Documentos de Académico
Documentos de Profesional
Documentos de Cultura
SIMATIC
Software industrial
SIMATIC Safety - Configuración y programación
Configuración
2
Acceso a la periferia F
6
Implementación de un acuse
de usuario
7
Intercambio de datos entre
programa de usuario
estándar y programa de 8
seguridad
Comunicación orientada a la
seguridad
9
Compilación y puesta en
marcha del programa de 10
seguridad
Recepción/aceptación de la
instalación
11
Operación y mantenimiento
12
Instrucciones de STEP 7
Safety V18
13
Tiempos de vigilancia y
tiempos de reacción
A
11/2022
A5E52320350-AM Continua en página siguiente
Continuación
Lista de control
B
Software industrial
SIMATIC Safety - Configuración y
programación
PELIGRO
Significa que si no se adoptan las medidas preventivas adecuadas se producirá la muerte o bien lesiones
corporales graves.
ADVERTENCIA
Significa que si no se adoptan las medidas preventivas adecuadas puede producirse la muerte o bien lesiones
corporales graves.
PRECAUCIóN
Significa que si no se adoptan las medidas preventivas adecuadas pueden producirse lesiones corporales.
ATENCIóN
Significa que si no se adoptan las medidas preventivas adecuadas pueden producirse daños materiales.
Si se dan varios niveles de peligro se usa siempre la consigna de seguridad más estricta en cada caso. Si en una
consigna de seguridad con triángulo de advertencia de alarma de posibles daños personales, la misma consigna
puede contener también una advertencia sobre posibles daños materiales.
Personal cualificado
El producto/sistema tratado en esta documentación sólo deberá ser manejado o manipulado por personal
cualificado para la tarea encomendada y observando lo indicado en la documentación correspondiente a la
misma, particularmente las consignas de seguridad y advertencias en ella incluidas. Debido a su formación y
experiencia, el personal cualificado está en condiciones de reconocer riesgos resultantes del manejo o
manipulación de dichos productos/sistemas y de evitar posibles peligros.
Uso previsto de los productos de Siemens
Considere lo siguiente:
ADVERTENCIA
Los productos de Siemens sólo deberán usarse para los casos de aplicación previstos en el catálogo y la
documentación técnica asociada. De usarse productos y componentes de terceros, éstos deberán haber sido
recomendados u homologados por Siemens. El funcionamiento correcto y seguro de los productos exige que su
transporte, almacenamiento, instalación, montaje, manejo y mantenimiento hayan sido realizados de forma
correcta. Es preciso respetar las condiciones ambientales permitidas. También deberán seguirse las indicaciones y
advertencias que figuran en la documentación asociada.
Marcas registradas
Todos los nombres marcados con ® son marcas registradas de Siemens AG. Los restantes nombres y designaciones
contenidos en el presente documento pueden ser marcas registradas cuya utilización por terceros para sus propios
fines puede violar los derechos de sus titulares.
Exención de responsabilidad
Hemos comprobado la concordancia del contenido de esta publicación con el hardware y el software descritos. Sin
embargo, como es imposible excluir desviaciones, no podemos hacernos responsable de la plena concordancia. El
contenido de esta publicación se revisa periódicamente; si es necesario, las posibles correcciones se incluyen en la
siguiente edición.
Finalidad de la documentación
La información de esta documentación le permitirá configurar (Página 42) y programar
(Página 104) sistemas de seguridad SIMATIC Safety. Además le proporcionará información
para la recepción/aceptación (Página 357) de un sistema F SIMATIC Safety.
NOTA
El manual de programación y de manejo "SIMATIC Safety - Configuración y programación" en
su versión actual (incluida, en su caso, la información de producto del manual) es la fuente
de referencia para toda la información sobre seguridad funcional relativa a la configuración y
programación. Esto se aplica también en caso de discrepancias entre este manual y otra
documentación de seguridad funcional relativa a la configuración y programación de SIMATIC
Safety.
Deben tenerse en cuenta todas las advertencias del manual de programación y de manejo
"SIMATIC Safety - Configuración y programación)".
NOTA
Nombre de la versión STEP 7 Safety Advanced V18 y STEP 7 Safety Basic V18
Los productos STEP 7 Safety Advanced V18 y STEP 7 Safety Basic V18 suministrados tienen el
número de versión V18.0.1.0.
Por ello, el número de versión indicado es el V18 SP1, p. ej., en el display y en el impreso de
seguridad.
Homologaciones
El sistema F SIMATIC Safety está certificado adicionalmente para su uso en el modo seguro
hasta:
• Clase de seguridad (Safety Integrity Level) SIL3 según IEC 61508:2010
• Performance Level (PL) e y categoría 4 según ISO 13849-1:2015 o según EN ISO
13849-1:2015
Guía de orientación
El presente documento describe el manejo de STEP 7 Safety. Contiene capítulos
introductorios y capítulos para consulta (descripción de las instrucciones para el programa de
seguridad).
La documentación aborda los siguientes temas:
• Configuración de SIMATIC Safety
• Protección de acceso para SIMATIC Safety
• Programación del programa de seguridad (programa de usuario orientado a la seguridad)
• Comunicación orientada a la seguridad
• Instrucciones para el programa de seguridad
• Asistencia para la recepción/aceptación de la instalación
• Operación y mantenimiento de SIMATIC Safety
• Tiempos de vigilancia y tiempos de reacción
Convenciones
Se aplican las siguientes convenciones:
• En la presente documentación, los términos "funciones de seguridad" y "sistemas F" se
utilizan como sinónimos. Lo mismo sucede con los términos "de seguridad" y "F".
• Los "sistemas F" incluyen los sistemas redundantes S7-1500HF. Las particularidades y
limitaciones de los sistemas H se describen en el manual de sistema "Sistema redundante
S7-1500R/H (https://support.industry.siemens.com/cs/ww/es/view/109754833)" y se
aplican también a los sistemas redundantes S7-1500HF.
• "STEP 7 Safety V18" alude por igual a "STEP 7 Safety Advanced V18" y a
"STEP 7 Safety Basic V18".
• "(S7-300)" significa que el apartado en cuestión solo es aplicable a las CPU F S7-300. La
denominación "CPU F S7-300" incluye también las CPU F ET 200S y ET 200pro (CPU F IM).
• "(S7-400)" significa que el apartado en cuestión solo es aplicable a las CPU F S7-400 y a
WinAC RTX F.
• "(S7-1200)" significa que el apartado en cuestión solo es aplicable a las CPU F S7-1200.
• "(S7-1500)" significa que el apartado en cuestión solo es aplicable a las CPU F S7-1500. La
denominación "CPU F S7-1500" incluye también las CPU HF S7-1500, las CPU F ET 200SP,
la CPU 151xpro F-2 PN, el S7-1500 F Software Controller y el SIMATIC Drive Controller. Las
excepciones, si las hay, se indican oportunamente.
Es posible combinar varios ámbitos de validez.
El término programa de seguridad hace referencia a la parte de seguridad del programa de
usuario y se utiliza en lugar de las denominaciones "programa de usuario de seguridad",
"programa F" y similares. Para facilitar la distinción, la parte no orientada a la seguridad se
denomina "programa de usuario estándar".
La configuración hardware abarca la configuración de CPU estándar y periferias estándar,
así como la configuración de CPU F y periferias F.
La configuración hardware relativa a la seguridad abarca los parámetros relativos a la
seguridad de las CPU F y las periferias F.
Los datos del proyecto relativos a la seguridad abarcan la configuración hardware relativa
a la seguridad y el programa de seguridad.
NOTA
Las advertencias se marcan en cada caso con un número único al final del texto. Esto permite
remitir a ellas fácilmente en otros documentos, p. ej., para obtener una vista general de los
requisitos de seguridad de la instalación.
Soporte adicional
Si tiene preguntas relacionadas con el uso de los productos descritos en el manual cuya
respuesta no encuentra aquí, póngase en contacto con su interlocutor de Siemens en la
sucursal o la oficina de ventas más próxima.
Podrá localizar a su persona de contacto más próxima en Internet
(http://www.siemens.com/automation/partner).
Encontrará una guía de la documentación técnica disponible para los distintos productos y
sistemas SIMATIC en Internet (http://www.siemens.com/simatic-tech-doku-portal).
Centro de formación
Para facilitar a nuestros clientes la introducción a los sistemas de automatización S7,
ofrecemos varios cursos. Diríjase a su centro de formación regional o a la central de
formación de Núremberg (Alemania).
Más información en Internet (http://www.sitrain.com).
NOTA
Las instalaciones con funciones orientadas a la seguridad están sujetas a exigencias
especiales de seguridad que debe cumplir el operador de la instalación. También el proveedor
está obligado a aplicar medidas especiales en relación con la observación del producto. Por
esta razón, le mantendremos informado sobre los desarrollos y características del producto
que son o pueden ser importantes para la operación de instalaciones desde el punto de vista
de la seguridad.
Para mantenerse siempre al día al respecto y poder hacer las modificaciones que sean
necesarias en su instalación, deberá suscribirse al newsletter correspondiente.
Inicie sesión en el Industry Online Support. Siga los enlaces siguientes y, en cada página,
haga clic en "Correo electrónico con actualización":
• SIMATIC S7-300/S7-300F
(https://support.industry.siemens.com/cs/products?pnid=13751&lc=es-WW)
• SIMATIC S7-400/S7-400H/S7-400F/FH
(https://support.industry.siemens.com/cs/products?pnid=13828&lc=es-WW)
• SIMATIC S7-1500/SIMATIC S7-1500F/SIMATIC S7-1500HF
(https://support.industry.siemens.com/cs/products?pnid=13716&lc=es-WW)
• SIMATIC S7-1200/SIMATIC S7-1200F
(https://support.industry.siemens.com/cs/products?pnid=13683&lc=es-WW)
• Software Controller
(https://support.industry.siemens.com/cs/products?pnid=13911&lc=es-WW)
• Periferia descentralizada
(https://support.industry.siemens.com/cs/products?pnid=14029&lc=es-WW)
• STEP 7 (TIA Portal) (https://support.industry.siemens.com/cs/products?pnid=14340&lc=es-
WW)
Información de seguridad
Siemens ofrece productos y soluciones con funciones de seguridad industrial con el objetivo
de hacer más seguro el funcionamiento de instalaciones, sistemas, máquinas y redes.
Para proteger las instalaciones, los sistemas, las máquinas y las redes contra de amenazas
cibernéticas, es necesario implementar (y mantener continuamente) un concepto de
seguridad industrial integral que esté conforme al estado del arte. Los productos y las
soluciones de Siemens constituyen una parte de este concepto.
Los clientes son responsables de impedir el acceso no autorizado a sus instalaciones,
sistemas, máquinas y redes. Dichos sistemas, máquinas y componentes solo deben estar
conectados a la red corporativa o a Internet cuando y en la medida que sea necesario y
siempre que se hayan tomado las medidas de protección adecuadas (p. ej. cortafuegos y
segmentación de la red).
Para obtener información adicional sobre las medidas de seguridad industrial que podrían ser
implementadas, por favor visite (https://www.siemens.com/industrialsecurity).
Los productos y las soluciones de Siemens están sometidos a un desarrollo constante con el
fin de hacerlos más seguros. Siemens recomienda expresamente realizar actualizaciones en
cuanto estén disponibles y utilizar únicamente las últimas versiones de los productos. El uso
de versiones de los productos anteriores o que ya no sean soportadas y la falta de aplicación
de las nuevas actualizaciones, puede aumentar el riesgo de amenazas cibernéticas.
Para mantenerse informado de las actualizaciones de productos, recomendamos que se
suscriba al Siemens Industrial Security RSS Feed en (https://www.siemens.com/cert).
Industry Mall
Industry Mall es el sistema de catálogos y pedidos de SIEMENS AG para soluciones de
automatización y accionamientos sobre la base de la Totally Integrated Automation (TIA) y
Totally Integrated Power (TIP).
Encontrará el catálogo para todos los productos de automatización y accionamientos en Inter
net (https://mall.industry.siemens.com).
2 Configuración..................................................................................................................................... 42
2.1 Descripción general de la configuración............................................................................ 42
2.2 Particularidades de la configuración del sistema F.............................................................. 45
2.3 Configuración de la CPU F................................................................................................. 46
2.4 Configuración de la periferia F.......................................................................................... 51
2.5 Control de configuración (configuración futura) para periferia F........................................ 55
2.5.1 Ejemplo............................................................................................................................ 56
2.6 Configuración de Shared Devices...................................................................................... 59
2.7 Configuración del modo isócrono (S7-1500)..................................................................... 60
2.8 Recomendación para la asignación de las direcciones PROFIsafe........................................ 61
2.9 Configuraciones soportadas por el sistema F SIMATIC Safety.............................................. 62
2.10 Direcciones PROFIsafe para periferia F de dirección PROFIsafe tipo 1.................................. 65
2.11 Direcciones PROFIsafe para periferia F de dirección PROFIsafe tipo 2.................................. 67
2.12 Ajustar la dirección de destino F de la periferia F con interruptor DIP.................................. 69
2.13 Asignación de la dirección PROFIsafe de la periferia F con SIMATIC Safety.......................... 69
2.13.1 Identificación de módulos F.............................................................................................. 72
2.13.2 Asignación de la dirección PROFIsafe................................................................................. 73
2.13.3 Asignación de la dirección PROFIsafe a un módulo F en un Shared Device para varios .... 74
proyectos
2.13.4 Modificación de la dirección PROFIsafe.............................................................................. 75
4 Protección de acceso.......................................................................................................................... 95
4.1 Descripción general de la protección de acceso................................................................. 95
4.2 Protección de acceso a los datos del proyecto relativos a la seguridad................................ 96
4.2.1 Protección de acceso a los datos del proyecto relativos la seguridad en toda la CPU............ 96
4.2.2 Protección de acceso a los datos del proyecto relativos a la seguridad en todo el pro .... 98
yecto
4.3 Protección de acceso para la CPU F.................................................................................... 99
4.4 Protección de acceso mediante medidas organizativas....................................................... 102
5 Programación...................................................................................................................................... 104
5.1 Descripción general de la programación............................................................................ 104
5.1.1 Estructura del programa de seguridad (S7-300, S7-400).................................................... 104
5.1.2 Estructura del programa de seguridad (S7-1200, S7-1500)................................................ 106
5.1.3 Programa de seguridad en Software Unit (Safety Unit) (S7-1500) ..................................... 109
5.1.4 Bloques de seguridad........................................................................................................ 110
5.1.5 Limitaciones en los lenguajes de programación FUP/KOP................................................... 112
5.1.6 Tipos de datos PLC conformes con F (UDT) (S7-1200, S7-1500)......................................... 118
5.1.6.1 Agrupación en estructuras de variables PLC para entradas y salidas de la periferia F .... 120
(S7-1200, S7-1500)
5.1.6.2 Ejemplo de variables PLC estructuradas para entradas y salidas de la periferia F .... 121
(S7-1200, S7-1500)
5.1.7 Editar variables PLC con editores externos......................................................................... 124
5.1.8 Uso de Multiuser Engineering........................................................................................... 124
5.1.9 Borrado del programa de seguridad................................................................................... 124
5.2 Definir grupos de ejecución F............................................................................................ 126
5.2.1 Reglas para los grupos de ejecución F del programa de seguridad...................................... 126
5.2.2 Procedimiento para definir un grupo de ejecución F (S7-300, S7-400)............................... 127
5.2.3 Procedimiento para definir un grupo de ejecución F (S7-1200, S7-1500)........................... 131
5.2.4 Comunicación entre grupos de ejecución F (S7-300, S7-400)............................................. 136
10.3.1.5 Carga de datos del proyecto en una Memory Card o enchufe de una Memory Card o un .... 302
medio de almacenamiento extraíble
10.3.2 Carga de datos del proyecto en una CPU F S7-1200........................................................... 304
10.3.2.1 Carga de datos del proyecto en una CPU F S7-1200 sin tarjeta de programa insertada........ 304
10.3.2.2 Carga de datos del proyecto en una CPU F S7-1200 con tarjeta de programa insertada....... 305
10.3.2.3 Inserción de una tarjeta de transferencia en una CPU F S7-1200........................................ 307
10.3.2.4 Carga de datos del proyecto de la memoria de carga interna de una CPU F S7-1200 a .... 309
una SIMATIC Memory Card vacía
10.3.2.5 Actualización de datos del proyecto de una CPU F S7-1200 con una tarjeta de transfe .... 310
rencia
10.3.2.6 Carga de datos del proyecto en una SIMATIC Memory Card y enchufe de una SIMATIC .... 310
Memory Card
10.3.3 Carga de datos del proyecto en una CPU F S7-1500........................................................... 311
10.3.3.1 Carga de datos del proyecto en una CPU F S7-1500........................................................... 311
10.3.3.2 Carga de datos del proyecto en un sistema redundante S7-1500HF................................... 312
10.3.3.3 Carga de datos del proyecto en un S7-1500 F Software Controller..................................... 313
10.3.3.4 Carga de datos del proyecto en una SIMATIC Memory Card y enchufe de una SIMATIC .... 315
Memory Card o un medio de almacenamiento extraíble
10.3.4 Restauración de la copia de seguridad del programa de seguridad de una CPU F ................ 317
10.3.5 Particularidades de la creación y carga de imágenes de un S7-1500 F Software Contro .... 318
ller
10.3.6 Carga de datos del proyecto (incl. datos del proyecto relativos a la seguridad) de una .... 319
CPU F a una programadora/un PC (S7-1500)
10.3.7 Carga de datos del proyecto (incl. datos del proyecto relativos a la seguridad) de una .... 320
tarjeta de memoria a una programadora/un PC (S7-1500)
10.3.8 Carga de una estación PC mediante el archivo de configuración......................................... 321
10.3.8.1 Creación de un archivo de configuración........................................................................... 322
10.3.8.2 Carga de un archivo de configuración................................................................................ 322
10.4 Identificación del programa.............................................................................................. 328
10.5 Comparación de programas de seguridad.......................................................................... 329
10.6 Creación del impreso de seguridad.................................................................................... 332
10.7 Prueba del programa de seguridad.................................................................................... 334
10.7.1 Descripción general de la prueba del programa de seguridad............................................. 334
10.7.2 Modo seguro desactivado................................................................................................. 335
10.7.2.1 Configuración de la limitación temporal del modo seguro desactivado (S7-1200, .... 335
S7-1500)
10.7.2.2 Desactivación del modo seguro......................................................................................... 336
10.7.3 Prueba del programa de seguridad.................................................................................... 339
10.7.4 Prueba del programa de seguridad con S7-PLCSIM............................................................. 343
10.7.5 Modificación del programa de seguridad en RUN (S7-300, S7-400).................................... 347
10.7.6 Modificación del programa de seguridad en RUN (S7-1200, S7-1500)................................ 349
10.8 Historial de modificaciones F............................................................................................. 355
11.4 Coincidencia de los elementos de la librería del sistema utilizados en el programa de .... 360
seguridad con el Annex 1 del informe del certificado TÜV
11.5 Concordancia de los bloques F con protección de know-how utilizados en el programa .... 361
de seguridad con el impreso de seguridad
11.6 Integridad y corrección de la configuración hardware........................................................ 363
11.7 Corrección e integridad de la configuración de la comunicación......................................... 369
11.8 Identidad del programa online y offline............................................................................. 372
11.9 Otras propiedades............................................................................................................. 373
11.10 Recepción/aceptación de las modificaciones...................................................................... 375
13.8.3 RD_ARRAY_DI: Leer valor de array F DINT (STEP 7 Safety V18) (S7-1500)............................ 526
13.8.4 WR_FDB: Escribir valor indirectamente en un DB F (STEP 7 Safety Advanced V18) .... 529
(S7-300, S7-400)
13.8.5 RD_FDB: Leer valor indirectamente en un DB F (STEP 7 Safety Advanced V18) (S7-300, .... 531
S7-400)
13.9 Conversión....................................................................................................................... 532
13.9.1 CONVERT: Convertir valor (STEP 7 Safety V18)................................................................... 532
13.9.2 BO_W: Convertir 16 datos del tipo BOOL a un dato del tipo WORD (STEP 7 Safety V18)....... 534
13.9.3 W_BO: Convertir dato del tipo WORD a 16 datos del tipo BOOL (STEP 7 Safety V18)............ 536
13.9.4 SCALE: Escalar valor (STEP 7 Safety V18)........................................................................... 539
13.9.5 SCALE_D: Escalar valor al tipo de datos DINT (STEP 7 Safety V18) (S7-1200, S7-1500)........ 541
13.10 Control del programa........................................................................................................ 543
13.10.1 JMP: Saltar si RLO = 1 (STEP 7 Safety V18)......................................................................... 543
13.10.2 JMPN: Saltar si RLO = 0 (STEP 7 Safety V18)....................................................................... 545
13.10.3 LABEL: Etiqueta (STEP 7 Safety V18).................................................................................. 547
13.10.4 RET: Salir (STEP 7 Safety V18)............................................................................................ 548
13.10.5 OPN: Abrir bloque de datos global (STEP 7 Safety Advanced V18) (S7-300, S7-400)........... 549
13.11 Operaciones lógicas con palabras...................................................................................... 551
13.11.1 AND: Operación lógica Y (STEP 7 Safety V18)..................................................................... 551
13.11.2 OR: Operación lógica O (STEP 7 Safety V18)...................................................................... 552
13.11.3 XOR: Operación lógica O EXCLUSIVA (STEP 7 Safety V18)................................................... 553
13.12 Desplazamiento y rotación................................................................................................ 555
13.12.1 SHR: Desplazar a la derecha (STEP 7 Safety V18)................................................................ 555
13.12.2 SHL: Desplazar a la izquierda (STEP 7 Safety V18).............................................................. 557
13.13 Manejo............................................................................................................................. 559
13.13.1 ACK_OP: Acuse seguro (STEP 7 Safety V18)....................................................................... 559
13.14 Otras instrucciones........................................................................................................... 567
13.14.1 KOP.................................................................................................................................. 567
13.14.1.1 ---| |--- OV: Consultar bit de estado OV (STEP 7 Safety Advanced V18) (S7-300, S7-400)...... 567
13.14.1.2 ---| / |--- OV: Consultar bit de estado OV negado (STEP 7 Safety Advanced V18) (S7-300,.... 568
S7-400)
13.14.2 FUP.................................................................................................................................. 569
13.14.2.1 OV: Consultar bit de estado OV (STEP 7 Safety Advanced V18) (S7-300, S7-400)................ 569
13.15 Comunicación................................................................................................................... 570
13.15.1 PROFIBUS/PROFINET.......................................................................................................... 570
13.15.1.1 SENDDP y RCVDP: Transmitir y recibir datos vía PROFIBUS DP/PROFINET IO (STEP 7 Sa .... 570
fety V18)
13.15.2 Comunicación S7.............................................................................................................. 579
13.15.2.1 SENDS7 y RCVS7: Comunicación a través de conexiones S7 (STEP 7 Safety Advanced .... 579
V18) (S7-300, S7-400)
A.1.4 Tiempo de vigilancia de la comunicación orientada a la seguridad entre grupos de eje .... 591
cución F
A.2 Tiempos de reacción de funciones de seguridad................................................................ 591
ADVERTENCIA
El sistema F SIMATIC Safety sirve para controlar procesos que alcanzan inmediatamente un
estado seguro mediante desconexión. Esto se aplica especialmente a sistemas redundantes
S7-1500HF.
Solo está permitido utilizar SIMATIC Safety para controlar procesos en los que una
desconexión inmediata no entraña ningún peligro para las personas ni el medio ambiente.
Para implementar aplicaciones de seguridad, incluida la creación de datos del proyecto
relativos a la seguridad, deben tenerse en cuenta las normas y directivas relevantes para la
aplicación, especialmente las normas en las que se describe el proceso de creación de
software (p. ej., IEC 61508-3 o bien ISO 13849-1).(S062)
NOTA
Si la CPU F pasa a STOP debido a la función de reacción a errores, en un sistema redundante
S7-1500HF, esto da lugar a un STOP de la CPU primaria y la CPU de reserva.
&38)FRQSURJUDPDGHVHJXULGDG
3URJUDPDGRUD (QWUDGDVVDOLGDVGH
VHJXULGDG
67(36DIHW\ 'DGRHOFDVRVLVWHPDGHSHULIHULDGHVFHQWUDOL]DGD
+HUUDPLHQWDGHFRQILJXUDFLµQ
+HUUDPLHQWDGHSURJUDPDFLµQ (QWUDGDVVDOLGDVGH
VHJXULGDG
'DGRHOFDVRRWURVVLVWHPDVGHSHULIHULD
352),1(7,2 GHVFHQWUDOL]DGD,2GHYLFHVQRUPDOL]DGRV
GHVHJXULGDG
'DGRHOFDVRRWURVVLVWHPDVGHSHULIHULD
352),%86'3 GHVFHQWUDOL]DGD'3VODYHVQRUPDOL]DGRV
GHVHJXULGDG
STEP 7 Safety
En la presente documentación se describen STEP 7 Safety Advanced V18 y STEP 7 Safety
Basic V18. STEP 7 Safety es el software de configuración y programación para el sistema F
SIMATIC Safety. Con STEP 7 Safety se incluye lo siguiente:
• Soporte para configurar la periferia F en el editor de hardware y redes de TIA Portal
• Soporte para crear el programa de seguridad en KOP y FUP y para integrar funciones de
detección de errores en el programa de seguridad
• Instrucciones para programar el programa de seguridad en KOP y FUP, ya conocidas del
programa de usuario estándar
• Instrucciones para programar el programa de seguridad en KOP y FUP con funciones de
seguridad especiales.
Además, STEP 7 Safety ofrece funciones para comparar programas de seguridad y para
asistencia en la recepción/aceptación de la instalación.
ADVERTENCIA
Paquetes opcionales
Además de STEP 7 Safety, dentro del sistema F SIMATIC Safety pueden utilizarse paquetes
opcionales con periferia F y CPU F e instrucciones para programar el programa de seguridad
con funciones de seguridad especiales. Por ejemplo, SINUMERIK o Failsafe HMI Mobile Panels.
En la documentación de los distintos paquetes opcionales encontrará la información
necesaria para la instalación, parametrización y programación y todo lo relacionado con la
recepción/aceptación.
Preste atención también a las indicaciones que figuran en "Configuraciones soportadas por el
sistema F SIMATIC Safety (Página 62)".
ADVERTENCIA
El uso del TIA Portal Cloud Connector solo está previsto para trabajos de ingeniería con el TIA
Portal. Por lo tanto, no están permitidos los accesos online en modo productivo (p. ej.,
SCADA). Esto se aplica especialmente a los programas de seguridad. (S068)
Openness
En el contexto de STEP 7 Safety se puede emplearOpenness
(https://support.industry.siemens.com/cs/ww/es/view/109798533) con las funciones que se
indican a continuación. No está permitido el uso de Openness en modo productivo.
En el contexto de STEP 7 Safety son posibles las siguientes acciones:
• Enchufar/borrar CPU F y periferia F
• Copiar/borrar CPU F y periferia F de plantillas maestras
• Compilar hardware
• Compilar software (incluido el programa de seguridad)
• Manejar la protección de acceso para los datos del proyecto relativos a la seguridad (en el
caso de proyectos TIA no amparados por la protección del proyecto)
• Leer y configurar parámetros de seguridad de la CPU F
• Leer y configurar parámetros de seguridad de las periferias F
• Leer y configurar parámetros individuales de módulos de seguridad ET 200SP
• Leer, declarar o borrar variables de seguridad en la tabla de variables PLC
• Actualizar el proyecto con las versiones de tipo más recientes de los bloques F
• Carga coherente de la estación
• Exportar e importar bloques F y tipos de datos PLC conformes con F (UDT)
• Comparar hardware y software
• Soporte de Version Control Interface (VCI)
• Lectura de la huella digital online del PLC para el programa de seguridad
Funciones no soportadas:
• Cargar en dispositivo
ADVERTENCIA
Al utilizar Openness u otras herramientas para manejar el TIA Portal en relación con los datos
del proyecto relativos a la seguridad, debe garantizarse su integridad (p. ej., en el contexto
del almacenamiento o transferencia con aplicaciones para "Source Code
Management"). En caso de conectar herramientas externas, deben tenerse en cuenta los
requisitos para las herramientas de soporte offline (herramientas de software offline) según
IEC 61508-3. STEP 7 Safety no puede detectar una violación de la integridad de los datos del
proyecto relativos a la seguridad, ya sea offline u online. Es preciso realizar una
comprobación final de la corrección de los datos del proyecto relativos a la seguridad con
ajuste al capítulo Recepción/aceptación de la instalación (Página 357). (S070)
Los programas Openness también pueden integrarse en TIA Portal como complementos
(Add-Ins). También es posible integrar los denominados Workflow Add-Ins, que se llaman
automáticamente antes de compilar un programa de seguridad. Ver al respecto el apartado
"Ampliación de flujos de trabajo" de la Ayuda del programa estándar.
Si se ha integrado un Workflow Add-In de este tipo, se indicará en el impreso de seguridad
con fines de documentación.
Servicios de Openness
La interfaz Openness (Siemens.Engineering.dll) se ha ampliado con los siguientes servicios:
• GlobalSettings (ver el espacio de nombres Siemens.Engineering.Safety), donde se
puede acceder a las siguientes acciones:
– SafetyModificationsPossible(bool safetyModificationsPossible)
– UsernameForFChangeHistory(string userName)
– bool SafetyModificationsPossible()
– string UsernameForFChangeHistory()
• SafetySignatureProvider, donde se puede acceder a las siguientes acciones y
propiedades:
– SafetySignatureComposition Signatures
– UInt64 SafetySignature.Value
– SafetySignatureType SafetySignature.Type
• SafetyAdministration con las siguientes acciones y propiedades en el espacio de
nombres Siemens.Engineering.Safety.
– bool IsSafetyOfflineProgramPasswordSet
– void SetSafetyOfflineProgramPassword(SecureString newPassword)
– void RevokeSafetyOfflineProgramPassword(SecureString
currentPassword)
– bool IsLoggedOnToSafetyOfflineProgram
– void LoginToSafetyOfflineProgram(SecureString currentPassword)
– void LogoffFromSafetyOfflineProgram()
• SafetyAdministration, adonde se puede acceder desde el Plc-DeviceItem.
El servicio SafetyAdministration ofrece las siguientes propiedades en el espacio de
nombres Siemens.Engineering.Safety. Estas dos propiedades contienen a su vez otras
propiedades que se indican en la descripción.
– RuntimegroupComposition RuntimeGroups { get; }
– SafetySettings Settings { get; }
• SafetyPrintout con la siguiente acción en el espacio de nombres
Siemens.Engineering.Safety:
– bool Print(SafetyPrintoutFilePrinter filePrinter, FileInfo
fullOutputPath, SafetyPrintoutOption documentationOption,
string documentLayout);
Encontrará más información en el manual de sistema "SIMATIC TIA Portal Openness: Creación
automatizada de proyectos
(https://support.industry.siemens.com/cs/ww/es/view/109798533)", en el capítulo "Openness
F".
Entornos virtuales
ADVERTENCIA
Uso de entornos virtuales en el sistema de ingeniería
Tener en cuenta que un hipervisor o un software cliente de un hipervisor no puede ejecutar
ninguna función para reproducir secuencias de telegrama registradas con un
comportamiento correcto en el tiempo en una red con una CPU F reales y periferias F.
Asegurarse de que esto se cumple, por ejemplo, cuando se utilicen las siguientes funciones:
• Restablecer estados registrados (instantáneas) de las máquinas virtuales (VM)
• Suspender y reanudar las VM (Suspend & Resume)
• Reproducir las secuencias registradas (Replay) en las VM
• Mover las VM entre hosts en modo productivo (p. ej., Fault Tolerance (FT))
• Gemelos digitales de VM en el entorno virtual
En caso de duda, desactivar estas funciones en los ajustes (consola de administración del
hipervisor). (S067)
ADVERTENCIA
Si se utiliza un PC con varias instalaciones del sistema operativo Windows o Linux (p. ej.,
mediante el administrador de arranque), en dicho PC solo puede estar instalado un
S7-150xS(P) F o un WinAC RTX F. (S095)
Programa de seguridad
Para crear un programa de seguridad se utiliza el editor de programas. También se
programan FB y FC de seguridad en el lenguaje de programación FUP o KOP con las
instrucciones de STEP 7 Safety y se crean DB de seguridad.
Al compilar el programa de seguridad se realizan comprobaciones automáticas de seguridad y
se integran bloques adicionales de seguridad para la detección y reacción a errores. De este
modo se garantiza que se detecten los errores y se ejecuten las reacciones correspondientes
para mantener el sistema F en estado seguro o pasarlo a un estado seguro.
Además del programa de seguridad, en la CPU F puede ejecutarse un programa de usuario
estándar. La coexistencia del programa estándar y el programa de seguridad en una CPU F es
posible porque los datos orientados a la seguridad del programa de seguridad están
protegidos de posibles interferencias no deseadas del programa de usuario estándar.
El intercambio de datos entre el programa de seguridad y el programa de usuario estándar en
la CPU F puede realizarse mediante marcas, datos de un DB estándar y accesos a la memoria
imagen de proceso de las entradas y las salidas.
En caso de emplear Software Units o una Safety Unit (Página 109), tenga en cuenta las
limitaciones o particularidades que puedan existir.
Consulte
también
Transferencia de datos del programa de seguridad al programa de usuario estándar (Página
185)
Introducción
En STEP 7 Safety Advanced se pueden seguir utilizando proyectos con programas de
seguridad creados con S7 Distributed Safety V5.4 SP5.
Requisitos
El equipo en el que se realiza la migración debe contener una instalación de STEP 7 Safety
Advanced, S7 Distributed Safety V5.4 SP5 y el F-Configuration-Pack con el que se creó el
proyecto. Se soporta F-Configuration-Pack V5.4 SP5 a V5.5 SP13.
Para ello deben haberse compilado los proyectos en S7 Distributed Safety V5.4 SP5 y con
el F-Configuration-Pack.
Antes de la migración
Antes de la migración, borre de su proyecto de S7 Distributed Safety V5.4 SP5 todos los
bloques F que el programa de seguridad no utilice.
NOTA
Si en el programa de seguridad que se va a migrar se utilizan bloques F con protección de
know-how, retire la protección de know-how antes de la migración.
Tras la migración podrá volver a activar la protección de know-how para los bloques F.
NOTA
Recomendamos activar la opción "Incluir configuración hardware" de la ventana "Migrar
proyecto".
V18) (Página 423) y FDBACK: Vigilancia del circuito de realimentación (STEP 7 Safety
V18) (Página 466).
Después de la migración
Después de la migración se obtiene un proyecto completo con un programa de seguridad que
conserva la estructura del programa de S7 Distributed Safety y la firma colectiva F. Los
bloques F de la librería F S7 Distributed Safety (V1) se han convertido en instrucciones
proporcionadas por STEP 7 Safety Advanced.
El proyecto migrado no necesita una nueva recepción/aceptación y puede cargarse en la CPU
F sin cambios, en el supuesto de que no se haya editado ni compilado tras la migración.
NOTA
Impreso de seguridad
No es posible crear un impreso de seguridad en STEP 7 Safety Advanced para un proyecto
migrado. El impreso de seguridad del proyecto que se creó con S7 Distributed Safety V5.4
SP5 y la documentación de recepción/aceptación mantienen su validez porque se ha
conservado la firma colectiva F.
(S7-300, S7-400) El bloque Main-Safety debe llamarse conforme a la F-CALL desde cualquier
bloque del programa de usuario estándar. Recomendamos realizar la llamada desde un OB
3x.
NOTA
Al compilar por primera vez el programa de seguridad migrado, la llamada del F-CALL se
sustituye automáticamente por una llamada del bloque Main-Safety si el bloque invocante
del F-CALL se ha creado en el lenguaje de programación KOP, FUP o AWL.
NOTA
Cambio de la Safety System Version
Antes de compilar por primera vez con STEP 7 Safety Advanced, debe cambiarse la Safety
System Version a una versión distinta a 1.0 en el Safety Administration Editor, área "Settings"
(Ajustes). Recomendamos utilizar la versión más reciente disponible.
NOTA
Uso de la versión más reciente de las instrucciones
Si se desea ampliar el programa de seguridad migrado, recomendamos cambiar la versión de
las instrucciones utilizadas a la versión más reciente disponible antes de compilar por primera
vez con STEP 7 Safety Advanced. Tenga en cuenta en cada caso las indicaciones relativas a la
instrucción que corresponda.
NOTA
Tenga en cuenta que la compilación del programa de seguridad migrado conlleva una
prolongación del tiempo de ejecución del grupo o grupos de ejecución F y un mayor
consumo de memoria por parte del programa de seguridad (ver también el archivo Excel para
calcular el tiempo de reacción
(https://support.industry.siemens.com/cs/ww/es/view/109783831)).
Consulte
también
Ejemplo de aplicación "Migración de un programa de seguridad a TIA Portal"
(https://support.industry.siemens.com/cs/ww/es/view/109475826)
NOTA
Tras migrar la CPU F es necesaria una nueva recepción/aceptación.
Consulte
también
Programación (Página 104)
F con STEP 7 Safety V13 SP1) incluida en el resumen coincide con la firma colectiva F del
anterior impreso de recepción/aceptación.
Tenga en cuenta que los historiales de modificaciones ya existentes no se actualizan. Tras
actualizar, se borran todas las entradas anteriores. Si es necesario, imprima el informe de
cambios antes de proceder a la actualización.
Al actualizar un proyecto creado con STEP 7 Safety Advanced V11, tenga en cuenta lo
siguiente:
NOTA
Antes de continuar trabajando con un proyecto actualizado por STEP 7 Safety Advanced V11,
deben realizarse algunos cambios:
Para STEP 7 Safety Advanced V11 existía una advertencia del producto para el ajuste de los
parámetros "Discrepancy behavior (Comportamiento en discrepancia)" y "Reintegration after
discrepancy error (Reintegración tras error de discrepancia)" para los módulos de
entradas/salidas digitales 4F-DI/3F-DO DC24V/2A (6ES7138-4FC01-0AB0,
6ES7138-4FC00-0AB0). En determinadas combinaciones, estos parámetros podían mostrarse
de forma incorrecta.
Siguiendo las instrucciones de esta advertencia del producto y para que los parámetros en
cuestión funcionaran correctamente en el módulo F, debían ajustarse conforme a una tabla
de conversión con lo que aparecían incorrectos en el impreso de seguridad y en la
configuración hardware. Además era necesario corregir el impreso de seguridad para
documentar el comportamiento real de los módulos F.
Para deshacer estas acciones, haga lo siguiente:
1. Compile el proyecto actualizado con STEP 7 Safety Advanced V13 SP1. Para cada módulo F
cuyos parámetros haya corregido en STEP 7 Safety Advanced V11, aparece un mensaje de
error: "The CRC (F_Par_CRC) of the module (xxx) does not match the calculated value (yyy)
(El CRC (F_Par_CRC) del módulo (xxx) no coincide con el valor calculado (yyy))."
2. Para cada módulo F para el que se emita este mensaje de error, modifique la
parametrización con base en las correcciones efectuadas en el impreso de seguridad.
3. Haga lo mismo para cada CPU F y, finalmente, compile el programa de seguridad.
4. Si, tras la compilación, la firma colectiva F coincide con la firma colectiva F del impreso de
seguridad, se han realizado adecuadamente todas las correcciones.
Uso de CP
Para periferias F que se operan aguas abajo de un CP443-5 Extended, CP443-1 o CP 443-1
Advanced-IT, no se asignaba automáticamente una dirección de destino F unívoca.
Si, en un proyecto con periferias F de este tipo, se compila el hardware en STEP 7 Safety
Advanced V13 SP1, se notifica este hecho para las periferias F afectadas. En el caso de las
periferias F indicadas, el usuario debe volver a asignar las direcciones de destino F de manera
unívoca. Encontrará más información en Direcciones PROFIsafe para periferia F de dirección
PROFIsafe tipo 1 (Página 65), Direcciones PROFIsafe para periferia F de dirección PROFIsafe
tipo 2 (Página 67) y Particularidades de la configuración de DP slaves normalizados de
seguridad y IO devices normalizados de seguridad (Página 75).
Este cambio modifica a su vez la firma colectiva F del programa de seguridad. Dado que la
firma colectiva SW F no ha cambiado, queda documentado que el programa de seguridad no
ha sufrido modificaciones. La modificación de la firma colectiva HW F indica que la
configuración hardware relativa a la seguridad ha sufrido modificaciones. Ahora podrá
certificar que la única causa de esto ha sido el cambio de las direcciones de destino F:
• En todas las periferias F modificadas, la firma de parámetros F (sin dirección) permanece
idéntica.
• En el editor de comparación del programa de seguridad, si está activado el filtro "Compare
only F-blocks relevant for certification (Comparar solo los bloques F relevantes para la
recepción/aceptación)", se muestran solo los DB de periferia F.
Contenidos
La documentación Getting Started (primeros pasos) describe cómo crear un proyecto
homogéneo, el cual se va ampliando en cada capítulo. Empezando por la configuración, se
programa una desconexión de seguridad, se modifica el programa y se lleva a cabo la
recepción/aceptación de la instalación.
Además de las instrucciones paso a paso, la documentación Getting Started (primeros pasos)
proporciona información básica para cada nuevo tema, con el fin de explicar más a fondo las
funciones utilizadas e ilustrar las relaciones entre ellas.
Grupo objetivo
La documentación Getting Started (primeros pasos) va dirigida a principiantes, pero también
es útil para usuarios de S7 Distributed Safety.
Descarga
En el Industry Online Support están disponibles tres documentaciones Getting Started
(primeros pasos) en formato PDF que pueden descargarse gratuitamente:
• STEP 7 Safety Advanced V11 con CPU F S7-300/400
(http://support.automation.siemens.com/WW/view/en/49972838)
• STEP 7 Safety Basic V13 SP1 con CPU F S7-1200
(http://support.automation.siemens.com/WW/view/en/34612486/133300) (parte del
manual "S7-1200: Manual de seguridad funcional")
• STEP 7 Safety Advanced V13 con CPU F S7-1500
(http://support.automation.siemens.com/WW/view/en/101177693)
Introducción
Los sistemas F SIMATIC Safety se configuran básicamente del mismo modo que los sistemas
de automatización estándar S7-300, S7-400, S7-1200, S7-1500 o ET 200MP, ET 200SP, ET
200AL, ET 200S, ET 200iSP, ET 200eco, ET 200eco PN o ET 200pro en STEP 7.
Por ello aquí solo se recogen las diferencias esenciales entre la configuración de un sistema F
SIMATIC Safety y la configuración estándar.
En esta documentación se distinguen dos grupos de periferia F:
La tabla siguiente indica qué periferias F pueden configurarse con STEP 7 Safety Basic y
cuáles con STEP 7 Safety Advanced, así como el tipo de dirección PROFIsafe que soportan:
Periferia F STEP 7 Safety Basic STEP 7 Safety Advanced Tipo de dirección
PROFIsafe
SM F S7-300 x** x** 1
Módulos F ET 200S x x 1
Módulos F ET 200pro x x 1
Módulos F ET 200iSP x x 1
Módulos de periferia F ET 200eco — con CPU F S7-300/400 1
DP (solo modo V1 de PROFIsafe)
Módulos de periferia F ET 200eco x x 2
PN
Módulos F S7-1200 x x 2
(conectados de modo centralizado a
CPU F S7-1200)
Módulos F ET 200SP x x 2
Módulos F S7-1500/ET 200MP x x 2
Módulos F ET 200AL x x 2
DP slaves normalizados de seguri x x *
dad
IO devices normalizados de seguri x x *
dad
* Para saber a qué tipo de dirección PROFIsafe pertenece cada DP slave normalizado o IO device normalizado, consulte la do
cumentación correspondiente. En caso de duda, asuma que se trata de la dirección PROFIsafe tipo 1.
** Los SM F que solo soportan el modo V1 de PROFIsafe solo pueden utilizarse con CPU F S7-300/400.
Más información
Encontrará información detallada sobre la periferia F en los correspondientes manuales de la
periferia F.
Parámetros F especiales
Para la funcionalidad F existen parámetros F especiales que pueden comprobarse y ajustarse
en las "Properties (Propiedades)" de los componentes de seguridad (CPU F y periferia F). Los
parámetros F están marcados en amarillo.
Los parámetros F se explican en "Configuración de la CPU F (Página 46)" y "Configuración de
la periferia F (Página 51)".
NOTA
Al configurar y guardar la configuración hardware se permiten incoherencias. La coherencia
de la configuración hardware y los posibles datos de conexión solo se comprueba durante la
compilación. Por ello, ejecute periódicamente "Edit (Edición) > Compile (Compilar)".
NOTA
Si se modifica un parámetro relativo a la seguridad (marcado en amarillo) para una periferia F
o una CPU F, debe cargarse la configuración hardware modificada y el Compilación del
programa de seguridad (Página 294) (menú contextual "Compile (Compilar) > Hardware and
software (only changes) (Hardware y software (solo cambios)"). Esto se aplica también a las
modificaciones de la periferia F que no se utiliza en el programa de seguridad. Esto no afecta
a la periferia F en modo estándar.
Introducción
La CPU F se configura básicamente del mismo modo que el sistema de automatización
estándar.
Las CPU F siempre pueden configurarse en STEP 7, tanto si hay una licencia de STEP 7 Safety
instalada como si no. Si no está instalada la licencia para STEP 7 Safety, la CPU F solo puede
utilizarse como CPU estándar.
Si está instalada la licencia para STEP 7 Safety, se puede activar o desactivar la funcionalidad
de seguridad para la CPU F.
Si desea utilizar la periferia F en modo seguro o la comunicación orientada a la seguridad, la
funcionalidad de seguridad de la CPU F debe estar activada.
De modo predeterminado, la funcionalidad de seguridad está activada si está instalada la
licencia de STEP 7 Safety.
NOTA
Si se modifica el tiempo de vigilancia F para periferia F descentralizada en la CPU F, el
programa de seguridad se modificará tras volver a compilarlo, y por ello puede ser
necesaria una nueva recepción/aceptación.
Definición del área de direcciones de destino F para periferia F de dirección PROFIsafe tipo 1
Los parámetros "Low limit for F-destination addresses (Límite inferior para direcciones de
destino F)" y "High limit for F-destination addresses (Límite superior para direcciones de
destino F)" permiten delimitar el área de esta CPU F en la que se asignará automáticamente la
dirección de destino F de la nueva periferia F con el dirección PROFIsafe tipo 1 (Página 65)
que se enchufe. Cuando se asigna de nuevo un DP slave o IO device a la CPU F, se habilita la
activación F de la CPU F o se cambia la dirección lógica de este módulo F, también se asignará
nuevamente la dirección de destino F si todavía no está en el área de direcciones de destino
F.
La dirección de destino F se asigna en sentido ascendente a partir del "Low limit for
F-destination addresses (Límite inferior para direcciones de destino F)". Si no queda ninguna
dirección de destino F libre en el área de direcciones de destino F, se asignará la primera
dirección de destino F libre fuera del área de direcciones de destino F y se mostrará un
mensaje durante la compilación.
La dirección de destino F máxima posible para módulos F ET 200S, ET 200eco, ET 200pro, ET
200iSP y SM F S7-300 es 1022.
Las direcciones de destino F para periferia F dirección PROFIsafe tipo 1 deben ser únicas en
toda la red y en toda la CPU.
Seleccionando áreas de direcciones de destino F diferentes para las distintas CPU F, pueden
definirse diferentes áreas de direcciones de destino F para la asignación automática de la
dirección de destino F. Esto es recomendable cuando se operan varias CPU F en una misma
red. Las direcciones se pueden modificar manualmente en otro momento (ver también
Recomendación para la asignación de las direcciones PROFIsafe (Página 61))
Ejemplo:
Se ha parametrizado el área de las direcciones de destino F de la siguiente manera:
• Límite inferior para direcciones de destino F = 100
• Límite superior para direcciones de destino F = 199
Al enchufar la primera periferia F de dirección PROFIsafe tipo 1, se le asigna la dirección de
destino F 100. Al enchufar otra periferia F de dirección PROFIsafe tipo 1, se le asigna la
dirección de destino F 101.
NOTA
Los parámetros "Low limit for F-destination addresses (Límite inferior para direcciones de
destino F)" y "High limit for F-destination addresses (Límite superior para direcciones de
destino F)" no afectan a la siguiente periferia F:
• SM 326; DI 8 × NAMUR (a partir de la referencia 6ES7326-1RF00-0AB0)
• SM 326; DO 10 × DC 24V/2A (referencia 6ES7326-2BF01-0AB0)
• SM 336; AI 6 × 13 Bit (referencia 6ES7336-1HE00-0AB0)
Definición del área de direcciones de destino F para periferia F de dirección PROFIsafe tipo 2
La dirección de destino F de la periferia F de dirección PROFIsafe tipo 2 (Página 67) se asigna
automáticamente para cada CPU F en sentido descendente a partir de 65534. El límite
inferior es el valor parametrizado con "High limit for F-destination addresses (Límite superior
para direcciones de destino F)" (para periferia F con dirección PROFIsafe tipo 1) + 1.
Si se alcanza el valor parametrizado con el parámetro "High limit for F-destination addresses
(Límite superior para direcciones de destino F)", se muestra un mensaje durante la
compilación (ver también Recomendación para la asignación de las direcciones PROFIsafe
(Página 61))
NOTA
Si se modifica el parámetro "Central F-source address (Dirección de origen F central)", el
programa de seguridad cambiará tras volver a compilarlo, y por ello puede ser necesaria una
nueva recepción/aceptación, ya que las direcciones de origen F de todas las periferias F de
dirección tipo 2 se modifican posteriormente.
NOTA
Si se modifica el tiempo de vigilancia F para periferia F descentralizada en la CPU F, el
programa de seguridad se modificará tras volver a compilarlo, y por ello puede ser necesaria
una nueva recepción/aceptación.
NOTA
El valor predeterminado de "Default F-monitoring time for F-I/O (Tiempo de vigilancia F
predeterminado para la periferia F)" en un sistema HF es de 2300 ms y está dimensionado
para un anillo MRP. Para una topología en línea, puede reducirse el "Default F-monitoring
time for F-I/O (Tiempo de vigilancia F predeterminado para la periferia F)" aproximadamente
en un factor 2. El tamaño exacto puede determinarse del modo descrito en el capítulo
"Tiempos de vigilancia y tiempos de reacción (Página 586)". Este valor puede ajustarse en las
propiedades de la CPU F (seleccionar la CPU F y luego "Properties (Propiedades) > Fail-safe >
F-parameter (Parámetros F) > PROFINET interface [X1] (Interfaz PROFINET [X1])").
ADVERTENCIA
El estado lógico a enviar solo se captura y se envía (con seguridad) al receptor si está
presente durante al menos el tiempo de vigilancia parametrizado.(S018)
ADVERTENCIA
ADVERTENCIA
(S7-1200, S7-1500) En modo productivo, los datos del proyecto relativos a la seguridad
deben protegerse con una contraseña. Para ello debe configurarse por lo menos el nivel de
protección "Full access (no protection) (Acceso completo (sin protección))" y asignar una
contraseña en "Full access incl. fail-safe (no protection) (Acceso total incl. seguridad positiva
(sin protección))". Con este nivel de protección solo es posible el acceso completo a los datos
del proyecto estándar, pero no a los bloques F.
Si se elige un nivel de protección mayor, p. ej., para proteger datos del proyecto estándar,
debe asignar una contraseña adicional para la opción "Full access (no protection) (Acceso
completo (sin protección))".
Asignar contraseñas diferentes a los distintos niveles de protección. (S041)
Para configurar el nivel de protección, siga el mismo procedimiento que para las CPU
estándar.
Encontrará información sobre la contraseña para la CPU F en Protección de acceso (Página
95). Tenga en cuenta especialmente las advertencias en Protección de acceso para la CPU F
(Página 99).
Introducción
Los módulos F S7-1500/ET 200MP, ET 200SP, ET 200AL, ET 200S, ET 200eco (S7-300,
S7-400), ET 200eco PN, ET 200pro, ET 200iSP, los SM F S7-300 y los módulos F S7-1200 se
configuran del modo habitual en STEP 7.
Tras insertar la periferia F en el área de trabajo de la Vista de dispositivos o redes, podrá
acceder a los cuadros de diálogo de configuración seleccionando la correspondiente periferia
F y la pestaña "Properties (Propiedades)".
NOTA
Si se modifica la parametrización, el programa de seguridad cambiará tras volver a
compilarlo, y por ello puede ser necesaria una nueva recepción/aceptación.
ADVERTENCIA
NOTA
(S7-300, S7-400) Tenga en cuenta que la pasivación por canal conlleva un tiempo de
ejecución más largo del grupo o grupos de ejecución F en comparación con la pasivación de
toda la periferia F (ver también el archivo Excel para calcular el tiempo de reacción
(https://support.industry.siemens.com/cs/ww/es/view/109783831)).
ADVERTENCIA
NOTA
De modo predeterminado, el parámetro "Channel failure acknowledge (Acuse de fallo de
canal)" está ajustado a "Manual" al crear el módulo F.
NOTA
Si se modifica el tiempo de vigilancia F para periferia F descentralizada en la CPU F, el
programa de seguridad se modificará tras volver a compilarlo, y por ello puede ser necesaria
una nueva recepción/aceptación.
ADVERTENCIA
El estado lógico a enviar solo se captura y se envía (con seguridad) al receptor si está
presente durante al menos el tiempo de vigilancia parametrizado.(S018)
ADVERTENCIA
(S7-300, S7-400) En los siguientes módulos de señales de seguridad S7-300 (SM F) con
modo seguro activado, el "diagnóstico agrupado" debe estar activado en todos los canales
conectados.
• SM 326; DI 8 x NAMUR (referencia 6ES7326‑1RF00‑0AB0 y 6ES7326-1RF01-0AB0)
• SM 326; DO 10 x DC 24V/2A (referencia 6ES7326‑2BF01‑0AB0)
• SM 336; AI 6 x 13 Bit (referencia 6ES7336‑1HE00‑0AB0)
Compruebe si, en estos SM F, el diagnóstico agrupado está desactivado realmente solo en
los canales de entrada y salida no utilizados. (S003)
Más información
Encontrará una descripción detallada de los parámetros en la ayuda para las propiedades de
la periferia F en cuestión y en el correspondiente manual de la periferia F.
Requisitos
• Se cumplen los requisitos mencionados en "Configuration control (Option handling)
(Control de configuración (configuración futura))" en la Ayuda de STEP 7.
• Se ha llevado a cabo el procedimiento descrito en "Configuration control (Option
handling) (Control de configuración (configuración futura))" en la Ayuda de STEP 7.
Proceda con la periferia F del mismo modo que con la periferia estándar.
• La Safety System Version es V2.1 o superior.
• La periferia F para la que se utiliza el Control de configuración (configuración futura) está
conectada
– en configuración descentralizada a una CPU F S7-300/400/1200/1500
– en configuración centralizada a una CPU F S7-1500
Las direcciones PROFIsafe de las periferias F están ajustadas o asignadas.
NOTA
La asignación de las direcciones PROFIsafe (Página 69) solo es posible con una
configuración máxima realmente existente.
Procedimiento
(S7-1200, S7-1500) Desactive la periferia F no existente en la variante (opción) en cuestión
poniendo a "1" la variable DISABLE (Página 162) en el DB de periferia F (Página 157)
correspondiente. De este modo se evita el parpadeo de los LED de error de la CPU F y las
entradas de diagnóstico del programa de seguridad relativas a la periferia F en cuestión. Con
la variable DISABLED (Página 163) del DB de periferia F correspondiente se puede evaluar si
un módulo F está desactivado.
(S7-300, S7-400) Para impedir el parpadeo de los LED de error de la CPU F, no hay que tener
en cuenta nada más. Las entradas de diagnóstico no se pueden inhibir.
ADVERTENCIA
2.5.1 Ejemplo
Introducción
El siguiente ejemplo muestra cómo
• seleccionar o detectar con seguridad una opción de estación
• desactivar periferias F no existentes en una opción de estación (S7-1200/1500)
• preparar el programa de seguridad para distintas opciones de estación
Para la detección la opción de estación una sola vez, defina un dato local estático, p. ej.,
OptionSelectionRuns, con el valor predeterminado "TRUE".
NOTA
Si se realiza la selección o detección de una opción de estación solo en el programa de
usuario estándar, la "opción de estación" solo estará disponible en forma de dato estándar,
sin protección.
Asegúrese de que esto no pueda dar lugar a situaciones peligrosas.
Consulte el capítulo "Intercambio de datos entre programa de usuario estándar y programa
de seguridad (Página 185)".
NOTA
Mientras la detección de la opción de estación (durante el arranque del sistema F) no haya
finalizado (OptionSelectionRuns = TRUE), deben desactivarse todas las periferias F
"opcionales".
Direcciones de destino F
Para la asignación de las direcciones de destino F, consulte el capítulo "Recomendación para
la asignación de las direcciones PROFIsafe (Página 61)".
Consulte
también
Asignación de la dirección PROFIsafe a un módulo F en un Shared Device para varios
proyectos (Página 74)
Requisitos
CPU F S7-1500 con firmware V2.0 o superior que soporten IRT.
NOTA
En el caso de la periferia F operada en modo isócrono, no se garantiza (de modo seguro) que
todos los datos de entrada de las periferias F asignadas a la memoria imagen parcial del
proceso estén disponibles de modo coherente al principio del bloque Main-Safety ni que
todos los datos de salida se transfieran a las periferias F de modo coherente, es decir, con
coherencia lógica y temporal. La coherencia solo se garantiza dentro de una misma periferia
F.
La coherencia de todas las periferias F operadas en modo isócrono de la memoria imagen
parcial del proceso depende, entre otras cosas, del número de periferias F operadas en modo
isócrono y del tamaño del programa de seguridad en el OB de alarma de sincronismo.
Si existen requisitos de coherencia al respecto, el usuario deberá comprobar por sí mismo la
coherencia de los datos de entrada y salida, p. ej., transfiriendo y evaluando adicionalmente
sellos de tiempo en los datos de entrada y salida de las periferias F operadas en modo
isócrono.
&38
&38
&38
3HULIHULD)GHGLUHFFLµQ
352),VDIHWLSR
&38
3HULIHULD)GHGLUHFFLµQ
352),VDIHWLSR
&38
&38
Figura 2-1 Asignación de direcciones para periferia F con dirección PROFIsafe tipos 1 y 2
En el impreso de seguridad (Página 359) de cada CPU F encontrará la siguiente información al
respecto:
• Parámetro "Central F-source address (Dirección de origen F central)" (dirección de origen F
para periferia F de dirección PROFIsafe tipo 2)
• Área efectivamente utilizada de las direcciones de destino F de la periferia F asignada de
dirección PROFIsafe tipo 1
• Área efectivamente utilizada de las direcciones de destino F de la periferia F asignada de
dirección PROFIsafe tipo 2
La periferia F configurada mediante comunicación I-slave-slave se contempla en la sección de
direcciones de destino F del I-slave del impreso de seguridad.
La periferia F configurada en un Shared Device se contempla en la sección de direcciones de
destino F de la CPU F a la que está asignada dicha periferia F en el impreso de seguridad.
Configuraciones soportadas
Las siguientes configuraciones de la periferia F (ver Descripción general de la configuración
(Página 42)) se soportan siempre:
Configuración centralizada (también I-slave):
• La periferia F está en el mismo rack que la correspondiente CPU F.
• La periferia F está en un rack de ampliación del rack de la CPU F correspondiente.
ADVERTENCIA
* "En toda la CPU" significa: toda la periferia F asignada a una CPU F: la periferia F centralizada
de esta CPU F, la periferia F para la que la CPU F actúa como maestro DP/IO controller y la
periferia F asignada en un Shared Device. La periferia F a la que se accede a través de
comunicación I-slave-slave está asignada a la CPU F del I-slave y no a la CPU F del maestro
DP/IO controller.
** La periferia F está en el "entorno de PROFINET IO" si al menos una parte de la
comunicación orientada a la seguridad con la CPU F tiene lugar a través de PROFINET IO. Si la
periferia F está conectada a través de comunicación I-slave-slave, además deberá tenerse en
cuenta la vía de comunicación hacia el maestro DP/IO controller.
*** Una red se compone de una o varias subredes. "En toda la red" significa más allá de los
límites de la subred. En PROFIBUS, una red abarca todos los dispositivos accesibles a través de
PROFIBUS DP. En PROFINET IO, una red abarca todos los dispositivos accesibles a través de
RT_Class_1/2/3 (Ethernet/WLAN/Bluetooth, Layer 2) y, en su caso, RT_Class_UDP (IP, Layer 3).
**** En un sistema redundante S7-1500HF, ambas CPU F del sistema redundante S7-1500HF
deben considerarse una sola CPU F por lo que respecta a las direcciones PROFIsafe. Por ello, el
sistema ajustará de modo idéntico la "dirección de origen F central" para las dos CPU F.
NOTA
Encontrará indicaciones complementarias sobre la asignación unívoca de direcciones
PROFIsafe en toda la CPU y en toda la red en estas FAQ
(https://support.industry.siemens.com/cs/ww/es/view/109740240).
Dirección de destino F
La univocidad de la dirección PROFIsafe solo puede garantizarse mediante la dirección de
destino F. La dirección de origen F no se muestra y no influye en la univocidad de la dirección
PROFIsafe.
Por ello, la dirección de destino F debe ser única en toda la red y en toda la CPU (ver las reglas
siguientes para la asignación de direcciones).
Para prevenir una parametrización errónea, al ubicar la periferia F en el área de trabajo de la
vista de dispositivos o redes, la dirección de destino F se asigna automática y unívocamente
para toda la CPU, a condición de que solo se configuren configuraciones (Página 62)
soportadas.
Para que la asignación de la dirección de destino F sea unívoca en toda la red aunque se
operen varios sistemas maestros DP y sistemas PROFINET IO, en los sistemas F SIMATIC
Safety, antes de ubicar la periferia F, los parámetros "Low limit for F-destination addresses
(Límite inferior para direcciones de destino F)" y "High limit for F-destination addresses
(Límite superior para direcciones de destino F)" deben ajustarse correctamente en las
propiedades de la CPU F (ver el apartado "Recomendaciones para la asignación de
direcciones") de manera que las áreas de direcciones de destino F no se solapen.
Si se modifica la dirección de destino F de una periferia F, para las configuraciones soportadas
se comprobará automáticamente la univocidad de la dirección de destino F en toda la CPU.
De modo general, la univocidad de la dirección de destino F en toda la red debe garantizarla
el propio usuario.
NOTA
(S7-300, S7-400) En el caso de los siguientes módulos de señales de seguridad S7-300, la
dirección de destino F es la dirección inicial del SM F dividida entre 8:
• SM 326; DI 8 x NAMUR (a partir de la referencia 6ES7326‑1RF00‑0AB0)
• SM 326; DO 10 x DC 24V/2A (referencia 6ES7326‑2BF01‑0AB0)
• SM 336; AI 6 x 13 Bit (referencia 6ES7336‑1HE00‑0AB0)
ADVERTENCIA
* Una red consta de una o varias subredes. "En toda la red" significa más allá de los límites de
la subred. En PROFIBUS, una red abarca todos los dispositivos accesibles a través de PROFIBUS
DP. En PROFINET IO, una red abarca todos los dispositivos accesibles a través de
RT_Class_1/2/3 (Ethernet/WLAN/Bluetooth, Layer 2) y, en su caso, RT_Class_UDP (IP, Layer 3).
** "En toda la CPU" significa: toda la periferia F asignada a una CPU F: la periferia F
centralizada de esta CPU F, la periferia F para la que la CPU F actúa como maestro DP/IO
controller y la periferia F asignada en un Shared Device. La periferia F a la que se accede a
través de comunicación I-slave-slave está asignada a la CPU F del I-slave y no a la CPU F del
maestro DP/IO controller.
*** En un sistema redundante S7-1500HF, ambas CPU F del sistema redundante S7-1500HF
deben considerarse una sola CPU F por lo que respecta a las direcciones PROFIsafe. Por ello, el
sistema ajustará de modo idéntico la "dirección de origen F central" para las dos CPU F.
NOTA
Encontrará indicaciones complementarias sobre la asignación unívoca de direcciones
PROFIsafe en toda la CPU y en toda la red en estas FAQ
(https://support.industry.siemens.com/cs/ww/es/view/109740240).
Consulte
también
Integridad del impreso de seguridad (Página 359)
ADVERTENCIA
* Una red consta de una o varias subredes. "En toda la red" significa más allá de los límites de
la subred. En PROFIBUS, una red abarca todos los dispositivos accesibles a través de PROFIBUS
DP. En PROFINET IO, una red abarca todos los dispositivos accesibles a través de
RT_Class_1/2/3 (Ethernet/WLAN/Bluetooth, Layer 2) y, en su caso, RT_Class_UDP (IP, Layer 3).
** "En toda la CPU" significa: toda la periferia F asignada a una CPU F: la periferia F
centralizada de esta CPU F, la periferia F para la que la CPU F actúa como maestro DP/IO
controller y la periferia F asignada en un Shared Device. La periferia F a la que se accede a
través de comunicación I-slave-slave está asignada a la CPU F del I-slave y no a la CPU F del
maestro DP/IO controller.
*** En un sistema redundante S7-1500HF, ambas CPU F del sistema redundante S7-1500HF
deben considerarse una sola CPU F por lo que respecta a las direcciones PROFIsafe. Por ello, el
sistema ajustará de modo idéntico la "dirección de origen F central" para las dos CPU F.
Tenga en cuenta también Recomendación para la asignación de las direcciones PROFIsafe
(Página 61).
NOTA
Encontrará indicaciones complementarias sobre la asignación unívoca de direcciones
PROFIsafe en toda la CPU y en toda la red en estas FAQ
(https://support.industry.siemens.com/cs/ww/es/view/109740240).
Consulte
también
Integridad del impreso de seguridad (Página 359)
Introducción
La dirección PROFIsafe (Página 67), compuesta por la dirección de origen F y la dirección de
destino F, se asigna a los
• Módulos de seguridad ET 200SP
• Módulos de seguridad S7-1500/ET 200MP
• Módulos de periferia de seguridad ET 200AL
• Módulos de periferia de seguridad ET 200eco PN
directamente desde STEP 7 Safety.
En el caso de los módulos F S7-1200, la dirección PROFIsafe se asigna automáticamente al
cargar la configuración hardware.
Esta periferia F no tiene interruptores DIL para ajustar la dirección de destino F unívoca para
cada módulo.
En los siguientes casos, es necesario repetir la asignación para los módulos de seguridad ET
200SP, los módulos de seguridad S7-1500/ET 200MP, los módulos de periferia de seguridad
ET 200AL y los módulos de periferia de seguridad ET 200eco PN:
• Al enchufar un módulo F posteriormente, durante la primera puesta en marcha (no para
ET 200eco PN)
• Al cambiar intencionadamente la dirección de destino F
• Al cambiar el parámetro "Central F-source address (Dirección de origen F centralizada)" de
la correspondiente CPU F (cambia la dirección de origen F).
• Al sustituir el elemento codificador
• Al poner en marcha una máquina de serie
En los siguientes casos, no es necesario repetir la asignación para los módulos de seguridad
ET 200SP y los módulos de seguridad S7-1500/ET 200MP:
• En caso de apagado/encendido (POWER OFF/POWER ON)
• Al sustituir un módulo F (para su reparación) sin programadora/PC
• Al sustituir la BaseUnit (utilizando en la nueva BaseUnit el elemento codificador con la
dirección de origen F y la dirección de destino F asignadas)
• Al sustituir una BaseUnit sin elemento codificador
• Al modificar la configuración enchufando una nueva BaseUnit aguas arriba de un módulo
F
• Al reparar o sustituir el módulo de interfaz
En los siguientes casos, no es necesario repetir la asignación para los módulos de periferia de
seguridad ET 200eco PN y ET 200AL:
• En caso de apagado/encendido (POWER OFF/POWER ON)
• Al sustituir el equipo compacto (utilizando en el nuevo equipo compacto el elemento
codificador con la dirección de origen F y la dirección de destino F asignadas)
Procedimiento básico
NOTA
Asignación de la dirección PROFIsafe para módulos F S7-1200
El procedimiento que se describe a continuación para identificar y asignar direcciones
PROFIsafe no es necesario para los módulos F S7-1200.
Tenga en cuenta que en un S7-1200 no se permiten módulos F adicionales sin configurar.
La tabla siguiente muestra para cada estado del sistema, a través de qué CPU HF del sistema
redundante S7-1500HF puede asignarse la dirección PROFIsafe.
NOTA
Uso de R1-devices
La dirección PROFIsafe solo se puede asignar a periferias F en un R1-device a través del
módulo de interfaz izquierdo del R1-device. Por ello, en el cuadro de diálogo "Assign
PROFIsafe address (Asignar dirección PROFIsafe)" siempre se muestra el módulo de interfaz
izquierdo. Para poder asignar la dirección PROFIsafe, el módulo de interfaz izquierdo debe
estar conectado a la alimentación.
Si las dos CPU HF del sistema redundante S7-1500HF están en dos subredes diferentes, la
programadora y la CPU HF a través de las cuales se asignará la dirección PROFIsafe deben
encontrarse en la misma subred.
Requisitos
Deben cumplirse los siguientes requisitos:
• La CPU F y los módulos F están configurados.
• En caso de utilizar un ET 200SP Open Controller, debe estar cargada la configuración
hardware del ET 200SP Open Controller y del Software Controller de seguridad.
• Se puede acceder online a la CPU F y los módulos F.
ADVERTENCIA
Procedimiento
Para identificar los módulos F, haga lo siguiente:
1. Establezca una conexión online con la CPU F a la que estén asignados los módulos F.
2. En la vista de redes, seleccione
– la CPU F con módulos F,
– el módulo de interfaz con módulos F
a los que desea asignar direcciones PROFIsafe.
También puede seleccionar un solo módulo F.
NOTA
Para integrar un módulo ET 200AL de seguridad en una configuración del sistema de
periferia descentralizada ET 200SP (configuración mixta ET 200AL/ET 200SP con ET
Connection), abra el cuadro de diálogo "Assign PROFIsafe address (Asignar dirección
PROFIsafe)" en la vista de dispositivos del ET 200SP por separado para cada módulo ET
200AL.
NOTA
Además del número de serie impreso en la CPU F o en el módulo de interfaz, el número
de serie mostrado puede incluir el año. Aún así, los números de serie son idénticos.
Requisitos
Los módulos F se han identificado correctamente.
Procedimiento
Para asignar la dirección PROFIsafe, haga lo siguiente:
1. En la columna "Confirm (Confirmar)", seleccione todos los módulos F a los que desea
asignar la dirección de origen F y las direcciones de destino F.
2. Asigne la dirección PROFIsafe a los módulos F con el botón "Assign PROFIsafe address
(Asignar dirección PROFIsafe)". Si es necesario, introduzca la contraseña de la CPU F.
Para asignar la dirección PROFIsafe, deberá confirmar el cuadro de diálogo "Confirm
PROFIsafe-address assignment (Confirmar asignación de dirección PROFIsafe)" en un plazo
máximo de 60 segundos.
Introducción
La dirección PROFIsafe para un módulo F de un Shared Device para varios proyectos debe
asignarse siempre desde el proyecto en el que está el IO controller (CPU F) al que está
asignado el módulo F.
Por ello, en el cuadro de diálogo "Assign PROFIsafe address (Asignar dirección PROFIsafe)"
solo pueden seleccionarse para asignar la dirección PROFIsafe los módulos F asignados a un
IO controller (CPU F) de dicho proyecto.
