01 - ManualSegurida1200

Manual de seguridad funcional S7-1200
Prólogo
Descripción general del

producto 1
Primeros pasos 2
SIMATIC
Aplicaciones del módulo de
señales (SM) de seguridad 3
S7
Manual de seguridad funcional Instalación de la CPU y el
S7-1200 módulo de señales (SM) de 4
seguridad
Configuración de la
Manual de producto periferia de los módulos de 5
señales (SM) de seguridad
Diagnóstico del módulo de

Datos técnicos A
Información de pedido B
Tiempos de respuesta de
seguridad C
V4.6, 11/2022
A5E38761897-AC
Notas jurídicas
Filosofía en la señalización de advertencias y peligros
Este manual contiene las informaciones necesarias para la seguridad personal así como para la prevención de
daños materiales. Las informaciones para su seguridad personal están resaltadas con un triángulo de advertencia;
las informaciones para evitar únicamente daños materiales no llevan dicho triángulo. De acuerdo al grado de
peligro las consignas se representan, de mayor a menor peligro, como sigue.
PELIGRO
Significa que si no se adoptan las medidas preventivas adecuadas se producirá la muerte o bien lesiones
corporales graves.
ADVERTENCIA
Significa que si no se adoptan las medidas preventivas adecuadas puede producirse la muerte o bien lesiones
corporales graves.
PRECAUCIÓN
Significa que si no se adoptan las medidas preventivas adecuadas pueden producirse lesiones corporales.
ATENCIÓN
Significa que si no se adoptan las medidas preventivas adecuadas pueden producirse daños materiales.
Si se dan varios niveles de peligro se usa siempre la consigna de seguridad más estricta en cada caso. Si en una
consigna de seguridad con triángulo de advertencia de alarma de posibles daños personales, la misma consigna
puede contener también una advertencia sobre posibles daños materiales.
Personal cualificado
El producto/sistema tratado en esta documentación sólo deberá ser manejado o manipulado por personal
cualificado para la tarea encomendada y observando lo indicado en la documentación correspondiente a la
misma, particularmente las consignas de seguridad y advertencias en ella incluidas. Debido a su formación y
experiencia, el personal cualificado está en condiciones de reconocer riesgos resultantes del manejo o
manipulación de dichos productos/sistemas y de evitar posibles peligros.
Uso previsto de los productos de Siemens
Considere lo siguiente:
ADVERTENCIA
Los productos de Siemens sólo deberán usarse para los casos de aplicación previstos en el catálogo y la
documentación técnica asociada. De usarse productos y componentes de terceros, éstos deberán haber sido
recomendados u homologados por Siemens. El funcionamiento correcto y seguro de los productos exige que su
transporte, almacenamiento, instalación, montaje, manejo y mantenimiento hayan sido realizados de forma
correcta. Es preciso respetar las condiciones ambientales permitidas. También deberán seguirse las indicaciones y
advertencias que figuran en la documentación asociada.
Marcas registradas
Todos los nombres marcados con ® son marcas registradas de Siemens AG. Los restantes nombres y designaciones
contenidos en el presente documento pueden ser marcas registradas cuya utilización por terceros para sus propios
fines puede violar los derechos de sus titulares.
Exención de responsabilidad
Hemos comprobado la concordancia del contenido de esta publicación con el hardware y el software descritos. Sin
embargo, como es imposible excluir desviaciones, no podemos hacernos responsable de la plena concordancia. El
contenido de esta publicación se revisa periódicamente; si es necesario, las posibles correcciones se incluyen en la
siguiente edición.
Siemens AG Copyright © Siemens AG 2022.

Digital Industries Ⓟ 10/2022 Sujeto a cambios sin previo aviso Reservados todos los derechos
Postfach 48 48
90026 NÜRNBERG
ALEMANIA
Prólogo
Objeto del manual

La serie S7-1200 abarca distintos controladores lógicos programables (PLC) que pueden
utilizarse para numerosas tareas. Gracias a su diseño compacto, bajo costo y amplio juego de
instrucciones, los PLC S7-1200 son idóneos para controlar una gran variedad de aplicaciones.
Los modelos S7-1200 y las herramientas de programación basadas en Windows ofrecen la
flexibilidad necesaria para solucionar las tareas de automatización.
Este manual contiene información sobre cómo utilizar, montar y programar los PLC S7-1200
de seguridad y está dirigido a ingenieros, programadores, técnicos de instalación y
electricistas que dispongan de conocimientos básicos sobre los controladores lógicos
programables.
Nociones básicas
Para comprender este manual se requieren conocimientos básicos en el campo de la
automatización y de los controladores lógicos programables.
Objeto del manual

STEP 7: En el presente documento, STEP 7 se utiliza como sinónimo de todas las versiones del
software de configuración y programación STEP 7 (TIA Portal). Este manual describe o hace
referencia a los productos siguientes de STEP 7 :
• STEP 7 Basic con:
– STEP 7 Safety Basic
• STEP 7 Professional con:
– STEP 7 Safety Basic
– STEP 7 Safety Advanced
• CPU S7-1200 de seguridad con versión de firmware V4.6
• Módulos de señales (SM) S7-1200 de seguridad con versión de firmware V2.x

Manual de producto, V4.6, 11/2022, A5E38761897-AC 3
Prólogo
Encontrará una lista completa de los productos S7-1200 descritos en el manual en las
referencias indicadas dentro de los datos técnicos para CPU de seguridad (Página 209) y SM
de seguridad (Página 209).
ADVERTENCIA
El manual de programación y de manejo "SIMATIC Safety - Configuring and
Programming" en su versión actual es la fuente de información autorizada para la
configuración y la programación relacionadas con la seguridad funcional.
Siemens considera el manual de programación y de manejo "SIMATIC Safety - Configuring
and Programming" (http://support.automation.siemens.com/WW/view/en/54110126/0/en) la
fuente autorizada y/u original en caso de discrepancias entre los manuales.
Todas las advertencias indicadas en el manual de programación y de manejo "SIMATIC
Safety - Configuring and Programming" son de cumplimiento obligatorio.
Certificaciones, marcado CE, C-Tick y otras homologaciones

Para más información, consulte los datos técnicos (Página 148).
Glosario
Las definiciones del glosario pretenden dar al lector una primera referencia sencilla para
comprender los términos utilizados en el manual. Algunos términos tienen definiciones
formales detalladas en IEC 61508, EN ISO 13849, IEC 61784-3-3 y otros estándares
relacionados y deben entenderse como conceptos de seguridad extensos que se detallan en
dichos estándares.
Otra referencia en la que pueden consultarse definiciones más exactas es el manual de
programación y de manejo "SIMATIC Safety - Configuring and Programming"
(http://support.automation.siemens.com/WW/view/en/54110126/0/en).
Service & Support

Además de la documentación, ofrecemos nuestros conocimientos técnicos en Internet, en la
página web de atención al cliente (http://www.siemens.com/automation/).
Contacte con el representante de Siemens más próximo si tiene consultas de carácter técnico,
así como para obtener información sobre los cursillos de formación o para pedir productos
S7. Puesto que los representantes de ventas disponen de formación técnica y de
conocimientos específicos sobre sus operaciones, procesos y sector, además de los productos
de Siemens concretos que está utilizando, están en disposición de proporcionar las soluciones
más rápidas y eficientes a cualquier problema que pueda presentarse.

4 Manual de producto, V4.6, 11/2022, A5E38761897-AC
Prólogo
Información especial
Nota
Nota importante para mantener la seguridad de operación de la planta
Las plantas con funciones relevantes para la seguridad están sujetas a requisitos de seguridad
de operación especiales en lo que respecta al operador. Incluso los proveedores están
obligados a observar medidas especiales durante la supervisión del producto. Por esa razón,
le informamos en forma de notificaciones personales sobre los desarrollos de productos y
sobre funciones que son (o pueden ser) relevantes para la operación de los sistemas desde el
punto de vista de la seguridad.
Suscribiéndose a las notificaciones apropiadas podrá estar seguro de estar siempre al día y
poder hacer cambios en el sistema en caso necesario.
Inicie sesión en Industry Online Support. Vaya a los siguientes enlaces y haga clic con el
botón derecho del ratón en "Correo electrónico con actualización":
• SIMATIC S7-300/S7-300F (https://support.industry.siemens.com/cs/ww/es/ps/13751)
• SIMATIC S7-400/S7-400H/S7-400F/FH
(https://support.industry.siemens.com/cs/ww/es/ps/13828)
• SIMATIC WinAC RTX (F) (https://support.industry.siemens.com/cs/ww/es/ps/13917)
• SIMATIC S7-1500/SIMATIC S7-1500F
• SIMATIC S7-1200/SIMATIC S7-1200F
• Periferia descentralizada (https://support.industry.siemens.com/cs/ww/es/ps/14029)
• STEP 7 (TIA Portal) (https://support.industry.siemens.com/cs/ww/es/ps/14667)
Documentación e información
S7-1200 y STEP 7 ofrecen una documentación variada y recursos adicionales para encontrar
la información técnica requerida.
• El manual S7-1200 Functional Safety proporciona una visión general del software de
seguridad de Siemens, las CPU y los módulos de señales (SM) de seguridad, además de un
ejemplo de configuración y programación Getting Started (primeros pasos). Con todo, el
manual se centra en los SM S7-1200 de seguridad. Concretamente, se destacan el
montaje, la configuración, el diagnóstico, las aplicaciones y los datos técnicos de los SM.
La versión en inglés del manual de seguridad funcional S7-1200 es la fuente autorizada
(original) de información relacionada con la seguridad funcional. Todos los manuales
traducidos mencionan el manual en inglés como la fuente autorizada y/u original. Siemens
considera el manual en inglés la fuente autorizada y/u original en caso de discrepancias
entre los manuales traducidos.
• El manual de programación y de manejo "SIMATIC Safety - Configuring and
Programming" proporciona información que permite configurar y programar sistemas de
seguridad de SIMATIC Safety. También ofrece información sobre la prueba de recepción de
un sistema de seguridad SIMATIC Safety. Antes de configurar y programar un
funcionamiento de seguridad real, es imprescindible consultar dicho manual.

Prólogo
• El manual de sistema "Controlador programable S7-1200" ofrece información específica

sobre el funcionamiento, la programación y las especificaciones de toda la familia de
productos S7-1200. Además del manual de sistema, el S7-1200 Easy Book ofrece una
visión más amplia de las prestaciones de la familia S7-1200.
• Tanto el manual de seguridad funcional S7-1200 como el manual de programación y de
manejo "SIMATIC Safety - Configuring and Programming", el manual de sistema
"Controlador programable S7-1200" y el S7-1200 Easy Book están disponibles en formato
electrónico (PDF). Los manuales electrónicos pueden descargarse o solo visualizarse en la
página web de Siemens Industry Online Support
(https://support.industry.siemens.com/cs/ww/es/). Dichos manuales también están
disponibles en el disco de documentos que se suministra con toda CPU S7-1200.
• El sistema de ayuda en pantalla de STEP 7 (TIA portal) proporciona acceso inmediato a la
información conceptual, instrucciones específicas e ID de evento de código de error, que
describen el funcionamiento y la programación, así como la operación básica de las CPU
SIMATIC.
• La página web de Siemens Industry Online Support
(https://support.industry.siemens.com/cs/ww/es/) proporciona acceso a las versiones en
formato electrónico (PDF) del conjunto de documentos de SIMATIC. Los documentos
existentes están disponibles en el enlace Product Support. Este acceso a la documentación
online permite arrastrar temas de varios documentos para crear un manual propio
personalizado.
Para acceder a la documentación online, haga clic en "mySupport" en la parte izquierda de
la página y seleccione "Documentación" en las opciones de navegación. Para emplear las
funciones de la documentación mySupport debe iniciar sesión como usuario registrado.
• Siemens también ofrece un amplio soporte online para ayudarle a utilizar la tecnología de
seguridad. La herramienta Safety Evaluation Tool le ayuda a determinar los niveles de
seguridad necesarios, los ejemplos funcionales le guían por las aplicaciones de seguridad,
las clases de formación de Siemens (SITRAIN) ofrecen formación en estándares y
productos de seguridad. Visite las siguientes páginas web para acceder a estas actividades
de soporte:
– Herramienta de evaluación de seguridad (http://www.siemens.com/safety-evaluation-
tool)
– Ejemplos funcionales (http://www.siemens.com/safety-functional-examples)
– SITRAIN (http://www.siemens.com/sitrain-safetyintegrated)

Prólogo
• La página web de soporte al cliente también cuenta con preguntas frecuentes y otros
documentos que pueden ser de ayuda para S7-1200 y STEP 7. Visite las siguientes páginas
web para acceder a la colección de podcasts:
– STEP 7 Basic (http://www.industry.siemens.com/topics/global/en/tia-portal/controller-
sw-tia-portal/simatic-step7-basic-tia-portal/Pages/Default.aspx)
– STEP 7 Professional (http://w3.siemens.com/mcms/simatic-controller-
software/en/step7/step7-professional/Pages/Default.aspx)
• También puede seguir discusiones sobre productos y participar en ellas a través del foro
técnico de Service & Support
(https://support.industry.siemens.com/tf/ww/en/?Language=en&siteid=csius&treeLang=en
&groupid=4000002&extranet=standard&viewreg=WW&nodeid0=34612486). Los foros
permiten interactuar con diferentes expertos sobre productos.
– Foro de S7-1200
(https://support.industry.siemens.com/tf/ww/en/threads/237?title=simatic-s7-
1200&skip=0&take=10&orderBy=LastPostDate+desc)
– Foro de STEP 7 Basic y Professional
(https://support.industry.siemens.com/tf/ww/en/threads/243?title=step-7-tia-
portal&skip=0&take=10&orderBy=LastPostDate+desc)
Siemens ofrece productos y soluciones con funciones de seguridad industrial con el objetivo
de hacer más seguro el funcionamiento de instalaciones, sistemas, máquinas y redes.
Para proteger las instalaciones, los sistemas, las máquinas y las redes contra de amenazas
cibernéticas, es necesario implementar (y mantener continuamente) un concepto de
seguridad industrial integral que esté conforme al estado del arte. Los productos y las
soluciones de Siemens constituyen una parte de este concepto.
Los clientes son responsables de impedir el acceso no autorizado a sus instalaciones,
sistemas, máquinas y redes. Dichos sistemas, máquinas y componentes solo deben estar
conectados a la red corporativa o a Internet cuando y en la medida que sea necesario y
siempre que se hayan tomado las medidas de protección adecuadas (p. ej. cortafuegos y
segmentación de la red).
Para obtener información adicional sobre las medidas de seguridad industrial que podrían ser
implementadas, por favor visite (https://www.siemens.com/industrialsecurity).
Los productos y las soluciones de Siemens están sometidos a un desarrollo constante con el
fin de hacerlos más seguros. Siemens recomienda expresamente realizar actualizaciones en
cuanto estén disponibles y utilizar únicamente las últimas versiones de los productos. El uso
de versiones de los productos anteriores o que ya no sean soportadas y la falta de aplicación
de las nuevas actualizaciones, puede aumentar el riesgo de amenazas cibernéticas.
Para mantenerse informado de las actualizaciones de productos, recomendamos que se
suscriba al Siemens Industrial Security RSS Feed en (https://www.siemens.com/cert).

Índice
Prólogo................................................................................................................................................... 3
1 Descripción general del producto........................................................................................................ 13
1.1 Descripción general ........................................................................................................... 13
1.2 Componentes de hardware y software ............................................................................... 15
1.3 CPU S7-1200 de seguridad ................................................................................................. 18
1.3.1 Diferencias de comportamiento entre CPU estándar y de seguridad .................................... 19
1.3.1.1 Modo de seguridad ............................................................................................................ 19
1.3.1.2 Reacciones a fallos ............................................................................................................. 20
1.3.1.3 Rearranque del sistema de seguridad ................................................................................. 22
1.3.1.4 Actualización de firmware.................................................................................................. 22
1.4 Módulos de señales (SM) S7-1200 de seguridad ................................................................. 23
1.4.1 Descripción general ........................................................................................................... 23
1.4.2 SM 1226 F-DI 16 x 24 V DC ................................................................................................ 24
1.4.3 SM 1226 F-DQ 4 x 24 V DC ................................................................................................. 25
1.4.4 SM 1226 F-DQ 2 x relé ....................................................................................................... 26
2 Primeros pasos..................................................................................................................................... 29
2.1 Introducción al ejemplo ..................................................................................................... 29
2.1.1 Vídeos instructivos ............................................................................................................. 29
2.1.2 Requisitos de configuración y programación....................................................................... 29
2.1.3 Estructura del ejemplo y definición de la tarea .................................................................... 31
2.1.4 Procedimiento ................................................................................................................... 31
2.2 Configuración .................................................................................................................... 34
2.2.1 Introducción ...................................................................................................................... 34
2.2.2 Paso 1: configurar las CPU S7-1200 1212FC, 1214FC o 1215FC .......................................... 35
2.2.3 Paso 2: Configurar entradas digitales estándar de la CPU de seguridad para acuse de
usuario, circuito de realimentación y pulsador de arranque................................................. 37
2.2.4 Paso 3: Configurar un SM1226 F-DI 16 x 24 V DC para conectar un interruptor de
parada de emergencia, interruptores de posición y el escáner a láser .................................. 38
2.2.5 Paso 4: Configurar un SM 1226 F-DQ 4 x 24 V DC para conectar un motor .......................... 46
2.2.6 Resumen: Configurar el hardware ...................................................................................... 49
2.3 Programación .................................................................................................................... 50
2.3.1 Introducción ...................................................................................................................... 50
2.3.2 Paso 5: Especificar los ajustes centralizados para el programa de seguridad ........................ 52
2.3.3 Paso 6: Crear un FB F ......................................................................................................... 54
2.3.4 Paso 7: Programar la función de puerta de seguridad.......................................................... 56
2.3.5 Paso 8: Programar la función de parada de emergencia ...................................................... 57
2.3.6 Paso 9: Programar la vigilancia de realimentación............................................................... 59
2.3.7 Paso 10: Programar el acuse de usuario para la reintegración del SM de seguridad .............. 61
2.3.8 Paso 11: Programar el bloque de seguridad principal .......................................................... 62
2.3.9 Paso 12: Compilar el programa de seguridad ...................................................................... 63
2.3.10 Paso 13: Descargar el programa de seguridad completo en la CPU de seguridad y
activar el modo de seguridad ............................................................................................. 65

