6-38: Inicio de la función “Reload”

HI 801 194 S Rev. 4.00 página 187 de 206


Funciones en línea para proyectos SILworX
ƒ Haga clic en OK para iniciar la función “Reload”.
ƒ Espere hasta que finalice la función “Reload”. Durante la ejecución
de “Reload” no se permiten más comandos en línea.
“Reload” habrá finalizado cuando haya concluido la fase RUN
RELOAD CLEAN.

Fig. 6-39: Tras ejecutar la función “Reload”

ƒ Cree una copia de seguridad de su proyecto en un directorio aparte


cada vez que lo cargue al sistema. Hallará instrucciones detalladas
a este propósito en el capítulo 8.

página 188 de 206 HI 801 194 S Rev. 4.00


SILworX Documentación

7 Documentación
Para la aprobación y la homologación se requiere la documentación del
estado real del proyecto. En SILworX se puede generar la documentación
en forma de papel impreso o en forma de archivo PDF.
Antes de crear la documentación debería Ud. realizar en cada recurso una
comparativa de versión respecto a la versión cargada por último. Así se
asegurará de que la documentación contenga los actuales CRCs (sumas
de verificación) de las generaciones de código.

7.1 Realización de la comparación de versiones


Para realizar la comparativa de versiones de un recurso, proceda como
se indica a continuación. Si va a crear la documentación para todo el
proyecto, realice la comparativa de versiones en todos los recursos
utilizados.
ƒ Marque en el árbol un recurso.
ƒ Haga clic, dentro de la barra de menús, en Extras, Version
Comparison. Se abrirá el cuadro de diálogo Version Overview.

Fig. 7-1: Función de menú “Version Comparison”

HI 801 194 S Rev. 4.00 página 189 de 206


Documentación SILworX
ƒ Active en el cuadro de diálogo Version Overview la opción Last
Load y haga clic en OK. Se iniciará la comparativa de versiones.

Fig. 7-2: Inicio de la comparativa de versiones

ƒ Cierre la ventana de comparación de versiones.


ƒ De ser necesario, lleve a cabo los pasos arriba descritos para todos
los demás recursos del proyecto.

7.2 Creación de la documentación


Para documentar el proyecto se recomienda crear un archivo PDF.
Así podrá comprobarse y modificarse sin papel el contenido de la
documentación cuando sea necesario.
El archivo PDF podrá p. ej. enviarse por correo electrónico e imprimirse
más tarde.
Para crear la documentación:
ƒ Haga clic en Documentation dentro de la barra de acciones.
Se abrirá el cuadro de diálogo Creating Documentation Parameters.

Fig. 7-3: Opciones de documentación

ƒ De ser necesario, active una o más de las siguientes opciones. Las


opciones elegidas se imprimirán junto con el esquema de la lógica.
página 190 de 206 HI 801 194 S Rev. 4.00
SILworX Documentación
• Show Grid: hace que se imprima también la retícula.
• Show Instance Name: hace que arriba de las POUs se imprima
el nombre de instancia.
• Show Network Number: hace que junto a las POUs se imprima
su número en la lógica y el orden de ejecución.
ƒ Haga clic en OK. Se abrirá el editor de documentación.
ƒ Si desea crear la documentación para todo el proyecto, haga clic
dentro de la lista de elementos del proyecto en la casilla del
elemento superior. Con ello se seleccionarán también todos los
elementos abajo subordinados.

Fig. 7-4: Selección de todos los objetos

ƒ Desactive los elementos de proyecto para los cuales no desee crear


ninguna documentación.

7.2.1 Edición de la tapa


Antes de imprimir la documentación o guardarla como archivo PDF,
debería Ud. adecuar a sus necesidades el contenido de la tapa. En la vista
preliminar de impresión junto a la lista de elementos del proyecto podrá
Ud. verificar los datos que haya escrito.
ƒ Haga clic con el botón derecho del ratón en algún lugar del editor
de documentación y seleccione Cover Edit en el menú contextual.
Se abrirá el editor de tapa. También podrá usarse la función de
menú Documentation, Cover Edit.

HI 801 194 S Rev. 4.00 página 191 de 206


Documentación SILworX
ƒ Escriba en los recuadros de texto izquierdos los datos que desee
imprimir en la tapa. Las tablas de la parte derecha del editor de tapa
sirven para registrar modificaciones del proyecto.

Fig. 7-5: Edición de tapa

ƒ Haga clic en Close para finalizar la introducción de datos y cerrar


el editor de tapa. Los datos que haya escrito Ud. en el editor de tapa
aparecerán en la vista preliminar de impresión.
ƒ Haga clic, dentro de la barra de herramientas, en Save para guardar
las modificaciones de su proyecto.

Fig. 7-6: Guardar

página 192 de 206 HI 801 194 S Rev. 4.00


SILworX Documentación

7.2.2 Guardado o impresión de la documentación


En SILworX podrá Ud. imprimir directamente la documentación de un
proyecto o guardarla como archivo PDF. En caso de optar por la impresión
directa, tenga en cuenta el número de páginas. La cantidad de páginas se
indica en la lista de elementos del proyecto.
ƒ Seleccione de la lista de elementos del proyecto todos los elementos
que desee que contenga la documentación.
ƒ Si desea imprimir la documentación en una impresora, haga clic
dentro del menú principal en Documentation, Print.
ƒ Si desea guardar la documentación en forma de archivo, haga clic
dentro del menú principal en Documentation, Save as PDF. Se
abrirá un cuadro de diálogo típico de Windows, en donde podrá Ud.
escribir un nombre y una ruta para el archivo PDF.

Fig. 7-7: Guardar como archivo PDF

HI 801 194 S Rev. 4.00 página 193 de 206


SILworX Archivo de proyecto SILworX

8 Archivo de proyecto SILworX


SILworX guarda todos los datos de un proyecto en un archivo comprimido
con el nombre en el formato NombreProyecto.E3. Ese archivo podrá
copiarse, cambiarse de nombre, moverse, archivarse y reeditarse.
Si abre Ud. un proyecto, se bloqueará el archivo de proyecto frente a más
accesos. Los datos del proyecto se descomprimirán y se guardarán en
los archivos temporales. Mientras esté Ud. trabajando en SILworX, el
comando Save tendrá efecto sobre los archivos temporales.

8.1 Cierre del proyecto


Sólo cuando cierre Ud. el proyecto se actualizará el archivo del proyecto
con los nuevos archivos temporales y volverá a comprimirse.

Si un proyecto no se ha cerrado correctamente (corte de


i corriente, paralización del PC, etc.), la siguiente vez que inicie
Ud. SILworX el programa la pedirá que restaure el proyecto.
Confirme con OK la solicitud de restauración. ¡De lo contrario,
el proyecto será defectuoso!

8.2 Creación de copias


Cuando haya cargado Ud. una configuración a un recurso, debería crear
una copia del proyecto en un directorio aparte y proteger la copia contra
modificaciones. Así se asegurará poder recurrir al anterior archivo del
proyecto en caso de modificaciones erróneas en el programa.
De ser necesario, también podrán crearse copias del proyecto con las que
preservar estados intermedios.
En el caso de los proyectos ya cargados es conveniente que el nombre
de la copia incluya la fecha, la hora y la acotación “cargado”.

HI 801 194 S Rev. 4.00 página 195 de 206


Archivo de proyecto SILworX SILworX
ƒ Guarde todas las modificaciones del proyecto y cierre todos los
editores.
ƒ En el menú SILworX seleccione Project, Duplicate. Se abrirá
el cuadro de diálogo Copy Project.

Fig. 8-1: Función de menú “Duplicate”

ƒ Seleccione el directorio en el que desee crear la copia del proyecto.


ƒ Escriba un nombre para el archivo, incluyendo de fecha, hora
y la acotación “cargado” o “no cargado”.
ƒ Haga clic en OK. Se creará la copia del proyecto.

Fig. 8-2: Creación de la copia de un proyecto

Distinga siempre entre las copias de seguridad y las copias de trabajo,


de forma tal que siempre pueda recurrir al proyecto cargado por último
en caso de modificaciones erróneas.

página 196 de 206 HI 801 194 S Rev. 4.00


SILworX Archivo de proyecto SILworX

8.2.1 Protección contra escritura de las copias


Para las copias de seguridad de los proyectos cargados debería Ud.
aplicar la característica de protegidos contra escritura. Así se garantizará
que una copia no se modifique accidentalmente.
ƒ Abra el Explorador de Windows y vaya hasta la ruta en la que
se encuentre la copia del archivo del proyecto.
ƒ Haga clic con el botón derecho del ratón en el nombre del archivo
y seleccione Properties en el menú contextual. Se abrirá el cuadro
de diálogo Properties…
ƒ Active el atributo Read-Only para ese archivo y haga clic en OK.

Fig. 8-1: Activación de la protección contra escritura

HI 801 194 S Rev. 4.00 página 197 de 206


SILworX Anexo

Anexo
Glosario
Término Descripción
ARP Address Resolution Protocol: protocolo de red
para asignar direcciones de red a direcciones
de hardware
AI Analog input: entrada analógica
BL Bootloader: rutina de inicio
SOp Sistema operativo
OSL Rutina de carga del sistema operativo
COM Módulo de comunicación
CRC Cyclic redundancy check: suma de verificación
DI Digital input: entrada digital
DO Digital output: salida digital
Arrastre con el Desplazamiento del elemento con el botón izq.
ratón Del ratón pulsado al lugar deseado
CEM Compatibilidad electromagnética
EN Normas europeas
ESD ElectroStatic Discharge: descarga electrostática
FB Field Bus: bus de campo
FBD Lenguaje de bloques funcionales
FTA Field Termination Assembly
FTT Tiempo de tolerancia de errores
ICMP Internet Control Message Protocol:
protocolo de red para mensajes de estado y de error
IEC Normas internacionales de electrotecnia
Dirección MAC Dirección de hardware de una conexión de red (Media
Access Control)
Módulos Unidad de hardware para introducir en un rack
PADT Programming and Debugging Tool
(dispositivo programador)
PES Programmable Electronic System (sistema de control).
PE Protective Earth: tierra de protección
PELV Protective Extra Low Voltage: baja tensión funcional
con separación segura

HI 801 194 S Rev. 4.00 página 199 de 206


Anexo SILworX

Término Descripción
POU Program-Organisation-Unit (bloque).
R Read: tipo de acceso a una variable del sistema, con el
que se comunica un valor p. ej. al programa del
usuario.
ID de Rack Identificación (número) de un rack.
Recurso Sistema configurado con todas las programaciones
y todos los ajustes.
PFD Probability of Failure on Demand: probabilidad
de un fallo al solicitar una función de seguridad.
PFH Probability of Failure per Hour:
probabilidad de un fallo peligroso por hora.
RIO Remote I/O: dispositivo de E/S remoto que comunica
mediante safeethernet con un recurso principal
respecto a él.
Libre de Suponiendo que hay dos circuitos de entrada
repercusiones conectados a la misma fuente (p. ej. transmisor).
Entonces un circuito de entrada se denominará
“sin repercusiones”, cuando no falsee las señales
del otro circuito de entrada.
R/W Read/Write (epígrafe de columna que indica el tipo
de acceso a una variable del sistema).
safeethernet Bus con función orientada a la seguridad entre PES
de HIMA.
SB System Bus: también módulo de bus de sistema.
SELV Safety Extra Low Voltage: baja tensión de protección.
SFF Safe Failure Fraction: porcentaje de fallos fácilmente
dominables.
SIL Safety Integrity Level (según IEC 61508).
SILworX Utilidad de programación para sistemas HIMax
y HIMatrix.
SNTP Simple Network Time Protocol (RFC 1769).
SRS Direccionamiento por “Sistema.Rack.Slot” de un
módulo.
Ctrl + A Combinación de teclas para la cumplimentación
automática de los datos del grupo de usuarios
predeterminado “Administrator” al iniciar sesión
para ingresar.

página 200 de 206 HI 801 194 S Rev. 4.00


SILworX Anexo

Término Descripción
TMO Timeout.
W Write: tipo de acceso a una variable del sistema, que
recibe un valor asignado p. ej. desde el programa del
usuario.
WatchDog Control de tiempo para módulos o programas. En caso
(WD) de excederse el tiempo de WatchDog, el módulo
pasará al estado de parada con fallo.
WDT Tiempo de WatchDog.
Tabla 10: Índice de abreviaturas

HI 801 194 S Rev. 4.00 página 201 de 206


Anexo SILworX

Índice de tablas
Tabla 1: Direcciones de soporte técnico y asistencia
directa Hotline 15
Tabla 2: Requisitos del sistema 17
Tabla 3: Parámetros importantes del recurso 45
Tabla 4: Sistemas operativos necesarios para versiones
de SILworX 46
Tabla 5: Parámetros importantes del programa 48
Tabla 6: Propiedades de un rack 60
Tabla 7: Direcciones IP 66
Tabla 8: Parámetros de la generación del código 95
Tabla 9: Correspondencia de máscara de subred
y dirección IP 99
Tabla 10: Índice de abreviaturas 201

página 202 de 206 HI 801 194 S Rev. 4.00


SILworX Anexo
Índice alfabético
Advertencias ......................90, 95 Valor sustitutivo ................... 68
Área de trazado .................29, 84 Iconos ...................................... 24
Arrastre con el ratón ........29, 199 ID de rack ................................ 97
Barra de acciones.................... 26 ID de slot.................................. 97
Cable Cross-Over ..................109 ID del sistema .......................... 97
Configuración original LEDs
de fábrica ...........................100 HIMatrix compacto............. 106
HIMax.................................119 HIMatrix modular ............... 107
Cross References .................... 31 HIMax ................................ 105
Dirección IP ............................. 99 Licencia
Dirección MAC......................... 98 Solicitud ............................... 18
Dispositivo programador.......... 65 Licencia por software............... 18
Dongle ..................................... 11 Login
Errores ...............................90, 95 Dirección MAC........... 112, 126
Estructura en árbol .................. 25 Módulo ............... 112, 117, 126
Funcionamiento del sistema Máscara de subred.................. 99
HIMax.........................108, 123 Menú contextual ...................... 27
Generación de código.............. 94 Menús ...................................... 24
Habilitación .............................. 18 Mochila .................................... 11
HIMatrix Modo de edición ...................... 28
Asignación de variables....... 79 Navegación.............................. 30
Dirección IP ......................... 77 PADT ............................... 65, 199
E/S remotas ......................... 73 Page List.................................. 31
Hardware ............................. 71 PES........................................ 199
HIMax POU ....................................... 200
Asignación de variables....... 67 Programa
Configuración de rack.......... 59 Propiedades......................... 46
Dirección IP ......................... 65 Proyecto
E/S remotas ......................... 73 Creación .............................. 41
Hardware ............................. 54 Puesta en servicio
Módulo ................................. 54 CPU HIMax........................ 117
Módulo de bus Modo mono de HIMax ....... 121
de sistema .....................108 Rack HIMax 0 .................... 109
Módulo procesador ............108 SB HIMax................... 112, 125
Módulos ............................... 61 Recuadro de valores ............... 86
Rack..................................... 54 Actualización........................ 88
Rack de ampliación ............. 56 Recurso ................................. 200
Redundancias de E/S .......... 62 Configuración....................... 96
Sustitución de rack .............. 58 Definición del tipo ................ 54
Valor inicial .......................... 68 Propiedades......................... 43
Valor límite de Namur .......... 68
HI 801 194 S Rev. 4.00 página 203 de 206
Anexo SILworX
Reset general.........................103 STOP/CONFIGURACIÓN
HIMax.................................119 NO VÁLIDA........................123
Responsible .............................98 Tooltip ......................................24
RIO.........................................200 Variables
Selección de objetos................29 Atributo Constant .................51
Selector de modo...................103 Atributo Retain .....................51
Posición INIT......................103 Exportar-Importar.................51
Posición RUN.....................104 Globales.........................38, 49
Posición STOP...................104 Locales.................................39
Soporte técnico ........................15 Tipos de datos .....................50
SRS..........................................97 Valor inicial...........................50
Zoom........................................85

página 204 de 206 HI 801 194 S Rev. 4.00


REEMPLAZO DCS FOXBORO PC-TJ3
PDVSA OCCIDENTE

MANUAL CURSO DE INGENIERÍA Y


DESARROLLO DE SISTEMAS HIMA HIMAX

Manual de Seguridad
HIMax ®

Manual de seguridad

SEGURIDAD
Todos los productos de HIMA nombrados en el presente manual son marcas registradas. Salvo donde
se indique lo contrario, esto se aplicará también a los demás fabricantes aquí citados y a sus productos.
Tras haber sido redactadas concienzudamente, las notas y las especificaciones técnicas ofrecidas
en este manual han sido compiladas bajo estrictos controles de calidad. En caso de dudas, consulte
directamente a HIMA. HIMA le agradecerá que nos haga saber su opinión acerca de p. ej. qué más
información debería incluirse en el manual.
Reservado el derecho a modificaciones técnicas. HIMA se reserva asimismo el derecho de actualizar
el material escrito sin previo aviso.
Hallará más información en la documentación recogida en el DVD de HIMA y en nuestros sitios web
http://www.hima.com.

© Copyright 2011, HIMA Paul Hildebrandt GmbH + Co KG


Todos los derechos reservados.

Contacto
Dirección de HIMA:
HIMA Paul Hildebrandt GmbH + Co KG
Apdo. Postal/Postfach 1261
D-68777 Brühl
Tel.: +49 6202 709-0
Fax: +49 6202 709-107
E-Mail: info@hima.com

Índice de Modificaciones Tipo de modificación


revisión
técnica redaccional
4.00 Adaptación a HIMax V4/SILworX V4
Edición en español (traducción)

HI 801 196 S Rev. 4.00 (1122)


HIMax Índice de contenidos

Índice de contenidos
1 Manual de seguridad ............................................... 7
1.1 Validez y vigencia .................................................................................................. 7
1.2 Estructuración del manual.................................................................................... 7
1.3 Destinatarios .......................................................................................................... 7
1.4 Convenciones de representación ........................................................................ 7
1.4.1 Notas de seguridad.................................................................................................. 8
1.4.2 Notas de uso............................................................................................................ 8

2 Uso conforme a la finalidad prevista ....................... 9


2.1 Ámbito de aplicación............................................................................................. 9
2.1.1 Aplicación según el principio de corriente de reposo............................................... 9
2.1.2 Aplicación según el principio de corriente de trabajo............................................... 9
2.2 Uso no conforme a la finalidad prevista.............................................................. 9
2.3 Condiciones de uso............................................................................................. 10
2.3.1 Condiciones climáticas .......................................................................................... 10
2.3.2 Condiciones mecánicas ......................................................................................... 11
2.3.3 Condiciones de compatibilidad electromagnética.................................................. 11
2.3.4 Fuente de alimentación.......................................................................................... 12
2.3.5 Precauciones contra descargas electrostáticas..................................................... 12
2.4 Responsabilidades de fabricantes de máquinas y de la empresa usuaria .... 12
2.5 Otros documentos del sistema .......................................................................... 13
3 Concepto de seguridad para el uso del PES .......... 14
3.1 Seguridad y disponibilidad ................................................................................. 14
3.1.1 Cálculos de PFD y PFH ......................................................................................... 14
3.1.2 Autocomprobación y diagnóstico de errores.......................................................... 14
3.1.3 PADT ..................................................................................................................... 15
3.1.4 Redundancia.......................................................................................................... 15
3.1.5 Montaje de sistemas de seguridad por principio de corriente de trabajo............... 15
3.2 Tiempos importantes para la seguridad............................................................ 16
3.2.1 Tiempo de tolerancia de errores (FTT) .................................................................. 16
3.2.2 Tiempo de WatchDog del recurso ......................................................................... 16
3.2.3 Tiempo de WatchDog del programa del usuario ................................................... 18
3.2.4 Tiempo de seguridad del sistema PES.................................................................. 18
3.2.5 Tiempo de seguridad del programa del usuario .................................................... 19
3.2.6 Tiempo de reacción ............................................................................................... 19
3.3 Prueba recurrente ................................................................................................ 19
3.3.1 Realización de la prueba recurrente ...................................................................... 19
3.3.2 Frecuencia de las pruebas recurrentes ................................................................. 19
3.4 Obligaciones de seguridad ................................................................................. 20
3.4.1 Proyecto del hardware ........................................................................................... 20
3.4.2 Programación......................................................................................................... 20
3.4.3 Condiciones obligatorias para hacer uso del sistema de programación................ 20
3.4.4 Comunicación ........................................................................................................ 21

HI 801 196 S Rev. 4.00 página 3 de 68


Índice de contenidos HIMax

3.4.5 Intervenciones de mantenimiento .......................................................................... 21


3.5 Certificación.......................................................................................................... 22
4 Módulo procesador ................................................ 24
4.1 Autocomprobaciones .......................................................................................... 24
4.2 Reacción a errores en el módulo procesador ................................................... 24
4.3 Sustitución de módulos procesadores .............................................................. 24
5 Módulo de bus de sistema ..................................... 25
5.1 ID de rack .............................................................................................................. 25
5.2 Responsibility....................................................................................................... 25
6 Módulo de comunicación ....................................... 27
7 Módulos de entrada ............................................... 28
7.1 Generalidades....................................................................................................... 28
7.2 Seguridad de sensores, codificadores y transmisores .................................... 28
7.3 Entradas digitales con función orientada a la seguridad................................. 29
7.3.1 Rutinas de comprobación....................................................................................... 29
7.3.2 Reacción en caso de error ..................................................................................... 29
7.3.3 Funcionamiento según el principio de corriente de trabajo .................................... 29
7.3.4 Redundancia .......................................................................................................... 29
7.3.5 Picos en entradas digitales .................................................................................... 29
7.4 Entradas analógicas con función orientada a la seguridad............................. 30
7.4.1 Rutinas de comprobación....................................................................................... 30
7.4.2 Reacción en caso de error ..................................................................................... 30
7.4.3 Funcionamiento según el principio de corriente de trabajo .................................... 30
7.4.4 Redundancia .......................................................................................................... 30
7.5 Entradas de contador con función orientada a la seguridad........................... 30
7.5.1 Rutinas de comprobación....................................................................................... 30
7.5.2 Reacción en caso de error ..................................................................................... 31
7.5.3 ¡A observar en el módulo contador X-CI 24 01! ..................................................... 31
7.5.4 Funcionamiento según el principio de corriente de trabajo .................................... 31
7.5.5 Redundancia .......................................................................................................... 31
7.6 Listas de chequeo de entradas ........................................................................... 32
8 Módulos de salida ................................................. 33
8.1 Generalidades....................................................................................................... 33
8.2 Seguridad de actuadores..................................................................................... 33
8.3 Salidas digitales con función orientada a la seguridad.................................... 33
8.3.1 Rutinas de comprobación para salidas digitales .................................................... 33
8.3.2 Reacción en caso de error ..................................................................................... 34
8.3.3 Reacción en caso de sobrecarga o cortocircuito externo....................................... 34
8.3.4 Funcionamiento según el principio de corriente de trabajo .................................... 34
8.3.5 Redundancia .......................................................................................................... 34
8.4 Salidas de relé con función orientada a la seguridad....................................... 34
8.4.1 Rutinas de comprobación de salidas de relés........................................................ 35

página 4 de 68 HI 801 196 S Rev. 4.00


HIMax Índice de contenidos

8.4.2 Reacción en caso de error..................................................................................... 35


8.4.3 Funcionamiento según el principio de corriente de trabajo ................................... 35
8.4.4 Redundancia.......................................................................................................... 35
8.5 Salidas analógicas con función orientada a la seguridad ............................... 35
8.5.1 Rutinas de comprobación para salidas analógicas................................................ 35
8.5.2 Reacción en caso de error..................................................................................... 36
8.5.3 Reacción en caso de interrupción de cable externa .............................................. 36
8.5.4 ¡A observar en el módulo de salida analógico X-AO 16 01! .................................. 36
8.5.5 Funcionamiento según el principio de corriente de trabajo ................................... 36
8.5.6 Redundancia.......................................................................................................... 36
8.6 Listas de chequeo de salidas ............................................................................. 37
9 Software ................................................................ 38
9.1 Aspectos técnicos de seguridad para el sistema operativo............................ 38
9.2 Aspectos técnicos de seguridad para la programación .................................. 38
9.2.1 Concepto de seguridad de SILworX ...................................................................... 38
9.2.2 Comprobación de la configuración y del programa de usuario.............................. 39
9.3 Parámetros del recurso....................................................................................... 40
9.3.1 Parámetros de sistema del recurso ....................................................................... 41
9.3.2 Variables de sistema del hardware........................................................................ 45
9.4 Forzado ................................................................................................................. 46
9.5 Comparador de versiones seguro...................................................................... 46
9.6 Protección contra manipulaciones .................................................................... 46
10 Programa de usuario ............................................. 48
10.1 Procedimiento general ........................................................................................ 48
10.2 Marco de uso con fines de seguridad................................................................ 48
10.2.1 Base de la programación ....................................................................................... 48
10.2.2 Funciones del programa de usuario ...................................................................... 49
10.2.3 Parámetros de sistema del programa de usuario .................................................. 50
10.2.4 Generación de códigos .......................................................................................... 51
10.2.5 Descarga e inicio del programa de usuario ........................................................... 51
10.2.6 Reload.................................................................................................................... 51
10.2.7 Prueba en línea...................................................................................................... 52
10.2.8 Modo paso a paso ................................................................................................. 52
10.2.9 Modificación en línea de parámetros del sistema.................................................. 53
10.2.10 Documentación de programa para aplicaciones con función orientada
a la seguridad ........................................................................................................ 53
10.2.11 Multitasking ............................................................................................................ 53
10.2.12 Aprobación por parte de las autoridades ............................................................... 54
10.3 Lista de chequeo de creación de un programa de usuario ............................. 54

HI 801 196 S Rev. 4.00 página 5 de 68


Índice de contenidos HIMax

11 Configuración de la comunicación ........................ 55


11.1 Protocolos estándar............................................................................................. 55
11.2 Protocolo con función orientada a la seguridad safeethernet......................... 55
11.3 Máximo tiempo de reacción para safeethernet ................................................. 56
11.3.1 Cálculo del tiempo máximo de reacción de dos sistemas de control HIMax.......... 57
11.3.2 Cálculo del tiempo máximo de reacción en conjunción con un sistema de control
HIMatrix .................................................................................................................. 57
11.3.3 Cálculo del tiempo máximo de reacción con dos sistemas de control HIMatrix o
I/Os remotas ........................................................................................................... 58
11.3.4 Cálculo del tiempo máximo de reacción con dos HIMax y un sistema de control
HIMatrix .................................................................................................................. 58
11.3.5 Cálculo del tiempo máximo de reacción de dos sistemas de control HIMatrix....... 59
11.3.6 Cálculo del tiempo máximo de reacción con dos I/Os remotas.............................. 60
11.3.7 Cálculo del tiempo máximo de reacción con dos sistemas HIMatrix y un HIMax .. 60
11.4 Protocolo con función orientada a la seguridad PROFIsafe............................ 61
Anexo .................................................................... 63
Aumento del nivel SIL de sensores y actuadores............................................. 63
Términos y abreviaturas ...................................................................................... 64
Índice de ilustraciones......................................................................................... 65
Índice de tablas .................................................................................................... 66
Índice alfabético ................................................................................................... 67

página 6 de 68 HI 801 196 S Rev. 4.00


HIMax 1 Manual de seguridad

1 Manual de seguridad
El conocimiento de la normativa y la correcta aplicación de las instrucciones de seguridad
contenidas en este manual por parte de personal cualificado son requisito indispensable
para la planificación, el proyecto, la programación, la instalación, la puesta en servicio
exentas de peligro y para la seguridad en el funcionamiento y los trabajos de conservación
de los sistemas de automatización HIMax.
En caso de intervenir personal no cualificado, desactivar o puentear (by-pass) funciones de
seguridad o hacer caso omiso de las instrucciones de este manual (con las consiguientes
perturbaciones y el menoscabo de las funciones de seguridad), pueden producirse
situaciones de serio peligro para las personas, los bienes materiales y el medio ambiente,
declinando HIMA toda responsabilidad en tales supuestos.
Los dispositivos de automatización HIMax se proyectan, fabrican y ponen a prueba
cumpliendo las pertinentes normas de seguridad. Se permite su uso sólo en los casos
de aplicación previstos descritos y bajo las condiciones ambientales especificadas.

1.1 Validez y vigencia


Esta revisión tiene validez a partir de la 4ª versión
Versión Rev. 4.00
del sistema HIMax.
Es válida siempre la edición más reciente de este manual de seguridad, reconocible
por el mayor número de versión. La edición actual puede consultarse en el sitio web
www.hima.com o en el DVD actual de HIMA.

1.2 Estructuración del manual


Este manual contiene información relativa al uso conforme a la finalidad prevista de los
dispositivos de automatización HIMax con función relacionada con la seguridad. Ofrece
una introducción al concepto de seguridad del sistema HIMax y tiene como objetivo
concienciar al lector en materia de seguridad.
El manual de seguridad se apoya en el contenido del certificado y del informe de ensayos
del certificado.

1.3 Destinatarios
Este manual va dirigido a planificadores, proyectadores y programadores de equipos de
automatización y al personal autorizado a la puesta en servicio, operación y mantenimiento
de dispositivos y sistemas. Se presuponen conocimientos especiales en materia de
sistemas de automatización con función orientada a la seguridad.

1.4 Convenciones de representación


Para una mejor legibilidad y comprensión, en este documento se usa la siguiente notación:
Negrita Remarcado de partes importantes del texto.
Designación de botones de software, fichas e ítems de menús
de SILworX sobre los que puede hacerse clic
Cursiva Variables y parámetros del sistema
Courier Entradas literales del operador
RUN Designación de estados operativos en mayúsculas
Cap. 1.2.3 Las referencias cruzadas son enlaces, aun cuando no estén
especialmente marcadas como tales. Al colocar el puntero sobre
un enlace tal, cambiará su aspecto. Haciendo clic en él, se saltará
a la correspondiente página del documento.

Las notas de seguridad y uso están especialmente identificadas.

HI 801 196 S Rev. 4.00 página 7 de 68


1 Manual de seguridad HIMax

1.4.1 Notas de seguridad


Las notas de seguridad del documento se representan de la siguiente forma.
Para garantizar mínimos niveles de riesgo, deberá seguirse sin falta lo que indiquen.
Los contenidos se estructuran en
ƒ Palabra señalizadora: peligro, advertencia, precaución, nota
ƒ Tipo y fuente de peligro
ƒ Consecuencias del peligro
ƒ Prevención del peligro

PALABRA SEÑALIZADORA
¡Tipo y fuente de peligro!
Consecuencias del peligro
Prevención del peligro

Las palabras señalizadoras significan


ƒ Peligro: su inobservancia originará lesiones graves o mortales
ƒ Advertencia: su inobservancia puede originar lesiones graves o mortales
ƒ Precaución: su inobservancia puede originar lesiones moderadas
ƒ Nota: su inobservancia puede originar daños materiales

NOTA
¡Tipo y fuente del daño!
Prevención del daño

1.4.2 Notas de uso


La información adicional se estructura como sigue:

En este punto figura el texto con la información adicional.


i
Los trucos y consejos útiles aparecen en la forma:

SUGE- En este punto figura el texto con la sugerencia.


RENCIA

página 8 de 68 HI 801 196 S Rev. 4.00


HIMax 2 Uso conforme a la finalidad prevista

2 Uso conforme a la finalidad prevista


Este capítulo describe las condiciones de uso de sistemas HIMax.

2.1 Ámbito de aplicación


Los sistemas de control HIMax con función relacionada con la seguridad están certificados
para el control de procesos, sistemas de protección, quemadores y sistemas de control de
máquinas.
Todos los módulos de entrada/salida (módulos de E/S) de HIMax pueden usarse tanto con
módulos procesadores individuales como con varios módulos procesadores redundantes
juntos.
En la utilización de la comunicación con función relacionada con la seguridad entre
diversos dispositivos, deberá observarse que el tiempo total de reacción del sistema
no sobrepase el tiempo de tolerancia de fallos. Deberán usarse los fundamentos
de cálculo especificados en el manual de seguridad HI 800 196 S.
A las interfaces de comunicación deberán conectarse sólo dispositivos que garanticen
una separación eléctrica segura.

2.1.1 Aplicación según el principio de corriente de reposo


Los dispositivos de automatización han sido diseñados para el principio de corriente
de reposo.
Un sistema que funcione según el sistema de corriente de reposo no necesitará energía
para ejecutar su función de seguridad (“deenergize to trip”).
En caso de fallo, las señales de entrada y salida adoptan como estado seguro su estado
sin excitar, es decir, sin corriente ni tensión.

2.1.2 Aplicación según el principio de corriente de trabajo


Los sistemas de control HIMax pueden usarse también en aplicaciones de corriente
de trabajo.
Un sistema que funcione según el sistema de corriente de trabajo necesitará energía
(p. ej. eléctrica o neumática) para ejecutar su función de seguridad (“energize to trip”).
Al concebir el sistema de control habrá que tener en cuenta las exigencias de las normas
de aplicación, siendo p. ej. obligatorio un diagnóstico de cables de las entradas y salidas.
Uso en centrales de alarma de incendios
Todos los sistemas HIMax con entradas analógicas están homologados y certificados
según DIN EN 54-2 y NFPA 72 para sistemas de alarma de incendios. Estos sistemas
deberán poder adoptar su estado activo cuando se solicite, para poder dominar los peligros
emergentes.
¡Deben respetarse las condiciones de uso!

2.2 Uso no conforme a la finalidad prevista


No se permite la transmisión de datos con relevancia de seguridad a través de redes
públicas (p. ej. internet) sin tomar medidas adicionales para aumentar el grado
de seguridad (p. ej. túnel de red privada virtual, Firewall, etc.).
Con las interfaces de bus de campo no es posible la comunicación de seguridad.
No es admisible su uso bajo condiciones que excedan las citadas a continuación.

HI 801 196 S Rev. 4.00 página 9 de 68


2 Uso conforme a la finalidad prevista HIMax

2.3 Condiciones de uso


Los dispositivos han sido diseñados de forma que cumplan las exigencias de las siguientes
normas en materia de compatibilidad electromagnética, clima y medioambiente:
Norma Contenido
IEC/EN 61131-2 PLCs, parte 2
Características exigidas a los equipos de trabajo y ensayos
IEC/EN 61000-6-2 CEM
Norma básica, parte 6-2
Inmunidad a interferencias, entorno industrial
IEC/EN 61000-6-4 Compatibilidad electromagnética (CEM)
Norma básica de emisión de interferencias, entorno industrial
Tabla 1: Normas de compatibilidad electromagnética, clima y medio ambiente

Para hacer uso de los sistemas de control HIMax de función relacionada con la seguridad
deben cumplirse las siguientes condiciones generales:
Tipo de condición Contenido de la condición
Clase de protección Clase de protección II según IEC/EN 61131-2
Polución Grado de polución II según IEC/EN 61131-2
Altitud de < 2000 m
emplazamiento
Carcasa Estándar: IP 20/IP 00
Si las normas de aplicación pertinentes (p. ej. EN 60204)
así lo exigen, el dispositivo deberá montarse en una carcasa
del grado de protección exigido (p. ej. IP 54).
Tabla 2: Condiciones generales

2.3.1 Condiciones climáticas


Los ensayos más relevantes y los valores límite para las condiciones climáticas
se relacionan en la siguiente tabla:
IEC/EN 61131-2 Ensayos climáticos
Temperatura de trabajo: 0…+60 °C
(límites de ensayo: -10…+70 °C)
Temperatura de almacenamiento: -40…+85 °C
Frío y calor secos, ensayos de durabilidad:
+70 °C/-25 °C, 96 h, acometida de corriente no conectada
Variaciones de temperatura, ensayos de durabilidad e inmunidad:
-25 °C/+70 °C y 0 °C/+55 °C,
Acometida de corriente no conectada
Ciclos con calor húmedo, ensayos de durabilidad:
+25 °C/+55 °C, 95% de humedad relativa
Acometida de corriente no conectada
Tabla 3: Condiciones climáticas

página 10 de 68 HI 801 196 S Rev. 4.00


HIMax 2 Uso conforme a la finalidad prevista

2.3.2 Condiciones mecánicas


Los ensayos más relevantes y los valores límite para las condiciones mecánicas
se relacionan en la siguiente tabla:
IEC/EN 61131-2 Ensayos mecánicos
Ensayo de inmunidad frente a vibraciones:
5…9 Hz/3,5 mm de amplitud
9...150 Hz, 1 g, probeta en funcionamiento, 10 ciclos por eje
Ensayo de inmunidad frente a choques:
15 g, 11 ms, probeta en funcionamiento,
3 choques por eje y dirección (18 choques)
Tabla 4: Ensayos mecánicos

2.3.3 Condiciones de compatibilidad electromagnética


Para los sistemas con función relacionada con la seguridad se exigen altos niveles frente
a interferencias. Los sistemas HIMatrix cumplen estas exigencias según IEC 62061
e IEC 61326-3-1. Véase la columna “Criterio FS” (seguridad funcional).
Normas de ensayos Ensayos de inmunidad a interferencias Criterio FS
IEC/EN 61000-4-2 Ensayos de ESD: 6 kV de descarga por contacto, 6 kV, 8 kV
8 kV al aire
IEC/EN 61000-4-3 Ensayos de RFI (10 V/m): 80 MHz…2 GHz, 80% AM -
Ensayos de RFI (3 V/m): 2 GHz…3 GHz, 80% AM -
Ensayos de RFI (20 V/m): 80 MHz…1 GHz, 80% AM 20 V/m
IEC/EN 61000-4-4 Ensayos de ráfagas:
Tensión de alimentación: 2 kV y 4 kV 4 kV
Líneas de señal: 2 kV 2 kV
IEC/EN 61000-4-12 Ensayo con vibraciones atenuadas:
2,5 kV L-, L+/PE -
1 kV L+/L - -
IEC/EN 61000-4-6 Alta frecuencia, asimétrica:
10 V, 150 kHz…80 MHz, 80% AM 10 V
20 V, frecuencias ISM, 80% AM -
IEC/EN 61000-4-3 Impulsos de 900 MHz -
IEC/EN 61000-4-5 Tensión transitoria:
Tensión de alimentación: 2 kV CM, 1 kV DM 2 kV/1 kV
Líneas de señal: 2 kV CM, 1 kV DM para E/S de CA 2 kV
Tabla 5: Ensayos de inmunidad a interferencias

IEC/EN 61000-6-4 Ensayos de emisión de interferencias


EN 55011 Emisión de interferencias:
Clase A irradiada, vinculada al cable
Tabla 6: Ensayos de emisión de interferencias

HI 801 196 S Rev. 4.00 página 11 de 68


2 Uso conforme a la finalidad prevista HIMax

2.3.4 Fuente de alimentación


Los ensayos más relevantes y los valores límite para las fuentes de alimentación
de los dispositivos se relacionan en la siguiente tabla:
IEC/EN 61131-2 Evaluación de las características de la fuente de corriente continua
La fuente de alimentación debe cumplir alternativamente
las siguientes normas:
IEC/EN 61131-2 o
SELV (Safety Extra Low Voltage) o
PELV (Protective Extra Low Voltage)
Los cortacircuitos que se usen en los dispositivos HIMax deben
responder a lo especificado en este manual.
Ensayo del rango de tensiones:
24 V CC, -20%…+25% (19,2 V…30,0 V)
Ensayo de inmunidad contra breves interrupciones de la fuente
de alimentación externa:
CC, PS 2: 10 ms
Inversión de polaridad de la fuente de alimentación:
Hallará notas al respecto en el correspondiente capítulo del manual
del sistema o en la hoja de características de la fuente
de alimentación.
Duración del búfer, ensayo de durabilidad:
Ensayo B, 1000 h
Tabla 7: Evaluación de las características de la fuente de corriente continua

2.3.5 Precauciones contra descargas electrostáticas


Las modificaciones o ampliaciones del sistema, así como la sustitución de módulos,
únicamente deberán ser realizas por personal con conocimientos sobre medidas
de protección contra descargas electrostáticas.

NOTA
¡Las descargas electrostáticas pueden dañar los componentes electrónicos
de los sistemas de control!
ƒ Realice estas tareas en un lugar de trabajo antiestático y llevando una cinta
de puesta a tierra.
ƒ Guarde bien protegidos los módulos que no tenga en uso
(p. ej. en su embalaje original).
Las modificaciones o ampliaciones del cableado del sistema se autorizan sólo
a personal con conocimientos sobre medidas de protección contra descargas
electrostáticas (ESD).

2.4 Responsabilidades de fabricantes de máquinas y de la empresa


usuaria
Los fabricantes de máquinas/equipos y la empresa usuaria de los mismos
son responsables de velar por la segura aplicación de sistemas HIMax en plantas
de automatización y en plantas globales.
La correcta programación de los sistemas HIMax deberá estar suficientemente validada
por los fabricantes de máquinas/equipos.

página 12 de 68 HI 801 196 S Rev. 4.00


HIMax 2 Uso conforme a la finalidad prevista

2.5 Otros documentos del sistema


Para proyectar sistemas HIMax se dispone además de los siguientes documentos:
Nombre Contenido Nº de documento
S = español
E = inglés
Manual del sistema Descripción de hardware del sistema HI 801 141 S
HIMax modular HI 801 001 E
Informe de ensayos Principios de ensayos,
para el certificado 1) requisitos de seguridad, resultados
Manuales de los Descripción de los distintos
componentes componentes
Manual de comunicación Protocolos estándar y safeethernet HI 801 195 S
HI 801 101 E
Manual de primeros pasos Uso de SILworX para planificación, HI 801 194 S
de SILworX puesta en servicio, pruebas y HI 801 103 E
funcionamiento
1)
Se suministra sólo junto a un sistema HIMax
Tabla 8: Sinopsis de documentos del sistema
Los documentos están a su disposición en formato PDF en internet: www.hima.com.

HI 801 196 S Rev. 4.00 página 13 de 68


3 Concepto de seguridad para el uso del PES HIMax

3 Concepto de seguridad para el uso del PES


Este capítulo trata sobre importantes cuestiones generales de la seguridad funcional
de los sistemas HIMax:
ƒ Seguridad y disponibilidad
ƒ Tiempos importantes para la seguridad
ƒ Prueba recurrente
ƒ Obligaciones de seguridad
ƒ Certificación

3.1 Seguridad y disponibilidad

De los sistemas HIMax no se desprende ningún peligro inmediato.

PELIGRO
¡Daños personales debido a sistemas de automatización con función orientada
a la seguridad mal conectados o mal programados!
Antes de la puesta en servicio, compruebe las conexiones y pruebe todo el sistema.

HIMA recomienda encarecidamente sustituir todo módulo averiado a la mayor brevedad.


El módulo de repuesto, una vez instalado en el lugar del módulo averiado, pasará a estar
operativo sin necesidad de que intervenga el usuario. Asumirá inmediatamente las
funciones del módulo averiado, siempre que sea del mismo tipo o de un tipo de recambio
homologado.

3.1.1 Cálculos de PFD y PFH


Para los sistemas HIMax se realizaron los cálculos de PFD y PFH según IEC 61508.
Bajo pedido, HIMA le comunicará los valores de PFD, PFH y SFF.
El intervalo para la prueba recurrente de los sistemas HIMax se establece en 10 años
(Offline Proof Test, ver IEC 61508-4, párrafo 3.8.5).
Las funciones de seguridad, que consisten en un bucle relativo a la seguridad (entrada,
unidad procesadora, salida y comunicación segura entre sistemas HIMA), cumplen en
todas sus combinaciones las exigencias arriba descritas.

3.1.2 Autocomprobación y diagnóstico de errores


El sistema operativo de los módulos realiza extensas autocomprobaciones durante el inicio
y durante el funcionamiento. En éstas se comprueban, sobre todo:
ƒ Los procesadores
ƒ Las áreas de memoria (RAM y memoria no volátil)
ƒ El WatchDog
ƒ Las conexiones entre los módulos
ƒ Los módulos de E/S de los distintos canales
Si se detectan errores en estas comprobaciones, se desactivará el módulo defectuoso o,
en el caso de los módulos de E/S, el canal defectuoso. Si se detectan errores de módulo
ya en la puesta en marcha de un módulo, éste no se pondrá en funcionamiento.
En el caso de un sistema sin redundancia, esto puede llevar a que se desactiven funciones
parciales o todo el sistema programable PES. Si se trata de un sistema redundante,
en caso de detectarse un error será el módulo redundante o el canal redundante el
que asuma las funciones a ejecutar.

página 14 de 68 HI 801 196 S Rev. 4.00


HIMax 3 Concepto de seguridad para el uso del PES

Todos los módulos HIMax disponen de LEDs propios para indicar los errores detectados.
De esta forma, en caso de fallo podrá realizarse un rápido diagnóstico de errores del
circuito externo o de un módulo detectado como defectuoso.
Además, el programa de usuario podrá evaluar diversas variables del sistema que indican
el estado de los módulos.
Un completo registro de diagnóstico del comportamiento del sistema y de los errores
detectados se guardará en la memoria de diagnóstico del módulo procesador y de los
demás módulos. Dicho registro podrá leerse mediante PADT aun tras un fallo del sistema.
Hallará información más detallada sobre la evaluación de los mensajes de diagnóstico
en el manual del sistema HI 801 141 S, en el Capítulo “Diagnóstico”.
En un porcentaje sumamente reducido de fallos de componentes que no afectan
a la seguridad, el sistema HIMax no generará información de diagnóstico.

3.1.3 PADT
El usuario crea su programa de aplicación y configura el sistema de control mediante
PADT. El concepto de seguridad de PADT ayuda al usuario a implementar correctamente
las tareas de control. PADT toma toda una serie de medidas para comprobar los datos
introducidos por el usuario.

3.1.4 Redundancia
Para aumentar el grado de disponibilidad, podrán instalarse redundantemente todos
los componentes que contengan elementos activos, pudiendo sustituirse sin interrumpir
el funcionamiento.
La redundancia no menoscaba la seguridad. El nivel SIL 3 está garantizado también
con componentes redundantes del sistema.