Requisitos
Deben cumplirse los siguientes requisitos:
• Todos los requisitos de los capítulos "Identificación de módulos F (Página 72)" y
"Asignación de la dirección PROFIsafe (Página 73)".
• Está cargada la configuración hardware de todos los IO controller (CPU F) a los que se ha
asignado un módulo F del Shared Device.
• Todos los IO controller (CPU F) a los que se ha asignado un módulo F del Shared Device y
el Shared Device deben encontrarse en la misma subred.
Procedimiento
Para identificar los módulos F y asignar la dirección PROFIsafe, proceda de acuerdo a lo
descrito en los capítulos "Identificación de módulos F (Página 72)" y "Asignación de la
dirección PROFIsafe (Página 73)".
Si los módulos F de un Shared Device para varios proyectos están asignados a varios IO
controller (CPU F) de distintos proyectos, realice la asignación consecutivamente desde los
distintos proyectos.
Consulte
también
Configuración de Shared Devices (Página 59)
NOTA
No olvide que, tras modificar la dirección PROFIsafe de una periferia F, también debe
realizarse una recepción/aceptación (Página 363), incluido el control de la modificación
(Página 375) utilizando el impreso de seguridad (Página 332).
Requisitos
Para poder utilizar DP slaves normalizados de seguridad con SIMATIC Safety, es necesario que
dichos slaves normalizados estén conectados a PROFIBUS DP y soporten el perfil de bus
PROFIsafe. Si se utiliza una CPU F S7-1200/1500, deberán soportar el perfil de bus PROFIsafe
en MODO V2.
Los DP slaves normalizados de seguridad que se utilizan en configuraciones mixtas con
PROFIBUS DP y PROFINET IO aguas abajo del IE/PB-Link deben soportar el perfil de bus
PROFIsafe en V2 MODE.
Para poder utilizar IO devices normalizados de seguridad para SIMATIC Safety, es necesario
que dichos dispositivos normalizados estén conectados a PROFINET IO y soporten el perfil de
bus PROFIsafe en V2 MODE.
ADVERTENCIA
especificado en el archivo GSD como valor predeterminado para el tiempo de vigilancia F. Los
dos valores (tiempo y tipo de asignación) se pueden modificar manualmente en otro
momento.
Más información
Encontrará una descripción de los parámetros en la ayuda para los DP slaves normalizados y
IO devices normalizados de seguridad.
Requisitos
El Safety Administration Editor aparece en el árbol del proyecto si en el proyecto actual se ha
configurado una CPU como CPU F, es decir, si se ha activado la opción "F-capability activated
(Funcionalidad F activada)" (en las propiedades de la CPU F).
Procedimiento
Para abrir el Safety Administration Editor, haga lo siguiente:
1. Abra la carpeta de la CPU F en el árbol del proyecto.
2. Haga doble clic en "Safety Administration (Administración Safety)" o elija el
correspondiente menú contextual del Safety Administration Editor con el botón derecho
del ratón.
Resultado
En el área de trabajo aparecerá el Safety Administration Editor de su CPU F.
Esta Significado
do
Las firmas colectivas F online y offline coinciden
Las firmas colectivas F online y offline no coinciden
— No se ha podido determinar el estado del programa de seguridad.
• Las firmas colectivas F online y offline
(S7-1200, S7-1500) "Generate global F-I/O status block (Crear bloque de estado global de
periferia F)"
Puede crear un bloque estándar (FB) con el nombre "RTGx_GLOB_FIO_STATUS" que evalúe si
se están emitiendo valores sustitutivos en lugar de los valores de proceso para al menos una
periferia F o al menos un canal de una periferia F de un grupo de ejecución F. Encontrará el
resultado de la evaluación en la salida "QSTATUS". Esto no afecta a las periferias F que se
hayan desactivado con la variable DISABLE en el DB de periferia F.
La salida "RIOforFA_VALUE_STATUS" coincide con la salida "QSTATUS", pero solo tiene en
cuenta las periferias F con el perfil "RIOforFA-Safety".
Para generar este FB estándar, utilice el botón "Generate global F-I/O status block (Crear
bloque de estado global de la periferia F)". Solo se puede crear el FB estándar si el programa
de seguridad está compilado. El FB estándar se puede llamar desde cualquier punto del
programa de usuario estándar.
NOTA
En caso de agregar o eliminar periferia F, se debe volver a crear el "RTGx_GLOB_FIO_STATUS".
Consulte
también
Valores de proceso o valores sustitutivos (Página 155)
Requisitos
• Solo se pueden utilizar FC estándar.
• En la interfaz de un FC estándar solo se admiten datos locales temporales y constantes.
• (S7-1500) Si el grupo de ejecución F está en una Safety Unit y se deben utilizar los FC
fuera de la Safety Unit, estos FC deben estar publicados y su Software Unit debe estar
conectada con la Safety Unit mediante una relación.
Procedimiento
1. Cree FC estándar para el preprocesamiento/postprocesamiento.
2. Asigne los FC estándar en el Safety Administration Editor en "Pre/Post processing of the
F-runtime group (Preprocesamiento/postprocesamiento del grupo de ejecución F)".
NOTA
Si se borra un FC asignado o se sobrescribe con una copia, se anulará automáticamente su
selección como bloque de preprocesamiento/postprocesamiento.
Comportamiento de carga
Al compilar, las llamadas de los FC estándar seleccionados se colocan antes o después del
bloque Main-Safety en el OB F, según el caso.
Por ello, se necesitará el estado operativo STOP para una posterior descarga.
Descripción general
El área "F-blocks (Bloques F)" le asiste en las siguientes tareas:
• Mostrar los bloques F utilizados en el programa de seguridad.
• Mostrar los bloques F utilizados en los grupos de ejecución F.
• Mostrar información adicional sobre los bloques F.
En tal caso, los bloques F se muestran jerárquicamente como en la carpeta "Program blocks
(Bloques de programa)".
Encontrará una descripción de los bloques F en "Creación de bloques F en FUP/KOP (Página
142)".
NOTA
Durante la comparación offline-online, en casos aislados pueden diferir los estados de
comparación en el Editor de comparación y en la indicación de estados en el Safety
Administration Editor. El resultado determinante es el del editor de comparación, ya que solo
aquí se analiza el contenido de los bloques F a efectos de comparación.
NOTA
Las firmas de grupo se forman a partir de las firmas de los bloques F contenidos en los grupos
y subgrupos. Solo se tienen en cuenta los bloques F utilizados en el programa de seguridad.
Solo se muestran las firmas de grupo hasta el 6.º nivel de la jerarquía.
Función de filtro
La función de filtro permite elegir si se deben mostrar todos los bloques F de un determinado
grupo de ejecución F o de todo el programa de seguridad.
• Para ver todos los bloques F, elija "All F-blocks (Todos los bloques F)" en la lista
desplegable.
• Para ver todos los bloques F de un grupo de ejecución F, elija un grupo de ejecución F de
la lista desplegable.
3.5 Área "F-compliant PLC data types (Tipos de datos PLC conformes
con F)" (S7-1200, S7-1500)
Descripción general
En el área "F-compliant PLC data types (Tipos de datos PLC conformes con F)" encontrará
información sobre los tipos de datos PLC conformes con F (UDT) que haya definido.
Puede eliminar tipos de datos PLC conformes con F (UDT) mediante el menú contextual.
Encontrará una descripción de los tipos de datos PLC conformes con F (UDT) en "Tipos de
datos PLC conformes con F (UDT) (S7-1200, S7-1500) (Página 118)".
NOTA
Durante la comparación offline-online, en casos aislados puede diferir el estado de
comparación entre el Editor de comparación y la indicación de estados en el Safety
Administration Editor. El resultado determinante es el del editor de comparación, ya que solo
en este caso se analiza el contenido de los tipos de datos PLC conformes con F (UDT) a
efectos de comparación.
"Assignment of block numbers generated by the safety system (Rangos numéricos de los
bloques de sistema F generados)"
El sistema F utilizará los rangos numéricos parametrizados aquí para nuevos bloques F
creados automáticamente.
Aquí puede elegir si los rangos numéricos serán administrados por el sistema F o se utilizará
un rango fijo especificado por el usuario.
• "F-system managed (Administrado por el sistema F)"
Los rangos numéricos son administrados automáticamente por el sistema F, en función de
la CPU F utilizada. El sistema F elige un rango numérico libre. Se muestran los rangos
iniciales y finales de los rangos numéricos.
• "Fixed range (Rango fijo)"
El usuario puede elegir los rangos iniciales y finales de los rangos numéricos dentro del
rango libre. El rango libre depende de la CPU F utilizada.
Si se elige un rango numérico incorrecto, se emite un mensaje de error.
Durante la configuración, solo se comprueba si el límite inferior ajustado es menor o igual
que el límite superior y está dentro del rango libre de la CPU F. Solo en el momento de la
compilación se comprueba si el rango ajustado es suficiente. Debe asegurarse de que el
rango sea suficientemente grande. Si el rango disponible no es suficiente, se producirá un
"Local data used in safety program (Ajustes de datos locales)" (S7-300, S7-400)
Con este parámetro se define el número de datos locales temporales en bytes que está
disponible para la jerarquía de llamada que está por debajo del bloque Main-Safety.
ADVERTENCIA
El cálculo del tiempo máximo de ejecución del grupo de ejecución F mediante el archivo
Excel para calcular el tiempo de reacción
(https://support.industry.siemens.com/cs/ww/es/view/109783831) ya no es correcto en este
caso porque para el cálculo se presupone que hay suficientes datos locales F.
En este caso, al calcular mediante el archivo Excel arriba mencionado los tiempos máximos
de reacción en caso de error y con tiempos de ejecución cualesquiera del sistema estándar,
se debe utilizar para el tiempo máximo de ejecución del grupo de ejecución F el valor
configurado para el tiempo máximo de ciclo del grupo de ejecución F (tiempo de vigilancia
F). (S004)
Número máximo posible de datos locales dependiendo de la demanda de datos locales del
bloque Main-Safety y del programa de usuario estándar superior (S7-300, S7-400):
*UXSRGHHMHFXFLµQ)[
%ORTXH
2%[ 0DLQ6DIHW\
Ajuste el parámetro "Local data for safety program (Datos locales para el programa de
seguridad)" al tamaño máximo de los datos locales de la CPU F menos la demanda de datos
locales del bloque Main-Safety (para 2 grupos de ejecución F del bloque Main-Safety con la
máxima demanda de datos locales) menos la demanda de datos locales del OBx invocante
(para 2 grupos de ejecución F del OBx con el máximo uso de datos locales).
Observación: Si en los bloques Main-Safety y en los propios OBx invocantes no se han
declarado datos locales temporales, la demanda de datos locales de los bloques Main-Safety
es de 6 bytes y la demanda de datos locales de los OBx invocantes es de 26 bytes. En caso
necesario, puede deducir la demanda de datos locales de los bloques Main-Safety y los OBx
invocantes de la estructura del programa.
En el árbol del proyecto, seleccione la CPU F utilizada y, a continuación, "Tools (Herramientas)
> Call tree (Estructura de llamadas)". En la tabla aparece la demanda de datos locales en la
ruta o para los distintos bloques (ver también la Ayuda de STEP 7).
3URJUDPDGH
XVXDULRHVW£QGDU$
*UXSRGHHMHFXFLµQ)[
)%)&
%ORTXH
0DLQ6DIHW\
2%[ 3URJUDPDGH
XVXDULRHVW£QGDU%
)%)&
Ajuste el parámetro "Local data used in safety program (Ajustes de datos locales)" al valor
calculado para el caso 1 menos la demanda de datos locales del programa de usuario
estándar A (para 2 grupos de ejecución F del programa de usuario estándar A con la máxima
demanda de datos locales).
Observación: Puede deducir la demanda de datos locales del programa de usuario estándar A
de la estructura del programa.
En el árbol del proyecto, seleccione la CPU F utilizada y, a continuación, "Tools (Herramientas)
> Call tree (Estructura de llamadas)". En la tabla aparece la demanda de datos locales en la
ruta o para los distintos bloques (ver también la Ayuda de STEP 7).
Esta opción solo puede activarse si la CPU F y el firmware de la CPU F soportan la carga de
datos del proyecto (incluidos los datos del proyecto relativos a la seguridad).
Se soportan las CPU F S7-1500 con firmware V2.1 o superior. No se soportan los S7-1500 F
Software Controller.
Cada vez que se modifique esta opción deberán cargarse los datos del proyecto en la CPU F.
Tenga en cuenta que al activar esta opción se alarga el tiempo necesario para la carga de los
datos del proyecto relativos a la seguridad en la CPU F.
"Enable variable F-communication IDs (Habilitar ID de comunicación F variables)"
(S7-1200, S7-1500)
Si se activa esta opción, se pueden enviar valores variables de un DB F global a la entrada
DP_DP_ID de las instrucciones SENDDP o RCVDP.
ADVERTENCIA
* Una red consta de una o varias subredes. "En toda la red" significa más allá de los límites de
la subred. En PROFIBUS, una red abarca todos los dispositivos accesibles a través de PROFIBUS
DP. En PROFINET IO, una red abarca todos los dispositivos accesibles a través de
RT_Class_1/2/3 (Ethernet/WLAN/Bluetooth, Layer 2) y, en su caso, RT_Class_UDP (IP, Layer 3).
** S7-1200/1500: A partir de la versión V3.0 de las instrucciones SENDDP o RCVDP, no se
establece la comunicación con un ID de comunicación F "0" en la entrada DP_DP_ID.
*** S7-1200/1500: A partir de la versión V3.0 de las instrucciones SENDDP o RCVDP, también
se pueden proporcionar valores variables de un DB F global a la entrada DP_DP_ID. También
en este caso hay que comprobar en la recepción/aceptación del programa de seguridad que la
univocidad esté garantizada en todo momento, comprobando para ello el algoritmo de
cálculo del valor variable en consecuencia. Si no se puede garantizar un ID de comunicación F
unívoco al arrancar el programa de seguridad, porque este solo se establece una vez
arrancado el programa de seguridad, debe garantizarse que el valor en la entrada DP_DP_ID
sea "0" en esta fase.
**** En un sistema redundante S7-1500HF ambas CPU F del sistema redundante S7-1500HF
deben considerarse una única CPU F por lo que respecta a la DP_DP_ID.
Requisitos
• CPU F S7-1500 con firmware V2.0 o superior
• CPU F S7-1200 con firmware V4.2 o superior
• Safety System Version V2.2 o superior
Crear la comunicación F
1. Haga clic con el ratón en "<Add new> (<Agregar nueva>)" en una fila vacía de la tabla
2. Asigne un nombre a la conexión de comunicación.
3. Elija un tipo de datos PLC conforme con F (UDT) para la conexión de comunicación.
Si todavía no ha creado ningún tipo de datos PLC conforme con F (UDT) para la conexión
de comunicación o desea crear uno nuevo, cree un nuevo tipo de datos PLC conforme con
F (UDT) (Página 118) con cualquier estructura. Tenga en cuenta que el tamaño puede ser
de hasta 100 bytes.
4. Elija la dirección de la conexión de comunicación ("Send (Envío)" o "Receive (Recepción)").
5. Elija el tiempo de vigilancia F de la conexión de comunicación (Página 586).
En la columna "F-communication UUID (UUID de comunicación F)" aparecerá el UUID de la
comunicación F mediante Flexible F-Link. El UUID de comunicación F garantiza en gran
medida la univocidad del ID de comunicación orientada a la seguridad, incluso más allá de los
límites de la red.
En la columna "Send data tag (Variable para datos de envío)" se muestra la variable que acaba
de crearse para los datos de envío del DB de comunicación F (Página 289).
En la columna "Receive data tag (Variable para datos de recepción)" se muestra la variable
que acaba de crearse para los datos de recepción del DB de comunicación F (Página 289).
Encontrará el nuevo DB de comunicación F para esta comunicación F en "Program
blocks\System blocks\STEP 7 Safety\F-communication DBs (Bloques de programa\Bloques de
sistema\STEP 7 Safety\DB de comunicación F)".
Eliminar la comunicación F
1. Seleccione toda la fila y elija "Delete (Eliminar)" en el menú contextual. También puede
eliminar varias comunicaciones F a la vez.
Copiar la comunicación F
1. Seleccione toda la fila y elija "Copy (Copiar)" en el menú contextual. También puede copiar
varias comunicaciones F a la vez.
2. Con el comando de menú "Paste (Pegar)" puede insertar comunicaciones F en la tabla
tantas veces como desee. Los UUID de cada una de las comunicaciones F se conservan tras
la copia. Si es necesario, se pueden volver a generar los UUID.
Consulte
también
Flexible F-Link (Página 285)
Comunicación entre grupos de ejecución F (S7-1200, S7-1500) (Página 139)
ADVERTENCIA
El acceso al sistema F SIMATIC Safety sin protección de acceso está previsto con fines de
prueba, puesta en marcha, etc., cuando la instalación no está en modo productivo. Sin
protección de acceso, se debe garantizar la seguridad de la instalación tomando otras
medidas organizativas (Página %getreference).
Antes de pasar al modo productivo debe haberse configurado y activado la protección
de acceso. (S005)
Introducción
El acceso al sistema F SIMATIC Safety puede regularse con la protección de acceso para los
datos del proyecto relativos a la seguridad y la contraseña para la CPU F.
4.2.1 Protección de acceso a los datos del proyecto relativos la seguridad en toda
la CPU
Establecer la protección de acceso a los datos del proyecto relativos a la seguridad en toda la
CPU
Para establecer en toda la CPU la protección de acceso a los datos del proyecto relativos a la
seguridad, asigne una contraseña para el programa de seguridad. Para ello, haga lo siguiente:
1. Abra la carpeta de la CPU F en el árbol del proyecto.
2. Seleccione "Safety Administration" y elija "Go to protection (Ir a la protección de acceso)"
en el menú contextual.
Otra posibilidad es hacer doble clic en "Safety Administration". Se abrirá el Safety
Administration Editor de la CPU F. En la navegación local, seleccione "Access protection
(Protección de acceso)".
3. En "Offline safety program protection (Protección del programa de seguridad offline)",
elija el botón "Setup (Establecer)" y, en el cuadro de diálogo que aparece a continuación,
introduzca la contraseña (máx. 30 caracteres) para el programa de seguridad en los
campos "New password (Nueva contraseña)" y "Confirm password (Confirmar
contraseña)".
4. Confirme la asignación de la contraseña con "OK".
Ha establecido la protección de acceso a los datos del proyecto relativos a la seguridad en
toda la CPU y ha obtenido el permiso de acceso a los datos del proyecto relativos a la
seguridad.
NOTA
Para optimizar la protección de acceso, utilice contraseñas diferentes para la CPU F y para el
programa de seguridad.
Eliminar la protección de acceso a los datos del proyecto relativos a la seguridad en toda la CPU
Para eliminar la protección de acceso a los datos del proyecto relativos a la seguridad en toda
la CPU, elimine la contraseña para el programa de seguridad. Para ello, haga lo siguiente:
1. Abra la carpeta de la CPU F en el árbol del proyecto.
2. Seleccione "Safety Administration" y elija "Go to protection (Ir a la protección de acceso)"
en el menú contextual.
Otra posibilidad es hacer doble clic en "Safety Administration". Se abrirá el Safety
Administration Editor de la CPU F.
3. En la navegación local, seleccione "Access protection (Protección de acceso)".
4. Haga clic en el botón "Change (Cambiar)".
5. En "Old password (Contraseña antigua)", introduzca la contraseña del programa de
seguridad.
6. Haga clic en "Delete (Eliminar)" y a continuación en "OK (Aceptar)".
Validez del permiso de acceso a los datos del proyecto relativos a la seguridad
Si se ha obtenido el permiso de acceso a los datos del proyecto relativos a la seguridad
introduciendo la contraseña, el permiso se conservará hasta que se cierre el proyecto. Al
cerrar el TIA Portal, los proyectos todavía abiertos se cierran automáticamente y se retiran los
permisos de acceso concedidos.
NOTA
Al activar la protección de acceso en todo el proyecto, se borran las contraseñas para datos
del proyecto relativos a la seguridad que puedan existir en cualquier CPU F.
Los usuarios que necesiten el derecho de función "Edit safety-related project data (Editar
datos del proyecto relativos a la seguridad)" pueden necesitar también otros derechos de
función, p. ej.:
• "Edit PLC programm (Editar programa PLC)" para modificar el programa de seguridad
• "Load in PLC (Cargar en PLC)" para cargar los datos del proyecto relativos a la seguridad en
la CPU F
• "Edit hardware configuration (Editar la configuración hardware)" para realizar cambios en
la configuración hardware relativa a la seguridad
ADVERTENCIA
ADVERTENCIA
(S7-1200, S7-1500) En modo productivo, los datos del proyecto relativos a la seguridad
deben protegerse con una contraseña. Para ello debe configurarse por lo menos el nivel de
protección "Full access (no protection) (Acceso completo (sin protección))" y asignar una
contraseña en "Full access incl. fail-safe (no protection) (Acceso total incl. seguridad positiva
(sin protección))". Con este nivel de protección solo es posible un acceso completo a los
datos del programa de usuario estándar, pero no a los bloques F.
Si se elige un nivel de protección mayor, para proteger, p. ej., el programa de usuario
estándar, debe asignarse una contraseña adicional para la opción "Full access (no protection)
(Acceso completo (sin protección))".
Asignar contraseñas diferentes a los distintos niveles de protección. (S041)
ADVERTENCIA
Si es posible acceder a varias CPU F a través de una red (p. ej., Industrial Ethernet) desde la
misma programadora/el mismo PC, debe garantizarse con las siguientes medidas
adicionales que los datos del proyecto relativos a la seguridad se carguen en la CPU F
correcta:
Utilice contraseñas específicas para CPU F, p. ej., una contraseña única para las CPU F con su
correspondiente dirección Ethernet.
Tenga en cuenta lo siguiente:
• La carga inicial de la configuración hardware para activar la protección de acceso de una
CPU F debe realizarse a través de una conexión punto a punto (de forma análoga a la
asignación inicial de una dirección MPI a una CPU F).
• Antes de cargar los datos del proyecto relativos a la seguridad en una CPU F, debe
anularse un permiso de acceso ya existente para otra CPU F.
• La carga final de los datos del proyecto relativos a la seguridad antes de pasar al modo
productivo debe realizarse con la protección de acceso activada. (S021)
ADVERTENCIA
ADVERTENCIA
ADVERTENCIA
ADVERTENCIA
En un S7-1500 F Software Controller con una estación PC hasta la versión V2.1, la función
"Delete Configuration" solo estará disponible en el panel de la estación PC si en la CPU F no se
ha configurado ninguna protección de acceso (sin protección).
En una estación PC a partir de la versión V2.2 se comprueba si el usuario actual de Windows
es miembro del grupo de usuarios de Windows "Failsafe Operators". Si el usuario registrado
de Windows es miembro del grupo, puede ejecutar la función "Delete Configuration" incluso
si se ha establecido la contraseña F. Si el usuario de Windows que ha iniciado sesión no es
miembro del grupo, la estación PC se comportará como hasta la versión V2.1.
Por ello se recomienda configurar la protección de acceso F después de la puesta en marcha.
Para impedir la restauración no prevista de datos del proyecto relativos a la seguridad, el
formateo de la CPU F o el borrado de carpetas de programa desde el display de una CPU F
S7-1500, tenga en cuenta la siguiente advertencia:
ADVERTENCIA
La contraseña para el display de la CPU F solo puede darse a conocer a aquellas personas que
dispongan de autorización para restaurar datos del proyecto relativos a la seguridad,
formatear la CPU F y borrar carpetas de programas. Si no se ha establecido una contraseña
para el display, este debe protegerse contra el manejo no autorizado mediante medidas
organizativas (Página %getreference). (S063)
Para impedir la restauración no prevista de los datos del proyecto relativos a la seguridad del
programa de seguridad con el servidor web en una CPU F S7-1200/1500, tenga en cuenta la
siguiente advertencia:
ADVERTENCIA
La autorización "F-Admin (Admin F)" en el servidor web sin protección por contraseña
(usuario "Everybody (Cualquiera)") solo está prevista con fines de prueba, puesta en marcha,
etc. Es decir, solo cuando la instalación no está en modo productivo. En este caso, se debe
garantizar la seguridad de la instalación tomando otras medidas organizativas (Página
%getreference).
Antes de pasar al modo productivo debe eliminarse el derecho "F-Admin (Admin F)" del
usuario "Everybody (Cualquiera)".
La contraseña de usuario del servidor web con el derecho "F-Admin (Admin F)" solo debe ser
accesible para personas autorizadas. Tras cargar la configuración hardware, se debe
comprobar si en la CPU F solo poseen el derecho "F-Admin (Admin F)" los usuarios
autorizados del servidor web. Utilizar para ello el modo online del Safety Administration
Editor.
Solo está permitido guardar el archivo de inicio de sesión, así como la contraseña del
servidor web en el navegador si otras medidas organizativas (Página %getreference) impiden
su uso por personas no autorizadas.
Si utiliza el mecanismo de ticket, los tickets deben tratarse de manera tan restrictiva como la
contraseña de usuario del servidor web con el derecho "F-Admin (Admin F)". (S064)
Introducción
Un programa de seguridad está compuesto por bloques F que se crean en el lenguaje de
programación FUP o KOP y bloques F que se agregan automáticamente. De este modo, el
programa de seguridad creado por el usuario se completa automáticamente con medidas de
detección y subsanación de errores y se realizan comprobaciones adicionales de factores
relativos a la seguridad. Además tiene la posibilidad de incluir en su programa de seguridad
funciones de seguridad ya programadas en forma de instrucciones.
A continuación se ofrece una vista general de:
• la estructura del programa de seguridad
• los bloques de seguridad
• las diferencias entre la programación del programa de seguridad con FUP/KOP y la
programación de programas de usuario estándar
#MPRVFT'
-FDUVSBEFMBT HFOFSBEPT 3$7%1
FOUSBEBTEFMB BVUPN¡UJDB 3$74
QFSJGFSJB'FOMB NFOUF PQDJPOBM $PNVOJDBDJ³O
NFNPSJB
QFK JNBHFOEF
0# QSPDFTPEFMBT
FOUSBEBT
''#''$
YZ (FOFSBM
&EJDJ³OEFMPT 0QFSBDJPOFTM³HJDBTDPOCJUT
CMPRVFT' 'VODJPOFTEFTFHVSJEBE
DSFBEPTP 5FNQPSJ[BEPSFT
JOTFSUBEPTQPSFM $POUBEPSFT
$PNQBSBEPSFT
VTVBSJP
'VODJPOFTNBUFN¡UJDBT
%FTQMB[BS
$POWFSTJ³O
$POUSPMEFMQSPHSBNB
'%#YZ 0QFSBDJPOFTM³HJDBTDPO
QBMBCSBT
&EJDJ³OEFMPT %FTQMB[BNJFOUPZSPUBDJ³O
CMPRVFT' .BOFKP
BHSFHBEPT 0USBTJOTUSVDDJPOFT
BVUPN¡UJDB
NFOUF NFEJEBT %#EFQFSJGFSJB
EFDPOUSPMEF 'YZ
FSSPSFT
4&/%%1
4&/%4
$PNVOJDBDJ³O
&TDSJUVSBEFMB PQDJPOBM
NFNPSJB 4#'
JNBHFOEF
QSPDFTPEFMBT #MPRVFT'
TBMJEBTFOMBT HFOFSBEPT
TBMJEBTEFMB BVUPN¡UJDB
QFSJGFSJB' NFOUF
Bloque Main-Safety
El bloque Main-Safety es el primer bloque F del programa de seguridad, que debe programar
el propio usuario. Al compilar, se le agregan llamadas ocultas adicionales de bloques de
sistema F.
El bloque Main-Safety se debe asignar a un grupo de ejecución F (Página 126).
El bloque Main-Safety se llama en una CPU F S7-300/400 desde un bloque cualquiera del
programa de usuario estándar. Recomendamos realizar la llamada desde un OB 3x.
)%)_)&)
2% )%_)& ))%_))&
%ORTXH0DLQ6DIHW\
Grupos de ejecución F
Para facilitar el manejo, un programa de seguridad está formado por uno o dos "grupos de
ejecución F". Un grupo de ejecución F es una estructura lógica que el sistema F crea
internamente a partir de varios bloques F relacionados entre sí.
Un grupo de ejecución F está compuesto por:
• un bloque Main-Safety (FB F/FC F que se asigna al OB (o, en su caso, FB/FC) invocante)
• en su caso, otros FB F/FC F que se programan en FUP/KOP y se llaman desde el bloque
Main-Safety
• en su caso, uno o varios DB F
• DB de periferia F
• bloques F de la librería del proyecto o de librerías globales
• bloques de sistema F (SB F)
• bloques F generados automáticamente
%#EFQFSJGFSJB
'YZ
&TDSJUVSBEFMB
NFNPSJB
4&/%%1
JNBHFOEF
QSPDFTPEFMBT
PQDJPOBM $PNVOJDBDJ³O
TBMJEBTFOMBT
TBMJEBTEFMB
QFSJGFSJB' 4#'
#MPRVFT'
'$ %#EF
HFOFSBEPT
BVUPN¡UJDB JOGPSNBDJ³O
1PTUQSPDFT EFHSVQPEF
NFOUF
BNJFOUP FKFDVDJ³O'
PQDJPOBM
Bloque Main-Safety
El bloque Main-Safety es el primer bloque F del programa de seguridad, que debe programar
el propio usuario.
El bloque Main-Safety se debe asignar a un grupo de ejecución F (Página 126).
))%_))&
)2% ))%_))&
0DLQ6DIHW\%ORFN
Grupos de ejecución F
Para facilitar el manejo, un programa de seguridad está formado por uno o dos "grupos de
ejecución F". Un grupo de ejecución F es una estructura lógica que el sistema F crea
internamente a partir de varios bloques F relacionados entre sí.
Un grupo de ejecución F está compuesto por:
• un OB F que llama el bloque Main-Safety
• un bloque Main-Safety (FB F/FC F que se asigna al OB F)
• en su caso, otros FB F/FC F que se programan en FUP/KOP y se llaman desde el bloque
Main-Safety
• en su caso, uno o varios DB F
• DB de periferia F
• DB de información del grupo de ejecución F
• bloques F de la librería del proyecto o de librerías globales
• bloques de sistema F (SB F)
• bloques F generados automáticamente
• en su caso, un bloque de preprocesamiento o postprocesamiento (ver
Preprocesamiento/postprocesamiento (S7-1200, S7-1500) (Página 84))
Consulte
también
DB de información del grupo de ejecución F (S7-1200, S7-1500) (Página 147)
Introducción
Si en el programa de seguridad desea beneficiarse de las ventajas de las Software Units, p. ej.,
la compilación y la carga independientes, puede utilizar Safety Units.
En ese caso, los bloques del programa de seguridad estarán solo en la Safety Unit y no se
podrán crear directamente debajo de la CPU F en la carpeta "Program blocks (Bloques de
programa)".
Si desea usar la Safety Unit, debe decidirlo antes de crear la CPU F. Una vez creada una CPU F,
la decisión no se puede modificar.
Requisitos
• CPU F S7-1500 con FW V2.6 o superior
• En "Options (Opciones) > Settings (Configuración) > STEP 7 Safety" está activada la casilla
de verificación "Manage fail-safe in 'Software Units' environment (Administrar el programa
de seguridad en el entorno 'Safety Units')".
• Se vuelve a crear la CPU F.
Particularidades
• La Safety Unit no se puede guardar en una librería.
• Los bloques de sistema de la Safety Unit no se pueden publicar.
NOTA
No está permitido insertar bloques de sistema F de la carpeta "System blocks (Bloques de
sistema)" en un bloque Main-Safety/FB F/FC F.
Más información
Encontrará la descripción detallada de las instrucciones para el programa de seguridad en el
Descripción general de las instrucciones (Página 389).
NOTA
Tenga en cuenta lo siguiente:
• Si, en la Task Card "Instructions (Instrucciones)", se cambia la versión de una instrucción
utilizada en el programa de seguridad por otra con distinta funcionalidad, es posible que,
tras volver a compilar el programa de seguridad, cambie la funcionalidad del programa de
seguridad. Además de la firma del bloque F que utiliza la instrucción, se modificarán
también la firma colectiva F y la firma colectiva SW F del programa de seguridad. Es
posible que deba realizar una recepción/aceptación de las modificaciones (Página 375).
• (S7-300/400) Si su programa de seguridad contiene un bloque F con protección de know-
how que utiliza una instrucción de una versión distinta a la ajustada en la Task Card
"Instructions (Instrucciones)", al compilar el programa de seguridad, este bloque pasará a
la versión ajustada en la Task Card "Instructions (Instrucciones)" sin necesidad de
introducir la contraseña para el bloque F con protección de know-how, si la interfaz de las
versiones de la instrucción es idéntica. Si las versiones de la instrucción no son
funcionalmente idénticas, es posible que cambie la funcionalidad del bloque F con
protección de know-how, y en cualquier caso lo hará su firma.
Instrucciones soportadas
Las instrucciones disponibles dependen de la CPU F utilizada. Encontrará las instrucciones
soportadas en la descripción de las instrucciones (a partir de Instrucciones de STEP 7 Safety
V18 (Página 389)).
NOTA
No es posible interconectar la entrada de habilitación EN ni la salida de habilitación ENO.
Excepción:
(S7-1200, S7-1500) En las siguientes instrucciones puede programarse una detección de
rebase por exceso mediante interconexión de la salida de habilitación ENO:
• ADD: Sumar (STEP 7 Safety V18) (Página 507)
• SUB: Restar (STEP 7 Safety V18) (Página 510)
• MUL: Multiplicar (STEP 7 Safety V18) (Página 512)
• DIV: Dividir (STEP 7 Safety V18) (Página 515)
• NEG: Generar complemento a dos (STEP 7 Safety V18) (Página 518)
• ABS: Calcular valor absoluto (STEP 7 Safety V18) (S7-1200, S7-1500) (Página 521)
• CONVERT: Convertir valor (STEP 7 Safety V18) (Página 532)
• ARRAY, ARRAY[*] al utilizar las instrucciones RD_ARRAY_I: Leer valor de array F INT (STEP 7
Safety V18) (S7-1500) (Página 524) y RD_ARRAY_DI: Leer valor de array F DINT (STEP 7
Safety V18) (S7-1500) (Página 526).
Limitaciones:
– ARRAY solo en DB global F
– Límites de ARRAY: de 0 a máx. 10000
– ARRAY[*] solo como parámetro de entrada/salida (InOut) en FC F y FB F
– ARRAY of UDT no está permitido
– ARRAY of Bool no está permitido
– ARRAY of Word no está permitido
– ARRAY of Time no está permitido
• Tipo de datos PLC conforme con F (UDT) (S7-1200, S7-1500)
NOTA
Si el resultado de una instrucción está fuera del rango admisible para el tipo de datos, la CPU
F puede pasar a STOP. En el búfer de diagnóstico de la CPU F, se introduce la causa del evento
de diagnóstico.
Por ello, ya durante la creación del programa, asegúrese de no sobrepasar el rango admisible
para el tipo de datos en cuestión, elija un tipo de datos adecuado o utilice la salida ENO.
Consulte la descripción de las distintas instrucciones.
Accesos slice
En el programa de seguridad no son posibles los accesos slice (accesos a porciones).
Otra posibilidad es, como hasta ahora, generar "1" o "TRUE" también en una variable con
ayuda de la instrucción "Assignment (Asignación) (Página 398)".
Para ello, en FUP debe dejarse sin conectar la entrada del cuadro de la instrucción
"Assignment (Asignación)". En KOP debe interconectarse la entrada directamente con la barra
de alimentación.
Puede obtener una variable con "0" o "FALSE" mediante una inversión posterior con la
instrucción "Invert RLO (Invertir RLO) (Página 395)".
Ejemplo con FUP:
NOTA
Al utilizar el área de operandos de datos locales temporales, tenga en cuenta que el primer
acceso a un dato local en un bloque Main-Safety/FB F/FC F debe ser siempre un acceso de
escritura con el que se inicializa el dato local.
Asegúrese de que el dato local temporal se inicialice antes de la primera instrucción JMP,
JMPN o RET.
La inicialización de un "bit de datos locales" debe realizarse con la instrucción Assignment
(Asignación) ("=") (FUP) o ("‑‑( )") (KOP). Asigne al bit de datos locales el estado lógico "0" o
"1" como constante booleana.
Con las instrucciones Flipflop (SR, RS), Set output (Activar salida) (S) o Reset output
(Desactivar salida) (R) no se pueden inicializar bits de datos locales.
Si se omite esta regla, la CPU F puede pasar a STOP. En el búfer de diagnóstico de la CPU F se
introduce la causa del evento de diagnóstico.
Acceso a DB de instancia
También se puede realizar un acceso completo a los DB de instancia de FB F, p. ej., para la
transferir parámetros del bloque. No es posible acceder a datos locales estáticos en instancias
individuales o multiinstancias de otros FB F.
(S7-300, S7-400) Tenga en cuenta que el acceso a DB de instancia de FB F que no se llaman
desde el programa de seguridad puede provocar un STOP de la CPU F.
Para las CPU F S7-1200/1500, tenga en cuenta la siguiente advertencia:
ADVERTENCIA
Introducción
Los tipos de datos PLC conformes con F (UDT) se declaran y utilizan igual que los tipos de
datos PLC estándar (UDT). Los tipos de datos PLC conformes con F (UDT) pueden emplearse
en el programa de seguridad y en el programa de usuario estándar.
En este capítulo se describen las diferencias respecto a los tipos de datos PLC estándar (UDT).
Encontrará más información sobre el uso y la declaración de tipos de datos PLC estándar
(UDT) en la Ayuda de STEP 7, apartado "Declaración de tipos de datos PLC".
En los tipos de datos PLC conformes con F (UDT) pueden emplearse todos los tipos de datos
(Página 112) que pueden utilizarse también en los programas de seguridad. Excepción:
ARRAY.
Para la declaración, haga lo siguiente:
1. Haga clic en el árbol del proyecto, en la carpeta "PLC data types (Tipos de datos PLC)", en
"Add new data type (Agregar nuevo tipo de datos)".
2. Para crear un tipo de datos PLC conforme con F (UDT), active la opción "Create F-compliant
PLC data type (Crear tipo de datos PLC conforme con F)" en el cuadro de diálogo "Add new
data type (Agregar nuevo tipo de datos)".
3. Para ello, siga las instrucciones de la Ayuda de STEP 7, apartado "Programación de la
estructura de tipos de datos PLC".
Los valores predeterminados para los tipos de datos PLC conformes con F (UDT) se definen en
la declaración.
Consulte
también
Área "F-compliant PLC data types (Tipos de datos PLC conformes con F)" (S7-1200, S7-1500)
(Página %getreference)
Reglas
Al crear variables PLC estructuradas para entradas y salidas de periferia F, deben tenerse en
cuenta las siguientes reglas además de las reglas estándar:
• En una variable PLC estructurada no se deben agrupar al mismo tiempo entradas y salidas
de periferia estándar y periferia F.
• En una variable PLC estructurada solo deben agruparse entradas y salidas de canales
realmente existentes (valor del canal e información de calidad).
Ver también Direccionamiento de la periferia F (Página 150)
• En una variable PLC estructurada solo deben agruparse entradas y salidas de canales (valor
del canal e información de calidad) activados en la configuración hardware.
Ver también Direccionamiento de la periferia F (Página 150)
• En una variable PLC estructurada solo deben agruparse entradas de canales (valor de canal
e información de calidad) que, si está ajustada la "1oo2 evaluation (Evaluación 1oo2)" de
los sensores, proporcionen el resultado de la "1oo2 evaluation (Evaluación 1oo2)"
Ver también Direccionamiento de la periferia F (Página 150)
• En una variable PLC estructurada deben agruparse todas las entradas y salidas de una
periferia F. Si se distribuyen entre varias variables PLC estructuradas, deberán empezar
siempre por múltiplos de 16 bits. Esto también es válido para tipos de datos PLC
conformes con F (UDT) anidados. Ver reglas en el programa estándar.
Si se omite esta regla, la CPU F puede pasar a STOP. En el búfer de diagnóstico de la CPU F
se registra la causa del evento de diagnóstico.
• Una variable PLC estructurada que agrupa salidas de una periferia F no debe solaparse con
otra variable PLC.
Si se omite esta regla, la CPU F puede pasar a STOP. En el búfer de diagnóstico de la CPU F,
se introduce la causa del evento de diagnóstico.
NOTA
Para cumplir estas reglas es necesario declarar debidamente el tipo de datos PLC conforme
con F que se utilizará para la variable PLC estructurada
En la pestaña "IO tags (Variables IO)" de la configuración de una periferia F puede consultar
las direcciones que ocupa una variable PLC estructurada.
Introducción
Este ejemplo muestra cómo utilizar variables PLC estructuradas para acceder a la periferia F
en el caso del módulo F 4 F-DI/3 F-DO DC24V/2A con evaluación 1oo2.
Tabla 5-2 Estructura de canales y direcciones de los valores de canal de las entradas con evaluación
1oo2 (2 de 2)
Canal Dirección
Canal DI 0 Valor del canal I15.0
Canal DI 1 Valor del canal I15.1
Canal DI 2 Valor del canal I15.2
Canal DI 3 Valor del canal I15.3
— I15.4
— I15.5
— I15.6
— I15.7
Tabla 5-3 Estructura de canales y direcciones de la información de calidad de las entradas con evalua
ción 1oo2
Canal Dirección
Canal DI 0 Información de calidad I16.0
Canal DI 1 Información de calidad I16.1
Canal DI 2 Información de calidad I16.2
Canal DI 3 Información de calidad I16.3
— I16.4
— I16.5
— I16.6
— I16.7
Tabla 5-5 Estructura de canales y direcciones de los valores de canal de las salidas
Canal Dirección
Canal DO 0 Valor del canal Q15.0
Canal DO 1 Valor del canal Q15.1
Canal DO 2 Valor del canal Q15.2
Canal DO 3 Valor del canal Q15.3
La siguiente figura muestra el tipo de datos PLC conforme con F (UDT) para acceder a los
valores de canal y la información de calidad de las salidas:
Crear una variable PLC estructurada para el módulo F 4 F-DI/3 F-DO DC24V/2A
Cree variables PLC estructuradas para el módulo F 4 F-DI/3 F-DO DC24V/2A
Llamada del FC F
Transfiera las variables PLC estructuradas que ha creado al llamar el FC F (p. ej., "Motor"):
Consulte
también
Direccionamiento de la periferia F (Página 150)
Información de calidad (S7-1200, S7-1500) (Página 152)
NOTA
Tras importar una tabla de variables que contenga variables que se utilicen en el programa de
seguridad, se restablece la firma colectiva F del programa de seguridad.
Para que vuelva a generarse la firma colectiva F, deberá volver a compilar los datos del
proyecto. En ese caso, si está establecida la protección de acceso para el programa de
seguridad, necesitará un permiso de acceso válido para el programa de seguridad.
Por ello, si desea editar variables PLC con editores externos, le recomendamos guardar en una
tabla de variables propia las variables PLC que vaya a utilizar en el programa de seguridad.
Borrado del programa de seguridad completo para CPU F S7-300/400 con Memory Card (SIMATIC
Micro Memory Card o tarjeta Flash) insertada
Para borrar un programa de seguridad completo, haga lo siguiente:
1. Borre todos los bloques F (marcados con un símbolo amarillo) del árbol del proyecto.
2. Elimine todas las llamadas que haya usado para llamar el programa de seguridad
(Main_Safety).
Borrado del programa de seguridad completo para CPU F S7-400 sin tarjeta Flash insertada
Para borrar un programa de seguridad completo, haga lo siguiente:
1. Borre todos los bloques F (marcados con un símbolo amarillo) del árbol del proyecto.
2. Elimine todas las llamadas que haya usado para llamar el programa de seguridad
(Main_Safety).
3. En el editor de hardware y redes, seleccione la CPU F y desactive la opción "F-capability
activated (Funcionalidad F activada)" en las propiedades de la CPU F.
4. Compile los datos del proyecto de la CPU F.
Ahora el proyecto offline ya no contiene ningún programa de seguridad.
5. Realice un borrado total de la CPU F (en la Task Card "Online Tools (Herramientas online)"
de la CPU F).
Tras ello podrá cargar el programa de usuario estándar offline en la CPU F.
Reglas
Tenga en cuenta los siguientes puntos:
• Solo está permitido acceder a los canales (valores de canal e información de calidad) de
una periferia F desde un único grupo de ejecución F.
• Solo está permitido acceder a variables del DB de periferia F de una periferia F desde un
grupo de ejecución F, que debe ser el mismo grupo de ejecución F desde el que se accede
también a los canales y a la información de calidad de esa periferia F (si hay acceso).
• Los FB F pueden emplearse en varios grupos de ejecución F, pero deben llamarse con
diferentes DB de instancia.
• Solo está permitido acceder a los DB de instancia de FB F desde el grupo de ejecución F en
el que se llama el correspondiente FB F.
• Solo está permitido acceder a una variable de un DB global F (excepto el DB F global)
desde un grupo de ejecución F (sin embargo, puede usarse un mismo DB global F en
varios grupos de ejecución F).
• (S7-300, S7-400) El grupo de ejecución F para el que se ha creado el DB está autorizado a
acceder a un DB para la comunicación entre grupos de ejecución F en modo de lectura y
de escritura, mientras que el grupo de ejecución F "receptor" solo está autorizado a leer
ese DB F.
• (S7-300, S7-400) Solo está permitido acceder a un DB de comunicación F desde un grupo
de ejecución F.
• (S7-1200, S7-1500) No está permitido llamar directamente el bloque Main-Safety. Lo
llamará automáticamente el OB F asignado.
NOTA
Los OB F tienen protección de know-how por el sistema F. Por ello no es posible evaluar la
información de arranque de los OB F.
• (S7-1200, S7-1500) El OB F debe crearse con la máxima prioridad de todos los OB.
NOTA
El tiempo de ciclo o tiempo de ejecución de un OB F puede prolongarse, entre otras cosas,
a causa de la carga por comunicación, el procesamiento de alarmas de mayor prioridad o
funciones de test y puesta en marcha. En el caso de los sistemas redundantes S7- 1500HF,
depende también del estado actual del sistema.
• (S7-300, S7-400) No está permitido llamar el bloque Main-Safety más de una vez desde un
bloque estándar. Si se realizan varias llamadas, la CPU F puede pasar a STOP.
• (S7-300, S7-400) Para aprovechar al máximo los datos locales temporales, debe llamarse
el grupo de ejecución F (el bloque Main-Safety) directamente en un OB (a ser posible, un
OB de alarma cíclica), y en dicho OB de alarma cíclica no deben declararse otros datos
locales temporales.
NOTA
Para mejorar el rendimiento, llame en el programa de usuario estándar las partes del
programa que no sean necesarias para la función de seguridad.
Al repartir tareas entre el programa de usuario estándar y el programa de seguridad, tenga en
cuenta que el programa de usuario estándar resulta más fácil de modificar y de cargar en la
CPU F. Normalmente, las modificaciones del programa de usuario estándar no requieren
recepción/aceptación.
Requisitos
• Se ha insertado una CPU F S7-300/400 en el proyecto.
• En la pestaña "Properties (Propiedades)" de la CPU F está activada la casilla de verificación
"F-capability activated (Funcionalidad F activada)" (ajuste predeterminado).
5. La CPU F vigila el tiempo de ciclo F del grupo de ejecución F. Para el "Maximum cycle time
of the F-runtime group (Tiempo máximo de ciclo del grupo de ejecución F)", elija el
máximo tiempo que pueda transcurrir entre dos llamadas del grupo de ejecución F.
ADVERTENCIA
Se vigila el valor máximo del intervalo de llamada del grupo de ejecución F. Es decir, se
vigila si la llamada se ejecuta con la frecuencia suficiente, pero no si se ejecuta con
demasiada frecuencia o en modo isócrono, por ejemplo. Por ello, los tiempos de
seguridad deben implementarse mediante las instrucciones TP, TON o TOF (Página 479)
de la Task Card "Instructions (Instrucciones)" y no mediante contadores (llamadas de
OB). (S007)
ADVERTENCIA
Requisitos
• Se ha insertado una CPU F S7-1200/1500 en el proyecto.
• En la pestaña "Properties (Propiedades)" de la CPU F está activada la casilla de verificación
"F-capability activated (Funcionalidad F activada)" (ajuste predeterminado).
NOTA
Le recomendamos crear el OB F con la clase de evento "Cyclic interrupt". De este modo se
llamará el programa de seguridad a intervalos de tiempo fijos.
Los OB F con la clase de evento "Synchronous cycle" solo son recomendables en el caso de
las periferias F que soporten el modo isócrono. p. ej., el submódulo "Profisafe Telgr 902"
del accionamiento SINAMICS S120 CU310-2 PN V5.1.
No se recomienda usar OB F con la clase de evento "Program cycle", ya que tienen la clase
de prioridad más baja, la "1" (ver abajo).
NOTA
Respete el número máximo admisible de OB (incluidos los OB F) con clase de evento
"Synchronous cycle" (ver los datos técnicos en los manuales de producto de las CPU
S7-1500).
NOTA
Una alta prioridad del OB F permite evitar que el tiempo de ejecución y el tiempo de
reacción de las funciones de seguridad (Página 586) dependan en exceso del programa de
usuario estándar.
NOTA
Para los OB F con la clase de evento "Synchronous cycle", tras definir el grupo de ejecución
F y conectar la periferia F isócrona al OB de alarma de sincronismo, debe parametrizarse el
ciclo de aplicación (ms) y, si es necesario, un tiempo de retardo (ms). Encontrará estos
parámetros en el cuadro de diálogo "Properties (Propiedades)" del OB de alarma de
sincronismo en el grupo "Isochronous mode (Modo isócrono)". Para ello, siga las
instrucciones de la Ayuda de STEP 7, apartado "Parametrizar OB de alarma de
sincronismo".
8. La CPU F vigila el tiempo de ciclo F del grupo de ejecución F. Para ello se dispone de dos
parámetros:
– Si se rebasa el "Warn cycle time of the F-runtime group (Límite de advertencia del
tiempo de ciclo del grupo de ejecución F)", se registra una solicitud de mantenimiento
en el búfer de diagnóstico de la CPU F y se controla el LED MAINT de la CPU F. Este
parámetro puede emplearse, p. ej., para comprobar si el tiempo de ciclo rebasa un
valor necesario sin que la CPU F pase a STOP.
NOTA
La solicitud de mantenimiento se marca como evento saliente mediante una transición
STOP/RUN de la CPU F. Para ello, en un sistema HF, deben pasarse ambas CPU HF o el
sistema redundante S7-1500HF a STOP antes de volver a arrancar las CPU HF.
Otra posibilidad es marcar la solicitud de mantenimiento como saliente con la
instrucción estándar "ACK_FCT_WARN". Para ello, llame la instrucción
"ACK_FCT_WARN" con flanco ascendente en el parámetro de entrada "ACK_WARN" en
el programa de usuario estándar.
Si se produce otro rebase del límite de advertencia, no se notificará hasta la próxima
transición STOP/RUN de la CPU F.
– Si se rebasa el "Maximum cycle time of the F-runtime group (Tiempo máximo de ciclo
del grupo de ejecución F)", la CPU F pasa a STOP. Para el "Maximum cycle time of the
F-runtime group (Tiempo máximo de ciclo del grupo de ejecución F)", elija el máximo
tiempo que pueda transcurrir entre dos llamadas de este grupo de ejecución F (como
máximo 20000000 µs).
ADVERTENCIA
Se vigila el valor máximo del intervalo de llamada del grupo de ejecución F. Es decir,
se vigila si la llamada se ejecuta con la frecuencia suficiente, pero no si se ejecuta con
demasiada frecuencia o en modo isócrono, por ejemplo. Por ello, los tiempos de
seguridad deben implementarse mediante las instrucciones TP, TON o TOF (Página
479) de la Task Card "Instructions (Instrucciones)" y no mediante contadores (llamadas
de OB). (S007)
ADVERTENCIA
El "Warn cycle time of the F-runtime group (Límite de advertencia del tiempo de ciclo del
grupo de ejecución F)" debe parametrizarse a un valor menor o igual que el "Maximum
cycle time of the F-runtime group (Tiempo máximo de ciclo del grupo de ejecución F)".
9. En caso necesario, puede cambiar el nombre propuesto por el sistema para el DB de
información del grupo de ejecución F (Página 147) en la opción "F-runtime group
information DB (DB de información del grupo de ejecución F)".
10. Si es necesario, puede seleccionar bloques del programa estándar (FC) para el
preprocesamiento o postprocesamiento de un grupo de ejecución F (ver
Preprocesamiento/postprocesamiento (S7-1200, S7-1500) (Página 84))
11. Si desea crear un segundo grupo de ejecución F, presione el botón "Add new F-runtime
group (Agregar grupo de ejecución F)". Siga los pasos 3 a 10 mencionados anteriormente.
NOTA
El grupo de ejecución F para el que se ha configurado el DB F está autorizado a acceder a un
DB para comunicación entre grupos de ejecución F en modo de lectura y de escritura,
mientras que el grupo de ejecución F "receptor" solo está autorizado a leer ese DB F.
NOTA
La actualidad de las variables leídas es la que tenían al finalizar la última ejecución del grupo
de ejecución F que proporciona las variables, antes del inicio del grupo de ejecución F que las
leerá.
Lectura de variables del grupo de ejecución F 1 cuando este tiene un ciclo de OB más
largo y una prioridad menor que el grupo de ejecución F 2
1
)$/* [ [ [
Lectura de variables del grupo de ejecución F 1 cuando este tiene un ciclo OB más corto
y una prioridad mayor que el grupo de ejecución F 2
1
[ [ [ [ [ [ [ [
)$/*
[ [ [
)$/*
NOTA
Si no se ejecuta el grupo de ejecución F de cuyo DB para comunicación entre grupos de
ejecución F deben leerse las variables (no se llama el bloque Main-Safety del grupo de
ejecución F), la CPU F pasa a STOP. En ese caso, en el búfer de diagnóstico de la CPU F se
registra uno de los siguientes eventos de diagnóstico:
• Error en el programa de seguridad: tiempo de ciclo excedido
• Número del bloque Main-Safety afectado (del grupo de ejecución F que no se ejecuta)
• tiempo de ciclo actual en ms: "0"
Introducción
Con ayuda de Flexible F-Link se implementa una comunicación entre grupos de ejecución F.
Con Flexible F-Link se proporciona un array F codificado para los datos de envío del grupo de
ejecución F. El array F codificado se transfiere al otro grupo de ejecución F con instrucciones
estándar, p. ej., UMOVE_BLK.
Requisitos
• CPU F S7-1500 con firmware V2.0 o superior
• CPU F S7-1200 con firmware V4.2 o superior
• Safety System Version V2.2 o superior
/DGRGHHQY¯R /DGRGHUHFHSFLµQ
4. En el lado de envío (p. ej., RTG1), proporcione los datos que deben enviarse a los datos del
DB de comunicación F (Página 289) para el sentido de envío.
Por ej.:
5. En el lado de recepción (p. ej., RTG2), lea los datos de recepción del DB de comunicación F
(Página 289) para el sentido de recepción.
Por ej.:
6. En el grupo de ejecución F para los datos de envío (p. ej., RTG1), llame la instrucción
"UMOVE_BLK" en el FC para el postprocesamiento (Página 84).
7. Para interconectar una instrucción "UMOVE_BLK" para los datos que deben enviarse, haga
lo siguiente:
ADVERTENCIA
ADVERTENCIA
Al crear una nueva comunicación con Flexible F-Link en el Safety Administration Editor, se
proporciona un UUID de comunicación F unívoco para la comunicación del sistema. Al copiar
comunicaciones en el Safety Administration Editor dentro de la tabla de parametrización o
también al copiarlas a otra CPU F, los UUID de comunicación F no se crean de nuevo, por lo
que ya no son unívocos. Si se utiliza la copia para parametrizar una nueva relación de
comunicación, el propio usuario debe asegurarse de que sean unívocos. Para ello, se deben
seleccionar los UUID afectados y generarlos de nuevo desde el menú contextual "Generate
UUID (Generar UUID)". La univocidad debe comprobarse durante la recepción/aceptación en
el impreso de seguridad. (S087)
ADVERTENCIA
Solo entonces se garantiza (con seguridad) que se captura el estado lógico que se debe
transmitir y que este se transmite al receptor si está presente durante al menos el tiempo de
vigilancia parametrizado. (S018)
Se anulará la asignación de los bloques F a un grupo de ejecución F (al bloque invocante del
bloque Main-Safety). Sin embargo, los bloques F seguirán existiendo.
Introducción
Para crear FB F, FC F y DB F para el programa de seguridad, en principio debe seguirse el
mismo procedimiento que con el programa estándar. A continuación se describen
únicamente las diferencias respecto al programa estándar.
Creación de FB F, FC F y DB F
Los bloques F se crean del mismo modo que los bloques estándar. Haga lo siguiente:
1. Haga doble clic en el árbol del proyecto de la CPU F o de la Safety Unit en el apartado
"Program blocks (Bloques de programa)" y luego en "Add new block (Agregar nuevo
bloque)".
2. En el cuadro de diálogo que se abrirá, defina el tipo, el nombre y el idioma y active la
casilla de verificación "Create F-block (Crear bloque F)". (Si no se activa la casilla de
verificación, se creará un bloque estándar).
3. Tras confirmar el cuadro de diálogo, se abrirá el bloque F en el editor de programas.
A tener en cuenta
Tenga en cuenta las siguientes indicaciones importantes:
NOTA
• No deben declararse parámetros en la interfaz del bloque Main-Safety, ya que no es
posible asignarles valores.
• (S7-1200, S7-1500) Los valores iniciales de los DB de instancia pueden editarse.
• La función "Apply actual values (Aplicar valores actuales)" no se soporta.
• No está permitido acceder a datos locales estáticos en instancias individuales o
multiinstancias de otros FB F.
• Las salidas del FC F deben inicializarse siempre.
Si se omite esta regla, la CPU F puede pasar a STOP. En el búfer de diagnóstico de la CPU F
se introduce la causa del evento de diagnóstico.
• (S7-300, S7-400) Para asignar un operando del área de datos (bloque de datos) como
parámetro actual a un parámetro formal de un FC F, debe usarse un acceso completo al
DB.
• Un bloque solo está autorizado a acceder a sus entradas en modo de lectura y a sus salidas
en modo de escritura.
Si desea acceder en modo de lectura y de escritura, utilice una entrada/salida.
• Para mayor claridad, asigne nombres significativos a los bloques F que cree.
Consulte
también
Modificación del grupo de ejecución F (S7-1200, S7-1500) (Página 142)
Requisitos
En lo relativo a la protección de know-how de bloques F para CPU F S7-1200/1500, tenga en
cuenta lo siguiente:
• Un bloque F al que se desea aplicar la protección de know-how debe llamarse en el
programa de seguridad.
• Para que se pueda establecer la protección de know-how para un bloque F, el programa
de seguridad debe ser coherente. Para ello, compile (Página 294) el programa de
seguridad.
NOTA
El código fuente de los bloques F con protección de know-how no se publica en el impreso de
seguridad. Por ello, cree el impreso de seguridad (p. ej., para revisar el código o para la
recepción/aceptación del bloque F) antes de establecer la protección de know-how.
NOTA
Si desea editar el código del programa o la interfaz de un bloque F con protección de know-
how, desaconsejamos abrir el bloque F introduciendo la contraseña, sino eliminar por
completo la protección de know-how y volver a establecerla después de compilar.
NOTA
(S7-1200, S7-1500) Si se cambia el nombre de un bloque F con protección de know-how o de
bloques F llamados por él, la firma del bloque F con protección de know-how no cambiará
hasta que se introduzca la contraseña al abrir o eliminar la protección de know-how.
NOTA
Si se utilizan bloques F con protección de know-how, al compilar el programa de seguridad
pueden aparecer advertencias y mensajes de error originados por los bloques F con
protección de know-how. Las advertencias y mensajes de error contienen indicaciones al
respecto. Ejemplo: En un bloque F con protección de know-how, se accede en modo de
lectura a una variable del programa de usuario estándar a la cual se accede en modo de
escritura en otro bloque F (con protección de know-how).
En el caso de las CPU F S7-1200/1500 encontrará información adicional en el impreso de
seguridad, apartado "Know-how protected F-blocks in the safety program (Bloques F con
protección de know-how en el programa de seguridad)".
Consulte
también
Reutilización de bloques F (Página 145)
Introducción
Los bloques F ya probados o ya sometidos a recepción/aceptación pueden reutilizarse en
otros programas de seguridad sin necesidad de repetir la prueba ni la recepción/aceptación.
El contenido del bloque F puede protegerse mediante la protección de know-how. Esta
protección no puede establecerse hasta que se haya realizado la recepción/aceptación del
bloque F, a fin de que el impreso de seguridad contenga el bloque F completo.
Los bloques F pueden almacenarse como plantillas o tipos en librerías globales o en la librería
del proyecto, del mismo modo que los bloques estándar.
Encontrará más información en la Ayuda de STEP 7, apartado "Utilizar librerías".
CPU F S7-1200/1500
• Firma del bloque F con protección de know-how
• Safety System Version al establecer la protección de know-how
• Versiones de todas las instrucciones KOP/FUP versionadas empleadas
• Firmas de todos los FB F y FC F llamados
• Firmas de todos los DB F a los que acceda el bloque F que deba reutilizarse.
La documentación de seguridad también debe contener una descripción del modo de
funcionamiento del bloque F si este tiene protección de know-how.
Obtendrá la información necesaria creando un impreso de seguridad del programa de
seguridad en el que creó originalmente el bloque F que desea reutilizar y para el que realizó
una prueba y una recepción/aceptación.
Este impreso de seguridad también puede emplearse directamente como documentación de
seguridad para el bloque F que va a reutilizarse.
Funcionamiento
El DB global F es un bloque de datos de seguridad que contiene todos los datos globales del
programa de seguridad e información adicional necesaria para el sistema F. El DB global F se
inserta automáticamente al compilar la configuración hardware.
Puede evaluar determinados datos del programa de seguridad en el programa de usuario
estándar mediante su nombre F_GLOBDB.
Introducción
El DB de información del grupo de ejecución F proporciona información centralizada sobre el
correspondiente grupo de ejecución F y el programa de seguridad completo.
El DB de información del grupo de ejecución F se crea automáticamente al crear un grupo de
ejecución F. Se asigna un símbolo al DB de información del grupo de ejecución F, p. ej.,
"RTG1SysInfo". Si lo desea, puede modificar el nombre en el Safety Administration Editor.
No está permitido acceder a la información del parámetro "F_SYSINFO" desde el programa de
seguridad.
Introducción
ADVERTENCIA
STOP, p. ej., mediante la programadora/PC, selector de modo, función de comunicación
o instrucción "STP"
El inicio de un estado STOP, p. ej., mediante programadora/PC, selector de modo, función de
comunicación o instrucción "STP", así como el mantenimiento de un estado STOP no está
orientado a la seguridad. Este estado STOP se puede anular muy fácilmente (también
accidentalmente), p. ej., mediante programadora /PC.
En la transición STOP/RUN de una CPU F, el programa de usuario estándar arranca del modo
habitual. Durante el arranque del programa de seguridad se restablecen por lo general todos
los contenidos de los DB F a sus valores de arranque de la memoria de carga. De este modo
se pierde cualquier información de error guardada. El sistema F ejecuta una reintegración
automática de la periferia F.
Si el proceso no lo permite, es necesario programar una protección contra (re)arranque en el
programa de seguridad: La salida de valores de proceso debe bloquearse hasta que tenga
lugar un reconocimiento o acuse de recibo por el usuario (ver "Implementación de un acuse
de usuario"). Este acuse o reconocimiento del usuario solo se puede llevar a cabo si la salida
de los valores de proceso es posible sin peligro y si se han subsanado los errores. (S031)
Descripción general
A continuación se describe cómo direccionar la periferia F en el programa de seguridad y las
normas que deben seguirse al hacerlo.
Reglas
• Solo está permitido direccionar un canal (valor del canal e información de calidad) de una
periferia F en un grupo de ejecución F. Al programar el primer direccionamiento, se define
el grupo de ejecución F asignado.
• Solo está permitido direccionar un canal (valor del canal e información de calidad) de una
periferia F con la unidad que corresponde al tipo de datos del canal.
Ejemplo: Solo está permitido acceder a canales de entrada del tipo de datos BOOL
mediante la unidad "Input (bit) (Entrada (bit))" (Ix.y). No es posible acceder a 16 canales
de entrada consecutivos del tipo de datos BOOL a mediante la unidad "Palabra de entrada"
(IWx).
• Los canales analógicos deben registrarse siempre en la tabla de variables con el tipo de
datos INT o DINT. Los tipos de datos WORD, DWORD y TIME no están permitidos.
• Direccione solo entradas y salidas referidas a un canal realmente existente (valor del canal
e información de calidad) (p. ej., en el caso de una F-DO 10xDC24V con dirección inicial
10, solo las salidas Q10.0 a Q11.1 para los valores de canal y las entradas I10.0 a I11.1
para la información de calidad). Tenga en cuenta también que, debido al protocolo
específico de seguridad, la periferia F ocupa en la memoria imagen de proceso un área
mayor que la realmente necesaria en la periferia F (valores de canal e información de
calidad). El área de la memoria imagen de proceso en la que se almacenan los canales
(valores de canal e información de calidad), es decir, la estructura de canales, puede
consultarse en los correspondientes manuales de la periferia F.
• En determinadas periferias F (p. ej., módulos de seguridad ET 200SP o módulos de
seguridad S7-1500/ET 200MP) pueden desactivarse canales. Direccione solo canales (valor
de canal e información de calidad) que estén activados en la configuración hardware. Si se
direccionan canales que están desactivados en la configuración hardware, es posible que
se emita una advertencia al compilar el programa de seguridad.
• En determinadas periferias F (p. ej., módulos de seguridad ET 200SP o módulos de
seguridad S7-1500/ET 200MP) puede ajustarse una "1oo2 evaluation (Evaluación 1oo2)".
En ese caso, se agrupan dos canales en un par de canales y el resultado de la "1oo2
evaluation (Evaluación 1oo2)" de los sensores se proporciona normalmente en la dirección
del canal con el número menos significativo (ver los correspondientes manuales de la
periferia F). Direccione solo ese canal (valor del canal e información de calidad) del par. Si
se direcciona el otro canal, es posible que se emita una advertencia al compilar el
programa de seguridad.
ADVERTENCIA
Consulte
también
Comunicación I-slave-slave orientada a la seguridad, acceso a la periferia F (Página 234)
Información de calidad (S7-1200, S7-1500) (Página 152)
Características
La información de calidad es una información adicional binaria que acompaña a un valor de
canal de una periferia F. La información de calidad se registra en la memoria imagen de
proceso de las entradas (MIPE).
La información de calidad es soportada por los módulos de seguridad S7-1500/ET 200MP, ET
200SP, ET 200AL, ET 200eco PN, ET 200S, ET 200iSP, ET 200pro, S7-1200 o los SM F S7-300,
IO devices normalizados de seguridad y DP slaves normalizados de seguridad que soporten el
perfil "RIOforFA-Safety". Encontrará información sobre la información de calidad en la
documentación de la periferia F correspondiente.
Le recomendamos agregar "_IC" al nombre del valor de canal para la información de calidad,
p. ej., "TagIn_1_IC".
La información de calidad permite conocer la validez del correspondiente valor de canal:
• 1: Se emite un valor de proceso válido para el canal.
• 0: Se emite un valor sustitutivo para el canal.
Solo está permitido acceder al valor de canal y a la información de calidad de una periferia F
desde el mismo grupo de ejecución F.
Ubicación de los bits de información de calidad en la MIPE para periferia F con entradas digitales
Los bits de información de calidad están justo a continuación de los valores de canal en la
MIPE.
Tabla 6-1 Ejemplo: Asignación de direcciones en la MIPE para periferia F con 16 canales de entradas digitales
Byte en la CPU F Bits ocupados en la CPU F por periferia F:
7 6 5 4 3 2 1 0
x+0 DI7 DI6 DI5 DI4 DI3 DI2 DI1 DI0
x+1 DI15 DI14 DI13 DI12 DI11 DI10 DI9 DI8
x+2 Información Información Información Información Información Información Información Información
de calidad de calidad de calidad de calidad de calidad de calidad de calidad de calidad
DI7 DI6 DI5 DI4 DI3 DI2 DI1 DI0
x+3 Información Información Información Información Información Información Información Información
de calidad de calidad de calidad de calidad de calidad de calidad de calidad de calidad
DI15 DI14 DI13 DI12 DI11 DI10 DI9 DI8
x = dirección inicial del módulo
Ubicación de los bits de información de calidad en la MIPE para periferia F con salidas digitales
Los bits de información de calidad se representan en la MIPE con la misma estructura que los
valores de canal en la MIPS.
Tabla 6-2 Ejemplo: Asignación de direcciones en la MIPS para periferia F con 4 canales de salidas digitales
Byte en la CPU F Bits ocupados en la CPU F por periferia F:
7 6 5 4 3 2 1 0
x+0 — — — — DQ3 DQ2 DQ1 DQ0
x = dirección inicial del módulo
Tabla 6-3 Ejemplo: Asignación de direcciones en la MIPE para periferia F con 4 canales de salidas digitales
Byte en la CPU F Bits ocupados en la CPU F por periferia F:
7 6 5 4 3 2 1 0
x+0 — — — — Información Información Información Información
de calidad de calidad de calidad de calidad
DQ3 DQ2 DQ1 DQ0
x = dirección inicial del módulo
Ubicación de los bits de información de calidad en la MIPE para periferia F con salidas digitales y
entradas digitales
Los bits de información de calidad están justo a continuación de los valores de canal en la
MIPE en el siguiente orden:
• Bits de información de calidad para las entradas digitales
• Bits de información de calidad para las salidas digitales
Tabla 6-4 Ejemplo: Asignación de direcciones en la MIPS para periferia F con 2 canales de entradas digitales y 1 canal de sali
da digital
Byte en la CPU F Bit ocupado en la CPU F por periferia F:
7 6 5 4 3 2 1 0
x+0 — — — — — — — DQ0
x = dirección inicial del módulo
Tabla 6-5 Ejemplo: Asignación de direcciones en la MIPE para periferia F con 2 canales de entradas digitales y 1 canal de sali
da digital
Byte en la CPU F Bits ocupados en la CPU F por periferia F:
7 6 5 4 3 2 1 0
x+0 — — — — — — DI1 DI0
x+1 — — — — — — Información Información
de calidad de calidad
DI1 DI0
x+2 — — — — — — — Información
de calidad
DQ0
x = dirección inicial del módulo
Ubicación de los bits de información de calidad en la MIPE para periferia F con entradas
analógicas
Los bits de información de calidad están justo a continuación de los valores de canal en la
MIPE.
Tabla 6-6 Ejemplo: Asignación de direcciones en la MIPE para periferia F con 6 canales de entradas analógicas (tipo de datos
INT)
Byte en la CPU F Bytes/bits ocupados en la CPU F por periferia F:
7 6 5 4 3 2 1 0
x+0 Valor de canal AI0
... ...
x + 10 Valor de canal AI5
x + 12 — — Información Información Información Información Información Información
de calidad de calidad de calidad de calidad de calidad de calidad
AI5 AI4 AI3 AI2 AI1 AI0
x = dirección inicial del módulo
Ubicación de los bits de información de calidad en la MIPE para periferia F con salidas analógicas
Los bits de información de calidad se representan en la MIPE.