Índice
3 Aplicaciones del módulo de señales (SM) de seguridad ..................................................................... 69

3.1 Aplicaciones de las entradas digitales ................................................................................. 70
3.1.1 Seleccionar la aplicación de las entradas digitales ............................................................... 72
3.1.2 Aplicaciones 1 y 2: evaluación 1oo1 de un sensor individual ............................................... 72
3.1.3 Aplicaciones 3 y 4: evaluación 1oo2 de un sensor individual ............................................... 73
3.1.4 Aplicaciones 5 y 6: evaluación 1oo2 de sensores equivalentes independientes.................... 74
3.1.5 Aplicaciones 7 y 8: evaluación 1oo2 de un circuito de sensores antivalentes de 3 hilos........ 75
3.1.6 Aplicaciones 9 y 10: evaluación 1oo2 de un circuito de sensores antivalentes de 4 hilos...... 76
3.2 Aplicaciones de las salidas digitales .................................................................................... 76
3.2.1 Seleccionar la aplicación de las salidas digitales .................................................................. 77
3.2.2 Aplicación 1: cablear un actuador directamente conectado con clasificación SIL .................. 78
3.2.3 Aplicación 2: cablear contactores externos: contactores separados con control P y M .......... 78
3.2.4 Aplicación 3: cablear contactores externos: conectados en paralelo entre P y M .................. 79
3.2.5 Aplicación 4: cablear contactores externos: canales de salida P y M separados para cada
contactor ........................................................................................................................... 79
3.2.6 Aplicación 5: circuitos separados de un canal de relé que controla contactores externos ..... 80
3.2.7 Aplicación 6: cablear un actuador directamente conectado con clasificación SIL .................. 80
3.2.8 Aplicación 7: cablear un actuador directamente conectado con clasificación SIL, con
conmutación de los dos conductores de carga .................................................................... 81
4 Instalación de la CPU y el módulo de señales (SM) de seguridad ....................................................... 82
4.1 Montaje y desmontaje de los módulos S7-1200 de seguridad ............................................. 82
4.1.1 Dimensiones de montaje de los módulos S7-1200 de seguridad ......................................... 82
4.1.2 Guía de instalación de los dispositivos S7-1200 de seguridad .............................................. 83
4.1.3 Normas de seguridad para el montaje y el desmontaje ....................................................... 86
4.1.4 Montar y desmontar una CPU S7-1200 FC .......................................................................... 87
4.1.5 Montar y desmontar un módulo de señales (SM) ................................................................ 90
4.1.6 Extraer y reinsertar el conector del bloque de terminales del S7-1200 ................................. 92
4.2 Normas de diseño eléctrico de un sistema de seguridad...................................................... 93
4.2.1 Se requiere una muy baja tensión funcional segura (alimentaciones y otros
componentes del sistema) ................................................................................................. 93
4.2.2 Corriente disponible........................................................................................................... 94
4.2.2.1 Conectar la alimentación al sistema S7-1200 ...................................................................... 94
4.2.2.2 Ejemplo de cálculo del consumo de corriente ..................................................................... 96
4.2.2.3 Calcular el consumo de corriente........................................................................................ 98
4.2.3 Características eléctricas y asignaciones de pines de los módulos de seguridad ................... 99
4.3 Directrices de cableado para el sistema de control ............................................................ 100
4.3.1 Directrices de puesta a tierra y cableado ........................................................................... 100
4.3.2 Poner a tierra un sistema S7-1200 .................................................................................... 101
4.3.3 Cablear un sistema S7-1200 ............................................................................................. 101
4.3.4 Directrices para las cargas de lámpara .............................................................................. 103
4.3.5 Directrices relativas a las cargas inductivas ....................................................................... 104
4.4 Directrices de mantenimiento .......................................................................................... 106
5 Configuración de la periferia de los módulos de señales (SM) de seguridad ................................... 108
5.1 Configurar las propiedades de la periferia de un SM de seguridad ..................................... 108
5.2 Configurar parámetros F comunes ................................................................................... 109
5.3 Configurar los parámetros de canal y DI del SM 1226 F-DI 16 x 24 V DC ............................ 110

Índice
5.4 Configurar los parámetros DQ y de canal del SM 1226 F-DQ 4 x 24 V DC ........................... 114
5.5 Configurar los parámetros DQ y de canal del SM 1226 F-DQ 2 x relé ................................. 116
6 Diagnóstico del módulo de señales (SM) de seguridad..................................................................... 118
6.1 Reacciones a fallos ........................................................................................................... 118
6.2 Diagnóstico de fallos ........................................................................................................ 121
6.2.1 Diagnóstico realizado durante el arranque........................................................................ 122
6.2.2 Diagnóstico mediante indicador LED ................................................................................ 124
6.2.3 Tipos de fallos, causas y medidas para corregirlos ............................................................. 128
A Datos técnicos.................................................................................................................................... 135
A.1 Datos técnicos generales.................................................................................................. 135
A.1.1 Homologaciones .............................................................................................................. 135
A.1.2 Normas y homologaciones de seguridad .......................................................................... 135
A.1.3 Compatibilidad con PROFIsafe .......................................................................................... 135
A.1.4 Normas y homologaciones ............................................................................................... 136
A.1.4.1 Certificaciones generales ................................................................................................. 136
A.1.4.2 Entornos industriales ....................................................................................................... 141
A.1.5 Compatibilidad electromagnética ..................................................................................... 141
A.1.5.1 Inmunidad a sobretensiones ............................................................................................ 142
A.1.6 Condiciones de transporte y almacenamiento .................................................................. 143
A.1.7 Condiciones ambientales mecánicas y climáticas .............................................................. 143
A.1.7.1 Condiciones ambientales ................................................................................................. 143
A.1.8 Información sobre la clase de protección, el grado de protección y la tensión nominal ...... 144
A.1.8.1 Grado de contaminación y categoría de sobretensión conforme a IEC 61131-2 ................. 144
A.1.8.2 Clase de protección conforme a EN 61131-2 .................................................................... 144
A.1.8.3 Grado de protección IP20 ................................................................................................. 144
A.1.8.4 Tensiones nominales ....................................................................................................... 144
A.1.9 Protección contra inversión de polaridad .......................................................................... 145
A.1.10 Salidas DC........................................................................................................................ 146
A.1.11 Vida útil de los relés ......................................................................................................... 146
A.1.12 Remanencia de la memoria interna de la CPU ................................................................... 147
A.1.13 Categoría de sobretensión III ............................................................................................ 148
A.2 Datos técnicos de las CPU de seguridad ............................................................................ 148
A.2.1 Suplementos/excepciones de la CPU de seguridad ............................................................ 148
A.2.1.1 Campos de aplicación ...................................................................................................... 148
A.2.1.2 Restricciones con "READ_DBL" y "WRIT_DBL" ..................................................................... 149
A.2.1.3 Restricciones a la hora de configurar el comportamiento remanente de los bloques de
datos ............................................................................................................................... 149
A.2.1.4 Probabilidades de fallo ..................................................................................................... 149
A.2.1.5 Servidor web ................................................................................................................... 149
A.2.1.6 Uso de una Memory Card con la CPU S7-1200 de seguridad.............................................. 153
A.2.1.7 Realizar una copia de seguridad de una CPU de seguridad y restaurarla ............................. 154
A.2.1.8 Contraseña de una CPU de seguridad ............................................................................... 154
A.2.1.9 Control de configuración (configuración futura) ............................................................... 155
A.2.2 Asignaciones de pines del puerto X1 de la interfaz PROFINET ............................................ 155
A.2.3 CPU 1212FC .................................................................................................................... 156
A.2.3.1 Especificaciones y propiedades generales ......................................................................... 156
A.2.3.2 Temporizadores, contadores y bloques lógicos soportados por la CPU 1212FC .................. 158
A.2.3.3 Entradas y salidas digitales ............................................................................................... 161
A.2.3.4 Entradas analógicas ......................................................................................................... 163

Índice
A.2.3.5 Diagramas de cableado de la CPU 1212FC ........................................................................ 165

A.2.4 CPU 1214FC..................................................................................................................... 167
A.2.4.2 Temporizadores, contadores y bloques lógicos soportados ............................................... 169
A.2.4.4 Entradas analógicas ......................................................................................................... 174
A.2.5 CPU 1215FC..................................................................................................................... 178
A.2.5.2 Temporizadores, contadores y bloques lógicos soportados ............................................... 180
A.2.5.4 Entradas y salidas analógicas............................................................................................ 184
A.3 Datos técnicos de los módulos de señales (SM) de seguridad ............................................ 190
A.3.1 Módulos de señales (SM) de seguridad ............................................................................. 190
A.3.2 SM 1226 F-DI 16 x 24 V DC .............................................................................................. 190
A.3.2.1 Propiedades ..................................................................................................................... 190
A.3.2.2 Espacio para datos de usuario .......................................................................................... 191
A.3.2.3 Especificaciones ............................................................................................................... 191
A.3.2.4 Diagramas de cableado .................................................................................................... 194
A.3.3 SM 1226 F-DQ 4 x 24 V DC ............................................................................................... 195
A.3.3.1 Propiedades ..................................................................................................................... 195
A.3.3.4 Protección contra sobrecargas electrónica y por fusible .................................................... 198
A.3.3.5 Conmutación de cargas.................................................................................................... 199
A.3.4 SM 1226 F-DQ 2 x relé ..................................................................................................... 202
A.3.4.1 Propiedades ..................................................................................................................... 202
A.3.4.4 Circuitos de salidas de relé ............................................................................................... 205
A.3.4.5 Rendimiento de conmutación y vida útil de los contactos ................................................. 206
A.4 Productos adicionales ...................................................................................................... 208
A.4.1 Módulo de potencia PM1207 ........................................................................................... 208
B Información de pedido ...................................................................................................................... 209
B.1 CPU de seguridad ............................................................................................................. 209
B.2 Módulos de señales (SM) de seguridad ............................................................................. 209
B.3 Otros módulos ................................................................................................................. 209
B.4 Repuestos y hardware adicional ....................................................................................... 210
B.5 Kits de repuesto de bloques de terminales de seguridad ................................................... 210
B.6 Software de programación ............................................................................................... 211
C Tiempos de respuesta de seguridad .................................................................................................. 212
C.1 Tiempo de respuesta máximo del sistema......................................................................... 212
C.2 Parámetros de tiempo de respuesta para el SM 1226 F-DI 16 x 24 VDC ............................. 212

Índice
C.3 Parámetros de tiempo de respuesta para el SM 1226 F-DQ 4 x 24 VDC .............................. 214
C.4 Parámetros de tiempo de respuesta para el SM 1226 F-DQ 2 x relé ................................... 215
Glosario.............................................................................................................................................. 216
Índice alfabético ................................................................................................................................ 223

Descripción general del producto 1
1.1 Descripción general
Sistema de seguridad SIMATIC Safety

El objetivo de la ingeniería de seguridad consiste en minimizar en la medida de lo posible el
peligro para los seres humanos y el entorno mediante el uso de instalaciones técnicas de
seguridad sin restringir la producción industrial y el uso de máquinas y productos químicos en
más de lo necesario. El sistema de seguridad SIMATIC Safety permite implementar conceptos
de seguridad en el ámbito de la protección de máquinas y personas (por ejemplo, para
dispositivos de parada de emergencia (E-STOP) en equipos de mecanizado y procesamiento).
¿Qué son los sistemas de automatización de seguridad?

Los sistemas de automatización de seguridad controlan los procesos que pueden llegar a un
estado seguro de forma inmediata como resultado de un funcionamiento imprevisto o de una
avería. Son procesos de control de seguridad en los que una parada inmediata al estado
seguro no pone en peligro ni a seres humanos ni al entorno.
Los sistemas de seguridad van más allá de la ingeniería de seguridad convencional, hasta el
punto de conseguir sistemas inteligentes de largo alcance que cubren todo el recorrido hasta
los accionamientos eléctricos y los sistemas de medida. Los sistemas de seguridad se utilizan
en aplicaciones con elevados requisitos en cuanto a seguridad. Permiten reanudar
rápidamente la producción después de una interrupción de seguridad por medio de la
detección y localización de fallos disponibles en los sistemas de seguridad y utilizando
también la información de diagnóstico detallada.
Requisitos de seguridad que pueden conseguirse

Los sistemas de seguridad SIMATIC Safety pueden cumplir los siguientes requisitos de
seguridad:
• Clase de seguridad (nivel de integridad de seguridad) SIL 1 a SIL 3 de conformidad con IEC
61508:2010
• Categoría 2 a 4, nivel de rendimiento (PL) "a" a "e" de conformidad con EN ISO 13849-
1:2015
Principios de las funciones de seguridad en SIMATIC Safety

La seguridad funcional se implementa empleando el hardware y firmware de las CPU y los
módulos de señales (SM) de seguridad en combinación con el programa de seguridad
descargado por el software (ES). El sistema SIMATIC Safety ejecuta la función de seguridad
para llevar el sistema a un estado seguro o para mantener un estado seguro en caso de
evento peligroso.

Descripción general del producto
1.1 Descripción general
Los SM de seguridad garantizan el procesamiento seguro de la información de campo (p. ej.

sensores para pulsadores de parada de emergencia y cortinas fotoeléctricas y actuadores para
el control de motor). Los SM de seguridad disponen de los componentes necesarios de
hardware y software para un procesamiento seguro, de conformidad con el nivel de
integridad de seguridad (SIL) requerido.
La función de seguridad para el proceso se suministra a través del programa de aplicación
que se crea o mediante la reacción del sistema de seguridad a un fallo. En caso de error, si el
sistema de seguridad no puede seguir ejecutando su función de seguridad de usuario actual,
ejecuta la función de reacción a fallos (p. ej. desconecta las salidas asociadas).
Ejemplo de función de seguridad de usuario

Si un objeto interrumpe el haz de una cortina fotoeléctrica, el sistema de seguridad detiene el
movimiento dentro del área protegida por la cortina fotoeléctrica (función de seguridad de
usuario):
• La cortina fotoeléctrica suministra una señal "1", posiblemente de forma redundante, para
decir que el haz luminoso no está roto, o "0" para decir que sí está roto.
• El módulo de señales (SM) de entradas digitales de seguridad capta la señal de la cortina
fotoeléctrica y suministra el estado a la CPU de seguridad utilizando un protocolo de
comunicación seguro. Los procesadores redundantes con diagnóstico mutuo en el SM de
entradas digitales de seguridad garantizan en gran medida que un "1" solo se suministra
cuando el estado es correcto y que los fallos provocan que se suministre un "0".
• La CPU de seguridad ejecuta el programa de usuario para el control normal del
movimiento e incluye la lógica de seguridad programada que dice que se requiere un "1"
de la cortina fotoeléctrica para activar el movimiento. La lógica de seguridad programada
es codificada por el sistema de ingeniería en etapas lógicas redundantes que garantizan
en gran medida que cualquier fallo en la ejecución de la CPU provoque una discrepancia
identificada y una salida de "0". Si la CPU no puede recibir una comunicación verificable
del SM de entradas digitales de seguridad en un tiempo concreto, la CPU de seguridad
reemplaza la señal del SM de entradas digitales de seguridad por "0".
• La CPU de seguridad suministra los resultados de la lógica de seguridad al SM de salidas
digitales de seguridad por medio del protocolo de comunicación segura. Una señal "1" de
la lógica de seguridad activa el movimiento poniendo a ON un canal de salida, mientras
que un "0" pone a OFF el canal de salida. Los procesadores redundantes con diagnóstico
mutuo en el SM de salidas digitales de seguridad garantizan en gran medida que los
interruptores de salida redundantes (contactos de relé en serie o interruptores de estado
sólido P/M 24 V DC) se pongan a ON solo cuando este sea correcto y al menos un
interruptor de salida se ponga a OFF si se produce un fallo. Si el SM de salidas digitales de
seguridad no puede recibir una comunicación verificable de la CPU de seguridad en un
tiempo concreto, el SM de salidas digitales de seguridad reemplaza la señal de la CPU de
seguridad por "0" y pone las salidas a OFF.

1.2 Componentes de hardware y software
CPU y SM S7-1200 de seguridad

Las siguientes CPU de seguridad V4.x y módulos de señales (SM) de seguridad están
disponibles con las versiones de STEP 7 Safety. Cualquiera de los SM S7-1200 de seguridad
que aparecen en la lista pueden utilizarse centralmente en cualquiera de las CPU S7-1200 de
seguridad:
• CPU 1212FC DC/DC/DC
• CPU 1212FC DC/DC/relé
• SM 1226 F-DI 16 x 24 VDC
• SM 1226 F-DQ 4 x 24 VDC
• SM 1226 F-DQ 2 x relé
Un sistema S7-1200 de seguridad requiere una CPU de seguridad y SM de seguridad. La
periferia integrada en la CPU no es de seguridad, pero puede utilizarse para llevar a cabo otras
funciones de control.
Los módulos de señales (SM), módulos de comunicación (CM) y Signal Boards (SB) estándar
del S7-1200 pueden utilizarse en el mismo sistema con SM de seguridad para llevar a cabo las
funciones de control de aplicaciones que no requieran un nivel de integridad de seguridad
(Safety Integrity Level, SIL). Los SM estándar que se pueden usar con SM de seguridad tienen
las referencias (6ES7--- ---32 0XB0) o posteriores.

