PLC de seguridad
En este artículo queremos a mostrarles las funciones de seguridad que deben poseer los PLC que se utilizan para funciones de automatización. Analizamos configuraciones y estructuras de seguridad en los PLC.
La diferencia fundamental del “Safety PLC” con el PLC de propósito general radica principalmente en las funciones de auto diagnóstico que incorpora que permiten detectar cualquier posible fallo interno en el hardware o en el firmware, de forma que un fallo en el PLC no cause ninguna situación “no segura”.
Esta es la esencia que vamos a explicar un poco más. Además, el PLC de seguridad cumple los estándares de diseño de los llamados “Sistemas Instrumentados de Seguridad” (abreviatura SIS) que contempla la norma internacional IEC61508 y otras.
¿Qué es el auto diagnóstico? Veámoslo con un ejemplo. En la primera figura se muestra un esquema simplificado de la salida digital de un PLC de propósito general. Si por cualquier causa el transistor de salida se cortocircuita tendremos un fallo peligroso puesto que la válvula no podrá desenergizarse cuando la CPU lo ordene.
¿Qué mejoras introduce un PLC de seguridad? Lo vemos en la segunda figura.
Para detectar el cortocircuito, el PLC incorpora una rutina de diagnóstico que lanza una serie de micropulsos y lee el estado real de la salida. Estos micropulsos son lo suficientemente rápidos para que la salida física conectada (la electroválvula en
este caso) no se entere. De esta forma la función de diagnóstico nos podrá alertar antes de que tengamos un fallo peligroso, como por ejemplo en el caso de una válvula de corte de gas que quisiéramos cerrar por una alarma de alta presión.
Para además poder realmente actuar y cerrar la válvula utilizamos un segundo transistor en serie, y además lo enclavamos con el circuito de vigilancia interno (llamado en inglés “watchdog”) que compara el estado de ambos transistores de salida.
De esta forma conseguimos un circuito de salida seguro (“fail safe”) tolerante al fallo desde el punto de vista de la Seguridad, pero no de la Disponibilidad.
Esto último lo conseguimos poniendo en paralelo dos circuitos de salida iguales como se ve en la tercera figura. Hay muchas funciones de diagnóstico en un PLC de seguridad, tanto en la CPU y memorias como en las entradas, salidas y comunicaciones, y que lógicamente conlleva un sobre coste.
Por último, es importante resaltar que el diseño de un sistema de seguridad debe considerar todo el “SIS”, es decir el PLC, los dispositivos de campo, las alimentaciones, el diseño del armario de control, el software, etc.
Por otro lado debemos recordar que las estadísticas nos dicen que hay más fallos en los elementos de campo (sensores y actuadores) que en el propio PLC, lo que muchas veces se olvida durante el diseño de la planta.
Redacción de Automática e Instrumentación