3.1.5 Montaje de sistemas de seguridad por principio de corriente de trabajo


Los sistemas de seguridad que funcionan según el principio de corriente de trabajo
(“energize to trip”), p. ej. alarmas de incendios, tienen los siguientes “estados seguros”:
1. Estado seguro al desactivarse el equipo.
2. Estado que se adopta por solicitación, es decir, al ejecutar la función de seguridad.
En tal caso se activará p. ej. un actuador.
Al montar un sistema de seguridad que actúe según el principio de corriente de trabajo
deberá prestarse atención a lo siguiente:
ƒ Garantizar la ejecución de la función de seguridad en caso de peligro.
ƒ Detección de componentes del sistema que hayan fallado y reacción:
- Notificación del fallo.
- Conmutación automática a componentes redundantes, de ser necesario y posible.
Garantizar la función de seguridad
El planificador deberá asegurarse de que el sistema de seguridad pueda ejecutar su
función de seguridad en caso de peligro. La ejecución de dicha función consiste en
que el sistema de seguridad haga llegar corriente de excitación (“energize”) a uno o
más actuadores, de forma que como consecuencia de ello se adopte un estado seguro,
p. ej. cerrando una puerta cortafuegos.
Para garantizar que la función de seguridad se ejecutará, es posible que deban
implementarse redundantemente componentes del sistema de seguridad.
Véase el manual del sistema HI 801 141 S:
ƒ Fuente de alimentación del sistema de control.
ƒ Componentes del sistema de control: Módulos HIMax.

HI 801 196 S Rev. 4.00 página 15 de 68


3 Concepto de seguridad para el uso del PES HIMax

ƒ Para las salidas de relés, HIMA recomienda implementar redundantemente éstas


y la fuente de alimentación de los actuadores.
Motivo:
- Una salida de relé no tiene monitoreo de cable.
- Puede ser necesario para satisfacer el nivel SIL requerido.
Deberá hacerse que, siempre que se pierda la redundancia, se realice a la mayor
brevedad posible la reparación de los componentes que hayan fallado.
Una implementación redundante de los componentes del sistema de seguridad no será
necesaria cuando la seguridad requerida en caso de fallo del sistema de seguridad pueda
garantizarse mediante otras medidas, p. ej. de tipo organizativo.
Detección de componentes que hayan fallado
El sistema de seguridad detecta si hay componentes fuera de servicio y activa los
respectivos componentes redundantes. Esto se logra mediante
ƒ Autocomprobaciones de los módulos HIMax.
ƒ Monitoreo de interrupciones de cable y cortocircuitos en los módulos de entrada/salida.
Deberán parametrizarse.
ƒ Entradas adicionales de monitoreo de actuadores, en la medida necesaria para el
proyecto.

3.2 Tiempos importantes para la seguridad


Son:
ƒ Tiempo de tolerancia de errores
ƒ Tiempo de WatchDog
ƒ Tiempo de seguridad
ƒ Tiempo de reacción

3.2.1 Tiempo de tolerancia de errores (FTT)


El tiempo de tolerancia de errores es una característica del proceso y describe el período
durante el cual el proceso podrá soportar señales erróneas sin que por ello se produzca
un estado peligroso.

3.2.2 Tiempo de WatchDog del recurso


El tiempo de WatchDog se definirá como valor de tiempo en el cuadro de diálogo de
configuración de propiedades del recurso. Es la máxima duración admisible de un ciclo
RUN (tiempo de ciclo). Si el tiempo de ciclo sobrepasa el tiempo de WatchDog definido,
el módulo procesador adoptará el estado de parada por error.
Al calcular el tiempo de WatchDog habrá que incluir los siguientes aspectos:
ƒ Tiempo que necesita la aplicación, es decir, la duración de un ciclo del programa
del usuario.
ƒ Tiempo que necesita la comunicación de datos de proceso
ƒ Tiempo que necesita la sincronización de los módulos procesadores redundantes.
ƒ El tiempo necesario internamente para ejecutar una carga por reload.
El rango de ajuste del tiempo de WatchDog del recurso es
desde 6 ms hasta un máximo de 7500 ms.
El valor configurado por defecto es 200 ms.
Para el tiempo de WatchDog debe cumplirse:
tiempo de WatchDog ≤ ½ * tiempo de seguridad

página 16 de 68 HI 801 196 S Rev. 4.00


HIMax 3 Concepto de seguridad para el uso del PES

Para una disponibilidad suficiente, HIMA recomienda la siguiente configuración:


i 2 * tiempo WatchDog + máx. tiempo ciclo CPU + 2 * tiempo ciclo E/S ≤ tiempo
seguridad
Si no puede estimarse con seguridad el máximo tiempo de ciclo de CPU, habrá que aplicar
un tiempo de seguridad tal que:
3 * tiempo WatchDog + 2 * tiempo ciclo E/S ≤ tiempo seguridad
El tiempo de ciclo de E/S es de 2 ms.

El tiempo de WatchDog para un proyecto se averiguará mediante una prueba del sistema
en su integridad. Para esta prueba se tendrán aplicados todos los módulos procesadores
planificados. El sistema funcionará en modo RUN a plena carga.
Todas las conexiones de comunicación estarán en uso (safeethernet y protocolos
estándar).

Determinación del tiempo de WatchDog


1. Ajuste un tiempo de WatchDog alto para la prueba.
2. Haga funcionar el sistema a plena carga. Deberán estar en uso todas las conexiones
de comunicación, tanto mediante safeethernet como mediante protocolos estándares.
Lea frecuentemente el tiempo de ciclo en el panel de control y anote las fluctuaciones
y los picos de carga del tiempo del ciclo.
3. Retire, uno tras otro, cada módulo procesador y vuelva a colocarlo en el rack. Antes
de retirar cada módulo procesador, aguarde hasta que el módulo procesador recién
agregado se haya sincronizado.

Al agregar un módulo procesador, éste se sincronizará automáticamente con la


i configuración de los módulos procesadores existentes. El tiempo necesario para la
sincronización prolongará el ciclo del sistema de control hasta el máximo tiempo de ciclo.
El tiempo necesario para la sincronización aumentará cuanto mayor sea la cantidad
de los módulos procesadores ya sincronizados.
La instalación y el desmontaje de un módulo procesador se describen en el manual
X-CPU 01, HI 801 208 S.

4. En el historial de diagnóstico del módulo no sincronizado se leerá el tiempo


de sincronización de n a n+1 módulos procesadores en cada sincronización. Con el
mayor de estos tiempos de sincronización se determinará el tiempo de WatchDog.
5. El tiempo mínimo de WatchDog se calcula a partir de:
mayor tiempo de sincronización + 12 ms de reserva + reserva para las fluctuaciones
observadas.
6. El tiempo de WatchDog TWD se calcula a partir de:
TWD = TSinc + TRes + TCom + TConfig + TLat + TPunta, siendo
TSinc El tiempo dado para la sincronización de un módulo procesador
TRes Tiempo de reserva de 12 ms
TCom Parámetro de sistema configurado Max. Com. Time Slice ASYNC [ms]
Tconfig Parámetro configurado de sistema Max. Duration of Configuration
connections [ms]
TLatencia Parámetro configurado del sistema Maximum System Bus Latency [µs] * 4
TPunta Puntas de carga observadas de los programas de usuario

Así se calcula un valor de consigna adecuado para el tiempo de WatchDog.

HI 801 196 S Rev. 4.00 página 17 de 68


3 Concepto de seguridad para el uso del PES HIMax

Es posible que el tiempo de WatchDog así calculado sea insuficiente para una carga
i por reload.

SUGE- El tiempo de WatchDog calculado puede usarse como máximo tiempo de ciclo para
RENCIA la parametrización de safeethernet. Véase el manual de comunicación HI 801 195 S.

3.2.3 Tiempo de WatchDog del programa del usuario


Cada programa de usuario tiene WatchDog y tiempo de WatchDog propios.
El tiempo de WatchDog del programa del usuario no puede configurarse directamente.
HIMax calcula el tiempo de WatchDog de un programa de usuario a partir de los
parámetros Max. WatchDog Time del recurso y Maximum Number of Cycles.
Hallará más información en el Capítulo 10.2.3 y 10.2.11.
Deberá observarse que el tiempo de WatchDog calculado sea como máximo tan grande
como el tiempo de reacción resultante exigido para la parte del proceso de la que se ocupa
el programa del usuario.

3.2.4 Tiempo de seguridad del sistema PES


El tiempo de seguridad es el tiempo máximo admisible, dentro del cual el PES deberá
reaccionar a un requerimiento. Requerimientos son:
ƒ Cambios en las señales de entrada del proceso
ƒ Aparición de un error dentro del sistema de control.
En los sistemas de control HIMax podrá configurarse un tiempo de seguridad desde 20 ms
hasta 22 500 ms.
Dentro del tiempo de seguridad del sistema de control, los dispositivos de
autocomprobación detectarán los errores que puedan originar estados peligrosos.
Estos desencadenan reacciones definidas frente a los errores, poniendo así las partes
erróneas en un estado funcional seguro.

Al calcular el tiempo de seguridad, el usuario deberá incluir los siguientes aspectos:


ƒ Para los módulos de entrada habrá que considerar:
Los retardos de conexión/desconexión configurados en los canales de entrada:
El tiempo máximo de retardo en μs + 2* tiempo de ciclo del módulo de E/S
ƒ La exploración de fallos también necesita un margen de tiempo de reserva.

Para el tiempo de seguridad habrá que configurar un valor que sea lo suficientemente
grande como para considerar el mayor de los aspectos citados, pero menor que el FTT
del proceso. Habrá que considerar aquí los tiempos de los sensores y actuadores para
la función de seguridad.
El tiempo de seguridad del sistema de control es:
tiempo seguridad > 2 * tiempo WatchDog + máx. tiempo ciclo + 2 * tiempo ciclo
módulos E/S
El máximo tiempo de ciclo debería medirlo el usuario empíricamente en su aplicación
concreta sustituyendo un módulo procesador redundante. El valor de tiempo máximo
de ciclo así averiguado con el sistema en su integridad debería aplicarse en la fórmula
anterior. El tiempo de ciclo de los módulos de E/S es de 2 ms.

Ello garantiza altas cotas de disponibilidad.

página 18 de 68 HI 801 196 S Rev. 4.00


HIMax 3 Concepto de seguridad para el uso del PES

3.2.5 Tiempo de seguridad del programa del usuario


El tiempo de seguridad del programa del usuario no puede configurarse directamente.
HIMax calcula el tiempo de seguridad de un programa de usuario a partir de los
parámetros Safety Time del recurso y Maximum Number of Cycles. Hallará más
información en el capítulo 10.2.3 y 10.2.11.

3.2.6 Tiempo de reacción


El tiempo de reacción de sistemas de control HIMax que funcionen cíclicamente será
el doble del tiempo de ciclo de tales sistemas, salvo que se produzcan retardos debido
a la parametrización o la lógica del programa del usuario.
El tiempo de ciclo de un sistema de control consta básicamente de:
ƒ Procesado de los datos de introducción.
- Procesado de los datos de entrada del módulo de entrada.
- Lectura de los datos de proceso de las interfaces de comunicación.
- Lectura de los datos de proceso de los módulos de entrada.
ƒ Procesado de la lógica del usuario.
ƒ Procesado de los datos de salida.
- Escritura de los datos de proceso en los módulos de salida.
- Escritura de los datos de proceso en las interfaces de comunicación.
- Procesado de los datos de salida en los módulos de entrada.
ƒ Procesado adicional
de acciones conclusivas de reload, módulos procesadores agregados, etc.

Este tiempo de reacción será válido para un programa de usuario que dure sólo un ciclo
del módulo procesador. En programas de usuario cuya ejecución se extienda a varios
ciclos del módulo procesador. el tiempo de reacción aumentará hasta la cantidad de
ciclos multiplicada por el doble de la duración del ciclo. Hallará más información en el
capítulo 10.2.3 y 10.2.11.

3.3 Prueba recurrente


Una prueba recurrente es un ensayo de prueba que sirve para descubrir errores ocultos
en un sistema técnico de seguridad, de forma que el sistema, de ser necesario, pueda
volver a ponerse en un estado que le permita cumplir sus funciones.
Los sistemas de seguridad de HIMA deben someterse a una prueba recurrente
cada 10 años. Mediante un análisis por cálculo de los circuitos de seguridad
implementados suele poder prolongarse dicho intervalo.

3.3.1 Realización de la prueba recurrente


La realización de la prueba recurrente dependerá de cómo esté constituido el equipo o
la instalación a controlar (EUC = equipment under control) y de cuál sea su potencial de
riesgo, así como de las normas que encuentren aplicación para el funcionamiento del
equipo y las instancias oficiales de inspección como base para su homologación.
Según las normas IEC 61508 1-7, IEC 61511 1-3, IEC 62061 y VDI/VDE 2180,
hojas 1 a 4, la realización de las pruebas recurrentes es responsabilidad del usuario
de los sistemas con funciones orientadas a la seguridad.

3.3.2 Frecuencia de las pruebas recurrentes


El sistema de control HIMax podrá someterse a una prueba recurrente comprobando
para ello todo el circuito de seguridad.
En la práctica se exige un intervalo de prueba más corto para la prueba recurrente en los
dispositivos de campo de entrada y salida (p. ej. cada 6 ó 12 meses) que la exigida para
el sistema de control HIMax. Si el usuario comprueba todo el circuito de seguridad debido

HI 801 196 S Rev. 4.00 página 19 de 68


3 Concepto de seguridad para el uso del PES HIMax

al dispositivo de campo, el sistema de control HIMax estará automáticamente incluido en


dicha prueba y no se requerirán pruebas recurrentes adicionales para el sistema de control
HIMax.
Si en la prueba recurrente de los dispositivos de campo no se incluye el sistema de control
HIMax, el nivel SIL 3 de éste deberá comprobarse como mínimo cada 10 años. Ello podrá
realizarse reiniciando el sistema de control HIMax.

3.4 Obligaciones de seguridad


Para usar sistemas programables PES con funciones orientadas a la seguridad del sistema
HIMax tienen validez las siguientes obligaciones de seguridad:

3.4.1 Proyecto del hardware


Las personas que elaboren el proyecto del hardware HIMax deberán observar las
siguientes condiciones de seguridad de obligado cumplimiento.
Obligaciones no dependientes del producto
ƒ Para el uso con fines orientados a la seguridad podrán emplearse únicamente módulos
de hardware y componentes de software a prueba de fallos y homologados a tal fin.
Los módulos hardware y los componentes de software homologados se especifican en
Version List of Modules and Firmware for HIMax Systems from HIMA Paul Hildebrandt
GmbH + Co KG (la lista de versiones de módulos y de firmware de los sistemas HIMax
de HIMA Paul Hildebrandt GmbH + Co KG). Las correspondientes versiones actuales
figuran en la lista de versiones presentada junto con la instancia oficial de inspección.
ƒ Son de obligado cumplimiento las condiciones de uso (ver capítulo “Condiciones de
uso”) especificadas en lo relativo a la compatibilidad electromagnética y los factores
mecánicos, químicos y climáticos.
Obligaciones dependientes del producto
ƒ Al sistema se conectarán sólo dispositivos que dispongan de una separación segura
de la red eléctrica. Lo mismo rige para las conexiones de comunicación.
ƒ Deberán cumplirse las condiciones de uso citadas en el manual del sistema,
particularmente la tensión de alimentación, la ventilación, etc.
ƒ Para solventar tareas orientadas a la seguridad se usarán únicamente módulos
con función orientada a la seguridad.

3.4.2 Programación
Las personas que creen el programa de usuario deberán observar las siguientes
condiciones de obligado cumplimiento.
Obligaciones no dependientes del producto
ƒ En las aplicaciones con relevancia de seguridad deberá prestarse atención a la correcta
parametrización de las magnitudes del sistema relevantes para la seguridad.
ƒ Deberá prestarse atención especialmente a la configuración del sistema, la máxima
duración del ciclo y el tiempo de seguridad.

3.4.3 Condiciones obligatorias para hacer uso del sistema de programación


ƒ Para la programación deberá usarse la utilidad SILworX.
ƒ Mediante una doble compilación en SILworX y la comparación de los CRCs de ambos
archivos generados se garantiza que la compilación haya sido correcta.
ƒ La correcta implementación de lo especificado para la aplicación habrá de
validarse, verificarse y documentarse. Deberá realizarse una verificación
completa poniendo a prueba la lógica.
ƒ En caso de modificar la aplicación habrá que probar al menos todas las partes
de la lógica afectadas por la modificación.

página 20 de 68 HI 801 196 S Rev. 4.00


HIMax 3 Concepto de seguridad para el uso del PES

ƒ La reacción del sistema a errores en módulos de salida/entrada a prueba de fallos


deberá definirse mediante la configuración de acuerdo a las circunstancias técnicas
de seguridad específicas del equipo o la instalación a controlar. Ejemplos:
- Reacción a errores en el programa de usuario
- Parametrización de valores iniciales seguros para variable

3.4.4 Comunicación
ƒ Si se usa la comunicación con función orientada a la seguridad entre diversos
dispositivos, deberá observarse que el tiempo total de reacción del sistema no exceda
el tiempo de tolerancia a errores. Deberán seguirse los principios de cálculo indicados
en el capítulo 11.2.
ƒ No se permite la transmisión de datos con relevancia de seguridad a través de redes
públicas (p. ej. internet), salvo que se tomen medidas de seguridad adicionales,
p ej.: túnel de red privada virtual.
ƒ Si la transmisión tiene lugar a través de redes internas de la empresa o la planta,
deberán tomarse las medidas técnicas y administrativas necesarias para impedir
posibles manipulaciones (p. ej. resguardando con Firewall la parte con relevancia
de seguridad frente a otras redes).
ƒ Para la transmisión de datos con relevancia de seguridad no se permite usar los
protocolos estándar.
ƒ A todas las interfaces de comunicación deberán conectarse sólo dispositivos que
garanticen una separación eléctrica segura.

3.4.5 Intervenciones de mantenimiento


ƒ Para las intervenciones de mantenimiento observe la correspondiente versión actual
del documento “Maintenance Override” de TÜV Renania y TÜV Product Service.
ƒ De ser necesario, el usuario deberá definir las medidas administrativas necesarias
para proteger el acceso a los sistemas en consulta con las instancias oficiales de
homologación.

HI 801 196 S Rev. 4.00 página 21 de 68


3 Concepto de seguridad para el uso del PES HIMax

3.5 Certificación
Los dispositivos de automatización de HIMA con función orientada a la seguridad
(sistemas electrónicos programables, PES) del sistema HIMax han sido probados según
las normas listadas a continuación y certificados por el ente de inspección TÜV como
conformes con :

TÜV Rheinland Industrie Service GmbH


Automation, Software und Informationstechnologie
Am Grauen Stein
D-51105 Colonia

Certificado e informe de ensayos


Dispositivos de automatización HIMax con función orientada a la seguridad
Finalidad: “Safety Related Programmable Electronic System for process control,
Burner Management (BMS), emergency shut down and machinery, where the demand
safe state is the de-energized state.
Applications, where the demand state is the de-energized or energized state”.
Sistema electrónico programable con función orientada a la seguridad para control de
procesos, control de quemadores (BMS), sistemas de desconexión de emergencia y
control de máquinas, en los que el estado de seguridad a adoptar en caso necesario
es el estado sin energía.
Aplicaciones en las que el estado de seguridad a adoptar en caso necesario es el estado
sin energía o con energía.
Normas internacionales:
EN/IEC 61508, Partes 1–7: 2000 SIL 3
EN/IEC 61511: 2004 SIL 3
EN/ISO 13849-1: 2008 Nivel de prestaciones e
EN/IEC 62061: 2005 incl. enmiendas 1 y 2: 2009
EN 50156-1: 2006
EN 12067-2: 2004
EN 298: 2004 +enm. 1: 2006
EN 230: 2005
NFPA 85: 2007
NFPA 86: 2007
EN/IEC 61131-2: 2007
EN/IEC 61000-6-2: 2005
EN 61000-6-4: 2007
EN 54-2: 1997 /A1: 2007
NFPA 72: 2002

El capítulo “Condiciones de uso” especifica detalladamente todas las pruebas realizadas


en materia medioambiental y de compatibilidad electromagnética.
Todos los dispositivos llevan marcado el distintivo .

página 22 de 68 HI 801 196 S Rev. 4.00


HIMax 3 Concepto de seguridad para el uso del PES

Para programar los sistemas de control HIMax se usa un PADT, es decir, un PC que tiene
instalado el sistema de programación
SILworX.
Este permite al usuario crear programas con función orientada a la seguridad mediante
lenguaje de bloques funcionales (FBD) y tabla de funciones secuenciales (SFC) conforme
a 61131-3, así como operar los dispositivos de automatización. Hallará más detalles en
la ayuda directa en pantalla de SILworX y en el manual de primeros pasos de SILworX
HI 801 194 S.

HI 801 196 S Rev. 4.00 página 23 de 68


4 Módulo procesador HIMax

4 Módulo procesador
La función de seguridad del módulo procesador consiste en ejecutar el programa del
usuario con dos procesadores que comparan continuamente sus datos. En caso de error,
el WatchDog pondrá el módulo en estado seguro y comunicará el estado de la CPU.
Hallará más información de los módulos procesadores en los manuales.

4.1 Autocomprobaciones
A continuación se explican las principales rutinas de autocomprobación de los módulos
procesadores con función orientada a la seguridad:
ƒ Prueba de procesador
ƒ Prueba de memoria
ƒ Prueba de comparador
ƒ Prueba de verificación CRC de las memorias no volátiles
ƒ Prueba de WatchDog

4.2 Reacción a errores en el módulo procesador


Un comparador de hardware incluido en el módulo procesador compara continuamente
que los datos del sistema microprocesador 1 sean idénticos a los del sistema
microprocesador 2. Si no es así o en las rutinas de autocomprobación se detecta algún
error del módulo procesador, el sistema de control adoptará automáticamente el estado
seguro frente a fallos y la señal de WatchDog se desactivará. El módulo procesador no
procesará ya ningún programa de usuario y pondrá las salidas en estado desactivado,
sin energía.

4.3 Sustitución de módulos procesadores


Antes de sustituir módulos procesadores deberá observarse que ello no provoque
la detención de un sistema HIMax en funcionamiento.
Esto será especialmente relevante en sistemas que funcionen según el principio de
corriente de trabajo. En caso de que un sistema tal deje de funcionar, se perderá la
función de seguridad.
Los módulos procesadores redundantes se pueden sustituir sin interrumpirse el
funcionamiento, siempre que se disponga de al menos un módulo procesador que
permanezca operativo y asuma la función orientada a la seguridad durante la sustitución.

NOTA
¡Posible interrupción del modo con función orientada a la seguridad!
Si se sustituye un módulo procesador cuyo LED Ess esté encendido o parpadee,
es posible que ello interrumpa el funcionamiento del sistema de control.
¡No sustituya módulos procesadores cuyo LED Ess esté encendido con luz fija
o parpadeante!

El LED Ess encendido o parpadeante indica que el respectivo módulo procesador es


imprescindible para que el sistema siga funcionando.
Aun cuando el LED no esté encendido ni parpadee, deberán comprobarse con SILworX
las redundancias del sistema en las que participe el módulo procesador dado. Habrá que
observar igualmente las conexiones de comunicación que tienen lugar mediante el módulo
procesador.
Hallará información más detallada sobre la sustitución de módulos procesadores en el
manual de módulo procesador HI 801 208 S y en el manual del sistema HI 801 141 S.

página 24 de 68 HI 801 196 S Rev. 4.00


HIMax 5 Módulo de bus de sistema

5 Módulo de bus de sistema


Un módulo de bus de sistema administra uno de los dos buses de sistema orientados
a la seguridad. Ambos buses de sistema funcionan redundantemente entre sí. Cada bus
de sistema interconecta todos los módulos y racks. Mediante los buses de sistema se
transmiten los datos con ayuda de un protocolo orientado a la seguridad.
Podrá hacerse funcionar un sistema HIMax que sólo contenga un módulo procesador
con un solo bus de sistema a menor grado de disponibilidad.

5.1 ID de rack
El ID de rack identifica un rack dentro de un recurso y deberá ser único e inequívoco
para cada rack.
El ID de rack es el parámetro de seguridad para el direccionamiento de los distintos racks
y de los módulos que estos contienen.
El ID de rack se guarda en la tarjeta de conexión del módulo de bus de sistema. Si es
necesario modificar el ID de rack, p. ej. al montar un nuevo sistema HIMax, deberá
seguirse el procedimiento descrito en el manual del sistema.
El procedimiento de ajuste del ID de rack-Id se describe en el manual del sistema
HI 801 141 S y en el manual de primeros pasos HI 801 194 S.

5.2 Responsibility
Sólo uno de los módulos de bus de sistema podrá tener el atributo “responsible”
y parametrizarse como responsable del bus del sistema.
ƒ El bus de sistema A tiene de forma fija el atributo “responsible” para el módulo
de bus de sistema 0, slot 1.
ƒ Para el bus de sistema B, el atributo puede configurarse con SILworX.
El módulo de bus de sistema “responsable” deberá encontrarse en el rack 0 o en el rack 1.
Deberá verificarse esta condición antes de la puesta en servicio orientado a la seguridad.

El procedimiento de ajuste de “Responsibility” se describe en el manual de primeros pasos


HI 801 194 S.

ADVERTENCIA
¡Riesgo de daños personales!
La parametrización debe verificarse con ayuda de SILworX.
A este efecto es indispensable seguir este procedimiento:
ƒ Ingrese en SILworX por Modul-Login en el módulo de bus de sistema rack 0,
slot 2.
ƒ Ingrese en SILworX por Modul-Login en el módulo de bus de sistema rack 1,
slot 2.
ƒ En los paneles de control abiertos de ambos módulos de bus de sistema
cerciórese de que el atributo “responsible” esté aplicado sólo al correcto módulo
de bus de sistema (ver Fig. 1 y Fig. 2).

Configuraciones recomendadas:
ƒ Si sólo el rack 0 contiene módulos procesadores, deberán aplicarse como
“responsables” ambos módulos de bus de sistema del rack 0 (Fig. 1).
ƒ Si también el rack 1 contiene módulos procesadores (Fig. 2), aplique los siguientes
módulos de bus de sistema como “responsables”:
- En el rack 0 el módulo de bus de sistema del slot 1.
- En el rack 1 el módulo de bus de sistema del slot 2.

HI 801 196 S Rev. 4.00 página 25 de 68


5 Módulo de bus de sistema HIMax

Rack 0 Base 0 Rack 1 Base 1


R El módulo de bus de sistema es
“responsable”

Fig. 1: Configuración recomendada: Todos los módulos procesadores en el rack 0

Rack 0 Base 0 Rack 1 Base 1


R El módulo de bus de sistema es
“responsable”

Fig. 2: Configuración recomendada: Módulos procesadores en el rack 0 y el rack 1

página 26 de 68 HI 801 196 S Rev. 4.00


HIMax 6 Módulo de comunicación

6 Módulo de comunicación
En los módulos de comunicación tiene lugar tanto el tráfico de datos orientado a la
seguridad con otros sistemas de control HIMA como también el tráfico de datos no
orientado a la seguridad mediante buses de campo y Ethernet.
ƒ El módulo procesador controla el tráfico de datos orientado a la seguridad a través
del protocolo de transmisión safeethernet certificado para SIL 3. El módulo de
comunicación reenvía los paquetes de datos a los demás sistemas. El protocolo
orientado a la seguridad garantiza que se detecten notificaciones falseadas
(principio black-channel).
De esta forma se imposibilita la comunicación orientada a la seguridad mediante vías
de transmisión no orientadas a la seguridad, es decir, mediante componentes de red
estándar.
ƒ Los protocolos estándar son p. ej.:
- Modbus
- PROFIBUS Master/Slave
Un sistema HIMax puede dotarse como máximo con 20 módulos de comunicación.
Más información en el capítulo 11.1, en el manual del módulo de comunicación
HI 801 207 S y en el manual de comunicación HI 801 195 S.

HI 801 196 S Rev. 4.00 página 27 de 68


7 Módulos de entrada HIMax

7 Módulos de entrada
Módulo Cantidad Con función Canales Comentario
de canales orientada a la libres de
seguridad repercusiones
Entradas digitales
X-DI 16 01 16 SIL 3 • 120 VCA
X-DI 32 01 32 SIL 3 •
X-DI 32 02 32 SIL 3 • Iniciadores (NAMUR)
X-DI 32 03 32 SIL 3 • 48 VCC
X-DI 32 04 32 SIL 3 • Con captación de
eventos
X-DI 32 05 32 SIL 3 • Iniciadores (NAMUR),
con captación de
eventos
X-DI 32 51 32 - •
X-DI 32 52 32 - • Iniciadores (NAMUR)
X-DI 64 01 64 SIL 3 •
X-DI 64 51 64 - •
Entradas 0/4...20 mA
analógicas
X-AI 16 51 16 SIL 1 •
X-AI 32 01 32 SIL 3 •
X-AI 32 02 32 SIL 3 • Con captación
de eventos
X-AI 32 51 32 - •
Entradas de
contadores
X-CI 24 01 24 SIL 3 •
X-CI 24 51 24 - •
Tabla 9: Sinopsis de módulos de entrada

7.1 Generalidades
Las entradas con función orientada a la seguridad podrán usarse tanto para señales
orientadas a la seguridad como para señales no orientadas a la seguridad. ¡Por el
contrario, las señales no orientadas a la seguridad no podrán usarse para funciones
orientadas a la seguridad!
Los sistemas de control generan mensajes de error y de estado relativos a los LEDs
de diagnóstico de los módulos y dichos mensajes se guardan. El PADT podrá leer
los mensajes guardados en esta memoria de diagnóstico.
Los módulos de entrada con función orientada a la seguridad realizan cíclicamente
una autocomprobación de alta calidad durante el funcionamiento.
En caso de error, el programa del usuario dispondrá del valor inicial a través de una
variable global y, de ser posible, se generará información del error. Dicha información
del error podrá evaluarse en el programa del usuario leyendo el código de error.
Para más información de los módulos de entrada, véanse sus manuales.

7.2 Seguridad de sensores, codificadores y transmisores


En una aplicación con función orientada a la seguridad, tanto el sistema PES como los
sensores, codificadores y transmisores conectados a él deberán cumplir las exigencias
normativas de seguridad y el nivel SIL especificado. Véase al respecto “Aumento del
valor SIL de sensores y actuadores” en el anexo.

página 28 de 68 HI 801 196 S Rev. 4.00


HIMax 7 Módulos de entrada

7.3 Entradas digitales con función orientada a la seguridad


El módulo de entrada digital lee sus entradas digitales una vez en cada ciclo del módulo
y guarda el valor internamente. El módulo comprueba cíclicamente la función segura de
las entradas.
Bajo ciertas circunstancias, las señales de entrada que duren menos que el tiempo entre
dos exploraciones (es decir, menos que el tiempo de un ciclo del módulo de entrada)
no se captarán.

7.3.1 Rutinas de comprobación


Las rutinas de comprobación on-line verifican que todos los canales de entrada sean
capaces de transmitir ambos niveles de señal (0 y 1), independientemente de las señales
de entrada actuales. Esta prueba funcional se realiza cada vez que se leen las señales
de entrada.

7.3.2 Reacción en caso de error


Si las rutinas de comprobación detectan un error de una entrada digital, el módulo pondrá
el valor del canal de forma tal que la variable global que el usuario haya asignado al canal
adopte los siguientes valores:
ƒ En el caso de los errores diagnosticables, la variable global adoptará su valor inicial
configurado. El módulo pone el estado “Channel OK” en FALSE.
ƒ En caso de errores seguros no diagnosticables, el módulo no podrá generar registros
de diagnóstico.
Con estos errores la variable global adoptará el valor seguro 0.
Si las rutinas de comprobación descubren un error de módulo o submódulo, el módulo
pondrá en FALSE el estado Module OK o Submodule OK. Además el módulo o submódulo
pondrá en FALSE el estado Channel OK para todos sus canales.
En todos los casos, el módulo activará el LED Error en el panel frontal.

7.3.3 Funcionamiento según el principio de corriente de trabajo


Es admisible hacer funcionar las entradas digitales según el principio de corriente de
trabajo. En tal caso habrá que usar módulos de entrada con monitoreo de cable.

7.3.4 Redundancia
Es admisible circuitar las entradas digitales de forma redundante. El circuitado redundante
sirve normalmente para aumentar el grado de disponibilidad.
Otros circuitados (para aumentar el nivel SIL) requieren de un tratamiento de los estados
de error en la lógica del programa de aplicación.

7.3.5 Picos en entradas digitales

NOTA
Si se usan cables apantallados para las entradas digitales, no será necesario tomar otras
medidas adicionales para prevenir picos.

Si no se usan cables apantallados, es posible que en las entradas digitales (debido al corto
tiempo de ciclo de los sistemas HIMax) se interprete como breve señal “1” un impulso de
pico de corriente, según se define éste en EN 61000-4-5.

Para evitar semejantes disfunciones habrá que usar el retardo de conexión/desconexión


del canal: una señal deberá estar presente al menos un tiempo dado antes de ser
evaluada. Hay que cuidar que este tiempo no exceda el tiempo de WatchDog.

HI 801 196 S Rev. 4.00 página 29 de 68


7 Módulos de entrada HIMax

7.4 Entradas analógicas con función orientada a la seguridad


Los canales de entrada analógicos convierten las intensidades de entrada en un valor del
tipo DINT (double integer), el Raw Value, y en un Process Value del tipo de dato REAL.
El Raw Value contiene la señal de entrada medida, mientras que el valor de proceso es
un valor puesto a escala.
La exactitud técnica de seguridad es la exactitud garantizada de la entrada digital sin
reacción a fallos del módulo. Este valor deberá tenerse en cuenta al parametrizar
funciones de seguridad.

7.4.1 Rutinas de comprobación


El módulo capta los valores analógicos por dos medios y compara los resultados entre sí.
Además comprueba cíclicamente la función de las vías de entrada.

7.4.2 Reacción en caso de error


Si las rutinas de comprobación detectan un error de una entrada analógica, el módulo
pondrá el valor del canal de forma tal que la variable global asignada al Process Value
del canal adopte los siguientes valores:
ƒ En caso de errores diagnosticables, la variable global adoptará su valor inicial
configurado.
ƒ En caso de errores seguros no diagnosticables, el módulo no podrá generar registros
de diagnóstico.
Con estos errores la variable global adoptará el valor seguro 0.
El módulo pone el estado “Channel OK” en FALSE.
El Raw Value del canal no reacciona a errores. Si se emplea el valor bruto, el programa
del usuario deberá realizar un tratamiento de errores.
Si las rutinas de comprobación descubren un error de módulo o submódulo, el módulo
pondrá en FALSE el estado Module OK o Submodule OK. Además el módulo o submódulo
pondrá en FALSE el estado Channel OK para todos sus canales.
En todos los casos, se activará el LED Error en el panel frontal.

7.4.3 Funcionamiento según el principio de corriente de trabajo


Es admisible hacer funcionar las entradas analógicas según el principio de corriente
de trabajo. En tal caso habrá que usar monitoreo de cable.

7.4.4 Redundancia
Es admisible circuitar las entradas analógicas de forma redundante. El circuitado
redundante sirve normalmente para aumentar el grado de disponibilidad.
Otros circuitados (para aumentar el nivel SIL) requieren de un tratamiento de los estados
de error en la lógica del programa de aplicación.

7.5 Entradas de contador con función orientada a la seguridad


Una entrada de contador orientada a la seguridad podrá proporcionar, según su
configuración, los siguientes valores de proceso:
ƒ Una lectura de contador en forma de valor entero o valor escalado de coma flotante.
ƒ Una velocidad o frecuencia en forma de valor entero o valor escalado de coma flotante.
ƒ Otros valores auxiliares, como p.ej. desbordamientos.
Más información en el manual del módulo HI 801 205 S.

7.5.1 Rutinas de comprobación


El módulo capta los valores de contador paralelamente por tres medios y compara los
resultados entre sí. Además comprueba cíclicamente la función de las vías de entrada.

página 30 de 68 HI 801 196 S Rev. 4.00


HIMax 7 Módulos de entrada

7.5.2 Reacción en caso de error


Si las rutinas de comprobación detectan un error de una entrada de contador, el módulo
pondrá el valor del canal de forma tal que las variables globales que el usuario haya
asignado al canal adopten los siguientes valores:
ƒ Las variables globales asignadas al parámetro -> Rotation Speed [mHz] [DINT]
y -> Rotation Speed (scaled) [REAL] adoptarán el valor 0.
ƒ La variable global asignada al parámetro -> Counter Reading adoptará el último
valor válido.
El módulo pone el estado “Channel OK” en FALSE.
Si las rutinas de comprobación descubren un error de módulo o submódulo, el módulo
pondrá en FALSE el estado Module OK o Submodule OK. Además el módulo o submódulo
pondrá en FALSE el estado Channel OK para todos sus canales.
En todos los casos, se activará el LED Error en el panel frontal.

7.5.3 ¡A observar en el módulo contador X-CI 24 01!


Si se usa el módulo contador X-CI 24 01 habrá que observar las siguientes
particularidades (véase también el manual del módulo HI 801 205 S):
ƒ Durante una carga por reload es posible que se pierdan impulsos de entrada en los
primeros 3 ciclos en caso de modificarse los siguientes parámetros durante el reload:
- Tipo de evaluación de impulsos de contador
- Pares de canales utilizados
ƒ Si durante la evaluación de flancos “2 fases, 4 flancos” falla el sensor de un canal sin
que se detecte cortocircuito ni interrupción de cable, el módulo registrará la mitad de
la frecuencia real.
ƒ ¡No es admisible usar los parámetros de canal -> Level y -> Count.Read (revolv.)
para aplicaciones orientadas a la seguridad!
ƒ Los impulsos a contar pueden perderse en caso de reinicio automático.
ƒ El reinicio automático o manual del módulo habrá que considerarlo específicamente
para la aplicación.
ƒ Recomendación de aplicación:
- Para la evaluación de varias fases y la detección del sentido de giro se recomienda
usar sensores redundantes, pues sólo así puede detectarse el fallo de un sensor.
- La parametrización de la exploración de fallos no es absolutamente problemática
para la medición de frecuencia desde el punto de vista de la técnica de control.

7.5.4 Funcionamiento según el principio de corriente de trabajo


Es admisible hacer funcionar las entradas de contadores según el principio de corriente
de trabajo. En tal caso habrá que usar módulos de entrada con monitoreo de cable.

7.5.5 Redundancia
Es admisible circuitar las entradas de contador de forma redundante. El circuitado
redundante sirve normalmente para aumentar el grado de disponibilidad.
Otros circuitados (para aumentar el nivel SIL) requieren de un tratamiento de los estados
de error en la lógica del programa de aplicación.

HI 801 196 S Rev. 4.00 página 31 de 68


7 Módulos de entrada HIMax

7.6 Listas de chequeo de entradas


HIMA recomienda usar las listas de chequeo disponibles para proyectar, programar y
poner en servicio entradas con función orientada a la seguridad. Las listas de chequeo
pueden usarse como documento de planificación, sirviendo al mismo tiempo de
comprobante de la realización concienzuda de la planificación.
En el marco de proyección y puesta en servicio, para verificar las exigencias normativas
a cumplir, es conveniente cumplimentar una lista de chequeo para cada uno de los
canales de entrada orientados a la seguridad que se usen en un sistema. Sólo así podrá
Ud. asegurarse de registrar las exigencias completa y claramente. La lista de chequeo es
asimismo una forma de documentar la correlación entre el cableado externo y el programa
del usuario.
Las listas de chequeo están a su disposición en formato Microsoft® Word® en el sitio web
de HIMA.

página 32 de 68 HI 801 196 S Rev. 4.00


HIMax 8 Módulos de salida

8 Módulos de salida
Módulo Cantidad Con función Con separación Comentario
de canales orientada a la eléctrica segura
seguridad
Salidas digitales
X-DO 12 02 12 SIL 3 -
X-DO 24 01 24 SIL 3 -
X-DO 24 02 24 SIL 3 - 48 VCC
X-DO 32 01 32 SIL 3 -
X-DO 32 51 32 - -
Salidas de relés digitales
X-DO 12 01 12 SIL 3 • 230 VCA
X-DO 12 51 12 - •
Salidas analógicas
X-AO 16 01 16 SIL 3 por pares
X-AO 16 51 16 - -
Tabla 10: Sinopsis de módulos de salida

8.1 Generalidades
El sistema escribe las salidas con función orientada a la seguridad una vez por ciclo,
relee las señales de salida y las compara con los datos de salida que acaba de ordenar.
El estado seguro para las salidas es el valor “0” o el contacto de relé abierto.

La utilización del respectivo código de error ofrece posibilidades adicionales de programar


reacciones frente a fallos en el programa del usuario.
Para más información de los módulos de salida, véanse sus manuales.

8.2 Seguridad de actuadores


En una aplicación con fines de seguridad, tanto el sistema PES como los actuadores
conectados a él deberán cumplir las exigencias normativas de seguridad y el nivel SIL
especificado. Véase al respecto “Aumento del valor SIL de sensores y actuadores”
en el anexo.

8.3 Salidas digitales con función orientada a la seguridad


En los canales de salida con función orientada a la seguridad se han integrado además
tres contactos comprobables en serie para la desconexión monocanal. Así se cumple la
exigencia de SIL 3 de una segunda vía de desconexión independiente y segura. Esta vía
de desconexión de seguridad desactivará con seguridad (los pondrá en estado sin energía
o excitación) los distintos canales del módulo de salida defectuoso en caso de error.
Por lo demás, la señal de WatchDog del módulo es la segunda vía de desconexión: si se
pierde la señal de WatchDog, ello hará que se aplique inmediatamente el estado seguro.

8.3.1 Rutinas de comprobación para salidas digitales


Los módulos se comprueban automáticamente durante el funcionamiento. Las funciones
de comprobación fundamentales son:
ƒ Relectura de la señal de salida del amplificador de conmutación. El umbral de
conmutación para un nivel 0 (low) releído se halla por debajo de la tensión de salida
válida para el tipo de salida. Los diodos utilizados impiden el retroceso de señales.
ƒ Comprobación de la doble desconexión integrada de seguridad.

HI 801 196 S Rev. 4.00 página 33 de 68


8 Módulos de salida HIMax

ƒ Una prueba de desconexión de salidas se realiza cíclicamente durante un máximo


de 200 µs cada vez.

Si se producen errores, las salidas se pondrán al valor seguro.

8.3.2 Reacción en caso de error


Si las rutinas de comprobación detectan algún error en uno o más canales, el módulo
desactivará esos canales, poniéndolos por tanto en el estado seguro. Para esos canales,
el parámetro Channel OK se pondrá en FALSE.
Si las rutinas de comprobación descubren un error de módulo o submódulo, el módulo
pondrá en FALSE el estado Module OK o Submodule OK. Además el módulo o submódulo
pondrá en FALSE el estado Channel OK para todos sus canales.
En todos los casos, el error se indicará con el LED Error en el panel frontal.

8.3.3 Reacción en caso de sobrecarga o cortocircuito externo


En caso de sobrecarga o de cortocircuitarse la salida con L-, se conservará la
comprobabilidad del módulo. No es necesaria una transición al estado seguro.
En este estado las salidas se comprueban cíclicamente a intervalos de unos pocos
segundos para ver si sigue habiendo sobrecarga. Al recobrarse el estado normal,
se volverán a activar las salidas.

NOTA
¡Posibilidad de disfunciones!
La tensión inducida por cargas inductivas al desconectar podría causar perturba-
ciones en el sistema de control u otros sistemas electrónicos en la proximidad de
la línea de entrada de los actuadores.
Por tanto, es conveniente conectar las cargas inductivas a un circuito de protección
(de marcha en vacío) en el dispositivo consumidor, para anular tales perturbaciones.

8.3.4 Funcionamiento según el principio de corriente de trabajo


Es admisible hacer funcionar las salidas digitales según el principio de corriente de trabajo.
En tal caso habrá que usar monitoreo de cable.

8.3.5 Redundancia
Es admisible circuitar las salidas digitales de forma redundante. El circuitado redundante
sirve normalmente para aumentar el grado de disponibilidad.
Otros circuitados (para aumentar el nivel SIL) requieren de un tratamiento de los estados
de error en la lógica del programa de aplicación.

8.4 Salidas de relé con función orientada a la seguridad


Se usarán tarjetas de salidas de relé cuando se cumpla una o más de las siguientes
condiciones para el actuador conectado:
ƒ Separación eléctrica necesaria.
ƒ Altas intensidades de corriente.
ƒ Conmutación de corrientes alternas.
En el módulo las salidas están dotadas de dos relés de seguridad con contactos forzados.
Así podrán usarse las salidas para desconexión de seguridad conforme al nivel SIL 3.
La señal de WatchDog del módulo es la segunda posibilidad de desconexión de seguridad:
si se pierde la señal de WatchDog, ello hará que se aplique inmediatamente el estado
seguro.

página 34 de 68 HI 801 196 S Rev. 4.00


HIMax 8 Módulos de salida

8.4.1 Rutinas de comprobación de salidas de relés


El módulo se comprueba automáticamente durante el funcionamiento. Las funciones
de comprobación fundamentales son:
ƒ Relectura de las señales de salida del amplificador de conmutación previo al relé
ƒ Comprobación de la conmutación de los relés con contactos forzados
ƒ Comprobación de la doble desconexión integrada de seguridad.

8.4.2 Reacción en caso de error


Si se detecta una señal errónea, la salida del módulo afectado se pondrá en estado seguro
(sin energía o excitación) mediante el interruptor de seguridad. Si es un error de módulo,
se desactivarán todas las salidas del módulo. Ambos tipos de error se indicarán además
con el LED “Error”.

NOTA
¡Posibilidad de disfunciones!
La tensión inducida por cargas inductivas al desconectar podría causar perturba-
ciones en el sistema de control u otros sistemas electrónicos en la proximidad de
la línea de entrada de los actuadores.
Por tanto, es conveniente conectar las cargas inductivas a un circuito de protección
(de marcha en vacío) en el dispositivo consumidor, para anular tales perturbaciones.

La cantidad de conmutaciones está limitada de acuerdo a la normativa, p. ej. la norma


de quemadores EN 50156-1. Más información en el manual del módulo HI 801 219 S.
¡Al superarse la cantidad de conmutaciones en el contador, habrá que cambiar el módulo!