Componentes de hardware para PROFINET IO

Los siguientes componentes de seguridad pueden utilizarse con S7-1200 de seguridad en
PROFINET IO:
• CPU de seguridad con interfaz PROFINET integrada
• Entradas y salidas de seguridad (periferia F), como:
– módulos de seguridad ET 200SP
– Módulos de seguridad ET 200eco PN
– Módulos de seguridad ET 200AL
– módulos de seguridad ET 200MP
– módulos de seguridad ET 200S
– módulos de seguridad ET 200M
– módulos de seguridad ET 200pro
– dispositivos IO de seguridad aptos para PROFIsafe y basados en GSD (p. ej. una cortina
fotoeléctrica o un escáner a láser)
Nota
Si configura componentes de seguridad PROFINET IO, tendrá que utilizar CPU S7-1200 V4.2
de seguridad o versiones posteriores.
Componentes de hardware para PROFIBUS DP

Los siguientes componentes de seguridad pueden utilizarse con S7-1200 de seguridad en
PROFIBUS DP:
• CPU de seguridad con CM 1243-5 (maestro PROFIBUS DP)
• Entradas y salidas de seguridad (periferia F), como:
– módulos de seguridad ET 200SP
– módulos de seguridad ET 200MP
– módulos de seguridad ET 200S
– módulos de seguridad ET 200M
– módulos de seguridad ET 200pro
– módulos de seguridad ET 200iSP
– esclavos DP de seguridad aptos para PROFIsafe y basados en GSD (p. ej. una cortina
fotoeléctrica o un escáner a láser)
Nota
Si configura componentes de seguridad PROFIBUS DP, tendrá que utilizar CPU S7-1200 V4.2
de seguridad o versiones posteriores.

Nota
Solo puede utilizar módulos de seguridad PROFIBUS DP que soporten el modo PROFIsafe V2
con la CPU S7-1200.
Funcionalidad de Shared Device PROFINET

La función "Shared Device" permite que diferentes controladores IO compartan los módulos o
submódulos estándar y de seguridad de un dispositivo IO. Un controlador IO controla de
forma exclusiva cada módulo o submódulo del Shared Device.
Sin la función "Shared Device", cada módulo o submódulo de periferia de un dispositivo IO se
asigna al mismo controlador IO. Si hay sensores que están físicamente cerca unos de otros
pero deben suministrar datos a diferentes controladores IO, se requieren varios dispositivos
IO.
En el manual de sistema "Controlador programable S7-1200"
(https://support.industry.siemens.com/cs/ww/es/view/109478121) y el manual de
(http://support.automation.siemens.com/WW/view/en/54110126/0/en) encontrará
información detallada sobre la configuración de Shared Device PROFINET.
Componentes de software necesarios

Se requiere una de las siguientes combinaciones de software:
• STEP 7 Basic con el paquete opcional STEP 7 Safety Basic
• STEP 7 Professional con el paquete opcional STEP 7 Safety Basic
• STEP 7 Professional con el paquete opcional STEP 7 Safety Advanced
STEP 7 Safety Advanced y STEP 7 Safety Basic son los paquetes de software de configuración
y programación para el sistema de seguridad SIMATIC Safety. En ambos paquetes de software
se incluye lo siguiente:
• Soporte para configurar las CPU y los SM de seguridad en el editor de hardware y redes del
TIA Portal
• Soporte para crear el programa de seguridad mediante KOP y FUP e integrar las funciones
de detección de errores en el programa de seguridad
• Instrucciones para programar el programa de seguridad en KOP y FUP, que ya conoce de
los programas de usuario estándar
• Instrucciones para programar el programa de seguridad en KOP y FUP con funciones de
seguridad especiales

1.3 CPU S7-1200 de seguridad

La CPU de seguridad ejecuta el programa de seguridad junto con los programas de
aplicaciones estándar. La comunicación entre las CPU de seguridad y los módulos de señales
de seguridad se verifica utilizando el protocolo PROFIsafe.
Programa de seguridad
Un programa de seguridad se crea con el editor de programas. Para programar bloques de
función (FB) y funciones (FC) de seguridad pueden emplearse los lenguajes de programación
FUP (diagrama de funciones) o KOP (esquema de contactos) y crearse bloques de datos (DB)
de seguridad.
El sistema de seguridad lleva a cabo una ejecución dual mediante un procesamiento
codificado. El sistema de seguridad realiza automáticamente comprobaciones de seguridad e
inserta lógica de seguridad adicional para la detección de errores y la respuesta a errores
cuando se compila el programa de seguridad. De este modo se garantiza la detección de
averías y fallos, así como la ejecución adecuada de reacciones con el fin de mantener el
sistema de seguridad en el estado seguro o de llevarlo a tal estado.

Además del programa de seguridad, en la CPU de seguridad es posible ejecutar un programa

de usuario estándar. Un programa estándar puede coexistir con un programa de seguridad en
una CPU de seguridad. La CPU de seguridad protege los datos del programa de seguridad
relacionados con la seguridad ante efectos imprevistos de los datos del programa de usuario
estándar.
ADVERTENCIA
No es posible poner en funcionamiento un sistema S7-1200 de seguridad que
suministra funciones de seguridad después de instalarlo o modificarlo hasta que se ha
validado correctamente la funcionalidad relacionada con la seguridad.
Si no se toman las precauciones pertinentes puede producirse la muerte o daños personales
graves, así como daños materiales en máquinas y equipos.
Un sistema S7-1200 de seguridad que suministra tanto funciones de seguridad como
estándar (no relacionadas con la seguridad) no debe ponerse en funcionamiento para
utilizar las funciones estándar hasta que se hayan validado correctamente las funciones de
seguridad, incluso si todos los módulos de señales de seguridad pasan al estado de error y
permanecen seguros.
Es posible intercambiar datos entre el programa de seguridad y el programa de usuario

estándar en la CPU de seguridad utilizando marcas o datos del DB estándar.
1.3.1 Diferencias de comportamiento entre CPU estándar y de seguridad
1.3.1.1 Modo de seguridad
Modo de seguridad
En el modo de seguridad, las funciones de seguridad para detección de fallos y reacción a
fallos están activadas en los siguientes lugares:
• Programa de seguridad de la CPU de seguridad
• Módulos de señales (SM) de seguridad
Modo de seguridad del programa de seguridad

El programa de seguridad se ejecuta en modo de seguridad en la CPU de seguridad. El
programa de seguridad activa todos los mecanismos de seguridad para detección de fallos y
reacción a fallos. No es posible modificar el programa de seguridad mientras funciona en
modo de seguridad.
Es posible desactivar y volver a activar el modo de seguridad del programa de seguridad. Con
el "modo de seguridad desactivado" se habilita el programa de seguridad para pruebas online
y cambios necesarios mientras la CPU de seguridad está en estado operativo RUN.
Para SIMATIC Safety, solo es posible regresar al modo de seguridad tras un cambio de estado
operativo de RUN a STOP y de nuevo a RUN de la CPU de seguridad.

Telegrama de seguridad
En modo de seguridad, la CPU y los SM de seguridad se transmiten mutuamente datos
coherentes en un telegrama de seguridad. El telegrama de seguridad conforme a los
estándares PROFIsafe consta de lo siguiente:
• Datos de proceso (datos de usuario)
• Byte de estado/byte de control (datos de coordinación para el modo de seguridad)
• Número de vigilancia virtual (en código de firma CRC, suministra el mecanismo keep-alive
y la detección de mensajes fuera de la secuencia)
• Firma CRC
1.3.1.2 Reacciones a fallos
Estado seguro
El concepto de seguridad depende de la identificación de un estado seguro para todas las
variables de proceso. El valor "0" (desexcitado) representa este estado seguro para módulos
de señales (SM) digitales de seguridad. Es aplicable tanto a sensores como a actuadores.
Pasivación
La pasivación aplica valores de estado seguro al SM o a los canales de seguridad en lugar de
los valores de proceso cuando el sistema de seguridad detecta fallos. La función de seguridad
requiere la pasivación del SM o los canales de seguridad en los casos siguientes:
• Cuando arranca el sistema de seguridad
• Si el sistema de seguridad detecta fallos generales del módulo, como averías de RAM o del
procesador
• Si el sistema de seguridad detecta errores durante la comunicación segura entre la CPU y
el SM de seguridad a través del protocolo PROFIsafe (error de comunicación)
• Si se producen fallos de los canales seguros (p. ej. cortocircuito y errores de discrepancia o
fallos internos de los canales de entrada o salida de seguridad)
Cuando se produce la pasivación en un SM de entradas digitales de seguridad, SIMATIC Safety
suministra valores de estado seguro (0) al programa de seguridad en lugar de los datos de
proceso pendientes en las entradas de seguridad de la memoria imagen de proceso de las
entradas.
Cuando se produce la pasivación en un SM de salidas digitales de seguridad, el SM pone el o
los canales pasivados a un valor (0).

Reintegración
La reintegración devuelve el proceso de la pasivación al estado normal después de que un
diagnóstico correcto haya determinado que se ha solucionado el fallo. Tras la reintegración
de una entrada digital de seguridad, SIMATIC Safety vuelve a suministrar los datos de proceso
pendientes en las entradas al programa de seguridad. Para una salida digital de seguridad,
SIMATIC Safety transfiere de nuevo los valores de salida proporcionados por el programa de
seguridad a las salidas de seguridad. La reintegración de valores de estado seguro a datos de
proceso puede ser automática o bien requerir la confirmación del programa de seguridad.
Encontrará los pasos a seguir para la reintegración en "Reacciones a fallos" (Página 118).
Detección y respuesta a fallos

Los sistemas SIMATIC Safety detectan fallos y responden a ellos en varias condiciones
distintas:
• Fallos en el hardware y firmware de la CPU de seguridad
• Fallos en el programa de usuario de seguridad
• Errores de comunicación PROFIsafe causados por condiciones en la CPU o los SM de
seguridad
• Errores generales de los SM de seguridad, como errores de microprocesador o memoria
• Errores de canal de los SM de seguridad, como errores de discrepancia, cortocircuitos o
fallos de canal internos
Los fallos de la CPU y del programa de usuario de seguridad suelen provocar la transición a
STOP del estado operativo de la CPU. Los fallos de comunicación PROFIsafe pueden
reintegrarse una vez se ha restablecido correctamente la comunicación. En la mayoría de los
casos no es posible reintegrar fallos generales de los SM debido a que dichos fallos requieren
la desconexión y reconexión del SM de seguridad. Normalmente es posible reintegrar los
fallos de canal y recuperar su funcionamiento normal eliminando el fallo y reintegrando el
canal.
Número de vigilancia virtual, tiempo de alarma cíclica y tiempo de vigilancia F

Los parámetros siguientes forman parte de las reacciones a fallos:
• Número de vigilancia virtual: el protocolo PROFIsafe proporciona la vigilancia de tiempo y
la detección de errores de secuencia en mensajes mediante un número de vigilancia que
se actualiza periódicamente.
• Tiempo de alarma cíclica: el tiempo de alarma cíclica es el intervalo durante el cual el
grupo de ejecución F se ejecuta y determina la frecuencia con la que la CPU de seguridad
envía el telegrama PROFIsafe a los SM de seguridad. Cuando se agrega una CPU de
seguridad al proyecto, STEP 7 crea el bloque de organización de seguridad funcional 1
(FOB_1) (OB123 en el ajuste predeterminado). El FOB_1 contiene el tiempo de alarma
cíclica, que el usuario puede configurar (100 ms en el ajuste predeterminado).
• Tiempo de vigilancia F: el tiempo de vigilancia F es el tiempo en el que un SM o una CPU
espera una comunicación sin errores que incluya un nuevo número de vigilancia virtual
antes de pasivar los canales. El tiempo de vigilancia F se puede configurar. La CPU y los SM
de seguridad deben recibir un telegrama de seguridad actual y válido con un número de
vigilancia válido dentro del tiempo de vigilancia F configurado.

Si el sistema de seguridad no detecta un número de vigilancia válido dentro del tiempo de

vigilancia F, pasiva el SM de seguridad. La expiración del tiempo de vigilancia F de un SM
provoca la transición al estado seguro de todas las entradas o salidas F del SM.
Firma CRC (control de redundancia cíclica)

Una firma CRC incluida en el telegrama de seguridad protege la validez de los datos de
proceso en el telegrama de seguridad, la precisión de las referencias de direcciones asignadas
y los parámetros relevantes para la seguridad.
Si se produce un error de firma CRC durante la comunicación entre la CPU de seguridad y los
SM de seguridad, el sistema de seguridad pasiva los SM de seguridad.
1.3.1.3 Rearranque del sistema de seguridad

Los estados operativos del sistema SIMATIC Safety solo difieren de los del sistema estándar en
cuanto a las características de rearranque.
Características de rearranque
Cuando se conmuta una CPU de seguridad de STOP a RUN, el programa de usuario estándar
rearranca del modo habitual. Cuando se rearranca el programa de seguridad, el sistema de
seguridad inicializa todos los bloques de datos que tienen el atributo F con valores de la
memoria de carga. El procedimiento es parecido a un rearranque completo.
El sistema de seguridad intenta reintegrar todos los SM de seguridad al rearrancar. Al
contrario que en el programa de usuario estándar, no es posible utilizar OB de arranque en el
programa de seguridad.
1.3.1.4 Actualización de firmware
Nota
Actualizaciones de firmware (FW) de los SM de seguridad
Si se interrumpe la alimentación de 24 V DC hacia el SM de seguridad mientras se actualiza el
firmware, habrá que iniciar de nuevo la actualización de firmware con una Memory Card.
No es posible completar las actualizaciones de firmware reiniciadas desde un servidor web o
desde el TIA Portal.
Consulte los procedimientos de actualización de firmware en el manual de sistema

"Controlador programable S7-1200"
(https://support.industry.siemens.com/cs/ww/es/view/109478121).

1.4 Módulos de señales (SM) S7-1200 de seguridad
1.4.1 Descripción general

Siemens diseña los productos S7-1200 de seguridad de modo que sirvan para ayudar a
solucionar la seguridad funcional en aplicaciones de máquinas.
Existen tres SM de seguridad en combinación con la versión V4.x de S7-1200:
• SM 1226 F-DI 16 x 24 V DC
• SM 1226 F-DQ 4 x 24 V DC
• SM 1226 F-DQ 2 x relé
Diseño redundante de la seguridad funcional con dos procesadores

La principal diferencia entre los SM S7-1200 de seguridad y estándar es que los SM de
seguridad utilizan la redundancia para conseguir la seguridad funcional, lo que incluye dos
procesadores que controlan el funcionamiento seguro. Ambos procesadores se vigilan entre
sí y verifican que estén ejecutando el mismo código al mismo tiempo, prueban
automáticamente los circuitos de periferia y ponen los SM de seguridad al estado seguro en
caso de fallo. Cada procesador vigila las alimentaciones internas y externas, así como la
temperatura interna del módulo, y puede pasivar el módulo si se detecta una condición
anómala.
Las señales de entrada y salida de seguridad constituyen la interfaz con el proceso. Esto
permite conectar directamente las señales de entrada de uno o dos canales de los
dispositivos, como botones de parada de emergencia o cortinas fotoeléctricas. El SM de
seguridad combina de forma redundante e interna las señales de seguridad y transfiere el
resultado unificado a la CPU de forma segura para su posterior procesamiento.
La CPU de seguridad envía las salidas de seguridad de la CPU al SM de seguridad para cada
canal de salida individual. Seguidamente, cada salida activa dos interruptores independientes
para cada canal, un interruptor de estado sólido P y M o bien dos relés independientes.

1.4.2 SM 1226 F-DI 16 x 24 V DC
El SM 1226 F-DI 16 x 24 V DC es un módulo de

señales (SM) S7-1200 para utilizar en aplica-
ciones de seguridad. Las entradas están prepa-
radas para conectarse a sensores/interruptores
de 24 V DC y a interruptores de proximidad de
3/4 hilos (p. ej. BERO: la línea de Siemens para
sensores sin contacto) y están clasificadas
como tipo 1 por EN 61131-2.
El módulo tiene dos salidas para alimentación
de sensores, cada una de las cuales puede
alimentar a ocho sensores externos (entra-
das).
Entradas y circuito de prueba

El F-DI dispone de 16 canales de entrada (F-DI a.0...a.7, F-DI b.0...b.7). Estas entradas pueden
configurarse como 16 entradas una de una (1oo1) (SIL 2/categoría 3/PL d), 8 entradas una de
dos (1oo2) (SIL 3/categoría 3 o categoría 4/PL e) o como combinaciones de canales 1oo1 y
1oo2. Un microordenador vigila las entradas a.0 a a.7 y el otro las entradas b.0 a b.7. Los
canales correspondientes de a y b (a.0, b.0), (a.1, b.1)...(a.7, b.7) forman un grupo de
canales 1oo2. La entrada "a", la primera de las dos entradas, transmite la señal en una
configuración 1oo2. Así, por ejemplo, si se cablean I8.0 e I9.0 en una configuración 1oo2 y se
configura STEP 7 para que utilice la evaluación de sensores 1oo2, la señal aparece solo en la
entrada I8.0 cuando se cierra o abre el circuito de ambas.
Cuando se configura un grupo de canales como 1oo2, los dos controladores deben detectar
el mismo cambio en la entrada dentro de un tiempo configurado. De lo contrario, los dos
controladores detectan un error de discrepancia. El F-DI notifica la entrada 1oo2 a la CPU de
seguridad como una entrada individual.
Si se utiliza una salida de alimentación de sensores para suministrar corriente a un sensor, es
posible habilitar el ensayo de cortocircuito. El ensayo de cortocircuito comprueba los
cortocircuitos en la tensión positiva emitiendo periódicamente impulsos de desconexión en la
salida del sensor y verificando que la entrada asociada esté desactivada. El ensayo de
cortocircuito también comprueba los cortocircuitos del otro circuito en una entrada
emparejada 1oo2, pues el ensayo emite impulsos de desconexión en las dos salidas del
sensor en tiempos diferentes. El ensayo de cortocircuito no detecta cortocircuitos entre
entradas del mismo grupo de sensores.

