Requisitos para el control de seguridad externo

Sin la opción de seguridad CS..A, debe utilizarse un control de seguridad o un dispositivo de desconexión de seguridad. Se deberán tener en cuenta los siguientes requisitos.

  • El control de seguridad y todos los demás sistemas parciales de seguridad deben estar autorizados al menos para la clase de seguridad exigida en el sistema completo para la respectiva función de seguridad de la aplicación específica.

La siguiente tabla muestra a modo de ejemplo la clase de seguridad necesaria del control de seguridad:

Aplicación

Requisito para control de seguridad

Performance Level d según EN ISO 13849-1, SIL 2 según EN 62061

Performance Level d según EN ISO 13849-1,
SIL 2 según EN 61508

Performance Level e según EN ISO 13849-1, SIL 3 según EN 62061

Performance Level e según EN ISO 13849-1,
SIL 3 según EN 61508

  • El cableado del control de seguridad debe ser apto para la clase de seguridad deseada (véase la documentación del fabricante). La entrada STO de la unidad puede conmutar de forma bipolar (conmutación P, conmutación PM o conmutación P en serie) o unipolar (conmutación P).
  • Para el diseño de la conexión deberán respetarse obligatoriamente los valores especificados para el control de seguridad.
  • En la entrada STO de la unidad solo se pueden utilizar dispositivos de protección con protección contra retroceso. Los dispositivos de protección deben conectarse a la opción de seguridad CS..A mediante un dispositivo de desconexión de seguridad o un control de seguridad.
  • Para detener el accionamiento en caso de emergencia según EN 60204-1, los transmisores de comandos de parada de emergencia deben conectarse a la entrada STO de la unidad como sigue:
    • Mediante la opción de seguridad CS..A
    • Mediante un dispositivo de desconexión de seguridad
    • Mediante un control de seguridad
  • Para garantizar la protección contra arranques imprevistos estipulada en la EN ISO 14118, el sistema de control de seguridad deberá estar concebido y conectado de forma que el restablecimiento de la unidad de mando no conlleve el rearranque. Es decir, el rearranque solo se deberá producir tras un restablecimiento manual del circuito de seguridad.
  • Si no se utiliza ninguna exclusión de fallo para el cableado STO según EN ISO 13849-2 o EN 61800-5-2, el dispositivo de seguridad externo debe detectar en un espacio de tiempo de 20 s en función del tipo de conexión los siguientes fallos del cableado STO:
    • Conmutación P bipolar:
    • Cortocircuito de 24 V en F_STO_P1 o F_STO_P2 (Stuck-at 1)
    • Fallo cruzado entre F_STO_P1 y F_STO_P2
    • Conmutación PM bipolar:
    • Cortocircuito de 24 V en F_STO_P1 (Stuck-at 1)
    • Cortocircuito de 0 V en F_STO_M (Stuck-at 0)
    • Conmutación P en serie dos canales:
    • Una exclusión de fallo es obligatoria
    • Conmutación P unipolar
    • Cortocircuito de 24 V en F_STO_P (Stuck-at 1)
  • En el tipo de conexión "Conmutación P bipolar", los impulsos de prueba pueden tener lugar en estado conectado y desconectado.
    • Los impulsos de prueba en ambos canales P se deben conmutar con desfase de tiempo. Adicionalmente, también pueden tener lugar impulsos de prueba de desconexión simultáneos.
    • Los impulsos de prueba en ambos canales P pueden ser de 1 ms como máximo.
    • El siguiente impulso de prueba de desconexión en un canal P debe tener lugar como muy pronto tras un espacio de tiempo de 2 ms.
    • Los impulsos de prueba de conexión deben tener lugar en un paquete de un máximo de 3 impulsos de prueba con una distancia de 2 ms entre ellos. Tras un paquete se debe guardar un tiempo de espera de 500 ms como mínimo antes de que pueda tener lugar otro impulso de prueba de conexión u otro paquete de impulsos de prueba de conexión.
    • Los niveles de señal deben ser leídos por el control de seguridad y comparados con el valor esperado.
    • Los niveles de señal pueden tener una discrepancia temporal máxima de 130 ms. En caso de una discrepancia temporal mayor, la unidad cambia al estado de fallo STO (F20.11).
  • En el tipo de conexión "Conmutación PM bipolar", los impulsos de prueba pueden tener lugar en estado conectado y desconectado.
    • Los impulsos de prueba en el canal P y en el canal M pueden ser de 1 ms como máximo.
    • El siguiente impulso de prueba de desconexión en un canal P o M debe tener lugar como muy pronto tras un espacio de tiempo de 2 ms.
    • Los impulsos de prueba de conexión deben tener lugar en un paquete de un máximo de 3 impulsos de prueba con una distancia de 2 ms entre ellos. Tras un paquete se debe guardar un tiempo de espera de 500 ms como mínimo antes de que pueda tener lugar otro impulso de prueba de conexión u otro paquete de impulsos de prueba de conexión.
    • Los niveles de señal deben ser leídos por el control de seguridad y comparados con el valor esperado.
  • En el tipo de conexión "Conmutación P unipolar", los impulsos de prueba pueden tener lugar en estado conectado y desconectado.
    • El impulso de prueba en el canal P puede ser de 1 ms como máximo.
    • El siguiente impulso de prueba de desconexión no debe tener lugar antes de un intervalo de 2 ms.
    • Los impulsos de prueba de conexión deben tener lugar en un paquete de un máximo de 3 impulsos de prueba con una distancia de 2 ms entre ellos. Tras un paquete se debe guardar un tiempo de espera de 500 ms como mínimo antes de que pueda tener lugar otro impulso de prueba de conexión u otro paquete de impulsos de prueba de conexión.
    • Los niveles de señal deben ser leídos por el control de seguridad y comparados con el valor esperado.