8.4.3 Funcionamiento según el principio de corriente de trabajo


Es admisible hacer funcionar las salidas digitales de relé según el principio de corriente
de trabajo.

8.4.4 Redundancia
Es admisible circuitar las salidas digitales de relé de forma redundante. El circuitado
redundante sirve normalmente para aumentar el grado de disponibilidad.
Otros circuitados (para aumentar el nivel SIL) requieren de un tratamiento de los estados
de error en la lógica del programa de aplicación.

8.5 Salidas analógicas con función orientada a la seguridad


Éstas reflejan los valores de actuadores obtenidos en el programa del usuario.
Las salidas analógicas con función orientada a la seguridad releen sus valores de salida
y comparan estos con los valores a emitir. En caso de divergencia, se activará la reacción
a errores.

8.5.1 Rutinas de comprobación para salidas analógicas


Los módulos se comprueban automáticamente durante el funcionamiento. Las funciones
de comprobación fundamentales son:
ƒ Relectura de la señal de salida.
ƒ Comprobación de la doble desconexión integrada de seguridad.

Si se producen errores, las salidas se pondrán al valor seguro 0 mA.

HI 801 196 S Rev. 4.00 página 35 de 68


8 Módulos de salida HIMax

8.5.2 Reacción en caso de error


Si las rutinas de comprobación detectan algún error en uno o más canales, el módulo
desactivará esos grupos de canales, poniéndolos por tanto en el estado seguro. Para esos
canales, el parámetro Channel OK se pondrá en FALSE.
Si las rutinas de comprobación descubren un error de módulo o submódulo, el módulo
pondrá en FALSE el estado Module OK o Submodule OK. Además el módulo o submódulo
pondrá en FALSE el estado Channel OK para todos sus canales.
En todos los casos, el error se indicará con el LED Error en el panel frontal.

8.5.3 Reacción en caso de interrupción de cable externa


En caso de interrupción de cable, el módulo conecta la corriente durante unos 8 ms y
compruebe si la interrupción de cable persiste. De ser así, se desconecta durante unos
10 s. Esta secuencia puede repetirse indefinidamente.

8.5.4 ¡A observar en el módulo de salida analógico X-AO 16 01!


Si se usa el módulo de salida analógico, habrá que observar las siguientes particularidades
(véase también el manual del módulo HI 801 202 S):
ƒ ¡Son admisibles sólo los circuitos relacionados en el manual del módulo HI 801 202 S!
ƒ ¡En caso de redundancia en serie de más de dos módulos, es posible que se exceda
la baja tensión de seguridad SELV!
ƒ ¡En caso de redundancia en serie, habrá que usar sólo uno de ambos canales
de cada grupo!
ƒ Si hay comunicación HART entre el actuador conectado y un terminal HART,
es posible que la señal de salida difiera en hasta un 2 % respecto al valor final.
ƒ Si se produce un error, es posible que el tiempo necesario para alcanzar el estado
seguro sea de hasta 16 ms en el peor de los casos (Worst Case). Tenga en cuenta
este tiempo para el tiempo de reacción y el tiempo de seguridad.
ƒ No se permite que el programa de usuario escriba salidas analógicas en ciclos
más cortos que 6 ms.
ƒ En caso de error, el módulo emitirá el valor seguro 0 mA, también si se sobrepasa
el límite superior del rango de ajuste.

8.5.5 Funcionamiento según el principio de corriente de trabajo


Es admisible hacer funcionar las salidas analógicas según el principio de corriente
de trabajo. En tal caso habrá que usar monitoreo de cable.

8.5.6 Redundancia
Es admisible circuitar las salidas analógicas de forma redundante. El circuitado redundante
sirve normalmente para aumentar el grado de disponibilidad.
Otros circuitados (para aumentar el nivel SIL) requieren de un tratamiento de los estados
de error en la lógica del programa de aplicación.

página 36 de 68 HI 801 196 S Rev. 4.00


HIMax 8 Módulos de salida

8.6 Listas de chequeo de salidas


HIMA recomienda usar las listas de chequeo disponibles para proyectar, programar y
poner en servicio salidas con función orientada a la seguridad. Las listas de chequeo
pueden usarse como documento de planificación, sirviendo al mismo tiempo de
comprobante de la realización concienzuda de la planificación.
En el marco de proyección y puesta en servicio, para verificar las exigencias normativas
a cumplir, es conveniente cumplimentar una lista de chequeo para cada uno de los
canales de entrada orientados a la seguridad que se usen en un sistema. Sólo así podrá
Ud. asegurarse de registrar las exigencias completa y claramente. La lista de chequeo
es asimismo una forma de documentar la correlación entre el cableado externo y el
programa del usuario.
Las listas de chequeo están a su disposición en formato Microsoft® Word® en el sitio
web de HIMA.

HI 801 196 S Rev. 4.00 página 37 de 68


9 Software HIMax

9 Software
El software para los dispositivos de automatización con función orientada a la seguridad
de los sistemas HIMax se desglosa como sigue:
ƒ Sistema operativo
ƒ Programa de usuario
ƒ Sistema de programación SILworX conforme a IEC 61131-3.

El sistema operativo está cargado en cada módulo del sistema de control. Se recomienda
utilizar la versión vigente más reciente para aplicaciones con función orientada a la
seguridad. En este capítulo se expone particularmente el sistema operativo del módulo
procesador.
El programa del usuario se crea con el sistema de programación SILworX y contiene
las funciones específicas del equipo o la instalación que haya de ejecutar el dispositivo
de automatización. La parametrización se realiza asimismo mediante SILworX.
El programa del usuario se traduce con el generador de códigos y se transmite a
continuación a la memoria no volátil del dispositivo de automatización mediante una
interfaz Ethernet.

9.1 Aspectos técnicos de seguridad para el sistema operativo


Todo sistema operativo homologado está inequívocamente identificado con el número de
revisión y la signatura CRC. Las respectivas versiones del sistema operativo homologadas
por el ente de inspección para los dispositivos de automatización con función orientada
a la seguridad y sus respectivas signaturas (CRC) están sujetas a revisión y se
documentan en Version List of Modules and Firmware for HIMax Systems from HIMA Paul
Hildebrandt GmbH + Co KG (una lista de versiones de módulos y firmware de los sistemas
HIMax de HIMA Paul Hildebrandt GmbH + Co KG) que se redacta conjuntamente con el
ente de inspección oficial (TÜV).
La versión instalada del sistema operativo podrá leerse con el sistema de programación
SILworX. Habrá que comprobar si en los módulos se ha cargado un versión de sistema
operativo homologada (ver 10.3 Lista de chequeo de creación de un programa de usuario).

9.2 Aspectos técnicos de seguridad para la programación


Al crear un programa de usuario habrá que observar las exigencias aquí relacionadas.

9.2.1 Concepto de seguridad de SILworX


El concepto de seguridad de SILworX:
ƒ Al instalar la utilidad SILworX, una suma de verificación CRC preserva la integridad
del paquete del programa en su camino desde el fabricante hasta el usuario.
ƒ SILworX realiza pruebas de plausibilidad para minimizar los errores de introducción
de datos.
ƒ La doble compilación y la consiguiente comparación de las sumas de verificación de
CRC obtenidas permite detectar falseamiento de la aplicación debidas a disfunciones
temporales del PC utilizado.

Doble compilación del programa y comparación de los resultados:


1. Inicie la compilación.
; Al concluir la compilación, SILworX muestra una suma de verificación CRC.
2. Reinicie la compilación.
; Al concluir la compilación, SILworX muestra una suma de verificación CRC.
Si ambas sumas de verificación CRC son idénticas, no habrá habido falseamiento durante
la compilación.

página 38 de 68 HI 801 196 S Rev. 4.00


HIMax 9 Software

En la primera puesta en servicio de un sistema de control con función orientada a la


seguridad habrá que comprobar la seguridad de todo el sistema con una prueba funcional
completa.

Prueba funcional del sistema de control


1. Comprobación de la correcta implementación de las tareas de control con ayuda
de los datos y los flujos de señales.
2. Completa comprobación funcional de la lógica mediante la puesta a prueba
(ver capítulo 9.2.2).
El sistema de control y el programa de usuario quedan suficientemente probados.
Si se modifica el programa del usuario, habrá que probar sólo aquellas partes del
programa afectadas por la modificación. A este efecto, el comparador de revisiones de
SILworX puede detectar y mostrar al usuario las modificaciones respecto a la versión
previa.

9.2.2 Comprobación de la configuración y del programa de usuario


Para comprobar si el programa de usuario creado cumple la función de seguridad
específica, el usuario deberá crear casos de prueba adecuados que cubran la
especificación.
Por lo general basta con comprobar independientemente cada bucle (compuesto de
entrada, nexos importantes desde el punto de vista de la aplicación y salida).
Deberán generarse también casos de prueba idóneos para la evaluación numérica
de fórmulas. Son muy convenientes las pruebas de clases de equivalencias. Se trata de
pruebas dentro de rangos de valores definidos, en sus límites o en rangos de valores
inadmisibles. Los casos de prueba se seleccionarán de forma tal que con ellos se
demuestre que el cálculo es correcto. La cantidad necesaria de casos de prueba
dependerá de la fórmula utilizada y deberá incluir pares de valores críticos.
HIMA recomienda no obviar una activa simulación con fuentes, ya que sólo así puede
demostrarse que el cableado de los sensores y los actuadores del sistema es correcto
(también en la comunicación a las I/O remotas conectadas). Por lo demás, sólo así
podrá comprobarse la configuración del sistema.

Este procedimiento deberá seguirse tanto para crear un programa de usuario como
para sus ulteriores modificaciones.

HI 801 196 S Rev. 4.00 página 39 de 68


9 Software HIMax

9.3 Parámetros del recurso

PELIGRO
¡Una configuración errónea puede llegar a causar daños personales!
Ni el sistema de programación ni el sistema de control pueden comprobar algunos
parámetros específicamente definidos para el proyecto. Escriba por tanto dichos
parámetros correctamente en el sistema de programación y verifíquelos.
Estos parámetros son:
ƒ System ID
ƒ Rack-ID (ver 5.1 y el manual del sistema HI 801 141 S).
ƒ Atributo Responsible de módulos de bus de sistema (ver 5.2)
ƒ Safety Time
ƒ WatchDog Time
ƒ Main Enable
ƒ AutoStart
ƒ Start Allowed
ƒ Load Allowed
ƒ Reload Allowed
ƒ Global Forcing Allowed

Los parámetros listados a continuación se definen en SILworX para las acciones


admisibles en el funcionamiento del recurso con función orientada a la seguridad
y se designan como parámetros con función orientada a la seguridad.
Las posibles definiciones que obren durante el funcionamiento orientado a la seguridad
no están rígidamente vinculadas a una determinada categoría de exigencias normativas,
sino que deberán acordarse con el respectivo ente de inspección oficial para cada
finalidad del dispositivo de automatización.

página 40 de 68 HI 801 196 S Rev. 4.00


HIMax 9 Software

9.3.1 Parámetros de sistema del recurso


Los parámetros de sistema del recurso podrá Ud. configurarlos en SILworX en el cuadro
de diálogo Properties del recurso.
Parámetro/ Descripción Valor por Ajuste para funciona-
Switch defecto miento seguro
Name Nombre del recurso Cualquiera
System ID [SRS] ID de sistema del recurso 60 000 Valor inequívoco
1…65 535 dentro de la red de los
Al ID del sistema tendrá Ud. que asignarle sistemas de control.
un valor distinto al valor por defecto, Se trata de todos
de lo contrario el proyecto no será ejecutable. los controles unidos
por potencial entre sí.
Safety Time [ms] Tiempo de seguridad, en milisegundos 600 ms Específico
20…22 500 ms de la aplicación
Watchdog Time Tiempo de WatchDog, en milisegundos 200 ms Específico
[ms] 6…7500 ms de la aplicación
Main Enable ON: Durante el funcionamiento (= RUN) ON Se recomienda: OFF
podrán modificarse los siguientes
parámetros/switches con el PADT:
ƒ System ID
ƒ Resource Watchdog Time
ƒ Safety Time
ƒ Target Cycle Time
ƒ Target Cycle Time Mode
ƒ AutoStart
ƒ Global Forcing Allowed
ƒ Global Force Timeout Reaction
ƒ Load Allowed
ƒ Reload Allowed
ƒ Start Allowed
OFF: Durante el funcionamiento no podrán
modificarse los parámetros.
El parámetro Main Enable podrá
i ponerse en ON sólo con el sistema
PES detenido – no en modo online.
AutoStart ON: Una vez se conecte el módulo OFF Específico
procesador a la tensión de de la aplicación
alimentación, el programa de usuario
se iniciará automáticamente.
OFF: Sin inicio automático al conectarse
la tensión de alimentación.
Start Allowed ON: Se permite el arranque en frío ON Específico
o caliente mediante el PADT de la aplicación
en los estados RUN o STOP.
OFF: No se permite el inicio
Load Allowed ON: Se permite el download del programa ON Específico
de usuario de la aplicación
OFF: No se permite el download
del programa de usuario
Reload Allowed ON: Se permite el reload de un programa ON Específico
de usuario. de la aplicación
OFF: No se permite el reload
de un programa de usuario.
Un reload ya en curso no se cancelará
por cambiar la opción a OFF.

HI 801 196 S Rev. 4.00 página 41 de 68


9 Software HIMax

Parámetro/ Descripción Valor por Ajuste para funciona-


Switch defecto miento seguro
Global Forcing ON: Se permite el forzado global para este ON Específico
Allowed recurso de la aplicación
OFF: No se permite el forzado global para
este recurso
Global Force Define cómo responderá el recurso tras expirar Stop Específico
Timeout Reaction el force timeout global: Forcing de la aplicación
ƒ Stop Forcing: Finalizar la función de forzado
ƒ Stop resource: Detener recurso
Max.Com. Time Valor máximo, en ms, del intervalo de tiempo 10 ms Específico
Slice ASYNC [ms] que se usa para la comunicación dentro del ciclo de la aplicación
del recurso, véase el manual de comunicación
HI 801 240 P, 2…5000 ms
Max. Duration of Aquí se define de cuánto tiempo se dispone 6 ms Específico
Configuration dentro de un ciclo de CPU para la comunicación de la aplicación
Connections [ms] de datos de proceso, 6…
Target Cycle Tiempo de ciclo deseado o máximo. Véase 0 ms Específico
Time [ms] Target Cycle Time Mode, 0…7500 ms. El valor de la aplicación
del tiempo de ciclo de consigna podrá ser tan
grande como el tiempo de WatchDog
configurado - 6 ms. De lo contrario, el sistema
PES lo rechazará.
Multitasking Mode Mode 1 La longitud de un ciclo de la CPU se Mode 1 Específico
atendrá a la duración de ejecución de la aplicación
necesaria para todos los programas
de usuario.
Mode 2 El procesador pondrá a disposición
de los programas de usuario de
mayor prioridad el tiempo de
ejecución no necesitado por los
programas de usuario de menor
prioridad. Modo operativo para alta
disponibilidad.
Mode 3 El procesador aguardará el tiempo
de ejecución no necesitado por los
programas de usuario y alargará así
el ciclo.
Sum of UP Max. Suma de los valores especificados en todos los - -
Duration for Each programas de usuario para Max. Duration for
Cycle [µs] Each Cycle [μs]; sólo lectura, no puede
modificarse.

página 42 de 68 HI 801 196 S Rev. 4.00


HIMax 9 Software

Parámetro/ Descripción Valor por Ajuste para funciona-


Switch defecto miento seguro
Target Cycle Utilización del tiempo Target Cycle Time [ms]. Fixed Específico
Time Mode Fixed PES mantendrá el tiempo deseado de la aplicación
del ciclo y, de ser necesario,
prolongará el ciclo. No será válido
en caso de que el tiempo
de ejecución de los programas
de usuario sobrepase el tiempo
de ciclo deseado.
Fixed- Igual que Fixed, pero en
tolerant la sincronización de módulos
procesadores y en el 1er ciclo
de activación de reload no
se considerará el tiempo de ciclo
deseado.
Dynamic- Igual que Dynamic, pero
tolerant en la sincronización de módulos
procesadores y en el 1er ciclo
de activación de reload no
se considerará el tiempo de ciclo
deseado.
Dynamic HIMax mantendrá en lo posible
el tiempo de ciclo deseado, pero
ejecutará el ciclo tan rápido como
sea posible.
Minimum SILworX- El código se generará igual que SILworX- Específico
Configuration V2 en SILworX V2, salvo para nuevas V4 de la aplicación
Version funciones. Con este ajuste podrá
hacerse un reload de un proyecto
creado con V2.
SILworX- El código se generará para HIMax
V3 V3. Con este ajuste se garantiza
la compatibilidad con versiones
posteriores.
SILworX- El código se generará para HIMax
V4 V4. Con este ajuste se garantiza
la compatibilidad con versiones
posteriores.
Maximum System Máximo retardo de una notificación entre un 0 µs Específico
Bus Latency [µs] módulo de E/S y el módulo procesador. 0, de la aplicación
100…50 000 µs
Para ajustar la máxima latencia
i del bus del sistema a un valor > 0
se necesita una licencia.
safeethernet CRC SILworX El CRC para safeethernet se Versión Específico
V.2.36.0 generará igual que en SILworX actual de la aplicación
V.2.36.0. Este ajuste es necesario
para poder intercambiar datos con
recursos planificados con SILworX
V.2.36 o anteriores.
Versión El CRC para safeethernet se
actual generará con el algoritmo actual.
Tabla 11: Los parámetros de sistema del recurso

Cálculo de Maximum Duration of Configuration Connections [µs]


Si en un ciclo de CPU no llega a completarse el procesado de comunicación,
se proseguirá en el ciclo inmediatamente siguiente de CPU desde el punto de interrupción.

HI 801 196 S Rev. 4.00 página 43 de 68


9 Software HIMax

Aunque ello retrasará la comunicación de los datos de proceso, así se procesarán


completa y uniformemente todas las conexiones con interlocutores externos.
En el firmware HIMax-CPU V3 obra por defecto una duración máx. de conexiones
de configuración de SILworX de 6 ms. No obstante, la duración de procesado
de la comunicación con interlocutores externos en un ciclo de CPU podrá sobrepasar
dicho valor predeterminado.
En el firmware HIMax-CPU V4 habrá que ajustar una duración máx. de conexiones
de configuración teniendo en cuenta el tiempo de WatchDog predefinido.
Configuración adecuada: seleccione el valor de forma tal que puedan ejecutarse las tareas
cíclicas del procesador en el tiempo restante Watchdog Time - Max. Duration of
Configuration Connections.
La cantidad de los datos de proceso a comunicar dependerá de la cantidad de I/Os
remotas configurada, de las conexiones existentes a los PADT y de los módulos
del sistema que tengan una interfaz Ethernet.
Una primera configuración puede calcularse como sigue:
Tconfig = (ncom + nRIO + nPADT) * 0,25 ms + 2 ms + 4 * Tlatencia, donde
Tconfig Parámetro de sistema Max. Duration of Configuration Connections [ms]
ncom Cantidad de módulos con interfaces Ethernet {SB, CPU, COM}
nRIO Cantidad de las I/Os remotas configuradas
nPADT máx. cantidad de conexiones PADT = 5
Tlatencia Parámetro de sistema Maximum System Bus Latency [µs]

Si el tiempo calculado es menor que 6 ms, se redondeará a 6 ms. Es posible modificar


más tarde el tiempo calculado en base a la estadística online, bien corrigiéndolo
en las propiedades del recurso o directamente en modo online.

Al generarse el código y al convertir el proyecto aparecerá un mensaje en el PADT,


i en caso de que el valor configurado de Max. Duration of Configuration Connections
sea menor que el calculado con la fórmula de arriba.

página 44 de 68 HI 801 196 S Rev. 4.00


HIMax 9 Software

9.3.2 Variables de sistema del hardware


Estas variables sirven para modificar en ciertas circunstancias la respuesta del sistema
de control ya en funcionamiento.
Parámetro/Switch Función Config. por Ajuste para
defecto funcionamiento seguro
Force Deactivation Sirve para impedir y desactivar Específico de la
OFF
inmediatamente la función de forzado aplicación
Spare 0…Spare 16 Sin función - -
Emergency Stop 1… Elementos de desactivación de urgencia
Específico de la
Emergency Stop 4 del sistema de control en caso de fallos OFF
aplicación
detectados por el programa de usuario
Read-only in Run Una vez iniciado el sistema de control,
el usuario no podrá intervenir (Stop, Start, Específico de la
OFF
Download) mediante SILworX. aplicación
Excepciones: Forcing y Reload
Reload Deactivation Inhabilita la realización de recargas OFF Específico de la
por reload aplicación
Tabla 12: Variables de sistema del hardware

En el editor de hardware de SILworX, a estas variables del sistema podrán asignárseles


variables globales, cuyo valor será modificado por una entrada física o por la lógica del
programa de usuario.
Ejemplo: Bloqueo/desbloqueo del PES
El bloqueo del PES significa restringir las posibilidades de intervención del usuario
durante el funcionamiento. Así se evitan posibles manipulaciones no autorizadas
del programa de usuario.
El desbloqueo del PES significa eliminar el bloqueo activo, por ejemplo para realizar
trabajos de reglaje del sistema de control.
Para la restricción se usan las tres variables de sistema Read only in run,
Reload-Deactivation y Force-Deactivation.
Si las tres variables de sistema están aplicadas (ON), no será posible intervenir en el
sistema de control. En tal caso, el sistema de control únicamente podrá ponerse en el
estado STOP mediante el reinicio de un módulo procesador con el selector de modo
en la posición Init. Entonces se podrá cargar de nuevo un programa de usuario.

Para hacer bloqueable un sistema de control


1. Defina una variable global de tipo BOOLEANO, ponga el valor inicial en FALSE.
2. Asigne variables globales a las tres variables de sistema Read only in Run,
Reload Deactivation y Force Deactivation como variable de salida.
3. Asigne una variable global al valor de canal de una entrada digital.
4. Conecte un interruptor de llave a la entrada digital.
5. Compile el programa, cárguelo al sistema de control e inícielo.
Quien disponga de la llave adecuada podrá bloquear y desbloquear el sistema de control.
En caso de error en el correspondiente módulo de entrada digital, el sistema de control
estará desbloqueado.

HI 801 196 S Rev. 4.00 página 45 de 68


9 Software HIMax

9.4 Forzado
“Forcing” significa la sustitución del valor actual de una variable por un valor forzado.
Una variable puede recibir su valor actual por una entrada física, por comunicación
o por un nexo lógico. Si se fuerza la variable, su valor no dependerá ya del proceso,
sino del valor que indique el usuario.

ADVERTENCIA
¡Posible perturbación del funcionamiento orientado a la seguridad debido a valores
forzados!
ƒ Los valores forzados pueden dar lugar a falsos valores de salida.
ƒ El forzado prolonga la duración del ciclo. Ello puede hacer que se exceda
el tiempo de WatchDog.
Se permite usar la función “Forcing” sólo tras consultar al ente oficial responsable
del acta de aprobación del equipo.

Durante el forzado, la persona responsable deberá garantizar un control tecnológico


suficiente de la seguridad mediante otras medidas técnicas y organizativas.
HIMA recomienda limitar temporalmente el forzado.
Más información sobre el forzado en el manual del sistema HI 801 141 S.

9.5 Comparador de versiones seguro


El comparador de versiones seguro de SILworX puede comparar configuraciones
de recurso entre sí:
ƒ Configuración de recurso cargada en el sistema de control
ƒ Configuración de recurso presente en el PADT
ƒ Configuración de recurso exportada (archivada)
El resultado del comparador tienen la calidad SIL 3, pues se genera a partir
de los archivos cargables de CRCs.

El comparador de versiones seguro deberá usarse para comprobar las modificaciones


del programa antes de cargarlo al sistema de control.

El mismo determina exactamente las partes modificadas de la configuración del recurso.


Ello hace más fácil comprobar las modificaciones y determinar los datos de prueba.
La programación estructurada y el uso de nombres significativos desde la primera versión
de configuración son de gran ayuda para comprender el resultado de la comparación.

9.6 Protección contra manipulaciones


El usuario deberá acordar junto con el ente de inspección cuáles son las medidas
de protección a aplicar contra la manipulación.
El PES y el sistema de programación SILworX integran mecanismos de protección
que evitan modificaciones accidentales o no autorizadas del sistema de seguridad:
ƒ Una modificación del programa de usuario o de la configuración origina un nuevo CRC.
Dichas modificaciones pueden transferirse al PES mediante las funciones de carga
Download o Reload.
ƒ Las posibilidades de intervención dependerán del nivel de derechos de acceso del
usuario de la sesión en curso en el PES.
ƒ Para conectarse al PES, el sistema de programación SILworX necesita la contraseña
del usuario de la sesión en curso.
ƒ No es necesario tener conectados PADT y PES durante el modo RUN.

página 46 de 68 HI 801 196 S Rev. 4.00


HIMax 9 Software

Deberán observarse las exigencias de las normas de aplicación y de seguridad relativas a


la protección contra manipulación. La autorización del personal y las necesarias medidas
de protección a tomar son responsabilidad de la empresa usuaria.

PELIGRO
¡Posibles daños personales por manipulación no autorizada del sistema de control!
¡El sistema de control debe protegerse contra intervenciones no autorizadas!
Por ejemplo:
ƒ Cambie el nombre y la contraseña originales predeterminadas.
ƒ Controle el acceso físico al sistema de control y al PADT.

Solamente se podrá acceder a los datos del PES si el PADT utilizado dispone del sistema
de programación SILworX y el proyecto del usuario en la versión actual (cuidado de
ficheros).
La conexión entre PADT y PES sólo es necesaria para cargar el programa de usuario o
para el diagnóstico. Durante el funcionamiento normal no es necesario tener conectados
el PADT y el PES, evitándose posibles intervenciones no autorizadas si se tienen
desconectados uno del otro.

HI 801 196 S Rev. 4.00 página 47 de 68


10 Programa de usuario HIMax

10 Programa de usuario
En este capítulo se exponen los aspectos técnicos de seguridad para el programa
de usuario.

10.1 Procedimiento general


Procedimiento general de programación de dispositivos de automatización HIMax
para aplicaciones con fines de seguridad:
1. Especificación de la función del sistema de control.
2. Escritura del programa de usuario.
3. Traducción del programa de usuario:
Programa de aplicación creado sin errores y ejecutable.
4. Verificación y validación.

A continuación, el usuario podrá probar su programa de aplicación y finalmente el PES


podrá adoptar el funcionamiento seguro.

10.2 Marco de uso con fines de seguridad


(Consignas, reglamentación y obligaciones de seguridad en el capítulo 3.4 “Obligaciones
de seguridad”.)

El programa de usuario deberá introducirse con el software de programación SILworX.


El sistema operativo autorizado para PC consta en la documentación de habilitación
de versión de SILworX a utilizar.

El sistema de programación SILworX contiene básicamente:


ƒ Introducción (editor de programas), monitoreo y documentación.
ƒ Variables globales con nombres simbólicos y tipo de datos (BOOL, UINT etc.).
ƒ Asignación de los sistemas de control del sistema HIMax (editor de hardware).
ƒ Traducción del programa de aplicación del usuario a un formato cargable al PES.
ƒ Configuración de la comunicación

10.2.1 Base de la programación


El cometido del sistema de control debe constar en forma de una especificación o de un
cuaderno de especificaciones. Dicha documentación es la base para comprobar la correcta
implementación en el programa de usuario. El tipo de presentación de la especificación
depende del planteamiento de tareas. Puede ser:
Lógica combinatoria
ƒ Diagrama de causa y efecto
ƒ Lógica de los nexos entre funciones y bloques funcionales
ƒ Bloques funcionales de propiedades específicas

Sistemas de control secuenciales (de desarrollo cíclico)


Descripción verbal de los actuadores a controlar y de los pasos con condiciones
para la prosecución del proceso
ƒ Diagramas de flujo
ƒ Tablas o matrices de los actuadores a controlar y de las condiciones para
la prosecución del proceso
ƒ Definición de las restricciones, p. ej. modos operativos, parada de emergencia, etc.

página 48 de 68 HI 801 196 S Rev. 4.00


HIMax 10 Programa de usuario

El concepto de E/S de la instalación o el equipo a controlar deberá contener el análisis


de los circuitos de campo, es decir, el tipo de sensores y actuadores:

Sensores (digitales o analógicos)


ƒ Señal en el funcionamiento normal (principio de corriente de reposo para sensores
digitales, life-zero para sensores analógicos)
ƒ Señal en caso de error
Definición de las redundancias técnicas de seguridad requeridas (1oo2, 2oo3)
(ver anexo “Aumento del valor SIL de sensores y actuadores”)
ƒ Monitoreo de discrepancias y reacción

Actuadores
ƒ Posición y actuación en el funcionamiento normal
ƒ Reacción segura y posición en caso de desconexión o corte de energía

Objetivos para la programación del programa de usuario


ƒ Fácil de entender.
ƒ Fácil de seguir.
ƒ Fácil de probar.
ƒ Fácil de modificar.

10.2.2 Funciones del programa de usuario


La programación no está sujeta a restricciones de hardware. Las funciones del programa
de usuario son libremente programables.
En la programación deberá tenerse en cuenta el principio de corriente de reposo para las
entradas y salidas físicas. Dentro de la lógica se usan únicamente elementos conforme
a IEC 61131-3 con sus correspondientes condiciones funcionales.
ƒ Las E/S físicas funcionan generalmente según el principio de corriente de reposo,
es decir, su estado seguro es “0”.
ƒ El programa de usuario contiene prácticas funciones lógicas y/o aritméticas sin
consideración del principio de corriente de reposo de las E/S físicas.
ƒ La lógica deberá haberse concebido con claridad y estar comprensiblemente
documentada para hacer más fácil la localización de errores. Esto incluye la utilización
de diagramas funcionales.
ƒ Para simplificar la lógica podrán invertirse como se desee las entradas y salidas de
todos los bloques funcionales y las variables.
ƒ El programador deberá evaluar las señales de error de las E/S o de los bloques lógicos.
Es aconsejable encapsular las funciones en bloques funcionales de propia creación y
funciones estándares. Así, un programa de usuario podrá estructurarse claramente en
módulos (funciones, bloques funcionales). Cada módulo podrá considerarse (y probarse)
por separado. Ensamblando los módulos para constituir un módulo mayor o un programa
del usuario se obtendrá una función compleja preparada.

HI 801 196 S Rev. 4.00 página 49 de 68


10 Programa de usuario HIMax

10.2.3 Parámetros de sistema del programa de usuario


Los siguientes switches y parámetros de un programa de usuario podrá Ud. configurarlos
en el cuadro de diálogo Properties del programa de usuario:
Switch/ Función Valor Ajuste para funcio-
Parámetro por defecto namiento seguro
Name Nombre del programa de usuario Cualquiera
Safety Integrity Nivel de seguridad: SIL0…SIL3 Específico
SIL3
Level (sólo para documentación). de la aplicación
Start ON: Se permite iniciar el programa
de usuario mediante PADT. Específico
ON
OFF: No se permite iniciar el programa de la aplicación
de usuario mediante PADT.
Program Main Habilitación de cambios de otros switches
Enable del programa de usuario.
ON -
¡Tiene efecto sólo con el switch Main Enable
del recurso en pos. ON!
AutoStart Tipo de AutoStart habilitado: cold start, Específico
Cold start
warm start, off. de la aplicación
Test Mode Allowed ON Se permite el modo de prueba
para el programa de usuario. Específico
OFF
OFF No se permite el modo de prueba de la aplicación
para el programa de usuario.
Local Forcing ON: Se permite el forzado al nivel
Allowed del programa.
OFF Se recomienda: OFF
OFF: No se permite el forzado al nivel
del programa.
Reload Allowed ON: Se permite el reload
del programa de usuario. Específico
ON
OFF: No se permite el reload de la aplicación
del programa de usuario.
Program's Máxima cantidad de ciclos de CPU que puede
Específico
Maximum CPU durar un ciclo del programa de usuario. 1
de la aplicación
Cycles Count
Max. Duration for Máximo tiempo de ejecución por ciclo
Específico
Each Cycle [µs] del módulo procesador para un programa 0 µs
de la aplicación
de usuario: 1…7 500 000 µs, 0: sin limitación.
Local Force Reacción del programa de usuario al expirar
Timeout Reaction el tiempo de forzado:
Stop Forcing
ƒ Finalizar sólo la función de forzado -
Only.
(Stop Forcing Only).
ƒ Detener el programa (Stop Program).
Program ID ID para identificar el programa en la pantalla 1 Específico
de SILworX, 1…32 de la aplicación
WatchDog Time Tiempo de monitoreo del programa de usuario,
[ms] calculado a partir de la máxima cantidad
(calculated) de ciclos y el tiempo WatchDog del recurso
¡No puede modificarse!
Code Generation SILworX V4 SILworX V4 SILworX V4
Compatibility SILworX V3 La generación del código es
Específico
compatible con SILworX V3.
de la aplicación
SILworX V2 La generación del código es
compatible con SILworX V2.
Tabla 13: Parámetros de sistema del programa de usuario

página 50 de 68 HI 801 196 S Rev. 4.00


HIMax 10 Programa de usuario

10.2.4 Generación de códigos


Tras completar la introducción del programa de usuario y la asignación de E/S del sistema
de control, se generará el código. Se creará el CRC de configuración, la suma de
verificación de los archivos de configuración.
Se trata de una signatura de toda la configuración que se genera en código hexadecimal
y formato de 32 bits. Abarca todos los elementos configurables o modificables, tales como
la lógica, las variables y las posiciones de los switches.

NOTA
¡Posibles disfunciones del sistema de control!
Antes de cargar el programa de aplicación del usuario para el funcionamiento
seguro, es indispensable que el usuario lo compile dos veces. Ambas versiones
deberán tener idénticas sumas de verificación.

Mediante la segunda compilación y la comparación de las sumas de verificación pueden


descubrirse falseamientos del programa del usuario causadas por errores esporádicos
del hardware o del sistema operativo del PC utilizado.

10.2.5 Descarga e inicio del programa de usuario


El proceso de carga de un PES del sistema HIMax por download sólo podrá tener lugar
cuando previamente se haya colocado en el estado STOP.
Un proceso de carga incluye todos los programas de usuario de la configuración del
proyecto. El sistema monitorea que se cargue la configuración del proyecto en su
integridad. A continuación podrá iniciarse el programa de usuario, es decir, la ejecución
cíclica de la rutina.

HIMA recomienda hacer una copia de seguridad de los datos del proyecto (p. ej. en una
i unidad de disco) cada vez que se carguen programas de usuario al sistema de control,
también en el caso de usar la función reload a tal propósito.
Así quedará garantizado que los datos del proyecto correspondientes a la configuración
que obra en el sistema de control sigan estando disponibles aun en caso de que falle el
PADT.
HIMA recomienda realizar también copias de seguridad de datos independientemente
de la carga del programa.

10.2.6 Reload
Si se efectúan modificaciones en programas de usuario, éstas podrán transferirse al PES
sin interrumpir el funcionamiento. Tras haber sido verificado por el sistema operativo,
el programa de usuario modificado se activará y asumirá el control.

Al cargar cadenas de pasos por reload, observe:


i La información de reload de cadenas de pasos no considera el estado actual de la cadena.
Por ello es posible que, en caso de cargar por reload una modificación dada de la cadena
de pasos, ésta adopte un estado indefinido. Ello será responsabilidad del usuario.
Ejemplos:
ƒ Borrado del paso activo. A continuación no habrá ningún paso de la cadena
en estado active.
ƒ Cambio del nombre del paso inicial mientras hay otro paso activo.
Ello dará lugar a una cadena de pasos con dos pasos activos.

HI 801 196 S Rev. 4.00 página 51 de 68


10 Programa de usuario HIMax

Al cargar “Actions” por reload, observe:


i La función reload carga “Actions” con todos sus datos. Considere concienzudamente
las consecuencias resultantes antes de cargar por reload.
Ejemplos:
ƒ Si se elimina el calificador de un temporizador debido al reload, ello hará que el tiempo
del temporizador expire inmediatamente. Ello puede originar que la salida Q cambie
a TRUE según los demás estados asignados.
ƒ La eliminación del calificador en elementos anexos (p. ej. el calificador S) que estén
aplicados hará que los elementos permanezcan aplicados.
ƒ La eliminación de un calificador P0 que estuviera en estado TRUE desencadenará
el excitador.

Antes de ejecutar una carga por reload, el sistema operativo comprueba si las tareas
adicionales necesarias aumentarán el tiempo de ciclo de los programas de usuario en
curso hasta el punto de sobrepasarse el tiempo definido de WatchDog. De ser así, la carga
por reload se cancelará con un mensaje de error y el sistema de control seguirá operando
en la configuración de proyecto activa hasta ese momento.

El sistema de control puede cancelar una carga por reload.


i Para garantizar el éxito del reload, deberá considerarse un margen de tiempo para el
mismo al definir el tiempo de WatchDog o aumentar provisoriamente el margen de tiempo
de WatchDog del sistema de control.
El aumento provisorio del tiempo de WatchDog habrá que acordarlo con el ente de
inspección competente.
Si se sobrepasa el tiempo “Target-Cycle-Time” podrá también cancelarse el reload.

La función de carga reload sólo será posible si el parámetro de sistema “Reload Allowed”
está activo (“ON”) y la variable de sistema “Reload Deactivation” está anulada (“OFF”).

Es responsabilidad del usuario planificar márgenes de tiempo de reserva al calcular


i el tiempo de WatchDog. Estos deberían permitir dominar las siguientes situaciones:
ƒ Fluctuaciones en el tiempo de ciclo del programa de usuario
ƒ Repentinas e intensas solicitaciones del ciclo, p.ej. debido a la comunicación
ƒ Expiración de límites de tiempo durante la comunicación.

Para más información del tiempo de WatchDog, véase el capítulo 3.2.2.

10.2.7 Prueba en línea


En la lógica del programa de usuario es admisible el uso de recuadros OLT (Online-Test)
para visualizar variables durante el funcionamiento del sistema de control.
Hallará más información sobre cómo usar los recuadros OLT con ayuda de la palabra
clave “OLT Field” en la ayuda directa en pantalla de SILworX y en el manual de primeros
pasos HI 801 194 S.

10.2.8 Modo paso a paso


Para localizar errores, es posible ejecutar paso a paso (es decir, ciclo por ciclo) el
programa de usuario en la prueba en línea. Cada ciclo se desencadenará mediante
un comando del PADT.
Esta función solamente podrá usarse si está activado (“ON”) el parámetro de sistema
Freeze Allowed para el respectivo programa de usuario.

página 52 de 68 HI 801 196 S Rev. 4.00


HIMax 10 Programa de usuario

Estado Significado
OFF No es posible el modo paso a paso.
ON Es posible el modo paso a paso (opción seleccionada por defecto).
Tabla 14: Switch de programa de usuario Freeze Allowed

NOTA
¡Posible perturbación del modo con función orientada a la seguridad!
¡En el funcionamiento orientado a la seguridad no es admisible el modo
paso a paso!

10.2.9 Modificación en línea de parámetros del sistema


Es posible modificar algunos parámetros de sistema de control en línea en el sistema de
control. Un caso típico sería el aumento provisorio del tiempo de WatchDog para poder
realizar una carga mediante la función de reload.

Antes de aplicar los parámetros mediante un comando en línea hay que analizar si esa
modificación de parámetros puede originar estados peligrosos. De ser necesario, deberán
tomarse medidas organizativas y/o técnicas para descartar posibles casos de daños.
Los valores del tiempo de seguridad y del tiempo de WatchDog habrán de cotejarse con
el tiempo de seguridad requerido por la aplicación y con el tiempo de ciclo real. ¡El PES
no puede verificar estos valores!
Los parámetros modificables en línea se relacionan en la Tabla 11.

10.2.10 Documentación de programa para aplicaciones con función orientada


a la seguridad
El sistema de programación SILworX permite imprimir automáticamente la documentación
de un proyecto. Los tipos principales de documentación son:
ƒ Declaración de interfaces
ƒ Lista de señales
ƒ Lógica
ƒ Descripción de los tipos de datos
ƒ Configuraciones de sistema, módulos y parámetros de sistema
ƒ Configuración de la red
ƒ Lista de referencia cruzada de señales

La documentación forma parte del acta de aprobación de funciones de un sistema sujeto


a autorización por parte de una ente de inspección oficial (p.ej. TÜV).

10.2.11 Multitasking
Multitasking designa la capacidad del sistema HIMax de ejecutar hasta 32 programas
de usuario dentro del módulo procesador.
Los programas de usuario podrán iniciarse o detenerse y también cargarse por reload
independientemente unos de otros.

El ciclo de un programa de usuario puede durar varios ciclos del módulo procesador.
Esto puede controlarse mediante los parámetros del recurso y del programa de usuario.
A partir de estos parámetros, SILworX calcula el tiempo de WatchDog del programa de
usuario:
Watchdog-Timeuser program = Watchdog-Timeprocessor module * Maximum Number of Cycles

HI 801 196 S Rev. 4.00 página 53 de 68


10 Programa de usuario HIMax

Los distintos programas de usuario se ejecutan generalmente sin repercusiones entre


ellos. Sin embargo pueden influir unos sobre otros mediante:
ƒ Utilización de las mismas variables globales en varios programas de usuario.
ƒ Tiempos de ejecución imprevisiblemente largos en algunos programas de usuario en
caso de no haberse limitado estos con el parámetro Max. Duration for Each Cycle.
ƒ ¡La distribución de ciclos de programa de usuario a lo largo de ciclos del módulo
procesador afecta notablemente al tiempo de reacción del programa de usuario y
las variables que éste escribe!
ƒ Un programa de usuario evalúa variables globales escritas por otro programa de
usuario por lo menos un ciclo más tarde del módulo procesador. En caso extremo,
puede demorarse hasta 32 ciclos del módulo procesador. ¡Ello retarda
correspondientemente la reacción a modificaciones de tales variables globales!

NOTA
¡Posibles repercusiones recíprocas entre programas de usuario!
La utilización de las mismas variables globales en varios programas de usuario
puede originar una influencia recíproca de los programas de usuario con efectos
diversos.
ƒ Planifique exactamente la utilización de variables globales en varios programas
de usuario.
ƒ Use las referencias cruzadas de SILworX para examinar la utilización de datos
globales. ¡Los datos globales sólo podrán ser escritos con valores en un lugar:
bien en un programa de usuario por entradas con función orientada a la
seguridad o por protocolos de comunicación orientados a la seguridad!
¡Es responsabilidad del usuario excluir posibles perturbaciones del funcionamiento
debido a influencias recíprocas entre programas de usuario!

Más información sobre Multitasking en el manual de sistema HI 801 141 S.

10.2.12 Aprobación por parte de las autoridades


Se recomienda informar a las autoridades lo más pronto posible en el caso de proyectos
que requieran de su aprobación.
La aprobación se refiere sólo a la función del usuario, pero no a los módulos de
automatización con función orientada a la seguridad del sistema HIMax, pues estos
ya han pasado el examen de tipos.

10.3 Lista de chequeo de creación de un programa de usuario


Esta es una lista de chequeo que HIMA recomienda usar para el cumplimiento de los
aspectos técnicos de seguridad en la programación, antes y después de cargar el
programa nuevo o modificado. La lista de chequeo puede usarse como documento de
planificación, sirviendo al mismo tiempo de comprobante de la realización concienzuda
de la planificación.
La lista de chequeo está a su disposición en formato Microsoft® Word® en el sitio web
de HIMA.

página 54 de 68 HI 801 196 S Rev. 4.00


HIMax 11 Configuración de la comunicación

11 Configuración de la comunicación
Además de las variables físicas de entrada y salida, podrán intercambiarse valores de
variables también con otro sistema mediante una conexión de datos. Para ello se declaran
con el sistema de programación SILworX las variables del respectivo recurso en el área
de protocolos.

11.1 Protocolos estándar


Toda una serie de protocolos de comunicación permite sólo una transmisión de datos
sin función orientada a la seguridad. Podrán usarse para las partes de una tarea de
automatización no orientadas a la seguridad.

PELIGRO
¡Daños personales a causa del uso de datos importados no seguros!
¡No use datos importados de fuentes no seguras para las funciones de seguridad
del programa de usuario!

Se dispone de los siguientes protocolos estándar:


ƒ En las interfaces Ethernet del módulo de comunicación:
- Modbus-TCP (Master/Slave)
- Modbus redundante (Slave).
- SNTP
- Send/Receive TCP
- PROFINET-IO (Controller, Device).
ƒ En las interfaces de bus de campo (RS 485) del módulo de comunicación y según
ejecución del dispositivo:
- Modbus (Master/Slave).
- Modbus redundante (Slave).
- PROFIBUS-DP (Master/Slave).

11.2 Protocolo con función orientada a la seguridad safeethernet


El monitoreo de la comunicación para funciones de seguridad habrá que parametrizarlo
en el editor de safeethernet.
Hallará más información sobre safeethernet en el manual de comunicación HI 801 195 S.

NOTA
¡Es posible una transición involuntaria al estado seguro!
¡“ReceiveTMO” es un parámetro orientado a la seguridad!

“ReceiveTMO” es el tiempo de monitoreo en PES 1, dentro del cual deberá recibirse


una respuesta correcta del PES 2.

¡“ReceiveTMO” tiene validez también en el sentido opuesto, desde el PES 2 al PES 1!


i

HI 801 196 S Rev. 4.00 página 55 de 68


11 Configuración de la comunicación HIMax

Si dentro del tiempo ReceiveTMO no se recibe respuesta correcta del interlocutor de


comunicación, HIMax cerrará la comunicación con función orientada a la seguridad.
Las variables de entrada de esta conexión safeethernet se comportarán tal y como lo
defina el parámetro Freeze Data on Lost Connection [ms]. Para las funciones de seguridad
implementadas mediante safeethernet sólo se permite utilizar la opción Use Initial Data.

En los siguientes cálculos del máximo tiempo de reacción (Worst Case Reaction Time)
i podrá usarse el modo “Target-Cycle-Time” en lugar del “WatchDog-Time”, en caso de
haberse configurado el modo “Target-Cycle-Time” como “fixed” o “fixed tolerant”.