Los procesadores colaboran suministrando impulsos de prueba internos a cada uno de los
demás circuitos de entrada del proceso, después de la interfaz de campo inicial, con el fin de
verificar que la electrónica de sensores responde a entradas "1" y "0".
Es posible conseguir la categoría 4 en configuraciones 1oo2 si se diagnostican fallos de
cableado externos o se excluyen de acuerdo con las normas.
1.4.3 SM 1226 F-DQ 4 x 24 V DC
El SM 1226 F-DQ 4 x 24 V DC es un módulo de

señales (SM) S7-1200 que se utiliza en aplica-
ciones de seguridad y sirve para electroválvu-
las, contactores DC e indicadores LED. Tiene
cuatro salidas con interruptores P y M que
están preparadas para la conexión a actuado-
res de 24 V DC con un valor nominal total de
2,0 A.
Salidas
El F-DQ DC dispone de cuatro canales de salida (F-DQ a.0...F-DQ a.3). Todas las salidas
pueden utilizarse para aplicaciones SIL 3. Cada salida dispone de dos interruptores:
• Un interruptor P conecta 24 V positivos (L+) a la carga.
• Un interruptor M conecta la carga a M o de vuelta a 24 V.
Ambos interruptores deben estar activados para que la corriente fluya hacia la carga.
El F-DQ DC utiliza dos microordenadores para implementar la función de seguridad. Un
microordenador controla el interruptor P y el otro el interruptor M. Hay una realimentación de
la salida del interruptor P al otro microordenador que controla el interruptor M. De igual
modo, hay una realimentación de la salida del interruptor M al otro microordenador que
controla el interruptor P. La realimentación verifica que los interruptores de salida funcionen
correctamente y estén en el estado previsto.

Hay que configurar un "tiempo de relectura máximo" que especifique el retardo permitido
para que la tensión de salida responda a la conmutación del interruptor.
El F-DQ DC pone regular y brevemente a "ON" el interruptor que está en "OFF" y a "OFF" el
interruptor que está en "ON" con el fin de verificar que cada interruptor siga funcionando y
esté bajo control independiente. El "tiempo de relectura máximo" también establece la
duración del impulso de prueba "OFF". Hay que configurar un "tiempo de relectura máximo
para la prueba de activación del interruptor" que establezca la duración del impulso de
prueba "ON". Estos tiempos deben elegirse lo suficientemente breves como para que no
afecten a la carga.
1.4.4 SM 1226 F-DQ 2 x relé
El SM 1226 F-DQ 2 x relé es un módulo de

señales (SM) S7-1200 para utilizar en aplica-
ciones de seguridad. El F-RLY tiene dos canales
de salida (F-DQ a.0 y F-DQ a.1). Cada canal
incluye dos circuitos que conmutan simultá-
neamente contactos enlazados mecánicamen-
te. Cada circuito tiene dos contactos en serie
controlados por bobinas de relé independien-
tes.
Cada circuito puede controlar directamente un
actuador en aplicaciones SIL 3. Los dos circui-
tos pueden utilizarse juntos para controlar
contactores o relés redundantes para aplica-
ciones SIL 3 con relés interpuestos.
El F-RLY utiliza dos microordenadores para
implementar la función de seguridad. Diferen-
tes microordenadores controlan los dos con-
tactos de relé en serie dentro de cada circuito.
El control de cada bobina de relé por parte de
un microordenador es verificado por el otro
microordenador, que vigila el contacto de
detección enlazado mecánicamente.
Los contactos en serie de cada circuito se
conmutan secuencialmente con el fin de evitar
el fallo en modo común debido a la soldadura
de ambos contactos.

Canal de salida a.0: dos circuitos controlados como un canal de salida del proceso.
Encontrará la descripción del aislamiento en la tabla Salidas digitales de las especificaciones del SM
1226 F-DQ 2 x relé (Página 202).
Salidas
Los dos canales de salida de relé pueden utilizarse para aplicaciones SIL 3.
Nota
Los contactos de relé del SM 1226 F-DQ 2 x relé están diseñados para la categoría de
sobretensión III. Es posible utilizarlos en circuitos de corriente alterna sin una protección
adicional contra sobretensiones.
Las salidas de contacto de relé y las entradas AC para CPU S7-1200 de seguridad y módulos
de periferia estándar (no de seguridad) no cumplen los requisitos de la categoría de
sobretensión III, que se aplica a equipos conformes con EN 50156-1 (aplicaciones de
quemador).
Cuando se utiliza el SM 1226 F-DQ 2 x relé en circuitos críticos para la seguridad en
aplicaciones de quemador, es posible emplear las salidas de contacto de relé y las entradas
AC para CPU S7-1200 de seguridad y módulos de periferia estándar (no de seguridad), pero
solo en los casos siguientes:
• Circuitos MBTS/MBTP
• Circuitos conectados a la red eléctrica con protección permanente reconocida que reduce
las crestas de tensión a la categoría de sobretensión II
En caso contrario, la CPU y el sistema de periferia, incluido el SM 1226 F-DQ 2 x relé, no
cumplirán los requisitos de la categoría de sobretensión III para aplicaciones de quemador.

ADVERTENCIA
Los contactos de relé adyacentes en el mismo canal del SM 1226 F-DQ 2 x relé no están
preparados para separar la línea AC de MBTS / MBTP.
Si los circuitos MBTS/MBTP están cableados junto a circuitos de alta tensión en este módulo
puede producirse la muerte o daños personales graves, así como daños materiales en
máquinas y equipos.
Los circuitos A y B de cada salida deben ser ambos una línea AC o ambos MBTS.

Primeros pasos 2
2.1 Introducción al ejemplo
2.1.1 Vídeos instructivos

El capítulo "Primeros pasos" contiene once vídeos instructivos. Nueve de los vídeos
instructivos le guían paso a paso por muchas de las tareas de configuración y programación.
Estos vídeos instructivos muestran la tarea finalizada al principio del vídeo, retrocediendo
después a un tutorial paso a paso que demuestra todas las subtareas que deben realizarse:
• "Procedimiento" (Página 31) (muestra una descripción general del cableado para el
ejemplo de aplicación del S7-1200 de seguridad)
• "Paso 1: configurar las CPU S7-1200 1212FC, 1214FC o 1215FC" (Página 35) (tutorial paso
a paso)
• "Paso 6: crear un FB F" (Página 54) (tutorial paso a paso)
• "Paso 7: programar la función de puerta de seguridad" (Página 56) (tutorial paso a paso)
• "Paso 8: programar la función de parada de emergencia" (Página 57) (tutorial paso a paso)
• "Paso 9: programar la vigilancia de realimentación" (Página 59) (tutorial paso a paso)
• "Paso 10: programar el acuse de usuario para la reintegración del SM de seguridad"
(Página 61) (tutorial paso a paso)
• "Paso 11: programar el bloque de seguridad principal" (Página 62) (tutorial paso a paso)
• "Paso 12: compilar el programa de seguridad" (Página 63) (tutorial paso a paso)
• "Paso 13: descargar el programa de seguridad completo en la CPU de seguridad y activar el
modo de seguridad" (Página 65) (tutorial paso a paso)
• "Paso 13: descargar el programa de seguridad completo en la CPU de seguridad y activar el
modo de seguridad" (Página 65) (segundo vídeo; muestra el resultado final de los pasos
de programación con KOP)
2.1.2 Requisitos de configuración y programación

Estas instrucciones le guiarán paso a paso por un ejemplo específico para configurar y
programar con STEP 7 Safety.
Se familiarizará con las funciones básicas y las características especiales de STEP 7 Safety.
Para terminar el ejemplo se necesitan entre una y dos horas, según sea su experiencia.

Primeros pasos
Requisitos para el ejemplo

Deben cumplirse los requisitos siguientes:
• Para comprender las instrucciones de estos Primeros pasos deben tenerse conocimientos
generales de la tecnología de automatización. También deberá estar familiarizado con
STEP 7 y STEP 7 Safety.
• Necesitará una estación S7-1200 con los componentes siguientes:
– CPU de seguridad (CPU 1212FC, CPU 1214FC o CPU 1215FC)
– Módulo de señales de entradas digitales de seguridad: SM 1226 F-DI 16 x 24 V DC
– Módulo de señales de salidas digitales de seguridad: SM 1226 F-DQ 4 x 24 V DC
• STEP 7 y STEP 7 Safety deben estar correctamente instalados en la programadora basada
en Windows con una interfaz Ethernet.
• La programadora debe estar conectada a la CPU de seguridad a través de la interfaz
PROFINET.
• La CPU 1212FC, CPU 1214FC o CPU 1215FC y el resto del hardware deben estar
completamente instalados y cableados. Encontrará las instrucciones correspondientes en
el manual de sistema "Controlador programable S7-1200"
ADVERTENCIA
Como componente de plantas y sistemas, el S7-1200 está sujeto a regulaciones y
estándares concretos en función del campo de aplicación. Tenga en cuenta las
normativas aplicables de seguridad y prevención de accidentes (p. ej. IEC 60204-1,
Requisitos generales para la seguridad de las máquinas).
El ejemplo de este Getting Started (primeros pasos) sirve de introducción para configurar y
programar STEP 7 Safety Advanced. En ningún caso conduce a un funcionamiento real.
Antes de llegar al funcionamiento real es imprescindible leer la versión actual del manual de
(http://support.automation.siemens.com/WW/view/en/54110126/0/en). Las advertencias y
otras notas incluidas en el mencionado manual deben tenerse en cuenta en todo momento,
incluso si no se repiten en el presente documento.
Si se ignoran estas normativas pueden producirse daños personales graves, así como daños
materiales en máquinas y equipos.

Primeros pasos
2.1.3 Estructura del ejemplo y definición de la tarea
Célula de fabricación con protección de acceso
① Parada de emergencia (parada E)

② Escáner a láser
③ Puerta de seguridad
④ Panel de mando con pulsadores de arranque y acuse
⑤ Motor de la cinta transportadora
Un escáner a láser vigila la entrada al área de producción. Una puerta de seguridad asegura el
área de servicio.
Si se entra en el área de producción o se abre la puerta de seguridad se para o apaga la célula
de fabricación, como en una parada de emergencia.
El sistema solo puede reiniciarse cuando la parada de emergencia esté cancelada, la puerta
de seguridad esté cerrada y el escáner a láser no detecte a nadie dentro del área protegida. El
usuario debe confirmar que las condiciones han regresado a un estado seguro antes de poder
reanudar la producción.
2.1.4 Procedimiento
El ejemplo de estas instrucciones de Primeros pasos comprende las secciones siguientes:

Primeros pasos
Configuración
Para este ejemplo hay que configurar las CPU y los SM S7-1200 de seguridad siguientes:
• CPU de seguridad (CPU 1212FC, CPU 1214FC, o CPU 1215FC)
• Entradas digitales estándar de la CPU de seguridad para acuse de usuario, bucle de
realimentación y pulsador de arranque
• SM 1226 F-DI 16 x 24 V DC para conectar un interruptor de parada de emergencia, los
interruptores de posición para vigilar una puerta de seguridad y el escáner a láser para
vigilar el área de entrada
• SM 1226 F-DQ 4 x 24 V DC para conectar un motor
La configuración se describe en el apartado "Configuración" (Página 34).
Programación
Una vez se ha finalizado correctamente la configuración puede iniciarse la programación del
En nuestro ejemplo, un bloque de seguridad se programa con una parada de emergencia,
una función de puerta de seguridad, un bucle de realimentación (como protección contra
rearranque si hay una carga incorrecta) y un acuse de usuario para la reintegración.
Seguidamente, el bloque se compila para crear un programa de seguridad.
La programación se describe en el apartado "Programación" (Página 50).
Funcionamiento del ejemplo de los Primeros pasos

Este gráfico interactivo ofrece la oportunidad de familiarizarse con el funcionamiento del
ejemplo de estos Primeros pasos.
Al pasar a esta página se activa el vídeo instructivo. Mueva el cursor por encima de la imagen
y los controles del vídeo (rebobinar, pausa, retroceder y avanzar) aparecerán en la parte
inferior de la pantalla del vídeo. Pase a otra página para desactivar el vídeo.
El vídeo activa y desactiva el escáner a láser, la parada de emergencia y la puerta de
seguridad para simular las condiciones no seguras. Cada dispositivo funciona
independientemente de los otros dos. Si se activa un dispositivo habrá que desactivarlo para
poder continuar.
El vídeo muestra que hay que pulsar el botón "Acuse" para notificar al sistema que se ha
regresado a un estado seguro. A continuación, puede pulsarse el botón "Arranque" para que
el sistema vuelva a funcionar.

Primeros pasos
La tabla inferior describe los pasos y sus acciones:
Paso Acción Descripción

1 Activar la parada de emergencia. 1, Esta acción impide que se reanude el funcionamiento.
2
2 Disparar el escáner a láser. 1, 2 Esta acción impide que se reanude el funcionamiento.

3 Abrir la puerta de seguridad. 1, 2 Esta acción impide que se reanude el funcionamiento.
4 Desactivar el escáner a láser. 3 El escáner a láser se desactiva.
5 Desactivar la parada de emergen- La parada de emergencia se desactiva.
cia. 3
6 Cerrar la puerta de seguridad. 3 La puerta de seguridad se cierra.

Primeros pasos
2.2 Configuración

7 Pulsar el botón de acuse. El programa de seguridad requiere un acuse.
8 Pulsar el botón de arranque. Reiniciar el funcionamiento.
1 La activación de la parada de emergencia, el disparo del escáner a láser o la abertura de la puerta
de seguridad pueden llevarse a cabo en cualquier orden o individualmente para parar el funciona-
miento y llevar el sistema a un estado seguro.
2 Para proseguir el funcionamiento deben llevarse a cabo los pasos siguientes en el orden indicado:
1. Desactivar el dispositivo de seguridad; 2. Pulsar el botón de acuse; 3. Pulsar el botón de arran-
que.
3 De este modo se permite la reintegración de valores de estado seguro a datos de proceso y, en caso
necesario, la confirmación del programa de seguridad. Ahora es posible reanudar el funcionamien-
to.
2.2 Configuración
2.2.1 Introducción
ADVERTENCIA
Existe la posibilidad de tocar cables eléctricos vivos conectados a la alimentación de
red.
El sistema de control de la CPU S7-1200 de seguridad solo debe cablearse cuando la
corriente de entrada esté desconectada.
La instalación y el cableado de la CPU S7-1200 de seguridad se describen en el manual de

sistema "Controlador programable S7-1200"
Configurar el hardware
En STEP 7 Safety se configuran los siguientes componentes del S7-1200:
• CPU de seguridad
• Entradas digitales estándar de la CPU de seguridad para acuse de usuario, bucle de
realimentación y pulsador de arranque
• SM de entradas digitales de seguridad para conectar un interruptor de parada de
emergencia e interruptores de posición que vigilen una puerta de seguridad y el escáner a
láser
• SM de salidas digitales de seguridad para conectar un motor

Primeros pasos
2.2 Configuración
2.2.2 Paso 1: configurar las CPU S7-1200 1212FC, 1214FC o 1215FC

En este paso se crea un proyecto nuevo, se agrega una CPU de seguridad y se asignan
parámetros.
Procedimiento
1. En la vista de portal de STEP 7 Safety, cree un proyecto nuevo denominado

"S7_Safety_V14_GS".
2. Utilice "Agregar dispositivo" para agregar una CPU 1214FC.
Nota
En este ejemplo puede utilizarse cualquiera de las seis CPU de seguridad disponibles
(1212FC DC/DC/DC, 1212FC DC/DC/relé, 1214FC DC/DC/DC, 1214FC DC/DC/relé, 1215FC
DC/DC/DC o 1215FC DC/DC/relé).
Resultado: Se abre la vista de dispositivos con la CPU 1214FC .

Primeros pasos
2.2 Configuración
3. Busque el área "Seguridad: parámetros F".

Puede cambiar los parámetros siguientes o bien aceptar el ajuste predeterminado:
– "Límite inferior para direcciones de destino F": el valor predeterminado es adecuado
para una CPU S7-1200 de seguridad autónoma con SM de seguridad locales.
– "Límite superior para direcciones de destino F": el valor predeterminado es adecuado
para una CPU S7-1200 de seguridad autónoma con SM de seguridad locales.
– "Dirección de origen F centralizada": el valor predeterminado es adecuado para una
CPU S7-1200 de seguridad autónoma con SM de seguridad locales.
– "Tiempo de vigilancia F predeterminado para periferia F centralizada": dentro del
tiempo de vigilancia F debe recibirse un telegrama de seguridad válido de la CPU de
seguridad para un SM de seguridad. En caso contrario, el SM de seguridad pasa al
estado seguro. El tiempo de vigilancia F debe ajustarse lo suficientemente alto como
para que se toleren retardos del telegrama y, al mismo tiempo, lo suficientemente bajo
como para que el proceso pueda reaccionar con la mayor rapidez posible cuando se
produce un fallo. En el ajuste predeterminado, el tiempo de vigilancia F para cada SM
de seguridad se toma del parámetro "Tiempo de vigilancia F predeterminado para
periferia F centralizada" de la CPU de seguridad. De todas formas, es posible configurar
el tiempo de vigilancia F individualmente para cada SM de seguridad. Encontrará más
información en el apartado 5.2: "Configurar los parámetros F comunes" (Página 109).
No modifique los valores predeterminados para este ejemplo.
4. Vaya al área "Protección".
Elija la propiedad "Protección" para seleccionar el nivel de protección e introducir
contraseñas. El nivel de protección "Acceso completo incl. de seguridad (sin protección)"
con una contraseña segura de protección contra escritura es el nivel más bajo para una
CPU de seguridad. Introduzca y confirme una contraseña para la protección requerida. Las
contraseñas distinguen entre mayúsculas y minúsculas.
Cuando se descarga esta configuración en la CPU de seguridad, el usuario dispone de

acceso HMI y puede acceder a funciones HMI sin una contraseña. Para leer datos, el
usuario debe introducir la contraseña configurada para "Acceso de lectura", la contraseña
para "Acceso completo (sin protección)" o la contraseña para "Acceso completo incl.
seguridad positiva (sin protección)". Para escribir datos, el usuario debe introducir la
contraseña configurada para "Acceso completo (sin protección)" o la contraseña para
"Acceso completo incl. seguridad positiva (sin protección)".

