Sistemas do controlador GuardLogix™ -...

Sistemas do controlador GuardLogix

Cdigos de catlogo 1756-L61S, 1756-L62S, 1756-L63S, 1768-L43S, 1768-L45S

Manual de referncia de segurana

Allen-Bradley HMIs

https://industrialautomation.co/product-category/allen-bradley/page/4881/

Informaes importantes do usurioEquipamento de estado slido tem caractersticas operacionais diferentes das dos equipamentos eletromecnicos. Safety Guidelines for the Application, Installation and Maintenance of Solid State Controls (publicao SGI-1.1 disponvel em seu representante Rockwell Automation local ou on-line em http://www.rockwellautomation.com/literature/) descrevem algumas diferenas importantes entre o equipamento de estado slido e os dispositivos eletromecnicos com instalao fsica. Devido a essa diferena, e tambm devido aos vrios usos de um equipamento de estado slido, todas as pessoas responsveis pela aplicao desse equipamento devem entender que qualquer aplicao intencional relacionada aplicao desse equipamento aceitvel.

Em nenhuma circunstncia, a Rockwell Automation, Inc. ser responsvel por danos indiretos ou conseqentes que resultam do uso ou da aplicao desse equipamento.

Os exemplos e diagramas deste manual so includos apenas com finalidades ilustrativas. Devido s muitos variveis e especificaes associadas a qualquer instalao particular, a Rockwell Automation, Inc. no pode assumir responsabilidade pelo uso real baseado nos exemplos e diagramas.

Nenhuma responsabilidade de patente assumida pela Rockwell Automation, Inc. com respeito ao uso das informaes, circuitos, equipamento ou software descrito neste manual.

A reproduo do contedo deste manual, inteira ou parcial, sem a permisso por escrito da Rockwell Automation, Inc. proibida.

Em todo este manual, quando necessrio, usamos observaes para enfatizar consideraes de segurana.

Rockwell Automation, Allen-Bradley, TechConnect, ControlLogix, GuardLogix, CompactLogix, CompactBlock Guard I/O, ArmorBlock Guard I/O, Guard I/O, ControlFlash, Logix5000, SLC, RSLogix 5000, RSNetWorx para EtherNet/IP, RSNetWorx para DeviceNet, RSNetWorx para ControlNet, FactoryTalk Security, e RSLinx so marcas comerciais da Rockwell Automation, Inc.

As marcas comerciais que no pertencem Rockwell Automation so de propriedade de suas respectivas empresas.

ADVERTNCIAIdentifica informaes sobre prticas ou circunstncias que podem causar uma exploso em um ambiente classificado, que pode levar a ferimentos pessoais ou morte, dano de propriedade ou perda econmica.

IMPORTANTE Identifica informaes crticas para a aplicao bem-sucedida e entendimento do produto.

ATENO Identifica informaes sobre prticas ou circunstncias que podem levar a ferimentos pessoais ou morte, dano de propriedade ou perda financeira. Etiquetas ajudam a identificar e evitar um risco, bem como reconhecer as conseqncias.

PERIGO DE CHOQUE

As etiquetas podem estar sobre ou dentro do equipamento, por exemplo, um inversor ou um motor, para alertar as pessoas que pode haver tenso perigosa.

PERIGO DE QUEIMADURA

As etiquetas podem estar sobre ou dentro do equipamento, por exemplo, um inversor ou um motor, para alertar as pessoas que as superfcies podem alcanar temperaturas perigosas.

Resumo de Alteraes

As informaes abaixo resumem as mudanas deste manual deste a ltima publicao.

Para ajud-lo a encontrar informaes novas e atualizadas nesta verso deste manual, inclumos barras de mudana conforme mostrado direita deste pargrafo.

Este manual abrange os controladores 1768 Compact GuardLogix, bem como os 1756 GuardLogix. Quando GuardLogix for usado sozinho nesta publicao, refere-se tanto ao controlador GuardLogix 1756 quanto ao 1768.

Tpico Pgina

Manual de usurio de controlador 1768 Compact GuardLogix e Instrues de instalao adicionada lista de recursos adicionais

11

Controladores 1768-L43S e 1768-L45S Compact GuardLogix e fontes de alimentao 1768 adicionadas lista de componentes de sistema de GuardLogix

17

Cartes CompactFlash 1784-CF64 e 1784-CF128 adicionados lista de componentes de sistema GuardLogix

18

Adaptador 1734-AENT POINT I/O Ethernet adicionado lista de componentes apropriados para uso com o sistema GuardLogix

18

Hardware do controlador 1768-L43S e 1768-L45S Compact GuardLogix

27

Informaes sobre conformidade de EN50156 com as entradas 1756 ControlLogix SIL 2

47

Armazenamento e carregamento de um projeto de memria no voltil

65

Uso de instrues add-on de segurana 87

Dados PFD e PFH para controladores 1768-L43S e 1768-L45S 105 e 106

Intervalos de teste de prova de 20 anos para dados PFD 106

Terminologia atualizada para diferenciar assinatura de tarefa de segurana, instruo de assinatura, assinaturas de instruo de segurana

continuamente

Allen-Bradley HMIs

3Publicao 1756-RM093F-PT-P Janeiro 2010 3


Resumo de Alteraes

4 Publicao 1756-RM093F-PT-P Janeiro 2010

Sumrio

PrefcioIntroduo . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 9Sobre esta publicao . . . . . . . . . . . . . . . . . . . . . . . . . . . 9Quem deve usar esta publicao . . . . . . . . . . . . . . . . . . . 9Noes bsicas sobre terminologia . . . . . . . . . . . . . . . . 10Recursos adicionais . . . . . . . . . . . . . . . . . . . . . . . . . . . . 11

Captulo 1Conceito de nvel de integridade de segurana (SIL)

Introduo . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 13Certificao SIL 3 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 13Testes de verificao funcional . . . . . . . . . . . . . . . . . . . 14Arquitetura GuardLogix para aplicaes SIL 3. . . . . . . . . 15Componentes do sistema GuardLogix . . . . . . . . . . . . . . 17Certificaes GuardLogix . . . . . . . . . . . . . . . . . . . . . . . . 19Especificaes de PFD e de PFH do GuardLogix . . . . . . 20Distribuio e peso em conformidade com o nvel de integridade de segurana (SIL) . . . . . . . . . . . . . . . . . 21Tempo de reao do sistema . . . . . . . . . . . . . . . . . . . . . 22

Tempo de reao da tarefa de segurana . . . . . . . . . 22Perodo da tarefa de segurana e watchdog da tarefa de segurana . . . . . . . . . . . . . . . . . . . . . . . 23

Informaes de contato se ocorrer uma falha do equipamento . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 23

Captulo 2Sistema do controlador GuardLogix

Introduo . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 25Hardware do Controlador GuardLogix 1756 . . . . . . . . . . 25

Controlador primrio . . . . . . . . . . . . . . . . . . . . . . . . 26Parceiro de segurana . . . . . . . . . . . . . . . . . . . . . . . 26Rack . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 26Fontes de alimentao . . . . . . . . . . . . . . . . . . . . . . . 26

Hardware do Controlador Compacto GuardLogix 1768 . . 27Protocolo CIP Safety . . . . . . . . . . . . . . . . . . . . . . . . . . . 27E/S de segurana . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 27Pontes de comunicao. . . . . . . . . . . . . . . . . . . . . . . . . 28Caractersticas gerais de programao . . . . . . . . . . . . . . 30

Captulo 3E/S CIP Safety para o sistema de controle GuardLogix

Introduo . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 31Caractersticas gerais . . . . . . . . . . . . . . . . . . . . . . . . . . . 31Funes de segurana tpicas dos mdulos de E/S CIP Safety . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 31

Diagnsticos . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 32Dados de status . . . . . . . . . . . . . . . . . . . . . . . . . . . . 32Indicadores de status . . . . . . . . . . . . . . . . . . . . . . . . 32Funo atraso na energizao ou atraso na desenergizao . . . . . . . . . . . . . . . . . . . . . . . . . . . . 32

Tempo de reao . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 32

Allen-Bradley HMIs

Publicao 1756-RM093F-PT-P Janeiro 2010 5


Sumrio

Consideraes de segurana para os mdulos E/S CIP Safety . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 33

Propriedade. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 33Assinatura da configurao da E/S de segurana . . . . 33Substituio do mdulo de E/S. . . . . . . . . . . . . . . . . 34

Captulo 4CIP Safety e nmero da rede de segurana

Introduo . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 37O sistema de controle de CIP Safety rotevel . . . . . . . . . 37

Referncia de n exclusivo. . . . . . . . . . . . . . . . . . . . 38Nmero da rede de segurana . . . . . . . . . . . . . . . . . 38

Consideraes para atribuio do nmero da rede de segurana (SNN) . . . . . . . . . . . . . . . . . . . . . . . . . . . 40

Nmero de rede de segurana (SNN) para tags de segurana consumidos . . . . . . . . . . . . . . . . . . . . 40Nmero de segurana da rede (SNN) para mdulos padro . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 40Nmero da rede de segurana (SNN) para mdulo de segurana com um proprietrio de configurao diferente . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 40Nmero da rede de segurana (SNN) ao copiar um projeto de segurana . . . . . . . . . . . . . . . . . . . . . 41

Captulo 5Caractersticas de tags de segurana, da tarefa de segurana e dos programas de segurana

Introduo . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 43Diferenas entre padro e segurana . . . . . . . . . . . . . . . 43Aplicaes de segurana SIL 2 . . . . . . . . . . . . . . . . . . . . 44

Controle de segurana SIL 2 na tarefa de segurana . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 44Controle de segurana SIL 2 nas tarefas padro (controladores GuardLogix 1756 apenas) . . . . . . . . . 47Conformidade EN50156 com entradas de segurana SIL 2 do 1756 ControlLogix SIL 2 em configuraes de canal duplo com os controladores 1756 GuardLogix . . . . . . . . . . . . . . . . 47

Segurana SIL3 a tarefa de segurana . . . . . . . . . . . . . 50Limitaes da tarefa de segurana. . . . . . . . . . . . . . . 50Detalhes de execuo da tarefa de segurana . . . . . . 51

Programas de segurana . . . . . . . . . . . . . . . . . . . . . . . . 52Rotinas de segurana. . . . . . . . . . . . . . . . . . . . . . . . . . . 52Tags de segurana . . . . . . . . . . . . . . . . . . . . . . . . . . . . 53