11.3 Máximo tiempo de reacción para safeethernet


En los siguientes ejemplos, las fórmulas de cálculo del máximo tiempo de reacción de una
conexión con sistemas de control HIMatrix tendrán validez sólo cuando para estos se haya
definido el tiempo de seguridad = 2 * tiempo de WatchDog. Estas fórmulas son siempre
válidas para los sistemas de control HIMax.

El tiempo máximo de reacción admisible dependerá del proceso y habrá de acordarse


i con el ente de inspección oficial que deba emitir su aprobación.

Términos:
ReceiveTMO: Tiempo de monitoreo en el sistema PES 1, dentro del cual deberá
recibirse una respuesta válida del sistema PES 2. De lo contrario,
tras expirar este tiempo se cerrará la comunicación relacionada
con la seguridad.
Production Rate: Separación mínima entre dos envíos de datos.
WatchDog Time: Máxima duración admisible del ciclo RUN de un sistema de control.
La duración del ciclo RUN dependerá de la complejidad del programa
de usuario y de la cantidad de las conexiones safeethernet.
El tiempo de WatchDog (WDT) consta en las propiedades
del recurso.
Worst Case Máximo tiempo de reacción para la transmisión del cambio
Reaction Time de la señal de una entrada física (IN) de un sistema PES 1 hasta
el cambio de la salida física (OUT) de un sistema PES 2.
Delay: Retardo en una línea de transmisión, p. ej. en conexiones
por módem o satélite.
En una conexión directa puede suponerse en principio un retardo de
2 ms.
El retardo que de hecho se dé en la línea de transmisión podrá
ser evaluado por el administrador de la red responsable de ello.

Para los siguientes cálculos de los máximos tiempos de reacción admisibles tienen validez
estas condiciones:
ƒ Las señales transmitidas con safeethernet deberán procesarse en los respectivos
sistemas de control dentro de un ciclo de CPU.
ƒ Deberán sumarse además los tiempos de reacción de sensores y actuadores.

Los cálculos son válidos también para señales en el sentido opuesto.

página 56 de 68 HI 801 196 S Rev. 4.00


HIMax 11 Configuración de la comunicación

11.3.1 Cálculo del tiempo máximo de reacción de dos sistemas de control HIMax
El tiempo máximo de reacción TR (Worst Case) desde el cambio de estado
de un transductor del sistema de control 1 hasta la reacción de la salida del sistema
de control 2 puede calcularse como sigue:

Entrada Sistema de control HIMax 2


Sistema de control HIMax 1 Salida
Protocolo con función relacionada con
la seguridad

Fig. 3: Tiempo de reacción en caso de conectar dos sistemas de control HIMax

TR = t1 + t2 + t3
TR Worst Case Reaction Time
t1 Tiempo de seguridad del sistema de control HIMax 1
t2 ReceiveTMO
t3 Tiempo de seguridad del sistema de control HIMax 2

11.3.2 Cálculo del tiempo máximo de reacción en conjunción con un sistema


de control HIMatrix
El tiempo máximo de reacción TR (Worst Case) desde el cambio de estado de un
transductor (IN) del sistema de control HIMax hasta la reacción de la salida (OUT)
del sistema de control HIMatrix puede calcularse como sigue:

Entrada Sistema de control HIMatrix


Sistema de control HIMax Salida
Protocolo con función relacionada con
la seguridad

Fig. 4: Tiempo de reacción de un HIMax en conjunción con un sistema de control


HIMatrix

TR = t1 + t2 + t3
TR Worst Case Reaction Time
t1 Tiempo de seguridad del sistema de control HIMax
t2 ReceiveTMO
t3 2 * tiempo de WatchDog del sistema de control HIMatrix

HI 801 196 S Rev. 4.00 página 57 de 68


11 Configuración de la comunicación HIMax

11.3.3 Cálculo del tiempo máximo de reacción con dos sistemas de control
HIMatrix o I/Os remotas
El tiempo máximo de reacción TR (Worst Case) desde el cambio de estado de un
transductor (IN) en el primer sistema de control HIMatrix o en las I/O remotas
(p. ej. F3 DIO 20/8 01) hasta la reacción de la salida (OUT) en el segundo sistema
de control HIMatrix o en la I/O remota puede calcularse como sigue:

Entrada I/O remota 2


I/O remota 1 Salida
Sistema de control HIMax

Fig. 5: Tiempo de reacción con dos I/Os remotas y un sistema de control HIMax

TR = t1 + t2 + t3 + t4 + t5
TR Worst Case Reaction Time
t1 2 * tiempo de WatchDog de la I/O remota 1
t2 ReceiveTMO1
t3 2 * tiempo de WatchDog del sistema de control HIMax
t4 ReceiveTMO2
t5 2 * tiempo de WatchDog de la I/O remota 2

Las dos I/Os remotas 1 y 2 también pueden ser idénticas. Los tiempos serán válidos aun
i cuando en lugar de una I/O remota se utilice un sistema de control HIMatrix.

11.3.4 Cálculo del tiempo máximo de reacción con dos HIMax y un sistema
de control HIMatrix
El tiempo máximo de reacción TR (Worst Case) desde el cambio de estado de un
transductor (IN) en el primer sistema de control HIMax hasta la reacción de la salida (OUT)
en el segundo sistema de control HIMax puede calcularse como sigue:

Entrada Sistema de control HIMax 2


Sistema de control HIMax 1 Salida
Sistema de control HIMatrix

Fig. 6: Tiempo de reacción con dos sistemas de control HIMax y un sistema


de control HIMatrix

página 58 de 68 HI 801 196 S Rev. 4.00


HIMax 11 Configuración de la comunicación

TR = t1 + t2 + t3 + t4 + t5
TR Worst Case Reaction Time
t1 Tiempo de seguridad del sistema de control HIMax 1
t2 ReceiveTMO1
t3 2 * tiempo de WatchDog del sistema de control HIMatrix
t4 ReceiveTMO2
t5 Tiempo de seguridad del sistema de control HIMax 2

Ambos sistemas de control HIMax 1 y 2 también pueden ser idénticos.


i El sistema de control HIMatrix también puede ser un sistema de control HIMax.

11.3.5 Cálculo del tiempo máximo de reacción de dos sistemas de control HIMatrix
El tiempo máximo de reacción TR (Worst Case) desde el cambio de estado de un
transductor del sistema de control 1 hasta la reacción de la salida del sistema de control 2
puede calcularse como sigue:

Entrada Sistema de control HIMatrix 2


Sistema de control HIMatrix 1 Salida
Protocolo con función relacionada con
la seguridad

Fig. 7: Tiempo de reacción en caso de conectar dos sistemas de control HIMatrix

TR = t1 + t2 + t3
TR Worst Case Reaction Time
t1 2 * tiempo de WatchDog del sistema de control HIMatrix 1
t2 ReceiveTMO
t3 2 * tiempo de WatchDog del sistema de control HIMatrix 2

HI 801 196 S Rev. 4.00 página 59 de 68


11 Configuración de la comunicación HIMax

11.3.6 Cálculo del tiempo máximo de reacción con dos I/Os remotas
El tiempo máximo de reacción TR desde el cambio de estado de un transductor (IN)
del primer sistema de control HIMatrix o I/O remota (p. ej. F3 DIO 20/8 01) hasta
la reacción del segundo sistema de control HIMatrix o I/O remota puede calcularse
de la siguiente forma:

Entrada I/O remota 2


I/O remota 1 Salida
Sistema de control HIMatrix

Fig. 8: Tiempo de reacción con I/Os remotas

TR = t1 + t2 + t3 + t4 + t5
TR Worst Case Reaction Time
t1 2 * tiempo de WatchDog de la I/O remota 1
t2 ReceiveTMO1
t3 2 * tiempo de WatchDog del sistema de control HIMatrix
t4 ReceiveTMO2
t5 2 * tiempo de WatchDog de la I/O remota 2

Comentario: las dos I/Os remotas 1 y 2 también pueden ser idénticas. Los tiempos serán
válidos aun cuando en lugar de una I/O remota se utilice un sistema de control HIMatrix.

11.3.7 Cálculo del tiempo máximo de reacción con dos sistemas HIMatrix
y un HIMax
El tiempo máximo de reacción TR desde el cambio de estado de un transductor (IN)
del primer sistema de control HIMatrix hasta la reacción de la salida (OUT) del segundo
sistema de control HIMatrix puede calcularse de la siguiente forma:

Entrada Sistema de control HIMatrix 2


Sistema de control HIMatrix 1 Salida
Sistema de control HIMax

Fig. 9: Tiempo de reacción con dos sistemas de control HIMatrix y un HIMax

TR = t1 + t2 + t3 + t4 + t5
TR Worst Case Reaction Time
t1 2 * tiempo de WatchDog del sistema de control HIMatrix 1
t2 ReceiveTMO1
t3 2 * tiempo de WatchDog del sistema de control HIMax
t4 ReceiveTMO2
t5 2 * tiempo de WatchDog del sistema de control HIMatrix 2

página 60 de 68 HI 801 196 S Rev. 4.00


HIMax 11 Configuración de la comunicación

11.4 Protocolo con función orientada a la seguridad PROFIsafe


Las obligaciones a cumplir en el uso del protocolo PROFIsafe se indican en el manual
de comunicación HI 801 195 S. Las obligaciones tienen que cumplirse.
Las fórmulas de cálculo del tiempo de reacción se indican asimismo en el manual
de comunicación.

HI 801 196 S Rev. 4.00 página 61 de 68


HIMax Anexo

Anexo
Aumento del nivel SIL de sensores y actuadores
Los sistemas de control HIMax con función orientada a la seguridad se usan para
aplicaciones de seguridad hasta un nivel de integridad de seguridad SIL 3. Uno de
los requisitos a este respecto es que también los sensores y los actuadores utilizados
(transductores de señal y elementos de actuación) satisfagan el nivel SIL exigido.
Puede suceder que no se disponga de sensores o actuadores para los requisitos exigidos
en la aplicación, tales como magnitudes de proceso, rango de valores o nivel SIL. En tales
casos se dispone de la siguiente solución:
ƒ En las entradas: use los sensores disponibles que satisfagan los requisitos salvo SIL.
Use la cantidad necesaria de ellos para que su combinación proporcione una señal
de entrada con el nivel SIL requerido.
ƒ En las salidas: use los actuadores disponibles que satisfagan los requisitos salvo SIL.
Use la cantidad necesaria de ellos para que su combinación repercuta en el proceso
de forma que éste satisfaga el nivel SIL requerido.
En las entradas vincule los valores de los distintos sensores y sus informaciones de
estado en una parte del programa de usuario de forma que, como resultado de esa
combinación, una variable global tenga un valor que satisfaga el nivel SIL.
En las salidas distribuya el valor de una variable global entre varias salidas de forma tal
que, en caso de un fallo, el proceso adopte el estado seguro. Para ello, la combinación
de actuadores deberá repercutir de forma adecuada en el proceso (ejemplo: conexión
en paralelo o en serie de válvulas).
En las entradas y las salidas habrá que planificar la interacción de varios
sensores/actuadores para la misma magnitud de proceso de forma tal que ello proporcione
la mayor seguridad posible del proceso. Para calcular el nivel SIL use un programa de
cálculo.

¡El uso aquí descrito de varios sensores/actuadores para la entrada/salida de una señal
i sirve para aumentar el nivel SIL y no debe confundirse con el uso redundante de entradas
y salidas para aumentar la disponibilidad del sistema!

En la norma IEC 61511-1, apartado 11.4, hallará más indicaciones para obtener el nivel
SIL requerido para los sensores y actuadores.

HI 801 196 S Rev. 4.00 página 63 de 68


Anexo HIMax

Términos y abreviaturas
Término Descripción
ARP Address Resolution Protocol: protocolo de red para asignar direcciones
de red a direcciones de hardware
AI Analog input: entrada analógica
Connector Board Tarjeta de conexión para módulo HIMax
COM Módulo de comunicación
CRC Cyclic Redundancy Check: suma de verificación
DI Digital input: entrada digital
DO Digital output: salida digital
CEM Compatibilidad electromagnética
EN Normas europeas
ESD ElectroStatic Discharge: descarga electrostática
FB Bus de campo
FBS Lenguaje de bloques funcionales
FTT Tiempo de tolerancia de errores
ICMP Internet Control Message Protocol: protocolo de red para mensajes de estado
y de error
IEC Normas internacionales de electrotecnia
Dirección MAC Dirección de hardware de una conexión de red (Media Access Control)
PADT Programming and Debugging Tool (según IEC 61131-3),
PC con SILworX
PE Tierra de protección
PELV Protective Extra Low Voltage: baja tensión funcional con separación segura
PES Programmable Electronic System
PFD Probability of Failure on Demand: probabilidad de un fallo al solicitar una función de
seguridad
PFH Probability of Failure per Hour: probabilidad de una disfunción peligrosa por hora
R Read
ID de Rack Identificación (número) de un rack
Sin repercusiones Suponiendo que hay dos circuitos de entrada conectados a la misma fuente
(p. ej. transmisor). Entonces un circuito de entrada se denominará
“sin repercusiones”, cuando no falsee las señales del otro circuito de entrada.
R/W Read/Write
SB Bus de sistema (módulo de bus)
SELV Safety Extra Low Voltage: baja tensión de protección
SFF Safe Failure Fraction: porcentaje de fallos fácilmente dominables
SIL Safety Integrity Level (según IEC 61508)
SILworX Utilidad de programación para HIMax
SNTP Simple Network Time Protocol (RFC 1769)
SRS Direccionamiento por “Sistema.Rack.Slot” de un módulo
SW Software
TMO TimeOut
TMR Triple Module Redundancy: módulos de triple redundancia
W Write
wS Valor máximo del total de componentes de corriente alterna
WatchDog (WD) Control de tiempo para módulos o programas. En caso de excederse el tiempo
de WatchDog, el módulo pasará al estado de parada con fallo.
WDT WatchDog Time

página 64 de 68 HI 801 196 S Rev. 4.00


HIMax Anexo

Índice de ilustraciones
Fig. 1: Configuración recomendada: Todos los módulos procesadores en el rack 0 26
Fig. 2: Configuración recomendada: Módulos procesadores en el rack 0 y el rack 1 26
Fig. 3: Tiempo de reacción en caso de conectar dos sistemas de control HIMax 57
Fig. 4: Tiempo de reacción de un HIMax en conjunción
con un sistema de control HIMatrix 57
Fig. 5: Tiempo de reacción con dos I/Os remotas y un sistema de control HIMax 58
Fig. 6: Tiempo de reacción con dos sistemas de control HIMax y un sistema
de control HIMatrix 58
Fig. 7: Tiempo de reacción en caso de conectar dos sistemas de control HIMatrix 59
Fig. 8: Tiempo de reacción con I/Os remotas 60
Fig. 9: Tiempo de reacción con dos sistemas de control HIMatrix y un HIMax 60

HI 801 196 S Rev. 4.00 página 65 de 68


Anexo HIMax

Índice de tablas
Tabla 1: Normas de compatibilidad electromagnética, clima y medio ambiente 10
Tabla 2: Condiciones generales 10
Tabla 3: Condiciones climáticas 10
Tabla 4: Ensayos mecánicos 11
Tabla 5: Ensayos de inmunidad a interferencias 11
Tabla 6: Ensayos de emisión de interferencias 11
Tabla 7: Evaluación de las características de la fuente de corriente continua 12
Tabla 8: Sinopsis de documentos del sistema 13
Tabla 9: Sinopsis de módulos de entrada 28
Tabla 10: Sinopsis de módulos de salida 33
Tabla 11: Los parámetros de sistema del recurso 43
Tabla 12: Variables de sistema del hardware 45
Tabla 13: Parámetros de sistema del programa de usuario 50
Tabla 14: Switch de programa de usuario Freeze Allowed 53

página 66 de 68 HI 801 196 S Rev. 4.00


HIMax Anexo

Índice alfabético
Autocomprobaciones............................... 14 Prueba funcional del sistema de control . 39
Concepto de seguridad ........................... 38 Prueba recurrente ................................... 19
Condiciones de uso Reacciones a errores
CEM ..................................................... 11 Entrada analógica................................ 30
climáticas ............................................. 10 Entrada de contador ............................ 31
Fuente de alimentación........................ 12 Entrada digital...................................... 29
mecánicas............................................ 11 Salidas analógicas............................... 36
Protección contra ESD......................... 12 Salidas digitales................................... 34
CRC......................................................... 51 Recuadro OLT......................................... 52
Editor de hardware .................................. 45 Redundancia ........................................... 15
Hacer bloqueable el sistema de control .. 45 Responsible ............................................ 25
ID de rack ................................................ 25 Tiempo de reacción................................. 19
LED Ess................................................... 24 Tiempo de seguridad .............................. 18
Lista de versiones.................................... 38 Tiempo de tolerancia de errores ............. 16
Multitasking.............................................. 53 Tiempo de WatchDog
Nivel SIL de sensores y actuadores ........ 63 Determinación ..................................... 17
Principio de corriente de reposo................ 9 Programa del usuario .......................... 18
Principio de corriente de trabajo................ 9 Recurso ............................................... 16

HI 801 196 S Rev. 4.00 página 67 de 68


REEMPLAZO DCS FOXBORO PC-TJ3
PDVSA OCCIDENTE

MANUAL CURSO DE INGENIERÍA Y


DESARROLLO DE SISTEMAS HIMA HIMAX

Manual del Sistema


HIMax ®

Manual del sistema

SISTEMA
Todos los productos de HIMA nombrados en el presente manual son marcas registradas. Salvo donde
se indique lo contrario, esto se aplicará también a los demás fabricantes aquí citados y a sus productos.
Tras haber sido redactadas concienzudamente, las notas y las especificaciones técnicas ofrecidas
en este manual han sido compiladas bajo estrictos controles de calidad. En caso de dudas, consulte
directamente a HIMA. HIMA le agradecerá que nos haga saber su opinión acerca de p.ej. qué otra
información debería incluirse en el manual.
Reservado el derecho a modificaciones técnicas. HIMA se reserva asimismo el derecho de actualizar
el material escrito sin previo aviso.
Hallará más información en la documentación recogida en el CD-ROM y en nuestros sitios web
http://www.hima.com.

© Copyright 2011, HIMA Paul Hildebrandt GmbH + Co KG


Todos los derechos reservados.

Contacto
Dirección de HIMA:
HIMA Paul Hildebrandt GmbH + Co KG
Apdo. Postal/Postfach 1261
D-68777 Brühl
Tel.: +49 6202 709-0
Fax: +49 6202 709-107
E-Mail: info@hima.com

Índice de Modificaciones Tipo de modificación


revisión
técnica redaccional
4.00 Adaptación a HIMax V4/SILworX V4
Edición en español (traducción)

HI 801 141 S Rev. 4.00 (1130)


HIMax System Índice de contenidos

Índice de contenidos
1 Introducción ............................................................ 7
1.1 Estructuración y uso de la documentación ........................................................ 7
1.2 Destinatarios .......................................................................................................... 7
1.3 Convenciones de representación ........................................................................ 8
1.3.1 Notas de seguridad.................................................................................................. 8
1.3.2 Notas de uso............................................................................................................ 9

2 Seguridad .............................................................. 10
2.1 Uso conforme a la finalidad prevista ................................................................. 10
2.1.1 Ámbito de aplicación.............................................................................................. 10
2.1.2 Uso no conforme a la finalidad prevista................................................................. 10
2.1.3 Condiciones de uso ............................................................................................... 11
2.1.4 Responsabilidades de fabricantes de máquinas y de la empresa usuaria ............ 13
2.2 Peligros remanentes............................................................................................ 14
2.3 Medidas de seguridad ......................................................................................... 14
2.4 Información para emergencias........................................................................... 14
3 Descripción del producto ...................................... 15
3.1 Racks y tipos de racks ........................................................................................ 17
3.1.1 Elementos que componen un rack ........................................................................ 18
3.1.2 Ventilación ............................................................................................................. 18
3.1.3 Monitoreo de la temperatura.................................................................................. 19
3.1.4 Fuente de alimentación.......................................................................................... 19
3.2 Bus de sistema..................................................................................................... 20
3.2.1 Bus de sistema con estructura lineal ..................................................................... 22
3.2.2 Bus de sistema con estructura en red ................................................................... 23
3.2.3 Ampliación del bus del sistema, latencia del bus del sistema ............................... 25
3.3 Módulos y Connector Boards............................................................................. 34
3.3.1 Identificación de los módulos mediante S.R.S....................................................... 35
3.3.2 Asignación admisible de slots................................................................................ 35
3.4 Módulo procesador.............................................................................................. 37
3.4.1 Sistema operativo .................................................................................................. 37
3.4.2 Comportamiento en caso de errores ..................................................................... 39
3.5 Inhibición de fallos .............................................................................................. 39
3.5.1 Efectos de la inhibición de fallos............................................................................ 39
3.5.2 Configuración de la inhibición de fallos.................................................................. 40
3.5.3 Ejecución de la inhibición de fallos ........................................................................ 41
3.5.4 Consideración del sentido en que tiene lugar la acción......................................... 43
3.6 Registro de eventos y alarmas ........................................................................... 44
3.6.1 Eventos y alarmas ................................................................................................. 44
3.6.2 Generación de eventos.......................................................................................... 44
3.6.3 Registro de eventos ............................................................................................... 45
3.6.4 Retransmisión de eventos ..................................................................................... 46
3.7 Comunicación ...................................................................................................... 46

HI 801 141 S Rev. 4.00 página 3 de 126


Índice de contenidos HIMax System

3.8 Comunicación con dispositivos programadores .............................................. 47


3.9 Licencias ............................................................................................................... 47
4 Redundancia ......................................................... 48
4.1 Módulo procesador .............................................................................................. 48
4.1.1 Reducción de la redundancia ................................................................................. 48
4.1.2 Aumento de redundancia ....................................................................................... 48
4.2 Módulos de E/S..................................................................................................... 48
4.2.1 Redundancia de módulo ........................................................................................ 48
4.2.2 Redundancia de canal............................................................................................ 49
4.2.3 Connector Boards para módulos redundantes....................................................... 49
4.3 Bus de sistema ..................................................................................................... 49
4.4 Comunicación....................................................................................................... 49
4.4.1 safeethernet ........................................................................................................... 49
4.4.2 Protocolos estándar ............................................................................................... 50
4.5 Fuente de alimentación ....................................................................................... 50
5 Programación ........................................................ 51
5.1 Conexión del sistema de programación ............................................................ 51
5.2 Utilización de variables en un proyecto ............................................................. 51
5.2.1 Tipos de variables .................................................................................................. 51
5.2.2 Valor inicial ............................................................................................................. 52
5.2.3 Variables de sistema y parámetros de sistema...................................................... 52
5.2.4 Asignación de los canales de E/S .......................................................................... 62
5.2.5 Asignación de las conexiones de comunicación .................................................... 65
5.2.6 Configuración del registro de eventos .................................................................... 65
5.3 Forcing .................................................................................................................. 68
5.3.1 Limitación de tiempo .............................................................................................. 69
5.3.2 Restricciones del forzado ....................................................................................... 69
5.3.3 Editor de forzado .................................................................................................... 69
5.3.4 Forzado y eventos escalares ................................................................................. 70
5.4 Multitasking .......................................................................................................... 70
5.4.1 Modo Multitasking .................................................................................................. 74
5.5 Cargar programas de usuario ............................................................................. 77
5.5.1 Download ............................................................................................................... 77
5.5.2 Reload .................................................................................................................... 77
5.6 Cargar sistemas operativos ................................................................................ 81
5.6.1 Operación de carga................................................................................................ 81
5.6.2 Update/Downgrade de sistemas operativos........................................................... 82

6 Administración de usuarios ................................... 83


6.1 Administración de usuarios para un proyecto SILworX................................... 83
6.2 Administración de usuarios para el sistema de control................................... 83
6.2.1 Usuarios estándar .................................................................................................. 84
6.2.2 Parámetros para cuentas de usuarios.................................................................... 84
6.2.3 Creación de cuentas de usuarios ........................................................................... 85

página 4 de 126 HI 801 141 S Rev. 4.00


HIMax System Índice de contenidos

7 Diagnóstico ........................................................... 86
7.1 LEDs...................................................................................................................... 86
7.1.1 Definición de las frecuencias de parpadeo ............................................................ 86
7.1.2 Indicadores de estado de módulo.......................................................................... 87
7.1.3 Indicadores de redundancia................................................................................... 87
7.1.4 Indicadores de bus de sistema .............................................................................. 88
7.1.5 Indicadores de conexión de rack ........................................................................... 88
7.1.6 Indicadores de slot................................................................................................. 88
7.1.7 Indicadores de mantenimiento............................................................................... 89
7.1.8 Indicadores de fallos .............................................................................................. 89
7.1.9 Indicadores de E/S................................................................................................. 90
7.1.10 Indicadores de bus de campo................................................................................ 90
7.1.11 Indicadores de Ethernet......................................................................................... 91
7.1.12 Indicadores de comunicación del módulo X-SB .................................................... 91
7.2 Historial de diagnóstico ...................................................................................... 92
7.3 Diagnóstico Online .............................................................................................. 93
8 Datos técnicos, dimensionado ............................... 95
9 Ciclo de vida útil ................................................... 96
9.1 Instalación ............................................................................................................ 96
9.1.1 Componentes mecánicos ...................................................................................... 96
9.1.2 Conexión del nivel de campo a módulos de E/S ................................................... 96
9.1.3 Puesta a tierra...................................................................................................... 100
9.1.4 Conexiones eléctricas.......................................................................................... 105
9.1.5 Montaje de una Connector Board ........................................................................ 107
9.1.6 Consideraciones térmicas.................................................................................... 108
9.2 Puesta en servicio ............................................................................................. 110
9.2.1 Puesta en servicio del armario de distribución .................................................... 111
9.2.2 Puesta en servicio del sistema PES .................................................................... 111
9.2.3 Asignación de ID de rack ..................................................................................... 113
9.2.4 Conmutación entre estructura lineal y de red ...................................................... 114
9.3 Conservación y mantenimiento........................................................................ 115
9.3.1 Fallos ................................................................................................................... 115
9.3.2 Aplicación de la fuente de alimentación tras interrupciones del funcionamiento. 115
9.3.3 Conexión de una fuente de alimentación redundante ......................................... 116
9.3.4 Reparaciones....................................................................................................... 116

10 Documentación de HIMax y soporte técnico ......... 117


10.1 Documentación de HIMax ................................................................................. 117
10.2 Asistencia, formación y hotline HIMA.............................................................. 118

HI 801 141 S Rev. 4.00 página 5 de 126


Índice de contenidos HIMax System

Anexo ...................................................................119
Ejemplos de aplicación...................................................................................... 119
Índice de ilustraciones....................................................................................... 122
Índice de tablas .................................................................................................. 123
Índice alfabético ................................................................................................. 125
3H

página 6 de 126 HI 801 141 S Rev. 4.00


HIMax System 1 Introducción

1 Introducción
Este manual del sistema describe qué componentes integra y cuál es el principio
de funcionamiento del sistema de control HIMax con función orientada a la seguridad.
HIMax puede utilizarse para diversas aplicaciones de control en la automatización
de fabricación y procesos.

1.1 Estructuración y uso de la documentación


Este manual del sistema contiene los siguientes capítulos:
Seguridad Información de cómo dar un uso seguro al sistema HIMax
Descripción del producto Componentes que integran el sistema HIMax
Comunicación Breve reseña acerca de la comunicación entre HIMax y otros
sistemas. La información pormenorizada figura en el manual
de comunicación HI 801 195 S.
Redundancia Posibilidades de acrecentar la disponibilidad
Programación Notas importantes para la creación de un programa de usuario
Administración Administración de usuarios para acceso a sistemas de control
de usuarios HIMax.
Diagnóstico Representación sinóptica de las posibilidades de diagnóstico.
Datos técnicos, Datos relativos a todo el sistema. Los datos de los distintos
dimensionado componentes figuran en sus respectivos manuales.
Ciclo de vida útil Fases del ciclo de vida útil de un sistema HIMax:
ƒ Instalación
ƒ Puesta en servicio
ƒ Conservación y mantenimiento
Documentación de Sinopsis de la documentación y acceso al soporte técnico
HIMax y soporte técnico
Anexo ƒ Ejemplos de configuración de sistemas HIMax
ƒ Glosario
ƒ Índice de ilustraciones y tablas
ƒ Índice alfabético

1.2 Destinatarios
Este documento va dirigido a planificadores, proyectadores y programadores de equipos
de automatización y al personal autorizado para la puesta en servicio, operación
y mantenimiento de dispositivos y sistemas. Se presuponen conocimientos especiales
en materia de sistemas de automatización con funciones relacionadas con la seguridad.
Todo el personal (de planificación, montaje, puesta en servicio) deberá estar informado
sobre los riesgos y las posibles consecuencias que podrían derivarse de la manipulación
de un sistema de automatización con función orientada a la seguridad.
Planificadores y programadores deberán además poseer conocimientos relativos a la
selección y uso de sistemas electrónicos de seguridad en equipos de automatización,
para evitar p. ej. conexiones equivocadas o programaciones incorrectas.
La empresa que hace uso del equipo es responsable de la cualificación y la capacitación
en materia de seguridad de su personal de operación y de mantenimiento.
Las modificaciones o ampliaciones del cableado del sistema se autorizan únicamente
a personal con conocimientos de tecnología de regulación y control, electrotecnia,
electrónica, uso de sistemas programables (PES) y medidas contra descargas
electrostáticas (ESD).

HI 801 141 S Rev. 4.00 página 7 de 126


1 Introducción HIMax System

1.3 Convenciones de representación


Para una mejor legibilidad y comprensión, en este documento se usa la siguiente notación:
Negrita Remarcado de partes importantes del texto.
Designación de botones de software, fichas e ítems de menús
de SILworX sobre los que puede hacerse clic
Cursiva Variables y parámetros del sistema
Courier Entradas literales del operador
RUN Designación de estados operativos en mayúsculas
Cap. 1.2.3 Las referencias cruzadas son enlaces, aun cuando no estén
especialmente marcadas como tales. Al colocar el puntero sobre
un enlace tal, cambiará su aspecto. Haciendo clic en él, se saltará
a la correspondiente página del documento.

Las notas de seguridad y uso están especialmente identificadas.

1.3.1 Notas de seguridad


Las notas de seguridad del documento se representan de la siguiente forma.
Para garantizar mínimos niveles de riesgo, deberá seguirse sin falta lo que indiquen.
Los contenidos se estructuran en
ƒ Palabra señalizadora: peligro, advertencia, precaución, nota
ƒ Tipo y fuente de peligro
ƒ Consecuencias del peligro
ƒ Prevención del peligro

PALABRA SEÑALIZADORA
¡Tipo y fuente de peligro!
Consecuencias del peligro
Prevención del peligro

Las palabras señalizadoras significan


ƒ Peligro: su inobservancia originará lesiones graves o mortales
ƒ Advertencia: su inobservancia puede originar lesiones graves o mortales
ƒ Precaución: su inobservancia puede originar lesiones moderadas
ƒ Nota: su inobservancia puede originar daños materiales

NOTA
¡Tipo y fuente del daño!
Prevención del daño

página 8 de 126 HI 801 141 S Rev. 4.00


HIMax System 1 Introducción

1.3.2 Notas de uso


La información adicional se estructura como sigue:

En este punto figura el texto con la información adicional.


i
Los trucos y consejos útiles aparecen en la forma:

SUGE- En este punto figura el texto con la sugerencia.


RENCIA

HI 801 141 S Rev. 4.00 página 9 de 126


2 Seguridad HIMax System

2 Seguridad
En ningún caso deje sin leer las siguientes informaciones de seguridad, las notas
y las instrucciones. Use el producto siempre cumpliendo todas las directivas y las
recomendaciones de seguridad.
Este producto se usa con SELV o PELV. El producto en sí no constituye ninguna fuente
de peligro. El uso en áreas explosivas sólo se autoriza si se toman medidas adicionales.

2.1 Uso conforme a la finalidad prevista


Este capítulo describe las condiciones de uso de sistemas HIMax.

2.1.1 Ámbito de aplicación


Los sistemas de control HIMax con función relacionada con la seguridad están certificados
para el control de procesos, sistemas de protección, quemadores y sistemas de control de
máquinas.
Todos los módulos de entrada/salida (módulos de E/S) de HIMax pueden usarse tanto con
módulos procesadores individuales como con varios módulos procesadores redundantes
juntos.
En la utilización de la comunicación con función relacionada con la seguridad entre
diversos dispositivos, deberá observarse que el tiempo total de reacción del sistema
no sobrepase el tiempo de tolerancia de fallos. Deberán usarse los fundamentos
de cálculo especificados en el manual de seguridad HI 800 196 S.
A las interfaces de comunicación deberán conectarse sólo dispositivos que garanticen
una separación eléctrica segura.
Aplicación según el principio de corriente de reposo
Los dispositivos de automatización han sido diseñados para el principio de corriente
de reposo.
Un sistema que funcione según el sistema de corriente de reposo no necesitará energía
para ejecutar su función de seguridad (“deenergize to trip”).
En caso de fallo, las señales de entrada y salida adoptan como estado seguro su estado
sin excitar, es decir, sin corriente ni tensión.
Aplicación según el principio de corriente de trabajo
Los sistemas de control HIMax pueden usarse también en aplicaciones de corriente
de trabajo.
Un sistema que funcione según el sistema de corriente de trabajo necesitará energía
(p. ej. eléctrica o neumática) para ejecutar su función de seguridad (“energize to trip”).
Al concebir el sistema de control habrá que tener en cuenta las exigencias de las normas
de aplicación, siendo p. ej. obligatorio un diagnóstico de cables de las entradas y salidas.
Uso en centrales de alarma de incendios
Todos los sistemas HIMax con entradas analógicas están homologados y certificados
según DIN EN 54-2 y NFPA 72 para sistemas de alarma de incendios. Estos sistemas
deberán poder adoptar su estado activo cuando se solicite, para poder dominar los peligros
emergentes.
¡Deben respetarse las condiciones de uso!

2.1.2 Uso no conforme a la finalidad prevista


No se permite la transmisión de datos con relevancia de seguridad a través de redes
públicas (p. ej. internet) sin tomar medidas adicionales para aumentar el grado
de seguridad (p. ej. túnel de red privada virtual, Firewall, etc.).
Con las interfaces de bus de campo no es posible la comunicación de seguridad.

No es admisible su uso bajo condiciones que excedan las citadas a continuación.

página 10 de 126 HI 801 141 S Rev. 4.00


HIMax System 2 Seguridad

2.1.3 Condiciones de uso


Los dispositivos han sido diseñados de forma que cumplan las exigencias de las siguientes
normas en materia de compatibilidad electromagnética, clima y medioambiente:
Norma Contenido
IEC/EN 61131-2 PLCs, parte 2
Características exigidas a los equipos de trabajo y ensayos
IEC/EN 61000-6-2 CEM
Norma básica, parte 6-2
Inmunidad a interferencias, entorno industrial
IEC/EN 61000-6-4 Compatibilidad electromagnética (CEM)
Norma básica de emisión de interferencias, entorno industrial
Tabla 1: Normas de compatibilidad electromagnética, clima y medio ambiente

Para hacer uso de los sistemas de control HIMax de función relacionada con la seguridad
deben cumplirse las siguientes condiciones generales:
Tipo de condición Contenido de la condición
Clase de protección Clase de protección II según IEC/EN 61131-2
Polución Grado de polución II según IEC/EN 61131-2
Altitud de < 2000 m
emplazamiento
Carcasa Estándar: IP 20/IP 00
Si las normas de aplicación pertinentes (p. ej. EN 60204)
así lo exigen, el dispositivo deberá montarse en una carcasa
del grado de protección exigido (p. ej. IP 54).
Tabla 2: Condiciones generales

Condiciones climáticas
Los ensayos más relevantes y los valores límite para las condiciones climáticas
se relacionan en la siguiente tabla:
IEC/EN 61131-2 Ensayos climáticos
Temperatura de trabajo: 0…+60 °C
(límites de ensayo: -10…+70 °C)
Temperatura de almacenamiento: -40…+85 °C
Frío y calor secos, ensayos de durabilidad:
+70 °C/-25 °C, 96 h, acometida de corriente no conectada
Variaciones de temperatura, ensayos de durabilidad e inmunidad:
-25 °C/+70 °C y 0 °C/+55 °C,
Acometida de corriente no conectada
Ciclos con calor húmedo, ensayos de durabilidad:
+25 °C/+55 °C, 95% de humedad relativa
Acometida de corriente no conectada
Tabla 3: Condiciones climáticas

HI 801 141 S Rev. 4.00 página 11 de 126


2 Seguridad HIMax System

Condiciones mecánicas
Los ensayos más relevantes y los valores límite para las condiciones mecánicas
se relacionan en la siguiente tabla:
IEC/EN 61131-2 Ensayos mecánicos
Ensayo de inmunidad frente a vibraciones:
5…9 Hz/3,5 mm de amplitud
9...150 Hz, 1 g, probeta en funcionamiento, 10 ciclos por eje
Ensayo de inmunidad frente a choques:
15 g, 11 ms, probeta en funcionamiento,
3 choques por eje y dirección (18 choques)
Tabla 4: Ensayos mecánicos

Condiciones de compatibilidad electromagnética


Para los sistemas con función relacionada con la seguridad se exigen altos niveles frente
a interferencias. Los sistemas HIMatrix cumplen estas exigencias según IEC 62061
e IEC 61326-3-1. Véase la columna “Criterio FS” (seguridad funcional).
Normas de ensayos Ensayos de inmunidad a interferencias Criterio FS
IEC/EN 61000-4-2 Ensayos de ESD: 6 kV de descarga por contacto, 6 kV, 8 kV
8 kV al aire
IEC/EN 61000-4-3 Ensayos de RFI (10 V/m): 80 MHz…2 GHz, 80% AM -
Ensayos de RFI (3 V/m): 2 GHz…3 GHz, 80% AM -
Ensayos de RFI (20 V/m): 80 MHz…1 GHz, 80% AM 20 V/m
IEC/EN 61000-4-4 Ensayos de ráfagas:
Tensión de alimentación: 2 kV y 4 kV 4 kV
Líneas de señal: 2 kV 2 kV
IEC/EN 61000-4-12 Ensayo con vibraciones atenuadas:
2,5 kV L-, L+/PE -
1 kV L+/L - -
IEC/EN 61000-4-6 Alta frecuencia, asimétrica:
10 V, 150 kHz…80 MHz, 80% AM 10 V
20 V, frecuencias ISM, 80% AM -
IEC/EN 61000-4-3 Impulsos de 900 MHz -
IEC/EN 61000-4-5 Tensión transitoria:
Tensión de alimentación: 2 kV CM, 1 kV DM 2 kV/1 kV
Líneas de señal: 2 kV CM, 1 kV DM para E/S de CA 2 kV
Tabla 5: Ensayos de inmunidad a interferencias

IEC/EN 61000-6-4 Ensayos de emisión de interferencias


EN 55011 Emisión de interferencias:
Clase A irradiada, vinculada al cable
Tabla 6: Ensayos de emisión de interferencias

página 12 de 126 HI 801 141 S Rev. 4.00


HIMax System 2 Seguridad

Fuente de alimentación
Los ensayos más relevantes y los valores límite para las fuentes de alimentación
de los dispositivos se relacionan en la siguiente tabla:
IEC/EN 61131-2 Evaluación de las características de la fuente de corriente continua
La fuente de alimentación debe cumplir alternativamente
las siguientes normas:
IEC/EN 61131-2 o
SELV (Safety Extra Low Voltage) o
PELV (Protective Extra Low Voltage)
Los cortacircuitos que se usen en los dispositivos HIMax deben
responder a lo especificado en este manual.
Ensayo del rango de tensiones:
24 V CC, -20%…+25% (19,2 V…30,0 V)
Ensayo de inmunidad contra breves interrupciones de la fuente
de alimentación externa:
CC, PS 2: 10 ms
Inversión de polaridad de la fuente de alimentación:
Hallará notas al respecto en el correspondiente capítulo del manual
del sistema o en la hoja de características de la fuente
de alimentación.
Duración del búfer, ensayo de durabilidad:
Ensayo B, 1000 h
Tabla 7: Evaluación de las características de la fuente de corriente continua

Precauciones contra descargas electrostáticas


Las modificaciones o ampliaciones del sistema, así como la sustitución de módulos,
únicamente deberán ser realizas por personal con conocimientos sobre medidas
de protección contra descargas electrostáticas.

NOTA
¡Las descargas electrostáticas pueden dañar los componentes electrónicos
de los sistemas de control!
ƒ Realice estas tareas en un lugar de trabajo antiestático y llevando una cinta
de puesta a tierra.
ƒ Guarde bien protegidos los módulos que no tenga en uso
(p. ej. en su embalaje original).
Las modificaciones o ampliaciones del cableado del sistema se autorizan sólo
a personal con conocimientos sobre medidas de protección contra descargas
electrostáticas (ESD).

2.1.4 Responsabilidades de fabricantes de máquinas y de la empresa usuaria


Los fabricantes de máquinas/equipos y la empresa usuaria de los mismos
son responsables de velar por la segura aplicación de sistemas HIMax en plantas
de automatización y en plantas globales.
La correcta programación de los sistemas HIMax deberá estar suficientemente validada
por los fabricantes de máquinas/equipos.

HI 801 141 S Rev. 4.00 página 13 de 126


2 Seguridad HIMax System

2.2 Peligros remanentes


Un sistema HIMax en sí no representa ninguna fuente de peligro.
Los siguientes aspectos pueden conllevar peligros remanentes:
ƒ Errores de realización del proyecto
ƒ Errores en el programa de usuario
ƒ Errores en el cableado

2.3 Medidas de seguridad


Respete las normas de seguridad vigentes en el lugar de uso y use la debida indumentaria
de seguridad personal.

2.4 Información para emergencias


Un sistema de control HIMax forma parte del equipamiento de seguridad de una planta.
Si el sistema de control deja de funcionar, la planta adoptará un estado seguro.
En caso de emergencia está prohibida toda intervención que impida la función
de seguridad de los sistemas HIMax.

página 14 de 126 HI 801 141 S Rev. 4.00


HIMax System 3 Descripción del producto

3 Descripción del producto


HIMax es un sistema de control con función orientada a la seguridad diseñado para
uso en régimen continuo y máxima disponibilidad.
HIMax es un sistema modular. Las funciones de procesado, entradas/salidas
y comunicación se distribuyen entre módulos que pueden insertarse. Estos se
introducirán en uno o varios racks. Seleccionando los módulos apropiados,
podrá Ud. adaptar el sistema de control HIMax exactamente a su aplicación.
Los racks se interconectan mediante cables Ethernet.
El sistema de control podrá así adecuarse fácilmente a futuras ampliaciones del
proceso a controlar, p. ej. añadiendo módulos o racks con módulos sobre ellos.
La Fig. 1 ilustra los componentes que integran el sistema HIMax. En esta ilustración
se muestran los racks, ambos buses de sistema con sus módulos, los módulos
procesadores y las Connector Boards de módulos.
Para lograr una mayor disponibilidad, HIMax ha sido concebido para usar en modo
redundante. Para más información, véase el capítulo 3.9.
El sistema también podrá usarse como sistema mono sin redundancia.
Véase al respecto el apartado 3.3.2, la variante 1 y el anexo.
En cualquier caso, será posible usarlo con función orientada a la seguridad hasta SIL 3.

HI 801 141 S Rev. 4.00 página 15 de 126


3 Descripción del producto HIMax System

Rack 0: base 0 Rack 14: base 14


Rack 1: base 1 Rack 15: base 15
Rack 2: base 2

Fig. 1: Vista general del sistema

Un sistema HIMax consta como mínimo de un rack: el rack 0. Éste tiene el ID de


rack 0 y contiene, al menos, un módulo procesador. Todos los demás racks son racks
de ampliación. De estos, el rack 1 podrá contener uno o dos módulos procesadores.
Los demás racks no podrán contener ningún módulo procesador.
El rack 0 admite hasta 15 racks de ampliación. Ambos buses de sistema A y B de todos
los racks están conectados por cable entre sí.

página 16 de 126 HI 801 141 S Rev. 4.00


HIMax System 3 Descripción del producto

3.1 Racks y tipos de racks


Los racks HIMax se diferencian entre sí por su cantidad de slots.
Cada uno de los racks que compone un sistema de control HIMax contiene
10, 15 ó 18 slots.
Tipos de racks:
ƒ Con 10 slots: X-BASE PLATE 10 01
para montar en panel posterior, p. ej. sobre una placa de montaje
ƒ Con 15 slots: X-BASE PLATE 15 01
para montar en panel posterior
ƒ Con 15 slots: X-BASE PLATE 15 02
para montaje de 19"
ƒ Con 18 slots: X-BASE PLATE 18 01
para montar en panel posterior
Cada slot puede equiparse con un módulo y una Connector Board respectivamente.
Los racks se interconectan por cables mediante bus de sistema.

HI 801 141 S Rev. 4.00 página 17 de 126


3 Descripción del producto HIMax System

3.1.1 Elementos que componen un rack

Perfil de suspensión con número de slot Carril de fijación


Bus de panel posterior Carril de apantallado
Conector de fuente de alimentación de Antiaflojamiento del cable
24 V CC de un módulo, aquí en el slot 9 de alimentación
Conector para bus de sistema Borne de alimentación
de un módulo, aquí en el slot 9 Filtros de derivación de picos
Carril guía para Connector Boards de tensión transitorios
Panel posterior con bridas murales Connector Boards para módulos
o bridas de montaje de 19" de bus de sistema

Fig. 2: Elementos que componen un rack

Los dos slots izquierdos 1 y 2 están reservados para módulos de bus de sistema. Los otros
slots pueden albergar otros módulos, debiendo observarse en todo caso las restricciones
para la posición de módulos procesador (véase el capítulo 3.3.2).
Cada módulo tiene una Connector Board, a la que se conectarán dispositivos externos
tales como sensores y actuadores, así como otros sistemas de control. Ambas Connector

página 18 de 126 HI 801 141 S Rev. 4.00


HIMax System 3 Descripción del producto

Boards para los módulos de bus de sistema están incluidas en el volumen de suministro
del rack.
Los bornes de alimentación del rack sirven para conectar ahí una fuente de alimentación.
Podrán conectarse dos fuentes de alimentación redundantes de 24 V CC.