Primeros pasos
2.2 Configuración
Protección de acceso para la CPU de seguridad

La CPU de seguridad ofrece cinco niveles de seguridad para restringir el acceso a
determinadas funciones. Al configurar el nivel de seguridad y la contraseña de una CPU de
seguridad, se limitan las funciones y áreas de memoria a las que se puede acceder sin
introducir una contraseña.
Todo nivel permite acceder a ciertas funciones sin introducir una contraseña. El ajuste
predeterminado de la CPU de seguridad es "sin restricción" y "sin protección por contraseña".
Para restringir el acceso a una CPU de seguridad, es preciso configurar sus propiedades e
introducir y confirmar la contraseña.
Tabla 2- 1 Niveles de seguridad de la CPU
Nivel de seguridad Restricciones de acceso

Acceso completo Permite el acceso completo sin contraseña. Es el nivel más bajo de protección para una CPU de segu-
incl. seguridad posi- ridad.
tiva
(sin protección)
Acceso completo Permite el acceso completo, excepto el acceso de escritura a bloques de seguridad.
(sin protección) La contraseña se requiere para modificar (escribir en) bloques de seguridad y cambiar el estado ope-
rativo de la CPU (RUN/STOP).
Acceso de lectura Permite el acceso HMI y todas las formas de comunicación entre PLC sin protección por contraseña.
La contraseña se requiere para modificar (escribir en) la CPU y cambiar su estado operativo
(RUN/STOP).
Acceso HMI Permite el acceso HMI y todas las formas de comunicación entre PLC sin protección por contraseña.
La contraseña se requiere para leer los datos de la CPU, modificar (escribir en) la CPU y cambiar su
estado operativo (RUN/STOP).
Sin acceso No permite el acceso sin protección por contraseña.
(protección total) La contraseña se requiere para el acceso HMI, leer los datos de la CPU, modificar (escribir en) la CPU y
cambiar su estado operativo (RUN/STOP).
Resultado
El nuevo proyecto se ha creado y la configuración de la CPU de seguridad ha finalizado.
2.2.3 Paso 2: Configurar entradas digitales estándar de la CPU de seguridad para

acuse de usuario, circuito de realimentación y pulsador de arranque
En este paso se asignan los parámetros de las entradas digitales estándar de la CPU de
seguridad para las señales que no son de seguridad (acuse de usuario, bucle de
realimentación y pulsador de arranque).

Primeros pasos
2.2 Configuración
Procedimiento
1. Asigne la dirección de las entradas digitales estándar de la CPU de seguridad a "0" para este
ejemplo. Asigne también la dirección de las salidas digitales estándar de la CPU de seguridad
a "0". Dichas direcciones se asignan en la configuración de dispositivos de la CPU, bajo "DI
14/DQ 10", "Direcciones de periferia".
Consulte la información "Vista de dispositivos de la CPU 1214FC" en el TIA Portal, que se
muestra más abajo:
Resultado
La configuración de las entradas digitales estándar de la CPU de seguridad ha finalizado.
2.2.4 Paso 3: Configurar un SM1226 F-DI 16 x 24 V DC para conectar un

interruptor de parada de emergencia, interruptores de posición y el escáner
a láser
En este paso se configura un F-DI para conectar un interruptor de parada de emergencia, los
interruptores de posición para vigilar una puerta de seguridad y el escáner a láser para vigilar
el área de entrada.
Procedimiento
1. En la vista de dispositivos del S7-1200, utilice la función Drag&Drop para agregar un módulo
electrónico digital F-DI 8/16x24VDC_1 del catálogo de hardware al slot 2.
2. Abra "Datos del dispositivo" para visualizar el área "Vista general de dispositivos". Aquí puede
modificar las direcciones iniciales para las entradas y salidas del módulo de seguridad. Utilice

Primeros pasos
2.2 Configuración
las direcciones de periferia predeterminadas del módulo "8" y "8" para este ejemplo (las
entradas empiezan en el byte 8 y las salidas en el byte 8).
Nota
Los SM de seguridad utilizan tanto las entradas como las salidas, aunque es posible que
físicamente solo tengan canales de entrada o solo canales de salida.
El F-DI puede tener de 8 a 16 canales de entrada; sin embargo, el SM requiere 9 bytes de
entrada (I) y 5 bytes de salida (Q).

Primeros pasos
2.2 Configuración
3. Regrese a la "Vista de dispositivos" y seleccione el F-DI 8/16x24VDC_1. En la ficha

"Propiedades" seleccione la entrada "Variables IO". Esta acción muestra los bits "valor de
proceso" e "información de calidad" para el módulo de seguridad. Aquí se pueden definir
variables para cada canal:
Cada bit de valor de proceso tiene un bit de información de calidad asociado que notifica
si el valor de proceso correspondiente es válido o está pasivado. Los bits de información
de calidad están activados para datos válidos y desactivados para datos asociados a
canales pasivados. Si un módulo entero o un canal individual está pasivado, los bits de
información de calidad asociados estarán en OFF.
Para comprobar los bits de valor de proceso y los bits de información de calidad hay que
saber si dichos bits están asignados en el módulo. Para un F-DI 8/16x24VDC_1, , los dos
primeros bytes del registro de la memoria imagen de las entradas (I) son los bits de valor
de proceso, y los dos bytes siguientes del registro de la memoria imagen de las entradas
(I) son los bits de información de calidad. Así, por ejemplo, si las direcciones iniciales del
módulo son I8.0 y Q8.0 para el F-DI 8/16x24VDC_1 y la configuración es 1oo1, los bits de

Primeros pasos
2.2 Configuración
valor de proceso y los correspondientes bits de información de calidad están asignados tal
como muestra la tabla siguiente:
Valor de proceso Bit de información de calidad

I8.0 I10.0
I8.1 I10.1
I8.2 I10.2
I8.3 I10.3
I8.4 I10.4
I8.5 I10.5
I8.6 I10.6
I8.7 I10.7
I9.0 I11.0
I9.1 I11.1
I9.2 I11.2
I9.3 I11.3
I9.4 I11.4
I9.5 I11.5
I9.6 I11.6
I9.7 I11.7
Si la configuración es 1oo2, los bits de valor de proceso y los correspondientes bits de

información de calidad están asignados tal como muestra la tabla siguiente:

I8.0 I10.0
I8.1 I10.1
I8.2 I10.2
I8.3 I10.3
I8.4 I10.4
I8.5 I10.5
I8.6 I10.6
I8.7 I10.7
- -
- -
- -
- -
- -
- -
- -
- -
4. En la ficha "Propiedades" seleccione la entrada "General" y a continuación el área

"Parámetros F". Aquí puede cambiar los parámetros siguientes o bien aplicar los ajustes
predeterminados:
– "Tiempo de vigilancia F": dentro del tiempo de vigilancia F debe recibirse un telegrama
de seguridad válido de la CPU de seguridad para el F-DI. En caso contrario, el F-DI pasa
al estado seguro. El tiempo de vigilancia F debe ajustarse lo suficientemente alto como

Primeros pasos
2.2 Configuración
para que se toleren retardos del telegrama y, al mismo tiempo, lo suficientemente bajo
como para que el proceso pueda reaccionar con la mayor rapidez posible cuando se
produce un fallo y ejecutarse sin impedimentos. En el ajuste predeterminado, el
tiempo de vigilancia F para el F-DI se toma del parámetro "Tiempo de vigilancia F
predeterminado para periferia F centralizada" de la CPU de seguridad.
Nota
El "tiempo de alarma cíclica" es un parámetro que está estrechamente relacionado con
el tiempo de vigilancia F. el tiempo de alarma cíclica es el intervalo durante el cual el
grupo de ejecución F se ejecuta y determina la frecuencia con la que la CPU de
seguridad envía el telegrama PROFIsafe a los SM de seguridad.
Cuando se agrega una CPU de seguridad al proyecto, STEP 7 crea el bloque de
organización de seguridad funcional 1 (FOB_1) (OB123 en el ajuste predeterminado).
El FOB_1 contiene el tiempo de alarma cíclica.
– "Dirección de destino F": una dirección PROFIsafe unívoca es crítica para cada periferia
F utilizada en un sistema de seguridad (para toda la red y toda la CPU). En el manual de
(http://support.automation.siemens.com/WW/view/en/54110126/0/en) encontrará los
procedimientos para ajustar y verificar direcciones PROFIsafe unívocas en sistemas
conectados en red.
No modifique los valores predeterminados de los parámetros F para este ejemplo.
5. Seleccione el área "Parámetros DI".
Desactive (desmarque la casilla) el parámetro "Ensayo de cortocircuito" para este ejemplo.

Primeros pasos
2.2 Configuración
6. En este ejemplo, un interruptor de parada de emergencia de dos canales (parada de

emergencia) está conectado a los canales 0 y 8.
En nuestro ejemplo, estos canales están cableados a los bits de valor de proceso I8.0 e
I9.0. La primera de las dos entradas, I8.0, transmite la señal en esta configuración 1oo2.
Expanda "Parámetros DI" y "Parámetros de canal" y seleccione "Canal 0, 8".
Introduzca los ajustes de la forma mostrada en la figura:

Primeros pasos
2.2 Configuración
7. En este ejemplo, el escáner a láser para vigilar el área de entrada accesible está conectado a
los canales 1 y 9.
Realice los ajustes de la forma mostrada en la figura:

Primeros pasos
2.2 Configuración
8. En este ejemplo, los interruptores de posición para vigilar una puerta de seguridad de dos
canales están conectados a los canales 2 y 3.
Realice los ajustes de la forma mostrada en la figura:
9. Desactive los siguientes canales DI que no se utilizan quitando la marca de la casilla de

verificación "Activado":

Primeros pasos
2.2 Configuración
• • 10
• • 11
• 4 • 12
• 5 • 13
• 6 • 14
• 7 • 15
Resultado
La configuración del F-DI ha finalizado.
2.2.5 Paso 4: Configurar un SM 1226 F-DQ 4 x 24 V DC para conectar un motor

En este paso se configura un F-DQ DC para la conexión indirecta de un motor al canal 0
utilizando 2 contactores.

Primeros pasos
2.2 Configuración
Procedimiento
1. En la vista de dispositivos del S7-1200, utilice la función Drag&Drop para agregar un módulo
electrónico digital F-DQ 4x24VDC_1 del catálogo de hardware al slot 3.
2. Abra "Datos del dispositivo" para visualizar el área "Vista general de dispositivos". Aquí puede
modificar las direcciones iniciales para las entradas y salidas del módulo de seguridad. Utilice
las direcciones de periferia predeterminadas del módulo "17" y "17" para este ejemplo (las
entradas empiezan en el byte 17 y las salidas en el byte 17).
Nota
físicamente solo tengan canales de entrada o solo canales de salida.
El F-DQ DC tiene 4 canales de salida; sin embargo, el SM requiere 6 bytes de entrada (I) y 6
bytes de salida (Q).

Primeros pasos
2.2 Configuración
3. Regrese a la "Vista de dispositivos" y seleccione el F-DQ 4x24VDC_1. En la ficha "Propiedades"

seleccione la entrada "Variables IO". Esta acción muestra los bits "valor de proceso" e
"información de calidad" para el módulo de seguridad. Aquí se pueden definir variables para
cada canal:
Cada bit de valor de proceso tiene un bit de información de calidad asociado que notifica
si el valor de proceso correspondiente es bueno. Los bits de información de calidad están
activados si la calidad es buena y desactivados si la calidad es mala. Si un módulo entero o
un canal está pasivado, los bits de información de calidad asociados estarán desactivados.
Para comprobar los bits de valor de proceso y los bits de información de calidad hay que
saber si dichos bits están asignados en el módulo. Para un F-DQ 4x24VDC_1, los cuatro
primeros bits del registro de la memoria imagen de las salidas (Q) son los bits de valor de
proceso, y los cuatro primeros bits del registro de la memoria imagen de las entradas (I)
son los bits de información de calidad. Así, por ejemplo, si las direcciones iniciales del
módulo son I17.0 y Q17.0 para el F-DQ 4x24VDC_1, los bits de valor de proceso y los
correspondientes bits de información de calidad están asignados tal como muestra la tabla
siguiente:

Q17.0 I17.0
Q17.1 I17.1
Q17.2 I17.2
Q17.3 I17.3
4. En la ficha "Propiedades" seleccione la entrada "General" y a continuación el área

"Parámetros F". Puede cambiar los parámetros siguientes o bien aceptar los ajustes
predeterminados:
– "Tiempo de vigilancia F": Dentro del tiempo de vigilancia F debe recibirse un telegrama
de seguridad válido de la CPU de seguridad para el F-DQ DC. En caso contrario, el F-DQ
DC pasa al estado seguro. El tiempo de vigilancia F debe ajustarse lo suficientemente
alto como para que se toleren retardos del telegrama y, al mismo tiempo, lo
suficientemente bajo como para que el proceso pueda reaccionar con la mayor rapidez
posible cuando se produce un fallo y ejecutarse sin impedimentos. En el ajuste
predeterminado, el tiempo de vigilancia F para el F-DQ DC se toma del parámetro
"Tiempo de vigilancia F predeterminado para periferia F centralizada" de la CPU de
seguridad.
– "Dirección de destino F": una dirección PROFIsafe unívoca es crítica para cada periferia
F utilizada en un sistema de seguridad (para toda la red y toda la CPU). En el manual de

Primeros pasos
2.2 Configuración
(http://support.automation.siemens.com/WW/view/en/54110126/0/en) encontrará los

procedimientos para ajustar y verificar direcciones PROFIsafe unívocas en sistemas
conectados en red.
No modifique los valores predeterminados de los parámetros F para este ejemplo.
5. Seleccione el área "Parámetros DQ". Aquí puede cambiar los parámetros específicos de canal
o bien aplicar los ajustes predeterminados:
Introduzca los ajustes para el ejemplo de la forma mostrada en la figura:
6. Desactive los canales DQ que no se utilizan 1, 2 y 3 quitando la marca de la casilla de

verificación "Activado".
Resultado
La configuración del F-DQ DC ha finalizado.
2.2.6 Resumen: Configurar el hardware
Resumen
Hasta el momento se han configurado los siguientes componentes del S7-1200 de acuerdo
con la definición de la tarea del ejemplo:
• CPU de seguridad
• Entradas digitales estándar de la CPU de seguridad para acuse del usuario, bucle de
realimentación y pulsador de arranque:
- Direcciones iniciales de byte de las áreas de datos de entrada y salida: IB0 y QB0
- Canal de entrada (bit) 0 para el acuse de reintegración (I0.0)
- Canal de entrada (bit) 1 para realimentación (I0.1)
- Canal de entrada (bit) 2 para el arranque (I0.2)

Primeros pasos
2.3 Programación
• SM de entradas digitales de seguridad (F-DI 8/16x24VDC_1) para conectar un interruptor

de parada de emergencia, interruptores de posición que vigilen una puerta de seguridad y
el escáner a láser que vigile el área de producción accesible:
- Canal de entrada (bits) 0 y 8 para la parada de emergencia (I8.0)
- Canal de entrada (bits) 1 y 9 para el escáner a láser (I8.1)
- Canal de entrada (bit) 2 para un interruptor de posición para puerta de seguridad (I8.2)
- Canal de entrada (bit) 3 para un interruptor de posición para puerta de seguridad (I8.3)
• SM de salidas digitales de seguridad (F-DQ 4x24VDC_1) para conectar un motor:
- Canal de salida (bit) 0 para la conmutación indirecta de un motor mediante 2 contactores
(Q17.0)
Ahora debe proseguirse con la programación del programa de seguridad.
2.3 Programación
2.3.1 Introducción
En este ejemplo se programará un bloque de función de seguridad (FB F) con una función de
puerta de seguridad, una función de parada de emergencia (circuito de seguridad para la
desconexión en caso de parada de emergencia, puerta de seguridad abierta o personas
entrando en el área protegida vigilada por el escáner a láser), un circuito de realimentación
(como protección contra nuevo cierre en caso de carga defectuosa), un acuse de usuario para
la reintegración y una conmutación indirecta de un motor por medio de dos contactores. El
FB F programado se compilará a continuación para crear un programa de seguridad y se
descargará en la CPU de seguridad.

Primeros pasos
2.3 Programación
Bloques de datos del SM de seguridad (DB de periferia F)

Un DB de periferia F se genera automáticamente cuando se agrega un SM de seguridad a la
configuración. Los DB de periferia F generados para la periferia del ejemplo están ubicados en
el "Árbol del proyecto", dentro de la carpeta "Bloques de programa", "Bloques de sistema":
① "F00008 F-DI16 [DB30002]": Bloque de datos (DB) del SM 1226 F-DI 16 x 24 V DC con entradas
digitales de seguridad
② "F000016 F-DQ4 [DB30003]": Bloque de datos (DB) del SM 1226 F-DQ 4 x 24 V DC con salidas
digitales de seguridad
El nombre predeterminado del DB de periferia F está formado por el prefijo fijo "F", la
dirección inicial de entrada del SM de seguridad y los nombres introducidos en las
propiedades del SM de seguridad en el editor de hardware y redes.
Se accede a las variables del DB de periferia F con un acceso a DB con dirección completa (es
decir, especificando el nombre del DB de periferia F y el nombre de la variable).
Programación
El programa de seguridad puede programarse en KOP y FUP. Las instrucciones, los tipos de
datos y las áreas de operandos que pueden utilizarse están sujetos a determinadas
restricciones (consulte el capítulo "Programación", apartado "Descripción general de la
programación" del manual de programación y de manejo "SIMATIC Safety - Configuring and
Programming" (http://support.automation.siemens.com/WW/view/en/54110126/0/en)).