Tabla 6-7 Ejemplo: Asignación de direcciones en la MIPS para periferia F con 6 canales de salidas analógicas (tipo de datos
INT)
Byte en la CPU F Bytes ocupados en la CPU F por periferia F:
7 6 5 4 3 2 1 0
x+0 Valor de canal AO0
... ...
x + 10 Valor de canal AO5
x = dirección inicial del módulo
Tabla 6-8 Ejemplo: Asignación de direcciones en la MIPE para periferia F con 6 canales de salidas analógicas (tipo de datos
INT)
Byte en la CPU F Bits ocupados en la CPU F por periferia F:
7 6 5 4 3 2 1 0
x+0 — — Información Información Información Información Información Información
de calidad de calidad de calidad de calidad de calidad de calidad
AO5 AO4 AO3 AO2 AO1 AO0
x = dirección inicial del módulo
ADVERTENCIA
En una periferia F con canales de entrada digitales (tipo de datos BOOL) debe procesarse
siempre el valor proporcionado en la MIPE en el programa de seguridad,
independientemente de la información de calidad o de QBAD/QBAD_I_xx. (S009)
En una periferia F con salidas, en caso de pasivación, el sistema F emite por las salidas de
seguridad valores sustitutivos (0) en lugar de los valores de salida proporcionados por el
programa de seguridad en la MIPS.
Estado de la MIPE/MIPS co Periferia F con perfil Periferia F sin perfil Periferia F con CPU F
rrespondiente después de... "RIOforFA-Safety" con CPU F "RIOforFA-Safety" con CPU F S7-300/400
S7-1200/1500 S7-1200/1500
Arranque del sistema F El sistema F sobrescribe la MIPE/MIPS con valores sustitutivos (0).
Errores de comunicación
Fallos de periferia F El sistema F sobrescribe la El sistema F sobrescribe la MIPE/MIPS con valores sustitutivos
Estado de la MIPE/MIPS co Periferia F con perfil Periferia F sin perfil Periferia F con CPU F
rrespondiente después de... "RIOforFA-Safety" con CPU F "RIOforFA-Safety" con CPU F S7-300/400
S7-1200/1500 S7-1200/1500
Fallos de canal en caso de con MIPE con valores sustitutivos (0).
figurar la pasivación de toda la (0). En la MIPS se mantienen
periferia F los valores formados en el pro
grama de seguridad.
Fallos de canal en caso de con para los canales afectados se aplica: el sistema F sobrescribe
figurar la pasivación canal por la MIPE/MIPS con valores sustitutivos (0).
canal
Mientras esté activada la pasi El sistema F sobrescribe la MIPE/MIPS con valores sustitutivos (0).
vación de la periferia F en el
DB de periferia F con PASS_ON
=1
Mientras esté desactivada la El sistema F sobrescribe la MIPE/MIPS con valores sustitutivos -
periferia F en el DB de periferia (0).
F con DISABLE = 1
NOTA
Tenga en cuenta que, en caso de fallos de canal en la periferia F, se llevará a cabo una
pasivación canal por canal si así se ha configurado en el editor de hardware y redes. Se
emitirán valores sustitutivos (0) para los canales afectados.
Al realizar la reintegración tras fallos de canal, se reintegrarán todos los canales cuyos errores
se hayan subsanado y los canales con errores se mantendrán pasivados.
Consulte
también
Configuración de la periferia F (Página 51)
6.4 DB de periferia F
Introducción
Durante la configuración, (en modo seguro) se crea automáticamente un DB de periferia F
para cada periferia F en el editor de hardware y redes. El DB de periferia F contiene variables
que el usuario puede o debe evaluar o escribir en el programa de seguridad: No está
permitido modificar los valores iniciales directamente en el DB de periferia F. Al borrar una
periferia F, se borra también el DB de periferia F asociado a ella.
Acceso a un DB de periferia F
Se accede a variables del DB de periferia F:
• para reintegrar la periferia F tras errores de comunicación, fallos de periferia F o de canal
• para pasivar la periferia F en función de determinados estados del programa de seguridad
(p. ej., pasivación agrupada)
• para desactivar la periferia F (p. ej., para el control de configuración)
• para reparametrizar DP slaves normalizados o IO devices normalizados
• para evaluar si se están emitiendo valores sustitutivos o valores de proceso
Opción "Create F-I/O DB without prefix (Crear DB de periferia F sin prefijo)" (S7-1200, S7-1500)
Si se activa la opción "Create F-I/O DB without prefix (Crear DB de periferia F sin prefijo)" en el
"área "Settings (Ajustes)" (Página 87)" del Safety Administration Editor, el nombre se formará
solo con:
• el nombre especificado en las propiedades de la periferia F o en la vista general de
dispositivos en el editor de hardware y redes (como máx. 117 caracteres)
Ejemplo: F-DI24xDC24V_1
Variable en el DB de Periferia F con per Periferia F sin perfil Periferia F con CPU F
periferia F o informa fil "RIOforFA-Safety" con CPU F S7-300/400
ción de calidad "RIOforFA-Safety" S7-1200/1500
con CPU F
S7-1200/1500
ACK_NEC —2 x x
QBAD3 x x x
PASS_OUT3 x x x
QBAD_I_xx1 — — x
QBAD_O_xx1 — — x
Wertstatus1 x x —
1 QBAD_I_xx y QBAD_O_xx indican la validez del valor de cada canal y equivalen así a la información de
calidad invertida en el caso del S7-1200/1500. En el caso de los DP slaves normalizados de seguridad
y los IO devices normalizados de seguridad sin perfil "RIOforFA-Safety", no están disponibles la infor
mación de calidad ni QBAD_I_xx y QBAD_O_xx.
2 En el caso de las periferias F que soportan el parámetro de canal "Channel failure acknowledge
(Acuse de fallo de canal)" (p. ej., los módulos F S7-1500/ET 200MP o los módulos F S7-1200), este pa
rámetro asume la función de la variable ACK_NEC del DB de periferia F.
3 Encontrará una descripción de este comportamiento en el capítulo
"QBAD/PASS_OUT/DISABLED/QBAD_I_xx/QBAD_O_xx e información de calidad"
6.4.2.1 PASS_ON
Con la variable PASS_ON puede activar la pasivación de una periferia F, p. ej., en función de
determinados estados en el programa de seguridad.
Con la variable PASS_ON en el DB de periferia F, solo es posible pasivar toda la periferia F, y
no pasivar canal por canal.
Mientras está ajustado PASS_ON = 1, se pasiva la periferia F correspondiente.
6.4.2.2 ACK_NEC
ADVERTENCIA
La parametrización de la variable ACK_NEC = 0 solo está permitida si, desde el punto de vista
de la seguridad, se permite una reintegración automática para el proceso en cuestión.
(S010)
NOTA
El valor inicial de ACK_NEC tras crear el DB de periferia F es 1. Si no se necesita una
reintegración automática, no es necesario escribir ACK_NEC.
Consulte
también
Después de fallos de periferia F/canal (Página 171)
6.4.2.3 ACK_REI
ADVERTENCIA
Para el acuse de usuario debe interconectarse la variable ACK_REI del DB de periferia F con
una señal generada por intervención del operador. No se admite una interconexión con una
señal generada automáticamente. (S011)
NOTA
Otra posibilidad es reintegrar la periferia F después del error de comunicación o después del
fallo de periferia F o canal mediante la instrucción "ACK_GL" (ACK_GL: Acuse general de toda
la periferia F de un grupo de ejecución F (STEP 7 Safety V18) (Página 477)).
6.4.2.4 IPAR_EN
La variable IPAR_EN corresponde a la variable iPar_EN_C del perfil de bus PROFIsafe con
especificación PROFIsafe V1.20 o superior.
DP slaves normalizados/IO devices normalizados de seguridad
Para saber cuándo debe establecer o restablecer esta variable en caso de reparametrizar DP
slaves normalizados/IO devices normalizados de seguridad, consulte la especificación
PROFIsafe V1.20 o superior o la documentación del DP slave normalizado/IO device
normalizado.
Tenga en cuenta que con IPAR_EN = 1 no se pasiva la periferia F afectada.
Si se debe pasivar con IPAR_EN = 1, debe establecerse además la variable PASS_ON = 1.
Comunicación HART con SM 336; F‑AI 6 x 0/4 ... 20 mA HART
Si, en caso de parametrización de "HART_Tor" = "switchable (conmutable)," se establece la
variable IPAR_EN en "1", se habilita la comunicación HART para el
SM 336; F‑AI 6 x 0/4 ... 20 mA HART, y con "0" se bloquea. El SM F reconoce la comunicación
HART habilitada o bloqueada con la variable IPAR_OK = 1 o "0".
Habilite la comunicación HART solo si la instalación está en un estado que permite
reparametrizar el correspondiente aparato de campo HART de forma segura.
Si desea evaluar el estado "HART Communication enabled (Comunicación HART habilitada)"
en su programa de seguridad para, p. ej., programar enclavamientos, debe configurar esta
información como se muestra en el ejemplo siguiente. Solo de este modo se garantiza que la
información esté disponible de forma correcta incluso en el caso de que se produzcan errores
de comunicación durante la habilitación de la comunicación HART mediante IPAR_EN = 1.
Cambie el estado de la variable IPAR_EN en esta evaluación únicamente si no existe ninguna
pasivación debida a un error de comunicación o un fallo de periferia F o de canal.
6.4.2.5 DISABLE
Fallos de canal
al configurar la pasivación de to
da la periferia F
Fallos de canal en caso de confi QBAD, PASS_OUT y QBAD y PASS_OUT = 1 QBAD y PASS_OUT = 1
gurar la pasivación canal por ca DISABLED sin cambios DISABLED sin cambios para los canales afectados se
nal para los canales afectados se para los canales afectados aplica:
aplica: se aplica: Valor de canal = valor sustitutivo
Valor de canal = valor sustitu Valor de canal = valor sus (0)
tivo (0) titutivo (0) QBAD_I_xx y QBAD_O_xx = 1*
Información de calidad = 0 Información de calidad =
0*
Mientras está activada la pasiva QBAD = 1, PASS_OUT y DISABLED sin cambios QBAD = 1, PASS_OUT sin
ción de la periferia F en el DB de aplicable a todos los canales: cambios
periferia F con PASS_ON = 1 Valor de canal = valor sustitutivo (0) aplicable a todos los canales:
Información de calidad = 0* Valor de canal = valor sustitutivo
(0)
QBAD_I_xx y QBAD_O_xx = 1*
Mientras esté desactivada la pe QBAD, PASS_OUT y DISABLED = 1 -
riferia F en el DB de periferia F aplicable a todos los canales:
con DISABLE = 1 Valor de canal = valor sustitutivo (0)
Información de calidad = 0*
* en el caso de los DP slaves normalizados de seguridad y los IO devices normalizados de seguridad sin perfil
"RIOforFA-Safety", no están disponibles la información de calidad ni QBAD_I_xx y QBAD_O_xx
6.4.2.7 ACK_REQ
NOTA
Para periferias F con salidas, después de un fallo de periferia F/canal, puede que solo sea
posible un acuse del orden de minutos tras subsanar el fallo debido a la necesidad de aplicar
señales de test (ver los manuales de la periferia F).
6.4.2.8 IPAR_OK
La variable IPAR_OK corresponde a la variable iPar_OK_S del perfil de bus PROFIsafe con
especificación PROFIsafe V1.20 o superior.
DP slaves normalizados/IO devices normalizados de seguridad
Para saber cómo evaluar esta variable en caso de reparametrizar DP slaves normalizados/IO
devices normalizados de seguridad, consulte la especificación PROFIsafe V1.20 o superior o la
documentación del DP slave normalizado/IO device normalizado.
Para la comunicación HART con SM 336; F‑AI 6 x 0/4 ... 20 mA HART, ver capítulo
IPAR_EN (Página 161).
6.4.2.9 DIAG
Estructura de DIAG
Consulte
también
DB de periferia F (Página 157)
Descripción general
A continuación encontrará información sobre la pasivación y reintegración de la periferia F.
NOTA
Las evoluciones de señales representadas se refieren al estado de las señales en el programa
de seguridad programado por el usuario.
Salida de valores sustitutivos Periferia F con perfil Periferia F sin perfil Toda periferia F con CPU F
tras arrancar el sistema F "RIOforFA-Safety" con CPU F "RIOforFA-Safety" con CPU F S7-300/400
S7-1200/1500 S7-1200/1500
Durante el arranque se pasiva QBAD y PASS_OUT = 1 QBAD y PASS_OUT = 1
toda la periferia F. aplicable a todos los canales: aplicable a todos los canales:
Valor de canal = valor sustitutivo (0) Valor de canal = valor sustituti
Información de calidad = 0* vo (0)
QBAD_I_xx y QBAD_O_xx = 1*
* en el caso de los DP slaves normalizados de seguridad y los IO devices normalizados de seguridad sin perfil
"RIOforFA-Safety", no están disponibles la información de calidad o QBAD_I_xx y QBAD_O_xx
Reintegración de la periferia F
La reintegración de la periferia F, es decir, el suministro de valores de proceso en la MIPE o la
salida de los valores de proceso disponibles en la MIPS por las salidas de seguridad, se realiza
automáticamente no antes del segundo ciclo del grupo de ejecución F tras el arranque del
sistema, independientemente del ajuste de la variable ACK_NEC o de la configuración
"Channel failure acknowledge (Acuse de fallo de canal)".
Si durante el arranque del sistema F se produce un error de comunicación F, un fallo de
periferia F o de canal, encontrará más información en los capítulos Después de errores de
comunicación (Página 169) y Después de fallos de periferia F/canal (Página 171).
Para los DP slaves normalizados/IO devices normalizados de seguridad con perfil
"RIOforFA-Safety", consulte la documentación del correspondiente esclavo DP normalizado/IO
device normalizado de seguridad.
Dependiendo de la periferia F utilizada, del tiempo de ciclo del grupo de ejecución F y del
PROFIBUS DP/PROFINET IO, la reintegración puede no producirse hasta después de algunos
ciclos del grupo de ejecución F.
Si la comunicación entre la CPU F y la periferia F tarda más tiempo en establecerse que el
tiempo de vigilancia F configurado en las propiedades de la periferia F, la reintegración
automática no tiene lugar.
9DORUHVVXVWLWXWLYRV
9DORUHVGHSURFHVR
9DORUHVGHFDQDO
0,3(
4%$'
4%$'B,B[[
6HHPLWHQYDORUHV
VXVWLWXWLYRV
6HHPLWHQYDORUHV
VXVWLWXWLYRV
,QIRUPDFLµQGH
FDOLGDG 0,3(
3$66B287
6DOLGDGHSDVLYDFLµQ
DFWLYDGD
$&.B5(4
$&.B5(,
ADVERTENCIA
En la transición STOP/RUN de una CPU F, el programa de usuario estándar arranca del modo
habitual. Al arrancar el programa de seguridad, todos los DB F se inicializan con los valores
de la memoria de carga, como en un arranque en frío. De este modo se pierde cualquier
información de error guardada.
El sistema F ejecuta una reintegración automática de la periferia F, tal y como se describe
arriba.
El arranque del programa de seguridad con los valores de la memoria de carga también
puede dispararse por un error de manejo o un fallo interno. Si el proceso no lo permite, es
necesario programar una protección contra (re)arranque en el programa de seguridad: La
salida de valores de proceso debe bloquearse hasta que tenga lugar un reconocimiento o
acuse de recibo por el usuario (ver "Implementación de un acuse de usuario"). Este acuse o
reconocimiento del usuario solo se puede llevar a cabo si la salida de los valores de proceso
es posible sin peligro y si se han subsanado los errores. (S008)
Salida de valores sustituti Periferia F con perfil Periferia F sin perfil Toda periferia F con CPU F
vos después de errores de "RIOforFA-Safety" con CPU F "RIOforFA-Safety" con CPU F S7-300/400
comunicación S7-1200/1500 S7-1200/1500
Si se detecta un error de co QBAD y PASS_OUT = 1 QBAD y PASS_OUT = 1
municación entre la CPU F y la aplicable a todos los canales: aplicable a todos los canales:
periferia F, se pasivan todos Valor de canal = valor sustitutivo (0) Valor de canal = valor sustituti
los canales de dicha periferia Información de calidad = 0* vo (0)
F. QBAD_I_xx y QBAD_O_xx = 1*
* en el caso de los DP slaves normalizados de seguridad y los IO devices normalizados de seguridad sin perfil
"RIOforFA-Safety", no están disponibles la información de calidad ni QBAD_I_xx y QBAD_O_xx
Reintegración de la periferia F
La reintegración de la periferia F afectada, es decir, el suministro de valores de proceso en la
MIPE o la salida de los valores de proceso disponibles en la MIPS por las salidas de seguridad,
no tiene lugar hasta que:
• deja de haber errores de comunicación y el sistema F ha establecido la variable
ACK_REQ = 1
• se ha llevado a cabo un acuse de usuario con un flanco positivo:
– en la variable ACK_REI del DB de periferia F (Página 160) o
– en la entrada ACK_REI_GLOB de la instrucción "ACK_GL" (ACK_GL: Acuse general de
toda la periferia F de un grupo de ejecución F (STEP 7 Safety V18) (Página 477))
9DORUHVGHFDQDO 9DORUHVVXVWLWXWLYRV
0,3(
9DORUHVGH 9DORUHVGH
SURFHVR SURFHVR
4%$' 6HHPLWHQYDORUHVVXVWLWXWLYRV
4%$'B,B[[
,QIRUPDFLµQGH
6HHPLWHQYDORUHVVXVWLWXWLYRV
FDOLGDG 0,3(
6DOLGDGHSDVLYDFLµQDFWLYDGD
3$66B287
6ROLFLWXGGH
$&.B5(4 DFXVH
$FXVHGHXVXDULR
$&.B5(,
%LW',$*DFWLYDGR
%LW',$*[
① Errores de comunicación/pasivación
② Ya no hay errores de comunicación
③ Reintegración
Consulte
también
Implementación de un acuse de usuario en el programa de seguridad de la CPU F de un
maestro DP o IO controller (Página 177)
Implementación de un acuse de usuario en el programa de seguridad de la CPU F de un I-
slave o un I-device (Página 181)
Salida de valores sustituti Periferia F con perfil Periferia F sin perfil Toda periferia F con CPU F
vos después de fallos de pe "RIOforFA-Safety" con CPU F "RIOforFA-Safety" con CPU F S7-300/400
riferia F S7-1200/1500 S7-1200/1500
Si el sistema F detecta un fallo QBAD y PASS_OUT = 1 QBAD y PASS_OUT = 1
de periferia F, se pasivan todos aplicable a todos los canales: aplicable a todos los canales:
los canales de dicha periferia Valor de canal = valor sustitutivo (0) Valor de canal = valor sustituti
F. Información de calidad = 0* vo (0)
QBAD_I_xx y QBAD_O_xx = 1*
* en el caso de los DP slaves normalizados de seguridad y los IO devices normalizados de seguridad sin perfil
"RIOforFA-Safety", no están disponibles la información de calidad ni QBAD_I_xx y QBAD_O_xx
Salida de valores sustituti Periferia F con perfil Periferia F sin perfil Toda periferia F con CPU F
vos tras fallos de canal "RIOforFA-Safety" con CPU F "RIOforFA-Safety" con CPU F S7-300/400
S7-1200/1500 S7-1200/1500
Si está configurada la pasiva QBAD y PASS_OUT = 1 QBAD y PASS_OUT = 1
ción de toda la periferia F: aplicable a todos los canales: aplicable a todos los canales:
Si el sistema F detecta un fallo Valor de canal = valor sustitutivo (0) Valor de canal = valor sustituti
de canal, se pasivan todos los Información de calidad = 0* vo (0)
canales de la periferia F afec QBAD_I_xx y QBAD_O_xx = 1*
tada.
Si se ha configurado la pasiva QBAD y PASS_OUT sin QBAD y PASS_OUT = 1 QBAD y PASS_OUT = 1
ción canal por canal: cambios para los canales afectados se para los canales afectados se
Si el sistema F detecta un fallo para los canales afectados se aplica: aplica:
de canal, se pasivan todos los aplica: Valor de canal = valor sustituti Valor de canal = valor sustituti
canales afectados de la perife Valor de canal = valor sustituti vo (0) vo (0)
ria F afectada. vo (0) Información de calidad = 0* QBAD_I_xx y QBAD_O_xx = 1*
Información de calidad = 0
* en el caso de los DP slaves normalizados de seguridad y los IO devices normalizados de seguridad sin perfil
"RIOforFA-Safety", no están disponibles la información de calidad o QBAD_I_xx y QBAD_O_xx
Reintegración de la periferia F
La reintegración de la periferia F afectada o de los canales afectados, es decir, el suministro
de valores de proceso en la MIPE o la salida de los valores de proceso disponibles en la MIPS
por las salidas de seguridad, no tiene lugar hasta que:
• deja de haber fallos de periferia F o de canal.
Si se ha configurado la pasivación canal por canal para la periferia F, los canales afectados en
los que se haya subsanado el fallo se reintegrarán, y los que sigan con fallos continuarán
pasivados.
La reintegración tiene lugar en función del ajuste de las variables ACK_NEC o del parámetro
"Channel failure acknowledge (acuse de fallo de canal)" (configuración de módulos F
S7-1500/ET 200MP y módulos F S7-1200)
• Con ACK_NEC = 0 o la configuración "Channel failure acknowledge = Automatic (Acuse de
fallo de canal = automático)", se produce una reintegración automática en cuanto el
sistema F detecta que se ha subsanado el fallo. En el caso de una periferia F con entradas,
la reintegración tiene lugar de inmediato. En el caso de una periferia F con salidas o con
entradas y salidas, dependiendo de la periferia F utilizada, es posible que la reintegración
no tenga lugar hasta unos minutos después de la aplicación necesaria de señales de
prueba que la periferia F necesita para detectar que se ha subsanado el error.
• Con ACK_NEC = 1 o la configuración "Channel failure acknowledge = Manual (Acuse de
fallo de canal = manual)", la reintegración no tiene lugar hasta que el acuse del usuario
con un flanco positivo en la variable ACK_REI del DB de periferia F o en la entrada
ACK_REI_GLOB de la instrucción "ACK_GL". El acuse no es posible hasta que el sistema F
detecta que se ha subsanado el error y ha establecido la variable ACK_REQ = 1.
Para los IO devices normalizados de seguridad con perfil "RIOforFA-Safety", consulte la
documentación del correspondiente IO device normalizado de seguridad.
ADVERTENCIA
9DORUHVGHFDQDO 9DORUHVVXVWLWXWLYRV
0,3(
9DORUHVGHSURFHVR 9DORUHVGHSURFHVR
6HHPLWHQYDORUHV
4%$'B,B[[ VXVWLWXWLYRV
,QIRUPDFLµQGH 6HHPLWHQYDORUHV
FDOLGDG 0,3( VXVWLWXWLYRV
$FXVHSDUDUHLQWHJUDFLµQQRQHFHVDULR
$&.B1(&
$&.B5(4
$&.B5(,
%LW',$*DFWLYDGR
%LW',$* QRFRQSHUILO
5,2IRU)$6DIHW\
9DORUGHFDQDO
&DQDO 9DORUVXVWLWXWLYR
0,3( 9DORUGH 9DORUGHSURFHVR
SURFHVR
9DORUGHFDQDO
9DORUVXVWLWXWLYR
&DQDO
0,3( 9DORUGHSURFHVR 9DORUGH
SURFHVR
9DORUVXVWLWXWLYRHPLWLGRSDUDFDQDO
4%$'B,B
9DORUVXVWLWXWLYRHPLWLGRSDUDFDQDO
4%$'B,B
,QIRUPDFLµQGH
FDOLGDG&DQDO 9DORUVXVWLWXWLYRHPLWLGRSDUDFDQDO
0,3(
,QIRUPDFLµQGH
FDOLGDG&DQDO 9DORUVXVWLWXWLYRHPLWLGRSDUDFDQDO
0,3(
$&.B1(&
$FXVHSDUDUHLQWHJUDFLµQQHFHVDULR
6ROLFLWXGGHDFXVH
&DQDO &DQDO
$&.B5(4
$FXVHGHXVXDULR&DQDO $FXVHGHXVXDULR&DQDO
$&.B5(,
%LW',$*DFWLYDGR
%LW',$* QRFRQSHUILO5,2IRU)$6DIHW\
NOTA
Tenga en cuenta el comportamiento diferente de PASS_OUT con las periferias F con o sin el
perfil "RIOforFA-Safety" (ver tabla en el capítulo
QBAD/PASS_OUT/DISABLED/QBAD_I_xx/QBAD_O_xx e información de calidad (Página 163)).
Reintegración de la periferia F
La reintegración de la periferia F pasivada en grupo tiene lugar automáticamente si para la
periferia F que ha disparado la pasivación agrupada la reintegración es (automática o
mediante acuse del usuario) (PASS_OUT = 0) .
3HULIHULD)$
3DVLYDFLµQDFWLYDGD
3$66B21
6HHPLWHQYDORUHVVXVWLWXWLYRV
4%$'
6DOLGDGHSDVLYDFLµQDFWLYDGD
3$66B287
3HULIHULD)%
3DVLYDFLµQDFWLYDGD
3$66B21
6HHPLWHQYDORUHV
4%$' VXVWLWXWLYRV
3$66B287
3HULIHULD)$
9DORUGHFDQDO 9DORUHVVXVWLWXWLYRV
0,3( 9DORUHVGHSURFHVR 9DORUHVGHSURFHVR
3HULIHULD)%
9DORUGHFDQDO 9DORUHVVXVWLWXWLYRV
0,3( 9DORUHVGHSURFHVR 9DORUHVGHSURFHVR
NOTA
Si se implementa el acuse de usuario mediante un pulsador de enterado, en caso de error de
comunicación, fallo de periferia F o de canal en la periferia F a la que está conectado el
pulsador de enterado, ya no será posible el acuse para la reintegración de dicha periferia F.
Este "bloqueo" solo podrá sortearse mediante una transición STOP/RUN de la CPU F. Para ello,
en un sistema redundante S7-1500HF, deben conmutarse ambas CPU HF o el sistema
redundante S7-1500HF a STOP antes de volver a arrancar las CPU HF.
Por ello, en los casos en que el acuse para la reintegración de la periferia F se realiza a
mediante un pulsador de enterado conectado a dicha periferia F, se recomienda configurar
además un acuse desde un sistema de manejo y visualización.
El acuse del usuario puede realizarse mediante un pulsador de enterado conectado a una
periferia estándar con entradas o cualquier otro mecanismo que permita leer el acuse del
usuario, siempre que el análisis de riesgos lo permita.
NOTA
Si se interconecta la entrada/salida IN con una palabra de marcas o DBW de un DB, se deberá
utilizar una palabra de marcas o DBW de un DB del programa de usuario propia para cada
instancia de la instrucción ACK_OP.
ADVERTENCIA
Los dos pasos de acuse no deben ser disparados por una única acción, p. ej., programando
los pasos de acuse junto con las condiciones de tiempo en un programa y disparándolos con
una única tecla de función.
Los dos pasos de acuse separados impiden también el disparo erróneo de un acuse por el
sistema de manejo y visualización no seguro. (S013)
ADVERTENCIA
* Una red consta de una o varias subredes. "En toda la red" significa más allá de los límites de
la subred.
NOTA
La configuración del sistema de manejo y visualización no afecta a la firma colectiva F.
NOTA
Para cada instancia de la instrucción ACK_OP debe proporcionarse una palabra de marcas
o DBW de un DB del programa de usuario estándar propia a la entrada/salida IN.
ADVERTENCIA
Los dos pasos de acuse no deben ser disparados por una única acción, p. ej., programando
los pasos de acuse junto con las condiciones de tiempo en un programa y disparándolos con
una única tecla de función.
Los dos pasos de acuse separados impiden también el disparo erróneo de un acuse por el
sistema de manejo y visualización no seguro. (S013)
ADVERTENCIA
* Una red consta de una o varias subredes. "En toda la red" significa más allá de los límites de
la subred.
NOTA
El suministro de la entrada/salida IN de la instrucción ACK_OP y la configuración del sistema
de manejo y visualización no afectan a la firma colectiva F, a la firma colectiva SW F ni a la
firma del bloque que llama la instrucción ACK_OP.
Por ello, las modificaciones en el suministro de la entrada/salida IN o en la configuración del
sistema de manejo y visualización no modifican la firma colectiva F/firma colectiva SW F/firma
del bloque invocante.
ADVERTENCIA
(VWDFLµQ6FRQ&38)31'3 352),1(7,2
,2FRQWUROOHU
)',
3DUD&RPXQLFDFLµQ,2FRQWUROOHU,GH (76FRQ
YLFHRULHQWDGDDODVHJXULGDGSDUDVH³DO ,031'3
GHDFXVH &38) ,GHYLFH
)',
(70
6LVWHPDGHPDQHMR\YLVXDOL]DFLµQ
1. Acuse de usuario desde un sistema de manejo y visualización que permita acceder a la CPU F
del I-slave/I-device
Para implementar un acuse de usuario desde un sistema de manejo y visualización que
permita acceder a la CPU F del I-slave/I-device, se necesita la instrucción ACK_OP: Acuse
seguro (STEP 7 Safety V18) (Página 559).
Procedimiento para la programación
Haga lo que se describe en "Implementación de un acuse de usuario en el programa de
seguridad de la CPU F de un maestro DP o IO controller (Página 177)" en el apartado
"Procedimiento para la programación..."
Tras ello podrá acceder directamente al DB de instancia de ACK_OP en el I-slave/I-device
desde el sistema de manejo y visualización.
2. Acuse de usuario mediante un pulsador de enterado conectado a una periferia F con entradas
que esté asignada a la CPU F del I-slave/I-device
NOTA
En caso de error de comunicación, fallo de periferia F o de canal en la periferia F a la que está
conectado el pulsador de enterado, no será posible el acuse para la reintegración de dicha
periferia F.
Este "bloqueo" solo podrá sortearse mediante una transición STOP/RUN de la CPU F del
I-slave/I-device.
Por ello, en los casos en que el acuse para la reintegración de la periferia F se efectúe
mediante un pulsador de enterado conectado a dicha periferia F, se recomienda configurar
además un acuse desde un sistema de manejo y visualización que permita acceder a la CPU F
del I-slave/I-device (ver el punto 1).
3. Acuse de usuario mediante un pulsador de enterado conectado a una periferia F con entradas
que esté asignada a la CPU F del maestro DP/IO controller
Si el pulsador de enterado que está asignado a la CPU F del maestro DP/IO controller debe
utilizarse también para el acuse de usuario en el programa de seguridad de la CPU F de un
I-slave/I-device, debe transmitirse la señal de acuse mediante una comunicación
maestro-I-slave/IO controller/I-device orientada a la seguridad entre el programa de seguridad
de la CPU F del maestro DP/IO controller y el programa de seguridad de la CPU F del
I-slave/I-device.
Procedimiento para la programación
1. Introduzca la instrucción SENDDP (Página 570) en el programa de seguridad de la CPU F
del maestro DP/IO controller.
2. Introduzca la instrucción RCVDP (Página 570) en el programa de seguridad de la CPU F del
I-slave/I-device.
3. Transfiera la entrada del pulsador de enterado a una entrada SD_BO_xx de SENDDP.
4. Así, en la correspondiente salida RD_BO_xx de RCVDP estará disponible la señal de acuse
para evaluar los acuses de usuario.
Luego, durante la posterior ejecución del programa, podrá leer la señal de acuse con un
acceso completo directamente en el correspondiente DB de instancia (p. ej.,
"RCVDP_DB".RD_BO_02).
NOTA
En caso de error de comunicación, fallo de periferia F o de canal en la periferia F a la que
está conectado el pulsador de enterado, tampoco será posible el acuse para la
reintegración de dicha periferia F.
Este "bloqueo" solo podrá sortearse mediante una transición STOP/RUN de la CPU F del
maestro DP/IO controller.
Por ello, en los casos en que el acuse para la reintegración de la periferia F se efectúa
mediante un pulsador de enterado conectado a dicha periferia F, se recomienda
configurar además un acuse desde un sistema de manejo y visualización que permita
acceder a la CPU F del maestro DP/IO controller.
En caso de error de la comunicación maestro-I-slave/IO controller-I-device orientada a la
seguridad, ya no es posible transmitir la señal de acuse y, por lo tanto, tampoco el acuse
para reintegrar la comunicación orientada a la seguridad.
Este "bloqueo" solo podrá sortearse mediante una transición STOP/RUN de la CPU F del
I-slave/I-device.
Por tanto, para el acuse de la reintegración de la comunicación orientada a la seguridad
para transmitir la señal de acuse, se recomienda configurar además un acuse desde un
sistema de manejo y visualización que permita acceder a la CPU F del I-slave/I-device (ver
el punto 1).
En caso de emplear Software Units o una Safety Unit, tenga en cuenta las limitaciones o
particularidades que puedan existir.
• La memoria imagen de proceso de las entradas y salidas de la periferia F (p. ej., "Pulsador
de parada de emergencia_1" (I 5.0))
NOTA
Válido para CPU F S7-300/400
La memoria imagen de proceso de las entradas de la periferia F no solo es actualizada al
inicio del grupo de ejecución F, sino también por el sistema operativo estándar.
Los momentos de actualización por el sistema operativo estándar pueden consultarse en
la Ayuda de STEP 7, apartado "Memoria imagen de proceso de las entradas y de las
salidas". En el caso de las CPU F que soportan memorias imagen parciales del proceso,
tenga en cuenta también, si es necesario, los momentos de actualización si utiliza
memorias imagen parciales de proceso. Por ello, al acceder a la memoria imagen de
proceso de las entradas de la periferia F en el programa de usuario estándar, puede
obtener valores distintos a los obtenidos en el programa de seguridad. La diferencia entre
los valores puede deberse a:
– momentos de actualización distintos
– uso de valores sustitutivos en el programa de seguridad
Por ello, para obtener los mismos valores en el programa de usuario estándar que en el
programa de seguridad, no debe accederse a la memoria imagen de proceso de las
entradas hasta que se haya ejecutado un grupo de ejecución F. En ese caso, puede evaluar
la variable QBAD o QBAD_I_xx también en el correspondiente DB de periferia F del
programa de usuario estándar, para saber si la memoria imagen de proceso de las
entradas recibe valores sustitutivos (0) o valores de proceso. Si utiliza memorias imagen
parciales del proceso, asegúrese además de que la memoria imagen de proceso no sea
actualizada por el sistema operativo estándar o por la instrucción UPDAT_PI entre la
ejecución de un grupo de ejecución F y la evaluación de la memoria imagen de proceso de
las entradas en el programa de usuario estándar.
NOTA
Válido para CPU F S7-1200/1500
La memoria imagen de proceso de las entradas de la periferia F se actualiza antes de
ejecutar el bloque Main-Safety.
Al escribir en una variable del tipo de datos ARRAY, el índice puede ser una constante o una
variable.
Tenga en cuenta que los cambios estructurales de los DB estándar que se utilizan en el
programa de seguridad dan lugar a incoherencias en el programa de seguridad, y por lo tanto
solo pueden ejecutarse si se cuenta con permiso de acceso a los datos del proyecto relativos a
la seguridad. En ese caso, la firma colectiva F volverá a ser la original después de compilar.
Para prevenir esto, utilice "bloques de datos de transferencia" entre el programa de usuario
estándar y el programa de seguridad.
ADVERTENCIA
Lectura de variables del programa de usuario estándar que pueden cambiar durante el tiempo
de ejecución de un grupo de ejecución F
Para leer en el programa de seguridad variables del programa de usuario estándar (marcas,
variables de un DB estándar o MIPE de periferia estándar) que pueden ser modificadas por el
programa de usuario estándar o por un sistema de manejo y visualización durante el tiempo
de ejecución del grupo de ejecución F en el que son leídas (p. ej., porque el programa de
usuario estándar es procesado por una alarma cíclica de mayor prioridad), deben utilizarse
para ello marcas o variables específicas de un DB estándar. Recomendamos utilizar FC
estándar para el preprocesamiento (Página 84) en las CPU F S7-1200/1500.
(S7-300/400) Estas marcas o variables de un DB estándar deben escribirse con las variables
del programa de usuario estándar justo antes de la llamada del grupo de ejecución F.
Tras ello, en el programa de seguridad deberá accederse únicamente a estas marcas o
variables de un DB estándar.
Tenga en cuenta también que las marcas de ciclo que se definieron en la configuración de la
CPU F en la pestaña "Properties (Propiedades)" pueden cambiar durante el tiempo de
ejecución del grupo de ejecución F, ya que las marcas de reloj se procesan de manera
asíncrona respecto al ciclo de la CPU F.
NOTA
Si se omite esta regla, la CPU F puede pasar a STOP. En el búfer de diagnóstico de la CPU F se
introduce la causa del evento de diagnóstico.
Introducción
Aquí encontrará una descripción general de las posibilidades de la comunicación orientada a
la seguridad en sistemas F SIMATIC Safety.
$FRSODGRU'3'3
0DHVWUR'3 0DHVWUR'3
6XEUHG 6XEUHG
352),%86 352),%86
'3VODYHFRQPµGXORV)
$FRSODGRU3131
,(3%/LQN
,2FRQWUROOHU ,2FRQWUROOHU ,VODYH
352),1(7,2 352),1(7,2 6XEUHG
352),%86
Introducción
La comunicación orientada a la seguridad entre programas de seguridad de las CPU F de IO
controllers se lleva a cabo mediante un acoplador PN/PN situado entre las dos CPU F.
Para las CPU 416F‑2 DP sin interfaz PROFINET integrada, utilice un CP 443-1 o un CP 443-1
Advanced-IT.
NOTA
En el editor de hardware y redes, desactive el parámetro "Data validity display DIA (Indicador
de validez de datos DIA)" en las propiedades del acoplador PN/PN. Este es el ajuste
predeterminado. De lo contrario, no es posible la comunicación IO controller-IO controller
orientada a la seguridad.
,2FRQWUROOHU ,2FRQWUROOHU
(GLWRUGHKDUGZDUH\ (GLWRUGHKDUGZDUH\
)&38 UHGHV UHGHV
)&38
3URJUDPDGHVHJXULGDG 3URJUDPDGHVHJXULGDG
'LU6 'LU(
/RQJE\WHV /RQJE\WHV
6(1''3/$''5 5&9'3/$''5
'LU( 'LU6
/RQJE\WHV /RQJE\WHV
'LU( 'LU6
/RQJE\WHV /RQJE\WHV
5&9'3/$''5 6(1''3/$''5
'LU6 'LU(
/RQJE\WHV /RQJE\WHV
; ;
$FRSODGRU3131
5. Para conexiones de comunicación bidireccionales, es decir, en las que cada CPU F debe
enviar y recibir datos, cambie a la vista de dispositivos del acoplador PN/PN X1. En la Task
Card "Hardware catalog (Catálogo de hardware)", con el filtro activado, seleccione los
siguientes módulos en "IN/OUT" e insértelos en la pestaña "Device overview (Vista general
de dispositivos)":
– un módulo "IN/OUT 6 bytes / 12 bytes" y
– un módulo "IN/OUT 12 bytes / 6 bytes"
6. En las propiedades de los módulos, asigne las direcciones fuera de la memoria imagen de
proceso de la siguiente manera:
Para el módulo "IN/OUT 6 bytes / 12 bytes" para enviar datos, p. ej.:
– direcciones de entrada: dirección inicial 518
– direcciones de salida: dirección inicial 518
Para el módulo "IN/OUT 12 bytes / 6 bytes" para recibir datos, p. ej.:
– direcciones de entrada: dirección inicial 530
– direcciones de salida: dirección inicial 530
NOTA
Asegúrese de asignar direcciones iniciales idénticas a las áreas de direcciones de los datos
de entrada y los datos de salida.
Sugerencia: Anote las respectivas direcciones iniciales de las áreas de transferencia. Las
necesitará para programar los bloques SENDDP y RCVDP (entrada LADDR).
7. En la vista de dispositivos del acoplador PN/PN X2, en "IN/OUT", elija los siguientes
módulos e insértelos en la pestaña "Device overview (Vista general de dispositivos)":
– un módulo "IN/OUT 12 bytes / 6 bytes" y
– un módulo "IN/OUT 6 bytes / 12 bytes"
8. En las propiedades de los módulos, asigne las direcciones fuera de la memoria imagen de
proceso de la siguiente manera:
Para el módulo "IN/OUT 12 bytes / 6 bytes" para recibir datos, p. ej.:
– direcciones de entrada: dirección inicial 516
– direcciones de salida: dirección inicial 516
Para el módulo "IN/OUT 6 bytes / 12 bytes" para enviar datos, p. ej.:
– direcciones de entrada: dirección inicial 528
– direcciones de salida: dirección inicial 528
,2FRQWUROOHU ,2FRQWUROOHU
)&38 )&38
3URJUDPDGHVHJXULGDG 3URJUDPDGHVHJXULGDG
6(1''3 5&9'3
5&9'3 6(1''3
RULHQWDGRDODVHJXULGDG
$FRSODGRU3131 352),1(7,2
La comunicación orientada a la seguridad entre las CPU F de los IO controller se establece con
ayuda de las instrucciones SENDDP para el envío y RCVDP para la recepción. Con ellas se
puede transferir de manera segura un número fijo de datos de seguridad de los tipos INT o
BOOL.
Encontrará estas instrucciones en la Task Card "Instructions (Instrucciones)", en el apartado
"Comunicación". La instrucción RCVDP se debe llamar al principio del bloque Main-Safety. La
instrucción SENDDP se debe llamar al final del bloque Main-Safety.
Tenga en cuenta que las señales de envío solo se envían después de la llamada de la
instrucción SENDDP al final del procesamiento del correspondiente grupo de ejecución F.
Encontrará la descripción detallada de las instrucciones SENDDP y RCVDP en SENDDP y RCVDP:
Transmitir y recibir datos vía PROFIBUS DP/PROFINET IO (STEP 7 Safety V18) (Página 570).
3. Asigne a las respectivas entradas LADDR las direcciones iniciales de las áreas de
transferencia para los datos de entrada y salida del acoplador PN/PN que ha configurado
en el editor de hardware y redes.
Esta asignación debe realizarse para cada conexión de comunicación en todas las CPU F
implicadas.
6(1''3'3B'3B,' 5&9'3'3B'3B,'
$FRSODGRU3131
5&9'3'3B'3B,' 6(1''3'3B'3B,'
6(1''3'3B'3B,' 5&9'3'3B'3B,'
5&9'3'3B'3B,'
$FRSODGRU3131
,2FRQWUROOHU
)&38
$FRSODGRU3131
3URJUDPDGHVHJXULGDG
5&9'3'3B'3B,'
6(1''3'3B'3B,'
6(1''3'3B'3B,'
ADVERTENCIA
* Una red consta de una o varias subredes. "En toda la red" significa más allá de los límites
de la subred. En PROFIBUS, una red abarca todos los dispositivos accesibles a través de
PROFIBUS DP. En PROFINET IO, una red abarca todos los dispositivos accesibles a través de
RT_Class_1/2/3 (Ethernet/WLAN/Bluetooth, Layer 2) y, en su caso, RT_Class_UDP (IP, Layer
3).
5. Proporcione las señales de envío a las entradas SD_BO_xx y SD_I_xx de SENDDP. Para
reducir el número de señales intermedias al transferir parámetros de bloque, también
tiene la posibilidad de escribir el valor directamente en el DB de instancia de SENDDP antes
llamar SENDDP mediante un acceso completo (p. ej., "Name SENDDP_1".SD_BO_02).
6. Proporcione a las salidas RD_BO_xx y RD_I_xx de RCVDP las señales que desea seguir
procesando en otras partes del programa o léalas desde estas directamente con un acceso
completo al DB de instancia correspondiente (p. ej., "Name RCVDP_1".RD_BO_02).
7. Proporcione a las entradas SUBBO_xx y SUBI_xx de RCVDP los valores sustitutivos que
deberá emitir RCVDP en lugar de los valores de proceso antes de establecer la
comunicación por primera vez después de arrancar el sistema F emisor y receptor o en
caso de error de la comunicación orientada a la seguridad .
– Especificación de valores sustitutivos constantes:
Para los datos del tipo INT, puede introducir los valores sustitutivos constantes
directamente como constantes en la entrada SUBI_xx (valor inicial = "0"). Si desea
especificar un valor sustitutivo constante "TRUE" para datos del tipo BOOL, proporcione
a la entrada SUBBO_xx (valor inicial = "FALSE") la variable "F_GOBDB".VKE1.
– Especificación de valores sustitutivos variables:
Si desea especificar valores sustitutivos variables, defina en un DB F una variable
calculada por el programa de seguridad y especifique el acceso completo a dicha
variable en la entrada SUBI_xx o SUBBO_xx.
ADVERTENCIA
Tener en cuenta lo siguiente: La lógica del programa para calcular valores sustitutivos
variables solo se puede insertar después de las llamadas RCVDP, dado que no está
permitido programar lógica antes de las llamadas RCVDP. Por ello, en el primer ciclo
tras un arranque del sistema F, los valores de arranque de los valores sustitutivos son
efectivos en todas las instrucciones RCVDP. Asignar por ello valores de arranque
apropiados para estas variables. (S017)
8. Parametrice las entradas TIMEOUT de las instrucciones RCVDP y SENDDP con el tiempo de
vigilancia deseado.
ADVERTENCIA
Solo entonces se garantiza (con seguridad) que se captura el estado lógico que se debe
transmitir y que este se transmite al receptor si está presente durante al menos el tiempo
de vigilancia parametrizado. (S018)
NOTA
Si la cantidad de datos que deben transferirse supera la capacidad de las instrucciones
SENDDP/RCVDP asociadas entre sí, puede emplearse una segunda (o tercera) llamada
SENDDP/RCVDP. Para ello, configure otra conexión de comunicación mediante el acoplador
PN/PN. Para ello puede emplear un solo acoplador PN/PN si el límite de capacidad del
acoplador PN/PN lo permite.
Introducción
La comunicación orientada a la seguridad entre programas de seguridad de las CPU F de
maestros DP se establece mediante un acoplador DP/DP.
NOTA
En el interruptor DIL del acoplador DP/DP, cambie el indicador de validez de datos "DIA" en
"OFF". De lo contrario, no es posible la comunicación CPU-CPU orientada a la seguridad.
3URJUDPDGHVHJXULGDG 3URJUDPDGHVHJXULGDG
'LU6 'LU(
/RQJE\WHV /RQJE\WHV
6(1''3/$''5 5&9'3/$''5
'LU( 'LU6
/RQJE\WHV /RQJE\WHV
'LU( 'LU6
/RQJE\WHV /RQJE\WHV
5&9'3/$''5 6(1''3/$''5
'LU6 'LU(
/RQJE\WHV /RQJE\WHV
$FRSODGRU'3'3
Para los datos que se deben recibir, el área de transferencia para los datos de entrada y el
área de transferencia para los datos de salida deben comenzar con la misma dirección inicial.
Para el área de transferencia de los datos de entrada se necesitan 12 bytes (coherentes) y
para el área de transferencia de los datos de salida se necesitan 6 bytes (coherentes).
8. En las propiedades de los módulos, asigne las direcciones fuera de la memoria imagen de
proceso de la siguiente manera:
Para el módulo "6 bytes E/12 bytes S coherentes", para enviar datos, p. ej.:
– direcciones de entrada: dirección inicial 530
– direcciones de salida: dirección inicial 530
Para el módulo "12 bytes E/6 bytes S coherentes", para recibir datos, p. ej.:
– direcciones de entrada: dirección inicial 542
– direcciones de salida: dirección inicial 542
NOTA
Asegúrese de asignar direcciones iniciales idénticas a las áreas de direcciones de los
datos de salida y entrada.
Sugerencia: Anote las respectivas direcciones iniciales de las áreas de transferencia.
Las necesitará para programar los bloques SENDDP y RCVDP (entrada LADDR).
9. En la vista de dispositivos del acoplador DP/DP PLC2 de la Task Card "Hardware catalog
(Catálogo de hardware)", con el filtro activado, selecciones los siguientes módulos e
insértelos en la pestaña "Device overview (Vista general de dispositivos)":
– un módulo "12 Bytes E/6 Bytes S coherentes" y
– un módulo "6 bytes E/12 bytes S coherentes"
10. En las propiedades de los módulos, asigne las direcciones fuera de la memoria imagen de
proceso de la siguiente manera:
Para el módulo "12 bytes E/6 bytes S coherentes", para recibir datos, p. ej.:
– direcciones de entrada: dirección inicial 548
– direcciones de salida: dirección inicial 548
Para el módulo "6 bytes E/12 bytes S coherentes", para enviar datos, p. ej.:
– direcciones de entrada: dirección inicial 560
– direcciones de salida: dirección inicial 560
0DHVWUR'3 0DHVWUR'3
)&38 )&38
3URJUDPDGHVHJXULGDG 3URJUDPDGHVHJXULGDG
6(1''3 5&9'3
5&9'3 6(1''3
RULHQWDGRDODVHJXULGDG
$FRSODGRU'3'3 352),%86'3
La comunicación orientada a la seguridad entre las CPU F de los maestros DP se establece con
ayuda de las instrucciones SENDDP para el envío y RCVDP para la recepción. Con ellas se
puede transferir de manera segura un número fijo de datos de seguridad de los tipos INT o
BOOL.
Encontrará estas instrucciones en la Task Card "Instructions (Instrucciones)", en el apartado
"Comunicación". La instrucción RCVDP se debe llamar al principio del bloque Main-Safety. La
instrucción SENDDP se debe llamar al final del bloque Main-Safety.
Tenga en cuenta que las señales de envío solo se envían después de la llamada de la
instrucción SENDDP al final del procesamiento del correspondiente grupo de ejecución F.
Encontrará la descripción detallada de las instrucciones SENDDP y RCVDP en SENDDP y RCVDP:
Transmitir y recibir datos vía PROFIBUS DP/PROFINET IO (STEP 7 Safety V18) (Página 570).
3. Asigne a las respectivas entradas LADDR las direcciones iniciales de las áreas de
transferencia para datos de entrada y salida del acoplador DP/DP que ha configurado en el
editor de hardware y redes.
Esta asignación debe realizarse para cada conexión de comunicación en todas las CPU F
implicadas.
6(1''3'3B'3B,' 5&9'3'3B'3B,'
$FRSODGRU'3'3
5&9'3'3B'3B,' 6(1''3'3B'3B,'
6(1''3'3B'3B,' 5&9'3'3B'3B,'
5&9'3'3B'3B,'
$FRSODGRU'3'3
0DHVWUR'3
)&38
$FRSODGRU'3'3
3URJUDPDGHVHJXULGDG
5&9'3'3B'3B,'
6(1''3'3B'3B,'
6(1''3'3B'3B,'
ADVERTENCIA
* Una red consta de una o varias subredes. "En toda la red" significa más allá de los límites
de la subred. En PROFIBUS, una red abarca todos los dispositivos accesibles a través de
PROFIBUS DP. En PROFINET IO, una red abarca todos los dispositivos accesibles a través de
RT_Class_1/2/3 (Ethernet/WLAN/Bluetooth, Layer 2) y, en su caso, RT_Class_UDP (IP, Layer
3).
5. Proporcione las señales de envío a las entradas SD_BO_xx y SD_I_xx de SENDDP. Para
reducir el número de señales intermedias al transferir parámetros de bloque, también
tiene la posibilidad de escribir el valor directamente en el DB de instancia de SENDDP antes
llamar SENDDP mediante un acceso completo (p. ej., "Name SENDDP_1".SD_BO_02).
6. Proporcione a las salidas RD_BO_xx y RD_I_xx de RCVDP las señales que desea seguir
procesando en otras partes del programa o léalas desde estas directamente con un acceso
completo al DB de instancia correspondiente (p. ej., "nombre RCVDP_1".RD_BO_02).
7. Proporcione a las entradas SUBBO_xx y SUBI_xx de RCVDP los valores sustitutivos que
deberá emitir RCVDP en lugar de los valores de proceso antes de establecer la
comunicación por primera vez después de arrancar el sistema F emisor y receptor o en
caso de error de la comunicación orientada a la seguridad .
– Especificación de valores sustitutivos constantes:
Para los datos del tipo INT, puede introducir los valores sustitutivos constantes
directamente como constantes en la entrada SUBI_xx (valor inicial = "0"). Si desea
especificar un valor sustitutivo constante para datos del tipo BOOL, proporcione a la
entrada SUBBO_xx (valor inicial = "FALSE") la variable "F_GLOBDB".VKE1.
– Especificación de valores sustitutivos variables:
Si desea especificar valores sustitutivos variables, defina en un DB F una variable
calculada por el programa de seguridad y especifique el acceso completo a dicha
variable en la entrada SUBI_xx o SUBBO_xx.
ADVERTENCIA
Tener en cuenta lo siguiente: La lógica del programa para calcular valores sustitutivos
variables solo se puede insertar después de las llamadas RCVDP, dado que no está
permitido programar lógica antes de las llamadas RCVDP. Por ello, en el primer ciclo
tras un arranque del sistema F, los valores de arranque de los valores sustitutivos son
efectivos en todas las instrucciones RCVDP. Asignar por ello valores de arranque
apropiados para estas variables. (S017)
8. Parametrice las entradas TIMEOUT de las instrucciones RCVDP y SENDDP con el tiempo de
vigilancia deseado.
ADVERTENCIA
Solo entonces se garantiza (con seguridad) que se captura el estado lógico que se debe
transmitir y que este se transmite al receptor si está presente durante al menos el tiempo
de vigilancia parametrizado. (S018)
NOTA
Si la cantidad de datos que deben transferirse supera la capacidad de las instrucciones
SENDDP/RCVDP asociadas entre sí, puede emplearse una segunda (o tercera) llamada
SENDDP/RCVDP. Para ello, configure otra conexión de comunicación mediante el acoplador
DP/DP. Para ello puede emplearse un solo acoplador DP/DP si el límite de capacidad del
acoplador DP/DP lo permite.
Introducción
La comunicación orientada a la seguridad entre el programa de seguridad de la CPU F de un
IO controller y el/los programa(s) de seguridad de la(s) CPU F de uno o varios I-devices se
establece mediante conexiones IO controller-I-device (CD F), del mismo modo que en el
programa estándar mediante PROFINET IO.
Para la comunicación IO controller-I-device no se necesita hardware adicional.
La CPU F que se debe utilizar como I-device debe soportar el modo de operación "IO device".
,2FRQWUROOHU ,GHYLFH
)&38 (GLWRUGHKDUGZDUH\ )&38
UHGHV
,GHYLFH
4
5&9'3/$''5 6(1''3/$''5
,2FRQWUROOHU
,
,2FRQWUROOHU ,GHYLFH
)&38 )&38
3URJUDPDGHVHJXULGDG 3URJUDPDGHVHJXULGDG
6(1''3 5&9'3
5&9'3 6(1''3
RULHQWDGRDODVHJXULGDG
352),1(7,2
La comunicación orientada a la seguridad entre la CPU F del IO controller y un I-device se
establece con ayuda de las instrucciones SENDDP para el envío y RCVDP para la recepción.
Con ellas se puede transferir de manera segura un número fijo de datos de seguridad de los
tipos INT o BOOL.
Encontrará estas instrucciones en la Task Card "Instructions (Instrucciones)", en el apartado
"Comunicación". La instrucción RCVDP se debe llamar al principio del bloque Main-Safety. La
instrucción SENDDP se debe llamar al final del bloque Main-Safety.
Tenga en cuenta que las señales de envío solo se envían después de la llamada de la
instrucción SENDDP al final del procesamiento del correspondiente grupo de ejecución F.
Encontrará la descripción detallada de las instrucciones SENDDP y RCVDP en SENDDP y RCVDP:
Transmitir y recibir datos vía PROFIBUS DP/PROFINET IO (STEP 7 Safety V18) (Página 570).
,2FRQWUROOHU ,GHYLFH
)&38 )&38
3URJUDPDGHVHJXULGDG 3URJUDPDGHVHJXULGDG
6(1''3'3B'3B,' 5&9'3'3B'3B,'
5&9'3'3B'3B,' 6(1''3'3B'3B,'
6(1''3'3B'3B,'
,GHYLFH
5&9'3'3B'3B,'
)&38
3URJUDPDGHVHJXULGDG
5&9'3'3B'3B,'
6(1''3'3B'3B,'
ADVERTENCIA
* Una red consta de una o varias subredes. "En toda la red" significa más allá de los límites de
la subred. En PROFIBUS, una red abarca todos los dispositivos accesibles a través de PROFIBUS
DP. En PROFINET IO, una red abarca todos los dispositivos accesibles a través de
RT_Class_1/2/3 (Ethernet/WLAN/Bluetooth, Layer 2) y, en su caso, RT_Class_UDP (IP, Layer 3).
ADVERTENCIA
El estado lógico a enviar solo se captura y se envía (con seguridad) al receptor si está
presente durante al menos el tiempo de vigilancia parametrizado.(S018)
Introducción
La comunicación orientada a la seguridad entre el programa de seguridad de la CPU F de un
maestro DP y el/los programa(s) de seguridad de la(s) CPU-F de uno o varios I-slaves se realiza
mediante conexiones maestro-I-slave (F-MS), del mismo modo que en el programa estándar.
Para la comunicación maestro-I-slave no se necesita acoplador DP/DP.
0DHVWUR'3 ,VODYH
)&38 (GLWRUGHKDUGZDUH\ )&38
UHGHV
3URJUDPDGHVHJXULGDG 3URJUDPDGHVHJXULGDG
'LUHFFLµQPDHVWUR4
6(1''3/$''5 5&9'3/$''5
'LUHFFLµQVODYH
'LUHFFLµQVODYH4
5&9'3/$''5 6(1''3/$''5
'LUHFFLµQPDHVWUR,
0DHVWUR'3,VODYH ,VODYH
)&38 )&38
3URJUDPDGHVHJXULGDG 3URJUDPDGHVHJXULGDG
6(1''3 5&9'3
5&9'3 6(1''3
RULHQWDGRDODVHJXULGDG
352),%86'3
La comunicación orientada a la seguridad entre la CPU F del maestro DP y un I-slave o entre
las CPU F de varios I-slaves se establece con ayuda de las instrucciones SENDDP para el envío
y RCVDP para la recepción. Con ellas se puede transferir de manera segura un número fijo de
datos de seguridad de los tipos INT o BOOL.
Encontrará estas instrucciones en la Task Card "Instructions (Instrucciones)", en el apartado
"Comunicación". La instrucción RCVDP se debe llamar al principio del bloque Main-Safety. La
instrucción SENDDP se debe llamar al final del bloque Main-Safety.
Tenga en cuenta que las señales de envío solo se envían después de la llamada de la
instrucción SENDDP al final del procesamiento del correspondiente grupo de ejecución F.
Encontrará la descripción detallada de las instrucciones SENDDP y RCVDP en SENDDP y RCVDP:
Transmitir y recibir datos vía PROFIBUS DP/PROFINET IO (STEP 7 Safety V18) (Página 570).
Requisitos
Las áreas de transferencia deben estar configuradas.
0DHVWUR'3 ,VODYH
)&38 )&38
3URJUDPDGHVHJXULGDG 3URJUDPDGHVHJXULGDG
6(1''3'3B'3B,' 5&9'3'3B'3B,'
5&9'3'3B'3B,' 6(1''3'3B'3B,'
6(1''3'3B'3B,' 5&9'3'3B'3B,'
5&9'3'3B'3B,' 6(1''3'3B'3B,'
,VODYH
)&38
3URJUDPDGHVHJXULGDG
5&9'3'3B'3B,'
6(1''3'3B'3B,'
5&9'3'3B'3B,'
&RPXQLFDFLµQPDHVWUR,VODYH
&RPXQLFDFLµQ,VODYH,VODYH 6(1''3'3B'3B,'
ADVERTENCIA
* Una red consta de una o varias subredes. "En toda la red" significa más allá de los límites de
la subred. En PROFIBUS, una red abarca todos los dispositivos accesibles a través de PROFIBUS
DP. En PROFINET IO, una red abarca todos los dispositivos accesibles a través de
RT_Class_1/2/3 (Ethernet/WLAN/Bluetooth, Layer 2) y, en su caso, RT_Class_UDP (IP, Layer 3).
ADVERTENCIA
Solo entonces se garantiza (con seguridad) que se captura el estado lógico que se debe
transmitir y que este se transmite al receptor si está presente durante al menos el tiempo de
vigilancia parametrizado. (S018)
Para el límite máximo de 244 bytes de datos de entrada y 244 bytes de datos de salida para la
transferencia entre un I-slave y un maestro DP, tenga en cuenta todas las demás conexiones
de la comunicación orientada a la seguridad y estándar configuradas (áreas de transferencia
del tipo: MS F, DX F, Mód DX F, MS, DX). Si se rebasa el límite máximo de 244 bytes de datos
de entrada y 244 bytes de datos de salida, aparecerá un mensaje de error.
Introducción
La comunicación orientada a la seguridad entre los programas de seguridad de las CPU F de
I-slaves se establece, como en el programa estándar, mediante el intercambio directo de
datos (DX F).
Para la comunicación I-slave-I-slave no se necesita hardware adicional.
La comunicación I-slave-I-slave también es posible:
• si el maestro DP asignado es una CPU estándar que soporta el intercambio directo de datos
• si, en lugar de un maestro DP, está interconectado con los I-slaves un IO controller
mediante IE/PB-Link
,VODYH ,VODYH
)&38 (GLWRUGHKDUGZDUH\ (GLWRUGHKDUGZDUH\ )&38
UHGHV UHGHV
3URJUDPDGHVHJXULGDG 3URJUDPDGHVHJXULGDG
'LUHFFLµQGH
'LUHFFLµQGHVDOLGD HQWUDGD
4 ,
6(1''3/$''5 5&9'3/$''5
'LUHFFLµQGH
HQWUDGD 'LUHFFLµQGHVDOLGD
, 4
5&9'3/$''5 6(1''3/$''5
Referencia
Encontrará la descripción de la comunicación a través de SENDDP y RCVDP para la
comunicación I-slave-I-slave orientada a la seguridad en SENDDP y RCVDP: Transmitir y recibir
datos vía PROFIBUS DP/PROFINET IO (STEP 7 Safety V18) (Página 570).
Referencia
Encontrará la descripción de la programación de la comunicación I-slave-I-slave orientada a la
seguridad en Programación de la comunicación maestro-I-slave o I-slave-I-slave orientada a la
seguridad (Página 219).
Puede consultar la correspondencia entre las direcciones iniciales de las áreas de
transferencia y la entrada LADDR de las instrucciones SENDDP/RCVDP en la tabla siguiente:
Introducción
La comunicación orientada a la seguridad entre el programa de seguridad de la CPU F de un
I-slave y la periferia F en un DP slave se establece, como en el programa estándar, mediante el
intercambio directo de datos (Mód DX (F)).
Para la comunicación I-slave-slave no se necesita hardware adicional.
La comunicación I-slave-slave también es posible:
• si el maestro DP asignado es una CPU estándar, a condición de que la CPU estándar
soporte el intercambio directo de datos
• si, en lugar de un maestro DP, está interconectado con los I-slaves un IO controller
mediante IE/PB-Link
Al configurar una periferia F, para cada periferia F se crea automáticamente en el editor de
hardware y redes un DB de periferia F que permitirá el acceso a la periferia F mediante la
comunicación I-slave-slave orientada a la seguridad. El DB de periferia F se crea en primer
lugar en el programa de seguridad del maestro DP si este es una CPU F con activación F. El DB
de periferia F no se crea en el programa de seguridad del I-slave y se borra en el programa de
seguridad del maestro DP hasta que se configura la conexión Mód DX F.
El I-slave accede a los canales de la periferia F en el programa de seguridad de la CPU F
mediante la memoria imagen de proceso, como se describe en Comunicación I-slave-slave
orientada a la seguridad, acceso a la periferia F (Página 234).
Limitaciones
NOTA
La comunicación I-slave-slave orientada a la seguridad se puede establecer con la periferia F
en un DP slave que soporte la comunicación I-slave-slave orientada a la seguridad, p. ej., con
todos los módulos F ET 200SP con IM 155-6 DP HF, firmware >V3.1, con todos los módulos F
ET 200S con IM 151-1 HF, con todos los módulos de señales de seguridad S7-300 con IM
153-2, a partir de la referencia 6ES7153‑2BA01‑0XB0, firmware >V4.0.0.
NOTA
Para la comunicación I-slave-slave orientada a la seguridad, asegúrese de que la CPU del
maestro DP haya arrancado antes que la CPU F del I-slave.
De lo contrario, dependiendo del tiempo de vigilancia F ajustado para la periferia F, el sistema
F puede detectar un error en la comunicación orientada a la seguridad (error de
comunicación) entre la CPU F y la periferia F asignada al I-slave. Es decir, tras un arranque del
sistema F, la periferia F no se reintegra automáticamente, sino solo después de un acuse de
usuario con flanco positivo en la variable ACK_REI del DB de periferia F (ver también Después
de errores de comunicación (Página 169) y Después de arrancar el sistema F (Página 167)).
,VODYH 6ODYH
(GLWRUGHKDUGZDUH\ ,0 30 )', )'2 30 $UUDQFDGRUHVGH
0µGXORGHFLHUUH
)&38 UHGHV +,*+)($785( ' PRWRU
'LUHFFLµQ
GHHQWUDGD
0,36 6
12. Cambie el módulo interlocutor al módulo 4 F-DO, ya sea directamente en la tabla "Transfer
areas (Áreas de transferencia)" o en los datos del área de transferencia 2, si no se ha
seleccionado todavía el módulo 4 F-DO.
Con esto concluye la configuración para el módulo 4 F-DO.
ADVERTENCIA
Introducción
La comunicación orientada a la seguridad entre el programa de seguridad de la CPU F de un
IO controller y el/los programa(s) de seguridad de la(s) CPU F de uno o varios I-slaves se
establece mediante conexiones maestro-I-slave (MS F), del mismo modo que en el programa
estándar.
IE/PB‑Link
Para la comunicación IO controller-I-slave orientada a la seguridad, el IE/PB-Link es
estrictamente obligatorio. Cada una de las dos CPU F está conectada al IE/PB-Link mediante su
interfaz PROFIBUS DP o PROFINET.
NOTA
El uso de un IE/PB-Link debe tenerse en cuenta al configurar los tiempos de vigilancia F
específicos y al calcular el máximo tiempo de reacción de su sistema F (ver también Tiempos
de vigilancia y tiempos de reacción (Página 586)).
Tenga en cuenta que el archivo Excel para calcular los tiempos de reacción
(https://support.industry.siemens.com/cs/ww/es/view/109783831) para CPU F S7-300/400 no
soporta todas las configuraciones teóricamente posibles.
Referencia
Por lo demás, puede aplicarse, con los cambios necesarios, la información sobre la
comunicación maestro-I-slave orientada a la seguridad que figura en Comunicación
maestro-I-slave orientada a la seguridad (Página 216).
Introducción
La comunicación orientada a la seguridad entre los programas de seguridad de CPU F
mediante conexiones S7 se establece, del mismo modo que en el programa estándar,
mediante conexiones S7 configuradas que se crean en la vista de redes del editor de
hardware y redes.
Limitaciones
NOTA
En SIMATIC Safety, de manera general, solo están permitidas las conexiones S7 mediante
Industrial Ethernet.
La comunicación orientada a la seguridad mediante conexiones S7 es posible desde y hasta:
• CPU F S7-300 mediante la interfaz PROFINET integrada
• CPU F S7-400 mediante la interfaz PROFINET integrada o un CP 443-1 o CP 443-1
Advanced-IT
Creación de conexiones S7
Para cada conexión de comunicación entre dos CPU F debe crearse una conexión S7 en la
vista de redes del editor de hardware y redes.
5&96 6(1'6
'%FRP) '%FRP)
'DWRVGHUHFHSFLµQ 'DWRVGHHQY¯R
,QGXVWULDO(WKHUQHW
Las instrucciones SENDS7 y RCVS7 se utilizar para el envío y la recepción seguras de datos
mediante conexiones S7.
DB de comunicación F
De cada conexión de comunicación se guardan los datos de envío en un DB F (DBx de
comunicación F) y los datos de recepción en un DB F (DBy de comunicación F).
Los números de los DB de comunicación F se parametrizan en las instrucciones SENDS7 o
RCVS7.
Introducción
A continuación se describe la programación de la comunicación CPU-CPU orientada a la
seguridad mediante conexiones S7. En los programas de seguridad de las CPU F implicadas
puede hacer lo siguiente:
• Crear DB F (DB de comunicación F) para guardar los datos de envío/de recepción para la
comunicación.
• Llamar y parametrizar en el programa de seguridad instrucciones de la Task Card
"Instructions (Instrucciones)" para la comunicación.
NOTA
La longitud y la estructura del DB de comunicación F del lado receptor deben coincidir con la
longitud y la estructura del DB de comunicación F correspondiente del lado emisor.
Si los DB de comunicación F no coinciden entre sí, la CPU F puede pasar a STOP. En el búfer
de diagnóstico de la CPU F se introduce un evento de diagnóstico.
Por ello recomendamos el siguiente procedimiento:
1. Cree un DB de comunicación F en el árbol del proyecto dentro o debajo de la carpeta
"Program blocks (Bloques de programa)" de la CPU F del lado emisor.
2. Cree la estructura del DB de comunicación F de acuerdo con los datos que deben
transferirse.
3. Copie este DB de comunicación F al árbol del proyecto dentro o debajo de la carpeta
"Program blocks (Bloques de programa)" de la CPU F del lado receptor y, si es necesario,
cambie el nombre.
&38)31'3 &38)'3
3URJUDPDGHVHJXULGDG 3URJUDPDGHVHJXULGDG
ADVERTENCIA
* Una red consta de una o varias subredes. "En toda la red" significa más allá de los límites
de la subred. En PROFIBUS, una red abarca todos los dispositivos accesibles a través de
PROFIBUS DP. En PROFINET IO, una red abarca todos los dispositivos accesibles a través de
RT_Class_1/2/3 (Ethernet/WLAN/Bluetooth, Layer 2) y, en su caso, RT_Class_UDP (IP, Layer
3).
9. Parametrice las entradas TIMEOUT de las instrucciones SENDS7 y RCVS7 con el tiempo de
vigilancia deseado.
ADVERTENCIA
Solo entonces se garantiza (con seguridad) que se captura el estado lógico que se debe
transmitir y que este se transmite al receptor si está presente durante al menos el tiempo
de vigilancia parametrizado. (S018)
NOTA
Si el volumen de datos que debe transferirse supera la longitud admisible para el DB de
comunicación F (100 bytes), puede crear otro DB de comunicación F y transferirlo a
instrucciones SENDS7/RCVS7 adicionales con el R_ID modificado.
Tenga en cuenta que con cada llamada de la instrucción SENDS7 o RCVS7 se llaman a su vez
internamente las instrucciones USEND y URCV, que consumen recursos de conexión en la CPU
F. Esto repercute en el número máximo posible de conexiones de comunicación (ver los
manuales de las CPU F).
Encontrará más información sobre los límites de la transferencia de datos con conexiones S7
de las distintas CPU F en Internet
(http://support.automation.siemens.com/WW/view/en/38549114).