3.1.2 Ventilación
Los módulos se ventilan mediante un elemento ventilador insertado por encima del rack.
El aire afluye desde abajo por el espacio de conexiones delante de las Connector Boards
y por los módulos hasta el elemento ventilador. Para una perfecta circulación del aire,
todos los slots libres del rack deberán dotarse de módulos vacíos.

NOTA
¡Daños en el sistema de control por sobrecalentamiento!
¡El sobrecalentamiento puede destrozar los componentes electrónicos!
Use los sistemas HIMax siempre con ventilación.

Para cada rack se dispone de un elemento ventilador insertable de la anchura


correspondiente. Los elementos ventiladores contienen, según anchura,
de 2 a 4 ventiladores (más información en el manual X-FAN, HI 801 226 S).
Tome las medidas necesarias para extraer el aire caliente. Véase el capítulo 9.1.5.

3.1.3 Monitoreo de la temperatura


Los módulos monitorean su temperatura. La temperatura se podrá visualizar en la utilidad
de programación SILworX y evaluarla para programar las reacciones.

3.1.4 Fuente de alimentación


El sistema HIMax requiere una fuente de alimentación de 24 V CC.
La separación eléctrica segura de la fuente de alimentación deberá tener lugar en la fuente
de 24 V del sistema. Use únicamente fuentes de alimentación del tipo PELV o SELV.
Si se usa conforme a las normativas UL, se admitirá asimismo un adaptador de red
regulable con máximos valores de tensión y potencia de 150 V y 10 kVA respectivamente.
La fuente de alimentación que se use deberá tener una protección frente a interrupciones
breves < 10 ms. Las fuentes de alimentación de HIMA están debidamente equipadas.
Antes de usar fuentes de alimentación de otros fabricantes, deberán comprobarse éstas
como corresponda.
Si se desea, podrán montarse dos fuentes de alimentación redundantes.

NOTA
¡Daños en el sistema de control por sobretensión!
Ajuste la fuente de alimentación de forma tal que la tensión de alimentación
no pueda superar 30 V.

HI 801 141 S Rev. 4.00 página 19 de 126


3 Descripción del producto HIMax System

NOTA
¡Daños en el sistema de control por sobreintensidad!
Proteja cada rack con fusibles previos contra intensidades de más de 63 A.

Los módulos monitorean ambas tensiones de trabajo. La tensión se podrá visualizar


en la utilidad de programación SILworX y evaluarla para la programación de reacciones.
Estimación de la potencia necesaria
La potencia para la que se deberá dimensionar la fuente de alimentación puede calcularse
estimativamente mediante una regla empírica.
Ptotal = nCPU * 35 + nmódulos * 20 + nventiladores * 20 + Pext.
Ptotal : Potencia total necesaria
nCPU: Cantidad de módulos procesadores utilizados
Nmódulos: Cantidad de módulos utilizados restando los procesadores
nventiladores: Cantidad de ventiladores utilizados.
Un elemento ventilador contiene 2…4 ventiladores.
Pext.: Potencia entregada por los módulos de salida a los actuadores conectados

En esta fórmula se usan los siguientes valores de referencia:


ƒ Potencia de trabajo de un módulo procesador HIMax: aprox. 35 W.
ƒ Potencia de trabajo de un módulo HIMax: aprox. 20 W
(salvo los módulos procesadores).
ƒ Potencia de trabajo de un ventilador: aprox. 20 W.
ƒ Potencia de trabajo de los actuadores conectados a los módulos de salida
y que son alimentados por estos.
Así se calcula a grosso modo la potencia que se necesitará para un sistema HIMax,
expresada en W.

Para un cálculo más exacto de la potencia necesaria, consulte los valores de potencia
de trabajo de los distintos módulos en sus respectivos manuales. Consulte la potencia
de trabajo de otros dispositivos consumidores en sus hojas de características o sus
manuales.

3.2 Bus de sistema


El sistema HIMax funciona con dos buses de sistema redundantes: A y B.
Los buses de sistema pasan por el interior del rack. Al encajarlo en un rack, el módulo
se conectará por tanto directamente a los buses de sistema. Los buses A y B de sistema
conectan los módulos entre sí mediante los módulos de bus de sistema. En caso de que
un módulo deje de funcionar, las conexiones a los demás módulos permanecerán intactas.
Las conexiones de los módulos al bus de sistema están galvánicamente aisladas respecto
al rack. Así se garantiza una tensión de aislamiento de, como mínimo, 1500 V entre
módulo procesador y cada módulo de entrada/salida.
Para administrar un bus de sistema se necesita un módulo de bus de sistema. El módulo
de bus de sistema del slot 1 opera el bus de sistema A y el módulo de bus de sistema del
slot 2 opera el bus de sistema B.

página 20 de 126 HI 801 141 S Rev. 4.00


HIMax System 3 Descripción del producto

¡Si sólo se ha montado un módulo de bus de sistema en el rack, se dispondrá sólo


i de un bus de sistema!

Si el sistema HIMax se opera mediante ambos módulos de bus de sistema,


la comunicación tendrá lugar simultáneamente por ambos buses de sistema.
Si un sistema HIMax consta de varios racks, deberán conectarse los buses de sistema de
los racks mediante cables de interconexión de Ethernet. Estos se enchufarán a los puertos
hembra RJ-45 de las Connector Boards de los módulos de bus de sistema. Al hacerlo,
tenga cuidado de no unir ni cruzar los buses de sistema A y B.
¡No es admisible unir entre sí los buses de sistema de varios sistemas HIMax diferentes!
Características de los cables de bus de sistema:
ƒ Cable Ethernet de par trenzado.
ƒ A partir de la cat. 5e para 1 Gbit/s.
ƒ Conector macho RJ-45 en ambos extremos.
ƒ Ejecución apta para uso industrial, p. ej. con conector Harting.
ƒ Gracias al Auto-Crossover se admiten tanto cables con hilos cruzados como con hilos
interconectados.
HIMA ofrece cables adecuados en longitudes estándar.

NOTA
¡Posibilidad de disfunciones!
Los buses de sistema no son conexiones Ethernet normales, razón por la cual los
puertos RJ 45 “UP”, “DOWN” y “DIAG” sólo habrán de usarse en conjunción con
racks HIMax.
No conecte los puertos “UP”, “DOWN” y “DIAG” a redes locales ni otros
dispositivos con conexión LAN, p. ej. el PADT.
¡En ningún caso cruce ni conecte entre sí el bus de sistema A y el B!
¡Un bus de sistema en estructura lineal se deberá usar redundantemente
para todos los racks o no redundantemente para todos!
Entre racks que contenga módulos CPU o módulos de bus de sistema
“responsables”, habrá que montar redundantemente el bus de sistema,
independientemente de su estructura, red o línea.

Hay dos formas de montar el bus del sistema:


ƒ Estructura lineal
Ésta es la estructura estándar.
ƒ Estructura en red
Con una disposición apropiada de la red, esta estructura permite desconectar y sustituir
racks sin interrumpir el funcionamiento y sin cortarse la conexión a los demás racks.

HI 801 141 S Rev. 4.00 página 21 de 126


3 Descripción del producto HIMax System

3.2.1 Bus de sistema con estructura lineal


A un rack podrán conectarse dos racks contiguos.

Rack 0: base 0 Rack 2: base 2


Rack 1: base 1

Fig. 3: Secuencia de racks en el bus del sistema

El intercircuitado conjunto da lugar a una serie de racks. Véase Fig. 3.


ƒ Se comienza con el rack con el Nº ID de rack 0.
ƒ El rack de ampliación conectado al puerto “UP” del rack 0 tiene el Nº ID de rack 1.
- Todos los demás racks conectados al rack 0 a través del rack 1 tendrán
Nº ID de rack impar hasta 15.
ƒ El rack de ampliación conectado al puerto “DOWN” del rack 0 tendrá el Nº ID de rack 2.
- Todos los demás racks conectados al rack 0 a través del rack 2 tendrán
Nº ID de rack par hasta 14.

página 22 de 126 HI 801 141 S Rev. 4.00


HIMax System 3 Descripción del producto

3.2.2 Bus de sistema con estructura en red


Si el bus del sistema se opera en estructura en red, las conexiones UP, DOWN y DIAG
del módulo de bus de sistema serán equivalentes y podrán montarse las estructuras
que se quiera. Para ello se usarán otros componentes de la red, tales como switches.
Lo componentes de la red deben tener las siguientes propiedades:
ƒ Compatibles con 1 GB/s y Ethernet flow control
ƒ Suficiente capacidad de memoria para poder reenviar todas las notificaciones
y que no se produzcan desbordamientos. El desechado de notificaciones puede
reconocerse en los errores de diagnóstico del bus del sistema en el indicador
de errores del módulo procesador.
Son admisibles switches Hirschmann (Belden) SPIDER II Giga.

A diferencia de la estructura lineal, en el caso de la estructura en red es posible asignar


el ID de rack más libremente. En todo caso, será obligatorio que los módulos procesadores
(redundantes) estén introducidos en los racks 0 y 1. Los racks 0 y 1 deberán estar
interconectados (sólo mediante cable o mediante cable y convertidor de medios) cuando
ambos contengan módulos procesadores o módulos de bus de sistema “responsables”.
La conexión podrá tener una latencia adicional máxima de 10 µs.
HIMA recomienda conectar directamente los racks 0 y 1 aun cuando sólo el rack 0
contenga módulos procesadores. Ello permite una futura ampliación con módulos
procesadores en el rack 1.
Para el bus del sistema no se admite montar anillos Ethernet. La ruta en la red desde un
módulo a un módulo procesador debe ser siempre inequívoca, es decir, no es admisible
tener componentes con opción de vía alternativa.

HI 801 141 S Rev. 4.00 página 23 de 126


3 Descripción del producto HIMax System

Rack 0: base 0 Rack 4: base 4


Rack 1: base 1 Rack 5: base 5
Rack 2: base 2

Fig. 4: Bus de sistema en estructura en red

página 24 de 126 HI 801 141 S Rev. 4.00


HIMax System 3 Descripción del producto

NOTA
¡Posible funcionamiento erróneo del sistema HIMax!
¡Los ID de todos los racks conectados directa o indirectamente al bus del sistema
deberán ser inequívocos! En el caso de la estructura en red, el sistema HIMax no
siempre es capaz de reconocer IDs de rack ambiguos.
Se permite interconectar solamente racks de un sistema HIMax. En ningún caso
deberán interconectarse en el bus del sistema racks de varios sistemas HIMax.
La inobservancia de este punto puede originar problemas de seguridad.
ƒ Antes de la puesta en servicio orientado a la seguridad, verifique mediante
planificación y comprobación que los ID de rack son inequívocos.
ƒ Ello es responsabilidad de la empresa usuaria.

En la estructura en red, el módulo de bus de sistema no puede impedir la aparición


de anillos Ethernet.

La disposición incorrecta de una estructura en red puede hacer que se desactive


i una parte o todo el sistema HIMax.

SILworX representa el sistema siempre en estructura lineal.


i

3.2.3 Ampliación del bus del sistema, latencia del bus del sistema
El bus de sistema se basa en tecnología Ethernet. Por tanto, será posible ampliar el bus
de sistema con componentes de Ethernet. El sistema HIMax podrá así p. ej. extenderse
por una larga línea de producción o en toda la longitud de un gaseoducto. Todos los
componentes utilizados deberán ser compatibles con una velocidad de transmisión
de 1 GB/s.
Para distancias largas es conveniente usar fibra óptica para prolongar el Ethernet.
Las grandes distancias y los sistemas de gran envergadura originan un retardo
de las notificaciones en el bus del sistema, la latencia del bus del sistema.
La latencia del bus del sistema es el retardo que experimenta una notificación
en el recorrido entre el módulo procesador y un rack de E/S.
El máximo tiempo de latencia del bus del sistema es el retardo máximo admisible.
Es el retardo que experimenta una notificación en el recorrido a un rack de E/S,
donde se tiene la máxima cantidad de componentes de red causantes de retardos.
Componentes causantes de retardo son:
ƒ Racks con los switches de los módulos de bus de sistema
ƒ Switches del usuario y convertidores de medios para fibra óptica
ƒ Fibra óptica y cables de gran longitud

Para ampliar el bus del sistema se autoriza el uso de switches de tipo Hirschmann (Belden)
i SPIDER II Giga.

El máximo tiempo de latencia del bus del sistema puede ajustarse con el parámetro
de sistema Max. System Bus Latency [µs] en la ventana de propiedades del recurso,
dentro de un rango de 100…50 000 µs. En el caso de la configuración por defecto de
Max. System Bus Latency [µs] a 0, el sistema determina el máximo tiempo de latencia
del bus del sistema. Para ajustarla a un valor > 0 se necesita una licencia.

HI 801 141 S Rev. 4.00 página 25 de 126


3 Descripción del producto HIMax System

Con licencia, el máximo tiempo de latencia del bus del sistema podrá ajustarse incluso
en línea.
El sistema HIMax mide el tiempo de latencia real del bus del sistema durante
el funcionamiento y lo muestra en el panel de control de SILworX.

3.2.3.1 Valores estándar del máximo tiempo de latencia del bus del sistema
En los siguientes casos el sistema HIMax usará los valores estándar del máximo tiempo
de latencia del bus del sistema:
ƒ El parámetro de sistema Max. System Bus Latency [µs] está ajustado a 0.
ƒ El proyecto ha sido creado con una versión de SILworX anterior a la 4.
Para un sistema HIMax compuesto exclusivamente de componentes HIMax y un máximo
de 100 metros de cable de cobre pro conexión entre dos racks, tienen validez los valores
estándar del máximo tiempo de latencia del bus del sistema según la siguiente tabla:
Máxima distancia Máximo tiempo de latencia Ejemplos: El sistema se compone
entre racks del bus del sistema de los racks citados
0 56 µs Sólo rack 0
1 116 µs Racks 0 y 1
2 179 µs Racks 0, 2, 4
3 242 µs Racks 0, 1, 3, 5
4 305 µs Racks 0, 2, 4, 6, 8
5 368 µs Racks 0, 1, 3, 5, 7, 9
6 431 µs Racks 0, 2, 4, 6, 8, 10, 12
7 494 µs Racks 0, 1, 3, 5 ,7, 9, 11, 13,
8 557 µs Racks 1, 0, 2, 4, 6, 8, 10, 12, 14
Tabla 8: Valores estándar del máximo tiempo de latencia del bus del sistema

HIMax usa estos valores estándar del máximo tiempo de latencia del bus del sistema
independientemente de si se trata de una estructura lineal o en red.
Ampliación del bus del sistema para ajuste estándar del máx. tiempo
de latencia
Incluso con el ajuste estándar de 0 del máximo tiempo de latencia del bus del sistema es
posible ampliar el bus del sistema mediante fibra óptica a largas distancias. Habrá un límite
de distancia de conducción debido al retardo de la señal a lo largo de la fibra óptica y los
convertidores de medios entre cables Ethernet y fibra óptica.
Con el tiempo de latencia estándar, HIMax permite los siguientes tiempos de retardo
adicional máximo entre módulos:
ƒ Entre los módulos procesadores redundantes, entre sí: máx. 10 µs.
ƒ Entre un módulo procesador y el módulo de E/S más alejado: máx. 50 µs.
La utilización de fibra óptica condiciona los siguientes retardos:
ƒ Retardo por el convertidor de cable de cobre – fibra óptica – cable de cobre, total: 1 µs.
ƒ Retardo dentro del tramo de fibra óptica, p. ej. 5 µs/km.
El retardo por los cortos cables de cobre entre módulos de bus de sistema y convertidores
equivale al de la fibra óptica. La longitud de estos cables de cobre se incluye también
en la longitud total.
En tal caso todos los módulos procesadores se hallan muy juntos unos con otros, es decir,
en el rack 0 o distribuidos en los racks 0 y 1, los cuales están unidos con un (corto) cable
de cobre. Entonces los dos racks con módulos de E/S más lejanos podrán hallarse como
máximo a 9,8 km de los módulos procesadores.
El sistema HIMax puede cubrir una longitud de hasta 19,6 km (Fig. 5).

página 26 de 126 HI 801 141 S Rev. 4.00


HIMax System 3 Descripción del producto

2 0 1

9 800 m 9 800 m

19 600 m

Racks con módulos de E/S Convertidor entre cable


Racks con módulos procesadores de cobre y fibra óptica
Cable de cobre de Ethernet Fibra óptica

Fig. 5: Máxima ampliación del bus del sistema para ajuste estándar del tiempo de latencia

El retardo entre los módulos procesadores y p. ej. el rack izquierdo con módulos de E/S se
compone de tiempo de retardo por el convertidor (1 µs) y tiempo de retardo por la longitud
de la fibra óptica (máx. 50 µs - 1 µs). Para el retardo de la fibra óptica y su longitud
se aplica:
49 µs ≥ longitud * 5 µs/km, es decir, longitud ≤ 9 800 m
Para la longitud entre los módulos procesadores y el rack derecho con módulos de E/S
se aplica lo mismo, la longitud de la fibra óptica es también 9 800 m.
Máxima distancia entre módulos procesadores
Si los módulos procesadores están repartidos en los racks 0 y 1, será posible emplazar
estos racks a distancia uno del otro y conectarlos con fibra óptica (Fig. 6).
Ambos racks con módulos procesadores podrán estar entre sí a una distancia de hasta
1,8 km. En tal caso, el sistema HIMax podrá cubrir una longitud de hasta 17,4 km.

HI 801 141 S Rev. 4.00 página 27 de 126


3 Descripción del producto HIMax System

2 0 1 15

1 800 m
7 800 m 7 800 m

17 400 m

Racks con módulos de E/S Convertidor entre cable de cobre


Racks con módulos procesadores y fibra óptica
Cable de cobre de Ethernet Fibra óptica

Fig. 6: Máxima distancia entre módulos procesadores para ajuste estándar del tiempo
de latencia

ƒ El retardo entre los módulos racks 0 y 1 se compone del tiempo de retardo de ambos
convertidores (1 µs) y el tiempo de retardo de la fibra óptica (máx. 10 µs - 1µs).
Para el retardo de la fibra óptica y su longitud se aplica:
9 µs ≥ longitud * 5 µs/km, es decir, longitud ≤ 1 800 m
ƒ El retardo entre el rack izquierdo con módulos de E/S (aquí rack Nº 2) y el rack derecho
con módulos procesadores (rack Nº 1) se compone de:
- el tiempo de retardo del tramo entre ambos racks 0 y 1 (véase arriba) y
- el tiempo de retardo del tramo entre los racks izquierdos 0 y 2. Éste podrá ser como
máximo 50 µs - 10 µs = 40 µs. Se compondrá del tiempo de retardo de los
convertidores (1 µs) y del tiempo de retardo de la fibra óptica (máx. 39 µs).
Para el retardo de la fibra óptica y su longitud se aplica:
39 µs ≥ longitud * 5 µs/km, es decir, longitud ≤ 7 800 m
Para la longitud de la fibra óptica entre los racks 1 y 15 se aplica lo mismo, la máxima
longitud de la fibra óptica será también 7800 m.

3.2.3.2 Cálculo de un máximo tiempo de latencia del bus del sistema específico
del usuario
Para el cálculo del máximo tiempo de latencia del bus del sistema deben tenerse en cuenta
los siguientes factores:
ƒ La latencia de los componentes adicionales de red que se usen
ƒ Por cada rack habrá que sumar 65 µs.

Para determinar el máximo tiempo de latencia del bus del sistema deberán considerarse
todas las conexiones entre los racks provistos de módulos procesadores y los demás
racks.
La mayor suma resultante de los tiempos de latencia de todos los componentes de la red
entre racks con un módulo procesador y el rack considerado será el valor mínimo del
máximo tiempo de latencia.

página 28 de 126 HI 801 141 S Rev. 4.00


HIMax System 3 Descripción del producto

La conexión de dos racks (rack A y rack B) mediante un tramo de fibra óptica se ilustra
en la Fig. 7.

Rack A, conectado al switch X Fibra óptica


Rack B, conectado al switch Y Switch X: Switch Hirschmann
Cable de cobre entre rack B y switch Y SPIDER II Giga 5T/2S EEC Rail
Switch Y: Switch Hirschmann Cable de cobre entre rack A y switch X
SPIDER II Giga 5T/2S EEC Rail

Fig. 7: Conexión de dos racks mediante una fibra óptica

Para una conexión de fibra óptica con dos de los switches autorizados Hirschmann
SPIDER II Giga, el tiempo de latencia en el tramo entre la conexión del módulo de bus
de sistema del rack A y la conexión del módulo de bus de sistema del rack B se calculará
con la siguiente fórmula:
tlatencia = tCu1 + tnotificación + tswitch X + tfibra óptica + tnotificación + tswitch Y + tCu2 + tnotificación
tlatencia Tiempo de latencia de la conexión
tCu1 Tiempo de latencia del cable de cobre Ver abajo
entre rack A y switch X
tswitch X Tiempo de latencia del switch X 5 µs
tfibra óptica Tiempo de latencia de la fibra óptica Ver abajo
tswitch Y Tiempo de latencia del switch Y 5 µs
tCu2 Tiempo de latencia del cable de cobre Ver abajo
entre rack B y switch Y
tnotificación Tiempo de ejecución de una 6,592 µs
notificación a 1 GBit/s, a considerar
una vez por cada tramo parcial

Los tiempos de latencia de los cables de cobre y de la fibra óptica se calcularán


del siguiente modo:
t = atenuación*l/c
t Tiempo de latencia del cable tCu1 o tCu2 o tfibra óptica
de cobre o de la fibra óptica
l Longitud del cable de cobre lCu1 o lCu2 o lfibra óptica
o de la fibra óptica
c Velocidad de la luz aprox. 300 000 km/s
Atenuación Atenuación del cable de cobre 2 (para ambos el valor supuesto)
o de la fibra óptica

HI 801 141 S Rev. 4.00 página 29 de 126


3 Descripción del producto HIMax System

Al montar el bus del sistema deberán seguirse estas indicaciones:


ƒ El máximo tiempo de latencia entre módulos procesadores y módulos de comunicación
se calcula conforme a la Tabla 8 según la distancia entre racks y módulos
procesadores.
Introduzca módulos de comunicación sólo en racks para los que se pueda garantizar
semejante tiempo de latencia.
ƒ El máximo tiempo de latencia entre ambos racks con módulos procesadores o módulos
de bus de sistema “responsables” respecto a un cableado estándar (es decir conexión
directa mediante un máx. de 100 m de cable de cobre) no deberá aumentar la latencia
adicionalmente en más de 10 µs.
ƒ La conexión del PADT deberá realizarse a un solo módulo de bus de sistema que
se encuentre en un rack homologado también para módulos de comunicación.

Los parámetros de red, como son tiempo de latencia de los switches o atenuación,
se consultarán en los datos técnicos o se averiguarán mediante medición y se incluirán
en el cálculo.

HIMA recomienda encargar a un experto en redes el dimensionado de las estructuras


i en red y el cálculo del máximo tiempo de latencia.

Ejemplo de cálculo de un máximo tiempo de latencia específico del usuario

En el ejemplo Fig. 8 los racks están conectados entre sí y con los switches mediante
100 m de cable de cable respectivamente. Las conexiones de los switches entre sí son
10 km de fibra óptica.

página 30 de 126 HI 801 141 S Rev. 4.00


HIMax System 3 Descripción del producto

Rack 0, conectado al puerto 1 Rack 15, conectado al puerto 4


del switch A del switch C
Racks 1, 2, 3, conectados al puerto 2 Switch C: Switch Hirschmann
del switch A SPIDER II Giga 5T/2S EEC Rail
Racks 4, 5, 6, conectados al puerto 3 con números de puerto
del switch A Switch B: Switch Hirschmann
Racks 7, 8, 9, conectados al puerto 4 SPIDER II Giga 5T/2S EEC Rail
del switch A con números de puerto
Racks 10, 11, 12, conectados al Rack 13, conectado al puerto 2
puerto 5 del switch A del switch C
Rack 14, conectado al puerto 3 10 km de fibra óptica
del switch C Switch A: Switch Hirschmann
SPIDER II Giga 5T/2S EEC Rail
con números de puerto

Fig. 8: Ejemplo de cálculo del tiempo de latencia del bus del sistema

HI 801 141 S Rev. 4.00 página 31 de 126


3 Descripción del producto HIMax System

Para el cálculo del máximo tiempo de latencia del bus del sistema de este ejemplo se parte
de los siguientes valores:
tswitch Latencia interna del switch 5 µs
c Velocidad de la luz 300 000 km/s
Atenuaciónfibra óptica Atenuación de la fibra óptica Se supone 2
AtenuaciónCu Atenuación del cable de cobre Se supone 2
lCu Longitud de los cables de cobre, 100 m
aquí la misma para todos
lfibra óptica Longitud de la fibra óptica, 10 km
aquí la misma para todas
tfibra óptica Tiempo de ejecución mediante = lfibra óptica * atenuaciónfibra óptica /
10 km de fibra óptica c = 66,7 µs
tCu Tiempo de ejecución mediante = lCu*atenuaciónCu / c =
100 m de cable de cobre 0,667 µs
track Tiempo de latencia por rack 65 µs
con módulos de E/S
tnotificación Tiempo de ejecución de 6,592 µs
una notificación a 1 GBit/s,
a considerar una vez por
cada tramo parcial

Se calcula el tiempo de latencia para las siguientes conexiones:


ƒ Conexión entre rack 3 y rack 0. En tipo y cantidad de componentes de red, ésta
corresponde a las conexiones entre uno de los racks 6, 9 ó 12 y el rack 0.
ƒ Conexión entre rack 15 y rack 0. En tipo y cantidad de componentes de red,
ésta corresponde a las conexiones entre los racks 13 ó 14 y el rack 0.
Las conexiones a los demás racks tienen una menor cantidad de componentes
de red y, por tanto, un menor tiempo de latencia.

Cálculo del tiempo de latencia tlatencia entre rack 3 y rack 0:


tlatencia = 4 * tCu + tswitch + (nracks - 1) * track + 4 * tnotificación = 4 * 0,667 µs + 5 µs + 15 * 65 µs +
4 * 6,592 µs = 2,667 µs + 5 µs + 975 µs + 26,368 µs = 1009,036 µs
Explicación:
4 * tCu 4 cables de cobre entre racks 3, 2, 1, switch A y rack 0
nracks Cantidad de racks, aquí 16
(nRacks - 1) * track Latencia para los siguientes racks:
ƒ Rack 3 mismo
ƒ 11 racks más (1, 2, 4…12) en el switch A
ƒ Un rack (13) en el switch B
ƒ Dos racks (14 y 15) en el switch C

Cálculo del tiempo de latencia tlatencia entre rack 15 y rack 0:


tlatencia = 2 * tCu + 2 * tswitch + tfibra óptica + (nracks - 1) * track + 3 * tnotificación = 2 * 0,667 µs + 2 * 5 µs
+ 66,7 µs + 15 * 65 µs + 3 * 6,592 µs = 1072,81 µs

página 32 de 126 HI 801 141 S Rev. 4.00


HIMax System 3 Descripción del producto

Explicación:
2 * tCu 2 cables de cobre entre racks 8, 7 y switch A, switch A y rack 0
2 * tswitch Retardo por los switches A y B
nracks Cantidad de racks, aquí 16
(nracks - 1) * track Latencia para los siguientes racks:
ƒ Rack 15 mismo
ƒ 12 racks (1…12) en el switch A
ƒ Un rack (13) en el switch B
ƒ Un rack (14) en el switch C

En este ejemplo deberá Ud. introducir un valor de al menos 1073 µs como Max. System
Bus Latency [µs].

Si en este ejemplo se piensa montar un módulo de comunicación en el rack 8, deberán


considerarse los siguientes aspectos:
ƒ El tiempo de latencia máximo entre módulo procesador y módulo de comunicación
según Tabla 8 es de 305 µs.
ƒ El tiempo de latencia entre rack 0 y rack 8 se calcula a partir de
tlatencia = 3 * tCu + tswitch + (nracks - 1) * track + 3 * tnotificación = 3 * 0,667 µs + 5 µs + 15 * 65 µs
+ 3 * 6,592 µs = 1001,776 µs
Explicación:
3 * tCu 3 cables de cobre entre racks 8, 7, switch A y rack 0
tswitch Retardo por el switch A
nracks Cantidad de racks, aquí 16
(nracks - 1) * track Latencia para los siguientes racks:
ƒ 12 racks (1…12) en el switch A, incl. el rack 8 mismo
ƒ Un rack (13) en el switch B
ƒ Dos racks (14, 15) en el switch C

Resultado: el máximo tiempo de latencia calculado de 1001,776 µs es notablemente mayor


que el máximo tiempo de latencia admisible de 305 µs. ¡Por ello, no se permite introducir
el módulo de comunicación en el rack 8!

HI 801 141 S Rev. 4.00 página 33 de 126


3 Descripción del producto HIMax System

3.3 Módulos y Connector Boards


Existen los siguientes tipos de módulos:
ƒ Módulos procesadores
para ejecutar los programas de usuario.
ƒ Módulos de bus de sistema
para administrar los buses del sistema.
ƒ Módulos de entrada
para medir y pre-procesar los valores del proceso.
ƒ Módulos de salida
para, en base a los resultados del programa de usuario, transmitir comandos
a los actuadores.
ƒ Módulos de comunicación
- Para comunicar con sistemas o dispositivos externos que funcionen con protocolos
estándares de transmisión de datos (p. ej. Modbus, PROFIBUS).
- Interfaces físicas para safeethernet en conjunción con otros sistemas de control
HIMA.
Los componentes electrónicos de los módulos están resguardados contra la corrosión
y el polvo con una capa de barniz protector.
Cada módulo constituye una unidad funcional con una Connector Board. Una Connector
Board establece la conexión entre el módulo y el nivel de campo o la comunicación a otros
dispositivos o sistemas de control. Cuando se sustituye un módulo, la Connector Board
permanece en el rack. Así, no se tendrán que desconectar y volver a conectar los cables o
hilos conectados a la Connector Board.

A cada tipo de módulo le corresponden uno o varios tipos de Connector Boards.

Los conectores entre los módulos de E/S y su Connector Board están mecánicamente
codificados. De esta forma, un módulo de un tipo determinado sólo podrá enchufarse
a la correspondiente Connector Board, con lo que se evita que se puedan montar módulos
equivocados. La codificación se realiza mediante cuñas en la regleta de resorte de la
Connector Board. Véanse también los manuales de los módulos de E/S.
Básicamente hay dos tipos de Connector Boards para módulos de E/S:
ƒ Connector Boards para conectar directamente líneas de entrada a los dispositivos
de campo
ƒ Connector Boards para conectar bloques de terminación de campo FTAs
(Field Termination Assemblies)
Los FTAs sirven para conectar los dispositivos de campo. Se encuentran aparte
del sistema de control, p. ej. en un armario propio.

NOTA
¡Peligro de cortocircuito por aislamiento deteriorado!
¡Según las normativas UL, en la proximidad de las Connector Boards y los bloques
FTA para módulos X-DO12 01 deberán tenderse sólo cables aptos para temperaturas
de 75 °C como mínimo!

Hallará más detalles sobre las Connector Boards y los bloques FTA en los manuales de los
módulos.

página 34 de 126 HI 801 141 S Rev. 4.00


HIMax System 3 Descripción del producto

3.3.1 Identificación de los módulos mediante S.R.S


El sistema HIMax identifica los módulos con los datos Sistema.Rack.Slot (S.R.S):
Designación Rango de valores Descripción
Sistema 1…65 535 Identificación de los recursos
Rack 0…15 Identificación del rack
Slot 1…18 Identificación del slot
Tabla 9: Identificación de un módulo mediante Sistema.Rack.Slot

A cada dispositivo accesible en la red, como son p. ej. las E/S remotas, se le deberá
i asignar un S.R.S inequívoco.

3.3.2 Asignación admisible de slots


La asignación de slots está definida de la siguiente forma:
1. Los slots 1 y 2 de cada rack están reservados a módulos de bus de sistema.
¡No introduzca ningún otro módulo en esos slots!
2. Para los módulos procesadores provea slots solamente como se indica en la siguiente
sección.
3. Los módulos de comunicación y los módulos de E/S podrán colocarse en los slots
restantes, una vez que los slots para los módulos procesadores ya estén establecidos.
Slots admisibles para módulos procesadores
Para ocupar slots con módulos procesadores (también en el editor de hardware) tienen
validez las siguientes reglas:
1. Se admite un máximo de cuatro módulos procesadores.
2. Se permiten módulos procesadores sólo en los siguientes slots:
- Slots 3 a 6 del rack 0.
- Slots 3 a 4 del rack 1.
3. El slot 5 del rack 0 y el slot 4 del rack 1 no deberán contener módulos procesadores
simultáneamente.
4. El slot 6 del rack 0 y el slot 3 del rack 1 no deberán contener módulos procesadores
simultáneamente.

NOTA
¡Posibilidad de disfunciones!
Planifique los slots para módulos procesadores sólo de acuerdo a estas reglas.

La tabla muestra las variantes preferibles según las reglas:

HI 801 141 S Rev. 4.00 página 35 de 126


3 Descripción del producto HIMax System

Variante Rack base 0 Rack 1 Buses


módulo(s) procesador(es) módulo(s) procesador(es) de sistema
en slot: en slot: requeridos
1 3 para el modo mono1) - A
2 3 - A+B
3 3, 4 - A+B
4 3, 4, 5 - A+B
5 3, 4, 5, 6 - A+B
6 3 3 A+B
7 3, 4 3 A+B
8 3, 4 3, 4 A+B
9 3, 4, 5 3 A+B
1)
Modo mono: El proyecto está configurado en SILworX para modo mono y tiene un solo
módulo procesador en el slot 3, como mínimo un módulo de bus de sistema en el slot 1,
así como módulos de E/S y posiblemente módulos de comunicación. En SILworX
deberá estar activado el selector de Mono-Startup. ¡Siempre es posible
(y recomendable) usar módulos de bus de sistema redundantes!
Tabla 10: Ubicaciones de slots recomendadas para módulos procesadores

HIMA recomienda usar la variante 3 aun cuando sea posible la variante 1.


Así podrá sustituirse el módulo procesador sin interrumpir el funcionamiento.
Como el sistema operativo ha sido diseñado para ofrecer la máxima disponibilidad,
podrían usarse otras combinaciones no recomendadas. De esta forma, HIMax ofrece
mayor versatilidad por ejemplo a la hora de remodelar o sustituir módulos. En todo caso,
tras concluir tales intervenciones el sistema debería estar integrado de forma que presente
una de las combinaciones recomendadas en la Tabla 10.

página 36 de 126 HI 801 141 S Rev. 4.00


HIMax System 3 Descripción del producto

3.4 Módulo procesador


En el módulo procesador se ejecutan los programas del usuario bajo el control del sistema
operativo de la CPU.

3.4.1 Sistema operativo


Tareas:
ƒ Dirige la ejecución cíclica de los programas de usuario
ƒ Realiza autocomprobaciones del módulo
ƒ Dirige la comunicación de seguridad mediante safeethernet
ƒ Administra la redundancia junto con los otros módulos procesadores
Ejecución general del ciclo
Fases:
1. Lectura de los datos de entrada
2. Procesado de los programas de usuario
3. Escritura de los datos de salida
4. Otras actividades, como p. ej. el procesado de reload
Estados del sistema operativo
Estados reconocibles por el usuario:
ƒ LOCKED
ƒ STOP/VALID CONFIGURATION
ƒ STOP/INVALID CONFIGURATION
ƒ STOP/OS_DOWNLOAD
ƒ RUN
ƒ RUN/UP STOP
Los estados de los módulos pueden reconocerse por medio de los LEDs. Para ello
deberán observarse varios LEDs conjuntamente. Más detalles en el capítulo 7.1.
Además, SILworX muestra los estados en la vista en línea.
La Tabla 11 resume los estados del sistema operativo y las condiciones que dan lugar
a dichos estados.

HI 801 141 S Rev. 4.00 página 37 de 126


3 Descripción del producto HIMax System

Estado Descripción Estado producido por


LOCKED Estado de emergencia: Aplicación de tensión de trabajo al módulo
El módulo procesador adopta la procesador en la posición “Init” del selector
configuración original de fábrica de modo.
para SRS, ajustes de red, etc.
STOP/ Módulo procesador detenido, Detención del módulo procesador mediante
VALID configuración válida guardada. SILworX.
CONFIGURATION Aplicación de la tensión de trabajo:
ƒ AutoStart por configuración de proyecto
prohibida, o
ƒ Selector de modo en posición “Stop”
y el módulo procesador arranca solo.
Del estado LOCKED: Gire el selector de
modo a la posición “Stop” en caso de tener
un único módulo procesador.
Aparición de un fallo.
STOP/ Módulo procesador detenido, Carga con error.
INVALID sin configuración válida Del estado LOCKED: Gire el selector de
CONFIGURATION guardada. modo a la posición “Stop” en caso de tener
un único módulo procesador.
STOP/ Módulo procesador detenido, Carga del sistema operativo mediante
OS_DOWNLOAD el sistema operativo se guarda SILworX.
en la memoria no volátil.
RUN Programa de usuario en curso. Del estado STOP/VALID
CONFIGURATION: Comando de SILworX.
Aplicación de la tensión de trabajo bajo los
siguientes requisitos:
ƒ Configuración de proyecto válida
cargada y
ƒ AutoStart por configuración de proyecto
permitida y
ƒ Selector de modo no en posición “Init” y
ƒ Selector de modo en posición “Run”
si el módulo procesador arranca solo.
Del estado LOCKED: Gire el selector de
modo de “Init” a “Run” en caso de tener otro
módulo procesador en estado RUN.
RUN/UP STOP El programa de usuario no está Del estado STOP/VALID CONFIGURATION
en curso. Este estado sirve para mediante comando de SILworX.
probar las entradas/salidas
y la comunicación.
Tabla 11: Estados del sistema operativo, factores que dan lugar a los estados

página 38 de 126 HI 801 141 S Rev. 4.00


HIMax System 3 Descripción del producto

En la Tabla 12 se exponen las posibilidades de intervención del usuario en cada estado.


Estado Posibles intervenciones del usuario
LOCKED ƒ Modificar configuración original de fábrica
ƒ A STOP1) girando el selector de modo
ƒ A RUN girando el selector de modo
ƒ A STOP mediante comando del PADT
ƒ A RUN mediante comando del PADT
STOP/ ƒ Cargar programa de usuario
VALID ƒ Iniciar programa de usuario
CONFIGURATION ƒ Cargar sistema operativo
ƒ Preparar forzado de variables
STOP/INVALID ƒ Cargar programa de usuario
CONFIGURATION ƒ Cargar sistema operativo
STOP/ Ninguna. Al finalizar la carga, el módulo procesador pasará
OS_DOWNLOAD al estado STOP.
RUN ƒ Detener programa de usuario
ƒ Forzado de variables
ƒ Prueba en línea
RUN/UP STOP ƒ A STOP mediante comando del PADT
1)
STOP/VALID CONFIGURATION o STOP/INVALID CONFIGURATION,
según si el módulo procesador contiene un configuración válida o no.
Tabla 12: Estados del sistema operativo, posibles intervenciones del usuario

El tiempo del ciclo aumenta con la cantidad de los módulos presentes en el sistema.
i Esto es así con independencia de si los módulos están contenidos en la configuración
o no.
ƒ ¡Ello puede dar lugar a que se exceda el tiempo de WatchDog si en el modo RUN
se conectan racks adicionales con 20 o más módulos!

3.4.2 Comportamiento en caso de errores


En caso de error, el módulo procesador adopta el estado de parada por fallo e intenta un
reinicio. En este contexto realiza una autocomprobación exhaustiva, que puede dar lugar
a una nueva parada por fallo.
Si sigue habiendo un error, no se realizará el reinicio. Use el PADT para subsanar la causa
del error, p. ej. cargando un nuevo programa de aplicación.
Una vez el módulo procesador haya funcionado normalmente durante aprox. un minuto,
la siguiente parada por fallo se considerará como first error stop y se intentará el reinicio.

3.5 Inhibición de fallos


En este capítulo se describe cómo tiene lugar la inhibición de fallos de los módulos
de E/S en el sistema HIMax.

3.5.1 Efectos de la inhibición de fallos


La inhibición de fallos (Noise Blanking) omite perturbaciones transitorias de cara
a aumentar la disponibilidad del sistema. En todo caso, estará garantizado que el sistema
reaccione de forma relacionada con la seguridad frente a perturbaciones presentes dentro
del tiempo de seguridad parametrizado.
Ud. podrá habilitar o inhabilitar la inhibición de fallos para cada módulo de E/S.
De forma predeterminada está habilitada (active) para todos los tipos de módulos de E/S,
con la salvedad de los módulos contadores.

HI 801 141 S Rev. 4.00 página 39 de 126


3 Descripción del producto HIMax System

Si se advierte un fallo en la exploración, el sistema procesará automáticamente los últimos


valores válidos de entrada y de salida en lugar de los valores actuales perturbados.
El tiempo durante el cual pueden ignorarse los fallos explorados está limitado por el tiempo
de seguridad, el tiempo de WatchDog (WDT) y el tiempo del ciclo.
El máximo tiempo de la exploración puede calcularse con la siguiente fórmula:
máx. tiempo de expl. de fallos = tiempo de seguridad - (2 * WDT)
Cuanto mayor sea el tiempo de inhibición de fallos tanto más tiempo podrá ignorarse
un fallo. Un fallo puede estar presente hasta un ciclo, hasta que es detectado en la lectura,
razón por la cual para el cálculo del mínimo tiempo de inhibición de fallos deberá restarse
un ciclo al valor máximo.
mín. tiempo de expl. de fallos = máx. tiempo de expl. de fallos - tiempo del ciclo
La inhibición de fallos será efectiva cuando el tiempo de ciclo sea menor que el tiempo
de inhibición de fallos.

3.5.2 Configuración de la inhibición de fallos


Ejemplos de configuración de la inhibición de fallos:
Ejemplo 11) 2 32)
Tiempo de seguridad (Safety Time [ms]) 600 2000 1000
Tiempo de WatchDog (WatchDog Time [ms]) 200 500 500
Tiempo de ciclo (Cycle Time [ms]) 100 200 200
Máx. tiempo de expl. de fallos [ms] 200 1000 0
Mín. tiempo de expl. de fallos [ms] 100 800 0
1)
Configuración por defecto en SILworX
2)
En el ejemplo 3 no es posible la inhibición de fallos por ser el tiempo de expl.
de fallos menor que el tiempo del ciclo.
Tabla 13: Ejemplos de cálculo de los tiempos máx. y mín. de inhibición de fallos

Resumen y recomendaciones
Para poder explorar en la mayor cantidad posible de ciclos, el tiempo de seguridad debería
ser lo mayor posible en función del tiempo de tolerancia de errores (FTT). Debería
configurarse además el menor valor posible para el tiempo de WatchDog (WDT).
Sin embargo, éste deberá ser lo suficientemente grande para permitir cargas por reload
y la sincronización con otro módulo procesador. Encontrará información más detallada
sobre lo tiempos y su aplicación en el manual de seguridad (HI 801 196 S).

página 40 de 126 HI 801 141 S Rev. 4.00


HIMax System 3 Descripción del producto

3.5.3 Ejecución de la inhibición de fallos


Los ejemplos explican los pasos de ejecución de la inhibición de fallos:
ƒ Una perturbación transitoria se explora correctamente.
ƒ Una perturbación que dure más que el tiempo máximo de exploración dará lugar a una
reacción segura.
Ejemplo 1: Una perturbación transitoria se inhibe correctamente.

Ciclo, duración = tiempo de WatchDog Procesado (en todos los ciclos)


Lectura de entrada en el ciclo 1º Salida en los ciclos 1º y 2º
Lectura de entrada en el ciclo 2º Salida en el ciclo 3º
Lectura de entrada en el ciclo 3º Salida en el ciclo 4º
Lectura de entrada en el ciclo 4º Duración del tiempo de seguridad
Fig. 9: Perturbación transitoria

En el ejemplo 1 se leen valores de entrada válidos en un ciclo en . El sistema procesará


en ese ciclo los valores de entrada válidos, aunque seguido a terminar la lectura
de entrada se produce una perturbación.
Si la perturbación sigue presente durante la lectura de entrada en el siguiente ciclo,
el módulo detectará la perturbación y el sistema decidirá si es posible la inhibición
de fallos en ese momento según los siguientes criterios:
tiempo de seguridad - tiempo expirado - (2 * tiempo de WatchDog) > 0
tiempo expirado = tiempo entre lectura de entrada de valores válidos y detección
de perturbación
La inhibición de fallos es posible porque la perturbación está presente durante menos
de un ciclo (= tiempo expirado) y se dispone aún de dos ciclos más (2 * tiempo de
WatchDog) para una reacción segura. El sistema procesará para ese ciclo los últimos
valores válidos de entrada del momento , sin que se desencadenen reacciones
a errores. La perturbación transitoria se inhibe correctamente.
Si la perturbación ya no está presente en , se leerán nuevos valores válidos
y se procesarán.
En caso de estar desactivada la inhibición de fallos, el sistema desencadenará
las reacciones a fallos inmediatamente seguido a la lectura de la entrada .