Tags padro em rotinas de segurana (mapeamento de tags) . . . . . . . . . . . . . . . . . . . . . . . 54

Recursos adicionais . . . . . . . . . . . . . . . . . . . . . . . . . . . . 55

Captulo 6Desenvolvimento da aplicao de segurana

Introduo . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 57Suposies do conceito de segurana . . . . . . . . . . . . . . 57


Sumrio

Noes bsicas do desenvolvimento e do teste de aplicativos . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 57Comissionamento do ciclo de vida. . . . . . . . . . . . . . . . . 58

Especificao da funo de controle . . . . . . . . . . . . . 59Criao do projeto . . . . . . . . . . . . . . . . . . . . . . . . . . 60Testar o programa aplicativo . . . . . . . . . . . . . . . . . . 60Gerao da assinatura da tarefa de segurana . . . . . . 60Teste de verificao do projeto. . . . . . . . . . . . . . . . . 61Confirmao do projeto . . . . . . . . . . . . . . . . . . . . . . 62Validao da segurana . . . . . . . . . . . . . . . . . . . . . . 63Travamento do controlador GuardLogix . . . . . . . . . . 63

Descarregamento do programa aplicativo de segurana . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 64Carregamento do programa de segurana da aplicao . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 65Edio on-line. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 65Armazenamento e carregamento de um projeto de memria no voltil . . . . . . . . . . . . . . . . . . . . . . . . . 65Force de dados . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 66Inibio de um mdulo. . . . . . . . . . . . . . . . . . . . . . . . . 67Edio de sua aplicao de segurana . . . . . . . . . . . . . . 67

Realizao de edies off-line. . . . . . . . . . . . . . . . . . 68Realizao de edies on-line. . . . . . . . . . . . . . . . . . 68Edio do seu projeto . . . . . . . . . . . . . . . . . . . . . . . 69

Captulo 7Monitorao de status e manuseio de falhas

Introduo . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 71Monitorao do status do sistema . . . . . . . . . . . . . . . . . 71

Dados CONNECTION_STATUS. . . . . . . . . . . . . . . . . 71Condicionamento de linha de entrada e sada . . . . . . 72Status da conexo do mdulo de E/S . . . . . . . . . . . . 72Sistema desenergizar para desarmar . . . . . . . . . . . . . 73Uso de dados de status de conexo para iniciar uma falha atravs da lgica do programa . . . . . . . . . 73Instrues GSV e SSV. . . . . . . . . . . . . . . . . . . . . . . . 77

Falhas do sistema GuardLogix . . . . . . . . . . . . . . . . . . . . 78Falhas no recuperveis do controlador . . . . . . . . . . 79Falhas de segurana irrecuperveis . . . . . . . . . . . . . . 79Falhas recuperveis . . . . . . . . . . . . . . . . . . . . . . . . . 80

Apndice AInstrues de segurana Introduo . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 81

Instrues da aplicao de segurana. . . . . . . . . . . . . . . 81Forma de Metal Instrues de Aplicao de Segurana . . 83Instrues de segurana . . . . . . . . . . . . . . . . . . . . . . . . 84Recursos adicionais . . . . . . . . . . . . . . . . . . . . . . . . . . . . 85

Apndice BInstrues add-on de segurana Introduo . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 87Allen-Bradley HMIs



Sumrio

Criao e uso de uma instruo add-on de segurana. . . 87Criar um projeto de teste de instruo add-on. . . . . . 89Criar uma instruo add-on de segurana . . . . . . . . . 89Gerar assinatura de instruo . . . . . . . . . . . . . . . . . . 89Descarregue e gere a assinatura de instruo de segurana . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 90Teste de qualificao de instruo Add-On SIL 3 . . . . 90Confirmar o projeto . . . . . . . . . . . . . . . . . . . . . . . . . 90Instrues Add-On de segurana validada. . . . . . . . . 91Criar uma entrada de histrico de assinatura . . . . . . . 91Exportar e importar a instruo Add-on de segurana . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 91Verificar assinaturas de instruo Add-On de segurana . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 92Testar o programa aplicativo . . . . . . . . . . . . . . . . . . 92Testar a verificao do projeto . . . . . . . . . . . . . . . . . 92Projeto validado de segurana . . . . . . . . . . . . . . . . . 92

Recursos adicionais . . . . . . . . . . . . . . . . . . . . . . . . . . . . 92

Apndice CTempos de reao Introduo . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 93

Tempo de reao do sistema . . . . . . . . . . . . . . . . . . . . . 93Tempo de reao do Sistema Logix . . . . . . . . . . . . . . . . 93

Cadeia entrada-lgica-sada simples . . . . . . . . . . . . . 94Cadeia de lgica usando tags de segurana produzidos/consumidos . . . . . . . . . . . . . . . . . . . . . . 95Fatores que afetam o tempo de reao do Logix . . . . 96Recursos adicionais . . . . . . . . . . . . . . . . . . . . . . . . . 97

Apndice DListas de verificao para as aplicaes de segurana do GuardLogix

Introduo . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 99Lista de verificao para o sistema do controlador GuardLogix. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 100Lista de verificao para entradas de segurana . . . . . . 101Lista de verificao para sadas de segurana . . . . . . . . 102Lista de verificao para desenvolver um programa aplicativo de segurana . . . . . . . . . . . . . . . . . . . . . . . . 103

Apndice EDados de probabilidade de falha sob solicitao (PFD) e de probabilidade de falha por hora (PFH)

Introduo . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 105Dados de segurana do controlador GuardLogix e Guard I/O . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 105Valores PFD . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 106Valores PFH . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 106

Glossrio

ndice


Prefcio

Introduo

Sobre esta publicao Este manual pretende descrever o sistema do controlador GuardLogix, que do tipo aprovado e certificado para uso em aplicaes de segurana at e incluindo SIL 3 de acordo com IEC 61508 e IEC 62061, aplicaes de segurana at e incluindo desempenho de nvel PLe (Categoria 4) de acordo com ISO 13849-1.

Esta publicao abrange os sistema de controlador 1756 e o 1768 GuardLogix. Quando os controladores GuardLogix so usados sozinhos nesta publicao, referem-se tanto ao controlador GuardLogix 1756 quanto ao 1768. As informaes especficas para um tipo de controlador incluir o cdigo de catlogo 1756 ou 1768.

Quem deve usar esta publicao

Use este manual se voc for o responsvel pelo desenvolvimento, operao ou manuteno de um sistema de segurana com base no controlador GuardLogix. Voc deve ler e entender os conceitos e requisitos de segurana apresentados neste manual antes de operar um sistema de segurana baseado em controlador GuardLogix.

Tpico Pgina

Sobre esta publicao 9

Quem deve usar esta publicao 9

Noes bsicas sobre terminologia 10

Recursos adicionais 11

Allen-Bradley HMIs



Prefcio

Noes bsicas sobre terminologia

A tabela a seguir define os termos usados neste manual.

Termos e definies

Abreviao Termo por extenso Definio

1oo2 One Out of Two Identifica arquitetura do controlador eletrnico programvel.

CIP Common Industrial Protocol Um protocolo designado para aplicaes de automao industrial.

CIP Safety Protocolo industrial comum Segurana certificada

Verso classificada de CIP SIL 3.

DC Cobertura de diagnstico A relao entre a taxa de falha detectada e a taxa de falha total.

EN European Norm. A norma oficial europia.

GSV Get System Value Uma instruo de lgica ladder que recupera informaes de status do controlador especificado e as coloca em um tag de destino.

PC Personal Computer Computador usado para fazer a interface e controlar um sistema Logix atravs do software de programao RSLogix 5000.

PFD Probabilidade de falha sob solicitao

A probabilidade mdia que um sistema tem de falhar ao executar sua funo quando solicitado.

PFH Probabilidade de falha por hora A probabilidade de um sistema ter uma falha perigosa por hora.

PL Nvel de desempenho Segurana classificada ISO 13849-1.

SNN Nmero da rede de segurana Um nmero exclusivo que identifica uma seo de uma rede de segurana.

SSV Set System Value Uma instruo de lgica ladder que define dados do sistema do controlador.

-- Padro Um objeto, tarefa, tag, programa ou componente em seu projeto que no est relacionado segurana (ou seja, o controlador padro refere-se genericamente a um controlador ControlLogix ou ao CompactLogix).


Prefcio

Recursos adicionais A tabela abaixo fornece uma lista de publicaes que contm informaes importantes sobre os sistemas de controlador GuardLogix.

possvel consultar ou fazer o download de publicaes em http://literature.rockwellautomation.com. Para solicitar cpias impressas da documentao tcnica, entre em contato com seu distribuidor ou representante de vendas Rockwell Automation local.

Recurso Descrio

GuardLogix Controller Installation Instructions, publicao 1756-IN045

Fornece informaes sobre como instalar o controlador GuardLogix.

GuardLogix Controllers User Manual, publicao 1756-UM020 Configurao e programao do sistema GuardLogix.

CompactLogix Controllers Installation Instructions, publicao 1768-IN004

Fornece informaes sobre como instalar o controlador Compact GuardLogix.

1768 Compact GuardLogix Controllers User Manual, publicao 1768-UM002

Detalhes de como configurar, programar e operar um sistema 1768 CompactLogix e fornece especificaes tcnicas.

GuardLogix Safety Application Instruction Set Reference Manual, publicao 1756-RM095

Fornece informaes sobre o conjunto de instrues de aplicao de segurana do GuardLogix.

CompactBlock Guard I/O DeviceNet Safety Module Installation Instructions, publicao 1791DS-IN002

Fornece informaes sobre como instalar mdulos de segurana CompactBlock Guard I/O DeviceNet.

Guard I/O DeviceNet Safety Modules User Manual, publicao 1791DS-UM001

Fornece informaes sobre o uso de mdulos de segurana Guard I/O DeviceNet.

Guard I/O EtherNet/IP Safety Modules Installation Instructions, publicao 1791ES-IN001

Fornece informaes sobre a instalao de mdulos de segurana CompactBlock Guard I/O EtherNet/IP.

Guard I/O EtherNet/IP Safety Modules User Manual, publicao 1791ES-UM001

Fornece informaes sobre o uso de mdulos de segurana Guard I/O EtherNet/IP.

Using ControlLogix in SIL2 Applications Safety Reference Manual, publicao 1756-RM001

Descreve as exigncias para uso de controladores ControlLogix, e tarefas padro GuardLogix, em aplicaes de controle de segurana SIL 2.

Logix5000 General Instruction Set Reference Manual, publicao 1756-RM003

Fornece informaes sobre o conjunto de instrues do Logix5000.