9.1.10.1 Introducción
)&38 )&38
3URJUDPDGHVHJXULGDG 3URJUDPDGHVHJXULGDG
67(36DIHW\$GYDQFHG 6'LVWULEXWHG6DIHW\
6(1''3 )B5&9'3
5&9'3 )B6(1''3
RULHQWDGRDODVHJXULGDG
$FRSODGRU3131 352),1(7,2
)&38 )&38
3URJUDPDGHVHJXULGDG 3URJUDPDGHVHJXULGDG
67(36DIHW\$GYDQFHG 6'LVWULEXWHG6DIHW\
6(1''3 )B5&9'3
5&9'3 )B6(1''3
RULHQWDGRDODVHJXULGDG
$FRSODGRU'3'3 352),%86'3
5&96 )B6(1'6
'%FRP)'DWRV '%FRP)'DWRV
GHUHFHSFLµQ GHHQY¯R
6(1'6 )B5&96
'%FRP)'DWRVGH '%FRP)'DWRV
HQY¯R GHUHFHSFLµQ
,QGXVWULDO(WKHUQHW
Ejemplo de programa:
6HJPHQWRFRPXQLFDFLµQFRQ67(36DIHW\$GYDQFHG5B,'!&5&B,03
029(
)B5&96B
(1 287 '%&5&B,03
': ,1 (12
6HJPHQWRFRPXQLFDFLµQFRQ67(36DIHW\$GYDQFHG5B,'!&5&B,03
029(
)B6(1'6B
(1 287 '%&5&B,03
': ,1 (12
3URJUDPDGHVHJXULGDG 3URJUDPDGHVHJXULGDG
67(36DIHW\$GYDQFHG 6)6\VWHPV
5&96 )B6'6B%2
'%FRP)'DWRV
GHUHFHSFLµQ
6(1'6 )B5'6B%2
'%FRP)
'DWRVGHHQY¯R
,QGXVWULDO(WKHUQHW
Ejemplo de programa:
6HJPHQWRFRPXQLFDFLµQFRQ67(36DIHW\$GYDQFHG5B,'!&5&B,03
029(
)B5'6B%2B
(1 287 '%&5&B,03
': ,1 (12
6HJPHQWRFRPXQLFDFLµQFRQ67(36DIHW\$GYDQFHG5B,'!&5&B,03
029(
)B6'6B%2B
(1 287 '%&5&B,03
': ,1 (12
Introducción
Aquí encontrará una descripción general de las posibilidades de la comunicación orientada a
la seguridad en sistemas F SIMATIC Safety.
NOTA
Las posibilidades de la comunicación orientada a la seguridad dependen de las CPU F
utilizadas.
NOTA
La comunicación orientada a la seguridad con CPU F S7-1200 solo se admite con firmware
V4.1.2 o superior.
0DHVWUR'3 $FRSODGRU'3'3
0DHVWUR'3
6XEUHG 6XEUHG
352),%86 352),%86
,VODYH
,VODYH ,VODYH
,2FRQWUROOHU ,(3%/LQN
,GHYLFH
,GHYLFH
,GHYLFH
Introducción
La comunicación orientada a la seguridad entre programas de seguridad de las CPU F de IO
controllers se lleva a cabo mediante un acoplador PN/PN situado entre las dos CPU F.
NOTA
En el editor de hardware y redes, desactive el parámetro "Data validity display DIA (Indicador
de validez de datos DIA)" en las propiedades del acoplador PN/PN. Este es el ajuste
predeterminado. De lo contrario, no es posible la comunicación IO controller-IO controller
orientada a la seguridad.
,2FRQWUROOHU ,2FRQWUROOHU
(GLWRUGHKDUGZDUH\ (GLWRUGHKDUGZDUH\
)&38 UHGHV UHGHV
)&38
/RQJE\WHV /RQJE\WHV
5&9'3/$''5 6(1''3/$''5
/RQJE\WHV /RQJE\WHV
,'+: ,'+:
; ;
$FRSODGRU3131
NOTA
Acoplador PN/PN, referencia 6ES7158-3AD10-0XA0
Para configurar las áreas de transferencia para los datos de salida y entrada, siga el
procedimiento descrito en el manual "Acoplamientos de bus SIMATIC Acoplador PN/PN
(https://support.industry.siemens.com/cs/ww/es/view/44319532)", capítulo "Configuración
del acoplador PN/PN con STEP 7 TIA Portal".
5. Para conexiones de comunicación bidireccionales, es decir, en las que cada CPU F debe
enviar y recibir datos, cambie a la vista de dispositivos del acoplador PN/PN X1. En la Task
Card "Hardware catalog (Catálogo de hardware)", con el filtro activado, seleccione los
siguientes módulos en "IN/OUT" e insértelos en la pestaña "Device overview (Vista general
de dispositivos)":
– un módulo "IN/OUT 6 bytes / 12 bytes" y
– un módulo "IN/OUT 12 bytes / 6 bytes"
NOTA
La asignación de las áreas de transferencia se establece mediante el identificador de
hardware, que se asigna automáticamente a los módulos y dispositivos. Necesitará el
identificador HW para programar los bloques SENDDP y RCVDP (entrada LADDR). Para cada
identificador HW del área de transferencia se crea una constante del sistema en la
correspondiente CPU F. Estas constantes del sistema pueden asignarse simbólicamente a
los bloques SENDDP y RCVDP.
6. En la vista de dispositivos del acoplador PN/PN X2, en "IN/OUT", elija los siguientes
módulos e insértelos en la pestaña "Device overview (Vista general de dispositivos)":
– un módulo "IN/OUT 12 bytes / 6 bytes" y
– un módulo "IN/OUT 6 bytes / 12 bytes"
,2FRQWUROOHU ,2FRQWUROOHU
)&38 )&38
3URJUDPDGHVHJXULGDG 3URJUDPDGHVHJXULGDG
6(1''3 5&9'3
5&9'3 6(1''3
RULHQWDGRDODVHJXULGDG
$FRSODGRU3131 352),1(7,2
La comunicación orientada a la seguridad entre las CPU F de los IO controller se establece con
ayuda de las instrucciones SENDDP para el envío y RCVDP para la recepción. Con ellas se
puede transferir de manera segura un número fijo de datos de seguridad de los tipos BOOL o
INT (alternativamente DINT).
Encontrará estas instrucciones en la Task Card "Instructions (Instrucciones)", en el apartado
"Comunicación". La instrucción RCVDP se debe llamar al principio del bloque Main-Safety. La
instrucción SENDDP se debe llamar al final del bloque Main-Safety.
Las instrucciones RCVDP y SENDDP también pueden llamarse en FB F/FC F independientes,
que deberán llamarse al inicio y al final del bloque Main-Safety, respectivamente.
Tenga en cuenta que las señales de envío solo se envían después de la llamada de la
instrucción SENDDP al final del procesamiento del correspondiente grupo de ejecución F.
Encontrará la descripción detallada de las instrucciones SENDDP y RCVDP en SENDDP y RCVDP:
Transmitir y recibir datos vía PROFIBUS DP/PROFINET IO (STEP 7 Safety V18) (Página 570).
6(1''3'3B'3B,' 5&9'3'3B'3B,'
$FRSODGRU3131
5&9'3'3B'3B,' 6(1''3'3B'3B,'
6(1''3'3B'3B,' 5&9'3'3B'3B,'
5&9'3'3B'3B,'
$FRSODGRU3131
,2FRQWUROOHU
)&38
$FRSODGRU3131
3URJUDPDGHVHJXULGDG
5&9'3'3B'3B,'
6(1''3'3B'3B,'
6(1''3'3B'3B,'
ADVERTENCIA
* Una red consta de una o varias subredes. "En toda la red" significa más allá de los límites
de la subred. En PROFIBUS, una red abarca todos los dispositivos accesibles a través de
PROFIBUS DP. En PROFINET IO, una red abarca todos los dispositivos accesibles a través de
RT_Class_1/2/3 (Ethernet/WLAN/Bluetooth, Layer 2) y, en su caso, RT_Class_UDP (IP, Layer
3).
** S7-1200/1500: A partir de la versión V3.0 de las instrucciones SENDDP o RCVDP, no se
establece la comunicación con un ID de comunicación F "0" en la entrada DP_DP_ID.
*** S7-1200/1500: A partir de la versión V3.0 de las instrucciones SENDDP o RCVDP,
también se pueden proporcionar valores variables de un DB F global a la entrada
DP_DP_ID. También en este caso hay que comprobar en la recepción/aceptación del
programa de seguridad que la univocidad esté garantizada en todo momento,
comprobando para ello el algoritmo de cálculo del valor variable en consecuencia. Si no se
puede garantizar un ID de comunicación F unívoco al arrancar el programa de seguridad,
porque este solo se establece una vez arrancado el programa de seguridad, debe
garantizarse que el valor en la entrada DP_DP_ID sea "0" en esta fase.
**** En un sistema redundante S7-1500HF ambas CPU F del sistema redundante
S7-1500HF deben considerarse una única CPU F por lo que respecta a la DP_DP_ID.
5. Proporcione las señales de envío a las entradas SD_BO_xx y SD_I_xx (alternativamente
SD_DI_00) de SENDDP. Para reducir el número de señales intermedias en la transferencia
de parámetros de bloque, también tiene la posibilidad de escribir el valor directamente en
el DB de instancia de SENDDP antes de llamar SENDDP mediante un acceso completo
(p. ej., "nombre SENDDP_1".SD_BO_02).
6. Proporcione a las salidas RD_BO_xx y RD_I_xx (alternativamente RD_DI_00) de RCVDP las
señales que desea seguir procesando en otras partes del programa o léalas en estas
directamente con un acceso completo en el DB de instancia correspondiente (p. ej., "Name
RCVDP_1".RD_BO_02).
7. Si, en lugar de los datos de las entradas SD_I_00 y SD_I_01, desea enviar el dato de la
entrada SD_DI_00, proporcione TRUE a la entrada DINTMODE (valor inicial = "FALSE") de
SENDDP.
ADVERTENCIA
Tener en cuenta lo siguiente: La lógica del programa para calcular valores sustitutivos
variables solo se puede insertar después de las llamadas RCVDP, dado que no está
permitido programar lógica antes de las llamadas RCVDP. Por ello, en el primer ciclo
tras un arranque del sistema F, los valores de arranque de los valores sustitutivos son
efectivos en todas las instrucciones RCVDP. Asignar por ello valores de arranque
apropiados para estas variables. (S017)
9. Parametrice las entradas TIMEOUT de las instrucciones RCVDP y SENDDP con el tiempo de
vigilancia deseado.
ADVERTENCIA
Solo entonces se garantiza (con seguridad) que se captura el estado lógico que se debe
transmitir y que este se transmite al receptor si está presente durante al menos el tiempo
de vigilancia parametrizado. (S018)
NOTA
Si la cantidad de datos que deben transferirse supera la capacidad de las instrucciones
SENDDP/RCVDP asociadas entre sí, puede emplearse una segunda (o tercera) llamada
SENDDP/RCVDP. Para ello, configure otra conexión de comunicación mediante el acoplador
PN/PN. Para ello puede emplear un solo acoplador PN/PN si el límite de capacidad del
acoplador PN/PN lo permite.
Introducción
La comunicación orientada a la seguridad entre programas de seguridad de las CPU F de
maestros DP se establece mediante un acoplador DP/DP.
NOTA
En el interruptor DIL del acoplador DP/DP, cambie el indicador de validez de datos "DIA" en
"OFF". De lo contrario, no es posible la comunicación CPU-CPU orientada a la seguridad.
0DHVWUR'3 0DHVWUR'3
(GLWRUGHKDUGZDUH\ (GLWRUGHKDUGZDUH\
)&38 UHGHV UHGHV
)&38
/RQJE\WHV /RQJE\WHV
5&9'3/$''5 6(1''3/$''5
/RQJE\WHV /RQJE\WHV
,'+: ,'+:
; ;
$FRSODGRU'3'3
7. Para las conexiones de comunicación bidireccionales, es decir, en las que cada CPU F debe
enviar y recibir datos, cambie a la vista de dispositivos del acoplador DP/DP PLC1. En la
Task Card "Hardware catalog (Catálogo de hardware)", con el filtro activado, seleccione los
siguientes módulos e insértelos en la pestaña "Device overview (Vista general de
dispositivos)" del acoplador DP/DP:
– un módulo "6 bytes E/12 bytes S coherentes" y
– un módulo "12 bytes E/6 bytes S coherentes"
NOTA
La asignación de las áreas de transferencia se establece mediante el identificador de
hardware, que se asigna automáticamente a los módulos y dispositivos. Necesitará el
identificador HW para programar los bloques SENDDP y RCVDP (entrada LADDR). Para cada
identificador HW del área de transferencia se crea una constante del sistema en la
correspondiente CPU F. Estas constantes del sistema pueden asignarse simbólicamente a
los bloques SENDDP y RCVDP.
8. En la vista de dispositivos del acoplador DP/DP PLC2 de la Task Card "Hardware catalog
(Catálogo de hardware)", con el filtro activado, selecciones los siguientes módulos e
insértelos en la pestaña "Device overview (Vista general de dispositivos)":
– un módulo "12 Bytes E/6 Bytes S coherentes" y
– un módulo "6 bytes E/12 bytes S coherentes"
0DHVWUR'3 0DHVWUR'3
)&38 )&38
3URJUDPDGHVHJXULGDG 3URJUDPDGHVHJXULGDG
6(1''3 5&9'3
5&9'3 6(1''3
RULHQWDGRDODVHJXULGDG
$FRSODGRU'3'3 352),%86'3
La comunicación orientada a la seguridad entre las CPU F de los maestros DP se establece con
ayuda de las instrucciones SENDDP para el envío y RCVDP para la recepción. Con ellas se
puede transferir de manera segura un número fijo de datos de seguridad de los tipos BOOL o
INT (alternativamente DINT).
Encontrará estas instrucciones en la Task Card "Instructions (Instrucciones)", en el apartado
"Comunicación". La instrucción RCVDP se debe llamar al principio del bloque Main-Safety. La
instrucción SENDDP se debe llamar al final del bloque Main-Safety.
Las instrucciones RCVDP y SENDDP también pueden llamarse en FB F/FC F independientes,
que deberán llamarse al inicio y al final del bloque Main-Safety, respectivamente.
Tenga en cuenta que las señales de envío solo se envían después de la llamada de la
instrucción SENDDP al final del procesamiento del correspondiente grupo de ejecución F.
Encontrará la descripción detallada de las instrucciones SENDDP y RCVDP en SENDDP y RCVDP:
Transmitir y recibir datos vía PROFIBUS DP/PROFINET IO (STEP 7 Safety V18) (Página 570).
6(1''3'3B'3B,' 5&9'3'3B'3B,'
$FRSODGRU'3'3
5&9'3'3B'3B,' 6(1''3'3B'3B,'
6(1''3'3B'3B,' 5&9'3'3B'3B,'
5&9'3'3B'3B,'
$FRSODGRU'3'3
0DHVWUR'3
)&38
$FRSODGRU'3'3
3URJUDPDGHVHJXULGDG
5&9'3'3B'3B,'
6(1''3'3B'3B,'
6(1''3'3B'3B,'
ADVERTENCIA
* Una red consta de una o varias subredes. "En toda la red" significa más allá de los límites
de la subred. En PROFIBUS, una red abarca todos los dispositivos accesibles a través de
PROFIBUS DP. En PROFINET IO, una red abarca todos los dispositivos accesibles a través de
RT_Class_1/2/3 (Ethernet/WLAN/Bluetooth, Layer 2) y, en su caso, RT_Class_UDP (IP, Layer
3).
** S7-1200/1500: A partir de la versión V3.0 de las instrucciones SENDDP o RCVDP, no se
establece la comunicación con un ID de comunicación F "0" en la entrada DP_DP_ID.
*** S7-1200/1500: A partir de la versión V3.0 de las instrucciones SENDDP o RCVDP,
también se pueden proporcionar valores variables de un DB F global a la entrada
DP_DP_ID. También en este caso hay que comprobar en la recepción/aceptación del
programa de seguridad que la univocidad esté garantizada en todo momento,
comprobando para ello el algoritmo de cálculo del valor variable en consecuencia. Si no se
puede garantizar un ID de comunicación F unívoco al arrancar el programa de seguridad,
porque este solo se establece una vez arrancado el programa de seguridad, debe
garantizarse que el valor en la entrada DP_DP_ID sea "0" en esta fase.
5. Proporcione las señales de envío a las entradas SD_BO_xx y SD_I_xx (alternativamente
SD_DI_00) de SENDDP. Para reducir el número de señales intermedias en la transferencia
de parámetros de bloque, también tiene la posibilidad de escribir el valor directamente en
el DB de instancia de SENDDP antes de llamar SENDDP mediante un acceso completo
(p. ej., "nombre SENDDP_1".SD_BO_02).
6. Proporcione a las salidas RD_BO_xx y RD_I_xx (alternativamente RD_DI_00) de RCVDP las
señales que desea seguir procesando en otras partes del programa o léalas en ellas
directamente con un acceso completo en el DB de instancia correspondiente (p. ej.,
"nombre RCVDP_1".RD_BO_02).
7. Si, en lugar de los datos de las entradas SD_I_00 y SD_I_01, desea enviar el dato de la
entrada SD_DI_00, proporcione TRUE a la entrada DINTMODE (valor inicial = "FALSE") de
SENDDP.
8. Proporcione a las entradas SUBBO_xx y SUBI_xx o, alternativamente, SUBDI_00 de RCVDP
los valores sustitutivos que emitirá RCVDP en lugar de los valores de proceso antes de
establecer la comunicación por primera vez después de un arranque del sistema F emisor y
receptor o en caso de error de la comunicación orientada a la seguridad.
– Especificación de valores sustitutivos constantes:
Para los datos del tipo INT/DINT, puede introducir valores sustitutivos constantes
directamente como constantes en la entrada SUBI_xx o, alternativamente, SUBDI_00
(valor inicial = "0"). Si desea especificar un valor sustitutivo constante "TRUE" para datos
del tipo BOOL, proporcione TRUE a la entrada SUBBO_xx (valor inicial = "FALSE").
– Especificación de valores sustitutivos variables:
Si desea especificar valores sustitutivos variables, defina en un DB F una variable
calculada por el programa de seguridad e indique dicha variable con un acceso
completo en la entrada SUBBO_xx o SUBI_xx o, alternativamente, SUBDI_00.
ADVERTENCIA
Tener en cuenta lo siguiente: La lógica del programa para calcular valores sustitutivos
variables solo se puede insertar después de las llamadas RCVDP, dado que no está
permitido programar lógica antes de las llamadas RCVDP. Por ello, en el primer ciclo
tras un arranque del sistema F, los valores de arranque de los valores sustitutivos son
efectivos en todas las instrucciones RCVDP. Asignar por ello valores de arranque
apropiados para estas variables. (S017)
9. Parametrice las entradas TIMEOUT de las instrucciones RCVDP y SENDDP con el tiempo de
vigilancia deseado.
ADVERTENCIA
Solo entonces se garantiza (con seguridad) que se captura el estado lógico que se debe
transmitir y que este se transmite al receptor si está presente durante al menos el tiempo
de vigilancia parametrizado. (S018)
NOTA
Si la cantidad de datos que deben transferirse supera la capacidad de las instrucciones
SENDDP/RCVDP asociadas entre sí, puede emplearse una segunda (o tercera) llamada
SENDDP/RCVDP. Para ello, configure otra conexión de comunicación mediante el acoplador
DP/DP. Para ello puede emplearse un solo acoplador DP/DP si el límite de capacidad del
acoplador DP/DP lo permite.
Introducción
La comunicación orientada a la seguridad entre el programa de seguridad de la CPU F de un
IO controller y el/los programa(s) de seguridad de la(s) CPU F de uno o varios I-devices se
establece mediante conexiones IO controller-I-device (CD F), del mismo modo que en el
programa estándar mediante PROFINET IO.
Para la comunicación IO controller-I-device no se necesita hardware adicional.
,2FRQWUROOHU ,GHYLFH
)&38 (GLWRUGHKDUGZDUH\ )&38
UHGHV
3URJUDPDGHVHJXULGDG 3URJUDPDGHVHJXULGDG
&'B)B3/&BB3/&BB
6(1''3/$''5 5&9'3/$''5
)&'B3/&BB3/&BB
5&9'3/$''5 6(1''3/$''5
,2FRQWUROOHU ,GHYLFH
)&38 )&38
3URJUDPDGHVHJXULGDG 3URJUDPDGHVHJXULGDG
6(1''3 5&9'3
5&9'3 6(1''3
RULHQWDGRDODVHJXULGDG
352),1(7,2
La comunicación orientada a la seguridad entre la CPU F del IO controller y un I-device se
establece con ayuda de las instrucciones SENDDP para el envío y RCVDP para la recepción.
Con ellas se puede transferir un número fijo de datos de los tipos BOOL o INT
(alternativamente DINT).
Encontrará estas instrucciones en la Task Card "Instructions (Instrucciones)", en el apartado
"Comunicación". La instrucción RCVDP se debe llamar al principio del bloque Main-Safety. La
instrucción SENDDP se debe llamar al final del bloque Main-Safety.
Las instrucciones RCVDP y SENDDP también pueden llamarse en FB F/FC F independientes,
que deberán llamarse al inicio y al final del bloque Main-Safety, respectivamente.
Tenga en cuenta que las señales de envío solo se envían después de la llamada de la
instrucción SENDDP al final del procesamiento del correspondiente grupo de ejecución F.
Encontrará la descripción detallada de las instrucciones SENDDP y RCVDP en SENDDP y RCVDP:
Transmitir y recibir datos vía PROFIBUS DP/PROFINET IO (STEP 7 Safety V18) (Página 570).
Instrucción Identificador HW
SENDDP en el IO controller Identificador HW de la correspondiente área de
transferencia en el IO controller
RCVDP en el IO controller Identificador HW de la correspondiente área de
transferencia en el IO controller
SENDDP en el I-device Identificador HW del área de transferencia en el I-de
vice
RCVDP en el I-device Identificador HW del área de transferencia en el I-de
vice
,2FRQWUROOHU ,GHYLFH
)&38 )&38
3URJUDPDGHVHJXULGDG 3URJUDPDGHVHJXULGDG
6(1''3'3B'3B,' 5&9'3'3B'3B,'
5&9'3'3B'3B,' 6(1''3'3B'3B,'
6(1''3'3B'3B,'
,GHYLFH
5&9'3'3B'3B,'
)&38
3URJUDPDGHVHJXULGDG
5&9'3'3B'3B,'
6(1''3'3B'3B,'
ADVERTENCIA
* Una red consta de una o varias subredes. "En toda la red" significa más allá de los límites de
la subred. En PROFIBUS, una red abarca todos los dispositivos accesibles a través de PROFIBUS
DP. En PROFINET IO, una red abarca todos los dispositivos accesibles a través de
RT_Class_1/2/3 (Ethernet/WLAN/Bluetooth, Layer 2) y, en su caso, RT_Class_UDP (IP, Layer 3).
** S7-1200/1500: A partir de la versión V3.0 de las instrucciones SENDDP o RCVDP, no se
establece la comunicación con un ID de comunicación F "0" en la entrada DP_DP_ID.
*** S7-1200/1500: A partir de la versión V3.0 de las instrucciones SENDDP o RCVDP, también
se pueden proporcionar valores variables de un DB F global a la entrada DP_DP_ID. También
en este caso hay que comprobar en la recepción/aceptación del programa de seguridad que la
univocidad esté garantizada en todo momento, comprobando para ello el algoritmo de
cálculo del valor variable en consecuencia. Si no se puede garantizar un ID de comunicación F
unívoco al arrancar el programa de seguridad, porque este solo se establece una vez
arrancado el programa de seguridad, debe garantizarse que el valor en la entrada DP_DP_ID
sea "0" en esta fase.
**** En un sistema redundante S7-1500HF ambas CPU F del sistema redundante S7-1500HF
deben considerarse una única CPU F por lo que respecta a la DP_DP_ID.
ADVERTENCIA
El estado lógico a enviar solo se captura y se envía (con seguridad) al receptor si está
presente durante al menos el tiempo de vigilancia parametrizado.(S018)
Introducción
La comunicación orientada a la seguridad entre el programa de seguridad de la CPU F de un
maestro DP y el/los programa(s) de seguridad de la(s) CPU-F de uno o varios I-slaves se realiza
mediante conexiones maestro-I-slave (F-MS), del mismo modo que en el programa estándar.
Para la comunicación maestro-I-slave no se necesita acoplador DP/DP.
0DHVWUR'3 ,VODYH
)&38 (GLWRUGHKDUGZDUH\ )&38
UHGHV
3URJUDPDGHVHJXULGDG 3URJUDPDGHVHJXULGDG
06B)B3/&B3/&BB
6(1''3/$''5 5&9'3/$''5
06B)B3/&B3/&BB
5&9'3/$''5 6(1''3/$''5
0DHVWUR'3 ,VODYH
)&38 )&38
3URJUDPDGHVHJXULGDG 3URJUDPDGHVHJXULGDG
6(1''3 5&9'3
5&9'3 6(1''3
RULHQWDGRDODVHJXULGDG
352),%86'3
La comunicación orientada a la seguridad entre la CPU F del maestro DP y un I-slave se
establece con ayuda de las instrucciones SENDDP para el envío y RCVDP para la recepción.
Con ellas se puede transferir de manera segura un número fijo de datos de seguridad de los
tipos BOOL o INT (alternativamente DINT).
Encontrará estas instrucciones en la Task Card "Instructions (Instrucciones)", en el apartado
"Comunicación". La instrucción RCVDP se debe llamar al principio del bloque Main-Safety. La
instrucción SENDDP se debe llamar al final del bloque Main-Safety.
Las instrucciones RCVDP y SENDDP también pueden llamarse en FB F/FC F independientes,
que deberán llamarse al inicio y al final del bloque Main-Safety, respectivamente.
Tenga en cuenta que las señales de envío solo se envían después de la llamada de la
instrucción SENDDP al final del procesamiento del correspondiente grupo de ejecución F.
Encontrará la descripción detallada de las instrucciones SENDDP y RCVDP en SENDDP y RCVDP:
Transmitir y recibir datos vía PROFIBUS DP/PROFINET IO (STEP 7 Safety V18) (Página 570).
Requisitos
Las áreas de transferencia deben estar configuradas.
Instrucción Identificador HW
SENDDP en el maestro DP Identificador HW de la correspondiente área de
transferencia en el maestro DP
RCVDP en el maestro DP Identificador HW de la correspondiente área de
transferencia en el maestro DP
SENDDP en el I-slave Identificador HW del área de transferencia en el I-sla
ve
RCVDP en el I-slave Identificador HW del área de transferencia en el I-sla
ve
0DHVWUR'3 ,VODYH
)&38 )&38
3URJUDPDGHVHJXULGDG 3URJUDPDGHVHJXULGDG
6(1''3'3B'3B,' 5&9'3'3B'3B,'
5&9'3'3B'3B,' 6(1''3'3B'3B,'
6(1''3'3B'3B,'
5&9'3'3B'3B,'
,VODYH
)&38
3URJUDPDGHVHJXULGDG
5&9'3'3B'3B,'
&RPXQLFDFLµQPDHVWUR,VODYH 6(1''3'3B'3B,'
ADVERTENCIA
* Una red consta de una o varias subredes. "En toda la red" significa más allá de los límites de
la subred. En PROFIBUS, una red abarca todos los dispositivos accesibles a través de PROFIBUS
DP. En PROFINET IO, una red abarca todos los dispositivos accesibles a través de
RT_Class_1/2/3 (Ethernet/WLAN/Bluetooth, Layer 2) y, en su caso, RT_Class_UDP (IP, Layer 3).
ADVERTENCIA
Solo entonces se garantiza (con seguridad) que se captura el estado lógico que se debe
transmitir y que este se transmite al receptor si está presente durante al menos el tiempo de
vigilancia parametrizado. (S018)
Introducción
La comunicación orientada a la seguridad entre el programa de seguridad de la CPU F de un
IO controller y el/los programa(s) de seguridad de la(s) CPU F de uno o varios I-slaves se
establece mediante conexiones maestro-I-slave (MS F), del mismo modo que en el programa
estándar.
IE/PB‑Link
Para la comunicación IO controller-I-slave orientada a la seguridad, el IE/PB-Link es
estrictamente obligatorio. Cada una de las dos CPU F está conectada al IE/PB-Link mediante su
interfaz PROFIBUS DP o PROFINET.
NOTA
El uso de un IE/PB-Link debe tenerse en cuenta al configurar los tiempos de vigilancia F
específicos y al calcular el máximo tiempo de reacción de su sistema F (ver también Tiempos
de vigilancia y tiempos de reacción (Página 586)).
Tenga en cuenta que el archivo Excel para calcular los tiempos de reacción
(https://support.industry.siemens.com/cs/ww/es/view/109783831) para CPU F S7-300/400 no
soporta todas las configuraciones teóricamente posibles.
Referencia
Por lo demás, puede aplicarse, con los cambios necesarios, la información sobre la
comunicación maestro-I-slave orientada a la seguridad que figura en Comunicación
maestro-I-slave orientada a la seguridad (Página 277).
9.2.7.1 Introducción
)&38 )&38
3URJUDPDGHVHJXULGDG 3URJUDPDGHVHJXULGDG
67(36DIHW\$GYDQFHG 6'LVWULEXWHG6DIHW\
6(1''3 )B5&9'3
5&9'3 )B6(1''3
RULHQWDGRDODVHJXULGDG
$FRSODGRU3131 352),1(7,2
)&38 )&38
3URJUDPDGHVHJXULGDG 3URJUDPDGHVHJXULGDG
67(36DIHW\$GYDQFHG 6'LVWULEXWHG6DIHW\
6(1''3 )B5&9'3
5&9'3 )B6(1''3
RULHQWDGRDODVHJXULGDG
$FRSODGRU'3'3 352),%86'3
Introducción
Para las CPU F S7-1200 y S7-1500 está disponible la comunicación CPU-CPU de seguridad
"Flexible F-Link". Esta permite intercambiar fácilmente entre CPU F datos de seguridad en
forma de arrays de seguridad con mecanismos de comunicación estándar.
Flexible F-Link ofrece una serie de ventajas para intercambiar datos de seguridad:
• Resumen de los datos de seguridad que deben transferirse en tipos de datos PLC
conformes con F (UDT)
(No se soportan los tipos de datos PLC conformes con F (UDT) anidados).
• Hasta 100 bytes de datos de seguridad por UDT
• Parametrización sencilla y generación automática de DB de comunicación de seguridad
• Transferencia de datos de seguridad con bloques de comunicación estándar incluso más
allá de los límites de la red
• Comunicación entre grupos de ejecución F (Página 93) para CPU F 1200/1500
• UUID de comunicación F integrado en el sistema y suficientemente unívoco en todo el
mundo
• Firma de la dirección de comunicación F independiente para la detección fácil de cambios
en el UUID de comunicación F
Requisitos
• CPU F S7-1500 con firmware V2.0 o superior
• CPU F S7-1200 con firmware V4.2 o superior
• Safety System Version V2.2 o superior
)& )&
3UHSURFHVDPLHQWR 3RVWSURFHVDPLHQWR
/DGRGHHQY¯R /DGRGHUHFHSFLµQ
NOTA
Si utiliza protocolos de comunicación no deterministas (p. ej., TCP/IP), tenga en cuenta, entre
otras cosas, los siguientes aspectos:
• La disponibilidad de su aplicación puede verse siempre perjudicada en caso de aumentar
la carga por comunicación (expiración del tiempo de vigilancia F de la conexión de
comunicación F). Esto es especialmente importante en caso de utilizar paralelamente OPC
UA y Secure Open User Communication (OUC).
• Los desbordamientos de los búferes de comunicación pueden afectar negativamente a la
disponibilidad de la aplicación, y por ello deben evitarse.
Encontrará más información útil en el siguiente ejemplo de aplicación: "Configuración de
la comunicación mediante Flexible F-Link
(https://support.industry.siemens.com/cs/ww/es/view/109768964)"
NOTA
En la simulación mediante S7-PLCSIM, no se activa el temporizador que genera un mensaje
de error cuando se interrumpe la comunicación con periferias reales (p. ej., al poner una CPU
en STOP) una vez transcurrido el tiempo. Por ello, no aparece ningún mensaje de error en
este caso. El mensaje aparece cuando se restablece la conexión. Tras el reconocimiento por el
operador, se vuelven a emitir y recibir los valores actuales.
ADVERTENCIA
Solo entonces se garantiza (con seguridad) que se captura el estado lógico que se debe
transmitir y que este se transmite al receptor si está presente durante al menos el tiempo de
vigilancia parametrizado. (S018)
ADVERTENCIA
ADVERTENCIA
Al crear una nueva comunicación con Flexible F-Link en el Safety Administration Editor, se
proporciona un UUID de comunicación F unívoco para la comunicación del sistema. Al copiar
comunicaciones en el Safety Administration Editor dentro de la tabla de parametrización o
también al copiarlas a otra CPU F, los UUID de comunicación F no se crean de nuevo, por lo
que ya no son unívocos. Si se utiliza la copia para parametrizar una nueva relación de
comunicación, el propio usuario debe asegurarse de que sean unívocos. Para ello, se deben
seleccionar los UUID afectados y generarlos de nuevo desde el menú contextual "Generate
UUID (Generar UUID)". La univocidad debe comprobarse durante la recepción/aceptación en
el impreso de seguridad. (S087)
ADVERTENCIA
Consulte
también
Comunicación entre grupos de ejecución F (S7-1200, S7-1500) (Página 139)
Introducción
Aquí encontrará una descripción general de las posibilidades de la comunicación orientada a
la seguridad entre CPU F S7-300/400 y CPU F S7-1200/1500 en sistemas F SIMATIC Safety.
Introducción
La comunicación orientada a la seguridad entre el programa de seguridad de la CPU F de un
IO controller y el/los programa(s) de seguridad de la(s) CPU F de uno o varios I-devices se
establece mediante conexiones IO controller-I-device (CD F), del mismo modo que en el
programa estándar mediante PROFINET IO.
A continuación, se describen particularidades cuando el IO controller y el I-device están en
proyectos distintos.
Requisitos
• El IO controller es una CPU F S7-1200/1500 que soporta la funcionalidad de IO controller.
• El I-device es una CPU F S7-300/400/1200/1500 que soporta la funcionalidad de I-device.
• El proyecto en el que está el I-device debe haberse creado con S7 Distributed Safety V5.4,
STEP 7 Safety V13 o superior.
Configuración
1. En el proyecto, configure la comunicación orientada a la seguridad con el I-device como se
describe en "Configuración de la comunicación IO controller-I-device orientada a la
seguridad (Página 211)" (S7-300/S7-400) o "Configuración de la comunicación IO
controller-I-device orientada a la seguridad (Página 271)" (S7-1200/S7-1500). La CPU F 1
(IO controller) es simplemente un comodín para la CPU F en el proyecto del IO controller.
NOTA
Durante la creación con STEP 7 Safety <V14 SP1, evite un cambio posterior de las áreas de
transferencia de CD a CD F.
Durante la creación con S7 Distributed Safety V5.4, cree las áreas de transferencia de
aplicación del tipo de dirección "Output (Salida)" e "Input (Entrada)" directamente una tras
otra.
2. Exporte el I-device como archivo GSD. Para ello, siga las instrucciones de la Ayuda de STEP
7, apartado "Configuración de I-device".
3. Importe el archivo GSD en el proyecto con el IO controller. Para ello, siga las instrucciones
de la Ayuda de STEP 7, apartado "Instalación de archivo GSD".
4. Inserte el I-device en el proyecto con el IO controller desde la Task Card "Hardware catalog
(Catálogo de hardware)".
5. Asigne al I-device la CPU F del IO controller.
3UR\HFWR 3UR\HFWR
&38) &38)FRPR )&' &38)
,2FRQWUROOHU FRPRG¯Q ,GHYLFH
,2GHYLFH
)&' QRUPDOL]DGR
,GHYLFH $UFKLYR*6'
,2GHYLFH $UFKLYR*6'
)&'
QRUPDOL]DGR
,GHYLFH
3UR\HFWR
&38)FRPR )&' &38)
FRPRG¯Q ,GHYLFH
NOTA
Tenga en cuenta que, tras una modificación relativa a la seguridad de la configuración
hardware, no solamente debe compilarse y cargarse esta, sino también el programa de
seguridad. Esto se aplica también a las modificaciones en periferia F que no se utilice en el
programa de seguridad.
NOTA
Para las CPU F S7-300/400, se aplica lo siguiente:
Si desea compilar un bloque F con protección de know-how tras una modificación, deberá
eliminar la protección de know-how de dicho bloque F antes de la compilación.
Estimación
La memoria de trabajo necesaria para el programa de seguridad se estima de la manera
siguiente:
Memoria de trabajo necesaria para el programa de seguridad
Introducción
Una vez que haya compilado correctamente el programa de seguridad, podrá cargarlo en la
CPU F junto con el programa de usuario estándar.
(S7-1500) Si el programa de seguridad está en una Safety Unit, dicha Safety Unit puede
cargarse en la CPU F de manera independiente.
Para cargar un programa de seguridad, proceda básicamente igual que al cargar un programa
de usuario estándar; se ofrecen diferentes posibilidades de acceso en STEP 7:
• En el cuadro de diálogo "Load preview (Vista preliminar Carga)", se introducen datos
(p. ej., contraseña de la CPU F) y se configuran requisitos necesarios para la carga (p. ej.,
que la CPU F pase a STOP antes de cargar).
• En el cuadro de diálogo "Load results (Resultados Carga)", se muestran los resultados tras
la carga.
A continuación, se muestran las posibilidades para cargar el programa de seguridad.
Encontrará información general sobre la carga en la Ayuda de STEP 7.
ADVERTENCIA
Si es posible acceder a varias CPU F a través de una red (p. ej., Industrial Ethernet) desde la
misma programadora/el mismo PC, debe garantizarse con las siguientes medidas
adicionales que los datos del proyecto relativos a la seguridad se carguen en la CPU F
correcta:
Utilice contraseñas específicas para CPU F, p. ej., una contraseña única para las CPU F con su
correspondiente dirección Ethernet.
Tener en cuenta lo siguiente:
• La carga inicial de la configuración hardware para activar la protección de acceso de una
CPU F debe realizarse a través de una conexión punto a punto (de forma análoga a la
asignación inicial de una dirección MPI a una CPU F).
• Antes de cargar los datos del proyecto relativos a la seguridad en una CPU F, debe
anularse un permiso de acceso ya existente para otra CPU F.
• La carga final de los datos del proyecto relativos a la seguridad antes de pasar al modo
productivo debe realizarse con la protección de acceso activada. (S021)
NOTA
Solamente es posible cargar un programa de seguridad coherente en el estado operativo
STOP.
NOTA
Si STEP 7 Safety detecta un programa de seguridad incoherente durante el arranque de la
CPU F, se impide dicho arranque siempre que la CPU F soporte esa detección (ver información
de producto de la CPU F S7-300/400 respectiva; las CPU F S7-1200/1500 siempre la
soportan). En el búfer de diagnóstico de la CPU F se introduce un evento de diagnóstico
correspondiente:
Si la CPU F no soporta esa detección, la ejecución de un programa de seguridad incoherente
con el modo seguro activado puede provocar un STOP de la CPU.
En el búfer de diagnóstico de la CPU F se introduce la causa del evento de diagnóstico.
Elija lo siguiente:
• Para cargar un programa de seguridad de forma coherente, en el destino "Safety program
(Programa de seguridad)", seleccione la acción "Consistent download (Carga coherente)".
• (S7-300, S7-400) Para cargar bloques F individuales de forma selectiva (Página 301), en el
destino "Safety program (Programa de seguridad)", elija la acción "Download selection
(Cargar selección)" y seleccione debajo los bloques F deseados. En caso necesario, se le
pedirá que desactive el modo seguro en "Disable safety mode (Desactivar el modo
seguro)". Este ajuste solo es adecuado para la prueba online de bloques F individuales.
• (S7-300, S7-400) Para cargar solamente el programa de seguridad, en el destino "Safety
program (Programa de seguridad)", elija la acción "Consistent download (Carga
coherente)", y en el destino "Standard software (Software estándar)", elija la acción
"Download selection (Cargar selección)" y seleccione debajo únicamente los bloques
estándar que llamen el bloque Main-Safety.
• (S7-300, S7-400) Para no cargar ningún programa de seguridad, p. ej., porque desconoce
la contraseña de la CPU F, en el destino "Safety program (Programa de seguridad)", elija la
acción "No action (Ninguna acción)".
Para las CPU F S7-1200/1500, como acción en el cuadro de diálogo "Load preview (Vista
preliminar Carga)", solamente es posible el valor "Consistent download (Carga coherente)". En
este cuadro de diálogo, no es posible modificar la selección de las partes de programa que
van a cargarse. La selección se produce de forma automática a partir de la selección
efectuada en el árbol del proyecto al iniciar la carga.
Compruebe si, en el cuadro de diálogo "Load results (Resultados Carga)", aparece el mensaje
"Download process for safety program completed without errors (El proceso de carga para el
programa de seguridad ha finalizado sin errores).". De no ser así, repita la carga.
10.3.1.1 Carga de datos del proyecto en una CPU F S7-300/400 con Memory Card (SIMATIC
Micro Memory Card o tarjeta Flash) insertada
Si se cargan datos del proyecto en una CPU F S7-300/400 con Memory Card (SIMATIC Micro
Memory Card en el caso del S7-300 o tarjeta Flash en el caso del S7-400) insertada, debe
tenerse en cuenta la siguiente advertencia:
ADVERTENCIA
10.3.1.2 Carga de datos del proyecto en una CPU F S7-400 sin tarjeta Flash insertada
Si se cargan datos del proyecto en una CPU F S7-400 sin tarjeta Flash insertada, debe tenerse
en cuenta la siguiente advertencia:
ADVERTENCIA
Si se cargan datos del proyecto en un WinAC RTX F, debe tenerse en cuenta la siguiente
advertencia:
ADVERTENCIA
Para asegurarse de que no haya datos del proyecto relativos a la seguridad "antiguos" en el
WinAC RTX F, debe seguirse el siguiente procedimiento al cargar los datos del proyecto
relativos a la seguridad en el WinAC RTX F con una programadora/un PC:
1. Realizar un borrado total del WinAC RTX F (ver el manual de Windows Automation Center
RTX WinAC RTX (F) 2010
(http://support.automation.siemens.com/WW/view/en/43715176)).
2. Cargar los datos del proyecto relativos a la seguridad en el WinAC RTX F.
Si la prueba de funcionamiento del programa de seguridad no se realiza en el WinAC
RTX F de destino, deben cumplirse además los puntos 3 y 4:
3. Ejecutar una identificación del programa. Es decir, comprobar si las firmas colectivas F
coinciden online y offline.
4. Ejecutar el arranque del sistema F.
Entre la identificación online del programa y el arranque del sistema F, no se debe reiniciar el
WinAC RTX F (p. ej., mediante POWER OFF/POWER ON o arranque). (S024)
NOTA
Si solo se cargan bloques F individuales, no se cargarán los bloques desde los que se llaman
los bloques Main-Safety (p. ej., OB de alarma cíclica 35). Para ello, elija la opción "Selection
(Selección)" en el cuadro de diálogo de la vista preliminar, en "Standard software (Software
estándar)", y seleccione los bloques necesarios.
NOTA
La carga de bloques F individuales solo es adecuada para probar los bloques F. Antes de pasar
al modo productivo, deberá cargar el programa de seguridad de forma coherente en la CPU F.
10.3.1.5 Carga de datos del proyecto en una Memory Card o enchufe de una Memory Card o
un medio de almacenamiento extraíble
Para cargar datos del proyecto de una CPU F en una Memory Card (tarjeta Flash en el caso del
S7-400, SIMATIC Micro Memory Card en el caso del S7-300), proceda del mismo modo que en
el programa estándar. Además, debe tenerse en cuenta la siguiente advertencia:
ADVERTENCIA
Al insertar una Memory Card (tarjeta Flash en el caso del S7-400 o SIMATIC Micro Memory
Card en el caso del S7-300) o un medio de almacenamiento extraíble en WinAC RTX F con
datos del proyecto de una CPU F, debe tenerse en cuenta la siguiente advertencia:
ADVERTENCIA
Al insertar una Memory Card (tarjeta Flash en el caso del S7-400 o SIMATIC Micro Memory
Card en el caso del S7-300) en una CPU F S7-300/400, debe tenerse en cuenta la siguiente
advertencia:
ADVERTENCIA
10.3.2.1 Carga de datos del proyecto en una CPU F S7-1200 sin tarjeta de programa
insertada
Si se cargan datos del proyecto en una CPU F S7-1200 sin tarjeta de programa insertada, debe
tenerse en cuenta la siguiente advertencia:
ADVERTENCIA
10.3.2.2 Carga de datos del proyecto en una CPU F S7-1200 con tarjeta de programa
insertada
Si se cargan datos del proyecto en una CPU F S7-1200 con tarjeta de programa insertada,
deben tenerse en cuenta las siguientes advertencias:
ADVERTENCIA
Para asegurarse de que no haya datos del proyecto relativos a la seguridad "antiguos" en la
memoria de carga interna de la CPU F al insertar una tarjeta de programa en una CPU F
S7-1200, debe seguirse el siguiente procedimiento:
1. Comprobar si, con la ranura para tarjetas vacía, el LED STOP/RUN (naranja) y el LED
de mantenimiento parpadean durante 3 segundos al arrancar.
Si este es el caso, significa que ya se ha borrado la memoria de carga interna de la CPU F
(p. ej., si la CPU F se ha operado hasta ese momento con la tarjeta de programa como
memoria de carga externa) y puede saltarse el paso 3.
2. Insertar la tarjeta de programa en la CPU F.
Si la CPU F está en estado operativo RUN, pasa a STOP. El LED de mantenimiento de la
CPU F parpadea para indicar que la tarjeta de programa se está evaluando o que la
memoria de carga interna debe borrarse.
3. Iniciar el borrado de la memoria de carga interna mediante uno de los siguientes
métodos:
– Desconectar y volver a conectar la CPU F.
– Conmutar la CPU F de STOP a RUN.
– Ejecutar la función "Memory reset (Borrado total)" (MRES).
Tras el rearranque de la CPU F y el borrado la memoria de carga interna, deben
parpadear el LED STOP/RUN (naranja) y el LED de mantenimiento. En este caso, la
memoria de carga interna de la CPU F está borrada y no contiene datos del proyecto
relativos a la seguridad "antiguos".
4. Iniciar la evaluación de la tarjeta de programa mediante uno de los siguientes métodos:
– Desconectar y volver a conectar la CPU F.
– Conmutar la CPU F de STOP a RUN.
– Ejecutar la función "Memory reset (Borrado total)" (MRES).
La CPU efectúa un rearranque y evalúa la tarjeta de programa.
A continuación, la CPU F pasa al estado operativo para el arranque (RUN o STOP)
configurado para la CPU F. (S061)
Para una CPU F S7-1200 sin SIMATIC Memory Card insertada y con la memoria de carga
interna borrada, los LED de estado tienen el estado descrito en la tabla siguiente.
ADVERTENCIA
Si se cargan bloques F mediante una programadora/un PC en una CPU F S7-1200 con una
tarjeta de programa insertada (memoria de carga externa), debe garantizarse que la
transferencia se haga a la memoria de carga externa. Esto se puede lograr con las medidas
siguientes:
• Comprobar si la tarjeta de programa está insertada correctamente.
• Enchufar una tarjeta de programa cuya capacidad de memoria difiera de la capacidad de
memoria de la memoria de carga interna. En el árbol del proyecto, comprobar en "Online
& diagnostics (Online y diagnóstico) > Diagnostics (Diagnóstico) > Memory (Memoria)" si
la capacidad de memoria de la memoria de carga que se indica coincide con la capacidad
de memoria de la tarjeta de programa. (S058)
ADVERTENCIA
Si se inserta una tarjeta de transferencia en una CPU F S7-1200, debe tenerse en cuenta la
siguiente advertencia:
ADVERTENCIA
Para asegurarse de que no haya datos del proyecto relativos a la seguridad "antiguos" en la
memoria de carga interna al copiar los datos del proyecto relativos a la seguridad a una CPU
F S7-1200 con ayuda de una tarjeta de transferencia, debe seguirse el siguiente
procedimiento:
1. Comprobar si, con la ranura para tarjetas vacía, el LED STOP/RUN (naranja) y el LED
de mantenimiento parpadean durante 3 segundos al arrancar.
Si este es el caso, significa que ya se ha borrado la memoria de carga interna de la CPU F y
puede saltarse el paso 3.
2. Insertar la tarjeta de transferencia en la CPU F.
Si la CPU F está en estado operativo RUN, pasa a STOP. El LED de mantenimiento de la
CPU F parpadea para mostrar que la tarjeta de transferencia se está evaluando o que la
memoria de carga interna debe borrarse.
3. Iniciar el borrado de la memoria de carga interna mediante uno de los siguientes
métodos:
– Desconectar y volver a conectar la CPU F.
– Conmutar la CPU F de STOP a RUN.
– Ejecutar la función "Memory reset (Borrado total)" (MRES).
Tras el rearranque de la CPU F y el borrado la memoria de carga interna, deben
parpadear el LED STOP/RUN (naranja) y el LED de mantenimiento. En este caso, la
memoria de carga interna de la CPU F está borrada y no contiene datos del proyecto
relativos a la seguridad "antiguos".
4. Iniciar la evaluación de la tarjeta de transferencia (transferencia desde la tarjeta de
transferencia a la memoria de carga interna) mediante uno de los siguientes métodos:
– Desconectar y volver a conectar la CPU F.
– Conmutar la CPU F de STOP a RUN.
– Ejecutar la función "Memory reset (Borrado total)" (MRES).
Tras el rearranque y la evaluación de la SIMATIC Memory Card, la CPU F copia los datos
del proyecto a la memoria de carga interna de la CPU F. Una vez finalizado el proceso de
copia, el LED de mantenimiento de la CPU F parpadea para indicar que la tarjeta de
transferencia puede retirarse.
5. Retirar la tarjeta de transferencia de la CPU F.
6. Iniciar la evaluación de la memoria de carga interna mediante uno de los siguientes
métodos:
– Desconectar y volver a conectar la CPU F.
– Conmutar la CPU F de STOP a RUN.
– Ejecutar la función "Memory reset (Borrado total)" (MRES).
A continuación, la CPU F pasa al estado operativo para el arranque (RUN o STOP)
configurado para la CPU F. (S059)
Para una CPU F S7-1200 sin SIMATIC Memory Card insertada y con la memoria de carga
interna borrada, los LED de estado tienen el estado descrito en la tabla siguiente.
10.3.2.4 Carga de datos del proyecto de la memoria de carga interna de una CPU F S7-1200
a una SIMATIC Memory Card vacía
Si desea cargar datos del proyecto de la memoria de carga interna de una CPU F S7-1200 a
una SIMATIC Memory Card vacía, debe tener en cuenta la siguiente advertencia:
ADVERTENCIA
Para que cuando se inserte una SIMATIC Memory Card vacía en una CPU F S7-1200 los datos
del proyecto relativos a la seguridad se carguen desde la memoria de carga interna de la CPU
F a la SIMATIC Memory Card y se borre la memoria de carga interna de la CPU F, debe seguir
el siguiente procedimiento:
1. Asegurarse de que se trata de una SIMATIC Memory Card vacía, p. ej., comprobando con
el explorador de Windows que se han borrado la carpeta "SIMATIC.S7S" y el archivo
"S7_JOB.S7S".
2. Insertar la SIMATIC Memory Card vacía en la CPU F.
Si la CPU F está en estado operativo RUN, pasa a STOP. El LED de mantenimiento de la
CPU F parpadea para indicar que el programa se puede copiar desde la memoria de carga
interna a la SIMATIC Memory Card y que, a continuación, se borrará la memoria de carga
interna.
3. Iniciar la copia de la memoria de carga interna a la SIMATIC Memory Card y el posterior
borrado de la memoria de carga interna mediante uno de los siguientes métodos:
– Desconectar y volver a conectar la CPU F.
– Conmutar la CPU F de STOP a RUN.
– Ejecutar la función "Memory reset (Borrado total)" (MRES).
Tras el rearranque de la CPU y la copia de los datos del proyecto de la memoria de carga
interna a la SIMATIC Memory Card y el borrado posterior de la memoria de carga interna,
deben parpadear el LED STOP/RUN (naranja) y el LED de mantenimiento. En este
caso, la memoria de carga interna de la CPU F está borrada y ya no contiene datos del
proyecto relativos a la seguridad. La SIMATIC Memory Card es ahora una tarjeta de
programa.
4. Iniciar la evaluación de la tarjeta de programa mediante uno de los siguientes métodos:
– Desconectar y volver a conectar la CPU F.
– Conmutar la CPU F de STOP a RUN.
– Ejecutar la función "Memory reset (Borrado total)" (MRES).
La CPU F ejecuta un rearranque y evalúa la tarjeta de programa.
A continuación, la CPU F pasa al estado operativo para el arranque (RUN o STOP)
configurado para la CPU F. (S057)
NOTA
Tenga en cuenta también el ajuste "Disable copying from internal load memory to external
load memory (Desactivar la copia de la memoria de carga interna a la memoria de carga
externa)" en la configuración HW de la CPU F.
10.3.2.5 Actualización de datos del proyecto de una CPU F S7-1200 con una tarjeta de
transferencia
Si desea actualizar los datos del proyecto de una CPU F S7-1200 con una tarjeta de
transferencia, debe tener en cuenta la siguiente advertencia:
ADVERTENCIA
Si, en una CPU F S7-1200, se actualizan los datos del proyecto relativos a la seguridad con
ayuda de una tarjeta de transferencia, debe garantizarse, mediante una posterior
identificación del programa, de que la transferencia a la memoria de carga interna se haya
efectuado correctamente. (S060)
10.3.2.6 Carga de datos del proyecto en una SIMATIC Memory Card y enchufe de una
SIMATIC Memory Card
Para cargar datos del proyecto de una CPU F a una SIMATIC Memory Card, proceda del mismo
modo que en el programa estándar. Además, debe tenerse en cuenta la siguiente
advertencia:
ADVERTENCIA
Al insertar una SIMATIC Memory Card con datos del proyecto de una CPU F, debe tenerse en
cuenta la siguiente advertencia:
ADVERTENCIA
Si se cargan datos del proyecto en una CPU F S7-1500, debe tenerse en cuenta la siguiente
advertencia:
ADVERTENCIA
ADVERTENCIA
ADVERTENCIA
ADVERTENCIA
Para un S7-1500 F Software Controller con firmware ≤V21.9.x en un IPC 627E, IPC 647E, IPC
677E o IPC 847E, debe tenerse en cuenta la siguiente advertencia:
ADVERTENCIA
ADVERTENCIA
Consulte
también
Carga de datos del proyecto (Página 296)
Software Controller (http://support.automation.siemens.com/WW/view/es/109249299)
10.3.3.4 Carga de datos del proyecto en una SIMATIC Memory Card y enchufe de una
SIMATIC Memory Card o un medio de almacenamiento extraíble
Para cargar datos del proyecto de una CPU (H)F en una SIMATIC Memory Card, proceda del
mismo modo que en el programa estándar. Además, debe tenerse en cuenta la siguiente
advertencia:
ADVERTENCIA
ADVERTENCIA
ADVERTENCIA
Al insertar dos SIMATIC Memory Cards nuevas con nuevos datos del proyecto relativos a la
seguridad para un sistema redundante S7-1500HF, haga lo siguiente:
1. Pasar ambas CPU HF al estado operativo STOP.
2. Sustituya las SIMATIC Memory Cards de ambas CPU HF por:
– dos SIMATIC Memory Cards, cada una de ellas con los nuevos datos del proyecto
relativos a la seguridad, o bien
– una SIMATIC Memory Card con los nuevos datos del proyecto relativos a la seguridad y
una SIMATIC Memory Card vacía
Procedimiento para garantizar que los datos del proyecto relativos a la seguridad son
correctos mediante la identificación online del programa:
1. Comprobar en ambas CPU HF en estado operativo STOP, p. ej., con el display, si en la
SIMATIC Memory Card están los datos del proyecto relativos a la seguridad correctos o si
la segunda SIMATIC Memory Card está vacía.
2. Si el resultado de la comprobación es correcto, pasar las CPU HF al estado operativo RUN.
Si los nuevos datos del proyecto relativos a la seguridad están solo en una SIMATIC
Memory Card, se debe pasar primero al estado operativo RUN la CPU HF que tenga los
nuevos datos del proyecto relativos a la seguridad y, después, la CPU HF con la SIMATIC
Memory Card vacía.
Procedimiento para garantizar que se dispone de los datos del proyecto relativos a la
seguridad correctos mediante la identificación unívoca de las SIMATIC Memory Cards:
1. Pasar la CPU HF a RUN. Si los nuevos datos del proyecto relativos a la seguridad solo están
en una SIMATIC Memory Card, se pasará primero al estado operativo RUN la CPU HF que
tenga los nuevos datos del proyecto relativos a la seguridad y, solo después, la CPU HF
con la SIMATIC Memory Card vacía. (S092)
ADVERTENCIA
Al insertar una nueva SIMATIC Memory Card con nuevos datos del proyecto relativos a la
seguridad para un sistema redundante S7-1500HF, haga lo siguiente:
1. Pasar ambas CPU HF al estado operativo STOP.
2. Retirar la SIMATIC Memory Card de una de las dos CPU HF.
3. Formatear la SIMATIC Memory Card o borrar el programa, p. ej., con el display, en la CPU
HF de la que no se haya retirado la tarjeta.
4. Insertar la SIMATIC Memory Card con los nuevos datos del proyecto relativos a la
seguridad en la CPU HF sin SIMATIC Memory Card.
5. Si no se puede garantizar que en la SIMATIC Memory Card estén los datos del proyecto
relativos a la seguridad correctos con otras medidas apropiadas (p. ej., mediante la
identificación unívoca de la SIMATIC Memory Card), se debe realizar una identificación
del programa en la CPU HF que tenga los nuevos datos del proyecto relativos a la
seguridad.
6. Pasar a RUN la CPU HF en la que estén los nuevos datos del proyecto relativos la
seguridad.
7. Pasar la segunda CPU HF al estado operativo RUN. (S093)
ADVERTENCIA
Tras restaurar una copia de seguridad de una CPU F, es preciso realizar una identificación del
programa.
En un sistema redundante S7-1500HF, la identificación del programa debe realizarse en el
estado operativo RUN-Redundant. (S055)
NOTA
Para la identificación del programa, se recomienda utilizar la firma colectiva F incluida en el
nombre del archivo de copia de seguridad. En tal caso, no está permitido modificar la firma
colectiva F en el nombre.
ADVERTENCIA
(S7-1200/1500) Si es posible acceder a varias CPU F con el servidor web activado desde la
misma programadora/el mismo PC, debe garantizarse con medidas adicionales que el
programa de seguridad se restaure en la CPU F correcta.
Utilizar las contraseñas específicas de la CPU para el derecho "F-Admin (Admin F)" en el
servidor web. Seleccionar, p. ej., una contraseña idéntica con dirección IP añadida (p. ej.,
Contraseña_192.168.0.8) para cada CPU F. (S065)
NOTA
Durante la restauración, puede ser necesario introducir la contraseña anterior de la CPU F.
ADVERTENCIA
Al crear una imagen con datos del proyecto relativos a la seguridad, deben observarse los
siguientes puntos:
• Restringir el acceso a un S7-1500 F Software Controller a aquellas personas autorizadas
para crear imágenes tomando medidas organizativas (Página %getreference).
• Antes de crear la imagen, debe asegurarse, mediante la identificación del programa, de
que en el S7-1500 F Software Controller se encuentren los datos del proyecto relativos a
la seguridad correctos.
• Las imágenes con datos del proyecto relativos a la seguridad deben crearse en un soporte
de datos vacío (borrado o formateado) o bien borrar una imagen existente de manera
explícita.
• Tras crear la imagen, retirar el soporte de datos que contiene la imagen.
• Marcar el soporte de datos de manera unívoca (p. ej., con la "Collective F-signature (Firma
colectiva F)"). (S073)
ATENCIóN
ADVERTENCIA
Al cargar una imagen con datos del proyecto relativos la seguridad, deben observarse los
siguientes puntos:
• Restringir el acceso a un S7-1500 F Software Controller a aquellas personas autorizadas
para importar imágenes tomando medidas organizativas (Página %getreference).
• Al cargar una imagen vía LAN, acceso remoto o accesos equiparables, se debe garantizar
la protección de acceso (p. ej., con derechos de administrador de Windows (ADMIN)). No
obstante, debe asegurarse de que solo las personas autorizadas pueden configurarse
como usuarios.
• Para que la imagen se escriba en el S7-1500 F Software Controller correcto, al importar
una imagen vía LAN, deberá garantizarse que solo esté accesible un S7-1500 F Software
Controller. Por ejemplo, eliminando conexiones físicas y posibilidades de enrutamiento a
otros S7-1500 F Software Controller.
• Asegurarse de que en la imagen se encuentren los datos del proyecto relativos a la
seguridad correctos, p. ej., mediante la identificación unívoca del soporte de datos.
• Eliminar la imagen después de importarla al S7-1500 F Software Controller, así como sus
copias.
• Después de importar la imagen, deberá garantizarse mediante una identificación del
programa, p. ej., con el display, de que en el S7-1500 F Software Controller se
encuentren los datos del proyecto relativos a la seguridad correctos. (S074)
10.3.6 Carga de datos del proyecto (incl. datos del proyecto relativos a la
seguridad) de una CPU F a una programadora/un PC (S7-1500)
La función "Upload from device (software) (Cargar de dispositivo (software))" o "Upload
device as a new station (hardware and software) (Carga del dispositivo como estación nueva
(hardware y software))" solo es posible para CPU F S7-1500 si en el Safety Administration
Editor se ha activado la opción "Enable consistent upload from the F-CPU (Permitir carga
coherente de la CPU F)" para la CPU F y tras ello se han cargado los datos del proyecto en la
CPU F.
Para cargar los datos del proyecto (incl. datos del proyecto relativos a la seguridad) en una
programadora/un PC, proceda del mismo modo que en el programa estándar.
Si es posible acceder a varias CPU F a través de una red (p. ej., Industrial Ethernet) desde la
programadora/el PC, debe garantizarse que los datos del proyecto se carguen desde la CPU F
correcta. p. ej., con "Online & diagnostics (Online y diagnóstico)" > "Online access (Accesos
online)" > "LED flashes (Prueba de parpadeo de LED)".
Una vez realizada correctamente la carga desde el dispositivo, puede continuar como con un
proyecto creado offline.
ADVERTENCIA
Para realizar una recepción/aceptación con los datos del proyecto cargados en la
programadora/el PC o modificar los datos del proyecto relativos a la seguridad, deberá
garantizarse que el programa de seguridad sea ejecutable antes de la carga.
Esto se cumple al cargar desde una CPU F si la CPU F está en estado operativo RUN y con el
modo seguro activado o puede ponerse en RUN antes de la carga. Si la CPU F permanece en
STOP, no está permitido hacer modificaciones o la recepción/aceptación con los datos del
proyecto relativos a la seguridad cargados.
Al cargar desde una Memory Card, esta debe haber estado previamente en una CPU S7-1500
adecuada. En este contexto se aplican las mismas condiciones que al cargar desde una CPU
F. (S080)
10.3.7 Carga de datos del proyecto (incl. datos del proyecto relativos a la
seguridad) de una tarjeta de memoria a una programadora/un PC (S7-1500)
La función "Upload from device (software) (Cargar de dispositivo (software))" o "Upload
device as a new station (hardware and software) (Carga del dispositivo como estación nueva
(hardware y software))" solo es posible con CPU F S7-1500 si en el Safety Administration
Editor se ha activado la opción "Enable consistent upload from the F-CPU (Permitir carga
coherente de la CPU F)" para la CPU F y tras ello se han cargado los datos del proyecto en la
tarjeta de memoria.
Para cargar los datos del proyecto (incl. datos del proyecto relativos a la seguridad) en una
programadora/un PC, proceda del mismo modo que en el programa estándar.
Una vez efectuada correctamente la carga de la tarjeta de memoria, puede continuar como
con un proyecto creado offline.
ADVERTENCIA
Para realizar una recepción/aceptación con los datos del proyecto cargados en la
programadora/el PC o modificar los datos del proyecto relativos a la seguridad, deberá
garantizarse que el programa de seguridad sea ejecutable antes de la carga.
Esto se cumple al cargar desde una CPU F si la CPU F está en estado operativo RUN y con el
modo seguro activado o puede ponerse en RUN antes de la carga. Si la CPU F permanece en
STOP, no está permitido hacer modificaciones o la recepción/aceptación con los datos del
proyecto relativos a la seguridad cargados.
Al cargar desde una Memory Card, esta debe haber estado previamente en una CPU S7-1500
adecuada. En este contexto se aplican las mismas condiciones que al cargar desde una CPU
F. (S080)
Consulte
también
Área "Settings (Configuración)" (Página %getreference)
Ejemplo
Encontrará un ejemplo detallado en Internet
(https://support.industry.siemens.com/cs/ww/es/view/109759142).
Parámetros de identificación
Los parámetros de identificación incluyen:
• Nombre de archivo
• Información del proyecto y de la estación que se guarda en los metadatos del archivo psc
desde el TIA Portal.
Por ej.:
– Versión del proyecto
– ID de la instalación
– Comentario de la estación
Si es necesario, guarde los parámetros de identificación en un archivo y guárdelo en el
sistema de destino.
1. Cree un nuevo archivo de configuración en el TIA Portal con "Project (Proyecto) > Memory
Card file (Archivo Memory Card) > New (Nuevo) > PC system configuration file (.psc)
(Archivo de configuración del sistema PC (.psc))".
El archivo de configuración se crea en el árbol del proyecto, en "Card Reader/USB memory
(Card Reader/memoria USB)".
2. En el Safety Administration Editor, compruebe con la firma colectiva F si ha seleccionado
el proyecto o la estación correctos.
3. Con el ratón, arrastre la estación PC seleccionada hasta el archivo de configuración.
De este modo, se cargará la estación PC en el archivo de configuración.
ADVERTENCIA
En lugar de utilizar una identificación online del programa, se puede garantizar que los datos
del proyecto relativos a la seguridad correctos se encuentren en el archivo de configuración
mediante un nombre único del archivo de configuración *.psc (PC Station Configuration).
Además, debe observarse lo siguiente al crear un archivo de configuración:
El archivo de configuración con los datos del proyecto relativos a la seguridad no debe
crearse con un archivo existente. Se debe crear un archivo nuevo.
Además, los archivos de configuración con datos del proyecto relativos a la seguridad
incorrectos deben eliminarse de la gestión de datos.
Restringir el acceso al archivo de configuración (*.psc) a aquellas personas autorizadas para
importar y modificar el archivo de configuración tomando medidas organizativas (Página
%getreference). (S081)
Requisitos
El usuario que inicia la importación del archivo de configuración con el menú del PC Station
Panel de un S7-150xS(P) F debe pertenecer al grupo de usuarios de Windows "Failsafe
Operators".
Procedimiento
ADVERTENCIA
ADVERTENCIA
&HQWUDOHµOLFDGHWLSRRIIVKRUH
$UFKLYRGH (OVFULSWFRPSUXHED ,'W[WFRQWLHQH
FRQILJXUDFLµQ ,GHQWLILFDFLµQ ,GHQWLILFDFLµQGHODP£TXLQD
3URMHFWB GHODP£TXLQD SHM2II6;
2II6; ,GHQWLILFDFLµQGHOD 9HUVLµQSHM9
B9B1RB
YHUVLµQ 1¼PHURGHLQVWDQFLD
$)'SVF
1¼PHURGHLQVWDQFLD SHM
&HQWUDOHµOLFDGHWLSRRIIVKRUH
$UFKLYRGH (OVFULSWFRPSUXHED ,'W[WFRQWLHQH
FRQILJXUDFLµQ ,GHQWLILFDFLµQ ,GHQWLILFDFLµQGHODP£TXLQD
GHODP£TXLQD SHM2II6;
3URMHFWB ,GHQWLILFDFLµQGHOD 9HUVLµQSHM9
2II6; YHUVLµQ 1¼PHURGHLQVWDQFLD
B9B1RB
1¼PHURGHLQVWDQFLD SHM
$)'SVF
&HQWUDOHµOLFDGHWLSRRIIVKRUH
$UFKLYRGH (OVFULSWFRPSUXHED ,'W[WFRQWLHQH
FRQILJXUDFLµQ ,GHQWLILFDFLµQ ,GHQWLILFDFLµQGHODP£TXLQD
GHODP£TXLQD SHM2II6;
3URMHFWB ,GHQWLILFDFLµQGHOD 9HUVLµQSHM9
2II6; YHUVLµQ 1¼PHURGHLQVWDQFLD
B9B1RB
1¼PHURGHLQVWDQFLD SHM
$)'SVF
ADVERTENCIA
Para saber si los datos del proyecto relativos a la seguridad se han importado correctamente
mediante el script, es necesario evaluar el correspondiente valor de retorno (0x51A3). Si el
comando de script PCSystem_Control no devuelve el correspondiente valor de retorno,
significa que ha fallado la importación y que los datos del proyecto relativos a la seguridad
antiguos pueden seguir estando presentes.
Para asegurarse de que el valor de retorno no proceda de la última importación, antes de
importar deberá restablecerse el valor de retorno a 0x3FF (escribir "PCSystem_Control
/ImportConfig" sin nombre de archivo) y, seguidamente, comprobarse si el valor de retorno
se ha restablecido a 0x3FF (escribir "PCSystem_Control /GetStatus /ImportConfig" y, a
continuación, "echo %errorlevel%". Esta instrucción debe devolver el valor de retorno 0x3FF).
Si la operación de importación ha sido iniciada por un servidor, deberá recibirse también una
respuesta de valor de retorno positivo.
Para fines de trazabilidad le recomendamos documentar la operación de importación en un
archivo de registro.
Si el archivo de configuración se importa manualmente desde la línea de comandos de
Windows (mediante un comando de script), existen dos posibilidades:
• Antes de importar, restablecer el valor de retorno a 0x3FF y comprobarlo (ver arriba).
– Ejecutar la importación.
– Evaluar el valor de retorno (escribir "PCSystem_Control /GetStatus /ImportConfig" y, a
continuación, "echo %errorlevel%". Esta instrucción debe devolver el valor de retorno
0x51A3).
• Ejecutar la importación.
– Ejecutar la identificación manual del programa, p. ej., desde el display de la CPU F.
(S083)
NOTA
Cuando se importa un archivo de configuración mediante de un script, el valor de retorno
positivo en el caso de un S7-1500 F Software Controller es "0x51A3", al contrario que con el
S7-1500 Software Controller, pues en ese caso es "0x0000".
Al importar el archivo mediante un script, debe trasladarse el permiso al script. Esto significa
que el usuario que realiza la acción no necesita un permiso superior, ya que el script que le ha
proporcionado el fabricante de maquinaria contiene los permisos necesarios (grupo de
usuarios "Failsafe Operators").
La asignación de los derechos mediante script se efectúa asignando el servicio de Windows al
grupo de usuarios correspondiente. El administrador de Windows debe encargarse
previamente de esta instalación inicial en cada equipo con S7-150xS(P) F. El usuario que
realiza la acción puede llamar el servicio de Windows para que este ejecute el script.
Con HMI
Para identificar el programa con HMI, haga lo siguiente:
1. Lea la firma colectiva F del programa de seguridad en la variable F_PROG_SIG del DB
global F (Página 146) (S7-300, S7-400) o en la variable F_SYSINFO.F_PROG_SIG del DB de
información del grupo de ejecución F (Página 147) (S7-1200, S7-1500).