Primeros pasos
2.3 Programación
En el presente ejemplo se utiliza el lenguaje de programación FUP.
Nota
Las señales de seguridad se muestran de color amarillo en el editor "KOP/FUP".
Nota
Tenga en cuenta las normas para la estructura del programa en el capítulo "Programación",
apartado "Definir los grupos de ejecución F" del manual de programación y de manejo
"SIMATIC Safety - Configuring and Programming"
(http://support.automation.siemens.com/WW/view/en/54110126/0/en).
2.3.2 Paso 5: Especificar los ajustes centralizados para el programa de seguridad

Cuando se inserta la CPU de seguridad se crean de forma predeterminada un grupo de
ejecución F y el bloque de seguridad principal asociado, y se asignan a la CPU. Un grupo de
ejecución F consta de un OB F (OB de alarma cíclica) que llama un FB del bloque de seguridad
principal. Seguidamente, desde este bloque de seguridad principal deben llamarse funciones
de seguridad adicionales específicas del usuario:
El primer paso para programar el programa de seguridad es el bloque de seguridad principal.

El bloque de seguridad principal es un FB F (con DB de instancia) que se llama desde el

Primeros pasos
2.3 Programación
"bloque de organización de seguridad" (OB F) (OB de alarma cíclica) asignado a cada grupo de
ejecución F. El OB F tiene una prioridad mayor que los OB estándar.
Los bloques F creados por el usuario se llaman desde el bloque de seguridad principal. Es
posible cambiar en todo momento el bloque invocante y el bloque llamado.
Una vez se ha ejecutado el programa de seguridad se reanudará el programa de usuario
estándar.
Abrir el editor de administración de seguridad

1. En el "árbol del proyecto" de la CPU de seguridad, haga doble clic en "Administración de
seguridad".
Resultado: Se abre el editor "Administración de seguridad".
En el editor de administración de seguridad se realizan ajustes centralizados para el
2. En la navegación local del editor de administración de seguridad, haga clic en "Grupo de
ejecución de seguridad". Cuando se crea la CPU de seguridad se crea automáticamente el
grupo de ejecución F y se visualiza el bloque de seguridad principal asociado:
El OB de alarma cíclica (FOB_1 [OB123]) llama el bloque de seguridad principal (Main_Safety

[FB1]) de forma predeterminada. Los bloques F creados por el usuario se llaman desde el
bloque de seguridad principal. Es posible cambiar en todo momento el bloque invocante y el
bloque llamado.
No modifique los bloques predeterminados para este ejemplo.
En el manual de programación y de manejo "SIMATIC Safety - Configuring and Programming"
información adicional sobre el editor de administración de seguridad.

Primeros pasos
2.3 Programación
Numerar rangos de los bloques de sistema de seguridad

Cuando se compila el programa de seguridad se agregan automáticamente bloques F con el
fin de generar un programa de seguridad ejecutable.
En el ajuste predeterminado, el sistema administra automáticamente el rango de números,
que se visualiza en el área "Ajustes" del editor de administración de seguridad.
Deje los ajustes predeterminados para este ejemplo.
Especificar entradas y salidas para el programa de seguridad

Después de configurar el hardware tal como se ha descrito en los pasos 1 a 4, la siguiente
CPU de seguridad y los siguientes DB SM de seguridad están disponibles para programar el
ejemplo:
Hardware configurado Dirección Nombre simbólico

inicial de
entrada
Entradas digitales estándar de la CPU de se- IB0 PLC_1 [CPU 1214FC DC/DC/DC]
guridad CPU 1214FC
Módulo de entradas digitales de seguridad IB8 F00008_SM 1226 F-DI 16 x 24 V DC
SM 1226 F-DI 16 x 24 V DC
Módulo de salidas digitales de seguridad SM IB16 F00016_SM 1226 F-DQ 4 x 24 V DC
1226 F-DQ 4 x 24 V DC
Asigne los siguientes nombres simbólicos a las entradas y salidas de seguridad:
2.3.3 Paso 6: Crear un FB F

En este paso se crea el FB F en el que se programarán las funciones de seguridad para el
presente ejemplo.

Primeros pasos
2.3 Programación
Procedimiento
1. Inserte un FB F. Vaya a la carpeta "Bloques de programa" de la CPU de seguridad y haga

doble clic en "Agregar nuevo bloque".
Se abre el cuadro de diálogo "Agregar nuevo bloque".
2. En "Nombre" introduzca "Safety_Interlock" para el nombre del FB F.
3. Haga clic en el botón "Bloque de función" situado a la izquierda.
4. Seleccione "FUP" como lenguaje para el FB F.
5. En "Número" seleccione la opción "Manual" e introduzca 100.
6. Asegúrese de seleccionar la casilla de verificación "Crear bloque F" para que se cree un
bloque de función de seguridad.
7. Cierre el cuadro de diálogo con "Aceptar".
Resultado
El FB F "Safety_Interlock" se crea en la carpeta "Bloques de programa" y se abre
automáticamente en el "Editor FUP".
Ahora puede proseguirse con la programación de las funciones de seguridad en el próximo
paso.

Primeros pasos
2.3 Programación
2.3.4 Paso 7: Programar la función de puerta de seguridad

En este paso se programa la función de puerta de seguridad para el presente ejemplo.
La puerta de seguridad asegura el área de servicio de la aplicación. Si se abre la puerta de
seguridad se para o apaga la célula de fabricación, como en una parada de emergencia.
Procedimiento
1. En la interfaz del FB F "Safety_Interlock", cree una variable estática del tipo de datos "Bool"
con el nombre "EN_Safety_Door" (activar puerta de seguridad).
2. Inserte la instrucción "SFDOOR" de la subcarpeta "Funciones de seguridad" en la Task Card
"Instrucciones".
3. Haga clic en "Aceptar" para confirmar el cuadro de diálogo "Opciones de llamada".
4. Inicialice las entradas y salidas con parámetros tal como se describe en la tabla inferior.
Resultado
La programación de la función de puerta de seguridad ha finalizado.

Primeros pasos
2.3 Programación
Parametrización de la instrucción "SFDOOR"
Entradas/salidas Parámetro Tipo de Descripción Valor prede-

datos terminado
"Safety_Door_SW1" (I8.2) IN1 Bool Entrada 1 FALSE
"Safety_Door_SW2" (I8.3) IN2 Bool Entrada 2 FALSE
"Value_status_In1" (I10.2) QBAD_ IN1 Bool Señal del bit de información de calidad TRUE
para la entrada IN1 1
"Value_status_In2" (I10.3) QBAD_ IN2 Bool Señal del bit de información de calidad TRUE
para la entrada IN2 1
TRUE OPEN_NEC Bool TRUE = se requiere abertura al arrancar TRUE
TRUE ACK_NEC Bool TRUE = se requiere acuse TRUE
"Acknowledge" (I0.0) ACK Bool Acuse de usuario (pulsador) FALSE
#EN_Safety_Door Q Bool Salida (activar puerta de seguridad) FALSE
— ACK_REQ Bool Solicitud de acuse FALSE
— DIAG Byte Información de servicio B#16#0
1 Las dos entradas QBAD_ IN1 y QBAD_ IN2 deben estar interconectadas. En este ejemplo, los dos interruptores de posición
para puerta de seguridad están conectados a través de la lógica de programa SFDOOR y ESTOP1 con la señal QBAD del DB
de periferia F del SM 1226 F-DQ 4 x 24 V DC en la lógica de programa FDBACK.
2.3.5 Paso 8: Programar la función de parada de emergencia

En este paso se programa la función de parada de emergencia para el presente ejemplo.
El botón de parada de emergencia se utiliza únicamente para emergencias y es una medida
de seguridad para apagar inmediatamente todas las funciones de la máquina. Un botón de
parada de emergencia debe tener un color y una forma muy visibles y debe ser fácil de
accionar en situaciones de emergencia. En este ejemplo, la parada de emergencia es un
pulsador manual colocado junto a la entrada de la puerta de seguridad que conduce al
recinto del área de servicio. La función de parada de emergencia provoca una detención en
caso de parada de emergencia, puerta de seguridad abierta o si alguien entra en el área
protegida que vigila el escáner a láser.

Primeros pasos
2.3 Programación
Procedimiento
1. En la interfaz del FB F "Safety_Interlock", cree una variable estática del tipo de datos "Bool"
con el nombre "EN_Safety" (activar circuito de seguridad).
Nota
Si la parada de emergencia está desactivada, la puerta de seguridad está cerrada y el
escáner a láser del área protegida no se ha disparado, las entradas de la parada de
emergencia, la puerta de seguridad y el escáner a láser están todas a TRUE. Las tres
entradas deben ser TRUE antes de que la instrucción ESTOP1 pueda lanzar "EN_Safety".
Cuando "EN_Safety" es TRUE, el usuario sabe que el funcionamiento ha vuelto a la
normalidad y que puede arrancar con seguridad.
2. Inserte un segmento nuevo.

3. Inserte la instrucción "Operación lógica Y" de la subcarpeta "Operaciones lógicas con bits" en
la Task Card "Instrucciones".
4. Inserte una tercera entrada en la instrucción "Operación lógica Y" e inicialice las entradas de
la instrucción con parámetros tal como se describe en la tabla inferior.
5. Inserte la instrucción "ESTOP1" de la subcarpeta "Funciones de seguridad" en la Task Card
"Instrucciones".

Primeros pasos
2.3 Programación
7. Inicialice las entradas y salidas de la instrucción con parámetros tal como se describe en la
tabla inferior.
8. Conecte la salida de la instrucción "Operación lógica Y" con la entrada "ESTOP" de la
instrucción "ESTOP1".
Resultado
La programación de la función de parada de emergencia ha finalizado.
Parametrización de la instrucción "Operación lógica Y"
Entradas Parámetro Tipo de Descripción Valor prede-

datos terminado
"ESTOP" (I8.0) Entrada 1 Bool Parada de emergencia FALSE
#EN_Safety_Door Entrada 2 Bool Activar puerta de seguridad FALSE
"Laser_scanner" (I8.1) Entrada 3 Bool Escáner a láser FALSE
Parametrización de la instrucción "ESTOP1"
Entradas/salidas Parámetro Tipo de Descripción Valor prede-

datos terminado
"Acknowledge" (I0.0) ACK Bool Acuse de usuario (mediante pulsador) FALSE
T#0MS TIME_DEL Time Retardo T#0MS
#EN_Safety Q Bool Activar circuito de seguridad FALSE
— Q_DELAY Bool La activación tiene un retardo a la desco- FALSE
nexión
2.3.6 Paso 9: Programar la vigilancia de realimentación

En este paso se programa la vigilancia del circuito de realimentación para el presente
ejemplo.
El circuito de realimentación protege contra el rearranque de las operaciones normales
mientras existan condiciones no seguras. El sistema solo puede reiniciarse cuando la parada
de emergencia esté cancelada, la puerta de seguridad esté cerrada y el escáner a láser no
detecte a nadie dentro del área protegida.

Primeros pasos
2.3 Programación
Procedimiento

2. Inserte la instrucción "Operación lógica Y" de la subcarpeta "Operaciones lógicas con bits" en
la Task Card "Instrucciones".
3. Inicialice las entradas de la instrucción con parámetros tal como se describe en la tabla
inferior.
4. Inserte la instrucción "FDBACK" de la subcarpeta "Funciones de seguridad" en la Task Card
"Instrucciones".
6. Inicialice las entradas y salidas de la instrucción con parámetros tal como se describe en la
tabla inferior.
7. Conecte la salida de la instrucción "Operación lógica Y" con la entrada "ON" de la instrucción
"FDBACK".
Resultado
La programación de la vigilancia de realimentación ha finalizado.

Primeros pasos
2.3 Programación
Parametrización de la instrucción "Operación lógica Y"
Entradas Parámetro Tipo de Descripción Valor prede-

datos terminado
"Start" (I0.2) Entrada 1 Bool TRUE = conectar salida FALSE
#EN_Safety Entrada 2 Bool Activar circuito de seguridad FALSE
Parametrización de la instrucción "FDBACK"
Entradas/salidas Parámetro Tipo de datos Descripción Valor predetermi-

nado
"Feedback" (I0.1) FEEDBACK Bool Releer entrada TRUE (no se han
detectado errores)
"F00016_F-DQ4".QBAD QBAD_FIO Bool Señal QBAD del DB del módulo de FALSE (no se han
señales de seguridad de la salida Q 1 detectado errores)
"Acknowledge" (I0.0) ACK Bool Acuse de usuario (mediante pulsador) FALSE
T#500MS FDB_TIME Time Tiempo de relectura T#0MS
"Motor" (Q16.0) Q Bool Salida FALSE
— ERROR Bool Error de relectura FALSE
1 En este ejemplo, esta es la señal QBAD del DB de periferia F del SM 1226 F-DQ 4 x 24 V DC.
2.3.7 Paso 10: Programar el acuse de usuario para la reintegración del SM de

seguridad
En este paso se programa el acuse de usuario para la reintegración de la periferia del módulo
de señales de seguridad para el presente ejemplo.
El usuario debe confirmar que las condiciones han regresado a un estado seguro antes de
poder reanudar las operaciones de producción.
Procedimiento
En el programa de seguridad hay que proporcionar un acuse de usuario para la reintegración
de la periferia del módulo de señales de seguridad. Para el acuse en caso de periferia F
pasivada, el pulsador de acuse se evalúa mediante una entrada estándar. En este ejemplo, es
la entrada "Acuse".
La instrucción ACK_GL se puede utilizar para reintegrar toda la periferia F de un grupo de
ejecución F.

Primeros pasos
2.3 Programación

2. Inserte la instrucción "ACK_GL" de la subcarpeta "Funciones de seguridad" en la Task Card
"Instrucciones".
4. Inicialice la entrada con parámetros tal como se describe en la tabla inferior.
Resultado
La programación del acuse de usuario ha finalizado.
Parametrización de la instrucción "ACK_GL"
Entrada Parámetro Tipo de datos Descripción Valor predetermi-

nado
"Acknowledge" (I0.0) ACK_GLOB Bool Acuse para la reintegración FALSE
2.3.8 Paso 11: Programar el bloque de seguridad principal

En este paso se programa el bloque de seguridad principal para el presente ejemplo.

Primeros pasos
2.3 Programación
Procedimiento
1. Haga doble clic en el árbol del proyecto para abrir el bloque de seguridad principal
"Main_Safety".
2. Utilice la función Drag&Drop para insertar el FB F "Safety_Interlock" en el segmento 1 del
bloque de seguridad principal.
Resultado
Ahora, el FB F "Safety_Interlock" se llamará cíclicamente desde el bloque de seguridad
principal.
Hasta ahora se ha programado la funcionalidad correspondiente a la definición de la tarea del
ejemplo. Ahora debe proseguirse con los pasos siguientes para compilar el programa de
seguridad, asignar nombres de dispositivo y descargar el programa de seguridad junto con la
configuración hardware en la CPU de seguridad.
2.3.9 Paso 12: Compilar el programa de seguridad

En este paso se compilan el programa de seguridad y la configuración hardware.
Cuando se compila el programa de seguridad se lleva a cabo una comprobación de
coherencia de los bloques F relevantes para la ejecución, es decir, se comprueba si el
programa de seguridad contiene errores. Los mensajes de error se visualizan en una ventana

Primeros pasos
2.3 Programación
de errores. Una vez la comprobación de coherencia es correcta, los demás bloques F

necesarios se generan automáticamente y se agregan al grupo de ejecución F con el fin de
generar un programa de seguridad ejecutable.
Procedimiento
1. Seleccione la CPU de seguridad en el árbol del proyecto.

2. En el menú contextual de la CPU de seguridad seleccione "Hardware y software (solo
cambios)".
El programa de seguridad está compilado.
Resultado
Si la compilación es correcta, el resultado es siempre un programa de seguridad coherente y
ejecutable que incluye todos los bloques F con atributos F. En este caso, se muestra el aviso
"El programa de seguridad es coherente".

Primeros pasos
2.3 Programación
2.3.10 Paso 13: Descargar el programa de seguridad completo en la CPU de

seguridad y activar el modo de seguridad
En este paso se descargan la configuración hardware y el programa de seguridad en la CPU de
seguridad.
Procedimiento
1. Seleccione la CPU de seguridad en el "árbol del proyecto".

2. En el menú contextual de la CPU de seguridad seleccione "Hardware y software (solo
cambios)". Si aún no existe una conexión online con la CPU de seguridad, se le pedirá que la
establezca.
3. Seleccione "Cargar con coherencia" en cada columna "Acción".
Nota
Para descargar todo el programa de seguridad, la CPU de seguridad debe estar en estado
operativo STOP.
4. Haga clic en el botón "Cargar".

Resultado: Aparecerá el cuadro de diálogo "Cargar resultados".

Primeros pasos
2.3 Programación
5. Haga clic en el botón "Finalizar".

6. En el árbol del proyecto, haga doble clic en "Administración de seguridad".
7. En el editor "Administración de seguridad", compruebe que las firmas globales F de todos los
bloques F con atributos F coincidan tanto online como offline para confirmar que los
bloques de programa de seguridad offline sean los mismos que los de la CPU conectada.
Para realizar la comparación de firmas hay que estar online.
8. Para activar el modo de seguridad, cambie la CPU de seguridad de STOP a RUN.
El editor Administración de seguridad muestra el estado actual del modo de seguridad en
el área "General", en "Estado del modo de seguridad".
Nota
Una vez se ha creado un programa de seguridad hay que llevar a cabo un ensayo de
función completo de acuerdo con la tarea de automatización (consulte el manual
"SIMATIC Safety - Configuring and Programming"
(http://support.automation.siemens.com/WW/view/en/54110126/0/en)).
Resultado de la programación
Ahora ha terminado de crear el programa de seguridad de acuerdo con la definición de la
tarea del ejemplo. En este gráfico interactivo se familiarizará con las funciones que acaban de
programarse.
El vídeo activa y desactiva el escáner a láser, la parada de emergencia y la puerta de
seguridad para simular las condiciones no seguras. Cada dispositivo funciona
independientemente de los otros dos. Si se activa un dispositivo habrá que desactivarlo para
poder continuar.
El vídeo muestra que hay que pulsar el botón "Acuse" para notificar al sistema que se ha
regresado a un estado seguro. A continuación, puede pulsarse el botón "Arranque" para que
el sistema vuelva a funcionar.

