La integración de las paradas de emergencia sobre la red PROFINET usando el perfil de seguridad PROFIsafe es el enfoque moderno que está sustituyendo al cableado hardwired convencional en instalaciones con múltiples puntos de emergencia. Te explico cómo funciona PROFIsafe, cuándo es aplicable y cómo programarlo en TIA Portal con un S7-1500 Safety.
Parada de emergencia hardwired vs PROFINET: el cambio de paradigma
Tradicionalmente, los circuitos de parada de emergencia se implementaban con cableado directo (hardwired): el contacto NC de cada seta de emergencia en serie con los contactos del resto de dispositivos de seguridad, todo en un circuito eléctrico físico que cortaba la alimentación de los actuadores de potencia al abrirse. Este enfoque es simple y seguro, pero muy rígido: añadir un punto de emergencia exige tender un nuevo cable hasta el cuadro. PROFIsafe transmite las señales de seguridad a través de la red PROFINET estándar con garantías de integridad certificadas.
¿Qué es PROFIsafe y cómo garantiza la seguridad?
PROFIsafe es un perfil de seguridad funcional que añade una capa de integridad a los telegramas PROFINET. Cada telegrama PROFIsafe incluye un número de secuencia incremental, un CRC de seguridad calculado con un polinomio específico y el identificador del dispositivo. El controlador de seguridad (CPU Safety) verifica en cada ciclo que el telegrama recibido es el correcto, que no ha habido pérdidas, retrasos excesivos ni errores de CRC. Si detecta cualquier anomalía, activa la reacción de seguridad configurada (normalmente paro seguro de todos los actuadores). Este mecanismo ha sido certificado para cumplir SIL 3 según IEC 61508.
Dispositivos de campo PROFIsafe para emergencias
Los fabricantes de dispositivos de seguridad ofrecen setas de emergencia, interruptores de posición de seguridad, cortinas de luz y tapices sensibles con interfaz PROFIsafe directa. Pilz, Sick, Schmersal y Euchner tienen gamas completas de dispositivos de campo con conexión directa a PROFINET y perfil PROFIsafe. Siemens ofrece los módulos ET200SP F-DI que conectan dispositivos de seguridad convencionales (con contacto NC) al bus PROFIsafe sin necesidad de que el propio dispositivo sea PROFIsafe.
Configuración en TIA Portal: CPU Safety + F-Modules
En TIA Portal, para implementar una parada de emergencia via PROFIsafe: añades la CPU Safety (por ejemplo CPU 1515F) al proyecto, añades los módulos F-DI (entradas digitales seguras) como periféricos PROFINET, y en la configuración de cada F-DI defines el tipo de sensor conectado (2 canales NC para categoría 3/PLd, o 1 canal para categoría 2). El TIA Portal genera automáticamente el bloque de datos de seguridad con el estado de cada entrada segura, que usas en el F-Program para implementar la lógica de parada de emergencia.
Programación de la función ESTOP1 en el F-Program
En el programa de seguridad (F-Program) de TIA Portal, la instrucción F_ESTOP1 implementa la función de parada de emergencia según EN ISO 13850 y EN 60204-1. Sus entradas son: la señal de la seta de emergencia (desde el F-DI), la señal de reconocimiento del operario (pulsador de rearme), y opcionalmente una señal de confirmación de que los actuadores están en estado seguro. Sus salidas son: la señal de autorización de marcha (que va a las funciones STO de los variadores), y la señal de estado de la función (activa, reconocida, esperando rearme). El F_ESTOP1 gestiona automáticamente la lógica de rearme conforme a la norma.
Ventajas reales de PROFIsafe frente a hardwired en instalaciones grandes
Las ventajas de PROFIsafe se hacen evidentes en instalaciones con muchos puntos de seguridad distribuidos: reducción drástica del cableado (en lugar de llevar cables de cada seta hasta el cuadro central, solo necesitas la red PROFINET existente), diagnóstico preciso (el sistema sabe exactamente qué dispositivo ha provocado la parada, con marca de tiempo y registro histórico), y modificabilidad (añadir un nuevo punto de emergencia es tan simple como añadir un módulo F-DI en el punto deseado y conectarlo a la red PROFINET existente), las mismas setas pueden llevar luces que avisen cuando han sido pisadas con intermitencia además de indicar en el HMI cual es la seta que está pisada.
| 💡 PROFIsafe: límites que debes conocer PROFIsafe no reduce la categoría de seguridad requerida: si el análisis de riesgos exige PLd, necesitas PLd. PROFIsafe es el medio de transmisión, no el sustituto del análisis de riesgos. La latencia máxima del watchdog PROFIsafe (F_WD_Time) debe ser mayor que el tiempo de ciclo de la red para evitar falsos disparos. Configúralo siempre con margen suficiente. |