2. Compare el valor de la variable F_PROG_SIG con el valor esperado.
Consulte
también
Safety Administration Editor (Página 78)
NOTA
No está permitido utilizar el editor de comparación para localizar modificaciones offline-
online en el programa de seguridad/en la configuración de la periferia F para la
recepción/aceptación de las modificaciones. Para ello, solamente es adecuada la comparación
offline-offline. Para la recepción/aceptación de las modificaciones, proceda como se describe
en Recepción/aceptación de las modificaciones (Página 375).
NOTA
Si se interrumpe la conexión con la CPU F durante la comparación offline-online, el resultado
de la comparación no es correcto.
Criterios de comparación
Asegúrese de que en solamente esté activado el criterio de comparación "Safety".
Tras imprimirlo, compruebe que se hayan impreso todas las páginas. No está permitido
emplear impresos incompletos (p. ej., líneas cortadas, escasez de tóner en la impresora) para
una recepción/aceptación de modificaciones.
Impreso de seguridad
El impreso de seguridad es la documentación de los datos del proyecto relativos a la
seguridad que sirve de ayuda para la recepción/aceptación de la instalación. El "impreso de
seguridad" puede utilizarse también en soporte electrónico, p. ej., en formato PDF.
Observación
Las funciones de prueba con acceso de lectura (p. ej., observar variables del programa de
seguridad) están disponibles para los programas de seguridad del mismo modo que para el
programa estándar.
Forzado
Las funciones de prueba con acceso de escritura (p. ej., forzado de variables del programa de
seguridad) están disponibles para los programas de seguridad solamente de forma limitada y
con el modo seguro desactivado.
Consulte
también
Desactivación del modo seguro (Página 336)
Introducción
La duración de la limitación temporal se puede configurar.
Requisitos
• En el Safety Administration Editor está activada la opción "Safety mode can be disabled (El
modo seguro se puede desactivar)".
• Como Safety System Version, está ajustada como mínimo la V2.4.
NOTA
El tiempo configurado no se considera en la firma colectiva F.
Requisitos
• En el Safety Administration Editor está activada la opción "Safety mode can be disabled (El
modo seguro se puede desactivar)".
• El proyecto está cargado en la CPU F.
• La CPU F está en RUN.
• El programa de seguridad se ejecuta en modo seguro.
ADVERTENCIA
Dado que es posible realizar cambios en el programa de seguridad en RUN con el modo
seguro desactivado, debe tenerse en cuenta lo siguiente:
• La desactivación del modo seguro está previsto para fines de prueba, puesta en marcha,
etc. Cuando el modo seguro está desactivado, se debe garantizar la seguridad de la
instalación tomando medidas organizativas (Página %getreference).
Tras realizar la prueba o la puesta en marcha es necesario volver a activar el modo
seguro. Ejecute para ello una transición STOP/RUN de la CPU F.
En un sistema redundante S7-1500HF, es necesario pasar cada una de las CPU HF o el
sistema redundante S7-1500HF a STOP antes de volver a arrancar las CPU HF.
• La desactivación del modo seguro debe señalizarse.
Para ello, se dispone de la variable MODE en el DB global F ("F_GLOBDB".MODE) en las
CPU F S7-300/400 y, en las CPU F S7-1200/1500, en el DB de información del grupo de
ejecución F (p. ej., RTG1SysInfo.F_SYSINFO.MODE). Esta variable se puede evaluar para
leer el modo de operación (1 = modo seguro desactivado). De este modo, el modo seguro
desactivado no solo se indica en la programadora/el PC, en el cuadro de diálogo para
desactivar el modo seguro, sino que evaluando esta variable también se puede señalizar
la información "modo seguro desactivado" mediante una lámpara de señalización
controlada por el programa de usuario estándar o mediante un aviso a un sistema de
manejo y visualización.
• La desactivación del modo seguro debe ser demostrable. Debe documentarse, si es
posible mediante registro y, en su caso, archivado de avisos al sistema de manejo y
visualización, y si es necesario, mediante medidas organizativas. Además, se recomienda
señalizar la desactivación del modo seguro en el sistema de manejo y visualización.
• El modo seguro se desactiva solo en una CPU F. No obstante, en la comunicación
CPU-CPU orientada a la seguridad, debe tenerse en cuenta lo siguiente: si la CPU F que
envía los datos tiene el modo seguro desactivado, ya no se podrá presuponer que los
datos enviados por dicha CPU F se formen de forma segura. En ese caso, se debe
garantizar asimismo la seguridad de las partes de la instalación afectadas por los datos
enviados mediante medidas organizativas o emitir valores sustitutivos seguros en la CPU
F que recibe los datos evaluando SENDMODE* en lugar de los datos recibidos.
* SENDMODE está disponible como salida de las instrucciones RCVDP o RCVS7 o bien, en una
comunicación mediante Flexible F-Link, como variable en el DB de comunicación F.
(S027)
Restablecimiento del tiempo de ejecución restante hasta que la CPU F pasa a STOP
Para impedir que siga contando el tiempo de ejecución restante y, por lo tanto, la CPU F pase
a STOP, se puede restablecer el tiempo de ejecución restante en el Safety Administration
Editor. Con ello, se restablece el valor configurado para el tiempo de ejecución restante, que
empieza a contar de nuevo inmediatamente después.
Para ello proceda como sigue:
1. Abra el Safety Administration Editor de la CPU F correspondiente.
2. En la navegación local, abra el área "General (Página 81)".
3. Pulse el botón "Reset remaining runtime (Restablecer tiempo de ejecución restante)".
4. Si la protección de acceso a la CPU F está configurada, introduzca la contraseña de la CPU
F.
5. Compruebe la información sobre la firma colectiva F en el cuadro de diálogo que aparece
a continuación.
6. Confirme el restablecimiento del tiempo de ejecución restante.
NOTA
El tiempo de ejecución restante también se indica en el DB de información del grupo de
ejecución F (Página 147) del respectivo grupo, en la variable MODE_REMAINING_TIME.
Si existen dos grupos de ejecución F (debido a diferentes momentos de actualización),
pueden mostrarse valores distintos.
Una vez transcurrido el tiempo de ejecución restante, no se indica el valor "0", sino el tiempo
de ejecución restante del último ciclo.
NOTA
Para activar el modo seguro, es necesario realizar una transición STOP/RUN de la CPU F.
En un sistema redundante S7-1500HF, es necesario pasar cada una de las CPU HF o el sistema
redundante S7-1500HF a STOP antes de volver a arrancar las CPU HF.
Una transición STOP/RUN de la CPU F activa siempre el modo seguro, incluso si el programa
de seguridad ha cambiado o no es coherente.
Si se ha modificado el programa de seguridad, pero todavía no se ha vuelto a compilar y
cargar, la CPU F puede volver a pasar a STOP.
ADVERTENCIA
Consulte
también
Configuración de la limitación temporal del modo seguro desactivado (S7-1200, S7-1500)
(Página 335)
Introducción
Las variables del programa de seguridad se pueden observar en cualquier momento.
Las variables del programa de seguridad solo se pueden forzar con el modo seguro
desactivado, ya que para ello deben estar desactivadas algunas medidas de control de errores
del programa de seguridad.
NOTA
La periferia F solo se puede forzar con la CPU F en RUN.
No es posible forzar una periferia F configurada de la que no se haya utilizado un valor de
canal o información de calidad (S7-1200, S7-1500) o una variable del DB de periferia F
correspondiente en el programa de seguridad. Por lo tanto, en el programa de seguridad,
utilice siempre al menos una variable del DB de periferia F correspondiente o al menos un
valor de canal o información de calidad (S7-1200, S7-1500) de la periferia F que desee forzar.
En las entradas (MIPE), las peticiones de forzado tienen prioridad sobre la salida de valores
sustitutivos; en cambio, en las salidas (MIPS), la salida de valores sustitutivos tiene prioridad
sobre las peticiones de forzado. En las salidas (canales) que no están activadas en las
propiedades de la periferia F, las peticiones de forzado solamente afectan a la MIPS, no a la
periferia F.
NOTA
Para las CPU F S7-1200/1500, se aplica lo siguiente:
Para evitar combinaciones no válidas de valor de canal e información de calidad:
• cuando se fuerza un valor de canal a un valor <> valor sustitutivo 0, el sistema F establece
automáticamente en 1 la información de calidad respectiva,
• cuando se fuerza a 0 una información de calidad para el valor de canal correspondiente,
se emite automáticamente el valor sustitutivo 0.
ADVERTENCIA
Tiempos de actualización
Tenga en cuenta que el estado de las entradas (valores de canal o información de calidad
(S7-1200/1500)) que se observa en la tabla SIM en S7-PLCSIM solamente se corresponde con
el estado que se procesa en el programa de seguridad si la respectiva periferia F no está
pasivada.
Si la periferia F está pasivada, el programa de seguridad operará con valores sustitutivos
(valor de canal e información de calidad (S7-1200/1500) = 0).
Tabla 10-2 Estructura del área de transferencia relevante para entradas y la palabra de control de simulación (instrucción
SENDDP)
Byte Significado Observación
0 Palabra de control de simulación Bit 0: STATUS_SUBS: activar salida SUBS_ON
(High Byte) Bit 1…6: reservado
Bit 7: SIMULATION: activar simulación SENDDP
1 Palabra de control de simulación Bit 0…7: reservado
(Low Byte)
2…5 reservado
ADVERTENCIA
Introducción
Los bloques F se modifican offline en el editor de programas, al igual que en el programa
estándar. La carga de bloques F modificados en RUN en la CPU F se efectúa con el modo
seguro desactivado (Página 336).
NOTA
Si no desea realizar cambios en el programa de seguridad durante el funcionamiento, ver
Creación de bloques F en FUP/KOP (Página 142).
NOTA
Al cargar con el modo seguro desactivado, solamente está permitido cargar bloques de
seguridad creados por el propio usuario (bloques Main-Safety, FB F, FC F, DB F), o bien
bloques estándar y los DB de instancia correspondientes. Si se cargan bloques F agregados
automáticamente (SB F o bloques F generados automáticamente y los DB de instancia y
DB global F correspondientes), la CPU F puede pasar a STOP o activarse el modo seguro.
Por ello, al cargar con el modo seguro desactivado, seleccione únicamente bloques F
individuales.
ADVERTENCIA
con lo que se obtiene un programa de seguridad incoherente en la CPU F. Para aplicar las
modificaciones en el programa de seguridad, haga lo siguiente:
1. Cargue el programa de seguridad de forma coherente en la CPU F y realice una transición
STOP/RUN de la CPU F para activar el modo seguro (para el procedimiento, ver Carga de
datos del proyecto (Página 296)).
2. Siga los pasos descritos en Recepción/aceptación de las modificaciones (Página 375).
Introducción
Los bloques F se modifican offline en el editor de programas, al igual que en el programa
estándar. Los bloques F modificados en RUN en la CPU F se cargan con el modo Fast
Commissioning con el modo seguro desactivado (Página 336).
El modo Fast Commissioning distingue entre "Fast Compile" (ajuste predeterminado) y
"Consistent Compile".
El modo Fast Commissioning con "Fast Compile" puede utilizarse para modificaciones de
software menores en el programa de seguridad, p. ej., con fines de prueba y puesta en
marcha. Permite una compilación rápida, ya que en este caso solo se compilan los bloques F
creados por el usuario.
En cambio, el modo Fast Commissioning con "Consistent Compile" puede emplearse, p. ej., al
final de la puesta en marcha para compilar el programa de seguridad de forma coherente y
así cargarlo en la CPU F también de forma coherente. Si bien implica renunciar a la ventaja de
la compilación rápida, permite, una vez realizada la carga en la CPU F, volver a activar el
modo seguro de inmediato, con una breve transición STOP-RUN de la CPU F.
NOTA
No pase la CPU F en STOP en el modo Fast Commissioning con "Fast Compile". De lo
contrario, la CPU F no volverá a arrancar porque contendrá un programa de seguridad
incoherente.
Solución:
• Cargue un programa de seguridad coherente en la CPU F y, a continuación, efectúe una
transición STOP-RUN. Con ello, finalizará el modo seguro desactivado.
• Si la CPU F soporta "Consistent Compile", elija "Consistent Compile" y cargue el programa
de seguridad de forma coherente en la CPU F. Tras ello, se podrá efectuar una transición
STOP-RUN.
NOTA
El modo Fast Commissioning con "Fast Compile" se comporta de manera diferente en
combinación con S7-PLCSIM que con una CPU F real.
S7-PLCSIM vuelve a arrancar tras un STOP.
Requisitos
Para poder activar y utilizar el modo Fast Commissioning, deben cumplirse los siguientes
requisitos:
• El modo Fast Commissioning con "Fast Compile" se utiliza con la Safety System Version
V2.4 o superior. Está disponible para CPU F S7-1200 con firmware V4.5 o superior y para
CPU F S7-1500 con firmware V2.0 o superior.
• El modo Fast Commissioning con "Consistent Compile" se utiliza con la Safety System
Version V2.5 o superior. Está disponible exclusivamente para CPU F S7-1500 con firmware
V3.0 o superior. En el caso de S7-1500 F Software Controller, con la Safety System Version
V2.5 o superior, solo está disponible para IPC aprobados con firmware V30.0 o superior.
NOTA
S7-1500 F Software Controller
Los IPC autorizados pueden consultarse en la tabla que figura en la Información de
producto de las CPU F (https://support.industry.siemens.com/cs/ww/es/view/109478599).
Si se utilizan IPC no aprobados, se produce un error o rearranque del F Software
Controller. A continuación, debe repetirse la descarga en STOP.
• La opción "Safety mode can be disabled (El modo seguro se puede desactivar)" debe estar
activada en el área "Settings (Ajustes)" del Safety Administration Editor.
• El programa de seguridad offline debe ser coherente e idéntico al programa de seguridad
online.
• La CPU F está en RUN.
Tan pronto como se cambie al ajuste "Consistent Compile", se podrá compilar el programa de
seguridad también de forma coherente y cargarlo en la CPU F en RUN.
NOTA
Una vez activado el modo Fast Commissioning, todas las áreas del Safety Administration
Editor excepto "General" aparecen atenuadas. En el Safety Administration Editor tampoco
están permitidos los accesos de escritura mediante Openness. Sigue siendo posible el acceso
de lectura.
Mientras está activado el modo Fast Commissioning con "Fast Compile", se muestra la
información "Fast Commissioning mode is activated (El modo Fast Commissioning está
activado)" en el Safety Administration Editor como estado del programa de seguridad.
En el modo Fast Commissioning con "Fast Compile", no se calculan firmas. Por lo tanto, en
este modo no se pueden emitir conclusiones sobre el estado del programa de seguridad y de
los bloques F con respecto a la comparación offline-online. En este caso, el estado de las
comparaciones de firmas se representa con el símbolo .
NOTA
Si, durante la carga en RUN, se interrumpe la conexión entre la programadora/el PC y la CPU
F, no podrá finalizarse correctamente la carga en la CPU F. Además, la información
visualizada en el display y en el servidor web de la CPU F relativa al programa de seguridad ya
no es actual.
En este caso, ya no se podrá cargar en RUN aunque se cumplan todos los requisitos para el
modo Fast Commissioning.
Solución: pasar la CPU F a STOP y cargar un programa de seguridad coherente en la CPU F.
NOTA
NOTA
En el caso de las modificaciones marcadas con "Error de compilación", la compilación del
programa de seguridad se cancela en el modo Fast Commissioning. Aparece una indicación
adicional en la ventana de inspección, en "Info (Información) > Compile (Compilar)", que
informa sobre el bloque F en el que está la modificación no soportada.
NOTA
La tabla "Modificaciones no soportadas en el modo Fast Commissioning con Fast Compile" se
proporciona como ayuda. Por lo general, si al compilar se obtienen errores que hacen
referencia a bloques que no ha programado el propio usuario, significa que se ha efectuado
una modificación no soportada. En tal caso, deshacer las modificaciones realizadas o finalizar
el modo Fast Commissioning y compilar el programa de seguridad completo.
NOTA
El registro en el historial de modificaciones F está incompleto en el modo Fast Commissioning
con "Fast Compile" activado; no se tienen en cuenta las siguientes entradas:
• Firma colectiva F
• Sello de tiempo de compilación
• Bloques F compilados con firma y sello de tiempo
NOTA
Tenga en cuenta que las modificaciones aquí mencionadas no deben haberse producido ya al
activar el modo Fast Commissioning con "Consistent Compile". En este sentido, asegúrese de
que el programa de seguridad offline sea coherente e idéntico al programa de seguridad
online. Si no lo tiene en cuenta, puede producirse un STOP de la CPU F.
El historial de modificaciones F puede contener como máximo 5000 entradas por CPU F. Si se
superan las 5000 entradas, se crea un nuevo historial de modificaciones F con el esquema de
nomenclatura "F-change history <Nombre de la CPU> YYYY-MM-DD hh:mm:ss".
Tras actualizar el proyecto, ya no se soporta la función "Go to (Ir a)" en el historial de
modificaciones F del proyecto para las entradas creadas antes de STEP 7 Safety V15.1.
ATENCIóN
NOTA
El historial de modificaciones F no debe utilizarse para localizar modificaciones en el
programa de seguridad/en la configuración de la periferia F durante la recepción/aceptación
de las modificaciones.
Para la recepción/aceptación de las modificaciones, proceda como se describe en
Recepción/aceptación de las modificaciones (Página 375).
NOTA
Se recomienda activar el historial de modificaciones F antes de pasar al modo productivo.
Introducción
Durante la recepción/aceptación de la instalación, deben cumplirse todas las normas y
directivas pertinentes de la aplicación (p. ej., PROFINET Installation Guidelines). Esto también
se aplica a instalaciones no "sujetas a recepción/aceptación". Durante la recepción/aceptación,
deben tenerse en cuenta las normas del informe del certificado
(http://support.automation.siemens.com/WW/view/es/49368678/134200).
La recepción/aceptación de un sistema F se encomienda habitualmente a un perito
independiente. La independencia exigida al perito debe definirse en el Safety Plan y depende
del PL/SIL requerido.
Tenga en cuenta todas las advertencias de este manual.
ADVERTENCIA
Impreso de seguridad
El impreso de seguridad (Página 332) es la documentación del proyecto necesaria para una
recepción/aceptación de la instalación.
Verificación/prueba de funcionamiento
El programa de seguridad y la configuración hardware respectiva deben probarse (Página
334) ya durante su creación. Las pruebas deben realizarse de acuerdo con la especificación de
las funciones de seguridad y deben documentarse antes de la recepción/aceptación de la
instalación.
Para poder revisar el código del programa de seguridad y documentar el código del programa
aceptado, como parte del impreso de seguridad (Página 332) se incluye el código fuente de
todos los bloques F, siempre que se haya seleccionado la opción "All (Todos)" al imprimirlo.
Si desea ejecutar una prueba de funcionamiento tras una carga, deberá realizar una
identificación del programa. Encontrará más información en "Carga de datos del proyecto
(Página 296)".
Solo cuando se garantice el correcto funcionamiento del programa de seguridad cumpliendo
todos los pasos del capítulo "Descripción general de la recepción/aceptación de la instalación
(Página 357)", podrá utilizarse en modo productivo. En caso de utilizar la opción de control de
configuración (configuración futura), deberá garantizarse el correcto funcionamiento del
programa de seguridad para todas las opciones de estación posibles mediante las pruebas de
funcionamiento correspondientes. Los informes de las pruebas deben archivarse junto con el
impreso de seguridad y la documentación de recepción/aceptación.
Los diferentes tiempos, p. ej., los tiempos de vigilancia (Página 586) y de retardo, solo
pueden verificarse de forma limitada con pruebas de funcionamiento (Página 296). Por ello,
deberá realizarse una prueba selectiva del dimensionamiento correcto de estos tiempos,
p. ej., sirviéndose del impreso de seguridad.
Algunos de estos tiempos se mencionan específicamente en el impreso de seguridad, p. ej., el
tiempo de vigilancia F (para la comunicación entre la CPU F y la periferia F) y el tiempo de
vigilancia de la comunicación CPU-CPU orientada a la seguridad (TIMEOUT). Para establecer
los tiempos de vigilancia calculados en condiciones normativas, se ofrece el archivo Excel
para calcular el tiempo de reacción en Internet
(https://support.industry.siemens.com/cs/ww/es/view/109783831). Estos tiempos deben
tenerse en cuenta junto con las condiciones de la aplicación determinadas en la práctica.
Tenga en cuenta que estos tiempos de vigilancia influyen en los tiempos de reacción de las
funciones de seguridad.
Introducción
Una vez que los datos del proyecto relativos a la seguridad estén listos para su
recepción/aceptación, deberá realizar pruebas adicionales del impreso de seguridad y
documentarlas para demostrar que el impreso de seguridad está completo y pertenece al
programa de seguridad pendiente de recepción/aceptación.
Introducción
STEP 7 Safety contiene instrucciones KOP/FUP para programar el programa de seguridad y,
además, bloques de sistema F para crear un programa de seguridad ejecutable, todos creados
y probados por SIEMENS y certificados por el TÜV. El sistema F define automáticamente los
bloques de sistema F utilizados según la Safety System Version ajustada (ver capítulo Área
"Settings (Configuración)" (Página 87)).
Para poder comprobar si las instrucciones KOP/FUP versionadas y los bloques de sistema F que
se utilizan coinciden con el Annex 1 del informe del certificado TÜV y con las versiones
proporcionadas por el usuario, se enumeran en el impreso de seguridad.
Procedimiento
Para la prueba, descargue el Annex 1 actual del informe del certificado TÜV "SIMATIC Safety"
en Internet (http://support.automation.siemens.com/WW/view/es/49368678/134200).
ADVERTENCIA
CPU F S7-300/400
• Firma y firma de valor inicial del bloque F con protección de know-how
• Versiones de todas las instrucciones KOP/FUP versionadas empleadas
• Firmas y firmas de valor inicial de todos los bloques F llamados
• Firmas de todos los DB F a los que acceda el bloque F que deba reutilizarse.
CPU F S7-1200/1500
• Firma del bloque F con protección de know-how
• Safety System Version ajustada al establecer la protección de know-how
• Versiones de todas las instrucciones KOP/FUP versionadas empleadas
• Firmas de todos los FB F/FC F llamados en el bloque F con protección de know-how.
• Firmas de todos los DB F a los que acceda el bloque F con protección de know-how.
Durante la recepción/aceptación de la instalación, deben efectuarse las siguientes pruebas
con ayuda del impreso de seguridad:
• La firma de cada bloque F con protección de know-how que figura en el apartado "Know-
how protected F-blocks in the safety program (Bloques F con protección de know-how en
el programa de seguridad)" del impreso de seguridad debe coincidir con la firma
documentada por el autor.
• La Safety System Version de cada bloque F con protección de know-how que figura en el
apartado "Know-how protected F-blocks in the safety program (Bloques F con protección
de know-how en el programa de seguridad)" del impreso de seguridad debe coincidir con
una de las versiones del Annex 1 del informe del certificado TÜV.
• Las versiones de las instrucciones KOP/FUP versionadas de cada bloque F con protección
de know-how que figuran en el apartado "Know-how protected F-blocks in the safety
program (Bloques F con protección de know-how en el programa de seguridad)" del
impreso de seguridad deben coincidir con las versiones documentadas por el autor o bien
ser idénticas a ellas a nivel funcional.
• Las firmas de los bloques F llamados en cada bloque F con protección de know-how que
figuran en el apartado "Know-how protected F-blocks in the safety program (Bloques F
con protección de know-how en el programa de seguridad)" del impreso de seguridad
deben coincidir con las firmas (de los bloques F llamados) documentadas por el autor.
Si existen diferencias, ajuste las versiones documentadas (o idénticas a nivel funcional) y
utilice los bloques F con las firmas documentadas. Si no es posible eliminar los conflictos de
versiones por otras dependencias, póngase en contacto con el autor del bloque F con
protección de know-how para obtener una versión compatible y aceptada.
Introducción
La configuración hardware es un componente esencial del proyecto pendiente de
recepción/aceptación. Al configurar el hardware, se realizan ajustes que pueden influir en la
seguridad de las señales. Es obligatorio documentar dichos ajustes en el impreso de
seguridad para demostrar el cumplimiento de los requisitos de seguridad de la aplicación.
Para ello, se dispone del apartado "Hardware configuration of F-I/O (Configuración hardware
de la periferia F)" en el impreso de seguridad. Este apartado consta de varias tablas:
• Una tabla con información sobre la CPU F, las áreas de las direcciones de destino F
utilizadas y la "Central F-source address (Dirección de origen F central)" de la CPU F
• Tablas de resumen de la periferia F utilizada
• Una tabla por cada periferia F, con información sobre la periferia F y todos sus parámetros
y valores configurados
Puesto que la administración de usuarios del servidor web también forma parte de la
configuración hardware, debe comprobarse la asignación del derecho "F-Admin (Admin F)".
La asignación del derecho "F-Admin (Admin F)" solamente puede comprobarse en el Safety
Administration Editor, en el área "Web server F-Admins (Admins F del servidor web)".
NOTA
Tenga en cuenta que la periferia F direccionada a través de la comunicación I-slave-slave
orientada a la seguridad figura en el impreso de seguridad de la CPU F del I-slave y no en la de
la CPU F del maestro DP asignado.
Para esta periferia F, el impreso de seguridad de la CPU F del maestro DP contiene una nota
en la tabla que indica que no está asignada a esta CPU F.
NOTA
Si se utilizan Shared Devices:
Tenga en cuenta que la periferia F direccionada en un Shared Device figura en el impreso de
seguridad de la CPU F del IO controller al que está asignada.
Para esta periferia F, el impreso de seguridad de las CPU F de los demás IO controller que
comparten el Shared Device contiene una nota en la tabla, que indica que no está asignada a
esta CPU F.
NOTA
Si se utiliza la opción de control de configuración (configuración futura), el impreso de
seguridad debe contener todas las periferias F de la configuración máxima. Para todas las
periferias F de la configuración máxima, deben realizarse las siguientes comprobaciones.
ADVERTENCIA
* Una red consta de una o varias subredes. "En toda la red" significa más allá de los
límites de la subred. En PROFIBUS, una red abarca todos los dispositivos accesibles a
través de PROFIBUS DP. En PROFINET IO, una red abarca todos los dispositivos
accesibles a través de RT_Class_1/2/3 (Ethernet/WLAN/Bluetooth, Layer 2) y, en su caso,
RT_Class_UDP (IP, Layer 3).
** "En toda la CPU" significa: toda la periferia F asignada a una CPU F: la periferia F
centralizada de esta CPU F, la periferia F para la que la CPU F actúa como maestro DP/IO
controller y la periferia F asignada en un Shared Device. La periferia F a la que se
accede a través de comunicación I-slave-slave está asignada a la CPU F del I-slave y no a
la CPU F del maestro DP/IO controller.
*** En un sistema redundante S7-1500HF, ambas CPU F del sistema redundante
S7-1500HF deben considerarse una sola CPU F por lo que respecta a las direcciones
NOTA
Encontrará indicaciones complementarias sobre la asignación unívoca de direcciones
PROFIsafe en toda la CPU y en toda la red en estas FAQ
(https://support.industry.siemens.com/cs/ww/es/view/109740240).
ADVERTENCIA
* Una red consta de una o varias subredes. "En toda la red" significa más allá de los
límites de la subred. En PROFIBUS, una red abarca todos los dispositivos accesibles a
través de PROFIBUS DP. En PROFINET IO, una red abarca todos los dispositivos
accesibles a través de RT_Class_1/2/3 (Ethernet/WLAN/Bluetooth, Layer 2) y, en su caso,
RT_Class_UDP (IP, Layer 3).
** "En toda la CPU" significa: toda la periferia F asignada a una CPU F: la periferia F
centralizada de esta CPU F, la periferia F para la que la CPU F actúa como maestro DP/IO
controller y la periferia F asignada en un Shared Device. La periferia F a la que se
accede a través de comunicación I-slave-slave está asignada a la CPU F del I-slave y no a
la CPU F del maestro DP/IO controller.
*** En un sistema redundante S7-1500HF, ambas CPU F del sistema redundante
S7-1500HF deben considerarse una sola CPU F por lo que respecta a las direcciones
PROFIsafe. Por ello, el sistema ajustará de modo idéntico la "dirección de origen F
central" para las dos CPU F.
NOTA
Encontrará indicaciones complementarias sobre la asignación unívoca de direcciones
PROFIsafe en toda la CPU y en toda la red en estas FAQ
(https://support.industry.siemens.com/cs/ww/es/view/109740240).
ADVERTENCIA
NOTA
Las periferias F que deben obtener los mismos parámetros relativos a la seguridad
(excepto las direcciones PROFIsafe) pueden copiarse en la configuración. En este caso,
excepto para las direcciones PROFIsafe, ya no es necesario comprobar todos los
parámetros relativos a la seguridad uno a uno. Basta con comparar la "F-parameter
signature (without addresses) (Firma de parámetros F (sin direcciones))" en el apartado
"Hardware configuration of F-I/O (Configuración hardware de la periferia F)" de la tabla de
resumen. Esto también es aplicable para DP slaves normalizados/IO devices normalizados
de seguridad sin parámetros i. En cuanto a los DP slaves normalizados/IO devices
normalizados con parámetros i, puede que la "F-parameter signature (without addresses)
(Firma de parámetros F (sin direcciones))" no coincida aunque sí coincidan todos los
parámetros relativos a la seguridad, excepto las direcciones PROFIsafe. En tal caso, deben
compararse todos los parámetros relativos a la seguridad.
Excepción:
En las periferias F que no soportan el perfil "RIOforFA-Safety", además de la "F-parameter
signature (without addresses) (Firma de parámetros F (sin direcciones))", debe
compararse el parámetro "Behavior after channel fault (Comportamiento tras fallo de
canal)", si existe.
ADVERTENCIA
* "En toda la CPU" significa: toda la periferia F asignada a una CPU F: la periferia F
centralizada de esta CPU F, la periferia F para la que la CPU F actúa como maestro DP/IO
controller y la periferia F asignada en un Shared Device. La periferia F a la que se accede a
través de comunicación I-slave-slave está asignada a la CPU F del I-slave y no a la CPU F del
maestro DP/IO controller.
** La periferia F está en el "entorno de PROFINET IO" si al menos una parte de la
comunicación orientada a la seguridad con la CPU F se establece mediante PROFINET IO. Si
la periferia F está conectada a través de comunicación I-slave-slave, además deberá
tenerse en cuenta la vía de comunicación hacia el maestro DP/IO controller.
*** Una red se compone de una o varias subredes. "En toda la red" significa más allá de
los límites de la subred. En PROFIBUS, una red abarca todos los dispositivos accesibles a
través de PROFIBUS DP. En PROFINET IO, una red abarca todos los dispositivos accesibles a
través de RT_Class_1/2/3 (Ethernet/WLAN/Bluetooth, Layer 2) y, en su caso, RT_Class_UDP
(IP, Layer 3).
**** En un sistema redundante S7-1500HF, ambas CPU F del sistema redundante
S7-1500HF deben considerarse una sola CPU F por lo que respecta a las direcciones
PROFIsafe. Por ello, el sistema ajustará de modo idéntico la "dirección de origen F central"
para las dos CPU F.
NOTA
Encontrará indicaciones complementarias sobre la asignación unívoca de direcciones
PROFIsafe en toda la CPU y en toda la red en estas FAQ
(https://support.industry.siemens.com/cs/ww/es/view/109740240).
ADVERTENCIA
La autorización "F-Admin (Admin F)" en el servidor web sin protección por contraseña
(usuario "Everybody (Cualquiera)") solo está prevista con fines de prueba, puesta en
marcha, etc. Es decir, solo cuando la instalación no está en modo productivo. En este
caso, se debe garantizar la seguridad de la instalación tomando otras medidas
organizativas (Página %getreference).
Antes de pasar al modo productivo debe eliminarse el derecho "F-Admin (Admin F)" del
usuario "Everybody (Cualquiera)".
La contraseña de usuario del servidor web con el derecho "F-Admin (Admin F)" solo debe
ser accesible para personas autorizadas. Tras cargar la configuración hardware, se debe
comprobar si en la CPU F solo poseen el derecho "F-Admin (Admin F)" los usuarios
autorizados del servidor web. Utilizar para ello el modo online del Safety Administration
Editor.
Solo está permitido guardar el archivo de inicio de sesión, así como la contraseña del
servidor web en el navegador si otras medidas organizativas (Página %getreference)
impiden su uso por personas no autorizadas.
Si utiliza el mecanismo de ticket, los tickets deben tratarse de manera tan restrictiva como
la contraseña de usuario del servidor web con el derecho "F-Admin (Admin F)". (S064)
Consulte
también
Área "Web server F-Admins (Admin F de servidor web)" (S7-1200, S7-1500) (Página
%getreference)
Introducción
La comunicación orientada a la seguridad se basa en los mecanismos de la comunicación
estándar de STEP 7.
Para poder detectar errores no cubiertos por la comunicación estándar, las conexiones de
comunicación orientada a la seguridad entre CPU F cuentan con una protección adicional.
Para dicha protección, se necesitan otros parámetros, que deben documentarse y
comprobarse durante la recepción/aceptación.
Para tal fin, el impreso de seguridad incluye los apartados "Block parameters for safety-related
CPU-CPU communication (Parámetros de bloque para comunicación CPU-CPU orientada a la
seguridad)" y "Communications via Flexible F-Link Overview (Vista general de las
comunicaciones mediante Flexible F-Link)". En el apartado "Block parameters for safety-
related CPU-CPU communication (Parámetros de bloque para comunicación CPU-CPU
orientada a la seguridad)", aparecen hasta dos tablas (para la comunicación mediante
PROFIBUS DP o PROFINET IO y para la comunicación mediante conexiones S7). En el apartado
"Communications via Flexible F-Link Overview (Vista general de las comunicaciones mediante
Flexible F-Link)", aparece una tabla de las conexiones configuradas, así como una tabla
"Communications via Flexible F-Link for UDT (Comunicaciones mediante Flexible F-Link para
UDT)" para cada tipo de datos PLC conforme con F (UDT) utilizado.
No todas las comunicaciones orientadas a la seguridad están disponibles para todas las CPU F.
Encontrará más información en el capítulo "Comunicación orientada a la seguridad (Página
189)".
NOTA
La información aportada en este capítulo sobre la comunicación mediante Flexible F-Link
también es válida si dicha comunicación tiene lugar entre grupos de ejecución F.
ADVERTENCIA
* Una red consta de una o varias subredes. "En toda la red" significa más allá de los límites de
la subred. En PROFIBUS, una red abarca todos los dispositivos accesibles a través de PROFIBUS
DP. En PROFINET IO, una red abarca todos los dispositivos accesibles a través de
RT_Class_1/2/3 (Ethernet/WLAN/Bluetooth, Layer 2) y, en su caso, RT_Class_UDP (IP, Layer 3).
ADVERTENCIA
* Una red consta de una o varias subredes. "En toda la red" significa más allá de los límites de
la subred. En PROFIBUS, una red abarca todos los dispositivos accesibles a través de PROFIBUS
DP. En PROFINET IO, una red abarca todos los dispositivos accesibles a través de
RT_Class_1/2/3 (Ethernet/WLAN/Bluetooth, Layer 2) y, en su caso, RT_Class_UDP (IP, Layer 3).
** S7-1200/1500: A partir de la versión V3.0 de las instrucciones SENDDP o RCVDP, no se
establece la comunicación con un ID de comunicación F "0" en la entrada DP_DP_ID.
*** S7-1200/1500: A partir de la versión V3.0 de las instrucciones SENDDP o RCVDP, también
se pueden proporcionar valores variables de un DB F global a la entrada DP_DP_ID. También
en este caso hay que comprobar en la recepción/aceptación del programa de seguridad que la
univocidad esté garantizada en todo momento, comprobando para ello el algoritmo de
cálculo del valor variable en consecuencia. Si no se puede garantizar un ID de comunicación F
unívoco al arrancar el programa de seguridad, porque este solo se establece una vez
arrancado el programa de seguridad, debe garantizarse que el valor en la entrada DP_DP_ID
sea "0" en esta fase.
**** En un sistema redundante S7-1500HF ambas CPU F del sistema redundante S7-1500HF
deben considerarse una única CPU F por lo que respecta a la DP_DP_ID.
Para la comunicación mediante Flexible F-Link, tenga en cuenta las siguientes
advertencias:
ADVERTENCIA
Al crear una nueva comunicación con Flexible F-Link en el Safety Administration Editor, se
proporciona un UUID de comunicación F unívoco para la comunicación del sistema. Al copiar
comunicaciones en el Safety Administration Editor dentro de la tabla de parametrización o
también al copiarlas a otra CPU F, los UUID de comunicación F no se crean de nuevo, por lo
que ya no son unívocos. Si se utiliza la copia para parametrizar una nueva relación de
comunicación, el propio usuario debe asegurarse de que sean unívocos. Para ello, se deben
seleccionar los UUID afectados y generarlos de nuevo desde el menú contextual "Generate
UUID (Generar UUID)". La univocidad debe comprobarse durante la recepción/aceptación en
el impreso de seguridad. (S087)
ADVERTENCIA
ADVERTENCIA
1. Conéctese online con la CPU F. Si es posible acceder a varias CPU F a través de una red
(p. ej., Industrial Ethernet) desde la programadora/el PC, debe garantizarse que la
conexión se haya establecido con la CPU F deseada, p. ej., con "Online & diagnostics
(Online y diagnóstico)" > "Online access (Accesos online)" > "LED flashes (Prueba de
parpadeo de LED)".
2. Abra el Safety Administration Editor.
3. Compruebe si las firmas colectivas F coinciden online y offline con la firma colectiva F del
impreso de seguridad.
4. Ahora, en el área "General", en "Safety program status (Estado del programa de
seguridad)", compruebe si los programas de seguridad online y offline son coherentes.
A partir de los indicadores "Status (Estado)" y "Version comparison (Comparación de
versiones)", compruebe cuál es la situación y, dado el caso, tome la medida propuesta:
Tenga en cuenta que solamente obtendrá información fiable sobre si los programas de
seguridad son idénticos comparando las modificaciones. La indicación sobre las firmas solo
sirve para detectar modificaciones rápidamente.
Introducción
Asimismo, deben comprobarse algunas propiedades que también son importantes para la
recepción/aceptación del proyecto.
Control de plausibilidad para transferir datos del programa estándar al programa de seguridad
Compruebe si se ha programado un control de plausibilidad para todos los datos transferidos
desde el programa de usuario estándar al programa de seguridad. Para ello, en el apartado
"Data from standard user program (Datos del programa de usuario estándar)", se enumeran
todas las variables del programa de usuario estándar que se leen en el programa de
seguridad. Las variables del programa de usuario estándar que se escriben en el programa de
seguridad no aparecen en esta lista, puesto que no requieren control de plausibilidad. A este
respecto, tenga en cuenta la advertencia S015 en el capítulo "Transferencia de datos del
programa de usuario estándar al programa de seguridad (Página 187)".
Protección de acceso
En el apartado "General information (Información general)", en "Access protection (Protección
de acceso)", compruebe si el ajuste de la protección de acceso es admisible. Para ello, tenga
en cuenta la siguiente advertencia.
De lo contrario, no podrá aceptarse el proyecto, ya que el programa de seguridad de la CPU F
no estará protegido contra accesos no autorizados.
ADVERTENCIA
ADVERTENCIA
(S7-1200, S7-1500) En modo productivo, los datos del proyecto relativos a la seguridad
deben protegerse con una contraseña. Para ello debe configurarse por lo menos el nivel de
protección "Full access (no protection) (Acceso completo (sin protección))" y asignar una
contraseña en "Full access incl. fail-safe (no protection) (Acceso total incl. seguridad positiva
(sin protección))". Con este nivel de protección solo es posible un acceso completo a los
datos del programa de usuario estándar, pero no a los bloques F.
Si se elige un nivel de protección mayor, para proteger, p. ej., el programa de usuario
estándar, debe asignarse una contraseña adicional para la opción "Full access (no protection)
(Acceso completo (sin protección))".
Asignar contraseñas diferentes a los distintos niveles de protección. (S041)
Introducción
Para la recepción/aceptación de las modificaciones, en general el procedimiento es el mismo
que para la primera recepción/aceptación de la instalación (ver Descripción general de la
recepción/aceptación de la instalación (Página 357)).
Debe comprobarse si ha habido modificaciones en todos los datos del proyecto relativos a la
seguridad (programa de seguridad y configuración hardware relativa a la seguridad) y, en un
análisis de influencia, deben determinarse los datos del proyecto relativos a la seguridad que
deban validarse y aceptarse.
ADVERTENCIA
2. A partir de estas modificaciones, determine los datos del proyecto relativos a la seguridad
afectados (análisis de influencia). Puede tratarse también de datos del proyecto relativos a
la seguridad que no haya modificado el propio usuario.
3. A continuación, realice una validación y una recepción/aceptación de los datos del
proyecto relativos a la seguridad que se vean afectados por los cambios.
NOTA
No es posible una recepción/aceptación de modificaciones después de migrar la CPU.
ADVERTENCIA
ADVERTENCIA
Asegurarse de que el criterio de comparación "Safety" esté activado para que se tengan en
cuenta los criterios relevantes para la recepción/aceptación de modificaciones en la
comparación. (S069)
Desactivando los demás criterios de comparación, se pueden ignorar diferencias que resulten
irrelevantes para la recepción/aceptación de los cambios (p. ej., sellos de tiempo).
El estado de la comparación permite saber qué bloques F han cambiado.
(S7-1200, S7-1500) Como alternativa a la comparación offline-offline, las modificaciones del
programa de seguridad pueden localizarse comparando las firmas de grupos. Para ello, utilice
los impresos de seguridad del proyecto de referencia y del proyecto pendiente de
recepción/aceptación. Los grupos con firma inalterada indican que no ha cambiado ningún
bloque F ni en ellos ni en grupos subordinados. En los grupos con firma modificada, los
bloques F modificados se localizan por la firma modificada del bloque. Tenga en cuenta que
la asignación de bloques F en grupos no está cubierta por la firma colectiva F.
NOTA
Al restablecer los DB F a los valores de arranque de la memoria de carga, también sucede lo
siguiente:
• Se restablece cualquier información de error que pudiera haberse guardado.
• Se restablecen las marcas de flanco en instrucciones o FB F con evaluaciones de flancos
(p. ej., instrucciones TON), de manera que, para una señal que ya tenga el estado "TRUE"
en el primer ciclo de un grupo de ejecución F, se detecte de inmediato un flanco de señal
ascendente tras una consulta de dicho flanco.
Introducción
Tenga en cuenta las siguientes indicaciones importantes para el modo seguro del programa
de seguridad.
ADVERTENCIA
Uso de dispositivos/programas de simulación en instalaciones
Si se utilizan dispositivos/programas de simulación que generen telegramas de seguridad,
p. ej., según PROFIsafe y se ponen a disposición del sistema F SIMATIC Safety a través del
sistema de bus (p. ej., PROFIBUS DP o PROFINET IO), deberá garantizarse la seguridad de la
instalación mediante medidas organizativas (Página %getreference).
Tener en cuenta que, p. ej., un analizador de protocolos no puede ejecutar ninguna función
para reproducir secuencias de telegrama registradas con una respuesta en el tiempo
correcta.
• Versión de S7-PLCSIM <15.1 o bien versión de S7-PLCSIM Advanced <2.0 SP1 y Safety
System Version <V2.2
Si se utiliza S7-PLCSIM (Página 334) para simular programas de seguridad, no son
necesarias las medidas arriba indicadas, ya que S7-PLCSIM no puede establecer una
conexión online con un componente real.
• Versión de S7-PLCSIM ≥15.1 o bien versión de S7-PLCSIM Advanced ≥2.0 SP1 o bien
Safety System Version ≥V2.2
Se debe garantizar la seguridad de la instalación tomando medidas organizativas.
También la carga de los datos del proyecto relativos a la seguridad con Safety System
Version V2.2 y superior en un S7-PLCSIM solo está permitida con S7-PLCSIM V15.1 o
superior o bien con S7-PLCSIM Advanced V2.0 SP1 o superior.
(S030)
NOTA
Con un S7-PLCSIM V15.1 o inferior o bien S7-PLCSIM Advanced V2.0 SP1 o inferior y una
Safety System Version V2.2 o superior, el programa de seguridad pasa a STOP. En el búfer de
diagnóstico de la CPU F se registra la causa del evento de diagnóstico.
ADVERTENCIA
STOP, p. ej., mediante la programadora/PC, selector de modo, función de comunicación
o instrucción "STP"
El inicio de un estado STOP, p. ej., mediante programadora/PC, selector de modo, función de
comunicación o instrucción "STP", así como el mantenimiento de un estado STOP no está
orientado a la seguridad. Este estado STOP se puede anular muy fácilmente (también
accidentalmente), p. ej., mediante programadora /PC.
En la transición STOP/RUN de una CPU F, el programa de usuario estándar arranca del modo
habitual. Durante el arranque del programa de seguridad se restablecen por lo general todos
los contenidos de los DB F a sus valores de arranque de la memoria de carga. De este modo
se pierde cualquier información de error guardada. El sistema F ejecuta una reintegración
automática de la periferia F.
Si el proceso no lo permite, es necesario programar una protección contra (re)arranque en el
programa de seguridad: La salida de valores de proceso debe bloquearse hasta que tenga
lugar un reconocimiento o acuse de recibo por el usuario (ver "Implementación de un acuse
de usuario"). Este acuse o reconocimiento del usuario solo se puede llevar a cabo si la salida
de los valores de proceso es posible sin peligro y si se han subsanado los errores (ver
Programación de la protección de arranque (Página 149)). (S031)
NOTA
Error CRC en el acceso a la periferia F o comunicación orientada a la seguridad
Si se observa que se solicita un acuse o reconocimiento manual debido a un error CRC con
una frecuencia superior a una vez cada 100 horas y se va repitiendo esta situación,
compruebe si se han cumplido las directrices de instalación para la tecnología de red
utilizada.
Los errores CRC se reconocen por lo siguiente:
• En el acceso a la periferia F, la variable ACK_REQ del DB de periferia F está activada, y la
variable DIAG del DB de periferia F indica error CRC con bit 2 o bit 6.
• En la comunicación orientada a la seguridad con las instrucciones SENDDP/RCVDP, la
salida ACK_REQ de la instrucción RCVDP está activada, y la salida DIAG de la instrucción
SENDDP/RCVDP indica error CRC con bit 6.
• En la comunicación orientada a la seguridad con las instrucciones SENDS7/RCVS7, la salida
ACK_REQ de la instrucción RCVS7 está activada, y la salida DIAG de la instrucción
SENDS7/RCVS7 indica error CRC con bit 6.
• En la comunicación con Flexible F-Link, la variable ACK_REQ del DB de comunicación F
para recepción está activada, y la variable DIAG del DB de comunicación F para
envío/recepción indica error CRC con bit 6.
o bien
• Se ha registrado un error CRC en el búfer de diagnóstico de la CPU F.
Los valores de probabilidad de fallo
(https://support.industry.siemens.com/cs/ww/en/view/109481784) (PFDavg/PFH) para la
comunicación orientada a la seguridad ya no son aplicables en este caso.
Encontrará información sobre las directrices de instalación para PROFINET y PROFIBUS en:
• PROFIBUS Installation Guidelines (www.profibus.com/PBInstallationGuide)
• PROFIBUS Interconnection Technology
(http://www.profibus.com/nc/downloads/downloads/profibus-interconnection-
technology/display/)
• PROFINET Installation Guidelines (www.profibus.com/PNInstallationGuide)
• PROFINET Cabling and Interconnection Technology
(http://www.profibus.com/nc/downloads/downloads/profinet-cabling-and-
interconnection-technology/display/)
• PROFIsafe Environment Requirements (www.profibus.com/PROFIsafeRequirements)
Si de la comprobación resulta que se han cumplido las directrices para PROFINET y PROFIBUS,
póngase en contacto con el servicio de atención al cliente.
Introducción
Proceda como en el programa estándar. Tenga en cuenta además los apartados siguientes.
ADVERTENCIA
Si se sustituye una CPU F en un sistema redundante S7-1500HF (p. ej., debido a un fallo de la
CPU, una avería, etc.), es necesario poner en marcha la CPU F de repuesto con la SIMATIC
Memory Card de la CPU F anterior o con una SIMATIC Memory Card vacía. De este modo se
garantiza que, tras un SYNCUP correcto de la CPU F de repuesto, solo se ejecute el programa
de seguridad anterior. (S094)
ADVERTENCIA
Tras sustituir el módulo de CPU (p. ej., nuevo PC con soporte de datos del PC antiguo) o el
soporte de datos (p. ej., el soporte de datos con el programa de seguridad 1 se sustituye por
el soporte de datos con el programa de seguridad 2) o tras actualizar la UEFI, debe
comprobarse en el display que se muestra la firma colectiva F correcta o realizar una
identificación del programa. (S066)
Encontrará más información sobre las condiciones de uso de las CPU F en la PI CPU F
(https://support.industry.siemens.com/cs/ww/es/view/109478599) y en la PI de los valores
PFDavg, PFH (https://support.industry.siemens.com/cs/ww/es/view/109481784).
Introducción
Aquí encontrará un resumen de las posibilidades de diagnóstico que se pueden evaluar para
el sistema F en caso de fallo. La mayoría no difieren de las de los sistemas de automatización
estándar. La secuencia de pasos se ofrece a modo de recomendación.
A tener en cuenta
NOTA
No es posible interconectar la entrada de habilitación EN ni la salida de habilitación ENO.
Excepción:
(S7-1200, S7-1500) En las siguientes instrucciones puede programarse una detección de
rebase por exceso mediante interconexión de la salida de habilitación ENO:
• ADD: Sumar (STEP 7 Safety V18) (Página 507)
• SUB: Restar (STEP 7 Safety V18) (Página 510)
• MUL: Multiplicar (STEP 7 Safety V18) (Página 512)
• DIV: Dividir (STEP 7 Safety V18) (Página 515)
• NEG: Generar complemento a dos (STEP 7 Safety V18) (Página 518)
• ABS: Calcular valor absoluto (STEP 7 Safety V18) (S7-1200, S7-1500) (Página 521)
• CONVERT: Convertir valor (STEP 7 Safety V18) (Página 532)
13.1 General
13.1.1 KOP
Requisitos
Hay un bloque F abierto.
Procedimiento
Para insertar un nuevo segmento, haga lo siguiente:
1. Seleccione el segmento tras el que desee insertar un nuevo segmento.
2. En el menú contextual, elija el comando "New network (Insertar segmento)".
NOTA
Si se inserta un elemento en el último segmento, aún vacío, del bloque F en un programa
KOP, se crea automáticamente un nuevo segmento vacío justo debajo.
Resultado
Se inserta un nuevo segmento vacío en el bloque F.
Requisitos
Existe un segmento.
Procedimiento
Para insertar una instrucción KOP en un segmento mediante un cuadro vacío, haga lo
siguiente:
1. Abra la Task Card "Instructions (Instrucciones)".
2. Vaya a "Basic instructions (Instrucciones básicas) > General > Empty box (Cuadro vacío)".
3. Con la función de arrastrar y colocar, lleve el elemento "Empty box (Cuadro vacío)" a la
posición deseada en el segmento.
4. Pase el puntero del ratón por encima del triángulo amarillo situado en la esquina superior
derecha del cuadro vacío.
Se abrirá una lista desplegable.
5. Seleccione la instrucción deseada en la lista desplegable.
Si la instrucción es un bloque de función (FB) desde el punto de vista del sistema, se abrirá el
cuadro de diálogo "Call options (Opciones de llamada)". En dicho cuadro de diálogo, puede
crearse un bloque de datos de instancia para el bloque de función, como instancia individual
o, en su caso, multiinstancia, a fin de guardar en él los datos de la instrucción insertada. Una
vez creado, el nuevo bloque de datos de instancia aparece en la carpeta "Program resources
(Recursos de programa)" del árbol del proyecto, en "Program blocks (Bloques de programa) >
System blocks (Bloques de sistema)". Si ha seleccionado "Multi-instance (Multiinstancia)",
aparecerá en la interfaz del bloque, en la sección "Static (Estático)".
Resultado
El cuadro vacío cambia a la instrucción correspondiente. Para los parámetros, se insertan
comodines.
Descripción
Para programar conexiones en paralelo en el lenguaje de programación Esquema de
contactos (KOP), se utilizan ramas. Las ramas se insertan en el circuito principal. Es posible
insertar varios contactos en la rama, con lo que se obtiene una conexión en paralelo de
conexiones en serie. Esto permite programar esquemas de contactos complejos.
Requisitos
• Existe un segmento.
• El segmento contiene elementos.
Procedimiento
Para insertar una nueva rama en un segmento, haga lo siguiente:
1. Abra la Task Card "Instructions (Instrucciones)".
2. Vaya a "Basic instructions (Instrucciones básicas) > General > Open Branch (Abrir rama)".
3. Con la función de arrastrar y colocar, lleve el elemento a la posición deseada en el
segmento.
4. Si desea colocar la nueva rama directamente en la barra, arrastre el elemento hasta la
misma.
Ejemplo
La figura siguiente muestra un ejemplo de uso de ramas:
Descripción
Las ramas deben cerrarse en posiciones adecuadas. Si es necesario, las ramas se disponen de
manera que se eviten cruces entre ellas.
Requisitos
Existe una rama.
Procedimiento
Para cerrar una rama abierta, haga lo siguiente:
1. Seleccione la rama abierta.
2. Mantenga pulsado el botón izquierdo del ratón.
Aparece una línea discontinua en cuanto se mueve el puntero del ratón.
3. Arrastre la línea discontinua hasta una posición adecuada en el segmento. Las conexiones
permitidas se indican por medio de líneas verdes.
4. Suelte el botón izquierdo del ratón.
Ejemplo
La figura siguiente muestra un ejemplo de uso de ramas:
13.1.2 FUP
Requisitos
Hay un bloque F abierto.
Procedimiento
Para insertar un nuevo segmento, haga lo siguiente:
1. Seleccione el segmento tras el que desee insertar un nuevo segmento.
2. En el menú contextual, elija el comando "New network (Insertar segmento)".
NOTA
Si en un programa FUP se inserta un elemento en el último segmento, aún vacío, del bloque
F, se creará automáticamente un nuevo segmento vacío justo debajo.
Resultado
Se inserta un nuevo segmento vacío en el bloque F.
Requisitos
Existe un segmento.
Procedimiento
Para insertar un elemento FUP en un segmento mediante un cuadro vacío, haga lo siguiente:
1. Abra la Task Card "Instructions (Instrucciones)".
2. Vaya a "Basic instructions (Instrucciones básicas) > General > Empty box (Cuadro vacío)".
3. Con la función de arrastrar y colocar, lleve el elemento "Empty box (Cuadro vacío)" a la
posición deseada en el segmento.
4. Pase el puntero del ratón por encima del triángulo amarillo situado en la esquina superior
derecha del cuadro vacío.
Se abrirá una lista desplegable.
5. Seleccione el elemento FUP deseado en la lista desplegable.
Si la instrucción es un bloque de función (FB) desde el punto de vista del sistema, se abrirá el
cuadro de diálogo "Call options (Opciones de llamada)". En dicho cuadro de diálogo, puede
crearse un bloque de datos de instancia para el bloque de función, como instancia individual
o, en su caso, multiinstancia, a fin de guardar en él los datos de la instrucción insertada. Una
vez creado, el nuevo bloque de datos de instancia aparece en la carpeta "Program resources
(Recursos de programa)" del árbol del proyecto, en "Program blocks (Bloques de programa) >
System blocks (Bloques de sistema)". Si ha seleccionado "Multi-instance (Multiinstancia)",
aparecerá en la interfaz del bloque, en la sección "Static (Estático)".
Resultado
El cuadro vacío cambia a la instrucción correspondiente. Para los parámetros, se insertan
comodines.
Descripción
Para programar conexiones en paralelo en el lenguaje de programación Diagrama de
funciones (FUP), utilice ramas e insértelas entre los cuadros. Puede insertar más cuadros en la
rama y, de este modo, programar diagramas de funciones complejos.
Requisitos
Existe un segmento.
Procedimiento
Para insertar una nueva rama en un segmento, haga lo siguiente:
1. Abra la Task Card "Instructions (Instrucciones)".
2. En la paleta, vaya a "Basic instructions (Instrucciones básicas) > General > Branch (Rama)".
3. Con la función de arrastrar y colocar, lleve el elemento a la posición deseada en una línea
de conexión entre dos cuadros.
Ejemplo
La figura siguiente muestra un ejemplo de uso de ramas:
Descripción
La instrucción "Insert binary input (Insertar entrada binaria)" permite ampliar el cuadro de una
de las siguientes instrucciones con una entrada binaria:
• "AND logic operation (Operación lógica Y)"
• "OR logic operation (Operación lógica O)"
• "EXCLUSIVE OR logic operation (Operación lógica O EXCLUSIVA)"
Ampliando un cuadro de instrucción, puede consultarse el estado lógico de varios operandos.
Parámetros
La tabla siguiente muestra los parámetros de la instrucción:
Parámetro Declaración Tipo de datos Descripción
<Operand> Input BOOL El operando indica el bit cuyo estado lógico se consulta.
Ejemplo
El siguiente ejemplo ilustra el funcionamiento de la instrucción:
El cuadro de la instrucción "AND logic operation (Operación lógica Y)" se ha ampliado con una
entrada binaria adicional en la que se consulta el estado lógico del operando "TagIn_3". La
salida "TagOut" se activa cuando los operandos "TagIn_1", "TagIn_2" y "TagIn_3" devuelven el
estado lógico "1".
Consulte
también
Operación lógica Y (STEP 7 Safety V18) (Página 409)
Operación lógica O (STEP 7 Safety V18) (Página 410)
X: Operación lógica O EXCLUSIVA (STEP 7 Safety V18) (Página 411)
Descripción
La instrucción "Invert RLO (Invertir RLO)" permite invertir el resultado lógico (RLO).
Ejemplo
El siguiente ejemplo ilustra el funcionamiento de la instrucción:
13.2.1 KOP
Descripción
La activación de un contacto NA depende del estado lógico del operando respectivo. Si el
operando tiene el estado lógico "1", se cierra el contacto NA. Desde la barra izquierda circula
corriente por el contacto NA hasta la barra derecha, y el estado lógico en la salida de la
instrucción cambia a "1".
Si el operando tiene el estado lógico "0", no se activa el contacto NA. La circulación de
corriente hacia la barra derecha se interrumpe, y el estado lógico de la salida de la instrucción
se restablece a "0".
En una conexión en serie, se combinan dos o más contactos NA bit por bit con la operación
lógica Y. En una conexión en serie circula corriente cuando todos los contactos están
cerrados.
En una conexión en paralelo se combinan contactos NA con la operación lógica O. En una
conexión en paralelo circula corriente cuando uno de los contactos está cerrado.
Parámetros
La tabla siguiente muestra los parámetros de la instrucción:
Parámetro Declaración Tipo de datos Descripción
<Operand> Input BOOL Operando cuyo estado lógico se consulta.
Ejemplo
El siguiente ejemplo ilustra el funcionamiento de la instrucción:
Descripción
La activación de un contacto NC depende del estado lógico del operando respectivo. Si el
operando tiene el estado lógico "1", el contacto NC se abre, y el estado lógico en la salida de
la instrucción se restablece a "0".
Si el operando tiene el estado lógico "0", el contacto NC no se activa, y el estado lógico en la
salida de la instrucción se establece en "1".
En una conexión en serie, se combinan dos o más contactos NC bit por bit con la operación
lógica Y. En una conexión en serie circula corriente cuando todos los contactos están
cerrados.
En una conexión en paralelo, se combinan contactos NC con la operación lógica O. En una
conexión en paralelo circula corriente cuando uno de los contactos está cerrado.
Parámetros
La tabla siguiente muestra los parámetros de la instrucción:
Parámetro Declaración Tipo de datos Descripción
<Operand> Input BOOL Operando cuyo estado lógico se consulta.
Ejemplo
El siguiente ejemplo ilustra el funcionamiento de la instrucción:
Descripción
La instrucción "Invert RLO (Invertir RLO)" permite invertir el estado lógico del resultado lógico
(RLO). Si la entrada de la instrucción tiene el estado lógico "1", la salida de la instrucción
devuelve el estado lógico "0". Si el estado lógico en la entrada de la instrucción es "0", la salida
devuelve el estado lógico "1".
Ejemplo
El siguiente ejemplo ilustra el funcionamiento de la instrucción:
Descripción
La instrucción "Assignment (Asignación)" permite activar el bit de un operando especificado.
Si el resultado lógico (RLO) a la entrada de la bobina es "1", el operando especificado se
establece en el estado lógico "1". Si la entrada de la bobina tiene el estado lógico "0", el bit del
operando definido se restablece a "0".
La instrucción no afecta al RLO. El RLO en la entrada de la bobina se transfiere directamente a
la salida.
La instrucción "Assignment (Asignación)" puede colocarse en cualquier posición del
segmento.
Parámetros
La tabla siguiente muestra los parámetros de la instrucción:
Parámetro Declaración Tipo de datos Descripción
<Operand> Output BOOL Operando que se asigna al RLO.
Ejemplo
El siguiente ejemplo ilustra el funcionamiento de la instrucción:
Descripción
La instrucción "Reset output (Desactivar salida)" permite restablecer a "0" el estado lógico de
un operando especificado.
Si circula corriente hacia la bobina (el RLO es "1"), el operando definido se establece en "0". Si
el resultado lógico a la entrada de la bobina es "0" (no hay flujo de señal en la bobina), el
estado lógico del operando especificado permanece inalterado.
La instrucción no afecta al RLO. El RLO a la entrada de la bobina se transfiere directamente a
la salida de la bobina.
NOTA
Si, para el operando de la instrucción, desea utilizar un parámetro formal de un FC F, este
deberá estar declarado como parámetro de entrada/salida.
NOTA
Si se utiliza el área de operandos "Local data (Temp) (Datos locales (Temp))" para el operando
de la instrucción, deberá haberse inicializado antes el bit de datos locales empleado.
NOTA
Para el operando de la instrucción, no está permitido utilizar las áreas de operandos "Process
image input (Memoria imagen de proceso de las entradas)", "Process image output (Memoria
imagen de proceso de las salidas)" de la periferia estándar, "Standard DB (DB estándar)" ni "Bit
memory (Marca)".
Parámetros
La tabla siguiente muestra los parámetros de la instrucción:
Parámetro Declaración Tipo de datos Descripción
<Operand> Output BOOL Operando que se desactiva si RLO = "1".
Ejemplo
El siguiente ejemplo ilustra el funcionamiento de la instrucción:
Descripción
La instrucción "Set output (Activar salida)" permite establecer en "1" el estado lógico de un
operando especificado.
Si circula corriente hacia la bobina (el RLO es "1"), el operando definido se establece en "1". Si
el resultado lógico a la entrada de la bobina es "0" (no hay flujo de señal en la bobina), el
estado lógico del operando especificado permanece inalterado.
La instrucción no afecta al RLO. El RLO a la entrada de la bobina se transfiere directamente a
la salida de la bobina.
NOTA
La instrucción no se ejecuta si se aplica a una salida de una periferia F que se pasiva (p. ej., al
arrancar el sistema F). Por ello, en la medida de lo posible, acceda a las salidas de la periferia
F únicamente con la instrucción "Assignment (Asignación)".
Se pasiva una salida de una periferia F cuando el DB de periferia F correspondiente tiene los
siguientes valores: QBAD o QBAD_O_xx = 1, o información de calidad = 0.
NOTA
Si, para el operando de la instrucción, desea utilizar un parámetro formal de un FC F, este
deberá estar declarado como parámetro de entrada/salida.
NOTA
Si se utiliza el área de operandos "Local data (Temp) (Datos locales (Temp))" para el operando
de la instrucción, deberá haberse inicializado antes el bit de datos locales empleado.
NOTA
Para el operando de la instrucción, no está permitido utilizar las áreas de operandos "Process
image input (Memoria imagen de proceso de las entradas)", "Process image output (Memoria
imagen de proceso de las salidas)" de la periferia estándar, "Standard DB (DB estándar)" ni "Bit
memory (Marca)".
Parámetros
La tabla siguiente muestra los parámetros de la instrucción:
Parámetro Declaración Tipo de datos Descripción
<Operand> Output BOOL Operando que se activa si RLO = "1".
Ejemplo
El siguiente ejemplo ilustra el funcionamiento de la instrucción:
Descripción
La instrucción "Set/reset flip-flop (Flipflop de activación/desactivación)" permite activar o
desactivar el bit de un operando definido en función del estado lógico en las entradas S y R1.
Si el estado lógico en la entrada S es "1" y en la entrada R1 es "0", el operando definido se
establece en "1". Si el estado lógico en la entrada S es "0" y en la entrada R1 es "1", el
operando especificado se restablece a "0".
La entrada R1 predomina sobre la entrada S. En caso de estado lógico "1" en ambas entradas
S y R1, el estado lógico del operando definido se restablece a "0".
Si el estado lógico es "0" en ambas entradas S y R1, no se ejecuta la instrucción. En tal caso, el
estado lógico del operando permanece inalterado.
El estado lógico actual del operando se transfiere a la salida Q y puede consultarse en ella.
NOTA
Si, para el operando de la instrucción, desea utilizar un parámetro formal de un FC F, este
deberá estar declarado como parámetro de entrada/salida.
NOTA
Para el operando de la instrucción, no está permitido utilizar las áreas de operandos "Process
image (Memoria imagen de proceso)", "Standard DB (DB estándar)" ni "Bit memory (Marca)".
Si se utiliza el área de operandos "Local data (Temp) (Datos locales (Temp))" para el operando
de la instrucción, deberá haberse inicializado antes el bit de datos locales empleado.
Parámetros
La tabla siguiente muestra los parámetros de la instrucción:
Parámetro Declaración Tipo de datos Descripción
S Input BOOL Habilita la activación.
R1 Input BOOL Habilita la desactivación.
<Operand> Output BOOL Operando que se activa o desactiva.
Q Output BOOL Estado lógico del operando
Ejemplo
El siguiente ejemplo ilustra el funcionamiento de la instrucción:
Descripción
La instrucción "Reset/set flip-flop (Flipflop de desactivación/activación)" permite desactivar o
activar el bit de un operando especificado en función del estado lógico en las entradas R y S1.
Si el estado lógico en la entrada R es "1" y en la entrada S1 es "0", el operando definido se
restablece a "0". Si el estado lógico en la entrada R es "0" y en la entrada S1 es "1", el
operando definido se establece en "1".
La entrada S1 predomina sobre la entrada R. En caso de estado lógico "1" en ambas entradas
R y S1, el estado lógico del operando definido se establece en "1".
Si el estado lógico es "0" en ambas entradas R y S1, no se ejecuta la instrucción. En tal caso, el
estado lógico del operando permanece inalterado.
El estado lógico actual del operando se transfiere a la salida Q y puede consultarse en ella.
NOTA
Si, para el operando de la instrucción, desea utilizar un parámetro formal de un FC F, deberá
estar declarado como parámetro de entrada/salida.
NOTA
Para el operando de la instrucción, no está permitido utilizar las áreas de operandos "Process
image (Memoria imagen de proceso)", "Standard DB (DB estándar)" ni "Bit memory (Marca)".
Si se utiliza el área de operandos "Local data (Temp) (Datos locales (Temp))" para el operando
de la instrucción, deberá haberse inicializado antes el bit de datos locales empleado.
Parámetros
La tabla siguiente muestra los parámetros de la instrucción:
Parámetro Declaración Tipo de datos Descripción
R Input BOOL Habilita la desactivación.
S1 Input BOOL Habilita la activación.
<Operand> Output BOOL Operando que puede desactivarse o activarse.
Q Output BOOL Estado lógico del operando
Ejemplo
El siguiente ejemplo ilustra el funcionamiento de la instrucción:
13.2.1.9 --|P|--: Consultar flanco de señal ascendente de un operando (STEP 7 Safety V18)
Descripción
La instrucción "Scan operand for positive signal edge (Consultar flanco de señal ascendente
de un operando)" permite detectar si se ha producido un cambio de "0" a "1" en el estado
lógico de un operando especificado (<Operand1>). La instrucción compara el estado lógico
actual de <Operand1> con el estado lógico de la consulta anterior, guardada en <Operand2>.
Si la instrucción detecta un cambio de "0" a "1" en el resultado lógico, existe un flanco
ascendente, positivo.
Si se detecta un flanco ascendente, la salida de la instrucción devuelve el estado lógico "1". En
los demás casos, el estado lógico en la salida de la instrucción es "0".
El operando que va a consultarse (<Operand1>) se indica en el comodín del operando
ubicado encima de la instrucción. La marca de flanco (<Operand2>) se indica en el comodín
del operando ubicado debajo de la instrucción.
NOTA
La dirección de la marca de flanco no debe utilizarse de forma repetida en el programa, ya
que, en tal caso, se sobrescribe dicha marca de flanco. En consecuencia, se influye en la
evaluación de flancos, por lo que el resultado deja de ser unívoco.
NOTA
Si, para la marca de flanco <Operand2> de la instrucción, desea utilizar un parámetro formal
de un FC F, deberá estar declarado como parámetro de entrada/salida.
NOTA
Para la marca de flanco <Operand2> de la instrucción, no está permitido utilizar las áreas de
operandos "Process image (Memoria imagen de proceso)", "Standard DB (DB estándar)" ni "Bit
memory (Marca)".
Si se utiliza el área de operandos "Local data (Temp) (Datos locales (Temp))" para la marca de
flanco <Operand2> de la instrucción, debe haberse inicializado antes el bit de datos locales
empleado.
Parámetros
La tabla siguiente muestra los parámetros de la instrucción:
Parámetro Declaración Tipo de datos Descripción
<Operand1> Input BOOL Señal que va a consultarse
<Operand2> InOut BOOL Marca de flanco en la que se guarda el estado lógico de
la consulta anterior
Ejemplo
El siguiente ejemplo ilustra el funcionamiento de la instrucción:
13.2.1.10 --|N|--: Consultar flanco de señal descendente de un operando (STEP 7 Safety V18)
Descripción
La instrucción "Scan operand for negative signal edge (Consultar flanco de señal descendente
de un operando)" permite detectar si se ha producido un cambio de "1" a "0" en el estado
lógico de un operando definido. La instrucción compara el estado lógico actual de
<Operand1> con el estado lógico de la consulta anterior, guardada en <Operand2>. Si la
instrucción detecta un cambio de "1" a "0" en el resultado lógico, existe un flanco
descendente, negativo.
Si se detecta un flanco descendente, la salida de la instrucción devuelve el estado lógico "1".
En los demás casos, el estado lógico en la salida de la instrucción es "0".
NOTA
La dirección de la marca de flanco no debe utilizarse de forma repetida en el programa, ya
que, en tal caso, se sobrescribe dicha marca de flanco. En consecuencia, se influye en la
evaluación de flancos, por lo que el resultado deja de ser unívoco.
NOTA
Si, para la marca de flanco <Operand2> de la instrucción, desea utilizar un parámetro formal
de un FC F, deberá estar declarado como parámetro de entrada/salida.
NOTA
Para la marca de flanco <Operand2> de la instrucción, no está permitido utilizar las áreas de
operandos "Process image (Memoria imagen de proceso)", "Standard DB (DB estándar)" ni "Bit
memory (Marca)".
Si se utiliza el área de operandos "Local data (Temp) (Datos locales (Temp))" para la marca de
flanco <Operand2> de la instrucción, debe haberse inicializado antes el bit de datos locales
empleado.