Logix Common Procedures Programming Manual, publicao 1756-PM001

Fornece informaes sobre a programao dos controladores Logix5000, incluindo a gesto de arquivos de projetos, organizao de tags, programao e testes de rotinas e manuseio de falhas.

Logix5000 Controllers Add-On Instructions Programming Manual, publicao 1756-PM010

Fornece informaes sobre a criao e o uso de instrues add-on padro e de segurana em aplicaes Logix.

ControlLogix System User Manual, publicao 1756-UM001 Fornece informaes sobre o uso do ControlLogix em aplicaes de segurana no relacionadas segurana.

DeviceNet Modules in Logix5000 Control Systems User Manual, publicao DNET-UM004

Fornece informaes sobre o uso do mdulo 1756-DNB em um sistema de controle Logix5000.

EtherNet/IP Modules in Logix5000 Control Systems User Manual, publicao ENET-UM001

Fornece informaes sobre o uso do mdulo 1756-ENBT em um sistema de controle Logix5000.

ControlNet Modules in Logix5000 Control Systems User Manual, publicao CNET-UM001

Fornece informaes sobre o uso do mdulo 1756-CNB em sistemas de controle Logix5000.

Logix5000 Controllers Execution Time and Memory Use Reference Manual, publicao 1756-RM087

Fornece informaes sobre estimativa do tempo de execuo e uso de memria pelas instrues.

Logix Import Export Reference Manual, publicao 1756-RM084

Fornece informaes sobre como usar o utilitrio de importao/exportao do RSLogix 5000.

Allen-Bradley HMIs



Prefcio

Observaes:


Captulo 1

Conceito de nvel de integridade de segurana (SIL)

Introduo Este captulo apresenta o conceito de SIL (Safety Integrity Level, nvel de integridade da segurana) e como o Controlador GuardLogix atende s especificaes da certificao SIL 3.

Certificao SIL 3 Os sistemas controladores GuardLogix 1756 e 1768 so do tipo aprovados e certificados para uso em aplicaes de segurana at e incluindo o SIL 3 segundo aplicaes de segurana IEC 61508 e IEC 62061, e incluem Nvel de Desempenho PLe (Categoria 4) segundo ISO 13849-1. Os requisitos de SIL so baseados em padres vigentes no momento da certificao.

Alm disso, as tarefas padro dentro dos controladores 1756 GuardLogix podem ser usadas em aplicaes padro ou em aplicaes de segurana SIL-2 conforme descrito no Using ControlLogix in SIL 2 Applications Reference Manual, publicao 1756-RM001. Em ambos os casos, no use SIL-2 ou tarefas padro e variveis para construir malhas de segurana de um nvel mais alto. A Tarefa de Segurana a nica tarefa certificada para aplicaes SIL3.

Atarefa padro nos controladores 1768 Compact GuardLogix no pode ser usada nas aplicaes de segurana SIL 2.

Tpico PginaCertificao SIL 3 13

Testes de verificao funcional 14

Arquitetura GuardLogix para aplicaes SIL 3 15

Componentes do sistema GuardLogix 17

Certificaes GuardLogix 19

Especificaes de PFD e de PFH do GuardLogix 20

Distribuio e peso em conformidade com o nvel de integridade de segurana (SIL)

21

Tempo de reao do sistema 22

Perodo da tarefa de segurana e watchdog da tarefa de segurana

23

Informaes de contato se ocorrer uma falha do equipamento 23

IMPORTANTE Quando o controlador GuardLogix estiver no modo de operao ou de programao e a aplicao no tiver sido validada pelo usurio, ele ser responsvel pela manuteno das condies de segurana.

Allen-Bradley HMIs



Captulo 1 Conceito de nvel de integridade de segurana (SIL)

O software de programao RSLogix 5000 necessrio para criar programas para controladores GuardLogix 1756 e 1768.

O TV Rheinland aprovou os sistemas do controlador GuardLogix para uso em aplicaes relacionadas segurana, at o SIL 3 nas quais o estado desenergizado considerado como o estado seguro. Todos os exemplos relacionados E/S includos neste manual so baseados em atingir a desenergizao como o estado seguro para sistemas ESD (Machine Safety and Emergency Shutdown, segurana da mquina e encerramento de emergncia) tpicos.

Ao aplicar a Segurana Funcional, restrinja o acesso ao pessoal autorizado, qualificado, treinado e experiente. A funo de trava de segurana, com senhas, fornecida no software RSLogix 5000.

Para obter informaes sobre o uso da funcionalidade da trava de segurana, consulte o GuardLogix Controllers User Manual, publicao 1756-UM020 ou o GuardLogix Controllers User Manual, publicao 1768-UM002.

Testes de verificao funcional

O IEC 61508 exige que o usurio execute vrios testes de verificao funcional do equipamento usado no sistema. Os testes de verificao funcional so executados em horas definidas pelo usurio. Por exemplo, os intervalos dos testes de verificao funcional podem ocorrer uma vez por ano, uma vez a cada quinze anos ou qualquer outro intervalo apropriado.

Os controladores GuardLogix tm um intervalo de teste de verificao funcional de at 20 anos. Outros componentes do sistema como Mdulos de Segurana E/S, sensores, e atuadores podem ter um intervalo de teste de verificao funcional menor. O controlador deve ser includo no teste de verificao funcional dos outros componentes no sistema de segurana.

IMPORTANTE O usurio do sistema responsvel:

pela configurao, classificao de SIL e validao de sensores ou atuadores conectados ao sistema GuardLogix.

pela gesto do projeto e testes funcionais. pelo controle de acesso ao sistema de segurana, incluindo

o manuseio de senhas.

pela programao do software de aplicao e das configuraes do equipamento de acordo com as informaes deste manual de referncia de segurana e do GuardLogix Controllers User Manual, publicao 1756-UM020, ou do 1768 Compact GuardLogix Controllers User Manual, publicao 1768-UM002.

IMPORTANTE Suas aplicaes especficas determinam o intervalo do teste de verificao funcional. No entanto, esse intervalo est relacionado principalmente aos mdulos de E/S de segurana e instrumentao de campo.


Conceito de nvel de integridade de segurana (SIL) Captulo 1

Para obter mais informaes sobre as especificaes de um teste de verificao funcional, consulte Teste de verificao do projeto nas pginas 61 e 62.

Arquitetura GuardLogix para aplicaes SIL 3

A ilustrao a seguir mostra uma funo SIL tpica, incluindo:

a funo de segurana geral a parte do GuardLogix da funo de segurana geral como outros dispositivos (por exemplo, a IHM) esto

conectados ao serem operados fora da funo.

Allen-Bradley HMIs




Funo SIL tpica

1756

-DNB

Para Ethernet em toda a fbrica

Sistema GuardLogix SIL 3

Software de programao IHMacesso somente leitura aos tags de segurana

Funo de segurana geral

1756

-L6x

S

1756

-LSP

1756

-EN

BT

Chave

Atuador

Rede DeviceNet Safety

Sensor

Mdulo de E/S CIP Safety


Mdulo de E/S CIP Safety em rede Ethernet

CIP Safety

Atuador

Sensor

Atuador

Sensor

Sistema GuardLogix SIL 3 compacto

Mdulo de E/S CIP Safety em rede Ethernet

Controlador GuardLogix compacto com mdulo 1768-ENBT



Componentes do sistema GuardLogix

As tabelas nesta seo relacionam os componentes GuardLogix certificados por SIL 3 para os sistemas 1756 e 1768 e os componentes no certificados por SIL 3 que podem ser usados com os sistemas GuardLogix SIL 3.

Para obter as listas mais atuais das sries e das revises de firmware do controlador GuardLogix e dos mdulos certificados de E/S CIP Safety, consulte http://www.rockwellautomation.com/products/certification/safety/. As revises de firmware esto disponveis no endereo http://support.rockwellautomation.com/ControlFlash/.

Componentes GuardLogix certificados para SIL-3

Tipo de Dispositivo Cd. Cat. Descrio

Documentao relacionada(1)

Instrues de instalao

Manual do usurio

1756 Controlador primrio (ControlLogix556xS)

1756-L61S Controlador com 2 MB padro, 1 MB de memria de segurana

1756-IN045 1756-UM020

1756-L62S Controlador com 4 MB padro, 1 MB de memria de segurana

1756-L62S Controlador com 8 MB padro, 3,75 MB de memria de segurana

Parceiro de Segurana 1756 (ControlLogix55SP)

1756-LSP Parceiro de Segurana

Controlador GuardLogix Compacto 1768 (CompactLogix4xS)

1768-L43S Controlador com suporte para dois mdulos 1768 1768-IN004 1768-UM002

1768-L45S Controlador com suporte para quatro mdulos 1768

Mdulos de E/S CIP Safety em redes DeviceNet Para obter uma lista mais atualizada das sries e revises de firmware,

consulte o certificado de segurana em http://www.rockwellautomation.com/products/certification/safety/

1791DS-IN0011791DS-IN0021732DS-IN001

1791DS-UM001

Mdulos de E/S CIP Safety em redes EtherNet/IP

1791ES-IN001 1791ES-UM001

(1) Essas publicaes esto disponveis no site da Rockwell Automation em http://literature.rockwellautomation.com.

Componentes adequados para utilizao com os sistemas de segurana do controlador GuardLogix 1768 compacto

Tipo de dispositivo Cd. cat. Descrio


Srie(1) Verso(1)

Instrues de

instalao

Manual do usurio

Fonte de Alimentao

1768-PA3 Fonte de alimentao, CA no aplicvel

no aplicvel

1768-IN001

No disponvel

1768-PB3 Fonte de alimentao, CC no aplicvel

no aplicvel

Mdulos de comunicao

1768-ENBT Mdulo Ponte EtherNet/IP A 3.1.1 1768-IN002 ENET-UM001

1734-AENT Mdulo adaptador POINT I/O Ethernet

A 3.001 1734-IN590 1734-UM011

1734-AENTR Mdulo adaptador POINT I/O Ethernet

A 3.001 1734-IN040 No disponvel.

1768-CNB Mdulo ponte ControlNet A 2.1.1 1768-IN006 CNET-UM001

Allen-Bradley HMIs




Software de Programao

9324-xxxx Software RSLogix 5000 no aplicvel

18 no aplicvel Consulte a ajuda on-line

Cartes CompactFlash

1784-CF64 Carto CompactFlash de 64MB no aplicvel

no aplicvel

no aplicvel no disponvel

1784-CF64 Carto CompactFlash de 128 MB no aplicvel

no aplicvel


(1) Esta verso ou posterior(2) Essas publicaes esto disponveis na Rockwell Automation, visite http://literature.rockwellautomation.com.