HI 801 141 S Rev. 4.00 página 41 de 126


3 Descripción del producto HIMax System

Ejemplo 2: Reacción segura dentro del tiempo de seguridad con


perturbación presente

Ciclo, duración = tiempo de WatchDog Procesado (en todos los ciclos)


Lectura de entrada en el ciclo 1º Salida en los ciclos 1º y 2º
Lectura de entrada en el ciclo 2º Salida en el ciclo 3º
Lectura de entrada en el ciclo 3º Salida en el ciclo 4º
Lectura de entrada en el ciclo 4º Salida en el ciclo 5º
Lectura de entrada en el ciclo 5º Duración del tiempo de seguridad

Fig. 10: Una perturbación presente dará lugar a una reacción segura

En el ejemplo 2 se leen valores de entrada válidos en un ciclo en . El sistema procesará


en ese ciclo los valores de entrada válidos, aunque seguido a terminar la lectura
de entrada se produce una perturbación.
Si la perturbación sigue presente durante la lectura de entrada en el siguiente ciclo,
el módulo detectará la perturbación y el sistema decidirá si es posible la inhibición
de fallos en ese momento según los siguientes criterios:
tiempo de seguridad - tiempo expirado - (2 * tiempo de WatchDog) > 0
La inhibición de fallos es posible en los ciclos 1 y 2 porque la perturbación está presente
durante menos de un ciclo (= tiempo expirado) y se dispone aún de un ciclo más
(2 * tiempo de WatchDog) para una reacción segura. El sistema procesará para ese ciclo
los últimos valores válidos de entrada de , sin que se desencadenen reacciones
definidas frente a errores. La perturbación transitoria se inhibe correctamente.
En el caso de una relación de tiempo de seguridad / tiempo de WatchDog de 3/1,
como en el ejemplo 2, se dispondrá de dos ciclos más para la reacción segura.
Si en la siguiente lectura de entrada sigue estando presente la perturbación,
la reacción al error deberá tener lugar en ese ciclo. Como muy tarde, la reacción
a errores deberá darse al escribir las salidas , ya que en el siguiente momento
de salida se habría expirado el tiempo de seguridad.
En caso de estar desactivada la inhibición de fallos, el sistema desencadenará
las reacciones a fallos inmediatamente seguido a la lectura de la entrada .

página 42 de 126 HI 801 141 S Rev. 4.00


HIMax System 3 Descripción del producto

3.5.4 Consideración del sentido en que tiene lugar la acción


Para considerar la inhibición de fallos y la inhibición de fallos de salida deberá tenerse en
cuenta su sentido de acción, véase Fig. 11 y los capítulos siguientes.

Sensor Actuador
Bus del sistema, sentido de la acción desde Inhibición de fallos de salida
el módulo de entrada al módulo procesador Bus del sistema, sentido de la acción desde
Bus del sistema, sentido de la acción desde el módulo de salida al módulo procesador
el módulo procesador al módulo de salida

Fig. 11: Sentidos de acción en la inhibición de fallos y la inhibición de fallos de salida

Sentido de la acción desde el módulo de entrada al módulo procesador ( )


La inhibición de fallos desde el módulo de entrada al módulo procesador la ejecuta
el módulo procesador. La inhibición de fallos hace que se inhiban perturbaciones
transitorias del módulo de entrada y del bus del sistema. La inhibición de fallos
del módulo de entrada puede inhabilitarse en la ficha de propiedades(SILworX)
(por defecto está habilitada). Véanse los manuales de los módulos de entrada.
La inhibición de perturbaciones transitorias del bus del sistema estará siempre habilitada
y no podrá inhabilitarse en SILworX.
Sentido de la acción desde el módulo procesador al módulo de salida ( )
La inhibición de fallos desde el módulo procesador al módulo de salida la ejecuta
el módulo de salida y está siempre habilitada. La inhibición de fallos hace que se inhiban
las perturbaciones transitorias del bus del sistema.
Sentido de la acción desde el módulo de salida al módulo procesador ( )
La inhibición de fallos desde el módulo de salida al módulo procesador en el bus
del sistema la ejecuta el módulo procesador. La inhibición de fallos hace que se inhiban
entonces los feedbacks de estado del módulo de salida, como p. ej. la detección LS/LB.
La inhibición de fallos del módulo de salida puede inhabilitarse en la ficha
de propiedades(SILworX) (por defecto está habilitada). Véanse los manuales
de los módulos de salida.
Inhibición de fallos de salida ( )
La inhibición de fallos de salida la ejecuta el mismo módulo de salida. La inhibición
de fallos hace que se inhiba la reacción de desconexión de un canal frente a una peligrosa
discrepancia entre valor de consigna y valor de lectura del canal de salida. La inhibición
de fallos de salida puede habilitarse para cada módulo de salida (por defecto está
inhabilitada). Véanse los manuales de los módulos de salida.

HI 801 141 S Rev. 4.00 página 43 de 126


3 Descripción del producto HIMax System

PELIGRO
Si se habilita la inhibición de fallos de salida deberán recalcularse los tiempos
configurados en el sistema HIMax.
Habrá que tener en cuenta que, en caso de que el módulo procesador (X-CPU) inhiba
una perturbación transitoria y la inhibición de fallos de salida también lo haga,
es posible que la reacción segura a una perturbación presente se prolongue hasta
2 * tiempo de seguridad.

Antes de habilitar la inhibición de fallos de salida, consúltelo al servicio


de asistencia al cliente de HIMA.

3.6 Registro de eventos y alarmas


El sistema HIMax dispone de la capacidad de registrar eventos y alarmas
(Sequence of Events, SOE).

3.6.1 Eventos y alarmas


Los eventos son cambios de estado del equipo o el sistema de control y llevan una marca
de tiempo.
Las alarmas son eventos que apuntan un acrecentamiento de peligros potenciales.
El sistema HIMax registra como eventos los cambios de estado junto con el momento
en que se produjeron. El servidor X-OPC puede transmitir los eventos a otros sistemas
(como p. ej. sistemas de control central), donde podrán visualizarse y evaluarse.

HIMax distingue entre eventos booleanos y escalares.


Eventos booleanos:
ƒ Modificación de variables booleanas, p. ej. de entradas digitales.
ƒ Estado de alarma y estado normal son los estados que pueden asignarse libremente
a las variables.
Eventos escalares:
ƒ Transiciones sobre valores límite definidos para una variable escalar.
ƒ Las variables escalares tienen un tipo de datos numérico, p. ej. INT, REAL.
ƒ Son posibles dos límites superiores y dos límites inferiores.
ƒ Para los valores límites debe tener validez:
límite superior absoluto ≥ límite superior ≥ rango normal ≥ límite inferior ≥ límite inferior
absoluto.
ƒ Podrá obrar una histéresis en los siguientes casos:
- Al traspasar un límite superior hacia abajo.
- Al traspasar un límite inferior hacia arriba.
Especificando una histéresis se evita una cantidad innecesariamente grande de eventos
en caso de que la variable global oscile mucho en torno a un valor límite.
HIMax solamente podrá conformar eventos que estén definidos en SILworX.
Véase el cap. 5.2.6.

3.6.2 Generación de eventos


Tanto el módulo procesador como ciertos tipos de módulos de E/S son capaces de generar
eventos. Estos módulos de E/S se denominarán en lo sucesivo módulos SOE.

página 44 de 126 HI 801 141 S Rev. 4.00


HIMax System 3 Descripción del producto

Generación de eventos en el módulo procesador


El módulo procesador genera eventos a partir de variables globales y las ubica en el búfer.
Véase el cap. 3.6.3. Los eventos se generan en el ciclo del programa de usuario.
Generación de eventos en módulos SOE
Los módulos SOE pueden generar eventos a partir de los estados de las entradas.
Los eventos se generan en el ciclo del módulo SOE.
El módulo SOE ubica los eventos en un búfer intermedio, de donde las leen los módulos
procesadores. El búfer intermedio se encuentra en el área volátil de memoria,
así que al desconectarse la tensión de alimentación esos eventos se perderán.
Cada evento leído puede ser sobrescrito por un nuevo evento.
Eventos del sistema
Además de los eventos que registran modificaciones de las variables globales o señales
de entrada, los módulos procesadores y SOE generan los siguientes tipos de eventos
del sistema:
ƒ Overflow: algunos eventos no se guardaron debido a un desborde del búfer.
La marca de tiempo del evento de desborde equivaldrá a la del evento que
haya provocado el desborde.
ƒ Init: el búfer de eventos ha sido inicializado.
ƒ Operating Mode Stop: un módulo SOE ha pasado al estado STOP.
ƒ Operating Mode Run: un módulo SOE ha pasado al estado RUN.
ƒ Establishing communication: comienza la comunicación entre módulo procesador
y módulo SOE.
ƒ Losing communication: terminó la comunicación entre módulo procesador
y módulo SOE.
Los eventos del sistema contendrán el identificador SRS del módulo que las haya
desencadenado.
Variables de estado
Las variables de estado ponen el estado de los eventos escalares a disposición
del programa de usuario. Cada uno de los siguientes estados puede tener asignada
como variable de estado una variable global del tipo BOOLEANO:
ƒ Normal.
ƒ Límite inferior transgredido.
ƒ Límite inferior absoluto transgredido.
ƒ Límite superior transgredido.
ƒ Límite superior absoluto transgredido.
La variable de estado asignada se volverá TRUE cuando se alcance o produzca el estado
correspondiente.

3.6.3 Registro de eventos


El módulo procesador recopila los eventos:
ƒ Eventos generados por módulos de E/S
ƒ Eventos generados por el mismo módulo procesador
El módulo procesador guarda todos los eventos en su búfer. El búfer se encuentra
en el área de memoria no volátil y tiene cabida para 5000 eventos.
El módulo procesador recopila los eventos de diversas fuentes según se producen
y los clasifica en base a su marca de tiempo.
Si el búfer se llena, no se guardarán nuevos eventos hasta que los demás eventos hayan
sido leídos y, por ende, marcados como sobrescribibles.

Para el forzado en el contexto de eventos escalares véase el capítulo 0.

HI 801 141 S Rev. 4.00 página 45 de 126


3 Descripción del producto HIMax System

3.6.4 Retransmisión de eventos


El servidor X-OPC lee los eventos desde el búfer y los reenvía a sistemas externos para
su representación o evaluación. Cuatro servidores OPC pueden leer simultáneamente
eventos de un módulo procesador.

3.7 Comunicación
La comunicación con otros sistemas HIMA o con sistemas externos se realiza mediante
módulos de comunicación. Los protocolos de comunicación compatibles son:
ƒ safeethernet (con función orientada a la seguridad)
ƒ Protocolos estándar

Las conexiones safeethernet son también posibles con ayuda de los puertos Ethernet
del módulo procesador.
Hallará más detalles sobre la comunicación en el manual de comunicación HI 801 195 S.
ComUserTask (CUT)
En el lenguaje de programación C es posible escribir programas que se ejecutarán
cíclicamente en el módulo de comunicación. De esta forma podrá Ud. implementar
p. ej. protocolos de comunicación propios. Dichos programas no están orientados
a la seguridad.
Concesión de licencia
Los protocolos estándar y ComUserTask sólo estarán operativos duraderamente cuando
se disponga de una licencia válida. Algunos protocolos requieren una activación mediante
un código de habilitación de software.

¡Pida a tiempo el código de habilitación del software!


i Tras 5000 horas de servicio, la comunicación seguirá en curso hasta detenerse el sistema
de control. Después de ello, no será posible iniciar el programa de usuario sin un código
válido de habilitación del software para los protocolos planificados en el proyecto
(configuración no válida).

Activación de protocolo mediante código de habilitación


1. Genere el código de habilitación del software en el sitio web de HIMA con el ID
del sistema (p. ej. 60000) del sistema de control. Para ello siga las instrucciones
del sitio web de HIMA
www.hima.com -> Products -> Registration -> Communication Options SILworX

El código de habilitación del software está inseparablemente vinculado a ese ID de


i sistema. Una licencia puede usarse únicamente para un determinado ID de sistema.
Por ello, la habilitación no debería realizarse hasta el momento en que el ID de sistema
esté establecido inequívocamente.

2. Cree en SILworX una administración de licencia para el recurso, en caso de que


no exista ya ninguna.
3. Cree una clave de licencia en la administración de licencia y escriba el código
de habilitación.
4. Compile el proyecto y cárguelo al sistema de control.
El protocolo quedará habilitado.

página 46 de 126 HI 801 141 S Rev. 4.00


HIMax System 3 Descripción del producto

3.8 Comunicación con dispositivos programadores


La comunicación de un sistema de control HIMax con un PADT tiene lugar por Ethernet.
Un PADT es un PC en el que se tiene instalada la utilidad de programación SILworX.
El PC deberá poder acceder al sistema de control mediante Ethernet.
El Ethernet al PADT puede conectarse a las siguientes interfaces del sistema HIMax:
ƒ El puerto hembra RJ-45 designado como PADT de un módulo de bus de sistema
ƒ Un puerto hembra RJ-45 de un módulo procesador
ƒ Un puerto hembra RJ-45 de un módulo de comunicación
Es posible que un sistema de control comunique simultáneamente con hasta 5 PADTs.
Sin embargo, sólo una utilidad de programación tendrá acceso de escritura al sistema
de control. Las demás podrán solamente leer datos. En cada nuevo intento de acceder
para escritura, el sistema de control concederá un solo acceso de escritura.

3.9 Licencias
Las siguientes funciones del sistema HIMax requieren de una licencia:
ƒ Componentes del sistema en estructura de red
ƒ Algunos protocolos de comunicación; véase el manual de comunicación HI 801 195 S
Para usar la función de estructura de red de los sistemas HIMax habrá que adquirir
una licencia de HIMA. Para habilitar la función deberá obtenerse un código de licencia
de HIMA y registrar éste con el PADT en la configuración. El código de licencia está
vinculado al ID de sistema del PES.
Los códigos de habilitación se generan en el sitio web de HIMA
“www.hima.com/Products/Registration_default.php”.
Hallará más información en la correspondiente página subsiguiente.

HI 801 141 S Rev. 4.00 página 47 de 126


4 Redundancia HIMax System

4 Redundancia
El sistema HIMax ha sido concebido como sistema de alta disponibilidad. A este efecto,
podrán usarse redundantemente todos los componentes del sistema.
En este capítulo se describe la redundancia para los diversos componentes del sistema.

¡La redundancia sirve sólo para aumentar la disponibilidad, no el grado de integridad


i de seguridad (SIL)!

4.1 Módulo procesador


Un sistema HIMax puede estar compuesto, como monosistema, de un solo módulo
procesador o, como sistema de alta disponibilidad, de hasta cuatro procesadores
redundantes.
Un sistema con módulos procesadores redundantes necesitará asimismo un bus
redundante de sistema.
Para que los procesadores puedan funcionar redundantemente, deberán tener cargado
en memoria un proyecto con la configuración correspondiente.

4.1.1 Reducción de la redundancia


En el caso de un sistema HIMax con procesadores de redundancia doble a cuádruple,
el funcionamiento seguro no se interrumpirá aun cuando uno de los módulos procesadores
deje de estar disponible, p. ej. por avería o porque se haya sacado el módulo. Incluso
si dejan de funcionar varios módulos procesadores, el funcionamiento seguro no se
interrumpirá.

4.1.2 Aumento de redundancia


Un módulo procesador que se agregue a un sistema HIMax en funcionamiento se
sincronizará automáticamente con la configuración de los procesadores existentes.
El funcionamiento orientado a la seguridad seguirá estando garantizado. Requisitos:
ƒ El programa de usuario que ejecuta el módulo procesador está parametrizado
redundantemente.
ƒ Uno de los slots 4, 5, 6 del rack 0 ó 3, 4 del rack 1 está aún libre.
ƒ Ambos buses de sistema están operativos.
ƒ El selector de modo del módulo procesador agregado no se halla en posición
Stop o Run.

4.2 Módulos de E/S


Formas de redundancia de los módulos de entrada/salida:
ƒ Redundancia de módulo
ƒ Redundancia de canal.
Defina la redundancia de módulo antes de la de canal.
Es posible una redundancia doble o triple.

4.2.1 Redundancia de módulo


Redundancia de módulo: En el sistema de programación se han definido dos módulos de
E/S del mismo tipo como redundantes entre sí. Estos conforman un grupo de redundancia.

página 48 de 126 HI 801 141 S Rev. 4.00


HIMax System 4 Redundancia

Módulos de reserva
En SILworX dos módulos redundantes entre sí podrán recibir el atributo de spare module.
Así se evita un mensaje de error en caso de que falle o deje de funcionar uno de los
módulos.

4.2.2 Redundancia de canal


Requisitos: Dos módulos están definidos redundantemente entre sí.
Los canales con igual número de canal pueden definirse como redundantes entre ellos.
En tal caso, la utilidad de programación asignará automáticamente a ambos canales de
los módulos redundantes una variable global asignada a un canal (a un número de canal).
Hallará más información en la ayuda en pantalla del editor de hardware de SILworX.
En los canales de entrada podrá definirse de qué forma el sistema de control vinculará
las señales de ambos canales redundantes a un valor resultante. Dicho valor adoptará
la variable global.
No es necesario que todos los canales de dos módulos redundantes se hayan asociado
como redundantes entre sí.

4.2.3 Connector Boards para módulos redundantes


En muchos casos de aplicación, todos los canales de dos módulos redundantes son
también redundantes, pero los transductores o actuadores conectados no lo son.
En tales casos podrá ahorrarse cableado de la siguiente forma:
ƒ Use una Connector Board provista a este fin que ocupe dos slots.
ƒ Introduzca ambos módulos redundante en slots contiguos.
ƒ Las conexiones al campo deberán establecerse una sola vez en la Connector Board.
Para la aplicación a triple redundancia de ciertos módulos de E/S se dispone asimismo de
Connector Boards especiales. En este caso, la redundancia deberá ser administrada por el
programa de usuario.
Hallará más información de estas Connector Boards en los manuales de los módulos.

4.3 Bus de sistema


El sistema HIMax dispone de dos buses de sistema redundantes: A y B.
Requisitos para un funcionamiento en modo redundante:
ƒ Utilización de dos módulos de bus de sistema por rack.
ƒ Adecuada configuración de los módulos de bus de sistema.
ƒ Conexión de los racks a un sistema de control. Véase capítulo 3.2.
HIMA recomienda usar los buses de sistema A y B también de modo redundante aun
cuando sea posible un funcionamiento no redundante. Véase variante 1 en el
capítulo 3.3.2.

4.4 Comunicación
Hallará más detalles en la ayuda directa en pantalla de SILworX o en el manual
de comunicación HI 801 195 S.

4.4.1 safeethernet
La redundancia se configura en el editor de safeethernet de SILworX. Una conexión de
comunicación será redundante cuando existan dos vías físicas de comunicación iguales.

HI 801 141 S Rev. 4.00 página 49 de 126


4 Redundancia HIMax System

4.4.2 Protocolos estándar


ƒ Modbus
ƒ PROFIBUS
En los protocolos estándar la redundancia deberá ser administrada por el programa
de usuario, con la salvedad de Modbus Slave.

4.5 Fuente de alimentación

El sistema HIMax podrá usarse con una fuente de alimentación redundante.


En el bloque de bornes, las fuentes de alimentación se conectarán así: la primera fuente
de alimentación a los bornes L1+/L1- y la fuente de alimentación redundante a los
bornes L2+/L2-.
Cada módulo contiene internamente un desacople de ambas conexiones para la tensión
de trabajo.
En Connector Boards con alimentación externa habrá que disponer de una alimentación
redundante fuera del sistema HIMax.
Hallará más información en el respectivo manual del módulo.

página 50 de 126 HI 801 141 S Rev. 4.00


HIMax System 5 Programación

5 Programación
Los programas de usuario para el sistema HIMax se crean con ayuda del sistema de
programación (PADT), el cual consta de un PC con la utilidad de programación SILworX.
Un programa de usuario se compone de bloques funcionales estándares
(conforme a IEC 61131-3), bloques funcionales definidos por el usuario y variables
y nexos. En el editor de bloques FBD de SILworX se emplazarán los elementos y
se unirán gráficamente entre sí. A partir de esa representación gráfica, SILworX
generará un programa ejecutable que se podrá cargar al sistema de control.
Hallará más detalles de la utilidad de programación en la ayuda en pantalla de SILworX.
En un sistema de control podrá Ud. cargar hasta 32 programas de usuario. El sistema
de control ejecuta los programas de usuario simultáneamente. Los programas podrán
ejecutarse con prioridades ajustables.

5.1 Conexión del sistema de programación


El sistema de programación se conectará al sistema HIMax mediante una conexión
de Ethernet. Se dispone de las siguientes interfaces:
ƒ Las interfaces Ethernet del módulo procesador.
ƒ Las interfaces Ethernet del módulo de comunicación.
ƒ Las interfaces Ethernet “PADT” del módulo de bus de sistema. En estas interfaces
se admiten sólo cables con hilos cruzados.

5.2 Utilización de variables en un proyecto


Una variable es un comodín para un valor dentro de la lógica de programación. Mediante
el nombre de la variable se direcciona simbólicamente el lugar de memoria con el valor
guardado en memoria.
La utilización de nombres simbólicos en lugar de direcciones físicas tiene dos ventajas
fundamentales:
ƒ En el programa de usuario podrán usarse las mismas designaciones de entradas
y salidas que se usan en el proceso.
ƒ La reasignaciones de una variable a otros canales de entrada o salida no afectará
al programa de usuario.
Existen variables locales y globales. Las variables locales tienen validez en un pequeño
ámbito delimitado del proyecto, en un programa de usuario o en un bloque funcional.
Las variables globales tienen validez en varios bloques o programas y pueden intercambiar
datos entre bloques.
Las variables globales podrá Ud. crearlas en diferentes niveles del árbol del proyecto.
Las variables globales valen para todos los niveles jerárquicamente más bajos.
Ejemplo: Si un proyecto se ha compuesto con varios recursos, las variables globales
creadas bajo un recurso tendrán validez solamente bajo ese recurso.
Jerarquía de niveles en que pueden definirse variables globales:
1. Proyecto
2. Configuración
3. Recurso

5.2.1 Tipos de variables


Según la unidad organizativa de programa (POE) – proyecto, configuración, recurso,
programa de usuario, bloque funcional o función – podrá Ud. definir diferentes tipos
de variables. La siguiente tabla expone una sinopsis:

HI 801 141 S Rev. 4.00 página 51 de 126


5 Programación HIMax System

Proyecto,
Programa Bloque
Tipo de variable configuración, Función Utilización
de usuario funcional
recurso
• (CONST, • (CONST,
VAR Variable local
RETAIN) RETAIN)
VAR_INPUT • • Variable de entrada
VAR_OUTPUT • (RETAIN) • Variable de salida
• (CONST, • (CONST, Externamente a/de otro
VAR_EXTERNAL
RETAIN) RETAIN) POE o nivel global más alto
Globalmente a nivel
• (CONST,
VAR_GLOBAL más alto (proyecto,
RETAIN)
configuración, recurso)
VAR_TEMP • • • Variable temporal
• Tipo de variable compatible con esta unidad organizativa de programa (POE) o definible en este nivel
CONST: Constante que el programa de usuario no puede escribir (p. ej. punto de conmutación)
RETAIN: En un arranque en caliente se adoptará un valor de búfer, en un arranque en frío el valor inicial
Tabla 14: Tipos de variables

5.2.2 Valor inicial


A cada variable podrá asignársele un valor inicial. La variable adoptará ese valor en los
casos en los que el programa no le haya asignado ningún valor:
ƒ Al inicio del programa.
ƒ En caso de error de la fuente de la que la variable tome su valor. Ejemplos:
- Entrada física
- Interfaz de comunicación
- Programa del usuario en estado STOP
En safeethernet y en los protocolos de comunicación puede definirse qué valores
adoptarán las variables conectadas en caso de errores.

HIMA recomienda especificar un valor seguro como valor inicial para todas aquellas
i variables que tomen su valor de una entrada física o de la comunicación.

Las variables a las que no les asigne ningún valor inicial, tendrán el valor inicial 0.
Las variables del tipo BOOL tendrán el valor inicial FALSE.

5.2.3 Variables de sistema y parámetros de sistema


System variables (las variables del sistema) son variables predefinidas para pre-procesar
características y estados del sistema HIMax en el programa de usuario. A este efecto, a las
variables del sistema se les han asignado variables globales utilizadas en el programa de
usuario.
Mediante los system parameters (parámetros del sistema) configurará Ud. las
características del sistema de control (posible sólo con SILworX). Los parámetros del
sistema que sólo puedan tener los valores TRUE y FALSE se denominarán también
switches.
Las variables del sistema y los parámetros del sistema se han definido en diferentes
niveles del proyecto. Las variables y los parámetros del sistema se configuran en SILworX
en el cuadro de diálogo de características del respectivo ramal del árbol estructural
o en la vista detallada del editor de hardware.

página 52 de 126 HI 801 141 S Rev. 4.00


HIMax System 5 Programación

Nivel de proyecto Descripción de variables y parámetros del sistema


Recurso Véase la Tabla 16.
Hardware, general ƒ Variables de sistema para configurar el sistema de control,
véase Tabla 17.
ƒ Variables de sistema con carácter informativo, véase Tabla 18.
Hardware: Módulos Véase el manual del respectivo tipo de módulo. Configuración
de variables y parámetros del sistema en el editor de hardware,
en la vista detallada del módulo.
Programa de usuario Véase 5.2.3.4.
Tabla 15: Variables de sistema en diferentes niveles de proyecto

5.2.3.1 Los parámetros de sistema del recurso


Los parámetros de sistema del recurso podrá Ud. configurarlos en SILworX en el cuadro
de diálogo Properties del recurso.
Parámetro/ Descripción Valor por Ajuste para funciona-
Switch defecto miento seguro
Name Nombre del recurso Cualquiera
System ID [SRS] ID de sistema del recurso 60 000 Valor inequívoco
1…65 535 dentro de la red de los
Al ID del sistema tendrá Ud. que asignarle sistemas de control.
un valor distinto al valor por defecto, Se trata de todos
de lo contrario el proyecto no será ejecutable. los controles unidos
por potencial entre sí.
Safety Time [ms] Tiempo de seguridad, en milisegundos 600 ms Específico
20…22500 ms de la aplicación
Watchdog Time Tiempo de WatchDog, en milisegundos 200 ms Específico
[ms] 6…7500 ms de la aplicación
Main Enable ON: Durante el funcionamiento (= RUN) ON Se recomienda: OFF
podrán modificarse los siguientes
parámetros/switches con el PADT:
ƒ System ID
ƒ Resource Watchdog Time
ƒ Safety Time
ƒ Target Cycle Time
ƒ Target Cycle Time Mode
ƒ AutoStart
ƒ Global Forcing Allowed
ƒ Global Force Timeout Reaction
ƒ Load Allowed
ƒ Reload Allowed
ƒ Start Allowed
OFF: Durante el funcionamiento no podrán
modificarse los parámetros.
El parámetro Main Enable podrá
i ponerse en ON sólo con el sistema PES
detenido – no en modo online.
AutoStart ON: Una vez se conecte el módulo OFF Específico
procesador a la tensión de alimentación, de la aplicación
el programa de usuario se iniciará
automáticamente.
OFF: Sin inicio automático al conectarse
la tensión de alimentación.

HI 801 141 S Rev. 4.00 página 53 de 126


5 Programación HIMax System

Parámetro/ Descripción Valor por Ajuste para funciona-


Switch defecto miento seguro
Start Allowed ON: Se permite el arranque en frío o caliente ON Específico
mediante el PADT en los estados RUN de la aplicación
o STOP.
OFF: No se permite el inicio
Load Allowed ON: Se permite el download del programa ON Específico
de usuario de la aplicación
OFF: No se permite el download del programa
de usuario
Reload Allowed ON: Se permite el reload de un programa ON Específico
de usuario. de la aplicación
OFF: No se permite el reload de un programa
de usuario.
Un reload ya en curso no se cancelará
por cambiar la opción a OFF.
Global Forcing ON: Se permite el forzado global para este ON Específico
Allowed recurso de la aplicación
OFF: No se permite el forzado global para
este recurso
Global Force Define cómo responderá el recurso tras expirar Stop Específico
Timeout Reaction el force timeout global: Forcing de la aplicación
ƒ Stop Forcing: Finalizar la función de forzado
ƒ Stop Resource: Detener recurso
Max.Com. Time Valor máximo, en ms, del intervalo de tiempo 10 ms Específico
Slice ASYNC [ms] que se usa para la comunicación dentro del ciclo de la aplicación
del recurso, véase el manual de comunicación
HI 801 195 S, 2…5000 ms
Max. Duration of Aquí se define de cuánto tiempo se dispone 6 ms Específico
Configuration dentro de un ciclo de CPU para la comunicación de la aplicación
Connections [ms] de datos de proceso, 6…5000
Target Cycle Tiempo de ciclo deseado o máximo. Véase 0 ms Específico
Time [ms] Target Cycle Time Mode, 0…7500 ms. El valor de la aplicación
del tiempo de ciclo de consigna podrá ser tan
grande como el tiempo de WatchDog
configurado - 6 ms. De lo contrario, el sistema
PES lo rechazará.
Multitasking Mode Mode 1 La longitud de un ciclo de la CPU se Mode 1 Específico
atendrá a la duración de ejecución de la aplicación
necesaria para todos los programas
de usuario.
Mode 2 El procesador pondrá a disposición
de los programas de usuario de
mayor prioridad el tiempo de
ejecución no necesitado por los
programas de usuario de menor
prioridad. Modo operativo para alta
disponibilidad.
Mode 3 El procesador aguardará el tiempo
de ejecución no necesitado por los
programas de usuario y alargará así
el ciclo.
Sum of UP Max. Suma de los valores especificados en todos - -
Duration for Each los programas de usuario para Max. Duration
Cycle [µs] for Each Cycle [μs]; sólo lectura, no puede
modificarse.

página 54 de 126 HI 801 141 S Rev. 4.00


HIMax System 5 Programación

Parámetro/ Descripción Valor por Ajuste para funciona-


Switch defecto miento seguro
Target Cycle Utilización del tiempo Target Cycle Time [ms]. Fixed Específico
Time Mode Fixed PES mantendrá el tiempo deseado de la aplicación
del ciclo y, de ser necesario,
prolongará el ciclo. No será válido
en caso de que el tiempo
de ejecución de los programas
de usuario sobrepase el tiempo
de ciclo deseado.
Fixed- Igual que Fixed, pero en
tolerant la sincronización de módulos
procesadores y en el 1er ciclo
de activación de reload no
se considerará el tiempo de ciclo
deseado.
Dynamic- Igual que Dynamic, pero
tolerant en la sincronización de módulos
procesadores y en el 1er ciclo
de activación de reload no
se considerará el tiempo de ciclo
deseado.
Dynamic HIMax mantendrá en lo posible
el tiempo de ciclo deseado, pero
ejecutará el ciclo tan rápido como
sea posible.
Minimum SILworX- El código se generará igual que SILworX- Específico
Configuration V2 en SILworX V2, salvo para nuevas V4 de la aplicación
Version funciones. Con este ajuste podrá
hacerse un reload de un proyecto
creado con V2.
SILworX- El código se generará para HIMax
V3 V3. Con este ajuste se garantiza
la compatibilidad con versiones
posteriores.
SILworX- El código se generará para HIMax
V4 V4. Con este ajuste se garantiza
la compatibilidad con versiones
posteriores.
Maximum System Máximo retardo de una notificación entre un 0 µs Específico
Bus Latency [µs] módulo de E/S y el módulo procesador. 0, de la aplicación
100…50 000 µs
Para ajustar la máxima latencia
i del bus del sistema a un valor > 0
se necesita una licencia.
safeethernet CRC SILworX El CRC para safeethernet se Versión Específico
V.2.36.0 generará igual que en SILworX actual de la aplicación
V.2.36.0. Este ajuste es necesario
para poder intercambiar datos con
recursos planificados con SILworX
V.2.36 o anteriores.
Versión El CRC para safeethernet se
actual generará con el algoritmo actual.
Tabla 16: Los parámetros de sistema del recurso

Cálculo de Maximum Duration of Configuration Connections [µs]


Si en un ciclo de CPU no llega a completarse el procesado de comunicación,
se proseguirá en el ciclo inmediatamente siguiente de CPU desde el punto de interrupción.

HI 801 141 S Rev. 4.00 página 55 de 126


5 Programación HIMax System

Aunque ello retrasará la comunicación de los datos de proceso, así se procesarán


completa y uniformemente todas las conexiones con interlocutores externos.
En el firmware HIMax-CPU V3 obra por defecto una duración máx. de conexiones
de configuración de SILworX de 6 ms. No obstante, la duración de procesado
de la comunicación con interlocutores externos en un ciclo de CPU podrá sobrepasar
dicho valor predeterminado.
En el firmware HIMax-CPU V4 habrá que ajustar una duración máx. de conexiones
de configuración teniendo en cuenta el tiempo de WatchDog predefinido.
Configuración adecuada: seleccione el valor de forma tal que puedan ejecutarse las tareas
cíclicas del procesador en el tiempo restante Watchdog Time - Max. Duration of
Configuration Connections.
La cantidad de los datos de proceso a comunicar dependerá de la cantidad de I/Os
remotas configurada, de las conexiones existentes a los PADT y de los módulos
del sistema que tengan una interfaz Ethernet.
Una primera configuración puede calcularse como sigue:
Tconfig = (ncom + nRIO + nPADT) * 0,25 ms + 2 ms + 4 * Tlatencia, donde
Tconfig Parámetro de sistema Max. Duration of Configuration Connections [ms]
ncom Cantidad de módulos con interfaces Ethernet {SB, CPU, COM}
nRIO Cantidad de las I/Os remotas configuradas
nPADT máx. cantidad de conexiones PADT = 5
Tlatencia Parámetro de sistema Maximum System Bus Latency [µs]

Si el tiempo calculado es menor que 6 ms, se redondeará a 6 ms. Es posible modificar


más tarde el tiempo calculado en base a la estadística online, bien corrigiéndolo
en las propiedades del recurso o directamente en modo online.

Al generarse el código y al convertir el proyecto aparecerá un mensaje en el PADT,


i en caso de que el valor configurado de Max. Duration of Configuration Connections
sea menor que el calculado con la fórmula de arriba.

Utilización de los parámetros Target Cycle Time y Target Cycle Time Mode
Estos parámetros pueden usarse para mantener el tiempo de ciclo lo más constante
posible al valor de target cycle time [ms]. Para ello, este parámetro deberá estar ajustado
al valor ≠ 0. En tal caso, HIMax limitará las actividades Reload y Sincronización de
módulos procesadores redundantes en la medida necesaria para que se mantenga
el tiempo de ciclo nominal.
El parámetro target cycle time mode define con qué exactitud se deberá mantener dicho
tiempo de ciclo:
ƒ Si se configura como Fixed, HIMax mantendrá exactamente el tiempo de ciclo
de consigna (target cycle time). El tiempo de ciclo de consigna deberá Ud. ajustarlo
de forma que quede suficiente reserva para reload y sincronización de módulos
procesadores redundantes. Si el ciclo es más corto que el tiempo de ciclo de consigna,
HIMax prolongará el ciclo hasta el tiempo de ciclo de consigna.
ƒ Fixed-tolerant actúa igual que Fixed, pero en la sincronización de módulos
procesadores y en el primer ciclo de un reload no se considerará el tiempo de ciclo
de consigna (target cycle time).
ƒ Si se configura como Dynamic, HIMax ejecutará el ciclo tan rápido como sea posible.
ƒ Dynamic-tolerant actúa igual que Dynamic, pero en la sincronización de módulos
procesadores y en el primer ciclo de un reload no se considerará el tiempo de ciclo
de consigna (target cycle time).

página 56 de 126 HI 801 141 S Rev. 4.00


HIMax System 5 Programación

5.2.3.2 Variables de sistema del hardware para ajustar parámetros


A estas variables de sistema se accede con el editor de hardware de SILworX. Para ello
deberá seleccionarse el fondo gris oscuro fuera de los iconos del rack. La vista en detalle
del hardware se abre haciendo doble clic o mediante el menú contextual.
Variable Descripción Tipo
de datos
Force Deactivation ON: “Forcing” desactivado. BOOL
OFF: “Forcing” posible.
En la transición de OFF a ON se desactivarán inmediatamente
todas las operaciones “Forcing”.
Valor por defecto: OFF
Spare 0…Spare 16 reservado USINT
Emergency Stop 1… Estas variables del sistema sirven para llevar el sistema BOOL
Emergency Stop 4 al estado seguro en los casos requeridos por la aplicación,
p. ej. al producirse errores.
ON: Pone el sistema de control en estado STOP
OFF: El sistema de control funciona normalmente
Valor por defecto: OFF
Read-only in RUN ON: Inhabilita las acciones de mando Stop, Start, BOOL
Download (pero no Forcing ni Reload).
OFF: Las acciones de mando Stop, Start, Download
no están inhabilitadas.
Valor por defecto: OFF
Reload Deactivation ON: Impide cargar el sistema de control mediante Reload. BOOL
OFF: Permite cargar mediante Reload.
Valor por defecto: OFF
Tabla 17: Variables de sistema del hardware para ajustar parámetros

El acceso a las variables de sistema Force Deactivation, Read-only in RUN y Reload


i Deactivation podrá protegerse con interruptor de llave, para que sean accesibles sólo
al personal autorizado.
Así, quien tenga la llave adecuada podrá p. ej. cancelar inmediatamente las operaciones
“Forcing” en curso.

Posibilidad de acceso a una de las variables de sistema Force Deactivation,


Read-only in Run o Reload Deactivation mediante interruptor de llave:
1. Asigne una variable global a la variable de sistema.
2. Asigne la misma variable global a una entrada digital.
3. Conecte un interruptor de llave a la entrada digital.
La posición del interruptor de llave determinará el valor de las variables de sistema.
Es posible usar un mismo interruptor de llave para operar varias de estas variables
de sistema.

HI 801 141 S Rev. 4.00 página 57 de 126


5 Programación HIMax System

5.2.3.3 Variables de sistema del hardware para leer parámetros


A estas variables de sistema se accede con el editor de hardware de SILworX. Para ello
deberá seleccionarse el fondo gris oscuro fuera de los iconos del rack. La vista en detalle
del hardware se abre haciendo doble clic o mediante el menú contextual.

Variable Descripción Tipo de


datos
Number of IO Errors Cantidad de fallos actuales de E/S UDINT
IO Error Historic Count Sumatorio de fallos de E/S (el contador puede ponerse a cero) UDINT
IO Warning Count Cantidad de advertencias actuales de E/S UDINT
IO Warning Historic Count Sumatorio de advertencias de E/S UDINT
(el contador puede ponerse a cero)
Communication Error Count Cantidad de fallos de comunicación actuales UDINT
Communication Error Historic Sumatorio de fallos de comunicación UDINT
Count (el contador puede ponerse a cero)
Communication Warning Cantidad de advertencias de comunicación actuales UDINT
Count
Communication Warnings Sumatorio de advertencias de comunicación UDINT
Historic Count (el contador puede ponerse a cero)
System Error Count Cantidad de fallos actuales del sistema UDINT
System Error Historic Count Sumatorio de fallos de sistema UDINT
(el contador puede ponerse a cero)
System Warning Count Cantidad de advertencias actuales del sistema UDINT
System Warning Historic Sumatorio de advertencias del sistema UDINT
Count (el contador puede ponerse a cero)
Autostart CPU Release ON: El módulo procesador dará inicio automáticamente BOOL
al programa de usuario tan pronto como reciba tensión
de alimentación.
OFF: El módulo procesador adopta el estado STOP al
aplicarle tensión de alimentación.
OS Major [1]…OS Major [4] UINT
Indicación del sistema operativo en el procesador 1…4
OS Minor [1]…OS Minor [4] UINT
CRC Suma de verificación de la configuración del proyecto UDINT
Date/time [ms part] UDINT
Fecha y hora del sistema, en s y ms desde 01-01-1970
Date/time [sec. part] UDINT
Force Deactivation ON: “Forcing” desactivado. BOOL
OFF: “Forcing” posible.
Forcing Active ON: “Forcing” local o global activo. BOOL
OFF: “Forcing” local y global no activos.
Force Switch State Estado del switch Force: UDINT
0xfffffffe No hay switch Force aplicado.
0xffffffff Al menos un switch Force aplicado.
Global Forcing Started ON: “Forcing” global activo. BOOL
OFF: “Forcing” global no activo.
Spare 0…Spare 16 USINT
Reservado
Spare in 17 BOOL
Last IO Warning [ms] Fecha y hora de la última advertencia de E/S, expresada UDINT

página 58 de 126 HI 801 141 S Rev. 4.00


HIMax System 5 Programación

Variable Descripción Tipo de


datos
Last IO Warning [s] en s y ms, desde 01-01-1970 UDINT
Last Communication UDINT
Warning [ms] Fecha y hora de la última advertencia de comunicación,
Last Communication expresada en s y ms, desde 01-01-1970 UDINT
Warning [s]
Last System Warning [ms] Fecha y hora de la última advertencia del sistema, expresada UDINT
Last System Warning [s] en s y ms, desde 01-01-1970 UDINT
Last IO Error [ms] Fecha y hora del último fallo de E/S, expresada en s y ms, UDINT
Last IO Error [s] desde 01-01-1970 UDINT
Last Communication Error UDINT
[ms] Fecha y hora del último fallo de comunicación,
expresada en s y ms, desde 01-01-1970
Last Communication Error [s] UDINT
Last System Error [ms] Fecha y hora del último fallo del sistema, expresada UDINT
Last System Fault [s] en s y ms, desde 01-01-1970 UDINT
Fan State Reservado: indica siempre el valor 0xFF en caso de no estar BYTE
disponible.
Major CPU Release Interruptor principal de habilitación del procesador: BOOL
ON: Los interruptores de habilitación subordinados podrán
modificarse.
OFF: Los interruptores de habilitación subordinados
no podrán modificarse.
Mono Startup Release Habilitación del modo no redundante: BOOL
ON: Un solo módulo procesador en el slot 3 del rack 0
podrá iniciarse aun con un solo bus del sistema.
OFF: Incluso para un solo módulo procesador se necesitarán
ambos buses de sistema.
Read-only in RUN ON: Las acciones de mando Stop, Start, Download están BOOL
inhabilitadas.
OFF: Las acciones de mando Stop, Start, Download no están
inhabilitadas.
Redundancy Info Estado de redundancia (codif. en bits) de los procesadores: UDINT
Bit N.º Módulo procesador
0 1
1 2
2 3
3 4
Bit = 0: procesador no en redundancia
Bit = 1: procesador en redundancia
Todos los demás bits tienen el valor 0.
Reload release ON: Permite cargar el sistema de control mediante Reload. BOOL
OFF: No permite cargar el sistema de control mediante
Reload.
Reload Deactivation ON: Impide cargar mediante Reload. BOOL
OFF: Permite cargar mediante Reload.
Reload Cycle TRUE en el primer ciclo tras Reload, si no FALSE. BOOL

HI 801 141 S Rev. 4.00 página 59 de 126


5 Programación HIMax System

Variable Descripción Tipo de


datos
CPU Safety Time [ms] Tiempo de seguridad del sistema de control ajustado en ms. UDINT
Start CPU release ON: Permite iniciar el procesador mediante PADT. BOOL
OFF: No permite iniciar el procesador mediante PADT.
Start cycle TRUE durante el primer ciclo tras el inicio, si no FALSE. BOOL
Power Supply State [1]…[4] Estado de la fuente de alimentación de los procesadores 1…4 BYTE
codificado en bits.
Bit N.º Estado con el bit a “1”
0 Tensión de alim. carril 1 errónea
1 Tensión de alim. carril 2 errónea
2 Tensión generada internamente insuficiente
o excesiva
3 Datos de calibración no válidos de tensiones
intern. generadas.
System ID ID del sistema de control, 1…65535 UINT
Systemtick HIGH UDINT
Contador rotativo en ms (64 bits)
Systemtick LOW UDINT
Temperature State [1]…[4] Estado de temperatura (codif. en bits) de los BYTE
procesadores 1…4
Bit N.º Estado con el bit a “1”
0 Umbral de temperatura 1 excedido
1 Umbral de temperatura 2 excedido
2 Valor de temperatura erróneo
Remaining Global Force Tiempo restante, en ms, hasta vencer el límite de tiempo DINT
Duration [ms] de Forcing global
CPU Watchdog Time [ms] Máxima duración admisible de un ciclo, en ms UDINT
Cycle Time, last [ms] Tiempo de ciclo actual, en ms UDINT
Cycle Time, max [ms] Tiempo de ciclo máximo, en ms UDINT
Cycle Time, min [ms] Tiempo de ciclo mínimo, en ms UDINT
Cycle Time, average [ms] Tiempo de ciclo promedio, en ms UDINT
Tabla 18: Variables de sistema del hardware para leer parámetros

Las siguientes variables de sistema de la Tabla 18 son recuadros cuyo índex es el número
del módulo procesador:
ƒ OS Major, OS Minor
ƒ Redundancy info (bit bar)
ƒ Power Supply State
ƒ Temperature Reading
El índice de módulo procesador utilizado en estos recuadros se replica de la siguiente
forma en los slots de módulos procesadores de los racks:
1. En el rack 0 el índice se cuenta ascendentemente desde el slot 3.
2. En el rack 1 el índice se cuenta descendentemente hasta el slot 3.

página 60 de 126 HI 801 141 S Rev. 4.00


HIMax System 5 Programación

Por tanto, se aplicará la siguiente asignación:

Slots
3 4 5 6
Rack 1 4 3
Rack 0 1 2 3 4
Tabla 19: Asignación de índice a slots de los módulos procesadores

¡Los módulos procesadores con los índices 3 y 4 tendrán que estar en el rack 0
o en el rack 1!
5.2.3.4 Parámetros de sistema del programa de usuario
Los siguientes switches y parámetros de un programa de usuario podrá Ud. configurarlos
en el cuadro de diálogo Properties del programa de usuario:
Switch/ Función Valor por Ajuste para funcio-
Parámetro defecto namiento seguro
Name Nombre del programa de usuario Cualquiera
Safety Integrity Nivel de seguridad: SIL0…SIL3 Específico
SIL3
Level (sólo para documentación). de la aplicación
Start ON: Se permite iniciar el programa
de usuario mediante PADT. Específico
ON
OFF: No se permite iniciar el programa de la aplicación
de usuario mediante PADT.
Program Main Habilitación de cambios de otros switches
Enable del programa de usuario.
ON -
¡Tiene efecto sólo con el switch Main Enable
del recurso en pos. ON!
AutoStart Tipo de AutoStart habilitado: cold start, Específico
Cold start
warm start, off. de la aplicación
Test Mode Allowed ON Se permite el modo de prueba para
el programa de usuario. Específico
OFF
OFF No se permite el modo de prueba de la aplicación
para el programa de usuario.
Local Forcing ON: Se permite el forzado al nivel
Allowed del programa.
OFF Se recomienda: OFF
OFF: No se permite el forzado al nivel
del programa.
Reload Allowed ON: Se permite el reload
del programa de usuario. Específico
ON
OFF: No se permite el reload del programa de la aplicación
de usuario.
Program's Máxima cantidad de ciclos de CPU que puede
Específico
Maximum CPU durar un ciclo del programa de usuario. 1
de la aplicación
Cycles Count
Max. Duration for Máximo tiempo de ejecución por ciclo
Específico
Each Cycle [µs] del módulo procesador para un programa 0 µs
de la aplicación
de usuario: 1…7 500 000 µs, 0: sin limitación.
Local Force Reacción del programa de usuario al expirar
Timeout Reaction el tiempo de forzado:
Stop Forcing
ƒ Finalizar sólo la función de forzado -
Only.
(Stop Forcing Only).
ƒ Detener el programa (Stop Program).
Program ID ID para identificar el programa en la pantalla 1 Específico
de SILworX, 1…32 de la aplicación

HI 801 141 S Rev. 4.00 página 61 de 126


5 Programación HIMax System

Switch/ Función Valor por Ajuste para funcio-


Parámetro defecto namiento seguro
WatchDog Time Tiempo de monitoreo del programa de usuario,
[ms] calculado a partir de la máxima cantidad
(calculated) de ciclos y el tiempo WatchDog del recurso
¡No puede modificarse!
Code Generation SILworX V4 SILworX V4 SILworX V4
Compatibility SILworX V3 La generación del código es
Específico
compatible con SILworX V3.
de la aplicación
SILworX V2 La generación del código es
compatible con SILworX V2.
Tabla 20: Parámetros de sistema del programa de usuario

5.2.4 Asignación de los canales de E/S


En el editor de hardware de SILworX podrá asignarse una variable global a un canal de
E/S. Para ello, en la vista en detalle de un módulo de E/S podrá arrastrarse con el ratón
la variable global desde la selección de objetos a la lista de canales del módulo de E/S.
De este modo, en el programa de usuario estarán disponibles las informaciones de estado
del canal.
Utilización de las entradas digitales
Para utilizar el valor de una entrada digital en el programa de usuario son necesarios
los siguientes pasos
1. Defina una variable global de tipo BOOLEANO.
2. Al definirla como valor inicial especifique el valor seguro.
3. Asigne la variable global al valor de canal de la entrada.
La variable global entrega un valor seguro al programa de usuario.
Para módulos digitales de entrada de iniciador que internamente funcionen
analógicamente podrá usarse también el valor bruto y calcular el valor en el programa
de usuario. Hallará más información abajo.
Asignando variables globales a Channel OK y otros estados de diagnóstico, se tendrán
posibilidades adicionales de diagnosticar el circuitado externo y de programar reacciones
a fallos en el programa de usuario. Hallará más detalles sobre el estado de diagnóstico
y derivaciones e interrupción de cables en el manual del módulo respectivo.
Utilización de las entradas analógicas
Los canales de entrada analógicos convierten las intensidades de entrada en un valor del
tipo DINT (double integer). Se trata del valor del que dispone luego el programa de usuario
como “valor bruto”. Una intensidad de 1 mA equivaldrá a un valor de 10 000, siendo el
rango de valores de 0…240 000.
En muchos casos es más sencillo utilizar el “valor de proceso” de tipo REAL en lugar
del “valor bruto”. HIMax calcula éste a partir del valor bruto y del escalado de 4–20 mA.
Más información en el manual del módulo.