Parámetros
La tabla siguiente muestra los parámetros de la instrucción:
Parámetro Declaración Tipo de datos Descripción
<Operand1> Input BOOL Señal que va a consultarse
<Operand2> InOut BOOL Marca de flanco en la que se guarda el estado lógico de
la consulta anterior
Ejemplo
El siguiente ejemplo ilustra el funcionamiento de la instrucción:
13.2.1.11 P_TRIG: Consultar flanco de señal ascendente del RLO (STEP 7 Safety V18)
Descripción
La instrucción "Scan RLO for positive signal edge (Consultar flanco de señal ascendente del
RLO)" permite detectar si se ha producido un cambio de "0" a "1" en el estado lógico del
resultado lógico. La instrucción compara el estado lógico actual del resultado lógico (RLO) con
el estado lógico de la consulta anterior, guardada en la marca de flanco (<Operand>). Si la
instrucción detecta un cambio de "0" a "1" en el RLO, existe un flanco ascendente, positivo.
Si se detecta un flanco ascendente, la salida de la instrucción devuelve el estado lógico "1". En
los demás casos, el estado lógico en la salida de la instrucción es "0".
NOTA
La dirección de la marca de flanco no debe utilizarse de forma repetida en el programa, ya
que, en tal caso, se sobrescribe dicha marca de flanco. En consecuencia, se influye en la
evaluación de flancos, por lo que el resultado deja de ser unívoco.
NOTA
Si, para la marca de flanco <Operand> de la instrucción, desea utilizar un parámetro formal
de un FC F, deberá estar declarado como parámetro de entrada/salida.
NOTA
Para la marca de flanco <Operand> de la instrucción, no está permitido utilizar las áreas de
operandos "Process image (Memoria imagen de proceso)", "Standard DB (DB estándar)" ni "Bit
memory (Marca)".
Si se utiliza el área de operandos "Local data (Temp) (Datos locales (Temp))" para la marca de
flanco <Operand> de la instrucción, debe haberse inicializado antes el bit de datos locales
empleado.
Parámetros
La tabla siguiente muestra los parámetros de la instrucción:
Parámetro Declaración Tipo de datos Descripción
CLK Input BOOL RLO actual
<Operand> InOut BOOL Marca de flanco en la que se guarda el RLO de la consulta
anterior
Q Output BOOL Resultado de la evaluación de flancos
Ejemplo
El siguiente ejemplo ilustra el funcionamiento de la instrucción:
13.2.1.12 N_TRIG: Consultar flanco de señal descendente del RLO (STEP 7 Safety V18)
Descripción
La instrucción "Scan RLO for negative signal edge (Consultar flanco de señal descendente del
RLO)" permite detectar si se ha producido un cambio de "1" a "0" en el estado lógico del
resultado lógico (RLO). La instrucción compara el estado lógico actual del resultado lógico con
el estado lógico de la consulta anterior, guardado en la marca de flanco (<Operand>). Si la
instrucción detecta un cambio en el RLO de "1" a "0", existe un flanco descendente, negativo.
Si se detecta un flanco descendente, la salida de la instrucción devuelve el estado lógico "1".
En los demás casos, el estado lógico en la salida de la instrucción es "0".
NOTA
La dirección de la marca de flanco no debe utilizarse de forma repetida en el programa, ya
que, en tal caso, se sobrescribe dicha marca de flanco. En consecuencia, se influye en la
evaluación de flancos, por lo que el resultado deja de ser unívoco.
NOTA
Si, para la marca de flanco <Operand> de la instrucción, desea utilizar un parámetro formal
de un FC F, deberá estar declarado como parámetro de entrada/salida.
NOTA
Para la marca de flanco <Operand> de la instrucción, no está permitido utilizar las áreas de
operandos "Process image (Memoria imagen de proceso)", "Standard DB (DB estándar)" ni "Bit
memory (Marca)".
Si se utiliza el área de operandos "Local data (Temp) (Datos locales (Temp))" para la marca de
flanco <Operand> de la instrucción, debe haberse inicializado antes el bit de datos locales
empleado.
Parámetros
La tabla siguiente muestra los parámetros de la instrucción:
Parámetro Declaración Tipo de datos Descripción
CLK Input BOOL RLO actual
<Operand> InOut BOOL Marca de flanco en la que se guarda el RLO de la consulta
anterior
Q Output BOOL Resultado de la evaluación de flancos
Ejemplo
El siguiente ejemplo ilustra el funcionamiento de la instrucción:
13.2.2 FUP
Descripción
La instrucción "AND logic operation (Operación lógica Y)" permite consultar los estados
lógicos de dos o más operandos especificados y evaluarlos según la tabla de verdad Y.
Si el estado lógico de todos los operandos es "1", se cumple la condición, y la instrucción
devuelve el resultado "1". Si el estado lógico de un operando es "0", no se cumple la
condición, y la instrucción devuelve el resultado "0".
Si la instrucción "AND logic operation (Operación lógica Y)" es la primera instrucción en una
cadena lógica, guarda el resultado de su consulta del estado lógico en el bit RLO.
Cada instrucción "AND logic operation (Operación lógica Y)" que no sea la primera instrucción
en la cadena lógica combina el resultado de su consulta del estado lógico con el valor
guardado en el bit RLO. Esta combinación lógica se ejecuta según la tabla de verdad Y.
Parámetros
La tabla siguiente muestra los parámetros de la instrucción:
Parámetro Declaración Tipo de datos Descripción
<Operand> Input BOOL El operando indica el bit cuyo estado lógico se consulta.
Ejemplo
El siguiente ejemplo ilustra el funcionamiento de la instrucción:
La salida "TagOut" se activa cuando el estado lógico de los operandos "TagIn_1" y "TagIn_2" es
"1".
Tabla de verdad Y
La tabla siguiente muestra los resultados que se obtienen al combinar dos operandos con la
operación lógica Y:
Estado lógico del primer operando Estado lógico del segundo operan Resultado lógico
do
1 1 1
0 1 0
1 0 0
0 0 0
Consulte
también
Insertar entrada binaria (STEP 7 Safety V18) (Página 395)
Descripción
La instrucción "OR logic operation (Operación lógica O)" permite consultar los estados lógicos
de dos o más operandos definidos y evaluarlos según la tabla de verdad O.
Si el estado lógico de al menos un operando es "1", se cumple la condición, y la instrucción
devuelve el resultado "1". Si el estado lógico de todos los operandos es "0", no se cumple la
condición, y la instrucción devuelve el resultado "0".
Si la instrucción "OR logic operation (Operación lógica O)" es la primera instrucción en una
cadena lógica, guarda el resultado de su consulta del estado lógico en el bit RLO.
Cada instrucción "OR logic operation (Operación lógica O)" que no sea la primera instrucción
en la cadena lógica combina el resultado de su consulta del estado lógico con el valor
guardado en el bit RLO. Esta combinación lógica se ejecuta según la tabla de verdad O.
Parámetros
La tabla siguiente muestra los parámetros de la instrucción:
Parámetro Declaración Tipo de datos Descripción
<Operand> Input BOOL El operando indica el bit cuyo estado lógico se consulta.
Ejemplo
El siguiente ejemplo ilustra el funcionamiento de la instrucción:
La salida "TagOut" se activa cuando el estado lógico del operando "TagIn_1" o "TagIn_2" es
"1".
Tabla de verdad O
La tabla siguiente muestra los resultados que se obtienen al combinar dos operandos con la
operación lógica O:
Estado lógico del primer operando Estado lógico del segundo operan Resultado lógico
do
1 0 1
0 1 1
1 1 1
0 0 0
Consulte
también
Insertar entrada binaria (STEP 7 Safety V18) (Página 395)
Descripción
La instrucción "EXCLUSIVE OR logic operation (Operación lógica O EXCLUSIVA)" permite
conocer el resultado de una consulta del estado lógico según la tabla de verdad O
EXCLUSIVA.
Con la instrucción "EXCLUSIVE OR logic operation (Operación lógica O EXCLUSIVA)", se
obtiene el estado lógico "1" cuando el estado lógico de uno de los dos operandos definidos es
"1". Si se consultan más de dos operandos, el resultado lógico común es "1" cuando un
número impar de los operandos consultados devuelve el resultado "1".
Parámetros
La tabla siguiente muestra los parámetros de la instrucción:
Parámetro Declaración Tipo de datos Descripción
<Operand> Input BOOL El operando indica el bit cuyo estado lógico se consulta.
Ejemplo
El siguiente ejemplo ilustra el funcionamiento de la instrucción:
La salida "TagOut" se activa cuando el estado lógico de uno de los dos operandos "TagIn_1" y
"TagIn_2" es "1". Si ambos operandos devuelven el estado lógico "1" o "0", la salida "TagOut"
se desactiva.
Estado lógico del primer operan Estado lógico del segundo operando Resultado lógico
do
1 0 1
0 1 1
1 1 0
0 0 0
La tabla siguiente muestra los resultados que se obtienen al combinar tres operandos con la
operación lógica O EXCLUSIVA:
Estado lógico del primer Estado lógico del se Estado lógico del ter Resultado lógico
operando gundo operando cer operando
1 0 0 1
0 1 1 0
0 1 0 1
1 0 1 0
0 0 1 1
1 1 0 0
1 1 1 1
0 0 0 0
Consulte
también
Insertar entrada binaria (STEP 7 Safety V18) (Página 395)
Descripción
La instrucción "Assignment (Asignación)" permite activar el bit de un operando especificado.
Si el resultado lógico (RLO) de la entrada del cuadro devuelve el estado lógico "1", o bien la
entrada del cuadro en las CPU F S7-1200/1500 no está interconectada, el operando definido
se ajusta al estado lógico "1". Si el estado lógico en la entrada del cuadro es "0", el bit del
operando definido se restablece a "0".
La instrucción no afecta al RLO. El RLO de la entrada del cuadro se asigna directamente al
operando ubicado encima del cuadro de asignación.
La instrucción "Assignment (Asignación)" puede colocarse en cualquier posición de la cadena
lógica.
Parámetros
La tabla siguiente muestra los parámetros de la instrucción:
Parámetro Declaración Tipo de datos Descripción
<Operand> Output BOOL Operando que se asigna al RLO.
Ejemplo
El siguiente ejemplo ilustra el funcionamiento de la instrucción:
Descripción
La instrucción "Reset output (Desactivar salida)" permite restablecer a "0" el estado lógico de
un operando especificado.
Si la entrada del cuadro devuelve el estado lógico "1", o bien la entrada del cuadro en las CPU
F S7-1200/1500 no está interconectada, el operando definido se restablece a "0". Si el
resultado lógico en la entrada del cuadro es "0", el estado lógico del operando especificado
permanece inalterado.
NOTA
Si, para el operando de la instrucción, desea utilizar un parámetro formal de un FC F, este
deberá estar declarado como parámetro de entrada/salida.
NOTA
Si se utiliza el área de operandos "Local data (Temp) (Datos locales (Temp))" para el operando
de la instrucción, deberá haberse inicializado antes el bit de datos locales empleado.
NOTA
Para el operando de la instrucción, no está permitido utilizar las áreas de operandos "Process
image input (Memoria imagen de proceso de las entradas)", "Process image output (Memoria
imagen de proceso de las salidas)" de la periferia estándar, "Standard DB (DB estándar)" ni "Bit
memory (Marca)".
Parámetros
La tabla siguiente muestra los parámetros de la instrucción:
Parámetro Declaración Tipo de datos Descripción
<Operand> Output BOOL Operando que se desactiva si RLO = "1".
Ejemplo
El siguiente ejemplo ilustra el funcionamiento de la instrucción:
Descripción
La instrucción "Set output (Activar salida)" permite establecer en "1" el estado lógico de un
operando especificado.
Si la entrada del cuadro devuelve el estado lógico "1", o bien la entrada del cuadro en las CPU
F S7-1200/1500 no está interconectada, el operando definido se establece en "1". Si el
resultado lógico en la entrada del cuadro es "0", el estado lógico del operando especificado
permanece inalterado.
La instrucción no afecta al RLO. El RLO en la entrada del cuadro se transfiere directamente a la
salida del cuadro.
NOTA
La instrucción no se ejecuta si se aplica a una salida de una periferia F que se pasiva (p. ej., al
arrancar el sistema F). Por ello, en la medida de lo posible, acceda a las salidas de la periferia
F únicamente con la instrucción "Assignment (Asignación)".
Se pasiva una salida de una periferia F cuando el DB de periferia F correspondiente tiene los
siguientes valores: QBAD o QBAD_O_xx = 1, o información de calidad = 0.
NOTA
Si, para el operando de la instrucción, desea utilizar un parámetro formal de un FC F, este
deberá estar declarado como parámetro de entrada/salida.
NOTA
Si se utiliza el área de operandos "Local data (Temp) (Datos locales (Temp))" para el operando
de la instrucción, deberá haberse inicializado antes el bit de datos locales empleado.
NOTA
Para el operando de la instrucción, no está permitido utilizar las áreas de operandos "Process
image input (Memoria imagen de proceso de las entradas)", "Process image output (Memoria
imagen de proceso de las salidas)" de la periferia estándar, "Standard DB (DB estándar)" ni "Bit
memory (Marca)".
Parámetros
La tabla siguiente muestra los parámetros de la instrucción:
Parámetro Declaración Tipo de datos Descripción
<Operand> Output BOOL Operando que se activa si RLO = "1".
Ejemplo
El siguiente ejemplo ilustra el funcionamiento de la instrucción:
Descripción
La instrucción "Set/reset flip-flop (Flipflop de activación/desactivación)" permite activar o
desactivar el bit de un operando definido en función del estado lógico en las entradas S y R1.
Si el estado lógico en la entrada S es "1" y en la entrada R1 es "0", el operando definido se
establece en "1". Si el estado lógico en la entrada S es "0" y en la entrada R1 es "1", el
operando especificado se restablece a "0".
La entrada R1 predomina sobre la entrada S. En caso de estado lógico "1" en ambas entradas
S y R1, el estado lógico del operando definido se restablece a "0".
Si el estado lógico es "0" en ambas entradas S y R1, no se ejecuta la instrucción. En tal caso, el
estado lógico del operando permanece inalterado.
El estado lógico actual del operando se transfiere a la salida Q y puede consultarse en ella.
NOTA
Si, para el operando de la instrucción, desea utilizar un parámetro formal de un FC F, este
deberá estar declarado como parámetro de entrada/salida.
NOTA
Para el operando de la instrucción, no está permitido utilizar las áreas de operandos "Process
image (Memoria imagen de proceso)", "Standard DB (DB estándar)" ni "Bit memory (Marca)".
Si se utiliza el área de operandos "Local data (Temp) (Datos locales (Temp))" para la marca de
flanco de la instrucción, debe haberse inicializado antes el bit de datos locales empleado.
Parámetros
La tabla siguiente muestra los parámetros de la instrucción:
Parámetro Declaración Tipo de datos Descripción
S Input BOOL Habilita la activación.
R1 Input BOOL Habilita la desactivación.
<Operand> Output BOOL Operando que se activa o desactiva.
Q Output BOOL Estado lógico del operando
Ejemplo
El siguiente ejemplo ilustra el funcionamiento de la instrucción:
Descripción
La instrucción "Reset/set flip-flop (Flipflop de desactivación/activación)" permite desactivar o
activar el bit de un operando especificado en función del estado lógico en las entradas R y S1.
Si el estado lógico en la entrada R es "1" y en la entrada S1 es "0", el operando definido se
restablece a "0". Si el estado lógico en la entrada R es "0" y en la entrada S1 es "1", el
operando definido se establece en "1".
La entrada S1 predomina sobre la entrada R. En caso de estado lógico "1" en ambas entradas
R y S1, el estado lógico del operando definido se establece en "1".
Si el estado lógico es "0" en ambas entradas R y S1, no se ejecuta la instrucción. En tal caso, el
estado lógico del operando permanece inalterado.
El estado lógico actual del operando se transfiere a la salida Q y puede consultarse en ella.
NOTA
Si, para el operando de la instrucción, desea utilizar un parámetro formal de un FC F, este
deberá estar declarado como parámetro de entrada/salida.
NOTA
Para el operando de la instrucción, no está permitido utilizar las áreas de operandos "Process
image (Memoria imagen de proceso)", "Standard DB (DB estándar)" ni "Bit memory (Marca)".
Si se utiliza el área de operandos "Local data (Temp) (Datos locales (Temp))" para la marca de
flanco de la instrucción, debe haberse inicializado antes el bit de datos locales empleado.
Parámetros
La tabla siguiente muestra los parámetros de la instrucción:
Parámetro Declaración Tipo de datos Descripción
R Input BOOL Habilita la desactivación.
S1 Input BOOL Habilita la activación.
<Operand> Output BOOL Operando que puede desactivarse o activarse.
Q Output BOOL Estado lógico del operando
Ejemplo
El siguiente ejemplo ilustra el funcionamiento de la instrucción:
Descripción
La instrucción "Scan operand for positive signal edge (Consultar flanco de señal ascendente
de un operando)" permite detectar si se ha producido un cambio de "0" a "1" en el estado
lógico de un operando especificado (<Operand1>). La instrucción compara el estado lógico
actual de <Operand1> con el estado lógico de la consulta anterior, guardada en <Operand2>.
Si la instrucción detecta un cambio de "0" a "1" en el resultado lógico, existe un flanco
ascendente, positivo.
NOTA
La dirección de la marca de flanco no debe utilizarse de forma repetida en el programa, ya
que, en tal caso, se sobrescribe dicha marca de flanco. En consecuencia, se influye en la
evaluación de flancos, por lo que el resultado deja de ser unívoco.
NOTA
Si, para la marca de flanco <Operand2> de la instrucción, desea utilizar un parámetro formal
de un FC F, deberá estar declarado como parámetro de entrada/salida.
NOTA
Para la marca de flanco <Operand2> de la instrucción, no está permitido utilizar las áreas de
operandos "Process image (Memoria imagen de proceso)", "Standard DB (DB estándar)" ni "Bit
memory (Marca)".
Si se utiliza el área de operandos "Local data (Temp) (Datos locales (Temp))" para la marca de
flanco <Operand2> de la instrucción, debe haberse inicializado antes el bit de datos locales
empleado.
Parámetros
La tabla siguiente muestra los parámetros de la instrucción:
Parámetro Declaración Tipo de datos Descripción
<Operand1> Input BOOL Señal que va a consultarse
<Operand2> InOut BOOL Marca de flanco en la que se guarda el estado lógico de la
consulta anterior
Ejemplo
El siguiente ejemplo ilustra el funcionamiento de la instrucción:
Descripción
La instrucción "Scan operand for negative signal edge (Consultar flanco de señal descendente
de un operando)" permite detectar si se ha producido un cambio de "1" a "0" en el estado
lógico de un operando definido. La instrucción compara el estado lógico actual de
<Operand1> con el estado lógico de la consulta anterior, guardada en <Operand2>. Si la
instrucción detecta un cambio de "1" a "0" en el resultado lógico, existe un flanco
descendente, negativo.
Si se detecta un flanco descendente, la salida de la instrucción devuelve el estado lógico "1".
En los demás casos, el estado lógico en la salida de la instrucción es "0".
El operando que va a consultarse (<Operand1>) se indica en el comodín del operando
ubicado encima de la instrucción. La marca de flanco (<Operand2>) se indica en el comodín
del operando ubicado debajo de la instrucción.
NOTA
La dirección de la marca de flanco no debe utilizarse de forma repetida en el programa, ya
que, en tal caso, se sobrescribe dicha marca de flanco. En consecuencia, se influye en la
evaluación de flancos, por lo que el resultado deja de ser unívoco.
NOTA
Si, para la marca de flanco <Operand2> de la instrucción, desea utilizar un parámetro formal
de un FC F, deberá estar declarado como parámetro de entrada/salida.
NOTA
Para la marca de flanco <Operand2> de la instrucción, no está permitido utilizar las áreas de
operandos "Process image (Memoria imagen de proceso)", "Standard DB (DB estándar)" ni "Bit
memory (Marca)".
Si se utiliza el área de operandos "Local data (Temp) (Datos locales (Temp))" para la marca de
flanco <Operand2> de la instrucción, debe haberse inicializado antes el bit de datos locales
empleado.
Parámetros
La tabla siguiente muestra los parámetros de la instrucción:
Parámetro Declaración Tipo de datos Descripción
<Operand1> Input BOOL Señal que va a consultarse
<Operand2> InOut BOOL Marca de flanco en la que se guarda el estado lógico de la
consulta anterior
Ejemplo
El siguiente ejemplo ilustra el funcionamiento de la instrucción:
13.2.2.11 P_TRIG: Consultar flanco de señal ascendente del RLO (STEP 7 Safety V18)
Descripción
La instrucción "Scan RLO for positive signal edge (Consultar flanco de señal ascendente del
RLO)" permite detectar si se ha producido un cambio de "0" a "1" en el estado lógico del
resultado lógico. La instrucción compara el estado lógico actual del resultado lógico con el
estado lógico de la consulta anterior, guardado en la marca de flanco (<Operand>). Si la
instrucción detecta un cambio de "0" a "1" en el RLO, existe un flanco ascendente, positivo.
Si se detecta un flanco ascendente, la salida de la instrucción devuelve el estado lógico "1". En
los demás casos, el estado lógico en la salida de la instrucción es "0".
NOTA
La dirección de la marca de flanco no debe utilizarse de forma repetida en el programa, ya
que, en tal caso, se sobrescribe dicha marca de flanco. En consecuencia, se influye en la
evaluación de flancos, por lo que el resultado deja de ser unívoco.
NOTA
Si, para la marca de flanco <Operand> de la instrucción, desea utilizar un parámetro formal
de un FC F, deberá estar declarado como parámetro de entrada/salida.
NOTA
Para la marca de flanco <Operand> de la instrucción, no está permitido utilizar las áreas de
operandos "Process image (Memoria imagen de proceso)", "Standard DB (DB estándar)" ni "Bit
memory (Marca)".
Si se utiliza el área de operandos "Local data (Temp) (Datos locales (Temp))" para la marca de
flanco <Operand> de la instrucción, debe haberse inicializado antes el bit de datos locales
empleado.
Parámetros
La tabla siguiente muestra los parámetros de la instrucción:
Parámetro Declaración Tipo de datos Descripción
CLK Input BOOL RLO actual
<Operand> InOut BOOL Marca de flanco en la que se guarda el RLO de la consulta
anterior
Q Output BOOL Resultado de la evaluación de flancos
Ejemplo
El siguiente ejemplo ilustra el funcionamiento de la instrucción:
13.2.2.12 N_TRIG: Consultar flanco de señal descendente del RLO (STEP 7 Safety V18)
Descripción
La instrucción "Scan RLO for negative signal edge (Consultar flanco de señal descendente del
RLO)" permite detectar si se ha producido un cambio de "1" a "0" en el estado lógico del
resultado lógico (RLO). La instrucción compara el estado lógico actual del resultado lógico con
el estado lógico de la consulta anterior, guardado en la marca de flanco (<Operand>). Si la
instrucción detecta un cambio en el RLO de "1" a "0", existe un flanco descendente, negativo.
Si se detecta un flanco descendente, la salida de la instrucción devuelve el estado lógico "1".
En los demás casos, el estado lógico en la salida de la instrucción es "0".
NOTA
La dirección de la marca de flanco no debe utilizarse de forma repetida en el programa, ya
que, en tal caso, se sobrescribe dicha marca de flanco. En consecuencia, se influye en la
evaluación de flancos, por lo que el resultado deja de ser unívoco.
NOTA
Si, para la marca de flanco <Operand> de la instrucción, desea utilizar un parámetro formal
de un FC F, deberá estar declarado como parámetro de entrada/salida.
NOTA
Para la marca de flanco <Operand> de la instrucción, no está permitido utilizar las áreas de
operandos "Process image (Memoria imagen de proceso)", "Standard DB (DB estándar)" ni "Bit
memory (Marca)".
Si se utiliza el área de operandos "Local data (Temp) (Datos locales (Temp))" para la marca de
flanco <Operand> de la instrucción, debe haberse inicializado antes el bit de datos locales
empleado.
Parámetros
La tabla siguiente muestra los parámetros de la instrucción:
Parámetro Declaración Tipo de datos Descripción
CLK Input BOOL RLO actual
<Operand> InOut BOOL Marca de flanco en la que se guarda el RLO de la consulta
anterior
Q Output BOOL Resultado de la evaluación de flancos
Ejemplo
El siguiente ejemplo ilustra el funcionamiento de la instrucción:
Descripción
Esta instrucción permite realizar una parada de emergencia/desconexión de emergencia con
acuse para las categorías de parada 0 y 1, para cumplir los requisitos de IEC 60204 o IEC
61800-5-2. No obstante, para cumplir todos los requisitos de la norma correspondiente,
pueden ser necesarias otras medidas descritas en ella.
La señal de habilitación Q se restablece a 0 en cuanto la entrada E_STOP adopta el estado
lógico 0 (categoría de parada 0). La señal de habilitación Q_DELAY se restablece a 0 tras el
tiempo de retardo ajustado en la entrada TIME_DEL (categoría de parada 1).
ADVERTENCIA
ADVERTENCIA
Parámetros
La tabla siguiente muestra los parámetros de la instrucción:
Parámetro Declaración Tipo de datos Descripción
E_STOP Input BOOL Parada de emergencia/desconexión de emergencia
ACK_NEC Input BOOL 1 = acuse necesario
ACK Input BOOL 1 = acuse
TIME_DEL Input TIME Tiempo de retardo
Q Output BOOL 1 = habilitación
Q_DELAY Output BOOL Habilitación con retardo de desconexión
ACK_REQ Output BOOL 1 = acuse necesario
DIAG Output BYTE Información de servicio no relacionada con la seguri
dad
Versiones de la instrucción
Para esta instrucción, hay varias versiones disponibles:
Ver S7-300/400 S7-1200 S7-1500 Funcionamiento
sión
1.0 x — — La versión 1.0 requiere el bloque F_TOF con el número FB 186 en la carpe
ta "Program blocks (Bloques de programa) / System blocks (Bloques de
sistema) / STEP 7 Safety" del árbol del proyecto.
Al migrar proyectos creados con S7 Distributed Safety V5.4 SP5, se utiliza
automáticamente la versión 1.0 de la instrucción. Si se desea compilar por
primera vez un programa de seguridad migrado con STEP 7 Safety
Advanced, se recomienda actualizar antes la versión de la instrucción a la
versión más reciente disponible. De este modo, se evitan conflictos de nú
meros.
1.1 x — -— Estas versiones son idénticas a la versión 1.0 a nivel funcional, pero no re
quieren un número específico del bloque F_TOF.
1.2 x — o
1.3 x o o
1.4 x o o
1.5 x x x
1.6 x x x En las CPU F S7-1200/1500, se ha adaptado el comportamiento del tiem
po de retardo TIME_DEL al comportamiento de las CPU F S7-300/400: si
cambia la entrada ESTOP (0 -> 1 (incl. acuse) -> 0) mientras transcurre el
tiempo de retardo, se reinicia el tiempo de retardo.
o Esta versión ya no se soporta.
Al crear una nueva CPU F con STEP 7 Safety se utiliza automáticamente la versión más alta
disponible para la CPU F creada.
Encontrará más información sobre el uso de versiones de las instrucciones en la Ayuda de
STEP 7, en "Uso de versiones de las instrucciones".
Comportamiento en arranque
Una vez arrancado el sistema F, si ACK_NEC = 1, deberá acusarse la instrucción mediante un
flanco ascendente en la entrada ACK.
Salida DIAG
En la salida DIAG, se proporciona información no relacionada con la seguridad sobre los
errores que han aparecido con fines de servicio. Dicha información puede leerse con sistemas
de manejo y visualización o también puede evaluarse en el programa de usuario estándar, si
es preciso. Los bits DIAG 4 y 5 permanecen guardados hasta que se acusan en la entrada ACK.
Estructura de DIAG
5
5#BTF@ 5#BTF@
"DUVBMJ[BDJ³OEFMBCBTFEFUJFNQP5#BTF@O
.PNFOUPTEFMMBNBEBEFVOBJOTUSVDDJ³ODPOQSPDFTBNJFOUPEFUJFNQP
Ejemplo
El siguiente ejemplo ilustra el funcionamiento de la instrucción:
Descripción
Esta instrucción permite implementar una vigilancia de mando a dos manos para cumplir los
requisitos de ISO 13851. No obstante, para cumplir todos los requisitos de la norma, pueden
ser necesarias otras medidas descritas en ella.
NOTA
Esta instrucción solamente está disponible para las CPU F S7-300 y S7-400. En el caso de las
CPU F S7-1200/1500, se dispone de la instrucción "Two-hand monitoring with enable
(Vigilancia de mando a dos manos con habilitación)". La instrucción "Two-hand monitoring
with enable (Vigilancia de mando a dos manos con habilitación)" sustituye a la instrucción
"Two-hand monitoring (Vigilancia de mando a dos manos)" con compatibilidad de funciones.
Si se accionan los pulsadores IN1 e IN2 dentro del tiempo de discrepancia admisible DISCTIME
≤500 ms (IN1/IN2 = 1) (accionamiento síncrono), la señal de habilitación Q se establece en 1.
Si la diferencia de tiempo entre el accionamiento del pulsador IN1 y el del pulsador IN2 es
mayor que DISCTIME, hay que soltar y volver a accionar los pulsadores.
Q se restablece a 0 en cuanto se suelta uno de los pulsadores (IN1/IN2 = 0). En ese momento,
puede volver a establecerse la señal de habilitación Q a 1 si también se ha soltado el otro
pulsador y si después vuelven a accionarse ambos pulsadores dentro del tiempo de
discrepancia. La señal de habilitación Q no puede establecerse 1 en ningún caso si el tiempo
de discrepancia está ajustado a valores <0 o >500 ms.
A cada llamada de la instrucción "Two-hand monitoring (Vigilancia de mando a dos manos)",
debe asignársele un área de datos en la que guardar los datos de la instrucción. Para ello, al
insertar la instrucción en el programa, se abre automáticamente el cuadro de diálogo "Call
options (Opciones de llamada)", en el que puede crearse un bloque de datos (instancia
individual) (p. ej., TWO_HAND_DB_1) o una multiinstancia (p. ej., TWO_HAND_Instance_1)
para la instrucción "Two-hand monitoring (Vigilancia de mando a dos manos)". Una vez
creado, el nuevo bloque de datos aparece en la carpeta "STEP 7 Safety" del árbol del proyecto,
en "Program blocks (Bloques de programa) > System blocks (Bloques de sistema)", o, en su
caso, la multiinstancia figura como variable local en el apartado "Static (Estático)" de la
interfaz del bloque. Encontrará más información al respecto en la Ayuda de STEP 7.
No es posible interconectar la entrada de habilitación "EN" ni de la salida de habilitación
"ENO". Por lo tanto, la instrucción se ejecuta siempre (independientemente del estado lógico
en la entrada de habilitación "EN").
Observación: En la instrucción solamente puede evaluarse una señal por pulsador. La
vigilancia de discrepancia de los contactos NC y NA de los pulsadores IN1 e IN2 tiene lugar si
se configura adecuadamente (Evaluation of the sensors (Evaluación de los sensores: 1oo2
ADVERTENCIA
Parámetros
La tabla siguiente muestra los parámetros de la instrucción:
Parámetro Declaración Tipo de datos Descripción
IN1 Input BOOL Pulsador 1
IN2 Input BOOL Pulsador 2
DISCTIME Input TIME Tiempo de discrepancia (0 ... 500 ms)
Q Output BOOL 1 = habilitación
5
5#BTF@ 5#BTF@
"DUVBMJ[BDJ³OEFMBCBTFEFUJFNQP5#BTF@O
.PNFOUPTEFMMBNBEBEFVOBJOTUSVDDJ³ODPOQSPDFTBNJFOUPEFUJFNQP
Ejemplo
El siguiente ejemplo ilustra el funcionamiento de la instrucción:
Descripción
Esta instrucción permite implementar una vigilancia de mando a dos manos con habilitación
para cumplir los requisitos de ISO 13851. No obstante, para cumplir todos los requisitos de la
norma, pueden ser necesarias otras medidas descritas en ella.
Si se accionan los pulsadores IN1 e IN2 dentro del tiempo de discrepancia admisible DISCTIME
≤500 ms (IN1/IN2 = 1) (accionamiento síncrono) y se dispone de la habilitación ENABLE = 1,
la señal de habilitación Q se establece en 1. Si la diferencia de tiempo entre el accionamiento
del pulsador IN1 y el del pulsador IN2 es mayor que DISCTIME, hay que soltar y volver a
accionar los pulsadores.
Q se restablece a 0 en cuanto se suelta uno de los pulsadores (IN1/IN 2 = 0) o la habilitación
ENABLE cambia a 0. En ese momento, puede volver a establecerse la señal de habilitación Q
en 1 si también se ha soltado el otro pulsador y si después vuelven a accionarse ambos
pulsadores dentro del tiempo de discrepancia a la vez que se dispone de la habilitación
ENABLE = 1.
A cada llamada de la instrucción "Two-hand monitoring with enable (Vigilancia de mando a
dos manos con habilitación)", debe asignársele un área de datos en la que guardar los datos
de la instrucción. Para ello, al insertar la instrucción en el programa, se abre automáticamente
el cuadro de diálogo "Call options (Opciones de llamada)", en el que puede crearse un bloque
de datos (instancia individual) (p. ej., TWO_H_EN_DB_1) o una multiinstancia (p. ej.,
TWO_H_EN_Instance_1) para la instrucción "Two-hand monitoring with enable (Vigilancia de
mando a dos manos con habilitación)". Una vez creado, el nuevo bloque de datos aparece en
la carpeta "STEP 7 Safety" del árbol del proyecto, en "Program blocks (Bloques de programa) >
System blocks (Bloques de sistema)", o, en su caso, la multiinstancia figura como variable
local en el apartado "Static (Estático)" de la interfaz del bloque. Encontrará más información al
respecto en la Ayuda de STEP 7.
No es posible interconectar la entrada de habilitación "EN" ni de la salida de habilitación
"ENO". Por lo tanto, la instrucción se ejecuta siempre (independientemente del estado lógico
en la entrada de habilitación "EN").
Observación: En la instrucción solamente puede evaluarse una señal por pulsador. La
vigilancia de discrepancia de los contactos NC y NA de los pulsadores IN1 e IN2 tiene lugar si
se configura adecuadamente (Evaluation of the sensors (Evaluación de los sensores: 1oo2
evaluation, non-equivalent (Evaluación 1oo2, no equivalente), directamente por la periferia F
mediante entradas. El contacto NA debe cablearse de modo que proporcione la señal útil (ver
manual de la periferia F utilizada). Para que el tiempo de discrepancia no influya en el tiempo
de reacción, durante la configuración se deberá parametrizar "Supply value 0 (Proporcionar
valor 0)" para el comportamiento de discrepancia.
ADVERTENCIA
Parámetros
La tabla siguiente muestra los parámetros de la instrucción:
Parámetro Declaración Tipo de datos Descripción
IN1 Input BOOL Pulsador 1
IN2 Input BOOL Pulsador 2
ENABLE Input BOOL Entrada de habilitación
DISCTIME Input TIME Tiempo de discrepancia (0 ... 500 ms)
Para el uso productivo, elija un tiempo de discrepancia
>0 ms.
Q Output BOOL 1 = habilitación
DIAG Output BYTE Información de servicio no relacionada con la seguridad
Versiones de la instrucción
Para esta instrucción, hay varias versiones disponibles:
Ver S7-300/400 S7-1200 S7-1500 Funcionamiento
sión
1.0 x — — Al migrar proyectos creados con S7 Distributed Safety V5.4 SP5, se utiliza
automáticamente la versión 1.0 de la instrucción.
Si se desea compilar por primera vez un programa de seguridad migrado
con STEP 7 Safety Advanced, se recomienda actualizar antes la versión de
la instrucción a la versión más reciente disponible.
1.1 x — o Estas versiones son funcionalmente idénticas a la versión 1.0.
1.2 x o o
1.3 x x x
o Esta versión ya no se soporta.
Al crear una nueva CPU F con STEP 7 Safety se utiliza automáticamente la versión más alta
disponible para la CPU F creada.
Encontrará más información sobre el uso de versiones de las instrucciones en la Ayuda de
STEP 7, en "Uso de versiones de las instrucciones".
Salida DIAG
En la salida DIAG, se proporciona información no relacionada con la seguridad sobre los
errores que han aparecido con fines de servicio. Dicha información puede leerse con sistemas
de manejo y visualización o también puede evaluarse en el programa de usuario estándar, si
es preciso. Los bits DIAG 0 a 5 permanecen guardados hasta que se elimina la causa del error.
Estructura de DIAG
5
5#BTF@ 5#BTF@
"DUVBMJ[BDJ³OEFMBCBTFEFUJFNQP5#BTF@O
.PNFOUPTEFMMBNBEBEFVOBJOTUSVDDJ³ODPOQSPDFTBNJFOUPEFUJFNQP
Ejemplo
El siguiente ejemplo ilustra el funcionamiento de la instrucción:
Descripción
Esta instrucción realiza un muting paralelo con dos o cuatro sensores de muting.
NOTA
Esta instrucción solamente está disponible para las CPU F S7-300 y S7-400. En el caso de las
CPU F S7-1200/1500, se dispone de la instrucción "Parallel muting (Muting paralelo) (Página
446)". La instrucción "Parallel muting (Muting paralelo)" sustituye a la instrucción "Muting"
con compatibilidad de funciones.
figura como variable local en el apartado "Static (Estático)" de la interfaz del bloque.
Encontrará más información al respecto en la Ayuda de STEP 7.
No es posible interconectar la entrada de habilitación "EN" ni de la salida de habilitación
"ENO". Por lo tanto, la instrucción se ejecuta siempre (independientemente del estado lógico
en la entrada de habilitación "EN").
ADVERTENCIA
Parámetros
La tabla siguiente muestra los parámetros de la instrucción:
Parámetro Declaración Tipo de datos Descripción
MS_11 Input BOOL Sensor de muting 1, par de sensores 1
MS_12 Input BOOL Sensor de muting 2, par de sensores 1
MS_21 Input BOOL Sensor de muting 1, par de sensores 2
MS_22 Input BOOL Sensor de muting 2, par de sensores 2
STOP Input BOOL 1 = cinta transportadora detenida
FREE Input BOOL 1 = cortina fotoeléctrica no interrumpida
QBAD_MUT Input BOOL Señal QBAD de la periferia F o señal QBAD_O_xx del
canal de la lámpara de muting
DISCTIM1 Input TIME Tiempo de discrepancia del par de sensores 1
(0 ... 3 s)
DISCTIM2 Input TIME Tiempo de discrepancia del par de sensores 2
(0 ... 3 s)
Secuencia esquemática de un proceso de muting sin fallos con 4 sensores de muting (MS_11,
MS_12, MS_21, MS_22)
1
06B (PLVRU 06B =RQDGH
SHOLJUR
• Si el producto activa los dos sensores de muting MS_11 y MS_12 dentro del DISCTIM1
(pasar a estado lógico = 1), la instrucción inicia la función MUTING. La señal de
habilitación Q se mantiene en 1 aunque la entrada FREE sea 0 (cortina fotoeléctrica
interrumpida por el producto). La salida MUTING para controlar la lámpara de muting
cambia a 1.
NOTA
La lámpara de muting puede vigilarse mediante la entrada QBAD_MUT. Para ello, cablee la
lámpara de muting a una salida con vigilancia de rotura de hilo de una periferia F y
proporcione a la entrada QBAD_MUT la señal QBAD de la periferia F asociada o la señal
QBAD_O_xx del canal respectivo. Si QBAD_MUT cambia a 1, la instrucción finaliza el
muting. Si no se necesita vigilar la lámpara de muting, no es necesario proporcionar
señales a la entrada QBAD_MUT.
Solamente son adecuadas periferias F que detecten a tiempo una rotura de hilo tras
activar el proceso de muting (ver manual de la periferia F específica).
2
06B (PLVRU 06B =RQDGH
SHOLJUR
• Mientras permanezcan activados los dos sensores de muting MS_11 y MS_12, la función
MUTING de la instrucción mantiene Q = 1 y MUTING = 1 (de forma que el producto pueda
pasar por la cortina fotoeléctrica sin que se detenga la máquina).
3
06B (PLVRU 06B =RQDGH
SHOLJUR
• Los dos sensores de muting MS_21 y MS_22 deben activarse (dentro del DISCTIM2) antes
de que se desactiven los sensores de muting MS_11 y MS_12 (pasar al estado lógico 0). De
este modo, la instrucción mantiene la función MUTING (Q = 1, MUTING = 1).
4
06B (PLVRU 06B =RQDGH
SHOLJUR
• Solamente cuando se desactiva uno de los dos sensores de muting MS_21 y MS_22 (el
producto habilita sensores), finaliza la función MUTING (Q = 1, MUTING = 0). La función
MUTING debe estar activa como máximo durante el tiempo parametrizado en la entrada
TIME_MAX.
NOTA
La función MUTING también se inicia cuando el producto pasa por la cortina fotoeléctrica
en sentido inverso y, al hacerlo, activa los sensores de muting en orden inverso.
06B
06B W',6&7,0
06B
06B
W',6&7,0
W',6&7,0
W7,0(B0$;
$&.
087,1*
)$8/7
$&.B5(4
06B 5HFHSWRU
ADVERTENCIA
Si, al arrancar el sistema F, se detecta de inmediato una combinación válida de los estados
lógicos de los sensores de muting (p. ej., porque los sensores de muting están
interconectados a entradas de una periferia estándar que proporciona de inmediato valores
de proceso tras arrancar el sistema F), la función MUTING se inicia de inmediato, y la salida
MUTING y la señal de habilitación Q se establecen en 1. La salida FAULT (fallo agrupado) no
se establece 1 (no hay bloqueo de rearranque). (S035)
NOTA
Tras errores de discrepancia y el rebase del tiempo máximo de muting, se establece ACK_REQ
de inmediato en 1. Tan pronto como se produzca un acuse de usuario en la entrada ACK,
volverán a definirse los tiempos de discrepancia DISCTIM1 o DISCTIM2 y el tiempo máximo de
muting TIME_MAX.
1 2
)5((
06B W
06B
06B
06B
W ',6&7,0 W',6&7,0 3
Wุ',6&7,0 3 W7,0(B0$;
$&.
087,1*
4
)$8/7
$&.B5(4
deberá proporcionarse una señal "1" a la entrada STOP mientras la cinta transportadora esté
parada. En cuanto la cinta transportadora (STOP = 0) vuelva a ponerse en marcha, volverán a
definirse los tiempos de discrepancia DISCTIM1 o DISCTIM2 y el tiempo máximo de muting
TIME_MAX.
ADVERTENCIA
Si STOP = 1, la vigilancia de discrepancia está desconectada. Si, durante este tiempo, las dos
entradas MSx1/MSx2 de un par de sensores adoptan el estado lógico 1 debido a un fallo no
detectado, p. ej., porque ambos sensores de muting han adoptado el estado lógico 1 debido
a un fallo, el fallo no se detecta y la función MUTING se puede iniciar accidentalmente.
(S036)
Salida DIAG
En la salida DIAG, se proporciona información no relacionada con la seguridad sobre los
errores que han aparecido con fines de servicio. Dicha información puede leerse con sistemas
de manejo y visualización o también puede evaluarse en el programa de usuario estándar, si
es preciso. Los bits DIAG permanecen guardados hasta que se acusen en la entrada ACK.
Estructura de DIAG
5
5#BTF@ 5#BTF@
"DUVBMJ[BDJ³OEFMBCBTFEFUJFNQP5#BTF@O
.PNFOUPTEFMMBNBEBEFVOBJOTUSVDDJ³ODPOQSPDFTBNJFOUPEFUJFNQP
Ejemplo
El siguiente ejemplo ilustra el funcionamiento de la instrucción:
Descripción
Esta instrucción realiza un muting paralelo con dos o cuatro sensores de muting.
El muting es una supresión reglamentaria de la función de protección de cortinas
fotoeléctricas. El modo de muting de cortinas fotoeléctricas puede emplearse para introducir
mercancías u objetos en la zona de peligro vigilada por la cortina fotoeléctrica sin que se
detenga la máquina.
Para poder utilizar la función muting, debe haber al menos dos sensores de muting cableados
de forma independiente. Con dos o cuatro sensores de muting y la integración correcta en el
proceso de producción, debe garantizarse que ninguna persona acceda a la zona de peligro
mientras esté puenteada la cortina fotoeléctrica.
A cada llamada de la instrucción "Parallel muting (Muting paralelo)", debe asignársele un área
de datos en la que guardar los datos de la instrucción. Para ello, al insertar la instrucción en el
programa, se abre automáticamente el cuadro de diálogo "Call options (Opciones de
llamada)", en el que puede crearse un bloque de datos (instancia individual) (p. ej.,
MUT_P_DB_1) o una multiinstancia (p. ej., MUT_P_Instance_1) para la instrucción "Parallel
muting (Muting paralelo)". Una vez creado, el nuevo bloque de datos aparece en la carpeta
"STEP 7 Safety" del árbol del proyecto, en "Program blocks (Bloques de programa) > System
blocks (Bloques de sistema)", o, en su caso, la multiinstancia figura como variable local en el
apartado "Static (Estático)" de la interfaz del bloque. Encontrará más información al respecto
en la Ayuda de STEP 7.
No es posible interconectar la entrada de habilitación "EN" ni de la salida de habilitación
"ENO". Por lo tanto, la instrucción se ejecuta siempre (independientemente del estado lógico
en la entrada de habilitación "EN").
ADVERTENCIA
Parámetros
La tabla siguiente muestra los parámetros de la instrucción:
Parámetro Declaración Tipo de datos Descripción
MS_11 Input BOOL Sensor de muting 11
MS_12 Input BOOL Sensor de muting 12
MS_21 Input BOOL Sensor de muting 21
Versiones de la instrucción
Para esta instrucción, hay varias versiones disponibles:
Ver S7-300/400 S7-1200 S7-1500 Funcionamiento
sión
1.0 x* — — Al migrar proyectos creados con S7 Distributed Safety V5.4 SP5, se utiliza
automáticamente la versión 1.0 de la instrucción.
Si se desea compilar por primera vez un programa de seguridad migrado
con STEP 7 Safety Advanced, se recomienda actualizar antes la versión de
la instrucción a la versión más reciente disponible.
1.1 x* — — Estas versiones son funcionalmente idénticas a la versión 1.0.
La salida DIAG ahora puede interconectarse correctamente con operandos
1.2 x* — o
del tipo de datos WORD.
1.3 x* o o
1.4 x x x
o Esta versión ya no se soporta.
* S7-300/400: Si existe un bloqueo de rearranque (salida FAULT = 1) y ENABLE = 1, la salida ACK_REQ también se establece
en 1 si no está activado al menos un sensor de muting. Consulte los bits DIAG 5 y 6 para más información.
Al crear una nueva CPU F con STEP 7 Safety se utiliza automáticamente la versión más alta
disponible para la CPU F creada.
Encontrará más información sobre el uso de versiones de las instrucciones en la Ayuda de
STEP 7, en "Uso de versiones de las instrucciones".
Secuencia esquemática de un proceso de muting sin fallos con 4 sensores de muting (MS_11,
MS_12, MS_21, MS_22)
1
06B (PLVRU 06B =RQDGH
SHOLJUR
• Si el producto activa los dos sensores de muting MS_11 y MS_12 dentro del DISCTIM1
(pasar al estado lógico 1) y está habilitado MUTING mediante la entrada ENABLE = 1, la
instrucción inicia la función MUTING. La señal de habilitación Q se mantiene en 1 aunque
la entrada FREE sea 0 (cortina fotoeléctrica interrumpida por el producto). La salida
MUTING para controlar la lámpara de muting cambia a 1.
NOTA
La lámpara de muting puede vigilarse mediante la entrada QBAD_MUT. Para ello, cablee la
lámpara de muting a una salida con vigilancia de rotura de hilo de una periferia F y
proporcione a la entrada QBAD_MUT la señal QBAD de la periferia F asociada o la señal
QBAD_O_xx/la información de calidad invertida del canal respectivo. Si QBAD_MUT cambia
a 1, la instrucción finaliza el muting. Si no se necesita vigilar la lámpara de muting, no es
necesario proporcionar señales a la entrada QBAD_MUT.
Solamente son adecuadas periferias F que detecten a tiempo una rotura de hilo tras
activar el proceso de muting (ver manual de la periferia F específica).
2
06B (PLVRU 06B =RQDGH
SHOLJUR
• Mientras permanezcan activados los dos sensores de muting MS_11 y MS_12, la función
MUTING de la instrucción mantiene Q = 1 y MUTING = 1 (de forma que el producto pueda
pasar por la cortina fotoeléctrica sin que se detenga la máquina). Al hacerlo, puede
desactivarse brevemente uno de los dos sensores de muting MS_11 o MS_12 (t <
DISCTIM1) (pasar al estado lógico 0).
3
06B (PLVRU 06B =RQDGH
SHOLJUR
• Los dos sensores de muting MS_21 y MS_22 deben activarse (dentro del DISCTIM2) antes
de que se desactiven los dos sensores de muting MS_11 y MS_12 (pasar al estado lógico
0). De este modo, la instrucción mantiene la función MUTING (Q = 1, MUTING = 1).
4
06B (PLVRU 06B =RQDGH
SHOLJUR
Solamente cuando se desactivan los dos sensores de muting MS_21 y MS_22 (el producto
habilita sensores), finaliza la función MUTING (Q = 1, MUTING = 0). La función MUTING debe
estar activa como máximo durante el tiempo parametrizado en la entrada TIME_MAX.
NOTA
La función MUTING también se inicia cuando el producto pasa por la cortina fotoeléctrica en
sentido inverso y, al hacerlo, activa los sensores de muting en orden inverso.
06B
W',6&7,0
06B
W',6&7,0 W',6&7,0
06B
W',6&7,0
06B
W',6&7,0
W',6&7,0
W',6&7,0 W',6&7,0
W7,0(B0$;
$&.
087,1*
)$8/7
$&.B5(4
06B 5HFHSWRU
Acuse de usuario del bloqueo de rearranque (ningún sensor de muting activado o ENABLE = 0)
La señal de habilitación Q vuelve a cambiar a 1 si
• la cortina fotoeléctrica deja de estar interrumpida,
• se han subsanado posibles fallos (ver salida DIAG).
y
• se produce un acuse de usuario con flanco ascendente en la entrada ACK (ver también
Implementación de un acuse de usuario (Página 177)).
La salida FAULT se establece en 0. Con la salida ACK_REQ = 1 (y el bit DIAG 6), se señaliza que
la anulación del bloqueo de rearranque requiere un acuse de usuario en la entrada ACK. La
instrucción establece ACK_REQ = 1 en cuanto la cortina fotoeléctrica deja de estar
interrumpida o se ha subsanado el fallo. Una vez realizado el acuse, la instrucción restablece
ACK_REQ a 0.
Acuse de usuario del bloqueo de rearranque (al menos un sensor de muting activado y ENABLE =
1)
La señal de habilitación Q vuelve a cambiar a 1 si
• se han subsanado posibles fallos (ver salida DIAG).
• se produce una RETIRADA hasta que se verifica una combinación válida en los sensores de
muting.
La salida FAULT se establece en 0. Dado el caso, se reinicia la función MUTING y la salida
MUTING cambia a 1 cuando se verifica una combinación válida en los sensores de muting.
Mediante la salida ACK_REQ = 1 (y el bit DIAG 5) se señaliza con ENABLE = 1 que la
NOTA
Después de un rebase del tiempo máximo de muting, se restablece el tiempo máximo de
muting TIME_MAX en cuanto se reinicia la función MUTING.
Retirada
Si no es posible subsanar un error de inmediato, es posible despejar la zona de muting con la
función RETIRADA. Para ello, la señal de habilitación Q y la salida MUTING cambian a 1
temporalmente. La retirada es posible si
• ENABLE = 1
• hay al menos un sensor de muting activado,
• en un lapso de 4 s se produce dos veces un acuse de usuario con flanco ascendente en la
entrada ACK, y el segundo acuse de usuario permanece en el estado lógico 1 en la entrada
ACK (el pulsador de enterado se mantiene accionado).
ADVERTENCIA
Durante la retirada es preciso observar el proceso. Debe ser posible interrumpir una situación
peligrosa en cualquier momento soltando el pulsador de enterado. El pulsador de enterado
debe colocarse de modo que se pueda ver toda la zona de peligro. (S037)
1 2
)5((
06B
06B
06B
06B
4
W ',6&7,0 3
WV
$&.
087,1*
4
)$8/7
$&.B5(4
(1$%/(
ADVERTENCIA
Salida DIAG
En la salida DIAG, se proporciona información no relacionada con la seguridad sobre los
errores que han aparecido con fines de servicio. Dicha información puede leerse con sistemas
de manejo y visualización o también puede evaluarse en el programa de usuario estándar, si
es preciso. Los bits DIAG 0 - 6 permanecen guardados hasta que se acusan en la entrada ACK.
Estructura de DIAG
5
5#BTF@ 5#BTF@
"DUVBMJ[BDJ³OEFMBCBTFEFUJFNQP5#BTF@O
.PNFOUPTEFMMBNBEBEFVOBJOTUSVDDJ³ODPOQSPDFTBNJFOUPEFUJFNQP
Ejemplo
El siguiente ejemplo ilustra el funcionamiento de la instrucción:
13.3.6 EV1oo2DI: Evaluación 1oo2 con análisis de discrepancia (STEP 7 Safety V18)
Descripción
Esta instrucción realiza una 1oo2 evaluation (Evaluación 1oo2) de dos sensores monocanal
en combinación con un análisis de discrepancia.
La salida Q se establece en 1 si los estados lógicos de las dos entradas IN1 e IN2 son 1 y no
hay ningún error de discrepancia DISC_FLT guardado. Si el estado lógico de una o de ambas
entradas es 0, la salida Q se establece en 0.
Tan pronto como los estados de señal de las dos entradas IN1 e IN2 difieran, se inicia el
tiempo de discrepancia DISCTIME. Si los estados lógicos de ambas entradas siguen siendo
diferentes una vez transcurrido el tiempo de discrepancia, se detecta un error de
discrepancia, y DISC_FLT se establece en 1 (bloqueo de rearranque).
Cuando ya no se detecta ninguna discrepancia entre las entradas IN1 e IN2, el error de
discrepancia se acusa en función de la parametrización de ACK_NEC:
• Si ACK_NEC = 0, el acuse es automático.
• Si ACK_NEC = 1, el error de discrepancia solamente puede acusarse mediante un flanco
ascendente en la entrada ACK.
Con la salida ACK_REQ = 1, se señaliza que para el acuse del error de discrepancia (anulación
del bloqueo de rearranque) se requiere un acuse de usuario en la entrada ACK. La instrucción
establece ACK_REQ = 1 cuando ya no se detecta ninguna discrepancia. Una vez ocurrido el
acuse, o si los estados de señal de las dos entradas IN1 e IN2 vuelven a diferir antes de un
acuse, la instrucción restablece ACK_REQ a 0.
La señal Q no se puede establecer 1 en ningún caso si el tiempo de discrepancia está ajustado
a valores <0 o >60 s. En tal caso, también se establece la salida DISC_FLT en 1 (bloqueo de
rearranque). El intervalo de llamada del programa de seguridad (p. ej., OB 35) debe ser
menor que el tiempo discrepancia ajustado.
A cada llamada de la instrucción "1oo2 evaluation with discrepancy analysis (Evaluación 1oo2
con análisis de discrepancia)" debe asignársele un área de datos en la que guardar los datos
de la instrucción. Para ello, al insertar la instrucción en el programa, se abre automáticamente
el cuadro de diálogo "Call options (Opciones de llamada)", en el que puede crearse un bloque
de datos (instancia individual) (p. ej., EV1oo2DI_DB_1) o una multiinstancia (p. ej.,
EV1oo2DI_Instance_1) para la instrucción "1oo2 evaluation with discrepancy analysis
(Evaluación 1oo2 con análisis de discrepancia)". Una vez creado, el nuevo bloque de datos
aparece en la carpeta "STEP 7 Safety" del árbol del proyecto, en "Program blocks (Bloques de
programa) > System blocks (Bloques de sistema)", o, en su caso, la multiinstancia figura como
variable local en el apartado "Static (Estático)" de la interfaz del bloque. Encontrará más
información al respecto en la Ayuda de STEP 7.
No es posible interconectar la entrada de habilitación "EN" ni de la salida de habilitación
"ENO". Por lo tanto, la instrucción se ejecuta siempre (independientemente del estado lógico
en la entrada de habilitación "EN").
ADVERTENCIA
ADVERTENCIA
Parámetros
La tabla siguiente muestra los parámetros de la instrucción:
Parámetro Declaración Tipo de datos Descripción
IN1 Input BOOL Sensor 1
IN2 Input BOOL Sensor 2
DISCTIME Input TIME Tiempo de discrepancia (0 ... 60 s)
ACK_NEC Input BOOL 1 = acuse necesario para error de discrepancia
ACK Input BOOL Acuse del error de discrepancia
Q Output BOOL Salida
ACK_REQ Output BOOL 1 = acuse necesario
DISC_FLT Output BOOL 1 = error de discrepancia
DIAG Output BYTE Información de servicio no relacionada con la seguri
dad
Versiones de la instrucción
Para esta instrucción, hay varias versiones disponibles:
Ver S7-300/400 S7-1200 S7-1500 Funcionamiento
sión
1.0 x — — Al migrar proyectos creados con S7 Distributed Safety V5.4 SP5, se utiliza
automáticamente la versión 1.0 de la instrucción.
Si se desea compilar por primera vez un programa de seguridad migrado
con STEP 7 Safety Advanced, se recomienda actualizar antes la versión de
la instrucción a la versión más reciente disponible.
1.1 x — o Estas versiones son funcionalmente idénticas a la versión 1.0.
1.2 x o o
1.3 x x x
o Esta versión ya no se soporta.
Al crear una nueva CPU F con STEP 7 Safety se utiliza automáticamente la versión más alta
disponible para la CPU F creada.
Encontrará más información sobre el uso de versiones de las instrucciones en la Ayuda de
STEP 7, en "Uso de versiones de las instrucciones".
Cronogramas EV1oo2DI
En caso de parametrización ACK_NEC = 1:
,1
,1
',6&B)/7
$&.B5(4
$&.
',$* %LW
',$* %LW
',6&7,0( ',6&7,0( ',6&7,0( ',6&7,0(
Comportamiento en arranque
NOTA
Si los sensores están asignados a una periferia F diferente en las entradas IN1 e IN2, tras el
arranque del sistema F puede producirse una salida de valores sustitutivos de diferente
longitud debido a un comportamiento en arranque distinto de la periferia F. Si los estados de
señal de ambas entradas IN1 e IN2 siguen siendo diferentes una vez transcurrido el tiempo
de discrepancia DISCTIME, tras el arranque del sistema F se detecta un error de discrepancia.
Si ACK_NEC = 1, el error de discrepancia deberá acusarse mediante un flanco ascendente en
la entrada ACK.
Salida DIAG
En la salida DIAG, se proporciona información no relacionada con la seguridad sobre los
errores que han aparecido con fines de servicio. Dicha información puede leerse con sistemas
de manejo y visualización o también puede evaluarse en el programa de usuario estándar, si
es preciso. Los bits DIAG permanecen guardados hasta que se acusen en la entrada ACK.
Estructura de DIAG
5
5#BTF@ 5#BTF@
"DUVBMJ[BDJ³OEFMBCBTFEFUJFNQP5#BTF@O
.PNFOUPTEFMMBNBEBEFVOBJOTUSVDDJ³ODPOQSPDFTBNJFOUPEFUJFNQP
Ejemplo
El siguiente ejemplo ilustra el funcionamiento de la instrucción:
Descripción
Esta instrucción realiza una vigilancia del circuito de realimentación.
Para ello, se comprueba si el estado lógico de la salida Q es el mismo que el estado lógico
inverso de la entrada de relectura FEEDBACK.
La salida Q se establece en 1 en cuanto la entrada ON = 1. Para ello, es imprescindible que la
entrada de relectura FEEDBACK tenga el valor 1 y que no haya ningún error de relectura
guardado.
La salida Q se restablece a 0 en cuanto la entrada ON = 0 o cuando se detecta un error de
relectura.
Se detecta un error de relectura ERROR = 1 cuando el estado lógico inverso de la entrada de
relectura FEEDBACK (hacia la salida Q) no sigue al estado lógico de la salida Q dentro del
tiempo de relectura máximo tolerable FDB_TIME. El error de relectura se guarda.
Si, tras un error de relectura, se detecta una discrepancia entre la entrada de relectura
FEEDBACK y la salida Q, se acusa el error de relectura en función de la parametrización de
ACK_NEC:
• Si ACK_NEC = 0, el acuse es automático.
• Si ACK_NEC = 1, el error de relectura debe acusarse mediante un flanco ascendente en la
entrada ACK.
Con la salida ACK_REQ = 1 se señaliza que para el acuse del error de relectura se requiere un
acuse de usuario en la entrada ACK. Una vez realizado el acuse, la instrucción restablece
ACK_REQ a 0.
Para que, en caso de pasivación de la periferia F controlada por la salida Q, no se detecte
ningún error de relectura y no se requiera acuse, deberá proporcionarse a la entrada
QBAD_FIO la señal QBAD de la periferia F asociada o la señal QBAD_O_xx/la información de
calidad invertida del canal respectivo.
A cada llamada de la instrucción "Feedback monitoring (Vigilancia del circuito de
realimentación)", debe asignársele un área de datos en la que guardar los datos de la
instrucción. Para ello, al insertar la instrucción en el programa, se abre automáticamente el
cuadro de diálogo "Call options (Opciones de llamada)", en el que puede crearse un bloque de
datos (instancia individual) (p. ej., FDBACK_DB_1) o una multiinstancia (p. ej.,
FDBACK_Instance_1) para la instrucción "Feedback monitoring (Vigilancia del circuito de
realimentación)". Una vez creado, el nuevo bloque de datos aparece en la carpeta "STEP 7
Safety" del árbol del proyecto, en "Program blocks (Bloques de programa) > System blocks
(Bloques de sistema)", o, en su caso, la multiinstancia figura como variable local en el
apartado "Static (Estático)" de la interfaz del bloque. Encontrará más información al respecto
en la Ayuda de STEP 7.
ADVERTENCIA
ADVERTENCIA
Parámetros
La tabla siguiente muestra los parámetros de la instrucción:
Parámetro Declaración Tipo de datos Descripción
ON Input BOOL 1 = conectar salida
FEEDBACK Input BOOL Entrada de relectura
QBAD_FIO Input BOOL Señal QBAD de la periferia F o señal QBAD_O_xx/infor
mación de calidad invertida del canal de la salida Q
ACK_NEC Input BOOL 1 = acuse necesario
ACK Input BOOL Acuse
FDB_TIME Input TIME Tiempo de relectura
Q Output BOOL Salida
Versiones de la instrucción
Para esta instrucción, hay varias versiones disponibles:
Ver S7-300/400 S7-1200 S7-1500 Funcionamiento
sión
1.0 x — — La versión 1.0 requiere el bloque F_TOF con el número FB 186 en la carpe
ta "Program blocks (Bloques de programa) / System blocks (Bloques de
sistema) / STEP 7 Safety" del árbol del proyecto.
Al migrar proyectos creados con S7 Distributed Safety V5.4 SP5, se utiliza
automáticamente la versión 1.0 de la instrucción. Si se desea compilar por
primera vez un programa de seguridad migrado con STEP 7 Safety
Advanced, se recomienda actualizar antes la versión de la instrucción a la
versión más reciente disponible. De este modo, se evitan conflictos de nú
meros.
1.1 x — — Estas versiones son idénticas a la versión 1.0 a nivel funcional, pero no re
quieren un número específico del bloque F_TOF.
1.2 x — o
1.3 x o o
1.4 x o o
1.5 x x x
o Esta versión ya no se soporta.
Al crear una nueva CPU F con STEP 7 Safety se utiliza automáticamente la versión más alta
disponible para la CPU F creada.
Encontrará más información sobre el uso de versiones de las instrucciones en la Ayuda de
STEP 7, en "Uso de versiones de las instrucciones".
Ejemplo de interconexión
)'4 )',
3 '&9
0 . )',
.
Salida DIAG
En la salida DIAG, se proporciona información no relacionada con la seguridad sobre los
errores que han aparecido con fines de servicio. Dicha información puede leerse con sistemas
de manejo y visualización o también puede evaluarse en el programa de usuario estándar, si
es preciso. Los bits DIAG 0, 2 y 5 permanecen guardados hasta que se acusan en la entrada
ACK.
Estructura de DIAG
5
5#BTF@ 5#BTF@
"DUVBMJ[BDJ³OEFMBCBTFEFUJFNQP5#BTF@O
.PNFOUPTEFMMBNBEBEFVOBJOTUSVDDJ³ODPOQSPDFTBNJFOUPEFUJFNQP
Ejemplo
El siguiente ejemplo ilustra el funcionamiento de la instrucción para CPU F S7-300/400:
Descripción
Esta instrucción realiza una vigilancia de puerta de protección.
La señal de habilitación Q se restablece a 0 tan pronto como una de las dos entradas IN1 o
IN2 adopta el estado lógico 0 (la puerta de protección se abre). La señal de habilitación
solamente puede volver a establecerse en 1 cuando se cumpla lo siguiente:
• Antes de cerrar la puerta, las dos entradas IN1 e IN2 han adoptado el estado lógico 0 (la
puerta de protección se ha abierto por completo).
• A continuación, las dos entradas IN1 e IN2 adoptan el estado lógico 1 (la puerta de
protección está cerrada).
• Se produce un acuse.
El acuse para la habilitación es independiente de la parametrización en la entrada ACK_NEC:
• Si ACK_NEC = 0, el acuse es automático.
• Si ACK_NEC = 1, la habilitación debe acusarse mediante un flanco ascendente en la
entrada ACK.
Con la salida ACK_REQ = 1 se señaliza que para el acuse se requiere un acuse de usuario en la
entrada ACK. La instrucción establece ACK_REQ = 1 en cuanto se cierra la puerta. Una vez
realizado el acuse, la instrucción restablece ACK_REQ a 0.
Para que la instrucción detecte si las entradas IN1 e IN2 solamente tienen el valor 0 debido a
una pasivación de la periferia F correspondiente, debe proporcionarse a la entrada QBAD_IN1
o QBAD_IN2 la señal QBAD de la periferia F asociada o la señal QBAD_I_xx/la información de
calidad invertida de los canales respectivos. Esto impide, entre otros, tener que abrir por
completo la puerta de protección antes de un acuse en caso de pasivación de la periferia F.
A cada llamada de la instrucción "Safety door monitoring (Vigilancia de puerta de
protección)", debe asignársele un área de datos en la que guardar los datos de la instrucción.
Para ello, al insertar la instrucción en el programa, se abre automáticamente el cuadro de
diálogo "Call options (Opciones de llamada)", en el que puede crearse un bloque de datos
(instancia individual) (p. ej., SFDOOR_DB_1) o una multiinstancia (p. ej., SFDOOR_Instance_1)
para la instrucción "Safety door monitoring (Vigilancia de puerta de protección)". Una vez
creado, el nuevo bloque de datos aparece en la carpeta "STEP 7 Safety" del árbol del proyecto,
en "Program blocks (Bloques de programa) > System blocks (Bloques de sistema)", o, en su
caso, la multiinstancia figura como variable local en el apartado "Static (Estático)" de la
interfaz del bloque. Encontrará más información al respecto en la Ayuda de STEP 7.
No es posible interconectar la entrada de habilitación "EN" ni de la salida de habilitación
"ENO". Por lo tanto, la instrucción se ejecuta siempre (independientemente del estado lógico
en la entrada de habilitación "EN").
ADVERTENCIA
Parámetros
La tabla siguiente muestra los parámetros de la instrucción:
Parámetro Declaración Tipo de datos Descripción
IN1 Input BOOL Entrada 1
IN2 Input BOOL Entrada 2
QBAD_IN1 Input BOOL Señal QBAD de la periferia F o señal QBAD_I_xx/informa
ción de calidad invertida del canal de la entrada IN1
QBAD_IN2 Input BOOL Señal QBAD de la periferia F o señal QBAD_I_xx/informa
ción de calidad invertida del canal de la entrada IN2
OPEN_NEC Input BOOL 1 = apertura necesaria al arrancar
ACK_NEC Input BOOL 1 = acuse necesario
ACK Input BOOL Acuse
Q Output BOOL 1 = habilitación, puerta de protección cerrada
ACK_REQ Output BOOL Solicitud de acuse
DIAG Output BYTE Información de servicio no relacionada con la seguridad
Versiones de la instrucción
Para esta instrucción, hay varias versiones disponibles:
Ver S7-300/400 S7-1200 S7-1500 Funcionamiento
sión
1.0 x — — Al migrar proyectos creados con S7 Distributed Safety V5.4 SP5, se utiliza
automáticamente la versión 1.0 de la instrucción.
Si se desea compilar por primera vez un programa de seguridad migrado
con STEP 7 Safety Advanced, se recomienda actualizar antes la versión de
la instrucción a la versión más reciente disponible.
1.1 x — o Estas versiones son funcionalmente idénticas a la versión 1.0.
1.2 x o o
1.3 x x x
o Esta versión ya no se soporta.
Al crear una nueva CPU F con STEP 7 Safety se utiliza automáticamente la versión más alta
disponible para la CPU F creada.
Encontrará más información sobre el uso de versiones de las instrucciones en la Ayuda de
STEP 7, en "Uso de versiones de las instrucciones".
Ejemplo de interconexión
Debe conectar el contacto NC del interruptor de posición 1 de la puerta de protección a la
entrada IN1 y el contacto NA del interruptor de posición 2 a la entrada IN2. El interruptor de
posición 1 debe estar colocado de manera que quede obligatoriamente accionado cuando la
puerta de protección esté abierta. El interruptor de posición 2 debe estar colocado de manera
que quede accionado cuando la puerta de protección esté cerrada.
3XHUWDGHSURWHFFLµQDELHUWD
$%,(57$
)',
96
3XHUWDGH
,1 SURWHFFLµQ
&(55$
', '$
,QWHUUXSWRUGH
SRVLFLµQ
DFFLRQDGR
96
,1
',
,QWHUUXSWRUGH
SRVLFLµQQR
DFFLRQDGR
3XHUWDGHSURWHFFLµQFHUUDGD
$%,(57$
)',
96
&(55$
,1
', '$
,QWHUUXSWRUGH 3XHUWDGH
SRVLFLµQQR SURWHFFLµQ
DFFLRQDGR
96
,1
',
,QWHUUXSWRUGH
SRVLFLµQ
DFFLRQDGR
Comportamiento en arranque
Tras el arranque del sistema F, la señal de habilitación Q se restablece a 0. El acuse para la
habilitación es independiente de la parametrización en la entrada OPEN_NEC y ACK_NEC:
• Si OPEN_NEC = 0, tiene lugar un acuse automático independientemente de ACK_NEC en
cuanto las dos entradas IN1 e IN2 adoptan por primera vez el estado lógico 1 tras la
reintegración de la periferia F asociada (la puerta de protección está cerrada).
• Si OPEN_NEC = 1 o si al menos una de las dos entradas IN1 e IN2 sigue teniendo el estado
lógico 0 tras reintegrar la periferia F correspondiente, tiene lugar un acuse automático en
función de ACK_NEC, o bien el acuse para la habilitación debe realizarse mediante un
flanco ascendente en la entrada ACK. Antes del acuse, las dos entradas IN1 e IN2 deben
haber adoptado el estado lógico 0 (la puerta de protección se ha abierto por completo) y
después el estado lógico 1 (la puerta de protección se ha cerrado).