Componentes adequados para utilizao com os sistemas de segurana do controlador GuardLogix 1768 compacto



Srie(1) Verso(1)

Instrues de

instalao

Manual do usurio

Componentes adequados para utilizao com os sistemas de segurana do controlador GuardLogix 1756



Srie(2) Verso(2)

Instrues de

instalao

Manual do usurio

Rack 1756-A4, A7, A10, A13, A17Rack B no

aplicvel1756-IN080

No disponvel.Fonte de Alimentao

1756-PA72 Fonte de alimentao, CA C no aplicvel

1756-IN596

1756-PB72 Fonte de alimentao, CC C no aplicvel

1756-PA75 Fonte de alimentao, CA B no aplicvel

1756-PB75 Fonte de alimentao, CC B no aplicvel

1756-PA75R(1) Fonte de alimentao redundante, CA

A no aplicvel

1756-IN573

1756-PB75R Fonte de alimentao redundante, CC

A no aplicvel

Mdulos de Comunicao

1756-ENBT1756-EN2T1756-EN2F

Mdulo Ponte EtherNet/IP AAA

3,62,0052,005

1756-IN0191756-IN6031756-IN606

ENET-UM001

1734-AENT POINT I/O Mdulo adaptador Ethernet

A 3.001 1734-IN040 1734-UM011

1756-DNB Mdulo Ponte DeviceNet A 6.2 1756-IN566 DNET-UM004

1756-CN2 Mdulo ponte ControlNet A 12.1 1756-IN602 CNET-UM001

1756-CN2R Mdulo ponte ControlNet, mdia redundante

A 12.1 1756-IN602 CNET-UM001

Software de Programao

9324-xxxx Software RSLogix 5000 no aplicvel

14(3) no aplicvel Consulte a ajuda on-line

Cartes CompactFlash

1784-CF64 Carto CompactFlash de 64MB

no aplicvel

no aplicvel


1784-CF64 Carto CompactFlash de 128 MB

no aplicvel

no aplicvel


(1) Um adaptador de rack de fonte de alimentao redundante 1756-PSCA ou 1756-PSCAR necessrio para uso com fontes de alimentao redundante.(2) Esta verso ou posterior.(3) Software RSLogix 5000, verso 15, no suporta controladores de segurana GuardLogix.(4) Essas publicaes esto disponveis no site da Rockwell Automation em http://literature.rockwellautomation.com.



Os slots de um rack de sistema SIL 3 no usados pelo sistema SIL 1756 3 podem ser preenchidos por outros mdulos ControlLogix (1756) certificados para baixa tenso e diretivas EMC.

Os slots de expanso de um barramento de sistema SIL 3 no usados pelo sistema SIL 1768 podem ser preenchidos por outros mdulos CompactLogix (1768) certificados para baixa tenso e diretivas EMC.

Para obter os certificados de Controle programvel famlia de produtos ControlLogix e Controle programvel famlia de produtos CompactLogix, consulte http://www.rockwellautomation.com/products/certification/ce/.

Certificaes GuardLogix Esta tabela contm as principais certificaes da GuardLogix. Para obter uma lista completa das certificaes de segurana atuais e seus produtos relacionados, consulte http://www.rockwellautomation.com/products/certification/safety/index.html.

Cdigo do catlogo

UL 5

08

UL 1

998

ANSI

RIA

15.

06

NFP

A 7

9

ISO

138

49-1

:200

6 (P

Le)

IEC

6150

8 (S

IL 3

)

IEC

6151

1

IEC6

2061

1756-L61S,1756-L62S, 1756-L63S X X X X X X X X

1768-L43S, 1768-L45S X X X X X X X X

Allen-Bradley HMIs




Normalmente, a documentao do usurio do GuardLogix lista as certificaes em que os produtos esto aprovados. Se um produto tiver conseguido uma certificao da agncia, ele marcado como tal na rotulao do produto. As certificaes do produto so listadas na tabela de especificaes do produto, conforme mostrado no exemplo abaixo

Consulte a Certificao do Produto no link http://www.rockwellautomation.com/products/certification/ para obter as Declaraes de Conformidade, os Certificados e outros detalhes de certificao.

Especificaes de PFD e de PFH do GuardLogix

Os sistemas de segurana podem ser classificados como sistemas que funcionam no modo de poucas solicitaes ou no modo contnuo/de muitas solicitaes. O IEC 61508 quantifica essa classificao determinando que a frequncia das demandas pelo funcionamento do sistema de segurana no maior do que uma vez por ano no modo de poucas solicitaes ou maior do que uma vez por ano no modo contnuo/de muitas solicitaes.

O valor do Safety Integrity Level (SIL) de um sistema de segurana de poucas solicitaes est diretamente relacionado s faixas de ordem de grandeza da probabilidade mdia de falha relacionada execuo satisfatria da funo de segurana sob solicitao ou, simplesmente, probabilidade de falha sob solicitao (PFD). O valor de SIL para um sistema de segurana de modo contnuo/de muitas solicitaes est diretamente relacionado probabilidade da ocorrncia de uma falha perigosa por hora (PFH).

Certificao Descrio

Segurana Funcional(1)

(1) Quando utilizado com as verses de software especificadas e conforme descrito no GuardLogix Controller Systems Safety Reference Manual, publicao 1756-RM093.

Certificado por TV: capacidade de SIL 1 a 3, segundo IEC 61508, e PLe/Cat. 4 segundo ISO 13849-1.

Certificado por UL: capacidade de SIL 3, consulte UL File E256621.

c-UL-us Controle de Equipamento Industrial Listado UL, certificado para EUA e Canad. Consulte UL arquivo E65584.UL Listado para Classe I, Diviso 2 Grupo A, B, C, D Locais de risco, certificado para EUA e Canad. Consulte UL arquivo E194810.

CSA Processo Certificado CSA de Controle de Equipamento. Consulte o arquivo CSA LR54689C. Processo Certificado CSA de Controle de Equipamento para Classe I, Diviso 2 Grupo A, B, C, D. Locais de risco.

FM Equipamento Aprovado pela FM para uso em Locais de risco Classe I Diviso 2 Grupo A, B, C, D.

CE Diretriz EMC 2004/108/EC da Unio Europeia, compatvel com: EN 61000-6-4; Emisses Industriais EN 61326-1; Especificaes Industriais Meas./Control/Lab EN 61000-6-2; Imunidade Industrial EN954-2 Controladores Programveis (Clusula 8, Zona A & B)

C-Tick Lei Australiana de Radiocomunicaes, compatvel com: AS/NZS CISPR 11; Emisses Industriais



Os valores de PFD e PFH esto associados a cada um dos trs principais elementos que constituem o sistema relacionado segurana (os sensores, o elemento de lgica e atuadores). Dentro do elemento de lgica, voc tambm encontra elementos de entrada, do processador e de sada.

Para obter os valores de PFD e PFH e os intervalos do teste (prova) de verificao funcional dos mdulos de E/S CIP Safety, consulte Apndice E, Dados de probabilidade de falha sob solicitao (PFD) e de probabilidade de falha por hora (PFH).

Exemplo de PFH

Para determinar o PFH do elemento lgico de cada malha de segurana no exemplo de sistema simples mostrado no Exemplo de PFH, some os valores de PFH de cada componente na malha. A tabela Equaes de PFH por malha de segurana fornece um exemplo simplificado de clculos de valor de PFH para cada malha de segurana mostrada na ilustrao Exemplo PFH.

Ao calcular os valores de PFH, voc deve considerar os requisitos especficos da sua aplicao, incluindo os intervalos de teste.

Distribuio e peso em conformidade com o nvel de integridade de segurana (SIL)

O controlador GuardLogix e o sistema de E/S podem ser considerados, de forma conservadora, responsveis por 10% da carga de confiabilidade. Um sistema SIL 3 pode precisar incorporar vrias entradas para sensores crticos e dispositivos de entrada, alm de sadas duplas conectadas em srie a atuadores duplos dependentes de avaliaes de SIL para o sistema relacionado segurana.

Sensor

Sensor

Sensor

1791DS-IB12

Controlador GuardLogix

1791DS-IB8XOB8

1791DS-IB4XOX4Atuador

Atuador

MALHA 1

MALHA 2

Equaes de PFH por malha de segurana

Para esta malha Some os valores PFH destes componentes

PFH total da malha 1 = 1791DS-IB12 + controlador GuardLogix + 1791DS-IB4XOX4

PFH total da malha 2 = 1791DS-IB8XOB8 + controlador GuardLogix + 1791DS-IB4XOX4

Allen-Bradley HMIs




Carga de Confiabilidade

Tempo de reao do sistema

O tempo de reao do sistema a quantidade de tempo desde um evento relacionado segurana como uma entrada no sistema at as sadas correspondentes ao estado seguro serem definidas pelo sistema. As falhas no sistema tambm devem ter um efeito no tempo de reao do sistema. O tempo de reao do sistema a soma dos seguintes tempos de reao:

Cada um dos tempos de reao listados acima dependente de forma varivel do tipo de mdulo de E/S e das instrues usadas no programa.

Tempo de reao da tarefa de segurana

O Tempo de Reao da Tarefa de Segurana o pior caso de atraso de qualquer alterao na entrada apresentada ao controlador at que a sada processada seja definida pelo produtor da sada. inferior ou igual soma do Perodo da Tarefa de Segurana e do Watchdog da Tarefa de Segurana.

AtuadorControlador Mdulo de sada

+V

Sensor

Sensor

40% do PFD

10% do PFD

50% do PFD

Mdulo de

entrada

Atuador

Tempo de reao do sensor

Tempo de reao da entrada

Tempo de reao da tarefa

de segurana

Tempo de reao da sada

Tempo de reao do atuador



Perodo da tarefa de segurana e watchdog da tarefa de segurana

O perodo da tarefa de segurana o intervalo no qual a tarefa de segurana executada.

O tempo do Watchdog da Tarefa de Segurana o tempo mximo permitido para o processamento da Tarefa de Segurana. Se o tempo de processamento da tarefa de segurana ultrapassar o tempo do watchdog da tarefa de segurana, uma falha de segurana no recupervel ocorrer no controlador e as sadas sero transicionadas para o estado seguro (desligado) automaticamente.