La exactitud técnica de seguridad es la exactitud garantizada de la entrada digital sin


reacción a fallos del módulo. Este valor deberá tenerse en cuenta al parametrizar
funciones de seguridad.

página 62 de 126 HI 801 141 S Rev. 4.00


HIMax System 5 Programación

Se dispone de dos formas de utilizar valores de entradas analógicos en el programa


de usuario:
ƒ Utilización del valor de proceso
El valor de proceso de una entrada analógica transmitirá el valor, incluida la reacción
segura a fallos, siempre que esté correctamente configurado.
ƒ Utilización del valor bruto
El valor bruto es el valor medido sin la reacción segura a fallos. Se tendrá que
programar específicamente para el proyecto.

Para utilizar el valor de proceso son necesarios los siguientes pasos:


1. Defina una variable global de tipo REAL.
2. Al definirla como valor inicial especifique el valor seguro.
3. Asigne la variable global al valor de proceso de la entrada.
4. Defina el rango de medición del canal especificando un valor REAL
para 4 mA y para 20 mA respectivamente.
La variable global entrega un valor seguro al programa de usuario.

Para utilizar el valor bruto son necesarios los siguientes pasos:


1. Defina una variable global de tipo DINT.
2. Defina una variable global del tipo necesario en el programa de usuario.
3. Programe en el programa de usuario una función de cálculo adecuada para convertir
el valor bruto en un valor del tipo ahí utilizado, teniendo en cuenta el rango de medición.
4. Programe en el programa de usuario una reacción a fallos con función de seguridad
utilizando el estado Channel OK, SC, OC (dado el caso, otros).
El programa de usuario puede procesar de forma segura el valor medido.

Si en un canal el valor 0 is within the valid measuring range (se halla dentro del rango de
medición válido), el programa de usuario deberá evaluar como mínimo el parámetro
Channel OK además del valor de proceso.
Asignando variables globales a Channel OK, Submodule OK, Module OK y otros estados
de diagnóstico, se tendrán posibilidades adicionales de diagnosticar el circuitado externo
y de programar reacciones a fallos en el programa de usuario. Hallará más detalles sobre
el estado de diagnóstico y derivaciones e interrupción de cables en el manual del módulo
respectivo.
Utilización de entradas de contadores con función orientada a la seguridad
Es posible usar el valor del contador o la frecuencia/velocidad de giro como valor entero
o como valor escalado de coma flotante.

Para utilizar el valor entero son necesarios los siguientes pasos:


1. Defina una variable global de tipo UDINT.
2. Al definirla como valor inicial especifique el valor seguro.
3. Asigne la variable global al valor entero de la entrada.
La variable global entrega un valor seguro al programa de usuario.

Para utilizar el valor escalado de coma flotante son necesarios los siguientes pasos:
1. Defina una variable global de tipo REAL.
2. Al definirla como valor inicial especifique el valor seguro.
3. Asigne la variable global al valor escalado de coma flotante de la entrada.
4. Defina el valor de escalado del canal especificando un valor REAL.
La variable global entrega un valor seguro al programa de usuario.

HI 801 141 S Rev. 4.00 página 63 de 126


5 Programación HIMax System

Utilización de las salidas digitales


Para escribir un valor del programa de usuario a una salida digital son necesarios
los siguientes pasos:
1. Defina una variable global de tipo BOOL.
2. Al definirla como valor inicial especifique el valor seguro.
3. Asigne la variable global al valor de canal de la salida.
La variable global entrega un valor seguro a la salida digital.
Asignando variables globales a Channel OK y otros estados de diagnóstico, se tendrán
posibilidades adicionales de diagnosticar el circuitado externo y de programar reacciones
a fallos en el programa de usuario. Hallará más detalles sobre el estado de diagnóstico
y derivaciones e interrupción de cables en el manual del módulo respectivo.

página 64 de 126 HI 801 141 S Rev. 4.00


HIMax System 5 Programación

Utilización de las salidas analógicas


Para escribir un valor del programa de usuario a una salida analógica son
necesarios los siguientes pasos:
1. Defina una variable global de tipo REAL.
2. Al definirla como valor inicial especifique el valor seguro.
3. Asigne la variable global al valor de canal de la salida.
4. En los parámetros 4 mA y 20 mA del canal de salida especifique los valores REAL
correspondientes al rango utilizado de la variable global.
La variable global entrega un valor seguro a la salida analógica.

En los canales de salida que no se usen (más), los parámetros 4 mA y 20 mA deberán


i estar ajustados a los valores por defecto 4,0 y 20,0.

Asignando variables globales a Channel OK y otros estados de diagnóstico, se tendrán


posibilidades adicionales de diagnosticar el circuitado externo y de programar reacciones
a fallos en el programa de usuario. Hallará más detalles sobre el estado de diagnóstico
y derivaciones e interrupción de cables en el manual del módulo respectivo.

5.2.5 Asignación de las conexiones de comunicación


Los valores de las variables globales podrán enviarse o recibirse a través de las
conexiones de comunicación. Abra para ello el editor del protocolo de comunicación
que use y arrastre con el ratón la variable global desde la selección de objetos al área
de trabajo.
Hallará más detalles sobre los protocolos de comunicación en el manual HI 801 195 S,
así como sobre la forma de usar los editores de los protocolos de comunicación en la
ayuda directa en pantalla de SILworX.

5.2.6 Configuración del registro de eventos


Definición de eventos
1. Defina una variable global para cada evento.
Use básicamente variables globales ya definidas para el programa.
2. Cree en el recurso un nuevo subramal Alarm & Events,
en caso de que éste no exista aún.
3. Defina los eventos en el editor Alarm & Events
- Arrastre variables globales a la ventana para eventos booleanos o escalares.
- Defina los detalles de los eventos, véase Tabla 21 y Tabla 22.
Los eventos están definidos.

Hallará más detalles en la ayuda en pantalla de SILworX.

Los parámetros de los eventos booleanos los escribirá Ud. en una tabla que contiene
las siguientes columnas:
Columna Descripción Rango de valores
Name Nombre de la definición del evento, debe ser inequívoco Texto,
en el recurso máx. 32 caracteres
Global variable Nombre de la variable global asignada
(insertada p. ej. arrastrándola con el ratón)
Data type Tipo de datos de la variable global, no puede modificarse BOOL

HI 801 141 S Rev. 4.00 página 65 de 126


5 Programación HIMax System

Columna Descripción Rango de valores


Event source CPU Event La marca de tiempo la crea el módulo CPU, E/S, Auto
procesador. Conforma el evento
completamente en todos sus ciclos.
E/A Event La marca de tiempo la crea un módulo
de E/S adecuado (p. ej. AI 32 02).
Auto Event Si se ha asignado un módulo de E/S
adecuado, éste conformará la marca
de tiempo. En caso contrario, lo hará
el módulo procesador.
Valor por defecto: Auto
Alarm when Activado La modificación de valor TRUE->FALSE Casilla de verificación
FALSE de las variables globales desencadena activada, desactivada
un evento
Desactivado La modificación de valor FALSE->TRUE
de las variables globales desencadena
un evento
Valor por defecto: Desactivado
Alarm Text Texto que nombra el estado de alarma Texto
Alarm priority Prioridad del estado de alarma 0…1000
Valor por defecto: 500
Alarm Activado Confirmación obligatoria del estado Casilla de verificación
Acknowledgment de fallo por parte del operador activada, desactivada
Successful (acuse del mensaje de fallo)
Desactivado Confirmación no obligatoria del estado
de fallo por parte del operador
Valor por defecto: Desactivado
Return to Normal Texto que nombra el estado de alarma Texto
Text
Return to Normal Prioridad del estado normal 0…1000
Severity
Return to Normal Confirmación obligatoria del estado normal por parte Casilla de verificación
Ack Required del operador (acuse del mensaje de fallo) activada, desactivada
Valor por defecto: Desactivado
Tabla 21: Parámetros para eventos booleanos

página 66 de 126 HI 801 141 S Rev. 4.00


HIMax System 5 Programación

Los parámetros de los eventos escalares los escribirá Ud. en una tabla que contiene
las siguientes columnas:
Columna Descripción Rango de valores
Name Nombre de la definición del evento, debe ser inequívoco en el Texto, máx.
recurso 32 caracteres
Global variable Nombre de la variable global asignada (insertada p. ej.
arrastrándola con el ratón)
Data type Tipo de datos de la variable global, no puede modificarse. Depende del tipo de
las variables globales
Event source CPU event La marca de tiempo la crea el módulo CPU, I/O, Auto
procesador. Conforma el evento
completamente en todos sus ciclos.
I/O event La marca de tiempo la crea un módulo de E/S
adecuado (p. ej. AI 32 02).
Auto event Si se ha asignado un módulo de E/S adecuado,
éste conformará la marca de tiempo. En caso
contrario, lo hará el módulo procesador.
Valor por defecto: Auto
HH Alarm Text Texto que nombra el estado de alarma del límite superior Texto
absoluto
HH Alarm Value Límite superior absoluto, desencadenante de un evento. Depende del tipo de
Condición: las variables globales
(HH Alarm Value - Hysteresis) > H Alarm Value o HH Alarm
Value = H Alarm Value
HH Alarm Priority Prioridad del límite superior absoluto, valor por defecto: 500 0…1000
HH Alarm Activated El operador deberá confirmar (acusar como Casilla de verificación
Acknowledgment atendida) la transgresión del límite superior activada, desactivada
Required absoluto.
Deactivated El operador no deberá confirmar como atendida
la transgresión del límite superior absoluto.
Valor por defecto: Deactivated
H Alarm Text Texto que nombra el estado de alarma de valor límite Texto
superior
H Alarm Value Valor límite superior, desencadenante de un evento. Depende del tipo de
Condición: las variables globales
(H Alarm Value - Hysterese) > (L Alarm Value + Hysterese) o
H Alarm Value = L Alarm Value
H Alarm Priority Prioridad del valor límite superior, valor por defecto: 500 0…1000
H Alarm Activated El operador deberá confirmar (acusar como Casilla de verificación
Acknowledgment atendida) la transgresión del valor límite activada, desactivada
Required superior.
Deactivated El operador no deberá confirmar como atendida
la transgresión del valor límite superior.
Valor por defecto: Deactivated
Return to Normal Texto que nombra el estado normal Texto
Text
Return to Normal Prioridad del estado normal, valor por defecto: 500 0…1000
Severity
Return to Normal Confirmación obligatoria del estado normal por parte del Casilla de verificación
Ack Required operador (acuse del mensaje de fallo), valor por defecto: activada, desactivada
Desactivado
L Alarm Text Texto que nombra el estado de alarma de valor límite inferior Texto
L Alarm Value Valor límite inferior, desencadenante de un evento. Depende del tipo de
Condición: las variables globales
(L Alarm Value + Hysteresis) < (H Alarm Value - Hysteresis) o
L Alarm Value = H Alarm Value

HI 801 141 S Rev. 4.00 página 67 de 126


5 Programación HIMax System

Columna Descripción Rango de valores


L Alarm Priority Prioridad del valor límite inferior, valor por defecto: 500 0…1000
L Alarm Activated El operador deberá confirmar (acusar como Casilla de verificación
Acknowledgment atendida) la transgresión del valor límite inferior. activada, desactivada
Required Deactivated El operador no deberá confirmar como atendida
la transgresión del valor límite inferior.
Valor por defecto: Deactivated
LL Alarm Text Texto que nombra el estado de alarma de límite inferior Texto
absoluto
LL Alarm Value Límite inferior absoluto, desencadenante de un evento. Depende del tipo de
Condición: las variables globales
(LL Alarm Value + Hysteresis) < (L Alarm Value)
o LL Alarm Value = L Alarm Value
LL Alarm Priority Prioridad del límite inferior absoluto, valor por defecto: 500 0…1000
LL Alarm Activated El operador deberá confirmar (acusar como Casilla de verificación
Acknowledgment atendida) la transgresión del límite inferior activada, desactivada
Required absoluto.
Deactivated El operador no deberá confirmar como atendida
la transgresión del límite inferior absoluto.
Valor por defecto: Deactivated
Alarm Hysteresis La histéresis evita que se desencadenen numerosos eventos Depende del tipo de
continuamente en caso de oscilar el valor de proceso las variables globales
frecuentemente en torno a un valor límite.
Tabla 22: Parámetros para eventos escalares

NOTA
¡Posible generación errónea de eventos por errores de parametrización!
Si se elige el mismo valor para los parámetros L Alarm Value y H Alarm Value, puede
originarse una generación de eventos no deseada, ya que en tal caso no existirá un
rango de valores normal.
Cerciórese, por tanto, de que L Alarm Value y H Alarm Value tengan valores
diferentes.

5.3 Forcing
"Forcing" significa la sustitución del valor actual de una variable por un valor forzado.
Una variable puede recibir su valor actual por una entrada física, por comunicación
o por un nexo lógico. Si se fuerza la variable, su valor no dependerá ya del proceso,
sino del valor que indique el usuario.
La función “Forcing” se usa en los siguientes casos:
ƒ Para probar el programa de usuario,
especialmente para situaciones que se producen raramente y que no podrían
comprobarse de otra forma.
ƒ Para simular sensores en situaciones donde el valor inicial no es conveniente.

página 68 de 126 HI 801 141 S Rev. 4.00


HIMax System 5 Programación

ADVERTENCIA
¡Posible perturbación del funcionamiento de seguridad debido a valores forzados!
ƒ Los valores forzados pueden dar lugar a falsos valores de salida.
ƒ El forzado prolonga la duración del ciclo. Ello puede hacer que se exceda
el tiempo de WatchDog.
Se permite usar la función “Forcing” sólo tras consultar al ente oficial responsable
del acta de aprobación del equipo.

Durante el forzado, la persona responsable deberá garantizar un control tecnológico


suficiente de la seguridad mediante otras medidas técnicas y organizativas.
Es recomendable limitar temporalmente el forzado. Véase 5.3.1.
La función “Forcing” puede tener lugar en dos niveles:
ƒ Global Forcing: las variables globales se fuerzan para todas sus utilizaciones.
ƒ Local Forcing: se fuerzan los valores de las variables locales de un programa
de usuario.

5.3.1 Limitación de tiempo


Usted podrá definir diferentes límites de tiempo tanto para el forzado global como para
el forzado local. Una vez transcurrido el tiempo elegido, el sistema de control inhabilitará
la función de forzado.
También puede definirse cómo responderá el sistema HIMatrix tras transcurrir el límite
de tiempo:
ƒ En el forzado global el recurso se detendrá o proseguirá.
ƒ En el forzado local el programa de usuario se detendrá o proseguirá.
La función de forzado también puede usarse sin límite temporal. En tal caso deberá Ud.
finalizar el forzado manualmente.
La persona responsable del forzado deberá explicar los efectos que tiene la finalización
del forzado en todo el equipo.

5.3.2 Restricciones del forzado


Para evitar posibles perturbaciones del funcionamiento de seguridad a causa de un
forzado no autorizado, podrá Ud. tomar las siguientes medidas en la configuración de cara
a restringir la utilización de la función de forzado:
ƒ Creación de diferentes cuentas de usuarios con y sin derecho de usar el forzado
ƒ Prohibición del forzado global para un recurso
ƒ Prohibición del forzado local para un programa de usuario
ƒ Además el forzado podrá desactivarse directamente con el interruptor de llave.
Para ello, la variable de sistema "Forcing Deactivated" deberá estar unida a una
entrada digital a la que se habrá conectado un interruptor de llave.

ADVERTENCIA
¡Posible perturbación del funcionamiento de seguridad debido a valores forzados!
Anule las restricciones de la función de forzado sólo tras consultarlo a la instancia
responsable del acta de recepción del equipo.

5.3.3 Editor de forzado


El editor de forzado de SILworX muestra todas las variables clasificándolas en variables
globales y locales.

HI 801 141 S Rev. 4.00 página 69 de 126


5 Programación HIMax System

Para cada variable podrá Ud. definir lo siguiente:


ƒ un valor de forzado
ƒ un switch de forzado (activar o desactivar) para preparar el forzado de variables.
Usted podrá iniciar y detener el forzado de variables locales y variables globales.
El inicio del forzado se aplicará indefinidamente o con la limitación de tiempo definida.
Si no obra ninguna de las restricciones, todas las variables cuyo switch de forzado se halle
activado adoptarán su valor forzado.
Una vez el forzado concluya (manualmente o debido a la limitación de tiempo),
las variables volverán a adoptar los valores provenientes del proceso o del programa
de usuario.
Hallará más detalles sobre el forzado y su editor en la ayuda en pantalla de SILworX.
Hallará información básica sobre el forzado en el documento “Maintenance Override”
de la oficina de inspección técnica TÜV.
Dicho documento se ofrece en la siguiente web de la oficina de inspección técnica TÜV:
http://www.tuv-fs.com o http://www.tuvasi.com.

5.3.4 Forzado y eventos escalares


Par forzar una variable global que se use para formar eventos escalares
(véase el capítulo 3.6.1), observe lo siguiente:
ƒ Los eventos se formarán de acuerdo al valor Forcing.
ƒ ¡Los valores de las variables de estado dependientes de dicha variable no seguirán
al valor Forcing!

En tal caso, fuerce también las variables de estado dependientes.

5.4 Multitasking
Multitasking designa la capacidad del sistema HIMA de ejecutar hasta 32 programas
de usuario dentro del módulo procesador.
Así pueden separarse entre sí funciones parciales de un proyecto. Los programas
de usuario podrán iniciarse o detenerse y también cargarse por reload independientemente
unos de otros. SILworX muestra en el panel de control los estados de los distintos
programas de usuario y permite operarlos.

El ciclo del módulo procesador (ciclo de la CPU) para un solo programa de usuario consta
(simplificadamente) de las siguientes fases:
1. Procesado de los datos de entrada.
2. Ejecución del programa de usuario.
3. Preparación de los datos de salida para los módulos de salida.
No se representan tareas especiales que, dado el caso, se realizarán dentro del ciclo
de la CPU, como p. ej. las funciones reload y sincronización de módulos procesadores.

En Multitasking se modifica la segunda fase de forma que el ciclo de la CPU se ejecutará


de la siguiente forma:
1. Procesado de los datos de entrada.
2. Ejecución de todos los programas de usuario.
3. Preparación de los datos de salida para los módulos de salida.
En la segunda fase el sistema puede ejecutar hasta 32 programas de usuario.
Para cada programa de usuario son posibles aquí dos casos:
ƒ Dentro de un ciclo de la CPU se ejecuta un ciclo completo del programa de usuario.

página 70 de 126 HI 801 141 S Rev. 4.00


HIMax System 5 Programación

ƒ Un ciclo completo del programa de usuario necesita varios ciclos de CPU para
ser ejecutado.
Estos dos casos son posibles también cuando sólo hay un programa de usuario.
Durante un ciclo de CPU no es posible transferir datos globales entre programas
de usuario. Los datos escritos por un programa de usuario pasan a estar a disposición
justo antes de la fase 3 tras la completa ejecución del programa de usuario. De esta forma,
dichos datos podrán ser utilizados como valores de entrada sólo a partir del siguiente inicio
de otro programa de usuario.

El ejemplo de la Fig. 12 muestra ambos casos en un proyecto que contiene dos programas
de usuario.

Primer ciclo de CPU considerado Procesado de entrada en el segundo


Segundo ciclo de CPU considerado ciclo de CPU
Procesado de entrada en el primer Segundo ciclo considerado de AP 1
ciclo de CPU Segunda parte del ciclo considerado
Primer ciclo considerado de AP 1 de AP 2
Primera parte del ciclo considerado Procesado de salida en el segundo
de AP 2 ciclo de CPU
Procesado de salida en el primer
ciclo de CPU

Fig. 12: Ejecución del ciclo de CPU en Multitasking

Cada ciclo del programa de usuario AP 1 se ejecutará completamente en el ciclo


de la CPU. AP 1 procesa un cambio de entrada que el sistema ha registrado al comienzo
del ciclo de CPU y reacciona al final de ese ciclo.
Un ciclo del programa de usuario AP 2 necesita dos ciclos de CPU para ser ejecutado.
AP 2 necesitará también aún ciclo de CPU para procesar un cambio de entrada que
el sistema haya registrado al comienzo del ciclo de la CPU . Por esta razón, la reacción
a este cambio de la entrada no se producirá hasta finalizar el ciclo de CPU . El tiempo
de reacción del AP 2 es el doble que el del AP 1.
Al final de la primera parte del ciclo considerado de AP 2 se interrumpirá la ejecución
de AP 2 completamente y no proseguirá hasta el comienzo de . AP 2 procesa durante
su ciclo los datos que el sistema ha preparada para el momento . Los resultados
de AP 2 están a disposición del sistema en el momento (p. ej. para la salida
al proceso). Los datos que el programa de usuario intercambia con el sistema son siempre
coherentes.

El procesado de los programas se dirige mediante una prioridad que especifica


lo importante que es un programa de usuario dado en relación a otros
(véase Modo Multitasking 2).
Ud. podrá definir la ejecución de los programas de usuario mediante los siguientes
parámetros para recurso y programas o en el editor de Multitasking:

HI 801 141 S Rev. 4.00 página 71 de 126


5 Programación HIMax System

Parámetro Significado Configurable para


Max. Duration for Duración de ejecución admisible para un Programa de usuario,
Each Cycle [µs] programa de usuario dentro de un ciclo de CPU. editor Multitasking
Program ID ID para identificar el programa en la pantalla de Programa de usuario,
SILworX editor Multitasking
Tiempo de Tiempo WatchDog del recurso Recurso
WatchDog
Target Cycle Tiempo de ciclo deseado o máximo. Recurso
Time [ms]
Multitasking Utilización del tiempo de ejecución no Recurso,
Mode necesitado por los programas de usuario, editor Multitasking
es decir, la diferencia entre la duración
de ejecución de hecho de un ciclo de CPU
y el tiempo elegido en Max. Duration for Each
Cycle [μs].
Modo 1 La longitud de un ciclo de la CPU
se atendrá a la duración de ejecución
necesaria para todos los programas
de usuario.
Modo 2 El procesador pondrá a disposición
de los programas de usuario de mayor
prioridad el tiempo de ejecución
no necesitado por los programas
de usuario de menor prioridad. Modo
operativo para alta disponibilidad.
Modo 3 El procesador aguardará el tiempo
de ejecución no necesitado por
los programas de usuario y alargará
así el ciclo.
Target Cycle Utilización del tiempo Target Cycle Time [ms]. Recurso
Mode
Priority Importancia de un programa de usuario, Editor Multitasking
mayor prioridad: 0.
Maximum Máxima cantidad de ciclos de CPU para Editor Multitasking
Number of Cycles ejecutar un ciclo del programa de usuario.
Tabla 23: Parámetros configurables para Multitasking

Al definir los parámetros, observe las siguientes reglas:


ƒ Si el tiempo de Max. Duration for Each Cycle [μs] se ha elegido como 0, el tiempo
de ejecución del programa de usuario no estará limitado, es decir, se ejecutará siempre
en su integridad. Por ello, en este caso la cantidad de ciclos deberá ser únicamente 1.
ƒ La suma de los parámetros Max. Duration for Each Cycle [μs] de todos los programas
de usuario no deberá ser mayor que el tiempo de WatchDog del recurso. Habrá que
considerar una reserva suficiente para ejecutar las demás tareas del sistema.
ƒ La suma de los parámetros Max. Duration for Each Cycle [μs] de todos los programas
de usuario deberá ser tan grande que permita aún una reserva para mantener el tiempo
de ciclo deseado.
ƒ Los ID de programa de todos los programas de usuario deben ser únicos
e inequívocos.
SILworX monitorea el cumplimiento de estas reglas al verificar y al generar el código.
En caso de modificar los parámetros online, también deberán observarse estas reglas.

A partir de estos parámetros, SILworX calcula el tiempo de WatchDog del programa


de usuario:
tiempo WatchDog del programa de usuario =
WatchDog Time * Maximum Number of Cycles

página 72 de 126 HI 801 141 S Rev. 4.00


HIMax System 5 Programación

El control de ejecución de los programas de usuario funciona a pasos de 250 µs. Por tanto,
i los valores parametrizados para Max. Duration for Each Cycle [μs] podrán transgredirse,
por exceso o defecto, en un máximo de 250 µs.

Los distintos programas de usuario se ejecutan generalmente sin repercusiones entre


ellos. Sin embargo pueden influir unos sobre otros mediante:
ƒ Utilización de las mismas variables globales en varios programas de usuario.
ƒ Tiempos de ejecución imprevisiblemente largos en algunos programas de usuario
en caso de no haber limitación por Max. Duration for Each Cycle.

NOTA
¡Posibles respuestas imprevisibles de programas de usuario!
La utilización de las mismas variables globales en varios programas de usuario
puede originar una influencia recíproca de los programas de usuario con efectos
diversos.
ƒ Planifique exactamente la utilización de variables globales en varios programas
de usuario.
ƒ Use las referencias cruzadas de SILworX para examinar la utilización de datos
globales. ¡Los datos globales sólo podrán ser escritos con valores en un lugar:
bien en un programa de usuario por entradas con función relacionada con la
seguridad o por protocolos de comunicación relacionados con la seguridad!

HIMA recomienda elegir para el parámetro Max. Duration for Each Cycle [μs] un valor
i adecuado ≠ 0. De esta forma, en caso de un tiempo excesivo de ejecución, se terminará
el correspondiente programa de usuario del ciclo de CPU actual y se proseguirá
en el siguiente sin menoscabar los demás programas de usuario.
De lo contrario, un tiempo de ejecución anormalmente largo de uno o más programas
de usuario podría hacer que se exceda el tiempo de ciclo deseado o incluso el tiempo
de WatchDog del recurso, lo que originaría a su vez a una parada con mensaje de fallo
del sistema de control.

El sistema operativo define la secuencia de ejecución de los programas de usuario


de la siguiente forma:
ƒ El sistema ejecuta programas de usuario de menor prioridad antes que programas
de usuario con mayor prioridad.
ƒ Si los programas de usuario tienen igual prioridad, el sistema los ejecutará según
el orden ascendente de los ID de programa.
Esta secuencia se aplica también al inicio o parada de los programas de usuario
al iniciarse o detenerse el sistema PES.

HI 801 141 S Rev. 4.00 página 73 de 126


5 Programación HIMax System

5.4.1 Modo Multitasking


Hay tres modos de trabajo de multitasking que se diferencian entre sí por el uso del tiempo
no necesitado de la duración de ejecución por ciclo de CPU de los programas de usuario.
Para cada recurso podrá Ud. elegir uno de estos modos de trabajo:
1. El Modo Multitasking 1 usa la duración no necesitada para reducir el ciclo de CPU. Al
concluirse el procesado de un programa de usuario, se iniciará inmediatamente el
siguiente programa de usuario. De ahí resulta un ciclo más corto.
Ejemplo: 3 programas de usuario (AP 1, AP 2 y AP 3) en los que un ciclo del programa
de usuario puede durar hasta 3 ciclos de la CPU.

Primer ciclo de CPU considerado. Max. Duration for Each Cycle [μs]
Segundo ciclo de CPU considerado. de AP 3 expirado, finaliza el segundo
ciclo de la CPU.
Tercer ciclo de CPU considerado.
Comienza el siguiente ciclo
Max. Duration for Each Cycle [μs]
de programa de usuario AP 1.
de AP 1 expirado, se inicia el AP 2.
Max. Duration for Each Cycle [μs]
Max. Duration for Each Cycle [μs]
de AP 1 expirado. Comienza
de AP 2 expirado, se inicia el AP 3.
el siguiente ciclo de programa
Max. Duration for Each Cycle [μs] de usuario AP 2.
de AP 3 expirado, fin del primer ciclo
Max. Duration for Each Cycle [μs]
de la CPU.
de AP 2 expirado, se inicia el AP 3.
Ciclo de programa de usuario AP 1
Ciclo de programa de usuario AP 3
finalizado, se prosigue con el AP 2.
finalizado.
Ciclo de programa de usuario AP 2
finalizado, se prosigue con el AP 3.

Fig. 13: Modo Multitasking 1

2. El Modo Multitasking 2 distribuye la duración no necesitada de programas de usuario


de prioridad baja entre programas de usuario de mayor prioridad. Así, estos disponen,
además del tiempo Max. Duration for Each Cycle [μs] elegido para ellos, de las partes
del tiempo no necesitado por los otros. Este modo de operar ofrece mayor
disponibilidad.
En el siguiente ejemplo hay cuatro programas de usuario. A los programas de usuario
se les han asignado las siguiente prioridades:
- AP 1 tiene la menor prioridad x
- AP 2 y AP 3 tienen prioridad media y
- AP 4 tiene la mayor prioridad z

página 74 de 126 HI 801 141 S Rev. 4.00


HIMax System 5 Programación

Primer ciclo de CPU considerado. Max. Duration for Each Cycle [μs]
Segundo ciclo de CPU considerado. de AP 3+ parte restante de AP 1 expirada,
se inicia AP 4.
Tercer ciclo de CPU considerado.
Max. Duration for Each Cycle [μs]
Max. Duration for Each Cycle [μs] de AP 1
de AP 4 expirado, segundo ciclo de CPU
expirado, se inicia el AP 2.
finalizado.
Max. Duration for Each Cycle [μs] de AP 2
Comienza el siguiente ciclo de programa
expirado, se inicia el AP 3.
de usuario AP 1.
Max. Duration for Each Cycle [μs] de AP 3
Max. Duration for Each Cycle [μs]
expirado, se inicia el AP 4.
de AP 1 expirado, se prosigue con AP 2.
Max. Duration for Each Cycle [μs] de AP 4
Max. Duration for Each Cycle [μs]
expirado, primer ciclo de CPU finalizado.
de AP 2 finalizado, se prosigue con AP 3.
Ciclo de programa de usuario AP 1 finalizado,
Ciclo de programa de usuario AP 3 finalizado,
se prosigue con el AP 2. El resto del tiempo
se prosigue con el AP 4. El tiempo restante se
se reparte entre Max. Duration for Each Cycle
confiere a AP 4 (mayor prioridad z).
[μs] de AP 2 y AP 3 (mayor prioridad y)
(flechas). Max. Duration for Each Cycle [μs] de AP 4+
tiempo restante de AP 3 expirado, tercer ciclo
Max. Duration for Each Cycle [μs]
de CPU finalizado.
de AP 2+ parte restante de AP 1 expirado,
se prosigue con AP 3.

Fig. 14: Modo Multitasking 2

El tiempo de ejecución no utilizado de programas de usuario que no se ejecuten no estará


i como tiempo restante a disposición de otros programas de usuario. Los programas
de usuario no se ejecutarán si se hallan en uno de estos estados:
ƒ STOP
ƒ ERROR
ƒ TEST_MODE
Esto puede originar que aumente la cantidad de ciclos de CPU que se necesitan para
ejecutar el ciclo de otro programa de usuario.
En tal caso, una parametrización demasiado baja de la cantidad máxima de ciclos
puede hacer que se sobrepase la máxima duración de procesado del programa
de usuario y ello origine una parada con fallo.
Máximo tiempo de procesado =
Max. Duration for Each Cycle [µs] * Maximum Number of Cycles
Para probar la parametrización use el Modo Multitasking 3.

HI 801 141 S Rev. 4.00 página 75 de 126


5 Programación HIMax System

3. El Modo Multitasking 3 no usa la duración no necesitada para ejecutar programas de


usuario, sino que aguarda hasta llegar al máximo tiempo por ciclo (Max. Duration for
Each Cycle [µs]) del programa de usuario e inicia entonces el procesado del siguiente
programa de usuario. Este procedimiento da lugar a una duración igual de los ciclos de
la CPU.
El Modo Multitasking 3 ha sido concebido para que el usuario pueda comprobar
si el Modo Multitasking 2 es capaz de ejecutar el programa correctamente incluso
en los casos más desfavorables.
Ejemplo:

Primer ciclo de CPU considerado. Ciclo de programa de usuario AP 2


Segundo ciclo de CPU considerado. finalizado. Se aguarda el tiempo
restante.
Tercer ciclo de CPU considerado.
Max. Duration for Each Cycle [μs]
Max. Duration for Each Cycle [μs]
de AP 3 finalizado. Segundo ciclo
de AP 1 expirado, se inicia el AP 2.
de CPU finalizado.
Max. Duration for Each Cycle [μs]
Comienza el siguiente ciclo
de AP 2 expirado, se inicia el AP 3.
de programa de usuario AP 1.
Max. Duration for Each Cycle [μs]
Max. Duration for Each Cycle [μs]
de AP 3 expirado, primer ciclo de CPU
de AP 1 expirado, se inicia el siguiente
finalizado. Se prosigue con AP 1.
ciclo de programa de usuario AP 2.
Ciclo de programa de usuario AP 1
Max. Duration for Each Cycle [μs]
finalizado. Se aguarda el tiempo
de AP 2 expirado. Se prosigue
restante.
con AP 3.
Max. Duration for Each Cycle [μs]
Ciclo de programa de usuario AP 3
de AP 1 expirado, se prosigue
finalizado. Tiempo de espera hasta
con AP 2.
finalizar Max. Duration for Each Cycle
[μs] de AP 3. Tercer ciclo de CPU
finalizado.

Fig. 15: Modo Multitasking 3

En los ejemplos de los Modos Multitasking se hace referencia al procesado de entrada


i y salida mediante áreas en blanco al comienzo y al final de cada ciclo de CPU.

El modo Multitasking puede ajustarse con el parámetro Multitasking Mode del recurso.
Véase Tabla 16.

página 76 de 126 HI 801 141 S Rev. 4.00


HIMax System 5 Programación

5.5 Cargar programas de usuario


Con SILworX se puede cargar la configuración del proyecto junto con los programas
de usuario al sistema de control. Hay dos formas de cargar:
ƒ Download
Carga de una nueva configuración de proyecto, interrumpiendo el modo
de funcionamiento seguro.
ƒ Reload
Carga de una configuración de proyecto modificada, sin interrumpir el modo
de funcionamiento seguro.

HIMA recomienda hacer una copia de seguridad de la configuración del proyecto


i (p. ej. En una unidad de disco) cada vez que se cargue un programa de usuario al sistema
de control.
Así quedará garantizado que los datos del proyecto correspondientes a la configuración
que obra en el sistema de control sigan estando disponibles aun en caso de que falle
el PADT.
HIMA recomienda realizar también copias de seguridad de datos independientemente
de la carga del programa de usuario.

5.5.1 Download
Requisitos para Download:
ƒ Sistema de control en estado STOP
ƒ Switch de habilitación de recurso “Loading Allowed” activado
Tras descargar el programa de usuario, proceda al inicio mediante SILworX para reanudar
el funcionamiento seguro.
Use la función “Download” cuando desee cargar un programa nuevo a un sistema de
control o cuando una de los condiciones citadas en el siguiente apartado le haga descartar
el uso de la función “Reload”.

5.5.2 Reload
Requisitos:
ƒ Sistema de control en estado RUN
ƒ Switch de habilitación “Reload Allowed” ON
ƒ Variable de sistema “Reload Deactivation” OFF.

ƒ “Reload” será posible también cuando el sistema de control contenga sólo un módulo
i procesador.
ƒ ¡En el transcurso de “Reload” no será posible ninguna intervención del operador con
el PADT en el sistema de control!
Excepciones:
Es posible cancelar “Reload”, así como modificar los tiempos de WatchDog-Time y Target-
Cycle-Time para permitir “Reload”.

Tras modificar un programa de usuario que ya esté ejecutándose en un sistema de control,


HIMax permite cargar la versión modificada al sistema de control mediante “Reload”.
Mientras la versión antigua del programa de usuario aún se está ejecutando, la nueva
versión se guardará en el sistema de control, donde se comprobará y recibirá valores de
variables. Una vez concluidos estos preliminares, el sistema de control aplicará la nueva
versión del programa de usuario y proseguirá el funcionamiento sin ninguna interrupción.

HI 801 141 S Rev. 4.00 página 77 de 126


5 Programación HIMax System

Las variables locales y globales reciben respectivamente los valores de las variables
homónimas del proyecto anterior. Los nombres de las variables locales contienen el
nombre de instancia de POU.
Este procedimiento tendrá las siguientes repercusiones cuando se modifiquen nombres
y se carguen al PES mediante la función Reload:
ƒ El cambio de nombre de una variable tiene el mismo efecto que borrar e insertar una
nueva, es decir, origina una inicialización, también con variables “Retain”. Con elle,
estas pierden su valor actual.
ƒ El cambio de nombre de una instancia de bloque funcional origina la inicialización
de todas las variables, incluidas las variables “Retain” y todas las instancias de bloque
funcional contenidas.
ƒ El cambio de nombre de un programa origina la inicialización de todas las instancias
de bloque funcional y las variables contenidas.
¡Este procedimiento puede tener repercusiones sobre uno o más programas
de usuario y con ello sobre el equipo o la instalación a controlar!

Los siguientes factores restringen la posibilidad de cargar un programa modificado


al sistema de control mediante “Reload”:
ƒ Las limitaciones descritas en el capítulo “Condiciones para hacer uso de Reload”.
ƒ El tiempo necesario para ejecutar la función “Reload”.
Como las tareas adicionales al recargar con “Reload” requieren tiempo, se prolongará el
tiempo del ciclo. Para evitar que el WatchDog actúe y el sistema de control pase al estado
de parada con fallo: antes de usar “Reload”, tanto SILworX como el sistema de control
comprobarán el tiempo adicional que se requerirá. Si el tiempo necesario es excesivo,
“Reload” será denegado.

En vista del tiempo de WatchDog, planifique un margen de tiempo suficiente para “Reload”.
i Para calcular el tiempo WatchDog-Time, HIMA aconseja utilizar el procedimiento
especificado en el manual de seguridad HI 801 196 S.

Es posible prolongar los tiempos WatchDog-Time y Target-Cycle-Time para el lapso que


dure la función “Reload”. Véase más información en la ayuda en pantalla de SILworX.
Esto podrá ser necesario cuando la reserva de tiempo dimensionada sea insuficiente
y por tanto se bloquee la función “Reload” en la fase “CleanUp”.
Con la función “On-Line” sólo será posible prolongar los tiempos de WatchDog y Target-
Cycle-Time, pero no acortarlos en el valor que se haya configurado en el proyecto.

Al cargar cadenas de pasos por reload, observe:


i La información de reload de cadenas de pasos no considera el estado actual de la cadena.
Por ello es posible que, en caso de cargar por reload una modificación dada de la cadena
de pasos, ésta adopte un estado indefinido. Ello será responsabilidad del usuario.
Ejemplos:
ƒ Borrado del paso activo. A continuación no habrá ningún paso de la cadena
en estado active.
ƒ Cambio del nombre del paso inicial mientras hay otro paso activo.
Ello dará lugar a una cadena de pasos con dos pasos activos.

página 78 de 126 HI 801 141 S Rev. 4.00


HIMax System 5 Programación

Al cargar “Actions” por reload, observe:


i La función reload carga “Actions” con todos sus datos. Considere cuidadosamente
las consecuencias resultantes antes de cargar por reload.
Ejemplos:
ƒ Si se elimina el calificador de un temporizador debido al reload, ello hará que el tiempo
del temporizador expire inmediatamente. Ello puede originar que la salida Q cambie
a TRUE según los demás estados asignados.
ƒ La eliminación del calificador en elementos anexos (p. ej. el calificador S) que estén
aplicados hará que los elementos permanezcan aplicados.
ƒ La eliminación de un calificador P0 que estuviera en estado TRUE desencadenará
el excitador.

Condiciones para hacer uso de Reload


Al sistema de control podrán transmitir con “Reload” las siguientes modificaciones
del proyecto:
ƒ Modificaciones en los parámetros del programa de usuario.
ƒ Modificaciones en la lógica del programa, bloques funcionales, funciones.
ƒ Modificaciones posibles con “Reload” según la Tabla 24.

HI 801 141 S Rev. 4.00 página 79 de 126


5 Programación HIMax System

Modificaciones en Tipo de modificación


Agregar Borrar Modificar Asignar otra
valor inicial variable
Asignaciones de variables
globales a
Programas de usuario • • • •
Variables de sistema • • • •
Canales de E/S • • • •
Protocolos de - - - -
comunicación
safeethernet - - • -
SOE - -
Racks con módulo de bus • • n. a. n. a.
de sistema y módulos de E/S
Módulos (módulos • •* n. a. n. a.
procesadores, de bus
de sistema y de E/S)
Protocolos de comunicación - - n. a. n. a.
Programas de usuario • •** n. a. n. a.
Nombres de módulos y racks •
ID de sistema, ID de rack -
Direcciones IP -
Cuentas de usuarios y licencias •
• “Reload” posible
- “Reload” imposible
* “Reload” posible, salvo en módulos de bus de sistema con atributo Responsible
aplicado
** “Reload” posible, pero en el sistema de control deberá permanecer al menos
un programa de usuario.
n. a.: no aplicable
Tabla 24: “Reload” tras modificaciones

“Reload” sólo será posible tras modificaciones conforme a las condiciones arriba citadas.
De lo contrario, detenga el sistema de control y haga uso de la función “Download”.

SUGE- Así podrá hacerse posible el “Reload” en los casos en los que se agreguen asignaciones
RENCIA de variables globales:
ƒ Asigne variables globales no utilizadas a los protocolos de comunicación ya al crear
el programa de usuario.
ƒ Asigne un valor inicial seguro a las variables globales no utilizadas.
Así no necesitarán agregarse más tarde nuevas asignaciones, sino que bastará con
modificar las existentes, lo que permitirá hacer uso de “Reload”.

página 80 de 126 HI 801 141 S Rev. 4.00


HIMax System 5 Programación

5.6 Cargar sistemas operativos


Todos los módulos del sistema HIMax contienen un sistema procesador y un sistema
operativo que gobierna el módulo. El sistema operativo se suministra junto con el módulo.
En el marco del mantenimiento perfectivo, HIMA desarrolla mejoras de los sistemas
operativos. Dichas versiones mejoradas podrán cargarse a los módulos con la ayuda
de SILworX.

5.6.1 Operación de carga


Realice las actualizaciones de sistema operativo en el siguiente orden de módulos:
Nº Módulos Nombre de archivo PADT conectado a
empieza por
1 Módulos procesadores himaxcpu_… Módulo SB si es posible la
conexión, si no módulo procesador
2 Módulos de bus de himaxsb_… Módulo procesador si es posible
sistema la conexión, si no módulo SB
3 Módulos de himaxcom_… Módulo procesador
comunicación
4 Módulos de E/S: himaxio_ha1… Módulo procesador
X-AI 32 01
X-AO 16 01
x-DI 16 01
X-DI 32 01
X-DI 32 02
X-DI 32 03
X-DI 64 01
X-DO 12 01
X-DO 12 02
X-DO 32 01
X-DO 24 02
X-AI 16 51 himaxio_ha2…
X-AO 16 51
X-AI 32 51
X-CI 24 51
X-DI 32 51
X-DI 32 52
X-DI 64 51
X-DO 12 51
X-DO 32 51
X-AI 32 02 himaxio_ha3…
X-CI 24 01
X-DI 32 04
X-DI 32 05
Tabla 25: Secuencia de módulos al cargar el sistema operativo

¡Durante toda la operación de actualización no deberá tener lugar ninguna otra acción
i en el sistema!
Antes de proceder a actualizar los sistemas operativos, el sistema HIMax deberá hallarse
en un estado exento de fallos.