ADVERTENCIA
Salida DIAG
En la salida DIAG, se proporciona información no relacionada con la seguridad sobre los
errores que han aparecido con fines de servicio. Dicha información puede leerse con sistemas
de manejo y visualización o también puede evaluarse en el programa de usuario estándar, si
es preciso.
Estructura de DIAG
Ejemplo
El siguiente ejemplo ilustra el funcionamiento de la instrucción para CPU F S7-300/400:
Descripción
Esta instrucción genera un acuse para reintegrar simultáneamente toda la periferia F/todos
los canales de la periferia F de un grupo de ejecución F tras errores de comunicación o errores
de periferia F/fallos de canal.
Para la reintegración, se requiere un acuse de usuario (Página 177) con flanco ascendente en
la entrada ACK_GLOB. El acuse tiene lugar, como sucede con el acuse de usuario, mediante la
variable ACK_REI del DB de periferia F (Página 160); sin embargo, actúa simultáneamente en
toda la periferia F del grupo de ejecución F en el que se llama la instrucción.
Si se utiliza la instrucción ACK_GL, no es necesario prever un acuse de usuario individual para
cada periferia F del grupo de ejecución F mediante la variable ACK_REI del DB de periferia F.
A cada llamada de la instrucción "Global acknowledgment of all F-I/Os in an F-runtime group
(Acuse global de toda la periferia F de un grupo de ejecución F)", debe asignársele un área de
datos en la que guardar los datos de la instrucción. Para ello, al insertar la instrucción en el
programa, se abre automáticamente el cuadro de diálogo "Call options (Opciones de
llamada)", en el que puede crearse un bloque de datos (instancia individual) (p. ej.,
ACK_GL_DB_1) o una multiinstancia (p. ej., ACK_GL_Instance_1) para la instrucción "Global
acknowledgment of all F-I/Os in an F-runtime group (Acuse global de toda la periferia F de un
grupo de ejecución F)". Una vez creado, el nuevo bloque de datos aparece en la carpeta "STEP
7 Safety" del árbol del proyecto, en "Program blocks (Bloques de programa) > System blocks
NOTA
Parámetros
La tabla siguiente muestra los parámetros de la instrucción:
Parámetro Declaración Tipo de datos Descripción
ACK_GLOB Input BOOL 1 = acuse para la reintegración
Versiones de la instrucción
Para esta instrucción, hay varias versiones disponibles:
Ver S7-300/400 S7-1200 S7-1500 Funcionamiento
sión
1.0 x — — Al migrar proyectos creados con S7 Distributed Safety V5.4 SP5, se utiliza
automáticamente la versión 1.0 de la instrucción.
Si se desea compilar por primera vez un programa de seguridad migrado
con STEP 7 Safety Advanced, se recomienda actualizar antes la versión de
la instrucción a la versión más reciente disponible.
1.1 x — o Estas versiones son funcionalmente idénticas a la versión 1.0.
1.2 x o o
1.3 x x x
o Esta versión ya no se soporta.
Al crear una nueva CPU F con STEP 7 Safety se utiliza automáticamente la versión más alta
disponible para la CPU F creada.
Encontrará más información sobre el uso de versiones de las instrucciones en la Ayuda de
STEP 7, en "Uso de versiones de las instrucciones".
Ejemplo
El siguiente ejemplo ilustra el funcionamiento de la instrucción:
13.4 Temporizadores
Descripción
La instrucción "Generate pulse (Generar impulso)" permite activar la salida Q durante un
tiempo programado. La instrucción se inicia cuando el resultado lógico (RLO) en la entrada IN
cambia de "0" a "1" (flanco de señal ascendente). Al iniciarse la instrucción, empieza a contar
el tiempo PT programado. La salida Q se activa durante el tiempo PT, independientemente de
cómo evolucione la señal de entrada. La captura de un nuevo flanco de señal ascendente
tampoco influye en el estado lógico en la salida Q mientras transcurre el tiempo PT.
El valor de tiempo actual puede consultarse en la salida ET. El valor empieza a contar en T#0s
y termina cuando se alcanza el valor del tiempo PT. Si al alcanzarse el tiempo PT, el estado
lógico en la entrada IN es "0", se restablece la salida ET.
ADVERTENCIA
NOTA
La funcionalidad de esta instrucción difiere de la correspondiente instrucción estándar TP en
los siguientes puntos:
• Si se llama la instrucción con PT = 0 ms mientras transcurre este tiempo, las salidas Q y ET
se restablecen.
• Si se llama la instrucción con PT <0 ms, las salidas Q y ET se restablecen.
Para volver a iniciar el impulso después de que PT vuelva a ser >0, se necesita un nuevo
flanco de señal ascendente en la entrada IN.
Parámetros
La tabla siguiente muestra los parámetros de la instrucción:
Parámetro Declaración Tipo de datos Descripción
IN Input BOOL Entrada de arranque
PT Input TIME Duración del impulso; debe ser positiva.
Q Output BOOL Salida de impulso
ET Output TIME Valor de tiempo actual
Versiones de la instrucción
Para esta instrucción, hay varias versiones disponibles:
Ver S7-300/400 S7-1200 S7-1500 Funcionamiento
sión
1.0 x — — Al migrar proyectos creados con S7 Distributed Safety V5.4 SP5, se utiliza
automáticamente la versión 1.0 de la instrucción.
Si se desea compilar por primera vez un programa de seguridad migrado
con STEP 7 Safety Advanced, se recomienda actualizar antes la versión de
la instrucción a la versión más reciente disponible.
1.1 x — o Estas versiones son funcionalmente idénticas a la versión 1.0.
1.2 x o o
1.3 x o o
1.4 x x x
o Esta versión ya no se soporta.
Al crear una nueva CPU F con STEP 7 Safety se utiliza automáticamente la versión más alta
disponible para la CPU F creada.
Encontrará más información sobre el uso de versiones de las instrucciones en la Ayuda de
STEP 7, en "Uso de versiones de las instrucciones".
Cronograma de impulsos
La figura siguiente muestra el cronograma de impulsos de la instrucción "Generate pulse
(Impulso)":
,1
4
37 37 37
(7
37
5
5#BTF@ 5#BTF@
"DUVBMJ[BDJ³OEFMBCBTFEFUJFNQP5#BTF@O
.PNFOUPTEFMMBNBEBEFVOBJOTUSVDDJ³ODPOQSPDFTBNJFOUPEFUJFNQP
Ejemplo
El siguiente ejemplo ilustra el funcionamiento de la instrucción:
Cuando el estado lógico del operando "TagIn_1" cambia de "0" a "1", se inicia la instrucción
"Generate pulse (Impulso)" y empieza a contar el tiempo parametrizado en la entrada PT (100
ms), independientemente de cómo evolucione el operando "TagIn_1".
El operando "TagOut" en la salida Q tiene el estado lógico "1" mientras transcurre este tiempo.
El operando ""F_DB_1".Tag_ET" contiene el valor de tiempo actual.
Descripción
La instrucción "Generate on-delay (Retardo al conectar)" permite retrasar la activación de la
salida Q en el tiempo programado PT. La instrucción se inicia cuando el resultado lógico (RLO)
en la entrada IN cambia de "0" a "1" (flanco de señal ascendente). Al iniciarse la instrucción,
empieza a contar el tiempo PT programado. Una vez transcurrido el tiempo PT, la salida Q
devuelve el estado lógico "1". La salida Q permanecerá activada mientras la entrada de
arranque siga teniendo el valor "1". Cuando el estado lógico en la entrada de arranque cambia
de "1" a "0", se restablece la salida Q. La función de tiempo se reiniciará cuando se capture un
nuevo flanco de señal ascendente en la entrada de arranque.
El valor de tiempo actual puede consultarse en la salida ET. El valor empieza a contar en T#0s
y termina cuando se alcanza el valor del tiempo PT. La salida ET se restablece en cuanto el
estado lógico en la entrada IN cambia a "0".
ADVERTENCIA
NOTA
La funcionalidad de esta instrucción difiere de la correspondiente instrucción estándar TON
en los siguientes puntos:
• Si se llama la instrucción con PT = 0 ms mientras transcurre este tiempo, se restablece la
salida ET.
• Si se llama la instrucción con PT <0 ms, se restablecen las salidas Q y ET.
Para volver a iniciar el retardo al conectar después de que PT vuelva a ser >0, se necesita un
nuevo flanco de señal ascendente en la entrada IN.
Parámetros
La tabla siguiente muestra los parámetros de la instrucción:
Parámetro Declaración Tipo de datos Descripción
IN Input BOOL Entrada de arranque
PT Input TIME Duración del retardo al conectar; debe ser positiva.
Q Output BOOL Salida que se activa una vez transcurrido el tiempo PT.
ET Output TIME Valor de tiempo actual
Versiones de la instrucción
Para esta instrucción, hay varias versiones disponibles:
Ver S7-300/400 S7-1200 S7-1500 Funcionamiento
sión
1.0 x — — Al migrar proyectos creados con S7 Distributed Safety V5.4 SP5, se utiliza
automáticamente la versión 1.0 de la instrucción.
Si se desea compilar por primera vez un programa de seguridad migrado
con STEP 7 Safety Advanced, se recomienda actualizar antes la versión de
la instrucción a la versión más reciente disponible.
1.1 x — o Estas versiones son funcionalmente idénticas a la versión 1.0.
1.2 x o o
1.3 x o o
1.4 x x x
o Esta versión ya no se soporta.
Al crear una nueva CPU F con STEP 7 Safety se utiliza automáticamente la versión más alta
disponible para la CPU F creada.
Encontrará más información sobre el uso de versiones de las instrucciones en la Ayuda de
STEP 7, en "Uso de versiones de las instrucciones".
Cronograma de impulsos
La figura siguiente muestra el cronograma de impulsos de la instrucción "Generate on-delay
(Retardo al conectar)":
,1
4 37 37
(7
37
5
5#BTF@ 5#BTF@
"DUVBMJ[BDJ³OEFMBCBTFEFUJFNQP5#BTF@O
.PNFOUPTEFMMBNBEBEFVOBJOTUSVDDJ³ODPOQSPDFTBNJFOUPEFUJFNQP
Ejemplo
El siguiente ejemplo ilustra el funcionamiento de la instrucción:
Cuando el estado lógico del operando "TagIn_1" cambia de "0" a "1", se inicia la instrucción
"Generate on-delay (Retardo al conectar)" y empieza a contar el tiempo parametrizado en la
entrada PT (1 s).
El operando "TagOut" en la salida Q tiene el estado lógico "1" una vez transcurrido este
tiempo y permanece activado mientras el operando "TagIn_1" siga teniendo el valor "1". El
operando ""F_DB_1".Tag_ET" contiene el valor de tiempo actual.
Descripción
La instrucción "Generate off-delay (Generar retardo de desconexión)" permite retrasar el
restablecimiento de la salida Q durante el tiempo programado PT. La salida Q se activa
cuando el resultado lógico (RLO) en la entrada IN cambia de "0" a "1" (flanco de señal
ascendente). Cuando el estado lógico en la entrada IN vuelve a cambiar a "0", empieza a
contar el tiempo PT programado. La salida Q permanece activada mientras transcurre el
tiempo PT. Una vez transcurrido el tiempo PT, la salida Q se restablece. Si el estado lógico en
la entrada IN cambia a "1" antes de que haya transcurrido el tiempo PT, este tiempo se
restablece. El estado lógico en la salida Q se mantiene en "1".
El valor de tiempo actual puede consultarse en la salida ET. El valor empieza a contar en T#0s
y termina cuando se alcanza el valor del tiempo PT. Una vez transcurrido el tiempo PT, la
salida ET permanece en el valor actual hasta que la entrada IN vuelva a cambiar a "1". Si la
entrada IN cambia a "1" antes de que haya transcurrido el tiempo PT, la salida ET se
restablecerá al valor T#0s.
ADVERTENCIA
NOTA
La funcionalidad de esta instrucción difiere de la correspondiente instrucción estándar TOF en
los siguientes puntos:
• Si se llama la instrucción con PT = 0 ms mientras transcurre este tiempo, las salidas Q y ET
se restablecen.
• Si se llama la instrucción con PT <0 ms, se restablecen las salidas Q y ET.
Para volver a iniciar el retardo de desconexión después de que PT vuelva a ser >0, se necesita
un nuevo flanco de señal descendente en la entrada IN.
Parámetros
La tabla siguiente muestra los parámetros de la instrucción:
Parámetro Declaración Tipo de datos Descripción
IN Input BOOL Entrada de arranque
PT Input TIME Duración del retardo de desconexión; debe ser positiva.
Q Output BOOL Salida que se restablece una vez transcurrido el tiempo PT.
ET Output TIME Valor de tiempo actual
Versiones de la instrucción
Para esta instrucción, hay varias versiones disponibles:
Ver S7-300/400 S7-1200 S7-1500 Funcionamiento
sión
1.0 x — — Al migrar proyectos creados con S7 Distributed Safety V5.4 SP5, se utiliza
automáticamente la versión 1.0 de la instrucción.
Si se desea compilar por primera vez un programa de seguridad migrado
con STEP 7 Safety Advanced, se recomienda actualizar antes la versión de
la instrucción a la versión más reciente disponible.
1.1 x — o Estas versiones son funcionalmente idénticas a la versión 1.0.
1.2 x o o
1.3 x o o
1.4 x x x
o Esta versión ya no se soporta.
Al crear una nueva CPU F con STEP 7 Safety se utiliza automáticamente la versión más alta
disponible para la CPU F creada.
Encontrará más información sobre el uso de versiones de las instrucciones en la Ayuda de
STEP 7, en "Uso de versiones de las instrucciones".
Cronograma de impulsos
La figura siguiente muestra el cronograma de impulsos de la instrucción "Generate off-delay
(Generar retardo de desconexión)":
,1
4
37 37
(7
37
5
5#BTF@ 5#BTF@
"DUVBMJ[BDJ³OEFMBCBTFEFUJFNQP5#BTF@O
.PNFOUPTEFMMBNBEBEFVOBJOTUSVDDJ³ODPOQSPDFTBNJFOUPEFUJFNQP
Ejemplo
El siguiente ejemplo ilustra el funcionamiento de la instrucción:
Cuando el estado lógico del operando "TagIn_1" cambia de "0" a "1", el estado lógico del
operando "TagOut" en la salida Q se establece en "1".
Cuando el estado lógico del operando "TagIn_1" vuelve a cambiar a "0", transcurre el tiempo
parametrizado en la entrada PT (200 ms).
El operando "TagOut" en la salida Q vuelve a establecerse en "0" una vez transcurrido este
tiempo. El operando ""F_DB_1".Tag_ET" contiene el valor de tiempo actual.
13.5 Contadores
Descripción
La instrucción "Count up (contador ascendente)" permite incrementar el valor en la salida CV.
Cuando el estado lógico en la entrada CU cambia de "0" a "1" (flanco de señal ascendente), se
ejecuta la instrucción, y el valor actual de conteo en la salida CV se incrementa en uno. El
valor de conteo se incrementa cada vez que se detecta un flanco de señal ascendente hasta
que alcanza el límite superior del tipo de datos indicado en la salida CV. Cuando se alcanza el
límite superior, el estado lógico en la entrada CU deja de afectar a la instrucción.
En la salida Q puede consultarse el estado del contador. El estado lógico en la salida Q viene
determinado por el parámetro PV. Si el valor actual de conteo es mayor o igual que el valor
del parámetro PV, la salida Q se establece en el estado lógico "1". En los demás casos, el
estado lógico en la salida Q es "0".
El valor en la salida CV se restablece a cero cuando el estado lógico en la entrada R cambia a
"1". Mientras el estado lógico en la entrada R se mantenga en "1", el estado lógico en la
entrada CU no afectará a la instrucción.
A cada llamada de la instrucción "Count up (Incrementar contador)", debe asignársele un área
de datos en la que guardar los datos de la instrucción. Para ello, al insertar la instrucción en el
programa, se abre automáticamente el cuadro de diálogo "Call options (Opciones de
llamada)", en el que puede crearse un bloque de datos (instancia individual) (p. ej.,
F_IEC_Counter_DB_1) o una multiinstancia (p. ej., F_IEC_Counter_Instance_1) para la
instrucción "Count up (Contador ascendente)". Una vez creado, el nuevo bloque de datos
figura en la carpeta "STEP 7 Safety" del árbol del proyecto, en "Program blocks (Bloques de
programa) > System blocks (Bloques de sistema)", o, en su caso, la multiinstancia figura como
variable local en el apartado "Static (Estático)" de la interfaz del bloque. Encontrará más
información al respecto en la Ayuda de STEP 7.
El sistema operativo restablece las instancias de la instrucción "Count up (Contador
ascendente)" durante el arranque del sistema F.
Parámetros
La tabla siguiente muestra los parámetros de la instrucción:
Parámetro Declaración Tipo de datos Descripción
CU Input BOOL Entrada de conteo
R Input BOOL Entrada de restablecimiento
Versiones de la instrucción
Para esta instrucción, hay varias versiones disponibles:
Ver S7-300/400 S7-1200 S7-1500 Funcionamiento
sión
1.0 x — — Al migrar proyectos creados con S7 Distributed Safety V5.4 SP5, se utiliza
automáticamente la versión 1.0 de la instrucción.
Si se desea compilar por primera vez un programa de seguridad migrado
con STEP 7 Safety Advanced, se recomienda actualizar antes la versión de
la instrucción a la versión más reciente disponible.
1.1 x — o Estas versiones son funcionalmente idénticas a la versión 1.0.
1.2 x o o
1.3 x x x
o Esta versión ya no se soporta.
Al crear una nueva CPU F con STEP 7 Safety se utiliza automáticamente la versión más alta
disponible para la CPU F creada.
Encontrará más información sobre el uso de versiones de las instrucciones en la Ayuda de
STEP 7, en "Uso de versiones de las instrucciones".
Ejemplo
El siguiente ejemplo ilustra el funcionamiento de la instrucción:
Si el estado lógico en la entrada "CU" cambia de "0" a "1", se ejecuta la instrucción "Count up
(Contador ascendente)", y el valor actual de conteo de la salida "CV" se incrementa en uno.
Cada vez que se detecta un flanco de señal ascendente, se incrementa el valor de conteo
hasta que se alcanza el límite superior del tipo de datos indicado (32767).
El valor del parámetro PV se toma como límite para determinar el operando "TagOut" en la
salida Q. La salida "Q" devuelve el estado lógico "1" mientras el valor actual de conteo sea
mayor o igual que el valor de la entrada "PV". En los demás casos, la salida "Q" tendrá el
estado lógico "0".
Descripción
La instrucción "Count down (Contador descendente)" permite decrementar el valor en la
salida CV. Cuando el estado lógico en la entrada CD cambia de "0" a "1" (flanco de señal
ascendente), se ejecuta la instrucción, y el valor actual de conteo en la salida CV se
decrementa en uno. El valor de conteo se decrementa cada vez que se detecta un flanco de
señal ascendente hasta que alcanza el límite inferior del tipo de datos indicado. Cuando se
alcanza el límite inferior, el estado lógico en la entrada CD deja de afectar a la instrucción.
En la salida Q puede consultarse el estado del contador. Si el valor actual de conteo es menor
o igual que cero, la salida Q se establece en el estado lógico "1". En los demás casos, el estado
lógico en la salida Q es "0".
El valor en la salida CV se ajusta al valor del parámetro PV cuando el estado lógico en la
entrada LD cambia a "1". Mientras el estado lógico en la entrada LD se mantenga en "1", el
estado lógico en la entrada CD no afectará a la instrucción.
A cada llamada de la instrucción "Count down (Contador descendente)", debe asignársele un
área de datos en la que guardar los datos de la instrucción. Para ello, al insertar la instrucción
en el programa, se abre automáticamente el cuadro de diálogo "Call options (Opciones de
llamada)", en el que puede crearse un bloque de datos (instancia individual) (p. ej.,
F_IEC_Counter_DB_1) o una multiinstancia (p. ej., F_IEC_Counter_Instance_1) para la
instrucción "Count down (Contador descendente)". Una vez creado, el nuevo bloque de datos
figura en la carpeta "STEP 7 Safety" del árbol del proyecto, en "Program blocks (Bloques de
programa) > System blocks (Bloques de sistema)", o, en su caso, la multiinstancia figura como
variable local en el apartado "Static (Estático)" de la interfaz del bloque. Encontrará más
información al respecto en la Ayuda de STEP 7.
El sistema operativo restablece las instancias de la instrucción "Count down (Decrementar
contador)" durante el arranque del sistema F.
Parámetros
La tabla siguiente muestra los parámetros de la instrucción:
Parámetro Declaración Tipo de datos Descripción
CD Input BOOL Entrada de conteo
LD Input BOOL Entrada de carga
PV Input INT Valor en el que se activa la salida CV si LD = 1
Q Output BOOL Estado del contador
CV Output INT Valor actual de conteo
Versiones de la instrucción
Para esta instrucción, hay varias versiones disponibles:
Ver S7-300/400 S7-1200 S7-1500 Funcionamiento
sión
1.0 x — — Al migrar proyectos creados con S7 Distributed Safety V5.4 SP5, se utiliza
automáticamente la versión 1.0 de la instrucción.
Si se desea compilar por primera vez un programa de seguridad migrado
con STEP 7 Safety Advanced, se recomienda actualizar antes la versión de
la instrucción a la versión más reciente disponible.
1.1 x — o Estas versiones son funcionalmente idénticas a la versión 1.0.
1.2 x o o
1.3 x x x
o Esta versión ya no se soporta.
Al crear una nueva CPU F con STEP 7 Safety se utiliza automáticamente la versión más alta
disponible para la CPU F creada.
Encontrará más información sobre el uso de versiones de las instrucciones en la Ayuda de
STEP 7, en "Uso de versiones de las instrucciones".
Ejemplo
El siguiente ejemplo ilustra el funcionamiento de la instrucción:
Si el estado lógico en la entrada "CD" cambia de "0" a "1", se ejecuta la instrucción "Count
down (Contador descendente)", y el valor en la salida "CV" se decrementa en uno. Cada vez
que se detecta un flanco de señal ascendente, se decrementa el valor de conteo hasta que se
alcanza el límite inferior del tipo de datos indicado (-32768).
La salida "Q" devuelve el estado lógico "1" mientras el valor actual de conteo sea menor o
igual que cero. En los demás casos, la salida "Q" tendrá el estado lógico "0".
Descripción
La instrucción "Count up and down (Contador ascendente - descendente)" permite
incrementar y decrementar el valor de conteo en la salida CV. Cuando el estado lógico en la
entrada CU cambia de "0" a "1" (flanco de señal ascendente), el valor actual de conteo en la
salida CV se incrementa en uno. Cuando el estado lógico en la entrada CD cambia de "0" a "1"
(flanco de señal ascendente), el valor de conteo en la salida CV se decrementa en uno. Si, en
un ciclo del programa, existe un flanco de señal ascendente en las entradas CU y CD, el valor
actual de conteo en la salida CV permanece sin cambios.
El valor de conteo puede ir incrementándose hasta que alcance el límite superior del tipo de
datos indicado en la salida CV. Cuando se alcanza el límite superior, el valor de conteo deja de
incrementarse con un flanco de señal ascendente. Cuando se alcanza el límite inferior del tipo
de datos indicado, el valor de conteo deja de decrementarse.
Cuando el estado lógico en la entrada LD cambia a "1", el valor de conteo en la salida CV se
ajusta al valor del parámetro PV. Mientras el estado lógico en la entrada LD se mantenga en
"1", el estado lógico en las entradas CU y CD no afectará a la instrucción.
El valor de conteo se establece en cero cuando el estado lógico en la entrada R cambia a "1".
Mientras el estado lógico en la entrada R se mantenga en "1", el estado lógico en las entradas
CU, CD y LD no afectará a la instrucción "Count up and down (Contador ascendente -
descendente)".
En la salida QU se puede consultar el estado del contador ascendente. Si el valor actual de
conteo es mayor o igual que el valor del parámetro PV, la salida QU devuelve el estado lógico
"1". En los demás casos, el estado lógico en la salida QU es "0".
En la salida QD se puede consultar el estado del contador descendente. Si el valor actual de
conteo es menor o igual que cero, la salida QD devuelve el estado lógico "1". En los demás
casos, el estado lógico en la salida QD es "0".
A cada llamada de la instrucción "Count up and down (Contador ascendente - descendente)",
debe asignársele un área de datos en la que guardar los datos de la instrucción. Para ello, al
insertar la instrucción en el programa, se abre automáticamente el cuadro de diálogo "Call
options (Opciones de llamada)", en el que puede crearse un bloque de datos (instancia
individual) (p. ej., F_IEC_Counter_DB_1) o una multiinstancia (p. ej.,
F_IEC_Counter_Instance_1) para la instrucción "Count up and down (Contador ascendente -
descendente)". Una vez creado, el nuevo bloque de datos figura en la carpeta "STEP 7 Safety"
del árbol del proyecto, en "Program blocks (Bloques de programa) > System blocks (Bloques
de sistema)", o, en su caso, la multiinstancia figura como variable local en el apartado "Static
(Estático)" de la interfaz del bloque. Encontrará más información al respecto en la Ayuda de
STEP 7.
El sistema operativo restablece las instancias de la instrucción "Count up and down (Contador
ascendente - descendente)" durante el arranque del sistema F.
Parámetros
La tabla siguiente muestra los parámetros de la instrucción:
Parámetro Declaración Tipo de datos Descripción
CU Input BOOL Entrada de conteo ascendente
CD Input BOOL Entrada de conteo descendente
R Input BOOL Entrada de restablecimiento
Versiones de la instrucción
Para esta instrucción, hay varias versiones disponibles:
Ver S7-300/400 S7-1200 S7-1500 Funcionamiento
sión
1.0 x — — Al migrar proyectos creados con S7 Distributed Safety V5.4 SP5, se utiliza
automáticamente la versión 1.0 de la instrucción.
Si se desea compilar por primera vez un programa de seguridad migrado
con STEP 7 Safety Advanced, se recomienda actualizar antes la versión de
la instrucción a la versión más reciente disponible.
1.1 x — o Estas versiones son funcionalmente idénticas a la versión 1.0.
1.2 x o o
1.3 x x x
o Esta versión ya no se soporta.
Al crear una nueva CPU F con STEP 7 Safety se utiliza automáticamente la versión más alta
disponible para la CPU F creada.
Encontrará más información sobre el uso de versiones de las instrucciones en la Ayuda de
STEP 7, en "Uso de versiones de las instrucciones".
Ejemplo
El siguiente ejemplo ilustra el funcionamiento de la instrucción:
Cuando el estado lógico en la entrada "CU" o en la entrada "CD" cambia de "0" a "1" (flanco de
señal ascendente), se ejecuta la instrucción "Count up and down (Contador ascendente -
descendente)". Cuando existe un flanco de señal ascendente en la entrada "CU", el valor
actual de conteo de la salida "CV" se incrementa en uno. Cuando existe un flanco de señal
ascendente en la entrada "CD", el valor actual de conteo en la salida "CV" se decrementa en
uno. El valor de conteo va incrementándose con un flanco de señal ascendente en la entrada
CU hasta que alcanza el límite superior de 32767. El valor de conteo va decrementándose con
un flanco de señal ascendente en la entrada CD hasta que alcanza el límite inferior de
-32768.
La salida "QU" devuelve el estado lógico "1" mientras el valor actual de conteo sea mayor o
igual que el valor en la entrada "PV". En los demás casos, la salida "QU" tendrá el estado lógico
"0".
La salida "QD" devuelve el estado lógico "1" mientras el valor actual de conteo sea menor o
igual que cero. En los demás casos, la salida "QD" tendrá el estado lógico "0".
13.6 Comparadores
Descripción
La instrucción "Equal (Igual)" permite consultar si el primer valor de comparación (IN1 u
<Operand1>) es idéntico al segundo valor de comparación (IN2 u <Operand2>).
Si se cumple la condición de la comparación, la instrucción devuelve el resultado lógico
(RLO) "1". Si no se cumple la condición de la comparación, la instrucción devuelve el RLO "0".
Para KOP, se aplica lo siguiente:
El RLO de la instrucción se combina con el RLO del circuito completo de la siguiente forma:
• Con la operación lógica Y si la instrucción de comparación está conectada en serie.
• Con la operación lógica O si la instrucción de comparación está conectada en paralelo.
El primer valor de comparación (<Operand1>) se indica en el comodín del operando ubicado
encima de la instrucción. El segundo valor de comparación (<Operand2>) se indica en el
comodín del operando ubicado debajo de la instrucción.
Parámetros
La tabla siguiente muestra los parámetros de la instrucción:
Parámetro Declaración Tipo de datos Descripción
FUP: IN1 Input INT, DINT, TIME, Primer valor de comparación
KOP: <Operand1> WORD, (S7-300/400)
DWORD
FUP: IN2 Input INT, DINT, TIME, Segundo valor de comparación
KOP: <Operand2> WORD, (S7-300/400)
DWORD
En la lista desplegable "<???>" del cuadro de instrucción, puede seleccionarse el tipo de datos
de la instrucción.
Ejemplo
El siguiente ejemplo ilustra el funcionamiento de la instrucción:
Descripción
La instrucción "Not equal (Diferente)" permite consultar si el primer valor de comparación
(IN1 u <Operand1>) es diferente al segundo valor de comparación (IN2 u <Operand2>).
Si se cumple la condición de la comparación, la instrucción devuelve el resultado lógico
(RLO) "1". Si no se cumple la condición de la comparación, la instrucción devuelve el RLO "0".
Para KOP, se aplica lo siguiente:
El RLO de la instrucción se combina con el RLO del circuito completo de la siguiente forma:
• Con la operación lógica Y si la instrucción de comparación está conectada en serie.
• Con la operación lógica O si la instrucción de comparación está conectada en paralelo.
El primer valor de comparación (<Operand1>) se indica en el comodín del operando ubicado
encima de la instrucción. El segundo valor de comparación (<Operand2>) se indica en el
comodín del operando ubicado debajo de la instrucción.
Parámetros
La tabla siguiente muestra los parámetros de la instrucción:
Parámetro Declaración Tipo de datos Descripción
FUP: IN1 Input INT, DINT, TIME, Primer valor de comparación
KOP: <Operand1> WORD, (S7-300/400)
DWORD
FUP: IN2 Input INT, DINT, TIME, Segundo valor de comparación
KOP: <Operand2> WORD, (S7-300/400)
DWORD
En la lista desplegable "<???>" del cuadro de instrucción, puede seleccionarse el tipo de datos
de la instrucción.
Ejemplo
El siguiente ejemplo ilustra el funcionamiento de la instrucción:
Descripción
La instrucción "Greater or equal (Mayor o igual)" permite consultar si el primer valor de
comparación (IN1 u <Operand1>) es mayor o igual que el segundo valor de comparación (IN2
u <Operand2>). Ambos valores de comparación deben pertenecer al mismo tipo de datos.
Si se cumple la condición de la comparación, la instrucción devuelve el resultado lógico
(RLO) "1". Si no se cumple la condición de la comparación, la instrucción devuelve el RLO "0".
Para KOP, se aplica lo siguiente:
El RLO de la instrucción se combina con el RLO del circuito completo de la siguiente forma:
• Con la operación lógica Y si la instrucción de comparación está conectada en serie.
• Con la operación lógica O si la instrucción de comparación está conectada en paralelo.
Parámetros
La tabla siguiente muestra los parámetros de la instrucción:
Parámetro Declaración Tipo de datos Descripción
FUP: IN1 Input INT, DINT, TIME Primer valor de comparación
KOP: <Operand1>
FUP: IN2 Input INT, DINT, TIME Segundo valor de comparación
KOP: <Operand2>
En la lista desplegable "<???>" del cuadro de instrucción, puede seleccionarse el tipo de datos
de la instrucción.
Ejemplo
El siguiente ejemplo ilustra el funcionamiento de la instrucción:
Descripción
La instrucción "Less or equal (Menor o igual)" permite consultar si el primer valor de
comparación (IN1 u <Operand1>) es menor o igual que el segundo valor de comparación
(IN2 u <Operand2>). Ambos valores de comparación deben pertenecer al mismo tipo de
datos.
Si se cumple la condición de la comparación, la instrucción devuelve el resultado lógico
(RLO) "1". Si no se cumple la condición de la comparación, la instrucción devuelve el RLO "0".
Para KOP, se aplica lo siguiente:
El RLO de la instrucción se combina con el RLO del circuito completo de la siguiente forma:
• Con la operación lógica Y si la instrucción de comparación está conectada en serie.
• Con la operación lógica O si la instrucción de comparación está conectada en paralelo.
El primer valor de comparación (<Operand1>) se indica en el comodín del operando ubicado
encima de la instrucción. El segundo valor de comparación (<Operand2>) se indica en el
comodín del operando ubicado debajo de la instrucción.
Parámetros
La tabla siguiente muestra los parámetros de la instrucción:
Parámetro Declaración Tipo de datos Descripción
FUP: IN1 Input INT, DINT, TIME Primer valor de comparación
KOP: <Operand1>
FUP: IN2 Input INT, DINT, TIME Segundo valor de comparación
KOP: <Operand2>
En la lista desplegable "<???>" del cuadro de instrucción, puede seleccionarse el tipo de datos
de la instrucción.
Ejemplo
El siguiente ejemplo ilustra el funcionamiento de la instrucción:
Descripción
La instrucción "Greater than (Mayor que)" permite consultar si el primer valor de comparación
(IN1 u <Operand1>) es mayor que el segundo valor de comparación (IN2 u <Operand2>).
Ambos valores de comparación deben pertenecer al mismo tipo de datos.
Si se cumple la condición de la comparación, la instrucción devuelve el resultado lógico
(RLO) "1". Si no se cumple la condición de la comparación, la instrucción devuelve el RLO "0".
Para KOP, se aplica lo siguiente:
El RLO de la instrucción se combina con el RLO del circuito completo de la siguiente forma:
• Con la operación lógica Y si la instrucción de comparación está conectada en serie.
• Con la operación lógica O si la instrucción de comparación está conectada en paralelo.
El primer valor de comparación (<Operand1>) se indica en el comodín del operando ubicado
encima de la instrucción. El segundo valor de comparación (<Operand2>) se indica en el
comodín del operando ubicado debajo de la instrucción.
Parámetros
La tabla siguiente muestra los parámetros de la instrucción:
Parámetro Declaración Tipo de datos Descripción
FUP: IN1 Input INT, DINT, TIME Primer valor de comparación
KOP: <Operand1>
FUP: IN2 Input INT, DINT, TIME Segundo valor de comparación
KOP: <Operand2>
En la lista desplegable "<???>" del cuadro de instrucción, puede seleccionarse el tipo de datos
de la instrucción.
Ejemplo
El siguiente ejemplo ilustra el funcionamiento de la instrucción:
Descripción
La instrucción "Less than (Menor que)" permite consultar si el primer valor de comparación
(IN1 u <Operand1>) es menor que el segundo valor de comparación (IN2 u <Operand2>).
Ambos valores de comparación deben pertenecer al mismo tipo de datos.
Si se cumple la condición de la comparación, la instrucción devuelve el resultado lógico
(RLO) "1". Si no se cumple la condición de la comparación, la instrucción devuelve el RLO "0".
Para KOP, se aplica lo siguiente:
El RLO de la instrucción se combina con el RLO del circuito completo de la siguiente forma:
• Con la operación lógica Y si la instrucción de comparación está conectada en serie.
• Con la operación lógica O si la instrucción de comparación está conectada en paralelo.
El primer valor de comparación (<Operand1>) se indica en el comodín del operando ubicado
encima de la instrucción. El segundo valor de comparación (<Operand2>) se indica en el
comodín del operando ubicado debajo de la instrucción.
Parámetros
La tabla siguiente muestra los parámetros de la instrucción:
Parámetro Declaración Tipo de datos Descripción
FUP: IN1 Input INT, DINT, TIME Primer valor de comparación
KOP: <Operand1>
FUP: IN2 Input INT, DINT, TIME Segundo valor de comparación
KOP: <Operand2>
En la lista desplegable "<???>" del cuadro de instrucción, puede seleccionarse el tipo de datos
de la instrucción.
Ejemplo
El siguiente ejemplo ilustra el funcionamiento de la instrucción:
Descripción
La instrucción "Add (Sumar)" permite sumar el valor en la entrada IN1 al valor en la entrada
IN2 y consultar la suma en la salida OUT (OUT = IN1 + IN2).
No es posible interconectar la entrada de habilitación "EN" o (S7-300, S7-400) la salida de
habilitación "ENO". Por lo tanto, la instrucción se ejecuta siempre, independientemente del
estado lógico en la entrada de habilitación "EN".
NOTA
Si el resultado de la instrucción está fuera del rango admisible para el tipo de datos, la CPU F
puede pasar a STOP. En el búfer de diagnóstico de la CPU F se introduce la causa del evento
de diagnóstico.
Por ello, ya durante la creación del programa, asegúrese de no sobrepasar el rango admisible
para el tipo de datos en cuestión.
(S7-1200, S7-1500) Se puede evitar un STOP de la CPU F interconectando la salida de
habilitación ENO programando así una detección de rebase por exceso.
Al hacerlo, tenga en cuenta lo siguiente:
• Si el resultado de la instrucción está fuera del rango admisible para el tipo de datos, la
salida de habilitación ENO devuelve el estado lógico "0".
• En tal caso, el resultado de la instrucción se comporta como en la correspondiente
instrucción en un bloque estándar.
• El tiempo de ejecución de la instrucción se prolonga (ver también el archivo Excel para
calcular el tiempo de reacción
(https://support.industry.siemens.com/cs/ww/es/view/109783831)).
• La demanda de memoria del programa de seguridad aumenta.
(S7-300, S7-400) Se puede evitar un STOP de la CPU F insertando una instrucción "Get status
bit OV (Consultar bit de estado OV)" en el segmento posterior y programando así una
detección de rebase por exceso.
Al hacerlo, tenga en cuenta lo siguiente:
• En tal caso, el resultado de la instrucción se comporta como en la correspondiente
instrucción en un bloque estándar.
• El segmento con la instrucción "Get status bit OV (Consultar bit de estado OV)" no debe
contener etiquetas de salto.
• El tiempo de ejecución de la instrucción se prolonga (ver también el archivo Excel para
calcular el tiempo de reacción
(https://support.industry.siemens.com/cs/ww/es/view/109783831)).
• Si no se inserta ninguna instrucción "Get status bit OV (Consultar bit de estado OV)", se
emite una advertencia.
• La demanda de memoria del programa de seguridad aumenta.
Parámetros
La tabla siguiente muestra los parámetros de la instrucción:
Parámetro Declaración Tipo de datos Descripción
ENO Output BOOL (S7-1200, S7-1500)
Salida de habilitación
IN1 Input INT, DINT Primer sumando
IN2 Input INT, DINT Segundo sumando
OUT Output INT, DINT Suma
Descripción
La instrucción "Subtract (Restar)" permite restar el valor en la entrada IN2 del valor en la
entrada IN1 y consultar la diferencia en la salida OUT (OUT = IN1 – IN2).
No es posible interconectar la entrada de habilitación "EN" o (S7-300, S7-400) la salida de
habilitación "ENO". Por lo tanto, la instrucción se ejecuta siempre, independientemente del
estado lógico en la entrada de habilitación "EN".
NOTA
Si el resultado de la instrucción está fuera del rango admisible para el tipo de datos, la CPU F
puede pasar a STOP. En el búfer de diagnóstico de la CPU F se introduce la causa del evento
de diagnóstico.
Por ello, ya durante la creación del programa, asegúrese de no sobrepasar el rango admisible
para el tipo de datos en cuestión.
(S7-1200, S7-1500) Se puede evitar un STOP de la CPU F interconectando la salida de
habilitación ENO programando así una detección de rebase por exceso.
Al hacerlo, tenga en cuenta lo siguiente:
• Si el resultado de la instrucción está fuera del rango admisible para el tipo de datos, la
salida de habilitación ENO devuelve el estado lógico "0".
• En tal caso, el resultado de la instrucción se comporta como en la correspondiente
instrucción en un bloque estándar.
• El tiempo de ejecución de la instrucción se prolonga (ver también el archivo Excel para
calcular el tiempo de reacción
(https://support.industry.siemens.com/cs/ww/es/view/109783831)).
• La demanda de memoria del programa de seguridad aumenta.
(S7-300, S7-400) Se puede evitar un STOP de la CPU F insertando una instrucción "Get status
bit OV (Consultar bit de estado OV)" en el segmento posterior y programando así una
detección de rebase por exceso.
Al hacerlo, tenga en cuenta lo siguiente:
• En tal caso, el resultado de la instrucción se comporta como en la correspondiente
instrucción en un bloque estándar.
• El segmento con la instrucción "Get status bit OV (Consultar bit de estado OV)" no debe
contener etiquetas de salto.
• El tiempo de ejecución de la instrucción se prolonga (ver también el archivo Excel para
calcular el tiempo de reacción
(https://support.industry.siemens.com/cs/ww/es/view/109783831)).
• Si no se inserta ninguna instrucción "Get status bit OV (Consultar bit de estado OV)", se
emite una advertencia.
• La demanda de memoria del programa de seguridad aumenta.
Parámetros
La tabla siguiente muestra los parámetros de la instrucción:
Parámetro Declaración Tipo de datos Descripción
ENO Output BOOL (S7-1200, S7-1500)
Salida de habilitación
IN1 Input INT, DINT Minuendo
IN2 Input INT, DINT Sustraendo
OUT Output INT, DINT Diferencia
Descripción
La instrucción "Multiply (Multiplicar)" permite multiplicar el valor en la entrada IN1 por el
valor en la entrada IN2 y consultar el producto en la salida OUT (OUT = IN1 × IN2).
NOTA
Si el resultado de la instrucción está fuera del rango admisible para el tipo de datos, la CPU F
puede pasar a STOP. En el búfer de diagnóstico de la CPU F se introduce la causa del evento
de diagnóstico.
Por ello, ya durante la creación del programa, asegúrese de no sobrepasar el rango admisible
para el tipo de datos en cuestión.
(S7-1200, S7-1500) Se puede evitar un STOP de la CPU F interconectando la salida de
habilitación ENO programando así una detección de rebase por exceso.
Al hacerlo, tenga en cuenta lo siguiente:
• Si el resultado de la instrucción está fuera del rango admisible para el tipo de datos, la
salida de habilitación ENO devuelve el estado lógico "0".
• En tal caso, el resultado de la instrucción se comporta como en la correspondiente
instrucción en un bloque estándar.
• El tiempo de ejecución de la instrucción se prolonga (ver también el archivo Excel para
calcular el tiempo de reacción
(https://support.industry.siemens.com/cs/ww/es/view/109783831)).
• La demanda de memoria del programa de seguridad aumenta.
(S7-300, S7-400) Se puede evitar un STOP de la CPU F insertando una instrucción "Get status
bit OV (Consultar bit de estado OV)" en el segmento posterior y programando así una
detección de rebase por exceso.
Al hacerlo, tenga en cuenta lo siguiente:
• En tal caso, el resultado de la instrucción se comporta como en la correspondiente
instrucción en un bloque estándar.
• El segmento con la instrucción "Get status bit OV (Consultar bit de estado OV)" no debe
contener etiquetas de salto.
• El tiempo de ejecución de la instrucción se prolonga (ver también el archivo Excel para
calcular el tiempo de reacción
(https://support.industry.siemens.com/cs/ww/es/view/109783831)).
• Si no se inserta ninguna instrucción "Get status bit OV (Consultar bit de estado OV)", se
emite una advertencia.
• La demanda de memoria del programa de seguridad aumenta.
Parámetros
La tabla siguiente muestra los parámetros de la instrucción:
Parámetro Declaración Tipo de datos Descripción
ENO Output BOOL (S7-1200, S7-1500)
Salida de habilitación
IN1 Input INT, DINT Multiplicador
IN2 Input INT, DINT Multiplicando
OUT Output INT, DINT Producto
Descripción
La instrucción "Divide (Dividir)" permite dividir el valor en la entrada IN1 por el valor en la
entrada IN2 y consultar el cociente en la salida OUT (OUT = IN1 / IN2).
NOTA
Si el resultado de la instrucción está fuera del rango admisible para el tipo de datos, la CPU F
puede pasar a STOP. En el búfer de diagnóstico de la CPU F se introduce la causa del evento
de diagnóstico.
Por ello, ya durante la creación del programa, asegúrese de no sobrepasar el rango admisible
para el tipo de datos en cuestión.
(S7-1200, S7-1500) Se puede evitar un STOP de la CPU F interconectando la salida de
habilitación ENO programando así una detección de rebase por exceso.
Al hacerlo, tenga en cuenta lo siguiente:
• Si el resultado de la instrucción está fuera del rango admisible para el tipo de datos, la
salida de habilitación ENO devuelve el estado lógico "0".
• En tal caso, el resultado de la instrucción se comporta como en la correspondiente
instrucción en un bloque estándar.
• El tiempo de ejecución de la instrucción se prolonga (ver también el archivo Excel para
calcular el tiempo de reacción
(https://support.industry.siemens.com/cs/ww/es/view/109783831)).
• La demanda de memoria del programa de seguridad aumenta.
(S7-300, S7-400) Se puede evitar un STOP de la CPU F insertando una instrucción "Get status
bit OV (Consultar bit de estado OV)" en el segmento posterior y programando así una
detección de rebase por exceso.
Al hacerlo, tenga en cuenta lo siguiente:
• En tal caso, el resultado de la instrucción se comporta como en la correspondiente
instrucción en un bloque estándar.
• El segmento con la instrucción "Get status bit OV (Consultar bit de estado OV)" no debe
contener etiquetas de salto.
• El tiempo de ejecución de la instrucción se prolonga (ver también el archivo Excel para
calcular el tiempo de reacción
(https://support.industry.siemens.com/cs/ww/es/view/109783831)).
• Si no se inserta ninguna instrucción "Get status bit OV (Consultar bit de estado OV)", se
emite una advertencia.
• La demanda de memoria del programa de seguridad aumenta.
NOTA
S7-300/400, S7-1200/1500 (salida de habilitación ENO conectada):
Si el divisor (entrada IN2) de una instrucción DIV es igual a 0, el cociente de la división
(resultado de la división en la salida OUT) será igual a 0. El resultado se comporta como en la
correspondiente instrucción en un bloque estándar. La CPU F no pasa a STOP.
S7-1200/1500 (salida de habilitación ENO no conectada):
Si el divisor (entrada IN2) de una instrucción DIV es igual a 0, la CPU F pasa a STOP. En el
búfer de diagnóstico de la CPU F se registra la causa del evento de diagnóstico. Se
recomienda impedir que el divisor (entrada IN2) sea 0 ya al crear el programa.
Parámetros
La tabla siguiente muestra los parámetros de la instrucción:
Parámetro Declaración Tipo de datos Descripción
ENO Output BOOL (S7-1200, S7-1500)
Salida de habilitación
IN1 Input INT, DINT Dividendo
IN2 Input INT, DINT Divisor
OUT Output INT, DINT Cociente
Descripción
La instrucción "Create twos complement (Generar complemento a dos)" permite invertir el
signo del valor en la entrada IN y consultar el resultado en la salida OUT. Si, p. ej., hay un
valor positivo en la entrada IN, en la salida OUT se emite el equivalente negativo de este
valor.
NOTA
Si el resultado de la instrucción está fuera del rango admisible para el tipo de datos, la CPU F
puede pasar a STOP. En el búfer de diagnóstico de la CPU F se introduce la causa del evento
de diagnóstico.
Por ello, ya durante la creación del programa, asegúrese de no sobrepasar el rango admisible
para el tipo de datos en cuestión.
(S7-1200, S7-1500) Se puede evitar un STOP de la CPU F interconectando la salida de
habilitación ENO programando así una detección de rebase por exceso.
Al hacerlo, tenga en cuenta lo siguiente:
• Si el resultado de la instrucción está fuera del rango admisible para el tipo de datos, la
salida de habilitación ENO devuelve el estado lógico "0".
• En tal caso, el resultado de la instrucción se comporta como en la correspondiente
instrucción en un bloque estándar.
• El tiempo de ejecución de la instrucción se prolonga (ver también el archivo Excel para
calcular el tiempo de reacción
(https://support.industry.siemens.com/cs/ww/es/view/109783831)).
• La demanda de memoria del programa de seguridad aumenta.
(S7-300, S7-400) Se puede evitar un STOP de la CPU F insertando una instrucción "Get status
bit OV (Consultar bit de estado OV)" en el segmento posterior y programando así una
detección de rebase por exceso.
Al hacerlo, tenga en cuenta lo siguiente:
• En tal caso, el resultado de la instrucción se comporta como en la correspondiente
instrucción en un bloque estándar.
• El segmento con la instrucción "Get status bit OV (Consultar bit de estado OV)" no debe
contener etiquetas de salto.
• El tiempo de ejecución de la instrucción se prolonga (ver también el archivo Excel para
calcular el tiempo de reacción
(https://support.industry.siemens.com/cs/ww/es/view/109783831)).
• Si no se inserta ninguna instrucción "Get status bit OV (Consultar bit de estado OV)", se
emite una advertencia.
• La demanda de memoria del programa de seguridad aumenta.
Parámetros
La tabla siguiente muestra los parámetros de la instrucción:
Parámetro Declaración Tipo de datos Descripción
ENO Output BOOL (S7-1200, S7-1500)
Salida de habilitación
IN Input INT, DINT Valor de entrada
OUT Output INT, DINT Complemento a dos del valor de entrada
13.7.6 ABS: Calcular valor absoluto (STEP 7 Safety V18) (S7-1200, S7-1500)
Descripción
La instrucción "Form absolute value (Calcular valor absoluto)" permite calcular el valor
absoluto del valor indicado en la entrada IN. El resultado de la instrucción se emite en la
salida OUT y puede consultarse en ella.
NOTA
Si el resultado de la instrucción está fuera del rango admisible para el tipo de datos, la CPU F
puede pasar a STOP. En el búfer de diagnóstico de la CPU F se introduce la causa del evento
de diagnóstico.
Por ello, ya durante la creación del programa, asegúrese de no sobrepasar el rango admisible
para el tipo de datos en cuestión.
Se puede un STOP de la CPU F interconectando la salida de habilitación ENO y programando
así una detección de rebase por exceso.
Al hacerlo, tenga en cuenta lo siguiente:
• Si el resultado de la instrucción está fuera del rango admisible para el tipo de datos, la
salida de habilitación ENO devuelve el estado lógico "0".
• En tal caso, el resultado de la instrucción se comporta como en la correspondiente
instrucción en un bloque estándar.
• El tiempo de ejecución de la instrucción se prolonga (ver también el archivo Excel para
calcular el tiempo de reacción
(https://support.industry.siemens.com/cs/ww/es/view/109783831)).
• La demanda de memoria del programa de seguridad aumenta.
Parámetros
La tabla siguiente muestra los parámetros de la instrucción:
Parámetro Declaración Tipo de datos Descripción
ENO Output BOOL (S7-1200, S7-1500)
Salida de habilitación
IN Input INT, DINT Valor de entrada
OUT Output INT, DINT Valor absoluto del valor de entrada
Ejemplo
El siguiente ejemplo ilustra el funcionamiento de la instrucción:
13.8 Mover
Descripción
La instrucción "Move value (Copiar valor)" permite transferir el contenido del operando en la
entrada IN al operando en la salida OUT1.
En la entrada IN y en la salida OUT1, solamente pueden indicarse operandos con el mismo
ancho de operando y la misma estructura de datos.
No es posible interconectar la entrada de habilitación "EN" ni la salida de habilitación "ENO".
Por lo tanto, la instrucción se ejecuta siempre (independientemente del estado lógico en la
entrada de habilitación "EN").
(S7-1200, S7-1500) En el estado básico, el cuadro de instrucción contiene una salida (OUT1).
El número de salidas puede ampliarse. Las salidas insertadas se numeran en el cuadro en
orden ascendente. Durante la ejecución, el contenido del operando en la entrada IN se
transfiere a todas las salidas disponibles. Si se transfieren operandos con tipos de datos PLC
conformes con F (UDT), no puede ampliarse el cuadro de instrucción.
Parámetros
La tabla siguiente muestra los parámetros de la instrucción:
Parámetro Declaración Tipo de datos Descripción
IN Input INT, DINT, WORD, (S7-300/400) DWORD, Valor de origen
TIME, tipo de datos PLC conforme con F
(UDT)
OUT1 Output INT, DINT, WORD, (S7-300/400) DWORD, Dirección de destino
TIME, tipo de datos PLC conforme con F
(UDT)
Ejemplo
El siguiente ejemplo ilustra el funcionamiento de la instrucción:
13.8.2 RD_ARRAY_I: Leer valor de array F INT (STEP 7 Safety V18) (S7-1500)
Descripción
La instrucción "Reads value from an F-array INT (Leer valor de array F INT)" permite leer un
elemento del array en la entrada ARRAY al que remita el índice en la entrada INDEX y escribir
su valor en la salida OUT. Si se produce un error en tiempo de ejecución al acceder al array, se
indica en la salida ERROR.
El array debe haberse creado en un DB global F y solamente debe constar de una dimensión.
Los elementos del array deben ser del tipo de datos INT. Para los límites del array, a diferencia
del programa estándar, se aplica lo siguiente:
• El límite inferior debe ser 0.
• El límite superior debe ser como máximo 10000.
No es posible interconectar la entrada de habilitación "EN" ni de la salida de habilitación
"ENO". Por lo tanto, la instrucción se ejecuta siempre (independientemente del estado lógico
en la entrada de habilitación "EN").
Parámetros
La tabla siguiente muestra los parámetros de la instrucción:
Parámetro Declaración Tipo de datos Descripción
ARRAY Input VARIANT Array en el que se efectúa la lec
tura.
INDEX Input DINT Elemento del array que se lee.
Este dato puede ser una constan
te o una variable.
OUT Output INT Valor que se lee y se emite.
ERROR Output BOOL Información de error:
El parámetro ERROR se activa
cuando se produce un error du
rante el procesamiento de la ins
trucción.
Parámetro ARRAY
Además de la conexión directa con un array dentro de un DB global de seguridad, esta
entrada también puede interconectarse con un parámetro INOUT del tipo de datos ARRAY[*]
of INT. Esto permite desacoplar datos y lógica del programa para, p. ej., crear una función de
librería sin que exista una conexión con un bloque de datos dedicado.
Parámetro ERROR
La tabla siguiente muestra el significado de los valores del parámetro ERROR:
Valor Descripción
FALSE Sin errores.
TRUE El valor del parámetro INDEX está fuera de los límites del ARRAY.
Versiones de la instrucción
Para esta instrucción, hay una versión disponible:
Ver S7-300/400 S7-1200 S7-1500 Funcionamiento
sión
1.0 — — x1
1 Soportado con firmware V2.0 o superior
Al crear una nueva CPU F con STEP 7 Safety se utiliza automáticamente la versión más alta
disponible para la CPU F creada.
Encontrará más información sobre el uso de versiones de las instrucciones en la Ayuda de
STEP 7, en "Uso de versiones de las instrucciones".
Ejemplo
El siguiente ejemplo ilustra el funcionamiento de la instrucción:
La instrucción "Reads value from an F-array INT (Leer valor de array F INT)" se ejecuta siempre,
independientemente del estado lógico de la entrada de habilitación EN.
El contenido del 2.º elemento del operando "Global_DB.Array" se emite en la salida
"#TagOut_Value".
13.8.3 RD_ARRAY_DI: Leer valor de array F DINT (STEP 7 Safety V18) (S7-1500)
Descripción
La instrucción "Reads value from an F-array DINT (Leer valor de array F DINT)" permite leer un
elemento del array en la entrada ARRAY al que remita el índice de la entrada INDEX y escribir
su valor en la salida OUT. Si se produce un error en tiempo de ejecución al acceder al array, se
indica en la salida ERROR.
El array debe haberse creado en un DB global F y solamente debe constar de una dimensión.
Los elementos del array deben ser del tipo de datos DINT. Para los límites del array, a
diferencia del programa estándar, se aplica lo siguiente:
• El límite inferior debe ser 0.
• El límite superior debe ser como máximo 10000.
Parámetros
La tabla siguiente muestra los parámetros de la instrucción:
Parámetro Declaración Tipo de datos Descripción
ARRAY Input VARIANT Array en el que se efectúa la lec
tura.
INDEX Input DINT Elemento del array que se lee.
Este dato puede ser una constan
te o una variable.
OUT Output DINT Valor que se lee y se emite.
ERROR Output BOOL Información de error:
El parámetro ERROR se activa
cuando se produce un error du
rante el procesamiento de la ins
trucción.
Parámetro ARRAY
Además de la interconexión directa con un array dentro de un DB global de seguridad, esta
entrada también puede interconectarse con un parámetro INOUT del tipo de datos ARRAY[*]
of DINT. Esto permite desacoplar datos y lógica del programa para, p. ej., crear una función
de librería sin que exista una conexión con un bloque de datos dedicado.
Parámetro ERROR
La tabla siguiente muestra el significado de los valores del parámetro ERROR:
Valor Descripción
FALSE Sin errores.
TRUE El valor del parámetro INDEX está fuera de los límites del ARRAY.
Versiones de la instrucción
Para esta instrucción, hay una versión disponible:
Ver S7-300/400 S7-1200 S7-1500 Funcionamiento
sión
1.0 — — x1
1 Soportado con firmware V2.0 o superior
Al crear una nueva CPU F con STEP 7 Safety se utiliza automáticamente la versión más alta
disponible para la CPU F creada.
Ejemplo
El siguiente ejemplo ilustra el funcionamiento de la instrucción:
La instrucción "Reads value from an F-array DINT (Leer valor de array F DINT)" se ejecuta
siempre, independientemente del estado lógico en la entrada de habilitación EN.
El contenido del 2.º elemento del operando "Global_DB.Array" se emite en la salida
"#TagOut_Value".
Descripción
Esta instrucción escribe el valor indicado en la entrada IN en la variable mediante INI_ADDR y
OFFSET en un DB F.
La dirección de la variable direccionada mediante INI_ADDR y OFFSET debe encontrarse en el
área de direcciones definida por las direcciones INI_ADDR y END_ADDR.
Compruebe que se cumpla esta condición si la CPU F ha pasado a STOP con el evento de
diagnóstico con ID 75E2.
Mediante la entrada INI_ADDR se transfiere la dirección inicial del área de un DB F en la que
debe escribirse el valor de la entrada IN. Mediante la entrada OFFSET se transfiere el offset
respectivo de dicha área.
Las direcciones transferidas en la entrada INI_ADDR o END_ADDR deben apuntar a una
variable del tipo de datos seleccionado en un DB F. Entre las direcciones INI_ADDR y
END_ADDR, solamente debe haber variables del tipo de datos seleccionado. La dirección
INI_ADDR debe ser menor que la dirección END_ADDR.
Las direcciones INI_ADDR y END_ADDR deben transferirse completas como "DBx".DBWy o en
su representación simbólica, tal como se muestra en el ejemplo siguiente. No se permiten
transferencias de ningún otro modo.
No es posible interconectar la entrada de habilitación "EN" ni la salida de habilitación "ENO".
Por lo tanto, la instrucción se ejecuta siempre (independientemente del estado lógico en la
entrada de habilitación "EN").
Parámetros
La tabla siguiente muestra los parámetros de la instrucción:
Parámetro Declaración Tipo de datos Descripción
IN Input INT, DINT Valor que se escribe en el DB F
INI_ADDR Input POINTER Dirección inicial del área en un DB F
END_ADDR Input POINTER Dirección final del área en un DB F
OFFSET Input INT Offset
En la lista desplegable "<???>" del cuadro de instrucción, puede seleccionarse el tipo de datos
de la instrucción.
Ejemplo
El siguiente ejemplo ilustra el funcionamiento de la instrucción:
Descripción
La instrucción "Read value indirectly from an F-DB (Leer valor indirectamente en un DB F)" lee
la variable direccionada mediante INI_ADDR y OFFSET en un DB F y la pone a disposición en la
salida OUT.
La dirección de la variable direccionada mediante INI_ADDR y OFFSET debe encontrarse en el
área de direcciones definida por las direcciones INI_ADDR y END_ADDR.
Compruebe que se cumpla esta condición si la CPU F ha pasado a STOP con el evento de
diagnóstico con ID 75E2.
Mediante la entrada INI_ADDR se transfiere la dirección inicial del área de un DB F en la que
deba leerse la variable. Mediante la entrada OFFSET se transfiere el offset respectivo de dicha
área.
Las direcciones transferidas en la entrada INI_ADDR o END_ADDR deben apuntar a una
variable del tipo de datos seleccionado en un DB F. Entre las direcciones INI_ADDR y
END_ADDR, solamente debe haber variables del tipo de datos seleccionado. La dirección
INI_ADDR debe ser menor que la dirección END_ADDR.
Las direcciones INI_ADDR y END_ADDR deben transferirse completas como "DBx".DBWy o en
su representación simbólica. No se permiten transferencias de ningún otro modo. Encontrará
ejemplos de parametrización de INI_ADDR, END_ADDR y OFFSET en WR_FDB: Escribir valor
indirectamente en un DB F (STEP 7 Safety Advanced V18) (S7-300, S7-400) (Página 529).
No es posible interconectar la entrada de habilitación "EN" ni la salida de habilitación "ENO".
Por lo tanto, la instrucción se ejecuta siempre (independientemente del estado lógico en la
entrada de habilitación "EN").
Parámetros
La tabla siguiente muestra los parámetros de la instrucción:
Parámetro Declaración Tipo de datos Descripción
INI_ADDR Input POINTER Dirección inicial del área en un DB F
END_ADDR Input POINTER Dirección final del área en un DB F
OFFSET Input INT Offset
OUT Output INT, DINT Valor que se lee en el DB F
En la lista desplegable "<???>" del cuadro de instrucción, puede seleccionarse el tipo de datos
de la instrucción.
Ejemplo
El siguiente ejemplo ilustra el funcionamiento de la instrucción:
13.9 Conversión
Descripción
La instrucción "Convert value (Convertir valor)" lee el contenido del parámetro IN y lo
convierte conforme a los tipos de datos seleccionados en el cuadro de instrucción. El valor
convertido se emite en la salida OUT.
NOTA
Para una conversión del tipo de datos "DINT" a "INT", la salida de habilitación ENO debe
interconectarse y así programarse una detección de rebase por exceso.
Al hacerlo, tenga en cuenta lo siguiente:
• Si el valor de la entrada está fuera del rango INT, ENO devuelve 0.
• En tal caso, el resultado de la instrucción se comporta como en la correspondiente
instrucción en un bloque estándar.
Parámetros
La tabla siguiente muestra los parámetros de la instrucción:
Parámetro Declaración Tipo de datos Descripción
ENO Output BOOL Salida de habilitación
IN Input INT, DINT Valor que se convierte.
OUT Output INT, DINT Resultado de la conversión
En las listas desplegables "<???>" del cuadro de instrucción, pueden seleccionarse los tipos de
datos de la instrucción. Se soportan las conversiones de "INT a DINT" y de "DINT a INT".
Ejemplo
El siguiente ejemplo ilustra el funcionamiento de la instrucción "Convert value "DINT to INT"
(Convertir valor "DINT a INT")" para CPU F S7-1200/1500:
El valor del operando "TagIn_Value" se convierte a un número entero (16 bits), y el resultado
se guarda en el operando ""F_DB_1".TagOut_Value".
Si no se produce ningún rebase al ejecutar la instrucción "Convert value "DINT to INT"
(Convertir valor "DINT a INT")", la salida de habilitación ENO tiene el estado lógico "1", y se
activa el operando TagOut.
El estado lógico de la salida de habilitación ENO también se puede guardar en un DB (F) y
luego evaluar de manera centralizada si se ha producido algún rebase en todas las
instrucciones con detección de rebase por exceso o en un grupo de ellas.
13.9.2 BO_W: Convertir 16 datos del tipo BOOL a un dato del tipo WORD (STEP 7
Safety V18)
Descripción
La instrucción "Convert 16 data elements of data type BOOL to a data element of data type
WORD (Convertir 16 datos del tipo BOOL a un dato del tipo WORD)" convierte los 16 valores
de las entradas IN0 a IN15 del tipo de datos BOOL a un valor del tipo de datos WORD y lo
pone a disposición en la salida OUT. La conversión tiene lugar de la siguiente forma: el i-
ésimo bit del valor WORD se establece en 0 (o 1) cuando el valor de la entrada INi = 0 (o 1).
No es posible interconectar la entrada de habilitación "EN" ni la salida de habilitación "ENO".
Por lo tanto, la instrucción se ejecuta siempre (independientemente del estado lógico en la
entrada de habilitación "EN").
Parámetros
La tabla siguiente muestra los parámetros de la instrucción:
Parámetro Declaración Tipo de datos Descripción
IN0 Input BOOL Bit 0 del valor WORD
IN1 Input BOOL Bit 1 del valor WORD
... ...
IN15 Input BOOL Bit 15 del valor WORD
OUT Output WORD Valor WORD formado por IN0 a IN15
Versiones de la instrucción
Para esta instrucción, hay varias versiones disponibles:
Ver S7-300/400 S7-1200 S7-1500 Funcionamiento
sión
1.0 x — — Al migrar proyectos creados con S7 Distributed Safety V5.4 SP5, se utiliza
automáticamente la versión 1.0 de la instrucción.
Si se desea compilar por primera vez un programa de seguridad migrado
con STEP 7 Safety Advanced, se recomienda actualizar antes la versión de
la instrucción a la versión más reciente disponible.
1.1 o — o Estas versiones son funcionalmente idénticas a la versión 1.0.
1.2 x — o
1.3 x o o
1.4 x x x
2.0 x x1 x2
o Esta versión ya no se soporta.
1 Soportado con firmware V4.2 o superior
2 Soportado con firmware V2.0 o superior
Al crear una nueva CPU F con STEP 7 Safety se utiliza automáticamente la versión más alta
disponible para la CPU F creada.
Encontrará más información sobre el uso de versiones de las instrucciones en la Ayuda de
STEP 7, en "Uso de versiones de las instrucciones".
Ejemplo
El siguiente ejemplo ilustra el funcionamiento de la instrucción:
13.9.3 W_BO: Convertir dato del tipo WORD a 16 datos del tipo BOOL (STEP 7
Safety V18)
Descripción
Esta instrucción convierte el valor de la entrada IN del tipo de datos WORD a 16 valores del
tipo de datos BOOL y los pone a disposición en las salidas OUT0 a OUT15. La conversión tiene
lugar de la siguiente forma: La salida OUTi se establece en 0 (o 1) cuando el i-ésimo bit del
valor WORD es 0 (o 1).
No es posible interconectar la entrada de habilitación "EN" ni la salida de habilitación "ENO".
Por lo tanto, la instrucción se ejecuta siempre (independientemente del estado lógico en la
entrada de habilitación "EN").
Parámetros
La tabla siguiente muestra los parámetros de la instrucción:
Parámetro Declaración Tipo de datos Descripción
IN Input WORD Valor WORD
OUT0 Output BOOL Bit 0 del valor WORD
OUT1 Output BOOL Bit 1 del valor WORD
... ...
OUT15 Output BOOL Bit 15 del valor WORD
Versiones de la instrucción
Para esta instrucción, hay varias versiones disponibles:
Ver S7-300/400 S7-1200 S7-1500 Funcionamiento
sión
1.0 x — — Al migrar proyectos creados con S7 Distributed Safety V5.4 SP5, se utiliza
automáticamente la versión 1.0 de la instrucción.
Si se desea compilar por primera vez un programa de seguridad migrado
con STEP 7 Safety Advanced, se recomienda actualizar antes la versión de
la instrucción a la versión más reciente disponible.
1.1 o — o Estas versiones son funcionalmente idénticas a la versión 1.0.
1.2 x — o
1.3 x o o
1.4 x x x
2.0 x x1 x2
o Esta versión ya no se soporta.
1 Soportado con firmware V4.2 o superior
2 Soportado con firmware V2.0 o superior
Al crear una nueva CPU F con STEP 7 Safety se utiliza automáticamente la versión más alta
disponible para la CPU F creada.
Encontrará más información sobre el uso de versiones de las instrucciones en la Ayuda de
STEP 7, en "Uso de versiones de las instrucciones".
Ejemplo
El siguiente ejemplo ilustra el funcionamiento de la instrucción:
Descripción
Esta instrucción escala el valor de la entrada IN en unidades físicas entre el límite inferior de la
entrada LO_LIM y el límite superior de la entrada HI_LIM. Se presupone que el valor de la
entrada IN está entre 0 y 27648. El resultado del escalado se proporciona en la salida OUT.
La instrucción utiliza la siguiente ecuación:
OUT = [ IN × (HI_LIM – LO_LIM) ] / 27648 + LO_LIM
Mientras el valor de la entrada IN sea mayor que 27648, la salida OUT se vinculará a HI_LIM y
se establecerá OUT_HI en 1.
Mientras el valor de la entrada IN sea menor que 0, la salida OUT se vinculará a LO_LIM y se
establecerá OUT_LO en 1.
Para escalar inversamente, debe parametrizarse LO_LIM > HI_LIM. En la escala inversa, el
valor de la salida OUT será menor cuanto mayor sea el valor de la entrada IN.
A cada llamada de la instrucción "Scale (Escalar valor)", debe asignársele un área de datos en
la que guardar los datos de la instrucción. Para ello, al insertar la instrucción en el programa,
se abre automáticamente el cuadro de diálogo "Call options (Opciones de llamada)", en el que
puede crearse un bloque de datos (instancia individual) (p. ej., SCALE_DB_1) o una
multiinstancia (p. ej., SCALE_Instance_1) para la instrucción "Scale (Escalar valor)". Una vez
creado, el nuevo bloque de datos aparece en la carpeta "STEP 7 Safety" del árbol del proyecto,
en "Program blocks (Bloques de programa) > System blocks (Bloques de sistema)", o, en su
caso, la multiinstancia figura como variable local en el apartado "Static (Estático)" de la
interfaz del bloque. Encontrará más información al respecto en la Ayuda de STEP 7.
No es posible interconectar la entrada de habilitación "EN" ni la salida de habilitación "ENO".
Por lo tanto, la instrucción se ejecuta siempre (independientemente del estado lógico en la
entrada de habilitación "EN").
Parámetros
La tabla siguiente muestra los parámetros de la instrucción:
Parámetro Declaración Tipo de datos Descripción
IN Input INT Valor de entrada que debe escalarse en unidades físi
cas
HI_LIM Input INT Límite superior del rango de valores de OUT
LO_LIM Input INT Límite inferior del rango de valores de OUT
OUT Output INT Resultado de escalar
OUT_HI Output BOOL 1 = valor de entrada >27648: OUT = HI_LIM
OUT_LO Output BOOL 1 = valor de entrada <0: OUT = LO_LIM
Versiones de la instrucción
Para esta instrucción, hay varias versiones disponibles:
Ver S7-300/400 S7-1200 S7-1500 Funcionamiento
sión
1.0 x — — Al migrar proyectos creados con S7 Distributed Safety V5.4 SP5, se utiliza
automáticamente la versión 1.0 de la instrucción.
Si se desea compilar por primera vez un programa de seguridad migrado
con STEP 7 Safety Advanced, se recomienda actualizar antes la versión de
la instrucción a la versión más reciente disponible.
1.1 x — o Estas versiones son funcionalmente idénticas a la versión 1.0.
1.2 x x x
o Esta versión ya no se soporta.
Al crear una nueva CPU F con STEP 7 Safety se utiliza automáticamente la versión más alta
disponible para la CPU F creada.
Encontrará más información sobre el uso de versiones de las instrucciones en la Ayuda de
STEP 7, en "Uso de versiones de las instrucciones".