Voc define o watchdog da tarefa de segurana que deve ser menor ou igual ao perodo da tarefa de segurana.

O tempo do Watchdog da Tarefa de Segurana definido na janela de propriedades do software RSLogix 5000. Esse valor pode ser modificado on-line independentemente do modo do controlador, mas no pode ser alterado quando o controlador estiver travado por segurana ou uma vez que uma assinatura de segurana for criada.

Informaes de contato se ocorrer uma falha do equipamento

Se ocorrer uma falha em qualquer dispositivo certificado por SIL 3, entre em contato com o distribuidor local da Rockwell Automation. Por meio desse contato, voc pode:

devolver o dispositivo para a Rockwell Automation para que a falha seja apropriadamente armazenada no cdigo de catlogo afetado e registrada.

solicitar uma anlise da falha (se necessrio) para tentar determinar a causa da falha.

Allen-Bradley HMIs




Observaes:


Captulo 2

Sistema do controlador GuardLogix

Introduo

Para obter uma lista resumida dos componentes adequados para o uso no Nvel de Integridade de Segurana (SIL) 3, consulte a tabela na pgina 17. Para obter informaes detalhadas e atualizadas consulte o endereo http://www.rockwellautomation.com/products/certification/safety/.

Ao instalar um controlador GuardLogix, siga as informaes em GuardLogix Controllers Installation Instructions, publicao 1756-IN045, ou CompactLogix Controllers Installation Instructions, publicao 1768-IN004.

Hardware do Controlador GuardLogix 1756

O controlador GuardLogix consiste em um controlador principal, cdigo de catlogo 1756-L61S, 1756-L62S, ou 1756-L63S e um parceiro de segurana, cdigo de catlogo 1756-LSP. Esses dois mdulos trabalham em uma arquitetura 1oo2 para criar o controlador capacitado para SIL 3. Eles sero descritos nas prximas sees.

Tanto o Controlador Primrio quanto o Parceiro de Segurana executam testes de diagnstico funcional de energizao e de tempo de execuo de todos os componentes de segurana no controlador.

Ambos possuem indicadores do status. Para obter detalhes sobre a operao do indicador de status, consulte o GuardLogix Controllers User Manual, publicao 1756-UM020.

Tpico Pgina

Hardware do Controlador GuardLogix 1756 25

Hardware do Controlador Compacto GuardLogix 1768 27

Protocolo CIP Safety 27

E/S de segurana 27

Pontes de comunicao 28

Caractersticas gerais de programao 30

IMPORTANTE Os indicadores de Status no so indicadores confiveis para funes de segurana. Eles devem ser usados apenas para diagnsticos gerais durante o comissionamento ou a soluo de problemas. No tente usar os indicadores de status para determinar o status de operao.Allen-Bradley HMIs



Captulo 2 Sistema do controlador GuardLogix

Controlador primrio

O controlador principal o processador que executa as funes de controle padro e de segurana e que se comunica com o parceiro de segurana para executar funes de segurana no sistema de controle GuardLogix. O controlador principal consiste em um processador central, uma interface de E/S e uma memria.

Parceiro de segurana

Para satisfazer os requisitos de SIL 3, um parceiro de segurana, nmero de catlogo 1756-LSP, deve ser instalado no slot imediatamente direita do controlador principal. O Parceiro de Segurana um coprocessador que fornece redundncia para funes de segurana no sistema.

O Parceiro de Segurana configurado pelo Controlador Primrio. necessrio apenas um download do programa de usurio para o controlador primrio. O modo de funcionamento do Parceiro de Segurana controlado pelo Controlador Primrio.

Rack

O rack 1756-Axx fornece as conexes fsicas entre os mdulos e o sistema GuardLogix 1756. Qualquer falha, apesar de pouco provvel, seria detectada como uma falha por um ou mais componentes ativos do sistema. Por isso, o rack no relevante para a discusso da segurana.

Fontes de alimentao

Essas fontes de alimentao ControlLogix so adequadas para uso em aplicaes SIL 3.

Fonte de alimentao de CA 1756-PA72 Fonte de alimentao de CA 1756-PA75 Fonte de alimentao de CC 1756-PB72 Fonte de alimentao de CC 1756-PB75 Fonte de alimentao de CA (redundante) 1756-PA75R Fonte de alimentao de CC (redundante) 1756-PB75R Adaptador de rack de fonte de alimentao redundante

1756-PSCA ou 1756-PSCA2 (necessrio para uso com fontes de alimentao redundantes)


Sistema do controlador GuardLogix Captulo 2

Nenhuma outra configurao ou fiao necessria para a operao do SIL 3 das fontes de alimentao ControlLogix. Qualquer falha seria detectada como uma falha por um ou mais componentes ativos do sistema GuardLogix. Por isso, a fonte de alimentao no relevante para a discusso da segurana.

Hardware do Controlador Compacto GuardLogix 1768

Os Controladores 1768 GuardLogix Compactos combinam controladores primrios e de parceiros de segurana em um nico pacote de hardware para o controlador capacitado SIL-3. Os controladores GuardLogix Compactos apresentam backplanes 1768 e 1769 para suportar os mdulos de E/S 1769.

O Controlador Compacto GuardLogix 1768 possui uma fonte de alimentao 1768-PA3 ou 1768-PB3. A terminao 1769-ECR tambm necessria.

Protocolo CIP Safety A comunicao relacionada segurana entre controladores GuardLogix ocorre por meio de tags de segurana produzidos e consumidos. Esses tags de segurana usam o protocolo CIP Safety, que designado para preservar a integridade dos dados durante a comunicao.

Para obter mais informaes sobre tags de segurana, consulte Captulo 5, Caractersticas de tags de segurana, da tarefa de segurana e dos programas de segurana.

E/S de segurana Para obter mais importaes sobre os mdulos E/S CIP Safety para utilizao com os controladores GuardLogix, consulte Captulo 3.

Controla-dor

Mximo de mdulos 1768 (local)

Mximo de mdulos de E/S 1769 (local e remoto)

1768-L43S 2 16

1768-L45S 4 30

Allen-Bradley HMIs




Pontes de comunicao Os seguintes mdulos de interface de comunicao esto disponveis para facilitar a comunicao sobre redes Ethernet/IP, DeviceNet e ControlNet por meio do protocolo CIP Safety.

Rede EtherNet/IP

A Comunicao de segurana peer-to-peer entre controladores GuardLogix possvel por meio da rede EtherNet/IP com o uso de mdulos de ponte 1756-ENBT, 1756-EN2T ou 1768-ENBT. Um mdulo de ponte EtherNet/IP permite que o controlador GuardLogix controle e troque dados de segurana com os mdulos E/S CIP Safety em uma rede EtherNet/IP.

Comunicao peer to peer por meio dos mdulos 1756-ENBT e da rede EtherNet/IP

Sistema GuardLogix Mdulos de comunicao

1756 Mdulo ponte 1756-ENBT, 1756-EN2T ou 1756-EN2F EtherNet/IP

Adaptador 1734-AENT POINT I/O Ethernet Mdulo ponte 1756-DNB DeviceNet Mdulo ponte 1756-CN2 ControlNet Mdulo ponte redundante 1756-CN2R ControlNet

1768 1768-ENBT Adaptador 1734-AENT POINT I/O Ethernet 1768-CNB 1768-CNBR

IMPORTANTE Devido ao projeto do sistema de controle CIP Safety, os dispositivos de ponte de CIP Safety, como os listados na tabela, no precisam ser certificados para SIL 3.

1768

-PB3

1768

-L43

S

1768

-EN

BT

1769

-ECR

1756

-L62

S

1756

-LSP

1756

-DN

B

1756

-EN

BT

Controlador A

Controlador B

Chave EtherNet


Mdulo de E/S CIP SafetyRede DeviceNet

Rede EtherNet/IP Rede EtherNet/IP




Sistema do controlador GuardLogix Captulo 2

Rede DeviceNet Safety

O mdulo ponte 1756-DNB DeviceNet permite que o controlador GuardLogix 1756 controle e troque dados de segurana com mdulos de E/S CIP Safety em uma rede DeviceNet.

Comunicao DeviceNet atravs de um mdulo 1756-DNB

Rede ControlNet

O mdulo 1756-CN2 ou 1768-CNB permite que o controlador GuardLogix produza e consuma tags de segurana nas redes ControlNet para outros processadores GuardLogix ou redes de E/S remota CIP Safety.

DICA A comunicao de segurana peer-to-peer entre dois controladores GuardLogix 1756 no mesmo rack tambm possvel por meio do backplane.

1756

-L62

S

1756

-LSP

1756

-L62

S

1756

-LSP

Backplane

1756

-L62

S

1756

-LSP

1756

-DN

B



Rede DeviceNet

1756

-OB1

6

1756

-IB16

1756

-CN

2

1756

-DN

B

1768

-PB3

1768

-L43

S

1768

-CN

B

1769

-ECR

1769

-IA16

Mdulo de E/S CIP Safety Rede DeviceNet

Rede ControlNet


Controlador A

Controlador B

Allen-Bradley HMIs




Caractersticas gerais de programao

O software de programao do controlador GuardLogix o software RSLogix 5000.

O software RSLogix 5000 usado para definir o local, a propriedade e a configurao de mdulos de E/S e de controladores. O software tambm usado para criar, testar e depurar a lgica da aplicao. Inicialmente, apenas a lgica ladder de rel tem suporte na Tarefa de Segurana GuardLogix.

Consulte o Apndice A para obter informaes sobre o conjunto de instrues lgicas disponveis sobre os aplicativos de segurana.

O pessoal autorizado pode alterar um programa da aplicao, mas apenas usando um dos processadores descritos em Edio on-line na pgina 65.


Captulo 3

E/S CIP Safety para o sistema de controle GuardLogix

Introduo

Caractersticas gerais Antes de operar um sistema de segurana GuardLogix que contm um mdulo E/S CIP Safety, voc deve ler, compreender e seguir as informaes de instalao, de operao e de segurana fornecidas nas publicaes listadas nas tabelas Componentes GuardLogix certificados para SIL-3 da pgina 17.

Os mdulos de E/S CIP Safety podem ser conectados a dispositivos de entrada e de sada de segurana, permitindo que esses dispositivos sejam monitorados e controlados pelo controlador GuardLogix. Para dados de segurana, a comunicao E/S feita por meio de conexes seguras usando o protocolo CIP Safety;a lgica de segurana processada no controlador GuardLogix.