Primeros pasos
2.3 Programación
La tabla inferior describe los pasos y sus acciones:

1 Activar la parada de emergencia. 1, Esta acción impide que se reanude el funcionamiento.
2
2 Desactivar la parada de emergen- La parada de emergencia se desactiva.

cia. 3
5 Abrir la puerta de seguridad. 1, 2 Esta acción impide que se reanude el funcionamiento.
6 Cerrar la puerta de seguridad. 3 La puerta de seguridad se cierra.
9 Disparar el escáner a láser. 1, 2 Esta acción impide que se reanude el funcionamiento.
10 Desactivar el escáner a láser. 3 El escáner a láser se desactiva.

Primeros pasos
2.3 Programación

1 La activación de la parada de emergencia, el disparo del escáner a láser o la abertura de la puerta
de seguridad pueden llevarse a cabo en cualquier orden o individualmente para parar el funciona-
miento y llevar el sistema a un estado seguro.
2 Para proseguir el funcionamiento deben llevarse a cabo los pasos siguientes en el orden indicado:
1. Desactivar el dispositivo de seguridad; 2. Pulsar el botón de acuse; 3. Pulsar el botón de arran-
que.
3 De este modo se permite la reintegración de valores de estado seguro a datos de proceso y, en caso
necesario, la confirmación del programa de seguridad. Ahora es posible reanudar el funcionamien-
to.

Aplicaciones del módulo de señales (SM) de
seguridad 3
Este capítulo presenta ejemplos de aplicación típicos para la conexión de canales de entrada y
salida de seguridad funcional; en ellos se indica el comportamiento de seguridad
(SIL/categoría/PL) posible para cada ejemplo.
Por norma general, el sistema de PLC supone únicamente una pequeña parte de la
probabilidad total de fallos peligrosos. La probabilidad de fallos peligrosos de los sensores y
actuadores será normalmente mucho mayor que la PFH/PFD del sistema de PLC. Los fallos en
el sistema de cableado también contribuyen sustancialmente a la probabilidad de fallos
peligrosos.
Con el fin de conseguir el nivel previsto de rendimiento de seguridad para cada función de
seguridad, debe realizarse lo siguiente:
• Elegir una arquitectura adecuada
• Elegir sensores y actuadores con las características adecuadas
• Disponer de un programa de seguridad que cumpla los requisitos de la función de
seguridad
• Realizar pruebas periódicas y diagnósticos para mantener las características asignadas de
los sensores y actuadores
• Utilizar técnicas de instalación del cableado, diagnósticos y pruebas periódicas que
garanticen la integridad del cableado
• Controlar los procedimiento de operación y mantenimiento durante la vida útil de la
instalación
El sistema S7-1200 de seguridad proporciona un alto grado de cobertura del diagnóstico
interno. La cobertura del diagnóstico de los circuitos externos, sensores y actuadores
depende del diseño elegido con funciones del sistema de PLC y otras medidas.
La PFH/PFD de cada componente S7-1200 de seguridad se establece considerando que no se
realizan pruebas periódicas de campo durante la vida útil del producto. Por lo general, los
sensores y actuadores requieren pruebas periódicas para mantener el nivel previsto de
rendimiento de seguridad.
El tiempo de reacción de cada función de seguridad depende del tiempo de reacción de cada
componente, incluidos el sensor, el sistema de PLC y el actuador. Encontrará más información
sobre los tiempos de retardo de los componentes del PLC en "Tiempos de respuesta de
seguridad" (Página 212). Hay que seleccionar los parámetros del PLC y los tiempos de
reacción de los componentes externos con el fin de conseguir el objetivo de un tiempo de
reacción totalmente seguro.
Además del retardo total entre la entrada de petición de seguridad y la respuesta segura del
actuador, hay que tomar en consideración estos factores adicionales relacionados con el
tiempo. Encontrará información más detallada en "Tiempos de respuesta de seguridad"
(Página 212):
• Para garantizar una respuesta de seguridad, una señal de petición de seguridad del sensor
de entrada debe durar el tiempo suficiente como para que la vea el programa de
seguridad. Tanto el tiempo de filtro configurado como el tiempo de resolución de

Aplicaciones del módulo de señales (SM) de seguridad
3.1 Aplicaciones de las entradas digitales
discrepancia, la duración del ensayo de cortocircuito y los tiempos de vigilancia F deben

sumarse a este tiempo.
• El SM 1226 F-DQ 4 x 24 V DC proporciona impulsos de prueba de activación a los
interruptores desactivados e impulsos de prueba de desactivación a los interruptores que
están activados para comprobar que los interruptores P y M respondan. La duración del
impulso de prueba de desactivación puede ser tan larga como el "tiempo de relectura
máximo". La duración del impulso de prueba de activación puede ser tan larga como el
"tiempo de relectura máximo para la prueba de activación del interruptor". El impulso de
prueba de activación solo se envía a uno de los interruptores P o M a la vez pero, en caso
de fallo individual, dicho impulso podría aplicar corriente a la carga. El actuador no
debería responder a una señal de desactivación hasta la duración del "tiempo de relectura
máximo", ni a una señal de activación hasta la duración del "tiempo de relectura máximo
para la prueba de activación del interruptor".
• Tanto el SM 1226 F-DQ 4 x 24 V DC como el SM 1226 F-DQ 2 x relé prevén completar y
confirmar todas las transiciones solicitadas del estado de salida ON a OFF. Una vez el
programa cambia el valor de salida del proceso de "1" a "0", no debería volver a cambiarse
de "0" a "1" hasta que haya finalizado el tiempo de relectura del F-DQ DC o el tiempo de
respuesta del F-RLY. La salida en cuestión se pasiva con estados "0" solicitados que son
demasiado cortos para confirmarlos.
ADVERTENCIA
El rendimiento de seguridad de la instalación depende del diseño y del mantenimiento
continuo de cada función de seguridad completa.
La CPU S7-1200 de seguridad y los módulos de señales de seguridad disponen de
componentes para el procesamiento lógico con un nivel certificado de integridad de
seguridad cuando se utilizan conforme a las características, especificaciones e instrucciones.
Si no se cumplen estas directrices, es posible que se produzcan averías o reacciones
inesperadas que podrían causar la muerte, lesiones corporales graves y/o daños materiales.
Hay que seleccionar todos los componentes de la instalación y finalizar el diseño y el
mantenimiento de acuerdo con las normas y técnicas de seguridad aprobadas con el fin de
conseguir el nivel necesario de seguridad.

Los modos de aplicación descritos aquí deben considerarse en combinación con las funciones
del SM 1226 F-DI 16 x 24 V DC tal como se explican en la descripción general. Consulte "SM
1226 F-DI 16 x 24 V DC" (Página 24).
Las principales características que deben considerarse son las siguientes:
• Cada canal se configura como 1oo1 o como parte de una pareja de evaluación 1oo2.
• Los canales correspondientes de los bytes de entrada "a" y "b" (a.0, b.0), (a.1, b.1)...(a.7,
b.7) forman un grupo de canales 1oo2.
• Dentro de esta restricción, 1oo1 y 1oo2 pueden asignarse en cualquier orden.

• Para el ensayo de cortocircuito se requiere la alimentación de sensores interna. Vs1 debe

utilizarse con las entradas a.0...a.7 y Vs2 debe utilizarse con las entradas b.0...b.7.
• Si se activa el ensayo de cortocircuito, tanto Vs1 como Vs2 se configuran con los mismos
parámetros. Todos los canales configurados para la alimentación de sensores interna
estarán sujetos al mismo ensayo de cortocircuito. Debe configurarse una duración
(longitud del tiempo oscuro) y un intervalo (tiempo entre tests oscuros) para el ensayo.
• La alimentación de sensores se vigila para detectar cortocircuitos o sobrecargas. Se activa
cada vez que se produce un arranque para garantizar que el control y la relectura
funcionan; además, la relectura se vigila durante los ensayos de cortocircuito de las
entradas.
• Hay que configurar un tiempo de discrepancia para identificar diferencias inaceptables
entre las entradas 1oo2.
• Se debe configurar un tiempo de filtro para cada canal o cada pareja 1oo2.
cableado externos o se excluyen de acuerdo con los estándares utilizando un enrutado y una
protección adecuados y realizando pruebas periódicas de los conductores:
• Cada entrada del F-DI incluye suficientes componentes redundantes y de diagnóstico
como para que un solo fallo interno no pueda causar una avería peligrosa.
• Un solo sensor con las características adecuadas puede conseguir la categoría 3 en
tolerancia a fallos internos.
• El cableado externo de un solo sensor hacia una entrada individual es vulnerable a una
fallo peligroso causado por fallos individuales a menos que se tomen medidas adicionales.
cableado externos o se excluyen de acuerdo con los estándares utilizando un enrutado y una
protección adecuados y realizando pruebas periódicas de los conductores:
• Con una evaluación 1oo2, una pareja de entradas del F-DI no está sujeta a fallos internos
peligrosos con un número razonable de fallos internos acumulados.
• Los sensores con parejas externas y las características adecuadas o una redundancia
equivalente pueden conseguir la categoría 4.
• El cableado externo duplicado de 2 sensores hacia 2 puntos de entrada es vulnerable a un
fallo peligroso causado por fallos acumulados a menos que se tomen medidas adicionales.
El F-DI solo se recomienda para SIL 3/PL e cuando se selecciona la evaluación 1oo2. Un sensor
individual de alta integridad puede alcanzar la clasificación SIL 3/PL e, pero debe cablearse y
configurarse para la evaluación 1oo2 en el canal para conseguir dicha clasificación.

3.1.1 Seleccionar la aplicación de las entradas digitales
Arquitecturas de entrada para conseguir un nivel de integridad de seguridad

(SIL)/categoría/nivel de rendimiento (PL)
Tabla 3- 1 Requisitos para nivel de integridad de seguridad (SIL)/categoría/nivel de rendimiento (PL)
Aplicación Alimen- Evaluación Conexión Tipo de conexión SIL/categoría/PL que

tación de sensores al canal al sensor puede conseguirse
de sen- Sin detec- Con de-
sores ción de tección de
cortocir- cortocir-
cuito cuito
1y2 Interna o Evaluación Entrada 1 canal 2/3/d
externa 1oo1 individual
3y4 Interna o Evaluación Dos entra- 2 canales 3/3/e

externa 1oo2 das equivalentes
5 Interna 2 canales 3/3/e 3/4/e
6 Externa equivalentes 3/3/e
7 Interna 2 canales - 3 hilos 3/3/e 3/4/e

8 Externa antivalentes 3/3/e
9 Interna 2 canales - 4 hilos 3/3/e 3/4/e

10 Externa antivalentes 3/3/e
3.1.2 Aplicaciones 1 y 2: evaluación 1oo1 de un sensor individual
Si se utiliza la detección de cortocircuitos, Vs1 debe utilizarse con las entradas a.x y Vs2 debe utilizarse con las entradas
b.x.
Figura 3-1 Modo de aplicación 1 del F-DI: alimentación de sensores interna

Figura 3-2 Modo de aplicación 2 del F-DI: alimentación de sensores externa
3.1.3 Aplicaciones 3 y 4: evaluación 1oo2 de un sensor individual

No es posible configurar la detección de cortocircuitos para este tipo de conexión. El ensayo
de Vs1 provoca el fallo de las entradas b.x del F-DI.

3.1.4 Aplicaciones 5 y 6: evaluación 1oo2 de sensores equivalentes

independientes
S0 y S8 pueden ser contactos duales de un solo sensor.

3.1.5 Aplicaciones 7 y 8: evaluación 1oo2 de un circuito de sensores antivalentes

de 3 hilos
En el modo antivalente, el ensayo de cortocircuitos puede activarse en un circuito de 3 hilos.
El módulo prevé que el circuito lógico "0" no cambie con el test oscuro del sensor.

3.2 Aplicaciones de las salidas digitales
3.1.6 Aplicaciones 9 y 10: evaluación 1oo2 de un circuito de sensores antivalentes

de 4 hilos
S0 y S8 pueden ser contactos duales de un solo sensor.

Los modos de aplicación descritos aquí deben considerarse en combinación con las funciones
del SM 1226 F-DQ 4 x 24 V DC y SM 1226 F-DQ 2 x relé tal como se explican en la descripción
general. Consulte "SM 1226 DQ 4 x 24 V DC" (Página 25) y "SM 1226 DQ 2 x relé" (Página 26).
Las principales características que deben considerarse para el SM1226 F-DQ 4 x 24 V DC son
las siguientes:
• El F-DQ DC controla por separado la circulación de corriente en los lados P (de 24 V a
carga) y M (de carga a neutro) del circuito.
• La tensión en las salidas P y M se relee para confirmar que el estado sea el adecuado.
• Los interruptores P y M se prueban regularmente con impulsos breves de conexión y
desconexión para confirmar el control.

• Hay que configurar tiempos de relectura que permitan la respuesta de la tensión externa
pero no provoquen la respuesta física de la carga.
• El límite de intensidad interno descrito en la hoja de datos puede ser suficiente en
combinación con la alimentación de 24 V DC, aunque debe considerarse si serán
necesarios límites de intensidad o fusibles adicionales. Consulte el anexo A.3.3.3:
"Especificaciones" (Página 196) (SM1226 F-DQ 4 x 24 V DC).
Las principales características que deben considerarse para el SM1226 F-DQ 2 x Relay son las
siguientes:
• El F-RLY controla cada circuito con dos contactos en serie controlados de forma
independiente.
• Los contactos en serie están secuenciados para evitar que se suelden, que suele ser una
avería común.
• Todos los relés internos incluyen contactos de detección unidos mecánicamente con
relectura.
• Hay que configurar un tiempo de activación máximo para cada canal, concretamente el
tiempo entre pruebas que el canal puede estar desactivado. Para aplicaciones SIL 3, este
tiempo debe ser de 30 días o menos.
• Hay dos circuitos completos para cada canal de proceso.
• Los dos circuitos de cada canal deben tener la misma categoría de tensión: ambos
MBTS/MBTP o ambos tensión de red
• Cada circuito debe estar protegido por un fusible externo según las especificaciones de la
hoja de datos.
Todos los canales de salida están controlados como 1oo2 con diagnóstico cruzado.
Todas las aplicaciones mostradas están en disposición de conseguir SIL 3/categoría 4/PL e.
Para conseguir la categoría 4, los contactores externos deben tener una clasificación SIL con
contactos de detección. Estos contactos de detección deben releerse y la respuesta del
contactor externo debe confirmarse en el programa. Siemens recomienda utilizar una
entrada del F-DI para el contacto de detección y otras entradas de diagnóstico de seguridad.
3.2.1 Seleccionar la aplicación de las salidas digitales
Aplicación Módulo Descripción
1 DC Actuador directamente conectado con clasificación SIL

2 DC Contactores externos: contactores separados con control P y M
3 DC Contactores externos: conectados en paralelo entre P y M
4 DC Contactores externos: canales de salida separados para cada
contactor

Aplicación Módulo Descripción
5 Relé Contactores externos: circuitos separados de un canal de salida

6 Relé Actuador directamente conectado con clasificación SIL
7 Relé Actuador directamente conectado con clasificación SIL, con
conmutación de los dos conductores de carga
3.2.2 Aplicación 1: cablear un actuador directamente conectado con clasificación

SIL
3.2.3 Aplicación 2: cablear contactores externos: contactores separados con

control P y M
Un cortocircuito entre las salidas P y M puede provocar inmediatamente un fallo peligroso.
Hay que prevenir este fallo separando y protegiendo adecuadamente los conductores.

3.2.4 Aplicación 3: cablear contactores externos: conectados en paralelo entre P y

M
3.2.5 Aplicación 4: cablear contactores externos: canales de salida P y M

separados para cada contactor

3.2.6 Aplicación 5: circuitos separados de un canal de relé que controla

contactores externos
Los relés o contactores externos redundantes son controlados por circuitos eléctricos
independientes que se conmutan como un solo canal de variable de proceso.
① Fusible externo (encontrará información detallada del fusible externo en la tabla "Salidas digita-
les", "Protección contra cortocircuitos de la salida", de las "Especificaciones" (Página 202) del F-
DQ 2 x relé)

SIL
Un cortocircuito de 1L a A o un fallo equivalente puede provocar inmediatamente un fallo
peligroso. Hay que prevenir este fallo separando y protegiendo adecuadamente los
conductores.
DQ 2 x relé)


SIL, con conmutación de los dos conductores de carga
Si se conmutan ambos conductores a la carga, se consigue una protección adicional ante
fallos de potencia o tierra en el cableado externo que podría excitar el dispositivo de carga.
DQ 2 x relé)

Instalación de la CPU y el módulo de señales (SM)
de seguridad 4
4.1 Montaje y desmontaje de los módulos S7-1200 de seguridad
4.1.1 Dimensiones de montaje de los módulos S7-1200 de seguridad

Instalación de la CPU y el módulo de señales (SM) de seguridad
Tabla 4- 1 Dimensiones de montaje (mm)
Dispositivos S7-1200 de seguridad Ancho A Ancho B Ancho C (mm)

(mm) (mm)
CPU de seguridad CPU 1212FC 90 45 --
CPU 1214FC 110 55 --
CPU 1215FC 130 65 (parte Parte inferior:
superior) C1: 32,5
C2: 65
C3: 32,5
Módulos de señales SM 1226 F-DI 16 x 24 VDC 70 35 --
(SM) de seguridad SM 1226 F-DQ 4 x 24 VDC
SM 1226 F-DQ 2 x relé
Las CPU y los SM de seguridad admiten el montaje en un perfil DIN o en un panel. Utilice los
clips del módulo previstos para el perfil DIN para fijar el dispositivo al perfil. Estos clips
también pueden extenderse a otra posición para poder montar la unidad directamente en un
panel. La dimensión interior del orificio para los clips de fijación en el dispositivo es 4,3 mm.
Es preciso prever una zona de disipación de 25 mm por encima y por debajo de la unidad para
que el aire pueda circular libremente.
4.1.2 Guía de instalación de los dispositivos S7-1200 de seguridad

Los equipos S7-1200 son fáciles de montar. El S7-1200 puede montarse en un panel o en un
perfil DIN. La orientación puede ser horizontal o vertical. El tamaño pequeño del S7-1200
permite ahorrar espacio.
Normas de instalación de un módulo de ampliación:

• Los módulos de señales (SM) estándar y de seguridad se montan a la derecha de la CPU.
Las CPU de seguridad admiten como máximo 8 módulos de señales si el total de las cargas
de CPU de los módulos de ampliación no excede los límites de carga de la alimentación de
5 V DC y 24 V DC de la CPU. Los módulos estándar y de seguridad pueden mezclarse en el
lado derecho de la CPU.
• Los módulos de comunicación (CM) se montan a la izquierda de la CPU. Las CPU de
seguridad admiten como máximo 3 módulos de comunicación si el total de las cargas de
los módulos de ampliación no excede los límites de carga de la alimentación de 5 V DC y
24 V DC de la CPU.
• Las Signal Boards (SB), Communication Boards (CB) y Battery Boards (BB) se montan en el
lado superior de la CPU. Se permite como máximo 1 Signal Board, Communication Board o
Battery Board para cualquier CPU.
Los módulos de señales (SM), módulos de comunicación (CM) y Signal Boards (SB) estándar
del S7-1200 pueden utilizarse en el mismo sistema con SM de seguridad para llevar a cabo las
funciones de control de aplicaciones que no requieran un nivel de integridad de seguridad
(SIL). Los SM estándar que se pueden usar con SM de seguridad tienen las referencias (6ES7--
- ---32 0XB0).