NOTA
Si se utilizan entradas de la MIPE de un SM 336; AI 6 x 13Bit o
SM 336; F-AI 6 x 0/4 ... 20 mA HART como valores de entrada, debe tenerse en cuenta que el
sistema F detecta los rebases por exceso o defecto de un canal de este SM F como errores de
periferia F o de canal. En la MIPE del programa de seguridad, en lugar de 7FFFH (para rebase
por exceso) o 8000H (para rebase por defecto), se emite el valor sustitutivo 0.
Si, en este caso, deben emitirse otros valores sustitutivos, deberá evaluarse la señal QBAD de
la periferia F asociada o la señal QBAD_I_xx/la información de calidad del canal respectivo.
Si el valor de la MIPE del SM F está dentro del rango de saturación por exceso o defecto, pero
es >27648 o <0, también se puede derivar a la salida de un valor sustitutivo individual
evaluando las salidas OUT_HI o OUT_LO.
Ejemplo
El siguiente ejemplo ilustra el funcionamiento de la instrucción:
13.9.5 SCALE_D: Escalar valor al tipo de datos DINT (STEP 7 Safety V18) (S7-1200,
S7-1500)
Descripción
Esta instrucción escala el valor de la entrada IN en unidades físicas entre el límite inferior de la
entrada LO_LIM y el límite superior de la entrada HI_LIM. Se presupone que el valor de la
entrada IN está entre 0 y 27648. El resultado del escalado se proporciona en la salida OUT.
La instrucción utiliza la siguiente ecuación:
OUT = [ IN × (HI_LIM – LO_LIM) ] / 27648 + LO_LIM
Mientras el valor de la entrada IN sea mayor que 27648, la salida OUT se vinculará a HI_LIM y
se establecerá OUT_HI en 1.
Mientras el valor de la entrada IN sea menor que 0, la salida OUT se vinculará a LO_LIM y se
establecerá OUT_LO en 1.
Para escalar inversamente, debe parametrizarse LO_LIM > HI_LIM. En la escala inversa, el
valor de la salida OUT será menor cuanto mayor sea el valor de la entrada IN.
A cada llamada de la instrucción "Scale to data type DINT (Escalar valor al tipo de datos
DINT)", debe asignársele un área de datos en la que guardar los datos de la instrucción. Para
ello, al insertar la instrucción en el programa, se abre automáticamente el cuadro de diálogo
"Call options (Opciones de llamada)", en el que puede crearse un bloque de datos (instancia
individual) (p. ej., SCALE_D_DB_1) o una multiinstancia (p. ej., SCALE_D_Instance_1) para la
instrucción "Scale to data type DINT (Escalar valor al tipo de datos DINT)". Una vez creado, el
nuevo bloque de datos aparece en la carpeta "STEP 7 Safety" del árbol del proyecto, en
"Program blocks (Bloques de programa) > System blocks (Bloques de sistema)", o, en su caso,
la multiinstancia figura como variable local en el apartado "Static (Estático)" de la interfaz del
bloque. Encontrará más información al respecto en la Ayuda de STEP 7.
No es posible interconectar la entrada de habilitación "EN" ni la salida de habilitación "ENO".
Por lo tanto, la instrucción se ejecuta siempre (independientemente del estado lógico en la
entrada de habilitación "EN").
Parámetros
La tabla siguiente muestra los parámetros de la instrucción:
Parámetro Declaración Tipo de datos Descripción
IN Input INT Valor de entrada que debe escalarse en unidades físi
cas
HI_LIM Input DINT Límite superior del rango de valores de OUT
Versiones de la instrucción
Para esta instrucción, hay una versión disponible:
Ver S7-300/400 S7-1200 S7-1500 Funcionamiento
sión
2.0 — x1 x2
1 Soportado con firmware V4.2 o superior
2 Soportado con firmware V2.0 o superior
Al crear una nueva CPU F con STEP 7 Safety se utiliza automáticamente la versión más alta
disponible para la CPU F creada.
Encontrará más información sobre el uso de versiones de las instrucciones en la Ayuda de
STEP 7, en "Uso de versiones de las instrucciones".
NOTA
Si se utilizan entradas de la MIPE de un SM 336; AI 6 x 13Bit o
SM 336; F-AI 6 x 0/4 ... 20 mA HART como valores de entrada, debe tenerse en cuenta que el
sistema F detecta los rebases por exceso o defecto de un canal de este SM F como errores de
periferia F o de canal. En la MIPE del programa de seguridad, en lugar de 7FFFH (para rebase
por exceso) o 8000H (para rebase por defecto), se emite el valor sustitutivo 0.
Si, en este caso, deben emitirse otros valores sustitutivos, deberá evaluarse la señal QBAD de
la periferia F asociada o la señal QBAD_I_xx/la información de calidad del canal respectivo.
Si el valor de la MIPE del SM F está dentro del rango de saturación por exceso o defecto, pero
es >27648 o <0, también se puede derivar a la salida de un valor sustitutivo individual
evaluando las salidas OUT_HI o OUT_LO.
Ejemplo
El siguiente ejemplo ilustra el funcionamiento de la instrucción:
Descripción
La instrucción "Jump if RLO = 1 (Saltar si RLO = 1)" permite interrumpir la ejecución lineal del
programa y continuar en otro segmento. El segmento de destino debe marcarse con una
etiqueta (Página 547) (LABEL). El nombre de la etiqueta se indica en el comodín ubicado
encima de la instrucción.
La etiqueta indicada debe encontrarse en el mismo bloque en el que se ejecuta la instrucción.
Su nombre no puede utilizarse más de una vez en el bloque.
Si el resultado lógico (RLO) en la entrada de la instrucción es "1" o la entrada no está
conectada, se salta al segmento marcado con la etiqueta indicada. El salto puede realizarse a
números de segmento mayores o menores.
Si el resultado lógico (RLO) en la entrada de la instrucción es "0", el programa sigue
ejecutándose en el segmento siguiente.
NOTA
(S7-1200, S7-1500)
Si el destino del salto (etiqueta) de una instrucción "JMP" o "JMPN" está por encima de la
respectiva instrucción "JMP" o "JMPN" (salto hacia atrás), no debe insertarse ninguna
instrucción más entre medio para controlar el programa (JMP, JMPN, RET, etiqueta).
Excepción: Está permitido insertar una instrucción "JMP" o "JMPN" entre medio si el
correspondiente destino del salto también se inserta entre medio y por debajo de la
respectiva instrucción "JMP" o "JMPN" (salto hacia delante).
Si se omite esta regla, pueden producirse errores de compilación o un STOP de la CPU F.
NOTA
Entre una instrucción JMP o JMPN y el correspondiente destino del salto (etiqueta), no debe
insertarse ninguna instrucción SENDDP o SENDS7.
Ejemplo
El siguiente ejemplo ilustra el funcionamiento de la instrucción:
Si el operando "TagIn_1" devuelve el estado lógico "1", se ejecuta la instrucción "Jump if RLO =
1 (Saltar si RLO = 1)". Con ello, se interrumpe la ejecución lineal del programa y se continúa
en el segmento 3, marcado con la etiqueta CAS1. Si la entrada "TagIn_3" devuelve el estado
lógico "1", la salida "TagOut_3" se restablece.
Descripción
La instrucción "Jump if RLO = 0 (Saltar si RLO = 0)" permite interrumpir la ejecución lineal del
programa y continuar en otro segmento cuando el resultado lógico en la entrada de la
instrucción sea "0". El segmento de destino debe marcarse con una etiqueta (Página 547)
(LABEL). El nombre de la etiqueta se indica en el comodín ubicado encima de la instrucción.
La etiqueta indicada debe encontrarse en el mismo bloque en el que se ejecuta la instrucción.
Su nombre no puede utilizarse más de una vez en el bloque.
Si el resultado lógico (RLO) en la entrada de la instrucción es "0", se salta al segmento
marcado con la etiqueta indicada. El salto puede realizarse a números de segmento mayores
o menores.
Si el resultado lógico (RLO) en la entrada de la instrucción es "1", el programa sigue
ejecutándose en el segmento siguiente.
NOTA
(S7-1200, S7-1500)
Si el destino del salto (etiqueta) de una instrucción "JMP" o "JMPN" está por encima de la
respectiva instrucción "JMP" o "JMPN" (salto hacia atrás), no debe insertarse ninguna
instrucción más entre medio para controlar el programa (JMP, JMPN, RET, etiqueta).
Excepción: Está permitido insertar una instrucción "JMP" o "JMPN" entre medio si el
correspondiente destino del salto también se inserta entre medio y por debajo de la
respectiva instrucción "JMP" o "JMPN" (salto hacia delante).
Si se omite esta regla, pueden producirse errores de compilación o un STOP de la CPU F.
NOTA
Entre una instrucción JMP o JMPN y el correspondiente destino del salto (etiqueta), no debe
insertarse ninguna instrucción SENDDP o SENDS7.
Ejemplo
El siguiente ejemplo ilustra el funcionamiento de la instrucción:
Si el operando "TagIn_1" devuelve el estado lógico "0", se ejecuta la instrucción "Jump if RLO =
0 (Saltar si RLO = 0)". Con ello, se interrumpe la ejecución lineal del programa y se continúa
en el segmento 3, marcado con la etiqueta CAS1. Si la entrada "TagIn_3" devuelve el estado
lógico "1", la salida "TagOut_3" se restablece.
Descripción
Una etiqueta permite marcar un segmento de destino en el que deba continuar la ejecución
del programa al realizar un salto.
La etiqueta y la instrucción en la que figura la etiqueta como destino de salto deben
encontrarse en el mismo bloque. El nombre de una etiqueta debe asignarse una única vez
dentro del bloque.
En un segmento, no puede colocarse más de una etiqueta. A la etiqueta se puede saltar
desde varias posiciones.
Ejemplo
El siguiente ejemplo ilustra el funcionamiento de la instrucción:
Si el operando "TagIn_1" devuelve el estado lógico "1", se ejecuta la instrucción "Jump if RLO =
1 (Saltar si RLO = 1)". Con ello, se interrumpe la ejecución lineal del programa y se continúa
en el segmento 3, marcado con la etiqueta CAS1. Si la entrada "TagIn_3" devuelve el estado
lógico "1", la salida "TagOut_3" se restablece.
Consulte
también
JMP: Saltar si RLO = 1 (STEP 7 Safety V18) (Página 543)
JMPN: Saltar si RLO = 0 (STEP 7 Safety V18) (Página 545)
RET: Salir (STEP 7 Safety V18) (Página 548)
Descripción
La instrucción "Return (Retroceder)" permite finalizar la ejecución de un bloque.
Si el resultado lógico (RLO) en la entrada de la instrucción "Return (Salir)" es "1" o la entrada
del cuadro no está interconectada en FUP en la CPU F S7-1200/1500, se finaliza la ejecución
del programa en el bloque llamado en ese momento y se continúa en el bloque invocante
(p. ej., en el bloque Main-Safety) tras la función de llamada. Si el RLO en la entrada de la
instrucción "Return (Retroceder)" es "0", no se ejecuta la instrucción. La ejecución del
programa continúa en el segmento siguiente al bloque llamado.
La influencia del estado de la función de llamada (ENO) es irrelevante, ya que no es posible
interconectar la salida de habilitación "ENO".
NOTA
(S7-300, S7-400) En el bloque Main-Safety, no está permitido programar instrucciones RET.
Ejemplo
El siguiente ejemplo ilustra el funcionamiento de la instrucción:
13.10.5 OPN: Abrir bloque de datos global (STEP 7 Safety Advanced V18) (S7-300,
S7-400)
Descripción
La instrucción "Open global data block (Abrir bloque de datos global)" permite abrir un bloque
de datos (DB). El número del bloque de datos se transfiere al registro del DB. Los comandos
DB siguientes acceden a los bloques respectivos en función del contenido del registro.
NOTA
Al utilizar la instrucción "Open global data block (Abrir bloque de datos global)", tenga en
cuenta que, tras llamadas al FB F/FC F y "accesos completos a DB", puede haber cambiado el
contenido del registro del DB, por lo que ya no puede garantizarse que el bloque de datos
abierto por última vez con "Open global data block (Abrir bloque de datos global)" siga
estando abierto.
Por lo tanto, para evitar errores al acceder a datos del registro del DB, debe recurrirse al
siguiente método para direccionar datos:
• Utilizar direccionamiento simbólico.
• Emplear exclusivamente accesos completos a DB.
Si, pese a ello, desea utilizar la instrucción "Open global data block (Abrir bloque de datos
global)", tras llamadas al FB F/FC F y "accesos DB completos", el propio usuario deberá
ocuparse de restablecer el registro del DB volviendo a ejecutar "Open global data block (Abrir
bloque de datos global)", puesto que, de lo contrario, puede tener lugar un comportamiento
anómalo.
Parámetros
La tabla siguiente muestra los parámetros de la instrucción:
Parámetro Declaración Tipo de datos Descripción
<Bloque de datos> Input BLOCK_DB Bloque de datos que se abre
Acceso a DB de instancia
También puede utilizar un acceso completo a los DB de instancia de FB F, p. ej., para transferir
parámetros de bloque. No es posible acceder a datos locales estáticos en instancias
individuales o multiinstancias de otros FB F.
Tenga en cuenta que el acceso a DB de instancia de FB F no llamados en el programa de
seguridad puede provocar un STOP de la CPU F.
Ejemplo
El siguiente ejemplo ilustra el funcionamiento de la instrucción:
Descripción
La instrucción "AND logic operation (Operación lógica Y)" permite combinar el valor en la
entrada IN1 con el valor en la entrada IN2 bit por bit mediante la operación lógica Y y
consultar el resultado en la salida OUT.
Al ejecutar la instrucción, el bit 0 del valor en la entrada IN1 se combina con el bit 0 del valor
en la entrada IN2 mediante la operación lógica Y. El resultado se guarda en el bit 0 de la
salida OUT. La misma operación lógica se efectúa para los demás bits de los valores indicados.
Un bit de resultado solamente tiene el estado lógico "1" si los dos bits que deben combinarse
también devuelven el estado lógico "1". Si uno de los dos bits que deben combinarse tiene el
estado lógico "0", se restablece el respectivo bit de resultado.
No es posible interconectar la entrada de habilitación "EN" ni la salida de habilitación "ENO".
Por lo tanto, la instrucción se ejecuta siempre (independientemente del estado lógico en la
entrada de habilitación "EN").
Parámetros
La tabla siguiente muestra los parámetros de la instrucción:
Parámetro Declaración Tipo de datos Descripción
IN1 Input WORD Primer valor de la operación lógica
IN2 Input WORD Segundo valor de la operación lógica
OUT Output WORD Resultado de la instrucción
Ejemplo
El siguiente ejemplo ilustra el funcionamiento de la instrucción:
Descripción
La instrucción "OR logic operation (Operación lógica O)" permite combinar el valor en la
entrada IN1 con el valor en la entrada IN2 bit por bit mediante la operación lógica O y
consultar el resultado en la salida OUT.
Al ejecutar la instrucción, el bit 0 del valor en la entrada IN1 se combina con el bit 0 del valor
en la entrada IN2 mediante la operación lógica O. El resultado se guarda en el bit 0 de la
salida OUT. La misma operación lógica se efectúa para todos los bits de la variable indicada.
Un bit de resultado tiene el estado lógico "1" si al menos uno de los dos bits que deben
combinarse devuelve el estado lógico "1". Si los dos bits que deben combinarse tienen el
estado lógico "0", se restablece el respectivo bit de resultado.
No es posible interconectar la entrada de habilitación "EN" ni la salida de habilitación "ENO".
Por lo tanto, la instrucción se ejecuta siempre (independientemente del estado lógico en la
entrada de habilitación "EN").
Parámetros
La tabla siguiente muestra los parámetros de la instrucción:
Parámetro Declaración Tipo de datos Descripción
IN1 Input WORD Primer valor de la operación lógica
IN2 Input WORD Segundo valor de la operación lógica
OUT Output WORD Resultado de la instrucción
Ejemplo
El siguiente ejemplo ilustra el funcionamiento de la instrucción:
Descripción
La instrucción "EXCLUSIVE OR logic operation (Operación lógica O EXCLUSIVA)" permite
combinar el valor en la entrada IN1 con el valor en la entrada IN2 bit por bit mediante la
operación lógica O EXCLUSIVA y consultar el resultado en la salida OUT.
Al ejecutar la instrucción, se combina el bit 0 del valor en la entrada IN1 con el bit 0 del valor
en la entrada IN2 mediante la operación lógica O EXCLUSIVA. El resultado se guarda en el bit
0 de la salida OUT. La misma operación lógica se efectúa para los demás bits del valor
indicado.
Un bit de resultado tiene el estado lógico "1" si uno de los dos bits que deben combinarse
devuelve el estado lógico "1". Si los dos bits que deben combinarse tienen el mismo estado
lógico, ya sea "1" o "0", se restablece el respectivo bit de resultado.
Parámetros
La tabla siguiente muestra los parámetros de la instrucción:
Parámetro Declaración Tipo de datos Descripción
IN1 Input WORD Primer valor de la operación lógica
IN2 Input WORD Segundo valor de la operación lógica
OUT Output WORD Resultado de la instrucción
Ejemplo
El siguiente ejemplo ilustra el funcionamiento de la instrucción:
Descripción
La instrucción "Shift right (Desplazar a la derecha)" permite desplazar el contenido del
operando en la entrada IN bit por bit a la derecha y consultar el resultado en la salida OUT.
Con la entrada N, se especifica el número de posiciones de bit que se desplaza el valor
indicado.
Si el valor en la entrada N es "0", el valor en la entrada IN se copia sin cambios en el operando
de la salida OUT.
Si el valor en la entrada N es mayor que el número de posiciones de bit disponibles, el valor
del operando en la entrada IN se desplaza las posiciones de bit disponibles a la derecha.
Las posiciones de bit del área izquierda del operando que quedan vacantes tras el
desplazamiento se rellenan con ceros.
La figura siguiente muestra cómo se desplaza el contenido de un operando del tipo de datos
WORD 6 posiciones de bit a la derecha:
,1
1 SRVLFLRQHV
287
/DVSRVLFLRQHV (VWRVVHLVELWVVH
YDFDQWHVVHUHOOHQDQ SLHUGHQ
FRQFHURV
NOTA
S7-300/400:
Solamente se evalúa el byte bajo (Low Byte) de la entrada N.
S7-1200/1500:
Si el valor en la entrada N es <0, la salida OUT se restablece a 0.
Parámetros
La tabla siguiente muestra los parámetros de la instrucción:
Parámetro Declaración Tipo de datos Descripción
IN Input WORD Valor que se desplaza
N Input INT Número de posiciones de bit que se desplaza el valor
OUT Output WORD Resultado de la instrucción
Versiones de la instrucción
Para esta instrucción, hay varias versiones disponibles:
Ver S7-300/400 S7-1200 S7-1500 Funcionamiento
sión
1.0 x — — Al migrar proyectos creados con S7 Distributed Safety V5.4 SP5, se utiliza
automáticamente la versión 1.0 de la instrucción.
Si se desea compilar por primera vez un programa de seguridad migrado
con STEP 7 Safety Advanced, se recomienda actualizar antes la versión de
la instrucción a la versión más reciente disponible.
1.1 o — o Estas versiones son funcionalmente idénticas a la versión 1.0.
1.2 x — o
1.3 x o o
1.4 x x x
2.0 x x1 x2
o Esta versión ya no se soporta.
1 Soportado con firmware V4.2 o superior
2 Soportado con firmware V2.0 o superior
Al crear una nueva CPU F con STEP 7 Safety se utiliza automáticamente la versión más alta
disponible para la CPU F creada.
Encontrará más información sobre el uso de versiones de las instrucciones en la Ayuda de
STEP 7, en "Uso de versiones de las instrucciones".
Ejemplo
El siguiente ejemplo ilustra el funcionamiento de la instrucción:
Descripción
La instrucción "Shift left (Desplazar a la izquierda)" permite desplazar el contenido del
operando en la entrada IN bit por bit a la izquierda y consultar el resultado en la salida OUT.
Con la entrada N, se especifica el número de posiciones de bit que se desplaza el valor
indicado.
Si el valor en la entrada N es "0", el valor en la entrada IN se copia sin cambios en el operando
de la salida OUT.
Si el valor en la entrada N es mayor que el número de posiciones de bit disponibles, el valor
del operando en la entrada IN se desplaza las posiciones de bit disponibles a la izquierda.
Las posiciones de bit del área derecha del operando que quedan vacantes tras el
desplazamiento se rellenan con ceros.
La figura siguiente muestra cómo se desplaza el contenido de un operando del tipo de datos
WORD 6 posiciones de bit a la izquierda:
,1
1 SRVLFLRQHV
287
(VWRVVHLVELWVVH /DVSRVLFLRQHV
SLHUGHQ YDFDQWHVVHUHOOHQDQ
FRQFHURV
NOTA
S7-300/400:
Solamente se evalúa el byte bajo (Low Byte) de la entrada N.
S7-1200/1500:
Si el valor en la entrada N es <0, la salida OUT se restablece a 0.
Parámetros
La tabla siguiente muestra los parámetros de la instrucción:
Parámetro Declaración Tipo de datos Descripción
IN Input WORD Valor que se desplaza
N Input INT Número de posiciones de bit que se desplaza el valor
OUT Output WORD Resultado de la instrucción
Versiones de la instrucción
Para esta instrucción, hay varias versiones disponibles:
Ver S7-300/400 S7-1200 S7-1500 Funcionamiento
sión
1.0 x — — Al migrar proyectos creados con S7 Distributed Safety V5.4 SP5, se utiliza
automáticamente la versión 1.0 de la instrucción.
Si se desea compilar por primera vez un programa de seguridad migrado
con STEP 7 Safety Advanced, se recomienda actualizar antes la versión de
la instrucción a la versión más reciente disponible.
1.1 o — o Estas versiones son funcionalmente idénticas a la versión 1.0.
1.2 x — o
1.3 x o o
1.4 x x x
2.0 x x1 x2
o Esta versión ya no se soporta.
1 Soportado con firmware V4.2 o superior
2 Soportado con firmware V2.0 o superior
Al crear una nueva CPU F con STEP 7 Safety se utiliza automáticamente la versión más alta
disponible para la CPU F creada.
Encontrará más información sobre el uso de versiones de las instrucciones en la Ayuda de
STEP 7, en "Uso de versiones de las instrucciones".
Ejemplo
El siguiente ejemplo ilustra el funcionamiento de la instrucción:
13.13 Manejo
NOTA
Para cada llamada de ACK_OP, debe utilizarse un área de datos distinta. Cada llamada
solamente debe ejecutarse en un ciclo del grupo de ejecución F.
Si se omite esta regla, ya no podrá garantizarse el comportamiento descrito en "Descripción".
ADVERTENCIA
Los dos pasos de acuse no deben ser disparados por una única acción, p. ej., programando
los pasos de acuse junto con las condiciones de tiempo en un programa y disparándolos con
una única tecla de función.
Los dos pasos de acuse separados impiden también el disparo erróneo de un acuse por el
sistema de manejo y visualización no seguro. (S013)
ADVERTENCIA
* Una red consta de una o varias subredes. "En toda la red" significa más allá de los límites de
la subred.
NOTA
La salida Q puede leerse con sistemas de manejo y visualización o bien, dado el caso,
evaluarse en el programa de usuario estándar.
Es posible proporcionar a la entrada/salida IN una palabra de marcas o una DBW de un DB del
programa de usuario estándar propia para cada llamada de la instrucción ACK_OP.
NOTA
La configuración del sistema de manejo y visualización no afecta a la firma colectiva F.
ADVERTENCIA
NOTA
Para cada llamada de ACK_OP, debe utilizarse un área de datos distinta. Cada llamada
solamente debe ejecutarse en un ciclo del grupo de ejecución F.
Si se omite esta regla, ya no podrá garantizarse el comportamiento descrito en "Descripción".
ADVERTENCIA
Los dos pasos de acuse no deben ser disparados por una única acción, p. ej., programando
los pasos de acuse junto con las condiciones de tiempo en un programa y disparándolos con
una única tecla de función.
Los dos pasos de acuse separados impiden también el disparo erróneo de un acuse por el
sistema de manejo y visualización no seguro. (S013)
ADVERTENCIA
* Una red consta de una o varias subredes. "En toda la red" significa más allá de los límites de
la subred.
NOTA
La salida Q puede leerse con sistemas de manejo y visualización o bien, dado el caso,
evaluarse en el programa de usuario estándar.
Debe proporcionar a la entrada/salida IN una palabra de marcas o una DBW de un DB del
programa de usuario estándar propia para cada llamada de la instrucción ACK_OP.
NOTA
El suministro de la entrada/salida IN de la instrucción ACK_OP y la configuración del sistema
de manejo y visualización no afectan a la firma colectiva F, a la firma colectiva SW F ni a la
firma del bloque que llama la instrucción ACK_OP.
Por ello, las modificaciones en el suministro de la entrada/salida IN o en la configuración del
sistema de manejo y visualización no modifican la firma colectiva F/firma colectiva SW F/firma
del bloque invocante.
ADVERTENCIA
Versiones de la instrucción
Para esta instrucción, hay varias versiones disponibles:
Ver S7-300/400 S7-1200 S7-1500 Funcionamiento
sión
1.0 x — — Al migrar proyectos creados con S7 Distributed Safety V5.4 SP5, se utiliza
automáticamente la versión 1.0 de la instrucción.
Si se desea compilar por primera vez un programa de seguridad migrado
con STEP 7 Safety Advanced, se recomienda actualizar antes la versión de
la instrucción a la versión más reciente disponible.
1.1 x — o Estas versiones son funcionalmente idénticas a la versión 1.0 para CPU F
S7-300/400.
1.2 x o o
En las CPU F S7-1200/1500, debe tenerse en cuenta además la entrada
1.3 x x x ACK_ID.
o Esta versión ya no se soporta.
Al crear una nueva CPU F con STEP 7 Safety se utiliza automáticamente la versión más alta
disponible para la CPU F creada.
Encontrará más información sobre el uso de versiones de las instrucciones en la Ayuda de
STEP 7, en "Uso de versiones de las instrucciones".
5
5#BTF@ 5#BTF@
"DUVBMJ[BDJ³OEFMBCBTFEFUJFNQP5#BTF@O
.PNFOUPTEFMMBNBEBEFVOBJOTUSVDDJ³ODPOQSPDFTBNJFOUPEFUJFNQP
Ejemplo
Encontrará un ejemplo de uso de la instrucción en Implementación de un acuse de usuario en
el programa de seguridad de la CPU F de un maestro DP o IO controller (Página 177).
Consulte
también
Implementación de un acuse de usuario en el programa de seguridad de la CPU F de un I-
slave o un I-device (Página 181)
13.14.1 KOP
13.14.1.1 ---| |--- OV: Consultar bit de estado OV (STEP 7 Safety Advanced V18) (S7-300,
S7-400)
Descripción
La instrucción "Get status bit OV (Consultar bit de estado OV)" permite detectar si se rebasado
por exceso un rango numérico en la última instrucción aritmética ejecutada.
La instrucción "Get status bit OV (Consultar bit de estado OV)" funciona como un contacto
NA. Si la consulta es satisfactoria, la instrucción devuelve el estado lógico "1". Si la consulta
no es satisfactoria, la instrucción devuelve el estado lógico "0".
La instrucción "Get status bit OV (Consultar bit de estado OV)" debe insertarse en el segmento
siguiente a la instrucción que influye en el OV. Este segmento no debe contener ninguna
etiqueta.
NOTA
Cuando se utiliza la instrucción "Get status bit OV (Consultar bit de estado OV)", el tiempo de
ejecución de la instrucción que influye en el OV se prolonga (ver también el archivo Excel
para calcular el tiempo de reacción
(https://support.industry.siemens.com/cs/ww/es/view/109783831)).
Ejemplo
El siguiente ejemplo ilustra el funcionamiento de la instrucción:
13.14.1.2 ---| / |--- OV: Consultar bit de estado OV negado (STEP 7 Safety Advanced V18)
(S7-300, S7-400)
Descripción
La instrucción "Get negated status bit OV (Consultar bit de estado OV negado)" permite
detectar si se ha rebasado por exceso un rango numérico en la última instrucción aritmética
ejecutada. Esta instrucción solamente está disponible en KOP.
La instrucción "Get negated status bit OV (Consultar bit de estado OV negado)" funciona
como un contacto NC. Si la consulta es satisfactoria, la instrucción devuelve el estado lógico
"0". Si la consulta no es satisfactoria, la instrucción devuelve el estado lógico "1".
La instrucción "Get negated status bit OV (Consultar bit de estado OV negado)" debe
insertarse en el segmento siguiente a la instrucción que influye en el OV. Este segmento no
debe contener ninguna etiqueta.
NOTA
Cuando se utiliza la instrucción "Get negated status bit OV (Consultar bit de estado OV
negado)", el tiempo de ejecución de la instrucción que influye en el OV se prolonga (ver
también el archivo Excel para calcular el tiempo de reacción
(https://support.industry.siemens.com/cs/ww/es/view/109783831)).
Ejemplo
El siguiente ejemplo ilustra el funcionamiento de la instrucción:
13.14.2 FUP
13.14.2.1 OV: Consultar bit de estado OV (STEP 7 Safety Advanced V18) (S7-300, S7-400)
Descripción
La instrucción "Get status bit OV (Consultar bit de estado OV)" permite detectar si se rebasado
por exceso un rango numérico en la última instrucción aritmética ejecutada.
La instrucción "Get status bit OV (Consultar bit de estado OV)" debe insertarse en el segmento
siguiente a la instrucción que influye en el OV. Este segmento no debe contener ninguna
etiqueta.
Si la consulta es satisfactoria, la instrucción devuelve el estado lógico "1". Si la consulta no es
satisfactoria, la instrucción devuelve el estado lógico "0".
La consulta de si el bit de estado OV es "0" se puede programar con la instrucción "Invert RLO
(Invertir RLO)".
NOTA
Cuando se utiliza la instrucción "Get status bit OV (Consultar bit de estado OV)", el tiempo de
ejecución de la instrucción que influye en el OV se prolonga (ver también el archivo Excel
para calcular el tiempo de reacción
(https://support.industry.siemens.com/cs/ww/es/view/109783831)).
Ejemplo
El siguiente ejemplo ilustra el funcionamiento de la instrucción:
El valor del operando "Tag_Value1" se suma al valor del operando "Tag_Value2". El resultado
de la suma se guarda en el operando ""F_DB_1".Tag_Result".
Si se produce un rebase al ejecutar la instrucción "Add (Sumar)", el bit de estado OV se
establece en "1". En el segmento 2, tras consultar el bit de estado OV, se ejecuta la instrucción
"Set output (Activar salida)" (S) y se activa el operando "TagOut".
13.15 Comunicación
13.15.1 PROFIBUS/PROFINET
13.15.1.1 SENDDP y RCVDP: Transmitir y recibir datos vía PROFIBUS DP/PROFINET IO (STEP 7
Safety V18)
Introducción
Las instrucciones SENDDP y RCVDP se ajustan para el envío y la recepción seguros de datos
mediante:
• Comunicación maestro-maestro orientada a la seguridad
• Comunicación maestro-maestro orientada a la seguridad con S7 Distributed Safety
• Comunicación maestro-I-slave orientada a la seguridad
• Comunicación I-slave-I-slave orientada a la seguridad
• Comunicación IO controller-IO controller orientada a la seguridad
• Comunicación IO controller-IO controller orientada a la seguridad con S7 Distributed
Safety
• Comunicación IO controller-I-device orientada a la seguridad
• Comunicación IO controller-I-slave orientada a la seguridad
Descripción
La instrucción SENDDP envía de modo seguro 16 datos del tipo de datos BOOL y 2 datos del
tipo de datos INT o bien un dato del tipo de datos DINT (S7-1200, S7-1500) a otra CPU F
mediante PROFIBUS DP/PROFINET IO. Allí, la respectiva instrucción RCVDP puede recibir los
datos.
A cada llamada de estas instrucciones, debe asignársele un área de datos en la que guardar
los datos de la instrucción. Para ello, al insertar la instrucción en el programa, se abre
automáticamente el cuadro de diálogo "Call options (Opciones de llamada)", en el que puede
crearse un bloque de datos (instancia individual) (p. ej., RCVDP_DB_1) para dichas
instrucciones. Una vez creado, el nuevo bloque de datos aparece en la carpeta "STEP 7 Safety"
del árbol del proyecto, en "Program blocks (Bloques de programa) > System blocks (Bloques
de sistema)". Encontrará más información al respecto en la Ayuda de STEP 7.
No es posible interconectar la entrada de habilitación "EN" ni la salida de habilitación "ENO".
Por lo tanto, la instrucción se ejecuta siempre (independientemente del estado lógico en la
entrada de habilitación "EN").
En la instrucción SENDDP, se crean los datos que deben enviarse (p. ej., salidas de otros
bloques F/instrucciones) en las entradas SD_BO_xx y SD_I_xx o bien en SD_DI_00.
En la instrucción RCVDP, los datos recibidos están en las salidas RD_BO_xx y RD_I_xx u
opcionalmente en RD_DI_00 para poder procesarlos más adelante con otros bloques F/otras
instrucciones.
(S7-1200, S7-1500) En la entrada DINTMODE de la instrucción SENDDP, se indica si se envían
los datos de las entradas SD_I_00 y SD_I_01 o bien el dato de la entrada SD_DI_00.
En la salida SENDMODE, se proporciona el modo de operación de la CPU F con la instrucción
SENDDP. Si la CPU F con la instrucción SENDDP está con el modo seguro desactivado, la salida
SENDMODE = 1.
La comunicación entre las CPU F tiene lugar de forma oculta en segundo plano mediante un
protocolo de seguridad específico. Para ello, la relación de comunicación entre una
instrucción SENDDP de una CPU F y una instrucción RCVDP de la otra CPU F debe definirse
especificando un ID de comunicación F en las entradas DP_DP_ID de las instrucciones SENDDP
y RCVDP. Las instrucciones SENDDP y RCVDP asociadas entre sí reciben el mismo valor para
DP_DP_ID.
ADVERTENCIA
* Una red consta de una o varias subredes. "En toda la red" significa más allá de los límites de
la subred. En PROFIBUS, una red abarca todos los dispositivos accesibles a través de PROFIBUS
DP. En PROFINET IO, una red abarca todos los dispositivos accesibles a través de
RT_Class_1/2/3 (Ethernet/WLAN/Bluetooth, Layer 2) y, en su caso, RT_Class_UDP (IP, Layer 3).
** S7-1200/1500: A partir de la versión V3.0 de las instrucciones SENDDP o RCVDP, no se
establece la comunicación con un ID de comunicación F "0" en la entrada DP_DP_ID.
*** S7-1200/1500: A partir de la versión V3.0 de las instrucciones SENDDP o RCVDP, también
se pueden proporcionar valores variables de un DB F global a la entrada DP_DP_ID. También
en este caso hay que comprobar en la recepción/aceptación del programa de seguridad que la
univocidad esté garantizada en todo momento, comprobando para ello el algoritmo de
cálculo del valor variable en consecuencia. Si no se puede garantizar un ID de comunicación F
unívoco al arrancar el programa de seguridad, porque este solo se establece una vez
arrancado el programa de seguridad, debe garantizarse que el valor en la entrada DP_DP_ID
sea "0" en esta fase.
**** En un sistema redundante S7-1500HF ambas CPU F del sistema redundante S7-1500HF
deben considerarse una única CPU F por lo que respecta a la DP_DP_ID.
NOTA
Dentro de un programa de seguridad, debe parametrizarse otra dirección inicial (S7-300/400)
u otro identificador HW (S7-1200/1500) para cada llamada de las instrucciones SENDDP y
RCVDP en la entrada LADDR.
Para cada llamada de las instrucciones SENDDP y RCVDP, debe utilizarse un DB de instancia
distinto. No está permitido declarar ni llamar estas instrucciones como multiinstancias.
(S7-300/400) Las entradas de las instrucciones RCVDP y RCVS7 no deben tener ninguna
operación lógica precedente (p. ej., instrucción "AND logic operation (Operación lógica Y)").
No deben proporcionarse, a las entradas de la instrucción RCVDP, salidas de una instrucción
RCVDP o RCVS7 llamada en un segmento anterior por medio de accesos completos al DB.
(S7-1200/1500) Con DINTMODE = 0, no debe evaluarse la salida RD_DI_00, y con DINTMODE
= 1, no deben evaluarse las salidas RD_I_xx de la instrucción RCVDP.
(S7-1200/1500) No deben proporcionarse variables del programa de usuario estándar a las
salidas de las instrucciones SENDDP ni RCVDP. Excepción: salidas RET_DPRD, RET_DPWR y
DIAG.
En el programa de seguridad, no son posibles los accesos completos a DP_DP_ID ni a LADDR.
Para una salida de una instrucción RCVDP, no debe utilizarse ningún parámetro actual que ya
se esté utilizando para una entrada de la misma o de otra instrucción RCVDP o RCVS7.
Si se omite esta regla, la CPU F puede pasar a STOP. En el búfer de diagnóstico de la CPU F se
introduce la causa del evento de diagnóstico.
NOTA
Entre una instrucción JMP o JMPN y el correspondiente destino del salto (etiqueta), no está
permitido insertar ninguna instrucción SENDDP/RCVDP.
Antes de una instrucción SENDDP, no está permitido ninguna instrucción RET.
Parámetros de SENDDP
La tabla siguiente muestra los parámetros de la instrucción SENDDP:
Parámetro Declaración Tipo de datos Descripción
SD_BO_00 Input BOOL Dato de envío BOOL 00
... ...
SD_BO_15 Input BOOL Dato de envío BOOL 15
SD_I_00 Input INT Dato de envío INT 00
SD_I_01 Input INT Dato de envío INT 01
SD_DI_00 Input DINT (S7-1200, S7-1500)
(oculto)
Dato de envío DINT 00
Parámetros de RCVDP:
La tabla siguiente muestra los parámetros de la instrucción RCVDP:
Parámetro Declaración Tipo de datos Descripción
ACK_REI Input BOOL 1 = acuse para reintegrar los datos de envío después de un error de
comunicación
SUBBO_00 Input BOOL Valor sustitutivo para dato recibido BOOL 00
... ...
SUBBO_15 Input BOOL Valor sustitutivo para dato recibido BOOL 15
SUBI_00 Input INT Valor sustitutivo para dato recibido INT 00
SUBI_01 Input INT Valor sustitutivo para dato recibido INT 01
Versiones de la instrucción
Para estas instrucciones hay varias versiones disponibles:
Ver S7-300/400 S7-1200 S7-1500 Funcionamiento
sión
1.0 x — — Al migrar proyectos creados con S7 Distributed Safety V5.4 SP5, se utiliza
automáticamente la versión 1.0 de la instrucción.
Si se desea compilar por primera vez un programa de seguridad migrado
con STEP 7 Safety Advanced, se recomienda actualizar antes la versión de
la instrucción a la versión más reciente disponible.
1.1 o — o Estas versiones son funcionalmente idénticas a la versión 1.0.
1.2 x — o
1.4 x — x
1.3 x — o S7-300/400: Estas versiones son funcionalmente idénticas a la versión
1.0.
1.5 x x x
S7-1200/1500: En lugar de 2 datos del tipo de datos INT, puede enviarse y
2.0 x x1 x2 recibirse también un dato del tipo DINT. Por lo demás, es funcionalmente
idéntica a la versión 1.0.
3.0 x x1 x2 S7-300/400: Esta versión es funcionalmente idéntica a la versión 2.0.
S7-1200/1500:
• También pueden proporcionarse variables de un DB F global a la entra
da DP_DP_ID. Si DP_DP_ID = 0, no se establece ninguna comunicación.
• Soporta el byte de estado de datos del acoplador PN/PN con firmware
V4.0 o superior.
• Soporta la simulación de la comunicación durante el funcionamiento
de S7-PLCSIM.
Por lo demás, es funcionalmente idéntica a la versión 2.0.
o Esta versión ya no se soporta.
1 Soportado con firmware V4.2 o superior
2 Soportado con firmware V2.0 o superior
Al crear una nueva CPU F con STEP 7 Safety se utiliza automáticamente la versión más alta
disponible para la CPU F creada.
Encontrará más información sobre el uso de versiones de las instrucciones en la Ayuda de
STEP 7, en "Uso de versiones de las instrucciones".
Colocación
La instrucción RCVDP debe insertarse o bien al inicio del bloque Main-Safety o bien (en las
CPU F S7-1200/1500) en un FB F/FC F llamado directamente al inicio del bloque Main-Safety.
En el bloque Main-Safety, no debe haber ninguna otra instrucción antes; en el FB F/FC F, no
debe haber ninguna otra instrucción ni antes ni después.
La instrucción SENDDP debe insertarse o bien al final del bloque Main-Safety o bien (en el
caso de las CPU F S7-1200/1500) en un FB F/FC F llamado directamente al final del bloque
Main-Safety. En el bloque Main-Safety, no debe haber ninguna otra instrucción después; en el
FB F/FC F, no debe haber ninguna otra instrucción ni antes ni después.
Comportamiento en arranque
Tras el arranque del sistema F emisor o receptor, debe establecerse por primera vez la
comunicación entre los interlocutores (instrucciones SENDDP y RCVDP). Durante este tiempo,
el receptor (instrucción RCVDP) emite los valores sustitutivos presentes en sus entradas
SUBBO_xx y SUBI_xx o bien en SUBDI_00.
Las instrucciones SENDDP y RCVDP así lo indican con 1 en la salida SUBS_ON. La salida
SENDMODE tiene predeterminado el valor 0 y no se actualiza mientras la salida SUBS_ON = 1.
A partir de la versión V3.0 de las instrucciones SENDDP o RCVDP, solamente se establece la
comunicación cuando existe un DP_DP_ID <> 0.
ADVERTENCIA
Para la acción de enterado por el operador, es preciso interconectar la entrada ACK_REI con
una señal generada mediante intervención manual.
No se admite una interconexión con una señal generada automáticamente.* (S040)
Tenga en cuenta que la salida ERROR (1 = error de comunicación) se establece por primera
vez en caso de error de comunicación si ya se ha establecido antes la comunicación entre los
interlocutores (instrucciones SENDDP y RCVDP). Si no es posible establecer la comunicación
una vez que hayan arrancado el sistema F emisor y el receptor, compruebe la configuración
de la comunicación CPU-CPU orientada a la seguridad, la parametrización de las instrucciones
SENDDP y RCVDP, y la conexión del bus. También obtendrá información sobre posibles causas
de error evaluando las salidas DIAG, RET_DPRD o RETDP_WR.
Por lo general, evalúe siempre RET_DPRD y RETDP_WR, puesto que solamente una de las dos
salidas puede contener información sobre el error.
Cronogramas de SENDDP/RCVDP
6(1'B'3
(5525
68%621
5&9'3
$&.B5(,
$&.B5(4
(5525
68%6B21
Salida DIAG
En la salida DIAG de las dos instrucciones SENDDP y RCVDP, se proporciona además
información no relacionada con la seguridad sobre el tipo de errores de comunicación
ocurridos con fines de servicio.
Dicha información puede leerse con sistemas de manejo y visualización o también puede
evaluarse en el programa de usuario estándar, si es preciso. Los bits DIAG permanecen
guardados hasta que se acusan en la entrada ACK_REI de la instrucción RCVDP.
Consulte
también
Comunicación con S7 Distributed Safety mediante acoplador PN/PN (comunicación IO
controller-IO controller) (Página 244)
Comunicación con S7 Distributed Safety mediante acoplador DP/DP (comunicación maestro-
maestro) (Página 245)
Configuración y programación de la comunicación (S7-300, S7-400) (Página 189)
Comunicación IO controller-IO controller orientada a la seguridad (Página 192)
Comunicación maestro-maestro orientada a la seguridad (Página 201)
Comunicación IO controller-I-device orientada a la seguridad (Página 210)
Comunicación maestro-I-slave orientada a la seguridad (Página 216)
Comunicación IO controller-I-slave orientada a la seguridad (Página 235)
13.15.2 Comunicación S7
Introducción
Las instrucciones SENDS7 y RCVS7 se utilizan para el envío y la recepción seguros de datos a
través de conexiones S7.
NOTA
En STEP 7 Safety Advanced, por lo general solo están permitidas las conexiones S7 vía
Industrial Ethernet.
La comunicación orientada a la seguridad mediante conexiones S7 es posible desde y hacia
CPU F con interfaz PROFINET o bien CPU F S7-400 con CP compatibles con PROFINET. Ver
también Comunicación orientada a la seguridad mediante conexiones S7 (Página 236).
Descripción
La instrucción SENDS7 envía de modo seguro los datos de envío existentes en un DB de
comunicación F al DB de comunicación F de la respectiva instrucción RCVS7 de otra CPU F a
través de una conexión S7.
A cada llamada de estas instrucciones, debe asignársele un área de datos en la que guardar
los datos de la instrucción. Para ello, al insertar la instrucción en el programa, se abre
automáticamente el cuadro de diálogo "Call options (Opciones de llamada)", en el que puede
crearse un bloque de datos (instancia individual) (p. ej., SENDS7_DB_1) o una multiinstancia
(p. ej., SENDS7_Instance_1) para dichas instrucciones. Una vez creado, el nuevo bloque de
datos aparece en la carpeta "STEP 7 Safety" del árbol del proyecto, en "Program blocks
(Bloques de programa) > System blocks (Bloques de sistema)", o, en su caso, la multiinstancia
figura como variable local en el apartado "Static (Estático)" de la interfaz del bloque.
Encontrará más información al respecto en la Ayuda de STEP 7.
No es posible interconectar la entrada de habilitación "EN" ni la salida de habilitación "ENO".
Por lo tanto, la instrucción se ejecuta siempre (independientemente del estado lógico en la
entrada de habilitación "EN").
Encontrará información sobre el DB de comunicación F en "Programación de la comunicación
orientada a la seguridad mediante conexiones S7 (Página 239)".
Un DB de comunicación F es un DB F para la comunicación CPU-CPU orientada a la seguridad
con propiedades especiales. Los números de los DB de comunicación F deben indicarse en la
entrada SEND_DB y RCV_DB de las instrucciones SENDS7 y RCVS7.
En la salida SENDMODE de la instrucción RCVS7, se proporciona el modo de operación de la
CPU F con la instrucción SENDS7. Si la CPU F con la instrucción SENDS7 está con el modo
seguro desactivado, la salida SENDMODE = 1.
En la entrada EN_SEND de la instrucción SENDS7, puede desconectarse temporalmente la
comunicación entre las CPU F para reducir la carga del bus proporcionando el valor "0" a la
entrada EN_SEND (valor predeterminado = "1"). En tal caso, ya no pueden enviarse más datos
al DB de comunicación F de la respectiva instrucción RCVS7 y, durante este tiempo, el
receptor proporciona los valores sustitutivos (valores iniciales en su DB de comunicación F). Si
ya se había establecido la comunicación entre los interlocutores, se detecta un error de
comunicación.
En la entrada ID de la instrucción SENDS7, debe indicarse el ID local (desde el punto de vista
de la CPU F) de la conexión S7 (que figura en la tabla de conexiones de la vista de redes) (ver
también Configuración (Página 42)).
La comunicación entre las CPU F tiene lugar de forma oculta en segundo plano mediante un
protocolo de seguridad específico. Para ello, la relación de comunicación entre una
instrucción SENDS7 en una CPU F y una instrucción RCVS7 en la otra CPU F debe definirse
especificando un número impar en la entrada R_ID (de la instrucción SENDS7 y RCVS7). Las
instrucciones SENDS7 y RCVS7 asociadas reciben el mismo valor de R_ID.
ADVERTENCIA
* Una red consta de una o varias subredes. "En toda la red" significa más allá de los límites de
la subred. En PROFIBUS, una red abarca todos los dispositivos accesibles a través de PROFIBUS
DP. En PROFINET IO, una red abarca todos los dispositivos accesibles a través de
RT_Class_1/2/3 (Ethernet/WLAN/Bluetooth, Layer 2) y, en su caso, RT_Class_UDP (IP, Layer 3).
NOTA
Dentro de un programa de seguridad, para cada llamada de las instrucciones SENDS7 y
RCVS7, debe utilizarse un DB de instancia distinto. No está permitido declarar ni llamar estas
instrucciones como multiinstancias.
No deben proporcionarse, a las entradas de la instrucción RCVS7, salidas de una instrucción
RCVS7 o RCVDP llamada en un segmento anterior por medio de accesos completos a DB.
Para una salida de una instrucción RCVS7, no debe utilizarse ningún parámetro actual que ya
se esté utilizando para una entrada de la misma o de otra instrucción RCVS7 o RCVDP.
Si se omite esta regla, la CPU F puede pasar a STOP. En el búfer de diagnóstico de la CPU F se
introduce un evento de diagnóstico.
NOTA
Parámetros de SENDS7
La tabla siguiente muestra los parámetros de la instrucción SENDS7:
Parámetro Declaración Tipo de datos Descripción
SEND_DB Input BLOCK_DB Número del DB de comunicación F
TIMEOUT Input TIME Tiempo de vigilancia en ms para la comunicación orientada a la
seguridad (ver también Tiempos de vigilancia y tiempos de reac
ción (Página 586))
EN_SEND Input BOOL 1 = habilitación para envío
ID Input WORD ID local de la conexión S7
R_ID Input DWORD Valor único en toda la red para un ID de comunicación F entre
una instrucción SENDS7 y una RCVS7
ERROR Output BOOL 1 = error de comunicación
SUBS_ON Output BOOL 1 = el receptor emite valores sustitutivos
STAT_RCV Output WORD Parámetro de estado no relacionado con la seguridad STATUS de
la instrucción URCV (encontrará la descripción de los códigos de
error en la ayuda de la instrucción URCV ("Communication
(Comunicación) > S7 communication (comunicación S7)"))
STAT_SND Output WORD Parámetro de estado no relacionado con la seguridad STATUS de
la instrucción USEND (encontrará la descripción de los códigos de
error en la ayuda de la instrucción USEND ("Communication
(Comunicación) > S7 communication (comunicación S7)"))
DIAG Output BYTE Información de servicio no relacionada con la seguridad
Parámetros de RCVS7
La tabla siguiente muestra los parámetros de la instrucción RCVS7:
Parámetro Declaración Tipo de datos Descripción
ACK_REI Input BOOL Acuse para la reintegración de los datos de envío después de un
error de comunicación
RCV_DB Input BLOCK_DB Número del DB de comunicación F
TIMEOUT Input TIME Tiempo de vigilancia en ms para la comunicación orientada a la
seguridad (ver también Tiempos de vigilancia y tiempos de reac
ción (Página 586))
ID Input WORD ID local de la conexión S7
R_ID Input DWORD Valor único en toda la red para un ID de comunicación F entre
una instrucción SENDS7 y una RCVS7
ERROR Output BOOL 1 = error de comunicación
SUBS_ON Output BOOL 1 = se emiten valores sustitutivos
ACK_REQ Output BOOL 1 = acuse requerido para reintegrar los datos de envío
SENDMODE Output BOOL 1 = CPU F con instrucción SENDS7 en modo seguro desactivado
STAT_RCV Output WORD Parámetro de estado no relacionado con la seguridad STATUS
de la instrucción URCV (encontrará la descripción del código de
error en la ayuda de la instrucción URCV ("Communication
(Comunicación) > S7 communication (comunicación S7)"))
STAT_SND Output WORD Parámetro de estado no relacionado con la seguridad STATUS
de la instrucción USEND (encontrará la descripción de los códi
gos de error en la ayuda de la instrucción USEND
("Communication (Comunicación) > S7 communication
(comunicación S7)"))
DIAG Output BYTE Información de servicio no relacionada con la seguridad
Versiones de la instrucción
Para estas instrucciones hay varias versiones disponibles:
Versión S7-300/400 S7-1500 Funcionamiento
1.0 x —
Al crear una nueva CPU F con STEP 7 Safety Advancedse utiliza automáticamente la versión
más alta disponible para la CPU F creada.
Encontrará más información sobre el uso de versiones de las instrucciones en la Ayuda de
STEP 7, en "Uso de versiones de las instrucciones".
Colocación
La instrucción RCVS7 debe insertarse al principio del bloque Main-Safety. En el bloque
Main-Safety, no debe haber ninguna otra instrucción antes.
La instrucción SENDS7 debe insertarse al final del bloque Main-Safety. En el bloque
Main-Safety, no debe haber ninguna otra instrucción después.
Comportamiento en arranque
Tras el arranque del sistema F emisor o receptor, debe establecerse por primera vez la
comunicación entre los interlocutores (instrucciones SENDS7 y RCVS7). Durante este tiempo,
el receptor (instrucción RCVS7) proporciona los valores sustitutivos (valores iniciales en su DB
de comunicación F).
Las instrucciones SENDS7 y RCVS7 así lo indican con 1 en la salida SUBS_ON. La salida
SENDMODE (instrucción RCVS7) tiene predeterminado el valor 0 y no se actualiza mientras la
salida SUBS_ON = 1.
ADVERTENCIA
Para la acción de enterado por el operador, es preciso interconectar la entrada ACK_REI con
una señal generada mediante intervención manual.
No se admite una interconexión con una señal generada automáticamente. (S040)
Tenga en cuenta que la salida ERROR (1 = error de comunicación) se establece por primera
vez en caso de error de comunicación si ya se ha establecido antes la comunicación entre los
interlocutores (instrucciones SENDS7 y RCVS7). Si no es posible establecer la comunicación
una vez que hayan arrancado el sistema F emisor y el receptor, compruebe la configuración
de la comunicación CPU-CPU orientada a la seguridad, la parametrización de las instrucciones
SENDS7 y RCVS7, y la conexión del bus. También puede obtener información sobre posibles
causas de error evaluando las salidas STAT_RCV o STAT_SND.
Por lo general, evalúe siempre STAT_RCV y STAT_SND, puesto que solamente una de las dos
salidas puede contener información sobre el error.
Si está activado uno de los bits DIAG en la salida DIAG, compruebe además si la longitud y la
estructura del DB de comunicación F correspondiente coinciden en el lado emisor y en el
receptor.
6(1'6
(5525
68%621
5&96
$&.B5(,
$&.B5(4
(5525
68%6B21
Salida DIAG
En la salida DIAG, se proporciona además información no relacionada con la seguridad sobre
el tipo de errores de comunicación ocurridos con fines de servicio. Dicha información puede
leerse con sistemas de manejo y visualización o también puede evaluarse en el programa de
usuario estándar, si es preciso. Los bits DIAG permanecen guardados hasta que se acusan en
la entrada ACK_REI de la instrucción RCVS7 respectiva.
Estructura de DIAG
Más información
Los tiempos de vigilancia y de reacción para la parte estándar en SIMATIC Safety se calculan
del mismo modo que para los sistemas de automatización estándar S7-300, S7-400, S7-1200
y S7-1500, por lo que no se considerarán en el presente documento. Encontrará la
descripción en los Manuales de hardware de las CPU. En el caso de los sistemas redundantes
S7-1500HF, tenga en cuenta también el manual de sistema "Sistema redundante S7-1500R/H
(https://support.industry.siemens.com/cs/ww/es/view/109754833)".
ADVERTENCIA
El estado lógico a enviar solo se captura y se envía (con seguridad) al receptor si está
presente durante al menos el tiempo de vigilancia parametrizado.(S018)
NOTA
Para evitar que respondan las vigilancias de tiempo en los estados operativos y del sistema
específicos del sistema redundante S7-1500HF cuando no hay errores, un sistema
redundante S7-1500HF requiere tiempos mínimos de vigilancia mayores con respecto a la
disponibilidad. Esto se tiene en cuenta en el archivo Excel para calcular el tiempo de
reacción.
3. Con ayuda del archivo Excel para calcular el tiempo de reacción, calcule el tiempo máximo
de reacción y compruebe que no se sobrepase el tiempo de seguridad del proceso. En caso
necesario, deberán reducirse los tiempos de vigilancia específicos del sistema F.
Consulte
también
Sistema redundante S7-1500R/H
(https://support.industry.siemens.com/cs/ww/es/view/109754833)
A.1.1 Tiempo mínimo de vigilancia del tiempo de ciclo del grupo de ejecución F
Parámetro "Maximum cycle time of the F-runtime group (Tiempo máximo de ciclo del grupo de
ejecución F)"
El tiempo de vigilancia del tiempo de ciclo del grupo de ejecución F se configura en el Safety
Administration Editor, en el área de trabajo para definir el grupo de ejecución F (Página 126).
Para que la vigilancia del tiempo de ciclo del grupo de ejecución F no responda si no hay
errores y la CPU F no pase a STOP, debe elegirse un tiempo máximo de ciclo del grupo de
ejecución F lo suficientemente grande.
Para determinar el tiempo mínimo de vigilancia del tiempo de ciclo del grupo de ejecución F,
utilice el archivo Excel para calcular el tiempo de reacción
(https://support.industry.siemens.com/cs/ww/es/view/109783831). Tenga en cuenta también
los comentarios del archivo Excel.
Además, en las CPU F S7-1200/1500, se puede determinar el tiempo de ciclo del grupo de
ejecución F actual y el más largo desde la última transición STOP-RUN para el
dimensionamiento a partir de las variables TCYC_CURR (Página 147) y TCYC_LONG (Página
147).
NOTA
Tenga en cuenta que, en un sistema redundante S7-1500HF y en caso de utilizar un IO device
que no soporte la redundancia de sistema S2, si falla la CPU primaria, se interrumpe la
comunicación PROFINET con este device y, por lo tanto, un error de comunicación en las
periferias F de dicho IO device, lo que exige una reintegración de las periferias F (ver capítulo
"Después de errores de comunicación (Página 169)").
En los IO devices con redundancia de sistema S2, cuando falla la CPU primaria, el sistema
redundante S7-1500HF conmuta a la CPU de reserva sin interrupciones. Durante la
conmutación primaria-reserva, las salidas de seguridad permanecen activas.
NOTA
Durante la puesta en marcha del sistema F, puede comprobar con el modo seguro activado si
se ha configurado un tiempo de vigilancia PROFIsafe insuficiente.
Se recomienda comprobar el tiempo de vigilancia PROFIsafe para que el tiempo de vigilancia
configurado tenga una diferencia suficiente respecto al tiempo mínimo de vigilancia. Esto
permite evitar posibles errores esporádicos del tiempo de vigilancia.
Procedimiento:
1. Enchufe una periferia F que no resulte necesaria durante el funcionamiento posterior de la
instalación.
2. Para dicha periferia F, parametrice un tiempo de vigilancia menor que para la periferia F
de la instalación.
3. Si la periferia F adicional falla y notifica el diagnóstico "Tiempo de vigilancia excedido para
telegrama de seguridad", se habrá excedido el tiempo mínimo posible de vigilancia
PROFIsafe.
4. Aumente el tiempo de vigilancia de la periferia F adicional hasta que dicha periferia F
adicional justo deje de fallar. Este tiempo de vigilancia equivale aproximadamente al
tiempo de vigilancia mínimo posible.
Condiciones:
La periferia F que deba enchufarse adicionalmente debe tener las siguientes propiedades en
común con la periferia F cuyo tiempo de vigilancia PROFIsafe deba comprobarse:
• Estar enchufada en el mismo rack
• Pertenecer a la misma subred
Sugerencia:
En las instalaciones que se modifican/amplían durante el funcionamiento después de la
puesta en marcha, puede ser recomendable dejar enchufada la periferia F adicional. En tal
caso, si hay cambios en la respuesta en el tiempo, esta periferia F emite una advertencia a
tiempo, con lo que se previene la desconexión del proceso por la periferia F en el proceso.
En un sistema redundante S7-1500HF, la comprobación de si se ha configurado un tiempo de
vigilancia PROFIsafe insuficiente debe tener lugar en todos los estados operativos y del
sistema, puesto que los tiempos de reacción allí también dependen del respectivo estado
operativo y del sistema.
Margen de fluctuación
El tiempo de reacción real está comprendido entre un tiempo mínimo y un tiempo máximo de
reacción. Para configurar la instalación, siempre debe contarse con el tiempo máximo de
reacción.
Tenga en cuenta también los comentarios del archivo Excel para calcular el tiempo de reac
ción (https://support.industry.siemens.com/cs/ww/es/view/109783831).
NOTA
En un sistema redundante S7-1500HF, el estado operativo y del sistema actuales influyen en
el tiempo de reacción real.
En caso necesario, deberán reducirse los tiempos de vigilancia específicos del sistema F (ver
Tiempo mínimo de vigilancia de la comunicación orientada a la seguridad entre CPU F y
periferia F (Página 589)).
ADVERTENCIA
Solo está permitido utilizar el archivo Excel para calcular el tiempo de reacción o el timeout
en caso de una comunicación Flexible F-Link, si se han tenido en cuenta las siguientes reglas
en relación con las instrucciones estándar para la transmisión coherente de los datos:
Comunicación CPU-CPU (Página 285)
La instrucción estándar para la transmisión coherente de datos y acuses se debe llamar en el
postprocesamiento del grupo de ejecución F (Página 84). En la instrucción estándar para la
recepción coherente de datos y acuses debe diferenciarse si la conexión de comunicación
estándar es determinista o no determinista. Si la conexión es determinista (p. ej.,
DPRD_DAT/DPWR_DAT), la instrucción estándar se debe llamar en el preprocesamiento del
grupo de ejecución F (Página 84). Si la conexión no es determinista (p. ej., conexión S7,
conexiones TCP), la instrucción estándar se debe llamar en un OB de alarma cíclica. Este OB
de alarma cíclica debe llamarse en intervalos más cortos que el grupo de ejecución F. Se
recomienda una relación de 1:5.
Comunicación entre grupos de ejecución F (Página 139)
La instrucción estándar UMOVE_BLK para transferir los datos que se deben enviar debe
llamarse en el postprocesamiento del grupo de ejecución F emisor. La instrucción estándar
UMOVE_BLK para transferir el acuse que se debe enviar debe llamarse en el
postprocesamiento del grupo de ejecución F receptor. (S089)
ADVERTENCIA
El tiempo de reacción de la función de seguridad depende, entre otros aspectos, del tiempo
de ciclo del OB F, del tiempo de ejecución del grupo de ejecución F y, en caso de utilizar
periferia F descentralizada, de la parametrización de PROFINET/PROFIBUS.
De este modo, la configuración/parametrización del sistema estándar influye también en el
tiempo de reacción de la función de seguridad.
Ejemplos:
• El aumento de la prioridad de un OB estándar respecto de la prioridad de un OB F puede
prolongar el tiempo de ciclo del OB F y, con ello, el tiempo de ejecución del grupo de
ejecución F debido a la mayor prioridad de ejecución del OB estándar. Tener en cuenta
que, al crear objetos tecnológicos, pueden crearse automáticamente OB con una
prioridad muy alta.
• La modificación del tiempo de ciclo de emisión de PROFINET modifica el tiempo de ciclo
de un OB F con clase de evento "Synchronous cycle (Ciclo síncrono)".
Tener en cuenta que la configuración/parametrización del sistema estándar no está cubierta
por la protección de acceso del programa de seguridad y no conlleva un cambio de la
"Collective F-signature" (Firma colectiva F).
Si no se impide, mediante la toma de medidas organizativas, que se hagan cambios en la
configuración/parametrización del sistema estándar que influyan en el tiempo de reacción,
deberán utilizarse por principio los tiempos de vigilancia (ver Configuración de los tiempos
de vigilancia (Página 586)) para calcular el tiempo máximo de reacción de una función de
seguridad.
Los tiempos de vigilancia están protegidos contra modificaciones con la protección de
acceso del programa de seguridad y están cubiertos por la firma colectiva F y la firma
colectiva SW F.
En caso de utilizar el archivo Excel para calcular el tiempo de reacción
(https://support.industry.siemens.com/cs/ww/es/view/109783831), debe tomarse como valor
para el tiempo máximo de reacción el valor especificado para "cualquier tiempo de ejecución
del sistema estándar". (S085)
Lista de control
Leyenda:
• Las remisiones a capítulos sin datos adicionales se refieren a la presente documentación.
• "Manual SM F" se refiere al manual Sistema de automatización S7-300, sistema de perife
ria descentralizada ET 200M, módulos de señales de seguridad
(http://support.automation.siemens.com/WW/view/es/19026151).
• "Manual Módulos F" se refiere al manual Sistema de periferia descentralizada ET 200S,
módulos de seguridad (http://support.automation.siemens.com/WW/view/en/27235629).
• "Manual ET 200eco" se refiere al manual Unidad de periferia descentralizada ET 200eco,
módulo de periferia de seguridad
(http://support.automation.siemens.com/WW/view/en/19033850).
• "Manual ET 200eco PN" se refiere al manual de producto ET 200eco PN F-DI 8 x 24 VDC,
4xM12 / F-DQ 3 x 24 VDC/2.0A PM, 3xM12
(https://support.industry.siemens.com/cs/ww/es/view/109765611).
• "Manual ET 200pro" se refiere al manual Unidad de periferia descentralizada ET 200pro,
módulo de periferia de seguridad
(http://support.automation.siemens.com/WW/view/en/22098524).
• "Manual ET 200iSP" se refiere al manual Unidad de periferia descentralizada ET 200iSP,
módulos de seguridad (http://support.automation.siemens.com/WW/view/en/47357221).
• "Manual ET 200SP" se refiere al Manual de sistema ET 200SP
(http://support.automation.siemens.com/WW/view/es/58649293).
• "Manual ET 200AL" se refiere al Manual de sistema ET 200AL
(https://support.industry.siemens.com/cs/ww/es/view/89254965).
• "Manual ET 200MP" se refiere al Manual de sistema S7-1500/ET 200MP
(http://support.automation.siemens.com/WW/view/es/59191792).
• "Manual S7-1500R/H" se refiere al Manual de sistema S7-1500R/H
(https://support.industry.siemens.com/cs/ww/es/view/109754833).
• "Manual SIMATIC Drive Controller" se refiere al Manual de sistema SIMATIC Drive Contro
ller (https://support.industry.siemens.com/cs/ww/es/view/109766665).
• "Manual Módulos ET 200SP" se refiere a los Manuales de producto de los módulos F del
sistema de periferia descentralizada ET 200SP
(https://support.industry.siemens.com/cs/ww/es/ps/14059/man).
• "Manual Módulos ET 200MP" se refiere a los Manuales de producto de los módulos F del
sistema de periferia descentralizada ET 200MP
(https://support.industry.siemens.com/cs/ww/es/ps/14141/man).
• "Manual Módulo ET 200AL" se refiere al Manual de producto del módulo F del sistema de
periferia descentralizada ET 200AL
(https://support.industry.siemens.com/cs/ww/es/view/109798489).
Corrección Desinstalación
Configuración hardware, 363 STEP 7 Safety, 31
Comunicación CPU-CPU orientada a la seguridad, STEP 7 Safety, 32
369 STEP 7 Safety, 32
Cortina fotoeléctrica, 436 Desplazamiento y rotación
CPU de seguridad, 42 Desplazar a la derecha, 555
Desplazar a la izquierda, 557
CPU F, 36
migrar, 36 Desplazar a la derecha, 555
configurar, 46 Desplazar a la izquierda, 557
Establecimiento del permiso de acceso, 101 DIAG
conmutar a STOP, 380 DB de periferia F, 164
Cronogramas, 436 ESTOP1: Desconexión de emergencia hasta la ca
RCVDP, 570 tegoría de parada 1, 423
TWO_H_EN: Vigilancia de mando a dos manos
SENDDP, 570
con habilitación, 432
CTD, 496 MUTING: Muting, 436
CTU, 494 MUT_P: Muting paralelo, 446
EV1oo2DI: Evaluación 1oo2 con análisis de dis
CTUD, 498 crepancia, 458
Cuadro vacío FDBACK: Vigilancia del circuito de
Insertar elemento KOP, 390 realimentación, 466
Insertar elemento FUP, 393 SFDOOR: Vigilancia de puerta de protección, 472
SENDDP/RCVDP, 570
SENDS7, 579
D
RCVS7, 579
Datos locales, 117 Diagnóstico
DB de información del grupo de ejecución F, 147 Sistema de seguridad, 387
Guía de orientación, 388
DB de instancia, 118, 143
Guía de orientación, 388
DB de periferia F, 53 Diagnóstico agrupado de módulos de señales de se
Número, 53 guridad, 54
Nombre, 53
Acceso al, 157 Dirección de destino F, 65, 67
Estructura de DIAG, 164 Dirección de destino PROFIsafe, 47
Número, 165 Dirección de origen F, 48, 67
Nombre, 165
Acceso al, 165 Dirección de origen F central, 48
Dirección PROFIsafe
DB F, 110
Recomendaciones, 61
para comunicación entre grupos de ejecución F,
136 asignar, 69
crear, 143 asignar, 70
DB global F, 146 asignar, 73
modificar, 75
DB global F, 146, 185, 337 asignar, 76
Desactivar
Dirección PROFIsafe tipo 1, 47
Funcionalidad de seguridad, 46
Modo seguro, 335 Dirección PROFIsafe tipo 2, 48
Modo seguro, 336 DISABLE, 162
Dispositivos de simulación en el sistema F, 380
G Integridad
Comprobar impreso, 359
Generar complemento a dos, 518
Intercambio de datos
Getting Started (primeros pasos), 40 entre programa de usuario estándar y programa
Grupo de ejecución F, 104 de seguridad, 185
Reglas, 126 IO devices normalizados de seguridad
Ajuste predeterminado, 128 configurar, 75
definir, 129 IPAR_EN, 161
Tiempo máximo de ciclo, 129
IPAR_OK, 164
Ajuste predeterminado, 131
definir, 132
Tiempo máximo de ciclo, 132 J
Comunicación orientada a la seguridad, 136
JMP, 543
borrar, 141
modificar, 142 JMPN, 545
modificar, 142
Tiempo máximo de ciclo, 591 L
LABEL, 547
H
Lista de control, 595
Historial de modificaciones F, 355
Homologaciones, 6 M
Marca, 185
I
Memoria de trabajo necesaria para el programa de
Identificador HW, 570 seguridad, 295
IE/PB-Link, 236, 283 Memoria imagen de proceso, 53, 150, 185
Imagen Migración
crear, 318 desde S7 Distributed Safety, 32
importar, 318 de proyectos desde S7 Distributed Safety, 32
Implementación de un acuse de usuario, 181 CPU F, 36
desde S7 Distributed Safety, 239
Importación de imágenes, 318 Impreso, 333
Impreso de seguridad, 75, 358 Modificación
Impulso Datos del programa de seguridad, 339
Generar, 479 del programa de seguridad en RUN, 347
Información de calidad, 152, 163 del programa de seguridad en RUN, 349
detectar, 375
Insertar entrada binaria, 395 recepción/aceptación, 375
Instalación
Modificaciones no soportadas , 349
STEP 7 Safety, 31
STEP 7 Safety, 31 Modo Fast Commissioning, 349
STEP 7 Safety, 32 Modo productivo, 95
Instrucciones Modo seguro
para el programa de seguridad, 111 desactivar, 335
comprobar para la recepción/aceptación, 360 desactivar, 336
Consultar bit de estado OV, 569 activar, 339
P
P, 404, 418
P_TRIG, 407, 421
Valor
copiar, 523
Escribir indirectamente en un DB F, 529
leer indirectamente en un DB F, 531
convertir, 532
escalar, 539
Escalar al tipo de datos DINT, 541
Valor sustitutivo, 136, 155
Variable
DB de periferia F, 158
observar/forzar, 339
Variable de diagnóstico, 387
Vigilancia
Vigilancia de mando a dos manos, 429
Vigilancia de mando a dos manos, 432
W
W_BO, 536
WR_FDB, 529
X
X, 411
XOR, 553
Y
Y, 409, 551