Funes de segurana tpicas dos mdulos de E/S CIP Safety

A seguir, o estado seguro pelos mdulos de E/S CIP Safety:

Sadas de segurana: OFF Dados de entrada de segurana para o controlador: OFF

Os mdulos de E/S CIP Safety devem ser usados por aplicaes que estiverem no estado seguro quando a sada de segurana for desenergizada.

Tpico Pgina

Caractersticas gerais 31

Funes de segurana tpicas dos mdulos de E/S CIP Safety 31

Tempo de reao 32

Consideraes de segurana para os mdulos E/S CIP Safety 33

Rede CIP Safety

Status da segurana

Sada de segurana, desenergizada

Dados de entrada

de segurana

Allen-Bradley HMIs



Captulo 3 E/S CIP Safety para o sistema de controle GuardLogix

Diagnsticos

Os mdulos de E/S CIP Safety executam autodiagnsticos quando a alimentao ligada e periodicamente durante a operao. Caso um diagnstico de falha seja detectado, os dados de entrada de segurana (para o controlador) e as sadas de segurana sero definidas para o estado seguro (OFF).

Dados de status

Alm de dados de entrada e de sada de segurana, alguns mdulos de E/S CIP Safety apresentam dados de status para monitorar os circuitos de E/S. Consulte sua documentao de mdulo de produto das capacidades especficas do produto.

Indicadores de status

Os mdulos de E/S CIP Safety possuem indicadores de status. Para obter detalhes sobre a operao dos indicadores de status, consulte a documentao do produto do mdulo especfico.

Funo atraso na energizao ou atraso na desenergizao

Alguns mdulos de E/S CIP Safety podem suportar funes de atraso na energizao e de atraso na desenergizao para sinais de entrada. Dependendo da sua aplicao, voc pode precisar incluir o atraso na desenergizao, atraso na desenergizao ou ambos quando calcular o tempo de reao do sistema.

Consulte o Apndice C para obter informaes sobre o tempo de reao do sistema.

Tempo de reao O tempo de reao da entrada o perodo desde quando o sinal muda em um terminal de entrada at quando os dados de segurana so enviados para o controlador GuardLogix.

O tempo de reao da sada o perodo desde que os dados de segurana so recebidos do controlador GuardLogix at o terminal de sada mudar de estado.


E/S CIP Safety para o sistema de controle GuardLogix Captulo 3

Para obter informaes sobre como determinar os tempos de reao de entrada e de sada, consulte a documentao do produto do seu mdulo de E/S CIP Safety especfico.

Consulte o Apndice C para obter informaes sobre o tempo de reao do sistema.

Consideraes de segurana para os mdulos E/S CIP Safety

Voc deve comissionar todos os dispositivos com um n ou endereo IPe taxa de comunicao, se necessrio, antes de sua instalao na rede de segurana.

Propriedade

Cada mdulo de E/S CIP Safety em um sistema GuardLogix de propriedade de um controlador GuardLogix. Os mltiplos controladores GuardLogix e os mdulos de E/S CIP Safety podem ser usados sem restries em racks ou em redes, conforme necessrio. Quando um controlador proprietrio de um mdulo de E/S, ele armazena os dados de configurao do mdulo, conforme definido pelo usurio. Isto controla a forma como o mdulo funciona no sistema.

Do ponto de vista de controle, os mdulos de sada de segurana podem ser controlados somente por um controlador. Cada mdulo de segurana de entrada tambm de propriedade de um nico controlador; entretanto, os dados de entrada de segurana podem ser compartilhados (consumidos) por vrios controladores GuardLogix.

Assinatura da configurao da E/S de segurana

A assinatura de configurao define a configurao do mdulo. Ela pode ser lida e monitorada. A assinatura de configurao usada para identificar exclusivamente a configurao de um mdulo. Ao usar um controlador GuardLogix, voc no precisar monitorar esta assinatura. Ela monitorada automaticamente pelo controlador GuardLogix.

Allen-Bradley HMIs




Substituio do mdulo de E/S

A substituio dos dispositivos de segurana exige que o dispositivo de substituio seja configurado adequadamente e que a operao do dispositivo de substituio seja verificada pelo usurio.

Duas opes para a substituio do mdulo E/S esto disponveis na trava de Segurana na caixa de dilogo das Propriedades do Controlador no software RSLogix 5000:

Configurar somente quando no houver nenhuma assinatura de segurana

Configurar sempre

Opes de substituio de segurana de E/S

ATENO Durante a substituio do teste funcional de um mdulo, a segurana do sistema no deve depender de nenhuma parte do mdulo afetado.


E/S CIP Safety para o sistema de controle GuardLogix Captulo 3

Configurar somente quando no houver nenhuma assinatura de segurana

Esta configurao instrui o controlador GuardLogix a configurar um mdulo de segurana somente quando a tarefa de segurana no tiver uma assinatura de tarefa de segurana e o mdulo de substituio estiver em uma condio padro, ou seja, o nmero da rede de segurana no existe na substituio do mdulo de segurana.

Se tarefa de segurana tiver uma assinatura de tarefa de segurana, o controlador GuardLogix configurar apenas a substituio do mdulo E/S CIP Safety se o mdulo j tiver o nmero correto da rede de segurana, a chave eletrnica do mdulo estiver correta e o n ou endereo de IP estiver correto.

Configurar sempre

O controlador GuardLogix sempre tentar configurar um mdulo de E/S CIP Safety de substituio se ele estiver em uma condio padro, ou seja, em que o nmero da rede de segurana no existe no mdulo de segurana de substituio e o nmero do n e a codificao do mdulo de E/S corresponda configurao do controlador.

ATENO Habilite o recurso Configurar sempre apenas se todo o sistema de controle CIP Safety rotevel for responsvel por manter o comportamento do SIL 3 durante a substituio e o teste funcional de um mdulo.

Se outras partes do sistema de controle CIP Safety estiverem sendo responsveis por manter o SIL 3, verifique se o recurso Configurar sempre do controlador foi desabilitado.

sua responsabilidade implementar um processo para garantir que a funcionalidade de segurana apropriada seja mantida durante a substituio do dispositivo.

ATENO No coloque mdulos na condio padro em nenhuma rede CIP Safety quando a opo Configurar sempre estiver habilitada, exceto durante o procedimento de substituio do mdulo no GuardLogix Controllers User Manual, publicao 1756-UM020, ou 1768 Compact GuardLogix Controllers User Manual, publicao em 1768-UM002.

Allen-Bradley HMIs




Observaes:


Captulo 4

CIP Safety e nmero da rede de segurana

Introduo Para entender os requisitos de segurana de um sistema de controle CIP Safety, incluindo o SNN (nmero da rede de segurana), voc deve primeiro compreender como as comunicaes so roteveis nos sistemas de controle CIP.

O sistema de controle de CIP Safety rotevel

O sistema de controle CIP Safety representa um conjunto de dispositivos CIP Safety interconectados. O sistema rotevel representa a extenso potencial do roteamento incorreto de pacotes de um originador para um alvo dentro do sistema de controle CIP Safety. O sistema isolado de forma que no haja outras conexes no sistema. Por exemplo, como o sistema abaixo no pode ser interconectado com outro sistema CIP Safety atravs de um backbone de Ethernet maior em toda a fbrica, ele ilustra a extenso de um sistema CIP Safety rotevel.

Exemplo de sistema CIP Safety

Tpico Pgina

O sistema de controle de CIP Safety rotevel 37

Consideraes para atribuio do nmero da rede de segurana (SNN)

40

1756

-L62

S

1756

-LSP

1756

-DNB

1756

-ENB

T

1768

-PB3

1768

-L43

S

1769

-ECR

Chave ChaveRoteador /Firewall(1)

E/S CIP Safety

SmartGuard

1756

-IB16

1756

-DN

B

1756

-EN

BT

(1) O roteador ou o firewall ajustado para limitar o trfego.

1756

-OB1

6

1768

-EN

BT

1768

-EN

BT

E/S CIP Safety

E/S CIP Safety

E/S CIP Safety

E/S CIP Safety

E/S CIP Safety

E/S CIP Safety

E/S CIP Safety

Allen-Bradley HMIs



Captulo 4 CIP Safety e nmero da rede de segurana

Referncia de n exclusivo

O protocolo CIP Safety um protocolo de segurana de n final a n final. O protocolo CIP Safety permite o roteamento de mensagens de Segurana CIP pelos dispositivos CIP Safety atravs de pontes, chaves e roteadores no certificados.

Para impedir que erros em pontes, chaves ou roteadores no certificados se tornem perigosos, cada n final em um sistema de controle CIP Safety rotevel deve ter uma referncia de n exclusiva. A referncia de n exclusiva uma combinao de um SNN e do Endereo de N.

Nmero da rede de segurana

O Nmero da Rede de Segurana (SNN) atribudo por um software ou pelo usurio. Cada rede CIP Safety que consiste de ns de E/S de segurana deve ter pelo menos um SNN exclusivo. Cada rack ControlBus que contenha um ou mais dispositivo de segurana deve ter pelo menos um SNN exclusivo. Os nmeros da rede de segurana atribudos a cada rede de segurana ou sub-rede da rede devem ser exclusivos.

Exemplo CIP Safety com mais de um SNN

DICA Mais de um SNN pode ser atribudo a uma sub-rede CIP Safety ou a um rack ControlBus que contm mais de um dispositivo de segurana. Entretanto, para simplificar, recomendamos que cada subrede CIP Safety tenha somente um SNN exclusivo. Este tambm o caso de cada rack ControlBus.

Roteador/Firewall

SNN_1 SNN_3 SNN_5

SNN_2 SNN_4 SNN_6

SNN_7

1756

-L62

S

1756

-LSP

1756

-DNB

1756

-EN

BT

1768

-PB3

1768

-L43

S

1769

-ECR

Chave Chave

E/S CIP Safety

SmartGuard

1756

-IB16

1756

-DN

B

1756

-ENB

T

1756

-OB1

6

1768

-EN

BT

1768

-EN

BT

E/S CIP Safety

E/S CIP Safety

E/S CIP Safety

E/S CIP Safety

E/S CIP Safety

E/S CIP Safety

E/S CIP Safety


CIP Safety e nmero da rede de segurana Captulo 4

Cada dispositivo CIP Safety deve ser configurado com um SNN. Qualquer dispositivo que originar uma conexo de segurana com outro dispositivo de segurana dever ser configurado com o SNN do dispositivo alvo. Se o sistema CIP Safety estiver no processo de inicializao antes do teste de segurana funcional do sistema, o dispositivo originrio poder ser usado para definir a referncia de n exclusivo no dispositivo.

