Requisitos para el control de seguridad externo

En lugar de un control de seguridad, también tiene la posibilidad de utilizar un dispositivo de desconexión de seguridad. Se deberán tener en cuenta los siguientes requisitos.

El control de seguridad y todos los demás sistemas parciales de seguridad deben estar autorizados al menos para la clase de seguridad exigida en el sistema completo para la respectiva función de seguridad de la aplicación específica.
La siguiente tabla muestra a modo de ejemplo la clase de seguridad necesaria del control de seguridad:

Aplicación	Requisito para control de seguridad
Performance Level d según EN ISO 13849-1, SIL 2 según EN 62062	Performance Level d según EN ISO 13849-1, SIL 2 según EN 61508
Performance Level e según EN ISO 13849-1, SIL 3 según EN 62061	Performance Level e según EN ISO 13849-1, SIL 3 según EN 61508

Aplicación

Requisito para control de seguridad

Performance Level d según EN ISO 13849-1, SIL 2 según EN 62062

Performance Level d según EN ISO 13849-1,

SIL 2 según EN 61508

Performance Level e según EN ISO 13849-1, SIL 3 según EN 62061

Performance Level e según EN ISO 13849-1, SIL 3 según EN 61508

El cableado del control de seguridad debe ser apto para la clase de seguridad pretendida (véase documentación del fabricante). La entrada STO de la unidad puede conmutar 2 canales (conmutación P, conmutación PM o conmutación P serial) o 1 canal (conmutación P).
Para el diseño de la desconexión obligatoriamente deberán respetarse los valores especificados para el control de seguridad.
En la entrada STO no se deben conectar directamente dispositivos de protección efectivos sin contacto (como p. ej., barrera de luz y escáner) según EN 61496-1 ni interruptores de parada de emergencia. La conexión se debe realizar mediante relé de seguridad, control de seguridad, etc.
Para garantizar la protección contra arranques imprevistos estipulada en la EN ISO 14118, el sistema de control de seguridad deberá estar concebido y conectado de forma que el restablecimiento de la unidad de mando no conlleve el rearranque. Es decir, el rearranque solo se deberá producir tras un restablecimiento manual del circuito de seguridad.
Si no se utiliza ninguna exclusión de fallo para el cableado STO según DIN EN ISO 13849-2 o DIN EN 61800-5-2, el dispositivo de seguridad externo debe detectar en un espacio de tiempo de 20 s en función del tipo de conexión los siguientes fallos del cableado STO:

2 polos conmutación P:
Cortocircuito de 24 V en F_STO_P1 o F_STO_P2 (Stuck-at 1)
Fallo cruzado entre F_STO_P1 y F_STO_P2
2 polos conmutación PM:
Cortocircuito de 24 V en F_STO_P1 (Stuck-at 1)
Cortocircuito de 0 V en F_STO_M (Stuck-at 0)
2 canales, conmutación P en serie:
Una exclusión de fallo es obligatoria
1 polo conmutación P:
Cortocircuito de 24 V en F_STO_P (Stuck-at 1)

2 polos conmutación P:

Los impulsos de prueba pueden tener lugar en estado conectado y desconectado.

Los impulsos de prueba en ambos canales P se deben conmutar con desfase de tiempo. Adicionalmente, también pueden tener lugar impulsos de prueba de desconexión simultáneos.
Los impulsos de prueba en ambos canales P pueden ser de 1 ms como máximo.
El siguiente impulso de prueba de desconexión en un canal P debe tener lugar como muy pronto tras un espacio de tiempo de 2 ms.
Los impulsos de prueba de conexión deben tener lugar en un paquete de un máximo de 3 impulsos de prueba con una distancia de 2 ms entre ellos. Tras un paquete se debe guardar un tiempo de espera de 500 ms como mínimo antes de que pueda tener lugar otro impulso de prueba de conexión u otro paquete de impulsos de prueba de conexión.
Los niveles de señal deben ser leídos por el control de seguridad y comparados con el valor esperado.
Los niveles de señal pueden tener una discrepancia temporal máxima de 130 ms. En caso de una discrepancia temporal mayor, la unidad cambia al estado de fallo STO (F20.11).

2 polos conmutación PM:

Los impulsos de prueba pueden tener lugar en estado conectado y desconectado.

Los impulsos de prueba en el canal P y en el canal M pueden ser de 1 ms como máximo.
El siguiente impulso de prueba de desconexión en un canal P o M debe tener lugar como muy pronto tras un espacio de tiempo de 2 ms.
Los impulsos de prueba de conexión deben tener lugar en un paquete de un máximo de 3 impulsos de prueba con una distancia de 2 ms entre ellos. Tras un paquete se debe guardar un tiempo de espera de 500 ms como mínimo antes de que pueda tener lugar otro impulso de prueba de conexión u otro paquete de impulsos de prueba de conexión.
Los niveles de señal deben ser leídos por el control de seguridad y comparados con el valor esperado.

2 canales, conmutación P en serie:

Una exclusión de fallo en el cable de conexión es obligatoria cuando no son posibles impulsos de prueba externos.

1 polo conmutación P:

Los impulsos de prueba pueden tener lugar en estado conectado y desconectado.

El impulso de prueba en el canal P puede ser de 1 ms como máximo.
El siguiente impulso de prueba de desconexión no debe tener lugar antes de un intervalo de 2 ms.
Los impulsos de prueba de conexión deben tener lugar en un paquete de un máximo de 3 impulsos de prueba con una distancia de 2 ms entre ellos. Tras un paquete se debe guardar un tiempo de espera de 500 ms como mínimo antes de que pueda tener lugar otro impulso de prueba de conexión u otro paquete de impulsos de prueba de conexión.
Los niveles de señal deben ser leídos por el control de seguridad y comparados con el valor esperado.