HI 801 141 S Rev. 4.00 página 81 de 126


5 Programación HIMax System

NOTA
¡Posibles interrupciones del funcionamiento durante la carga!
Asegure el funcionamiento de un módulo redundante en condiciones operativas.
Este mantendrá el funcionamiento durante la operación de carga.

Cargar un nuevo sistema operativo a todos los módulos


1. Descomprima a la carpeta el archivo ZIP suministrado por HIMA.
2. Conecte el PADT al módulo procesador mediante Ethernet.
3. En el editor de hardware de SILworX active el modo Online.
Realice para ello un inicio de sesión del sistema con la dirección IP del módulo
procesador.
4. Antes de cargar un módulo procesador, detenga el funcionamiento del módulo
procesador.
Si hay un segundo módulo procesador, éste asumirá la función de mantener el sistema
en funcionamiento. De lo contrario, será necesario ingresar al módulo procesador
mediante Modul-Login.
5. Cargue el sistema operativo mediante menú contextual. Use el archivo con el nombre
conforme a la Tabla 25 de la carpeta creada en el primer paso.
- Reinicie el módulo. Si se produce algún error al cargar el sistema operativo, inicie
el cargador de S.Op. (OS-Loader). Si no está actualizado, sólo podrá accederse
a él mediante la dirección IP estándar. El sistema operativo normal usará
inmediatamente la dirección IP previamente configurada.
- Una vez se haya cargado el sistema operativo del módulo y se haya conectado al
PADT, el reinicio dará lugar a la finalización de la conexión. Ingrese con un nuevo
inicio de sesión.
- Actualice el OS-Loader. OS-Loader operará de nuevo con la dirección IP
configurada.
6. Cargue el segundo módulo procesador sólo cuando el primero ya se halle en estado
RUN.
7. Repita los pasos del 4 al 6 para todos los demás módulos procesadores.
8. Ahora se actualizarán en primer lugar los módulos de bus de sistema del slot 1 de todos
los racks y a continuación los módulos de bus de sistema del slot 2 de todos los racks.
Para actualizar, detenga primeramente el módulo de bus de sistema y proceda
como se indica en el punto 5.
9. Actualice todos los módulos de comunicación. Para ello, detenga primeramente
el módulo de comunicación y proceda como se indica en el punto 5.
10.Actualice todos los módulos de E/S. Para ello, detenga primeramente el módulo
de E/S y proceda como se indica en el punto 5.
Todos los módulos funcionan con el nuevo sistema operativo.

5.6.2 Update/Downgrade de sistemas operativos


Rara vez será conveniente cargar al módulo una versión más antigua del sistema
operativo:
Cuando un sistema de control haya estado en funcionamiento largo tiempo sin haberlo
modificado y deba sustituirse un solo módulo, es posible que lo más conveniente sea
cargar la vieja versión del sistema operativo al nuevo módulo de reemplazo. La versión
antigua del sistema operativo será probablemente más adecuada a la versión con la que
funcionan los demás módulos.

página 82 de 126 HI 801 141 S Rev. 4.00


HIMax System 6 Administración de usuarios

6 Administración de usuarios
SILworX puede crear y mantener administraciones de usuarios propias para cada proyecto
y cada sistema de control.

6.1 Administración de usuarios para un proyecto SILworX


A cada proyector SILworX podrá agregársele una administración de usuarios de PADT,
la cual regulará el acceso al proyecto.
Sin administración de usuarios de PADT, cualquier usuario podrá abrir un proyecto y
modificar todos sus componentes. Si un proyecto tiene una administración de usuarios,
el mismo sólo podrá ser abierto por un usuario que se haya identificado. A continuación
el usuario podrá realizar modificaciones sólo en el caso de que tenga suficiente nivel
de derechos de acceso. Se dispone de los siguientes niveles de derechos de acceso.
Nivel Significado
Administrador de Puede modificar la administración de usuarios: crear, borrar,
seguridad (Sec Adm) modificar cuentas de usuarios y grupos de usuarios y la
administración de usuarios de PADT, definir cuentas de usuario
predeterminadas.
Se tiene acceso además a todas las otras funciones
de SILworX.
Read/Write (R/W) Todas las funciones de SILworX, salvo la administración
de usuarios
Read Only (RO) Accesos de sólo lectura, sin modificaciones ni archivado.
Tabla 26: Niveles de derechos de acceso de la administración de usuarios de PADT

La administración de usuarios asigna los derechos de acceso por grupos de usuarios.


Las cuentas de usuario tendrán los derechos de acceso propios del grupo de usuarios
en que se incluyan.
Características de los grupos de usuarios:
ƒ El nombre deberá ser único en el proyecto y constar de 1…31 caracteres.
ƒ A un grupo de usuarios le corresponde un nivel de derechos de acceso.
ƒ Un grupo de usuarios puede contener una cantidad cualquiera de cuentas de usuario.
ƒ Un proyecto puede contener hasta 100 grupos de usuarios.
ƒ La modificación del nombre de un grupo de usuarios puede tener como consecuencia
que no sea posible cargar cambios de programa al sistema de control mediante la
función “Reload”.

Características de las cuentas de usuarios:


ƒ El nombre deberá ser único en el proyecto y constar de 1…31 caracteres.
ƒ Una cuenta de usuario se incluye en un grupo de usuarios.
ƒ Un proyecto puede contener hasta 1000 cuentas de usuario.
ƒ Una cuenta de usuario puede ser del usuario predeterminado del proyecto.

6.2 Administración de usuarios para el sistema de control


La administración de usuarios para el sistema de control (administración de usuarios
de sistema programable PES) sirve para proteger de intervenciones no autorizadas
al sistema de control HIMax. Los usuarios y sus derechos de acceso son parte del
proyecto, se definen con SILworX y se cargan al módulo procesador.
Con la “Administración de Usuarios” podrá Ud. configurar los derechos de acceso de hasta
un máximo de diez usuarios de un sistema de control. Los derechos de acceso quedan
ubicados en el sistema de control y permanecen ahí aun tras desconectarse la tensión
de trabajo.

HI 801 141 S Rev. 4.00 página 83 de 126


6 Administración de usuarios HIMax System

Todo cuenta de usuario consta de nombre, contraseña y derechos de acceso.


Al transmitirse el proyecto por “Download” al sistema de control, esté dispondrá
de dichas informaciones de inicio de sesión. Las cuentas de usuario de un sistema
de control valen también para sus E/S remotas.
Los usuarios se identificarán con su nombre y contraseña al iniciar sesión en el sistema
de control.
Si bien no es indispensable crear cuentas de usuarios, ello contribuye a una mayor
seguridad. Una administración de usuarios para un recurso deberá contener al menos
un usuario con derechos de “Administrador”.

6.2.1 Usuarios estándar


Mientras no se creen cuentas propias de usuarios para un recurso, seguirá obrando
la configuración original de fábrica a este respecto. Ésta seguirá obrando aun tras iniciar
un módulo procesador con el selector de modo en posición Init.
Configuración original de fábrica
Cantidad de usuarios: 1
Nombre de usuario: Administrator
Contraseña: Ninguna
Derechos de acceso: Administrador

Hay que tener en cuenta que al definir cuentas de usuarios propias no será posible
i conservar la configuración original predeterminada.

6.2.2 Parámetros para cuentas de usuarios


Para crear nuevas cuentas de usuarios deberán definirse los siguientes parámetros:
Parámetro Descripción
User name Nombre o identificador del usuario con el cual inicia sesión en el sistema
de control.
El nombre de usuario podrá tener 32 caracteres como máximo
(aconsejable: 16 caracteres como máximo) y deberá constar sólo de
letras (A…Z, a…z), cifras (0…9) y los caracteres especiales “_” y “-”.
Diferencie entre mayúsculas y minúsculas.
Password Contraseña correspondiente al nombre de usuario, necesaria para poder
iniciar sesión.
La contraseña podrá tener 32 caracteres como máximo y deberá constar
sólo de letras (A…Z, a…z), cifras (0…9) y los caracteres especiales
“_” y “-”.
Diferencie entre mayúsculas y minúsculas.
Confirm Repetición de la contraseña para confirmarla.
Password

página 84 de 126 HI 801 141 S Rev. 4.00


HIMax System 6 Administración de usuarios

Parámetro Descripción
Access Mode Los tipos de acceso definen los privilegios que un usuario puede tener.
Son posibles los siguientes tipos de acceso:
ƒ Read: El usuario podrá leer información del sistema de control,
pero no podrá efectuar ninguna modificación.
ƒ Read + Operator: Igual que Read, pero el usuario podrá además
cargar programas de usuario por “Download” e iniciarlos,
poner módulos procesadores en redundancia,
resetear estadísticas de errores y tiempos de ciclo,
ajustar el tiempo del sistema, forzar, reiniciar módulos y resetearlos
y en el caso de los módulos procesadores iniciar el funcionamiento
del sistema.
ƒ Read + Write: Igual que Read + Operator, pero además el usuario
podrá crear programas, traducirlos, cargarlos al sistema de control
y probarlos.
ƒ Administrator: Igual que Read + Write, pudiendo además:
cargar sistemas operativos,
modificar switch de habilitación principal,
modificar SRS
aplicar módulos de bus de sistema “responsible”
modificar la configuración de IP
Al menos uno de los usuarios deberá tener derechos de “Administrador”,
de lo contrario el sistema de control no aceptará la configuración.
A un usuario podrá denegársele el acceso con posterioridad: bastará
con que el administrador lo borre de la lista.
Tabla 27: Parámetros para cuentas de usuarios de la administración de usuarios
de PES

6.2.3 Creación de cuentas de usuarios


Un usuario con derechos de “Administrador” tiene acceso a todas las cuentas de usuarios.
Al crear cuentas de usuarios, observe lo siguiente:
ƒ Habrá de asegurarse de crear al menos una cuenta de usuario con derechos de
administrador. Defina una contraseña para una cuenta con derechos de administrador.
ƒ Si el administrador desea editar y modificar una cuenta de usuario que haya creado
en la administración de usuarios, deberá escribir la contraseña de la cuenta de usuario
para legitimarse.
ƒ Haga uso de la función de verificación de SILworX, para comprobar las cuentas
de usuarios creadas.
ƒ Tras generarse el código y cargarse el proyecto al sistema de control por download,
las cuentas de usuario pasan a ser válidas. ¡Todas las cuentas de usuario antes
guardadas (p. ej. la configuración original) pierden su validez!

HI 801 141 S Rev. 4.00 página 85 de 126


7 Diagnóstico HIMax System

7 Diagnóstico
Los LEDs de diagnóstico permiten una rápida primera visión general del estado del
sistema. La lectura del historial de diagnóstico con SILworX le proporcionará información
más detallada.

7.1 LEDs
Los LEDs de la cara frontal indican el estado de un módulo. Deberían tenerse en cuenta
todos los LEDs en su conjunto. El estado de un solo LED puede no ser suficiente para
evaluar el estado en que se halla el módulo.
Los LEDs de los módulos se dividen en las siguientes categorías:
ƒ Indicadores de estado de módulo
ƒ Indicadores de redundancia
ƒ Indicadores de conexión de rack
ƒ Indicadores de bus de sistema
ƒ Indicadores de slot
ƒ Indicadores de mantenimiento
ƒ Indicadores de fallos
ƒ Indicadores de E/S
ƒ Indicadores de bus de campo
ƒ Indicadores de Ethernet
ƒ Indicadores de comunicación

Al conectarlo a la tensión eléctrica, un módulo realizará una rutina de comprobación


de los LEDs.

7.1.1 Definición de las frecuencias de parpadeo


Frecuencias de parpadeo de los LEDs:
Designación Frecuencia de parpadeo
Parpadeo1 Largo (600 ms) encendido, largo (600 ms) apagado
Parpadeo2 Corto (300 ms) encendido, corto (300 ms) apagado, largo (600 ms)
encendido, largo (600 ms) apagado
Parpadeo X Comunicación Ethernet sincronizada con la transmisión de datos
Tabla 28: Frecuencias de parpadeo

Asignación de categorías de LEDs a tipos de módulos:


Categoría Tipos de módulo
Indicadores de estado de módulo Todos
Indicadores de redundancia Módulo procesador, módulo de bus de sistema
Indicadores de conexión de rack Todos, salvo módulo de bus de sistema
Indicadores de bus de sistema Módulo de bus de sistema
Indicadores de slot Módulo de bus de sistema
Indicadores de mantenimiento Módulo procesador
Indicadores de fallos Módulo procesador
Indicadores de E/S Módulos de E/S
Indicadores de bus de campo Módulo de comunicación
Indicadores de Ethernet Módulo procesador, módulo de comunicación
Indicadores de comunicación Módulo de bus de sistema
Tabla 29: Asignación de categorías de LEDs a tipos de módulos

página 86 de 126 HI 801 141 S Rev. 4.00


HIMax System 7 Diagnóstico

7.1.2 Indicadores de estado de módulo


Estos LED se hallan en la parte de arriba de la placa frontal.
LED Color Estado Significado
Run Verde Encendido Módulo en estado RUN, funcionamiento normal
Parpadeo1 Módulo en estado
STOP/OS_DOWNLOAD o
RUN/UP STOP (sólo en módulos procesadores)
Apagado Módulo no en estado RUN,
observar otros LED de estado
Error Rojo Encendido/ Fallos internos del módulo detectados por
Parpadeo1 la autocomprobación, p. ej. errores de hardware
y de software o fallos de la fuente de alimentación.
Errores al cargar el sistema operativo
Apagado Funcionamiento normal
Stop Amarillo Encendido Módulo en estado STOP/VALID CONFIGURATION
Parpadeo1 Módulo en estado STOP/INVALID
CONFIGURATION o STOP/OS_DOWNLOAD
Apagado Módulo no en estado STOP,
observar otros LED de estado
Init Amarillo Encendido Módulo en estado INIT
Parpadeo1 Módulo en estado LOCKED
Apagado Módulo no en estado INIT ni LOCKED,
observar otros LED de estado
Tabla 30: Indicadores de estado de módulo

7.1.3 Indicadores de redundancia


LED Color Estado Significado
Ess Amarillo Encendido ¡Prohibido sacar el módulo!
Módulo imprescindible para el funcionamiento del
sistema HIMax. Sólo se ha parametrizado un
módulo.
Parpadeo1 ¡Prohibido sacar el módulo!
Módulo imprescindible para el funcionamiento del
sistema HIMax. Se han parametrizado varios
módulos redundantes.
Apagado Módulo no imprescindible para el funcionamiento,
se permite sacarlo en caso de ser necesario
Red Amarillo Encendido El módulo funciona con al menos un segundo
módulo redundante
Parpadeo1 Al menos un módulo procesador asume el
funcionamiento del sistema
o hay menos módulos en redundancia que lo
previsto
Apagado Módulo no en modo redundante
Tabla 31: Indicadores de redundancia

HI 801 141 S Rev. 4.00 página 87 de 126


7 Diagnóstico HIMax System

7.1.4 Indicadores de bus de sistema


Los LED indicadores de bus de sistema están rotulados con Sys Bus.
LED Color Estado Significado
A Verde Encendido Conexión física y lógica al módulo de bus de sistema
en el slot 1
Parpadeo1 Sin conexión al módulo de bus de sistema en el slot 1
Amarillo Parpadeo1 Conexión física establecida al módulo de bus de
sistema en el slot 1
Sin conexión a un módulo procesador (redundante)
en el funcionamiento del sistema
B Verde Encendido Conexión física y lógica al módulo de bus de sistema
en el slot 2
Parpadeo1 Sin conexión al módulo de bus de sistema en el slot 2
Amarillo Parpadeo1 Conexión física establecida al módulo de bus
de sistema en el slot 2
Sin conexión a un módulo procesador (redundante)
en el funcionamiento del sistema
A+B Apagado Apagado Sin conexión física ni lógica a los módulos del bus
del sistema en los slots 1 y 2.
Tabla 32: Indicadores de bus de sistema

7.1.5 Indicadores de conexión de rack


Los LED que indican la conexión de racks y slots están rotulados con Sys Bus.
LED Color Estado Significado
Up Verde Encendido Conexión física y lógica a un módulo de bus de sistema
de otro rack
Parpadeo1 Perturbación transitoria en el bus del sistema
Amarillo Encendido El módulo detecta otros módulos SB en el bus
del sistema
Parpadeo1 Conexión sólo física a un módulo de bus de sistema
de otro rack
Apagado Apagado Sin conexión a otro módulo de bus de sistema
Down Verde Encendido Conexión física y lógica a módulo de bus de sistema
de otro rack
Parpadeo1 Perturbación transitoria en el bus del sistema
Amarillo Encendido El módulo detecta otros módulos SB en el bus
del sistema
Parpadeo1 Conexión sólo física a un módulo de bus de sistema
de otro rack
Apagado Apagado Sin conexión a otro módulo de bus de sistema
Tabla 33: Indicadores de conexión de rack

7.1.6 Indicadores de slot


Los LED de indicación de slot se encuentran a partir de la marca Slot.
LED Color Estado Significado
3…18 Verde Encendido Módulo encajado en slot X, conexión lógica establecida.
Amarillo Parpadeo1 Módulo encajado en slot X, conexión lógica
no establecida.
Apagado Apagado El slot X no está ocupado
Tabla 34: Indicadores de slot

página 88 de 126 HI 801 141 S Rev. 4.00


HIMax System 7 Diagnóstico

7.1.7 Indicadores de mantenimiento


Los LED de indicación de mantenimiento están rotulados con la palabra Maint.
LED Color Estado Significado
Forcing Amarillo Encendido Forcing preparado, módulo procesador en estado
STOP, RUN o RUN/UP STOP
Parpadeo1 Forcing activo, módulo procesador en estado RUN
o RUN/UP STOP
Apagado Forcing inactivo
Test Amarillo Encendido Conexión al PADT con derechos de escritura
Parpadeo1 Hay al menos un programa de usuario en estado
RUN_FREEZE (modo paso a paso)
Apagado No hay conexión al PADT con derechos de escritura
y no hay ningún programa de usuario en estado
RUN_FREEZE.
Prog Amarillo Encendido Download (módulo procesador en STOP), cargando
configuración,
Procesado de un comando de escritura de PADT
Parpadeo1 Reload o intercambio de datos de configuración
entre módulos procesadores
Apagado Sin carga ni intercambio de datos de configuración
entre módulos procesadores
Tabla 35: Indicadores de mantenimiento

7.1.8 Indicadores de fallos


Los LED de indicación de fallos están rotulados con la palabra Fault.
LED Color Estado Significado
Sistema Rojo Encendido Advertencia del sistema sólo si no hay errores
de módulo de un módulo en el sistema HIMax.
Parpadeo1 Error de un módulo en el sistema HIMax, p. ej. error
de hardware, software o temperatura, o bien error de la
fuente de alimentación. Falta módulo o rack, o bien no
corresponden a la configuración o no pueden usarse
conforme a la finalidad prevista.
Apagado No se indican errores de módulos del sistema HIMax.
Field Rojo Encendido Advertencia de campo sólo si no hay errores de campo
de un módulo E/S en el sistema HIMax.
Parpadeo1 Se indican errores de campo de un módulo del sistema
HIMax
Apagado No se indican errores de campo de un módulo de E/S
del sistema HIMax
Com Rojo Encendido Advertencia COM sólo si no hay errores
en la comunicación externa de datos del proceso.
Parpadeo1 Error en la comunicación externa de datos del proceso
Apagado No se indican errores en la comunicación externa
de datos del proceso.
Tabla 36 Indicadores de fallos

HI 801 141 S Rev. 4.00 página 89 de 126


7 Diagnóstico HIMax System

7.1.9 Indicadores de E/S


Los LEDs que indican las E/S están rotulados con Channel y Field.
LED Color Estado Significado
Channel Amarillo Encendido Nivel H aplicado
1-n Parpadeo2 Error de canal
Apagado Nivel L aplicado
Field Rojo Encendido Prueba de LEDs al iniciar
Parpadeo1 Error de campo en al menos un canal
(interrupción, cortocircuito, sobreintensidad, etc.)
Apagado Sin errores de campo
Tabla 37: LEDs indicadores de E/S

La cantidad de canales y, por ende, de LEDs Channel dependerá del tipo de módulo de
E/S que se use.
En el caso de los módulos que funcionan analógicamente (internamente), el valor de señal
de los LEDs Channel se basa en los umbrales definidos durante la planificación:
ƒ El LED Channel se encenderá cuando se sobrepase el valor umbral definido para HIGH
SP HIGH.
ƒ El LED Channel se apagará cuando se vuelva a caer por debajo del valor umbral
definido para LOW SP LOW .
ƒ El LED Channel permanecerá en el estado en que se halle hasta que cambie una
de ambas condiciones arriba citadas.
El LED Field indica, según módulo, también sobretensión, subtensión o sobreintensidad
en la alimentación del transmisor.
Hallará más detalles sobre los indicadores de E/S de un módulo dado en el manual del tipo
de módulo del que se trate.

7.1.10 Indicadores de bus de campo


Los LED indicadores de bus de campo están rotulados con Fieldbus.
LED Color Estado Significado
1, 2 Amarillo Encendido Bus de campo en funcionamiento
Apagado Sin actividad, bus de campo fuera de servicio
Fault Rojo Parpadeo1 Error de bus de campo del bus (p. ej. falta slave
o respuesta de error, etc.) según cuál sea el protocolo
del bus de campo (duración de parpadeo mín. 5 s)
Apagado Sin errores de bus de campo
Tabla 38: Indicadores de bus de campo

página 90 de 126 HI 801 141 S Rev. 4.00


HIMax System 7 Diagnóstico

7.1.11 Indicadores de Ethernet


Los LED de indicación de Ethernet están rotulados con la palabra Ethernet.
LED Color Estado Significado
Eth Verde Encendido Interlocutor de comunicación conectado
1…4 Sin comunicación en la interfaz
Parpadeo X Comunicación en la interfaz
Parpadeo1 Se ha detectado un conflicto de direcciones IP
Todos los LED de indicación de Ethernet
parpadean.
Apagado No hay interlocutor de comunicación conectado
H/F/Col Amarillo Encendido Modo Full Duplex de la línea de Ethernet “F”
1…4 Parpadeo X Colisiones en la línea de Ethernet “Col”
Parpadeo1 Se ha detectado un conflicto de direcciones IP
Todos los LED de indicación de Ethernet
parpadean.
Apagado Modo Half Duplex de la línea de Ethernet “H”
Tabla 39: Indicadores de Ethernet

7.1.12 Indicadores de comunicación del módulo X-SB


Los LED de indicación de comunicación están rotulados con la palabra Ethernet.
LED Color Estado Significado
PADT Verde Parpadeo X Comunicación en la interfaz
Parpadeo1 Se ha detectado un conflicto de direcciones IP,
Los LED adyacentes PADT y H/F/Col parpadean
Apagado No hay PADT conectado
H/F/Col Amarillo Encendido Velocidad = 100 Mbit/s
(PADT) Parpadeo X ¡Sin definir!
Parpadeo1 Se ha detectado un conflicto de direcciones IP,
Los LED adyacentes PADT y H/F/Col parpadean
Apagado Velocidad = 10 Mbit/s o sin conexión
Up Verde Encendido Módulo de bus de sistema conectado,
conexión física establecida.
Apagado No hay módulo de bus de sistema conectado
Down Verde Encendido Módulo de bus de sistema conectado,
conexión física establecida.
Apagado No hay módulo de bus de sistema conectado
Diag Verde Encendido Dispositivo de diagnóstico conectado,
conexión física establecida.
Apagado No hay dispositivo de diagnóstico conectado
H/F/Col Amarillo Encendido Modo Full Duplex de la línea “F”
(Up, Down, Parpadeo X Colisiones en la línea “Col”
Diag) Apagado Modo Half Duplex de la línea “H”
Tabla 40: Indicadores de comunicación

HI 801 141 S Rev. 4.00 página 91 de 126


7 Diagnóstico HIMax System

7.2 Historial de diagnóstico


Cada módulo del sistema HIMax guarda registro en forma de historial de los eventos
y los fallos. En este historial los eventos se guardan en orden cronológico. El historial
está implementado como búfer circular.
El historial de diagnóstico consta de diagnósticos a largo y breve plazo:
ƒ Diagnóstico a corto plazo:
Si se alcanza la máxima capacidad, por cada nueva entrada se borrará cada vez la más
antigua.
ƒ Diagnóstico a largo plazo:
En el diagnóstico a largo plazo se guardan sólo las acciones principales y los cambios
de configuración del usuario. Si se alcanza la máxima capacidad, por cada nueva
entrada se borrará cada vez la más antigua, siempre que ésta tenga más de tres días
de antigüedad. Si el registro tiene sólo entradas de menos de tres días de antigüedad,
se desechará la nueva entrada. Una entrada especial avisa de que se han desechado
entradas.

La cantidad de eventos que puedan guardarse dependerá del tipo del módulo:
Tipo de módulo Máx. capacidad de eventos Máx. capacidad de eventos
del diagnóstico a largo plazo del diagnóstico a corto
plazo
X-CPU 01 2 500 1 500
X-COM 01 300 700
Módulos de E/S 400 500
X-SB 01 400 500
Tabla 41: Máxima cantidad de entradas del historial de diagnóstico por tipo de módulo

En caso de cortarse la corriente, es posible que se pierdan entradas de registro de


i diagnóstico, en caso de que éstas no se hubieran guardado aún en la memoria no volátil.

Los historiales de los distintos módulos podrá Ud. leerlos con SILworX y representarlos
en pantalla de forma que ofrezcan la información necesaria para el análisis de un
problema, por ejemplo:
ƒ Mezcla de historiales de diversas fuentes
ƒ Filtrado por rango de tiempo
ƒ Impresión de los historiales editados
ƒ Guardado de los historiales editados.

Más funciones en la ayuda en pantalla de SILworX.

Si en un rack se encaja un módulo, éste generará mensajes de diagnóstico durante


i la inicialización, los cuales apuntarán a disfunciones tales como valores de tensión
incorrectos.
Estos mensajes denotarán un error del módulo sólo cuando se produzcan tras la transición
al estado de sistema en funcionamiento.

página 92 de 126 HI 801 141 S Rev. 4.00


HIMax System 7 Diagnóstico

7.3 Diagnóstico Online


La vista online del editor de hardware SILworX sirve para diagnosticar fallos de los
módulos HIMax. Los módulos con perturbaciones se reconocen por un cambio de color:
ƒ El color rojo señaliza fallos graves, p. ej. módulo no encajado.
ƒ El color amarillo denota fallos menos graves, p. ej. límite de temperatura excedido.
Si coloca Ud. el ratón sobre un módulo, SILworX abrirá un recuadrito informativo que
indica la siguiente información adicional del módulo:
Información Represen- Rango de Significado
tación valores
S.R.S Tres 0…65535, Identificación del módulo.
decimales 0…15,
1…18
Estado del Texto p. ej. STOP, Texto que indica el estado operativo del módulo.
módulo RUN
Módulo Texto Tipos de Tipo de módulo encajado de hecho en el rack.
encajado módulos
admisibles
Módulo Texto Tipos de Tipo de módulo planificado en el proyecto
configurado módulos cargado.
admisibles
Tipo de Texto Tipos de Tipo de módulo planificado en SILworX.
módulo del módulos
proyecto admisibles
Estado de Valor hexa- 16#00…0F Estado de conexión entre cada uno de los como
conexión decimal máximo 4 módulos procesadores con el módulo.
Cada uno de los bits 0...3 indica la conexión al
módulo procesador con el correspondiente índice.
El valor 1 del bit significa “conectado”, el valor 0
“no conectado”.
Estado de Valor hexa- 16#0000…F Cada dos bits representan el estado de
envío decimal FFF la interfaz con un índice. Los bits 0 y 1
Estado de son para la interfaz 0, etc.
recepción Valor Significado
00 Sin mensaje aún de recibido/enviado,
estado desconocido
01 OK, sin errores
10 La última recepción o el último envío
fueron erróneos
11 La última recepción o el último envío
fueron correctos, antes se produjo
un fallo
Estado de Valor hexa- 16#00…3F Estado del módulo codif. en bits:
módulo decimal Bit Significado en caso de valor = 1
0 Advertencia de comunicación externa
1 Advertencia de conexión de campo
2 Advertencia del sistema
3 Error en la comunicación externa
4 Error en la conexión de campo
5 Error del sistema
6–7 No se usa

HI 801 141 S Rev. 4.00 página 93 de 126


7 Diagnóstico HIMax System

Información Represen- Rango de Significado


tación valores
Estado del Valor hexa- 16#0…3 Estado de la interfaz al bus de sistema A/B:
bus de decimal Valor Significado
sistema A 0 La interfaz está OK
Estado del 1 La interfaz detectó un error en la
bus de última recepción, ahora está OK
sistema B
2 La interfaz tiene un error
3 La interfaz está desactivada
Tabla 42: Información de diagnóstico en la vista online del editor de hardware

página 94 de 126 HI 801 141 S Rev. 4.00


HIMax System 8 Datos técnicos, dimensionado

8 Datos técnicos, dimensionado


Utilizable por proyecto Valor de … hasta
Cantidad de recursos (sistemas de control) 1…65534
Por recurso: Valor de … hasta
Cantidad de racks 1…16
Cantidad de módulos de E/S 0…200
Cantidad de puntos de E/S (sensores, actuadores) 0…12800
Longitud máxima del cable del sistema al FTA 30 m
Cantidad de módulos procesadores 1…4
Memoria total de programa/datos de todos los 10 MB, menos 4 kB para CRCs
programas de usuario
Memoria para variables “Retain”
por programa de usuario 2 kB
total para todos los programas de usuario 32 kB
Cantidad de variables Según el tipo de variable
Ejemplo del tipo INTEGER (16 bits):
Cantidad de variables simples 523776
Cantidad de variables Retain 1024
Cantidad de módulos de bus de sistema por rack 1…2
Longitud máxima de buses de sistema 100 m
usando fibra óptica (véase el capítulo 3.2) 19,6 km
Cantidad de módulos de comunicación 0…20
Cantidad de conexiones safeethernet 0…255
Tamaños de búfer safeethernet
Conexión a otro sistema de control HIMax 1100 Bytes
Conexión a sistema de control HIMatrix 900 Bytes
Tamaño de búfer para conexión al servidor OPC 128 kBytes
Cantidad de cuentas de usuarios 1…10
Cantidad de programas de usuario 1…32
Cantidad de definiciones de eventos 0…20000
Tamaño del búfer de eventos no volátil 5000 eventos
Parámetro Valor de … hasta
Longitud de nombres definidos por el usuario 1…31 caracteres
ƒ Nombre de usuario
ƒ Contraseña
ƒ Proyecto
ƒ Recurso
ƒ Configuración
Tabla 43: Dimensionado de un sistema de control HIMax

Hallará datos técnicos detallados en los manuales de los distintos componentes


y en el manual de comunicación HI 801 195 S.

HI 801 141 S Rev. 4.00 página 95 de 126


9 Ciclo de vida útil HIMax System

9 Ciclo de vida útil


Este capítulo describe las siguientes fases del ciclo de vida útil:
ƒ Instalación
ƒ Puesta en servicio
ƒ Conservación y mantenimiento
En los manuales de los distintos componentes hallará notas relativas a la puesta fuera
en servicio y el desecho.

9.1 Instalación
Este capítulo describe cómo se instalan y conectan los sistemas de control HIMax.

9.1.1 Componentes mecánicos


Al seleccionar el lugar de montaje del sistema HIMax, tenga en cuenta las condiciones
de uso (véase capítulo 2.1.3), para asegurarse así de que funcionará sin problemas.
En sus manuales correspondientes hallará notas relativas al montaje de racks y otros
componentes.

9.1.2 Conexión del nivel de campo a módulos de E/S


El sistema HIMax es un sistema versátil para usar en régimen continuo.
Ofrece las siguientes posibilidades de conectar el nivel de campo a los módulos de E/S:
ƒ Directamente a la Connector Board.
ƒ Indirectamente por bloques de terminación Field Termination Assemblies.
A continuación se describen los cuatro circuitados recomendados:
1. Conexión a una sencilla Connector Board con bornes de tornillo.
2. Conexión a Connector Boards redundantes con bornes de tornillo.
3. Conexión por bloques de terminación de campo FTA (Field Termination Assemblies)
y cables de sistema a Connector Boards sencillas.
4. Conexión por bloques de terminación de campo FTA (Field Termination Assemblies)
y cables de sistema a Connector Boards redundantes.
Otros circuitados requieren de más trabajo de planificación y no se describen en los
manuales. En caso de necesidad le recomendamos que se ponga en contacto con el
departamento de ingeniería y gestión de proyectos de HIMA.
Circuitado 1
Conexión de sensores/actuadores a una Connector Board sencilla con bornes de tornillo
para un solo módulo de E/S.
ƒ Conecte los distintos sensores/actuadores por canales a un solo módulo de E/S
(no redundante).
ƒ Conecte dos o más sensores/actuadores redundantes por canales a dos o más
módulos redundantes. La cantidad de sensores/actuadores redundantes debe ser igual
a la cantidad de módulos redundantes (p. ej. 2 sensores / 2 módulos).

página 96 de 126 HI 801 141 S Rev. 4.00


HIMax System 9 Ciclo de vida útil

Sensor o actuador Sensor o actuador redundante

Fig. 16: Circuitado 1: Connector Board sencilla con bornes a tornillo

En el circuitado 1 se necesitarán Connector Boards del tipo 01 (p. ej. X-CB 008 01)
en el rack.
Circuitado 2
Conexión de sensores/actuadores a una Connector Board redundante con bornes
de tornillo. La Connector Board distribuye las señales de un sensor a dos módulos
redundantes o aúna las señales de dos módulos redundantes para un actuador.
Para este circuitado deberán estar garantizados el bus de sistema redundante y la fuente
de alimentación redundante.
ƒ Conecte los sensores/actuadores por canales a una Connector Board redundante, en la
que los módulos de E/S estén montados unos junto a otros.

HI 801 141 S Rev. 4.00 página 97 de 126


9 Ciclo de vida útil HIMax System

Sensor o actuador

Fig. 17: Circuitado 2: Connector Board redundante con bornes a tornillo

En el circuitado 2 se necesitarán Connector Boards del tipo 02 (p. ej. X-CB 008 02)
en el rack.
Circuitado 3
Conexión de sensores/actuadores por bloques de terminación de campo FTA y cable
de sistema a una Connector Board sencilla:
ƒ Conecte los distintos sensores/actuadores por canales a un bloque de terminación
de campo FTA (Field Termination Assembly).
ƒ Conecte dos o más sensores/actuadores redundantes por canales a dos o más bloques
de terminación de campo FTA. Conecte cada bloque de terminación FTA mediante
cable de sistema a una Connector Board sencilla. La cantidad de sensores/actuadores
redundantes debe ser igual a la cantidad de módulos redundantes (p. ej.
2 sensores / 2 módulos)

página 98 de 126 HI 801 141 S Rev. 4.00


HIMax System 9 Ciclo de vida útil

Sensor o actuador Field Termination Assembly


Sensor o actuador redundante Cable de sistema

Fig. 18: Circuitado 3: Connector Board sencilla con cable de sistema

En el circuitado 3 se necesitarán Connector Boards del tipo 03 (p. ej. X-CB 008 03) en el
rack.
Circuitado 4
Conexión de sensores/actuadores por bloque de terminación FTA y cable de sistema
a una Connector Board redundante con conector de cable. La Connector Board distribuye
las señales de un sensor a dos módulos redundantes o aúna las señales de dos módulos
redundantes para un actuador.
Para este circuitado deberán estar garantizados el bus de sistema redundante y la fuente
de alimentación redundante.

Conecte los distintos sensores/actuadores por canales a una Connector Board redundante
mediante un bloque de terminación de campo FTA (Field Termination Assembly). Al
hacerlo, monte los módulos de E/S en slots contiguos.

HI 801 141 S Rev. 4.00 página 99 de 126


9 Ciclo de vida útil HIMax System

Sensor o actuador Cable de sistema


Field Termination Assembly

Fig. 19: Circuitado 4: Connector Board redundante con cable de sistema

En el circuitado 4 se necesitarán Connector Boards del tipo 04 (p. ej. X-CB 008 04)
en el rack.

9.1.3 Puesta a tierra


Observe las normas de la directiva de baja tensión SELV (Safety Extra Low Voltage)
o PELV (Protective Extra Low Voltage).
Para mejorar la compatibilidad electromagnética (CEM) se ha provisto puesta a tierra
funcional. Esta puesta a tierra funcional deberá realizarse en el armario de distribución
de forma que satisfaga las exigencias de una puesta a tierra de protección.
Usted podrá usar todos los sistemas HIMax con L- puesto a tierra o sin poner a tierra.
Funcionamiento sin puesta a tierra
Si se usa sin puesta a tierra, una única fuga o derivación a tierra no tendrá efecto alguno
sobre la seguridad o disponibilidad del sistema de control.
Si se dan varias fugas o derivaciones a tierra no descubiertas, es posible que ello dispare
señales de control erróneas. Por tanto, en caso de usar sin puesta a tierra, deberá
aplicarse siempre un controlador de derivaciones a tierra (véase DIN EN 50156-1: 2005).
Use únicamente controladores de derivación a tierra autorizados por HIMA.

página 100 de 126 HI 801 141 S Rev. 4.00


HIMax System 9 Ciclo de vida útil

Funcionamiento con puesta a tierra


Se presupone que se dispone de correctas condiciones de puesta a tierra y que, en la
medida de lo posible, existe una conexión a tierra aparte, a través de la cual no fluyen
corrientes parásitas. Se permite solamente la puesta a tierra del polo negativo L-. No se
permite poner a tierra el polo positivo L+, pues una posible derivación a tierra en el cable
de un transductor puentearía el transductor dado.
La puesta a tierra de L- deberá hacerse en un solo punto del sistema. Usualmente,
L- se conecta a tierra directamente tras el adaptador de red (p. ej. en la barra colectora).
La puesta a tierra deberá estar bien accesible y separable. La resistencia a tierra deberá
ser ≤ 2 Ω.
Medidas para montar un armario de distribución conforme a la CE
Según la Directiva 89/336/CEE del Consejo Europeo (aplicada en la ley de EMC
en Alemania), desde el 1 de enero de 1996 todos los dispositivos eléctricos dentro
de la Unión Europea deben llevar marcado el distintivo CE para la compatibilidad
electromagnética (EMC).
Todos los módulos de la gama de sistemas HIMA llevan marcado CE.
Para evitar problemas de compatibilidad electromagnética al montar sistemas de control
en armarios de distribución y bastidores, es indispensable que la instalación eléctrica
próxima a los sistemas de control esté competentemente realizada y lo más libre posible
de interferencias. Por ejemplo, no deberán tenderse líneas eléctricas de potencia junto
con los cables de alimentación de 24 V.
Puesta a tierra en el sistema de control HIMA
Para garantizar un funcionamiento seguro de los sistemas de control HIMA (también desde
el punto de vista de la compatibilidad electromagnética), tome las medidas de puesta
a tierra que se describen en los siguientes apartados.

Todas las superficies de los componentes de HIMax que el usuario puede llegar a tocar
(p. ej. racks), excepto los módulos insertables, son electroconductores (protección ESD;
ESD = descarga electrostática). Las tuercas enjauladas con pestañas establecen una
conexión eléctrica segura entre los elementos de montaje, como son los racks y el armario.
Las pestañas atraviesan la superficie de los componentes y garantizan un contacto seguro.
Los tornillos y las arandelas que se usan a este fin son de acero inoxidable, para evitar el
riesgo de corrosión eléctrica.
Montaje de HIMax en bastidor
La chapa del techo del armario está atornillada a su bastidor a través de las cuatro
corchetas portantes (ver Fig. 20). Los paneles laterales y trasero y la chapa del suelo están
unidos conductivamente al bastidor del armario mediante pestañas de puesta a tierra.
De serie, el armario tiene dos barras colectoras M 2500 montadas en su interior, las
cuales están conectadas al bastidor del armario con conectores redondos de 25 mm2.
Retirando esta conexión, podrá Ud. usar las barras colectoras para un potencial
separado de tierra (p. ej. para conectar el apantallado de cables de campo).
Para conectar el cable de tierra del cliente, el bastidor del armario dispone de un
perno M8 .

HI 801 141 S Rev. 4.00 página 101 de 126


9 Ciclo de vida útil HIMax System

PA

PE

Apantallado en la chapa del techo Apantallado y puesta a tierra de las


mediante fijaciones estándar en la partes móviles del armario mediante
estructura de perfiles del armario cables planos de puesta a tierra en
Apantallado y puesta a tierra de las la estructura de perfiles del armario
chapas laterales, el panel trasero, las Puesta a tierra de partes mecánicas
chapas del suelo y el zócalo mediante como el chasis mediante fijaciones
fijaciones estándar en la estructura estándar. Las partes están conectadas
de perfiles del armario entre sí y con la estructura de perfiles
La estructura de perfiles del armario del armario. La puesta a tierra de la
constituye la tierra de referencia para placa de montaje se realiza con un
el armario cable plano de 25 mm².
Punto central de puesta a tierra de Equipotencial mediante carriles
la estructura de perfiles del armario portantes o carriles de apantallado.
(perno M8) Caso estándar: equipotencial mediante
tierra de referencia (PE). Los carriles
Barras de potencial M 2500 aisladas
se han fijado con conducción eléctrica
de la tierra del armario y montadas
sobre el chasis de la placa de montaje.
en perfiles del armario. Éstas sirven
para dar cabida el equipotencial de
la alimentación externa y los cables
de campo de E/S

Fig. 20: Conexiones a tierra del armario de distribución

página 102 de 126 HI 801 141 S Rev. 4.00


HIMax System 9 Ciclo de vida útil

En caso de montar dispositivos con una tensión ≥ 60 VCC ó ≥ 42 VCA deberá usarse una
cinta de puesta a tierra de 25 mm.
La Fig. 21 ilustra el concepto de puesta a tierra y apantallado del armario de distribución
de 19".

Bastidor de armario Barra colectora M 2500


Fijación del rack mediante tuercas Alimentación 24 V CC
enjauladas con pestañas Bornes y señales digitales en bloque
Conexión del marco giratorio al bastidor Field Terminal Assembly (FTA)
del armario con cinta de puesta a tierra Bornes y señales analógicas en bloque
de 25 mm² Field Terminal Assembly (FTA)
PE = tierra de protección Bornes
PA = equipotencial Marco giratorio o marco fijo
Conexión estándar en armarios de Rack
distribución HIMA

Fig. 21: Puesta a tierra y apantallado del armario de distribución de 19"

Montaje de HIMax en marco giratorio


Las partes del bastidor del armario están soldadas unas a otras, constituyendo así un
único elemento electroconductor. Cortas cintas de puesta a tierra de 16 mm² ó 25 mm²

HI 801 141 S Rev. 4.00 página 103 de 126


9 Ciclo de vida útil HIMax System

de sección transversal unen conductivamente al bastidor del armario el marco, la puerta y,


de haberlas, las placas de montaje.

Marco giratorio Bastidor de armario


Tornillos y arandelas Cinta de puesta a tierra de 25 mm

Fig. 22: Conexiones a tierra para el rack

Conexiones a tierra
La siguiente tabla ofrece una sinopsis del tamaño de las conexiones a tierra:
Lugar de montaje Sección Longitud
transversal
Puerta 16 mm² 300 mm
Marco giratorio (en Fig. 22) 25 mm² 300 mm
Barra colectora M 2500 25 mm² 300 mm
(conexión con conductor redondo GN/YE)
Tabla 44: Conexiones a tierra

Para la puesta a tierra son de relevancia:


ƒ Pestañas
utilizadas en paneles laterales, panel trasero y chapa del suelo
ƒ Punto a tierra central (posición en Fig. 20)
ƒ Corchetas
La chapa del techo del armario está atornillada a su bastidor a través de cuatro
corchetas portantes. La conexión eléctrica tiene lugar mediante arandelas de contacto.
¡Observe el correcto montaje de las conexiones a tierra!

página 104 de 126 HI 801 141 S Rev. 4.00


HIMax System 9 Ciclo de vida útil

Intercircuitado de las conexiones a tierra de varios armarios de distribución


La puesta a tierra central debería estar en lo posible libre de tensiones parásitas.
De no ser así, monte una puesta a tierra propia para el sistema de control.

Bastidor de armario PE = tierra de protección


Barra colectora M 2500 Sección transversal mín. 16 mm²
PA = equipotencial Puesta a tierra central

Fig. 23: Conexiones a tierra de varios armarios de distribución

9.1.4 Conexiones eléctricas


Apantallado en el área de entradas/salidas
Tienda los cables de campo para sensores y actuadores separados de las líneas
de corriente y a suficiente distancia de dispositivos electromagnéticamente activos
(electromotores, transformadores).
Tienda los cables a los módulos de entrada lo más libre posible de interferencias,
p. ej. apantallados. Esto es especialmente válido para cables con señales analógicas
y de iniciadores.
En los manuales de los módulos hallará más información sobre lo exigido
para el apantallado y la puesta a tierra de los módulos.
Protección contra rayos para líneas de datos en sistemas
de comunicación HIMA
Minimice problemas por descarga de rayos:
ƒ Apantalle todo el cableado de campo de sistemas de comunicación HIMA
ƒ Ponga el sistema correctamente a tierra
En situaciones expuestas fuera de edificios puede ser conveniente instalar dispositivos
pararrayos.

HI 801 141 S Rev. 4.00 página 105 de 126


9 Ciclo de vida útil HIMax System

Colores de cable
Los colores de los cables de los dispositivos HIMax responden a normas internacionales
habituales.
Difiriendo del estándar de HIMA, es posible usar también otros colores de cable para
el cableado según las normativas nacionales en vigor en el lugar. En tal caso, deberán
documentarse y verificarse las diferencias.
Conexión de la tensión de trabajo
Conecte los cables de entrada de tensión de trabajo a los bornes a tornillo
(L1+, L2+, L1-, L2-) de los racks.
Fije los cables de entrada de tensión del ventilador del sistema a sus bornes a tornillo.
Al apretar los tornillos, para cumplir las exigencias conforme a UL , preste atención
a no exceder el máximo par de apriete especificado en la Tabla 45.
C