O SNN usado pelo sistema um nmero hexadecimal de seis bytes. O SNN pode ser definido e exibido em um destes dois formatos: baseado em tempo ou manual. Quando o formato baseado em tempo for selecionado, o SNN representar uma data e hora localizadas. Quando o formato manual for selecionado, o SNN representar um tipo de rede e um valor decimal de 1 a 9999.

Formatos de SNN

A atribuio de um SNN baseado em tempo automtica durante a criao de um novo projeto do Controlador de Segurana GuardLogix e a adio de novos Mdulos de E/S de segurana.

A manipulao de um SNN obrigatria nas seguintes situaes:

Se tags de segurana consumidos forem usados. Se o projeto for consumir dados de entrada de segurana

de um mdulo cuja configurao de propriedade de outro dispositivo de segurana.

Se um projeto de segurana for copiado para uma instalao de hardware diferente dentro do mesmo sistema CIP Safety rotevel.

IMPORTANTE Se voc atribuir um SNN manualmente, certifique-se de que a expanso do sistema no resulte na duplicao das combinaes de SNN e do endereo de n.

Allen-Bradley HMIs




Consideraes para atribuio do nmero da rede de segurana (SNN)

A atribuio do SNN dependente de fatores que incluem a configurao do controlador ou do mdulo de E/S CIP Safety.

Nmero de rede de segurana (SNN) para tags de segurana consumidos

Quando um controlador de segurana que contm tags de segurana produzidos adicionado rvore de Configurao de E/S, o SNN do controlador de produo deve ser inserido. O SNN pode ser copiado do projeto do controlador de produo e colado no novo controlador que estiver sendo adicionado rvore de Configurao de E/S.

Consulte o GuardLogix Controllers User Manual, publicao 1756-UM020 ou o 1768 Compact GuardLogix Controllers User Manual, publicao 1768-UM002, para obter informaes sobre como copiar e colar um SNN.

Nmero de segurana da rede (SNN) para mdulos padro

Os mdulos de E/S CIP Safety padro no tm um SNN. O SNN definido quando uma configurao enviada para o mdulo pelo controlador GuardLogix que possui o mdulo.

Nmero da rede de segurana (SNN) para mdulo de segurana com um proprietrio de configurao diferente

Quando um mdulo de E/S CIP Safety pertencer a um controlador GuardLogix diferente (controlador B) e for adicionado a outro projeto GuardLogix (projeto do controlador A), o software RSLogix 5000 atribuir o SNN baseado no projeto atual. Como o projeto atual (projeto do controlador A) no o proprietrio real da configurao, voc precisa copiar o SNN original (projeto do controlador B) na configurao do projeto do controlador A. mais fcil fazer isso com os comandos copiar e colar. O resultado que o mdulo de E/S CIP Safety produzir dados para os dois controladores GuardLogix ao mesmo tempo. Voc pode fazer isso em no mximo 16 controladores.

IMPORTANTE Para adicionar um mdulo de E/S CIP Safety a um sistema GuardLogix configurado (o SNN est presente no controlador GuardLogix), a substituio do mdulo CIP Safety deve ter o SNN correto aplicado antes de ser adicionada rede CIP Safety.


CIP Safety e nmero da rede de segurana Captulo 4

Consulte o GuardLogix Controllers User Manual, publicao 1756-UM020 ou o 1768 Compact GuardLogix Controllers User Manual, publicao 1768-UM002, para obter informaes sobre como alterar, copiar e colar um SNN.

Nmero da rede de segurana (SNN) ao copiar um projeto de segurana

ATENO Se um projeto de segurana for copiado para uso em outro projeto com um hardware diferente ou em um local fsico diferente e o novo projeto estiver dentro do mesmo sistema CIP Safety rotevel, todos os SNNs devero ser alterados no segundo sistema. Os valores do SNN no devem ser repetidos.

Consulte o GuardLogix Controllers User Manual, publicao 1756-UM020 ou o 1768 Compact GuardLogix Controllers User Manual, publicao 1768-UM002, para obter informaes sobre como alterar um SNN.

Allen-Bradley HMIs




Observaes:


Captulo 5

Caractersticas de tags de segurana, da tarefa de segurana e dos programas de segurana

Introduo Este captulo explica como usar os componentes padro e de segurana do sistema GuardLogix.

Diferenas entre padro e segurana

Por ser um controlador da srie Logix, tanto os componentes padro (no relacionados segurana) quanto os relacionados segurana podem ser usados no sistema de controle GuardLogix.

possvel desempenhar um controle de automao padro das tarefas padro dentro de um projeto GuardLogix. Os controladores 1756 GuardLogix oferecem a mesma funcionalidade que os outros controladores da srie 1756 ControlLogix. O controlador 1768 Compact GuardLogix oferece a mesma funcionalidade que outros controladores 1768-L4x CompactLogix. O que diferencia os controladores GuardLogix 1756 e 1768 dos controladores padro que eles oferecem uma tarefa de segurana com capacidade SIL 3.

No entanto, necessria uma distino lgica e visvel entre as partes padro e as partes relacionadas segurana da aplicao. O software RSLogix 5000 oferece essa diferenciao por meio da tarefa de segurana, dos programas de segurana, das rotinas de segurana, das tags de segurana e dos mdulos de E/S de segurana. possvel implementar os nveis SIL 2 e SIL 3 do controle de segurana com a tarefa de segurana do controlador GuardLogix.

Tpico Pgina

Diferenas entre padro e segurana 43

Aplicaes de segurana SIL 2 44

Segurana SIL3 a tarefa de segurana 50

Programas de segurana 52

Rotinas de segurana 52

Tags de segurana 53

Recursos adicionais 55

Allen-Bradley HMIs



Captulo 5 Caractersticas de tags de segurana, da tarefa de segurana e dos programas de segurana

Aplicaes de segurana SIL 2

possvel realizar o controle de segurana SIL 2 usando a tarefa de segurana dos controladores 1756 ou 1768 GuardLogix.

Como os controladores 1756 GuardLogix fazem parte da srie de controladores ControlLogix, voc pode realizar o controle de segurana SIL 2 com um controlador 1756 GuardLogix usando tarefas padro ou tarefas de segurana. Esse recurso oferece opes de controle de segurana nicas e versteis, visto que a maior parte das aplicaes tem uma porcentagem mais alta de funes de segurana da SIL 2 do que funes de segurana da SIL 3.

Controle de segurana SIL 2 na tarefa de segurana

As tarefas de segurana GuardLogix 1756 e 1768 podem ser usadas para fornecer as funes SIL 2 e SIL 3. Se as funes de segurana SIL 3 precisarem ser realizadas ao mesmo tempo em que as funes de segurana SIL 2, voc deve preencher as exigncias definidas nas sees Segurana SIL3 a tarefa de segurana, Programas de segurana e Rotinas de segurana deste captulo, bem como as exigncias da SIL 2 listadas nesta seo.

Lgica de segurana SIL 2

De uma perspectiva de controle de segurana GuardLogix, a maior diferena entre os dispositivos de segurana classificados para SIL 2 e SIL 3 que o SIL 2 geralmente um canal simples, enquanto o SIL 3 normalmente um canal duplo. Ao usar a E/S de segurana classificada exigida na tarefa de segurana, a segurana SIL 2 pode ser de canal simples, reduzindo a complexidade do sistema.

Dentro da tarefa de segurana, o software RSLogix 5000 possui um conjunto de instrues de lgica ladder relacionadas segurana. Alm dessas instrues de lgica ladder de segurana, os controladores GuardLogix possuem uma aplicao especfica de instrues de segurana com classificao SIL 3. Todas essas instrues de lgica podem ser usadas nas funes de segurana em Cat 1 a 4 e SIL 1 a 3.

IMPORTANTE Se uma combinao de funes de segurana SIL 2 e SIL 3 forem usadas ao mesmo tempo dentro de uma tarefa de segurana, deve-se evitar que os sinais de entrada SIL 2 controlem diretamente as funes de segurana SIL 3. Isso pode ser feito com o uso de programas especficos de tarefa ou rotina de segurana para separar as funes de segurana SIL 2 e SIL 3.


Caractersticas de tags de segurana, da tarefa de segurana e dos programas de segurana Captulo 5

Apensa para a segurana SIL 2, no exigida uma assinatura de tarefa de segurana. Entretanto, se qualquer funo de segurana SIL 3 for usada dentro da tarefa de segurana, uma assinatura de tarefa de segurana ser exigida.

O travamento de segurana da tarefa de segurana depois que o teste for concludo recomendado para aplicaes SIL 2. O travamento da tarefa de segurana possibilita os recursos de segurana adicionais. Alm disso, pode-se utilizar a proteo de fonte de rotina do FactoryTalk Security e do RSLogix 5000 para limitar o acesso lgica relacionada segurana.

Para obter maiores informaes sobre como gerar uma assinatura de tarefa de segurana e como efetuar o travamento de segurana da tarefa de segurana, consulte o GuardLogix Controllers User Manual, publicao 1756-UM020 ou o Compact GuardLogix Controllers User Manual, publicao 1768-UM002.

Entradas de segurana SIL 2

Os mdulos de entrada de segurana CompactBlock Guard I/O (srie 1791) e ArmorBlock Guard I/O (srie 1732) so compatveis com os circuitos de entrada de segurana SIL 2 de canal simples. Visto que esses modelos tambm esto classificados para operao SIL 3, a mistura de circuitos SIL 2 e SIL 3 no mesmo mdulo permitida desde que voc siga essas orientaes.

Esses dois exemplos mostram como ligar os circuitos de segurana SIL 2 aos mdulos de entrada de segurana Guard I/O. Esses exemplos so teis em fontes de testes incorporadas (T0Tx) que esto includas em todos os mdulos de entrada de segurana 1791 e 1732.

Fiao de entrada

As entradas do grupo de mdulos Guard I/O so em pares para facilitar as funes de segurana Cat 3, Cat 4, e SIL 3. Para utilizar as funes de segurana Cat 1, Cat 2 e SIL 2, as entradas do mdulo ainda devem ser utilizadas em pares conforme ilustrado. Duas funes de segurana SIL 2 so mostradas conectadas s entradas I0 e I1 usando fontes de teste T0 e T1, respectivamente.

I0 I1 T0 T1

Allen-Bradley HMIs




Fiao de entrada em pares

Para as funes de segurana Cat 1, Cat 2, e SIL 2, os mdulos de segurana Guard I/O necessitam de configuraes especficas dentro do projeto GuardLogix. Neste exemplo, as entradas 0, 1, 6, 7, 8, 9, 10 e 11 fazem parte de uma funo de segurana CAT 1, 2 ou SIL 2. As entradas 2 e 3, bem como a 4 e 5, fazem parte da funo de segurana CAT 3, CAT 4 ou SIL 3.

Configurao de entrada

Campo Valor

Tipo Simples

Tempo de discrepncia

No disponvel

Modo ponto Teste de pulso de segurana

Teste de fonte Defina os valores com base em como o dispositivo de campo est fisicamente conectado ao mdulo. Para garantir que a fonte de teste esteja habilitada corretamente, abra e visualize os ajustes de parmetros na guia Test Output.

Tempo de atraso na entrada

Entrada de usurio baseada nas caractersticas do dispositivo de campo.

I0 I1 T0 T1



Controle de segurana SIL 2 nas tarefas padro (controladores GuardLogix 1756 apenas)

Devido qualidade e quantidade de diagnsticos inseridos na srie de controladores 1756 ControlLogix, possvel aplicar as funes de segurana SIL 2 de dentro das tarefas padro. Isso tambm ocorre com os controladores 1756 GuardLogix.

Para executar o controle de segurana SIL 2 dentro de uma tarefa padro GuardLogix, necessrio obedecer s exigncias definidas do Using ControlLogix in SIL 2 Applications Safety Reference Manual, publicao 1756-RM001.

Conformidade EN50156 com entradas de segurana SIL 2 do 1756 ControlLogix SIL 2 em configuraes de canal duplo com os controladores 1756 GuardLogix

A configurao de canal duplo necessria para a conformidade em determinadas aplicaes relacionadas segurana, incluindo as funes de segurana relacionadas ao queimador. Esses exemplos fornecem orientaes para satisfazer as exigncias EN50156 SIL 2 de canal duplo.

IMPORTANTE Os testes de sada de pulso integrados (T0Tx) so normalmente usados com dispositivos de campo que tm contatos mecnicos. Se for utilizado um dispositivo de segurana com sadas eletrnicas (alimentao de entradas de segurana), ele deve ter classificaes de segurana apropriadas.

IMPORTANTE Se voc estiver usando as instrues da aplicao de segurana GuardLogix, certifique-se de configurar os mdulos de entrada de segurana como simples, e no equivalente nem complementar. Essas instrues oferecem a funcionalidade de duplo canal necessria para as funes de segurana PLd (Cat. 3) ou PLe (Cat. 4).

Consulte o GuardLogix Safety Application Instruction Set Reference Manual, publicao 1756-RM095

IMPORTANTE possvel usar a tarefa padro em um controlador 1768 Compact GuardLogix para as aplicaes de segurana SIL-2.

Allen-Bradley HMIs




Entradas de canal duplo SIL 2 (lado padro de controladores 1756 GuardLogix)

Voc deve implementar uma separao limpa e facilmente identificvel entre os canais de entrada e respeitar todas as especificaes SIL 2 existentes conforme definidas em Using ControlLogix in SIL 2 Applications, publicao 1756-RM001.

Dados de entrada SIL 2

Mantenha os dados de entrada do canal A e do canal B separados o tempo todo. Este exemplo ilustra um mtodo para separar os dados do canal A e do canal B em sua aplicao. Todos os processamentos de lgica que precisarem ocorrer devero seguir as orientaes ControlLogix SIL 2.

Transferncia de dados SIL 2 para uma tarefa de segurana

Para transferir dados de segurana do canal A e do canal B para a tarefa de segurana GuardLogix, use a funcionalidade de mapeamento do tag de segurana no software RSLogix 5000. Os nomes dos tags usados aqui so apenas para exemplos.

IMPORTANTE No execute funes especficas de segurana dentro nessas rotinas. A avaliao de segurana deve ser manuseada dentro das tarefas de segurana do 1756 GuardLogix.

Canal A Canal B

Ch0+ Ch0+

Ch0+ Ch0+

Transmissor de tenso A

Transmissor de tenso B

+

+

-

-



Implemente e siga as nomenclaturas apropriadas para sua aplicao.

Funes de segurana na tarefa de segurana do 1756 GuardLogix

Siga essas orientaes de uso das funes de segurana SIL 2 e SIL 3 nas tarefas de segurana:

Todas as instrues da aplicao de segurana disponveis podem ser usadas.

Os mdulos de entrada de segurana SIL 3 (ou seja, mdulos Guard I/O) podem ser usados com a configurao de canal simples para as funes de segurana SIL 2.

recomendado o uso da assinatura da tarefa de segurana e do travamento de segurana da aplicao.

Sadas de SIL 2

Siga essas orientaes para as sadas SIL 2:

Os mdulos de sada Guard I/O usados nas sadas de segurana SIL 2 devem ser configurados para operao de canal duplo.

Todos os mdulos de sada Guard I/O so aprovados para uso em aplicaes SIL 2.

1732DS-IB8XOBV4

1791DS-IB8XOBV4, 1791ES-IB8XOBV4

1791DS-IB4XOW4

1791DS-IB8XOB8

1734-OB8S

DICA Para usar a funo de mapeamento de um tag de segurana, escolha Map Safety Tags no menu Logic no software RSLogix 5000.

IMPORTANTE No use dados SIL 2 para controlar diretamente uma sada SIL 3.

IMPORTANTE No utilize mdulos de sada Flex ou 1756 em aplicaes EN 50156 SIL 2.

Allen-Bradley HMIs




Segurana SIL3 a tarefa de segurana

A criao de um projeto GuardLogix cria automaticamente uma nica tarefa de segurana. A Tarefa de Segurana apresenta estas caractersticas adicionais:

Os controladores GuardLogix so os nicos compatveis com a tarefa de segurana.

A tarefa de segurana no pode ser removida. Os controladores GuardLogix suportam uma nica tarefa

de segurana.

Dentro da tarefa de segurana, voc pode agendar vrios programas de segurana formados por vrias rotinas de segurana.

Voc no pode agendar ou executar rotinas padro de dentro da Tarefa de Segurana.

A tarefa de segurana uma tarefa peridica com watchdog e prioridade de tarefa selecionvel pelo usurio. Em muitos casos, ela a prioridade do controlador e o watchdog do programa definido pelo usurio deve ser configurado para acomodar flutuaes na execuo da tarefa de segurana.

Limitaes da tarefa de segurana

Especifique o Perodo da Tarefa de Segurana e o Watchdog da Tarefa de Segurana. O Perodo da Tarefa de Segurana o perodo no qual a Tarefa de Segurana executada. O Watchdog da Tarefa de Segurana o tempo mximo permitido desde o incio da execuo programada da Tarefa de Segurana at sua concluso.

Para obter mais informaes sobre o watchdog da tarefa de segurana, consulte o Apndice C, Tempos de reao.

O perodo da tarefa de segurana limitado a um mximo de 100 ms e no pode ser modificado on-line. Certifique-se de que a tarefa de segurana tem tempo suficiente para ser concluda antes de ser desarmada novamente. O Tempo-limite do Watchdog da Tarefa de Segurana, uma falha de segurana no recupervel no controlador GuardLogix, ocorre se a Tarefa de Segurana for acionada enquanto ainda estiver sendo executada do acionador anterior.

Consulte o Captulo 7, Monitorao de status e manuseio de falhas, para obter mais informaes.



Detalhes de execuo da tarefa de segurana

A tarefa de segurana executada da mesma maneira que as tarefas peridicas padro, com estas excees:

A Tarefa de Segurana no iniciada at que o Controlador Primrio e o Parceiro de Segurana estabeleam sua parceria de controle e sincronizem o Tempo de Sistema (CST). No entanto, tarefas padro comeam a ser executada logo que o controlador transicionado para o modo de operao.

Embora a faixa configurvel do intervalo do pacote requisitado (RPI) para as entradas de segurana e os tags de segurana consumidos sejam de 1 a 100 ms, os tags de entrada de segurana e os tags de segurana consumidos so atualizados apenas no incio da execuo da tarefa de segurana. Isto significa que mesmo que o RPI da E/S seja mais rpido que o perodo da tarefa de segurana, os dados no mudaro durante a execuo da tarefa de segurana. Os dados so lidos somente uma vez no incio da execuo da tarefa de segurana.

Os valores de entrada de segurana so congelados no incio da execuo da Tarefa de Segurana. Como resultado, as instrues relacionadas ao temporizador, como TON e TOF, no sero atualizadas durante uma nica execuo da tarefa de segurana. Elas mantero o tempo correto de execuo de uma tarefa para a outra, mas o tempo acumulado no ser alterado durante a execuo da tarefa.

Para os tags padro que so mapeados em tags de segurana, os valores dos tags padro sero copiados para a memria de segurana no incio da tarefa de segurana e no mudaro durante a execuo da tarefa de segurana.

Os valores dos tags de sada de segurana (sada e produzido) so atualizados na concluso da execuo da tarefa de segurana

ATENO Este comportamento difere da execuo da tarefa Logix padro, mas semelhante ao comportamento do CLP ou do SLC.

Allen-Bradley HMIs




A tarefa de segurana reage s mudanas de modo (por exemplo, operao para programa ou programa para operao) em intervalos temporizados. Como resultado, a Tarefa de Segurana pode levar mais de um perodo de tarefa, mas sempre menos do que dois, para fazer uma transio de modo.

Programas de segurana Um programa de segurana tem todos os atributos de um programa padro, exceto pelo fato de que ele s pode ser programado na tarefa de segurana. Um programa de segurana tambm pode definir tags de segurana com escopo de programa. Um programa de segurana pode ser programado ou no programado.

Um programa de segurana pode conter apenas componentes de segurana. Todas as rotinas em um programa de segurana so rotinas de segurana. Um programa de segurana no pode conter rotinas padro ou tags padro.

Rotinas de segurana As rotinas de segurana tm todos os atributos das rotinas padro, mas no podem ocorrer apenas em programas de segurana. Uma rotina de segurana pode ser designada como a rotina principal. Outra rotina de segurana pode ser designada como a rotina de falha. Apenas instrues certificadas pela segurana podem ser usadas em rotinas de segurana.

IMPORTANTE Enquanto estiver sem o travamento de segurana e sem assinatura de segurana, o controlador impedir o acesso de g

Sistemas do controlador GuardLogix™ -...

Documents

Transcript of Sistemas do controlador GuardLogix™ -...