Las CPU S7-1200 de seguridad soportan gran parte de la periferia descentralizada de

seguridad de PROFIBUS y PROFINET. Encontrará más información en "Componentes de
hardware y software" (Página 15).
Los estándares de equipos eléctricos clasifican el sistema SIMATIC S7-1200 como Equipo
abierto. El S7-1200 debe montarse en una carcasa, un armario eléctrico o una sala de control.
El acceso a la carcasa, el armario eléctrico o la sala de control debe limitarse a personal
autorizado.
El S7-1200 debe instalarse en un entorno seco. Los circuitos MBTS/MBTP están diseñados
para proporcionar protección contra choque eléctrico en entornos secos.
La instalación debe proporcionar la resistencia mecánica, la protección contra las llamas y la
estabilidad homologada adecuadas para equipos abiertos en la categoría específica del lugar
de instalación conforme a los reglamentos eléctricos y de edificaciones vigentes.
La contaminación conductora debida a polvo, humedad y polución aérea puede causar fallos
funcionales y eléctricos en el PLC.
Si el PLC se ubica en una zona en la que puede haber contaminación conductora, habrá que
proteger el PLC con una envolvente con grado de protección adecuado. IP54 es un grado
utilizado generalmente para envolventes de equipos eléctricos en entornos sucios, y puede
ser adecuado en su caso.
ADVERTENCIA
El montaje incorrecto del S7-1200 puede provocar fallos eléctricos o un
funcionamiento inesperado de las máquinas.
Los fallos eléctricos y el funcionamiento inesperado pueden derivar en muerte, lesiones
corporales graves y/o daños materiales.
Para garantizar que el equipo funciona de forma segura hay que seguir todas las
instrucciones de montaje, así como del mantenimiento de un entorno de funcionamiento
correcto.
Alejar los dispositivos S71200 de fuentes de calor, alta tensión e interferencias

Como regla general para la disposición de los dispositivos del sistema, los aparatos que
generan altas tensiones e interferencias deben mantenerse siempre alejados de los equipos
lógicos de baja tensión, tales como el S71200.
Al preparar la disposición de un S7-1200 en el panel, se deben tener en cuenta los aparatos
que generan calor y disponer los equipos electrónicos en las zonas más frías del armario
eléctrico. Si se reduce la exposición a entornos de alta temperatura, aumentará la vida útil de
cualquier dispositivo electrónico.
También se debe considerar la ruta del cableado de los dispositivos montados en el panel. No
tienda las líneas de señales de baja tensión y los cables de comunicación en el mismo canal
que los cables AC y DC de alta energía y conmutación rápida.

Prever espacio suficiente para la refrigeración y el cableado

La refrigeración de los dispositivos S71200 se realiza por convección natural. Para la
refrigeración correcta es preciso dejar un espacio mínimo de 25 mm por encima y por debajo
de los dispositivos. Asimismo, se debe prever como mínimo un espacio de 25 mm entre el
frente de los módulos y el interior de la carcasa.
PRECAUCIÓN
En el montaje vertical, la temperatura ambiente máxima admisible se reduce en 10
grados Celsius.
Las S7-1200 montadas en vertical deben orientarse de la forma mostrada en la figura.
Asegúrese de que el sistema S7-1200 se ha montado correctamente.
Al planificar la disposición del sistema S71200, prevea espacio suficiente para el cableado y la
conexión de los cables de comunicación.
① Vista lateral ③ Montaje vertical

② Montaje horizontal ④ Espacio libre

4.1.3 Normas de seguridad para el montaje y el desmontaje
Montaje y desmontaje de dispositivos S7-1200

La CPU se puede montar fácilmente en un perfil estándar o en un panel. Los clips de fijación
permiten fijar el dispositivo al perfil DIN. Estos clips también encajan en una posición
extendida para proveer orificios de montaje que permiten montar el dispositivo directamente
en un panel.
① Montaje en perfil DIN ③ Montaje en panel

② Clip de fijación al perfil encla- ④ Clip de fijación en posición extendida para el montaje en
vado panel
Antes de montar o desmontar cualquier dispositivo eléctrico, asegúrese que se ha
desconectado la alimentación. Asegúrese también que está desconectada la alimentación
eléctrica de todos los equipos conectados.
ADVERTENCIA
Si el S7-1200 o los dispositivos conectados se montan o desmontan estando conectada
la alimentación, puede producirse un choque eléctrico o un funcionamiento
inesperado de los dispositivos.
Si la alimentación del S7-1200 y de los dispositivos conectados no se desconecta por
completo antes del montaje o desmontaje, podrían producirse la muerte, lesiones
corporales graves y daños materiales debidos a choques eléctricos o al funcionamiento
inesperado de los equipos.
Respete siempre las medidas de seguridad necesarias y asegúrese de que la alimentación del
S7-1200 está desconectada antes de montar o desmontar las CPU S7-1200 y los equipos
conectados.

Al sustituir o montar un dispositivo S7-1200, vigile que se utilice siempre el módulo correcto
o un dispositivo equivalente.
ADVERTENCIA
El montaje incorrecto de un módulo S7-1200 puede ocasionar el funcionamiento
impredecible del programa del S7-1200.
Si un dispositivo S7-1200 no se sustituye por el mismo modelo o si no se monta con la
orientación correcta y en el orden previsto, podrían producirse la muerte, lesiones
corporales graves y daños materiales debido al funcionamiento inesperado del equipo.
Sustituya un dispositivo S7-1200 por el mismo modelo y móntelo con la orientación y
posición correctas.
ADVERTENCIA
No desconecte ningún dispositivo en presencia de una atmósfera inflamable o
combustible.
La desconexión de dispositivos en presencia de atmósferas inflamables o combustibles
puede provocar un incendio o una explosión, lo que puede producir la muerte, lesiones
corporales graves y daños materiales.
Respete siempre las medidas de seguridad necesarias en presencia de una atmósfera
inflamable o combustible.
Nota
Las descargas electroestáticas pueden deteriorar el dispositivo o la ranura para tarjetas
en la CPU.
Cuando utilice el dispositivo, deberá estar en contacto con una superficie conductiva puesta a
tierra o llevar puesta una pulsera puesta a tierra.
4.1.4 Montar y desmontar una CPU S7-1200 FC

La CPU se puede montar en un panel o en un perfil DIN.
Nota
Conecte los módulos de comunicación necesarios a la CPU y monte el conjunto en forma de
unidad. Los módulos de señales se montan por separado una vez montada la CPU.

Montar los clips de fijación de la CPU:

• Para el montaje en un perfil DIN, asegúrese de que el clip de fijación superior está en la
posición enclavada (interior) y que el clip de fijación inferior está en la posición
desenclavada (extendida), tanto en la CPU como en los CM acoplados.
– Una vez montados los dispositivos en el perfil DIN, enclave los clips de sujeción para
sujetar los dispositivos al raíl.
• Para el montaje en un panel, asegúrese de que los clips de fijación al raíl DIN están en
posición extendida.
Para montar la CPU en un panel, proceda del siguiente modo:
1. Posicione y taladre los orificios de montaje (M4), según las dimensiones indicadas en la tabla
Dimensiones de montaje (Página 82).
2. Asegúrese de que la CPU y todo el equipamiento S7-1200 están desconectados de la tensión
eléctrica.
3. Extienda los clips de fijación del módulo. Asegúrese que los clips de fijación al perfil DIN en
los lados superior e inferior de la CPU están en posición extendida.
4. Atornille el módulo al panel utilizando un tornillo M4 de cabeza alomada con una arandela
elástica y otra plana. No utilice un tornillo avellanado con cabeza biselada. Aplique
únicamente el par suficiente para aplanar la arandela elástica.
Nota
Si el sistema está sometido a un entorno con altas vibraciones o si está montado en
posición vertical, se recomienda montar el S7-1200 en un panel.
Tabla 4- 2 Instalar la CPU en un perfil DIN
Tarea Procedimiento
1. Monte el perfil DIN. Atornille el perfil al panel de montaje dejando un espacio de
75 mm entre tornillo y tornillo.
2. Asegúrese de que la CPU y todo el equipamiento S7-1200 están desconectados de
la tensión eléctrica.
3. Enganche la CPU por el lado superior del perfil.
4. Extraiga el clip de fijación en el lado inferior de la CPU de manera que asome por
encima del perfil.
5. Gire la CPU hacia abajo para posicionarla correctamente en el perfil.
6. Oprima los clips hasta que la CPU encaje en el perfil.

Tabla 4- 3 Retirar la CPU de un perfil DIN
Tarea Procedimiento
1. Asegúrese de que la CPU y todo el equipamiento S7-
1200 están desconectados de la tensión eléctrica.
2. Desconecte los conectores de E/S, el cableado y los ca-
bles restantes de la CPU. Consulte las instrucciones de
desmontaje de los bloques de terminales (Página 92).
3. Desmonte la CPU y los módulos de comunicación conec-
tados en forma de conjunto. Todos los módulos de seña-
les deben permanecer montados.
4. Si hay un SM conectado a la CPU, extraiga el conector de
bus:
– Coloque un destornillador junto a la lengüeta en el
lado superior del módulo de señales.
– Oprima hacia abajo para desenclavar el conector de
la CPU.
– Desplace la lengüeta por completo hacia la derecha.
5. Desmonte la CPU:
– Extraiga el clip de fijación para desenclavar la CPU del
perfil DIN.
– Gire la CPU hacia arriba, extráigala del perfil y retírela
del sistema.

4.1.5 Montar y desmontar un módulo de señales (SM)
Tabla 4- 4 Instalación de un SM
Tarea Procedimiento
El SM se monta una vez montada la CPU.
1. Asegúrese de que la CPU y todo el equipamiento S7-1200
están desconectados de la tensión eléctrica.
2. Retire la tapa del conector en el lado derecho de la CPU.
– Inserte un destornillador en la ranura arriba de la tapa.
– Haga palanca suavemente en el lado superior de la tapa y
retírela. Guarde la tapa para poder reutilizarla.
Conecte el SM a la CPU:
1. Coloque el SM junto a la CPU.
2. Enganche el SM por el lado superior del perfil DIN.
3. Extraiga el clip de fijación inferior para colocar el SM sobre el perfil.
4. Gire el SM hacia abajo hasta su posición junto a la CPU y oprima el clip de fijación
inferior para enclavar el SM en el perfil.
Al extender el conector de bus se crean las conexiones mecáni-

cas y eléctricas para el SM.
1. Coloque un destornillador junto a la lengüeta en el lado supe-
rior del SM.
2. Desplace la lengüeta por completo hacia la izquierda para
extender el conector de bus hacia la CPU.
Siga el mismo procedimiento para instalar un módulo de señales
en otro módulo de señales.

Tabla 4- 5 Desmontaje de un SM
Tarea Procedimiento
Cualquier SM se puede desmontar sin necesidad de desmontar la CPU u otros SMs.
1. Asegúrese de que la CPU y todo el equipamiento S7-1200 están desconectados
de la tensión eléctrica.
2. Extraiga los conectores E/S y el cableado del SM. Consulte las instrucciones para
extraer bloques de bornes (Página 92).
3. Retraiga el conector de bus.
– Coloque un destornillador junto a la lengüeta en el lado superior del SM.
– Oprima hacia abajo para desenclavar el conector de la CPU.
– Desplace la lengüeta por completo hacia la derecha.
Si hay otro SM conectado en el lado derecho, repita este procedimiento para ese
SM.
Desmonte el SM:
1. Extraiga el clip de fijación inferior para desenclavar el SM del perfil DIN.
2. Gire el SM hacia arriba y extráigalo del perfil. Retire el SM del sistema.
3. En caso necesario, cubra el conector de bus de la CPU para impedir que se ensu-
cie.
Siga el mismo procedimiento para desmontar un módulo de señales de otro módulo
de señales.

4.1.6 Extraer y reinsertar el conector del bloque de terminales del S7-1200

Las CPU, Signal Boards (SB) y los módulos de señales (SM) tienen conectores extraíbles para
facilitar el cableado.
Tabla 4- 6 Desmontar bloques de terminales (ejemplo de la CPU)
Tarea Procedimiento
Prepare el sistema para la extracción del bloque de terminales desconectando la alimentación
de la CPU y abriendo la tapa situada sobre el bloque de terminales.
1. Asegúrese de que la CPU y todo el equipamiento S7-1200 están desconectados de la
tensión eléctrica.
2. Busque la ranura para insertar la punta del destornillador en el lado superior del conector.
3. Inserte un destornillador en la ranura.
4. Haga palanca suavemente en el lado superior del conector para extraerlo de la CPU. El
conector se desenclava audiblemente.
5. Sujete el conector con las manos y extráigalo de la CPU.
Tabla 4- 7 Instalación del conector
Tarea Procedimiento
Prepare los componentes para el montaje del bloque de terminales desconectando la alimen-
tación de la CPU y abriendo la tapa para el conector.
1. Asegúrese de que la CPU y todo el equipamiento S7-1200 están desconectados de la
tensión eléctrica.
2. Alinee el conector a los pines del dispositivo.
3. Alinee el lado de cableado del conector en el zócalo.
4. Con un movimiento giratorio, empuje firmemente el conector hacia abajo hasta que
encaje.
Compruebe si el conector está bien alineado y encajado correctamente.

4.2 Normas de diseño eléctrico de un sistema de seguridad
4.2.1 Se requiere una muy baja tensión funcional segura (alimentaciones y otros
componentes del sistema)
ADVERTENCIA
Los módulos de seguridad deben funcionar con fuentes de alimentación de muy baja
tensión funcional segura (MBTS, MBTP).
Para conservar la seguridad de los circuitos de baja tensión del S7-1200, las conexiones
externas a puertos de comunicación, los circuitos analógicos, las fuentes de alimentación
nominales de 24 V DC y los circuitos E/S deben ser alimentados por fuentes homologadas
que cumplan los requisitos de MBTS, MBTP, clase 2, tensión limitada o intensidad limitada,
según distintas normas.
La alimentación externa debe limitar la tensión máxima a 35 V DC incluso en condiciones de
fallo. Consulte los datos del fabricante de las fuentes de alimentación utilizadas.
Tensión máxima aplicada a dispositivos S7-1200 de seguridad

• Tensión de servicio: La tensión de servicio de las CPU y los módulos de señales de
seguridad es de 20,4 V DC a 28,8 V DC, con un impulso de sobretensión de 35 V DC
durante 0,5 segundos. El diseño y las pruebas garantizan el funcionamiento de la unidad
de acuerdo con las especificaciones. Con esta tensión es posible aplicar crestas de tensión
definidas procedentes de impedancias de fuentes definidas según EN 61000-4-2, 61000-
4-4, 61000-4-6, tal como se especifica en la hoja de datos de cada producto, sin afectar el
funcionamiento ni causar daños. Un funcionamiento continuado dentro del rango de 28,8
V DC a 35 V DC puede provocar un aumento inadmisible de la temperatura así como
daños térmicos, lo que podría inutilizar el producto.
• Valor nominal máximo absoluto para la tensión de alimentación: El valor nominal máximo
absoluto para evitar que se dañe el módulo y garantizar su seguridad funcional es de 35 V
DC. Estas fuentes de alimentación deben ser especificadas por el fabricante de modo que
limiten la tensión de salida a 35 V DC o menos en condiciones de fallo. En caso contrario
debe proveerse una protección externa que abra el circuito de forma fiable o limite la
tensión de salida a menos de 35 V DC hacia la CPU y los módulos de señales.
• Inmunidad a sobretensiones: Los sistemas de cableado sujetos a sobretensiones por
acoplamiento de rayos deben estar equipados con protección externa. Esta protección
debe ser suficiente para limitar sobretensiones o abrir el circuito de alimentación con el fin
de asegurar que el sistema del PLC no quede expuesto a tensiones superiores a 35 V DC.
Encontrará una especificación para evaluar la protección ante sobretensiones provocadas
por rayos en EN 61000-4-5, y los límites de error práctico en EN 61000-6-2. Las CPU S7-
1200 DC de seguridad y los módulos de señales de seguridad requieren protección
externa para garantizar el funcionamiento seguro en caso de sobretensiones definidas en
este estándar. Consulte el anexo A.1.5.1: "Inmunidad a sobretensiones (Página 142)" para
más información.
Requisitos de las fuentes de alimentación en caso de interrupción de la tensión

Para garantizar la conformidad con IEC 61131-2 y la recomendación NAMUR NE 21, utilice
únicamente generadores/fuentes de alimentación (230 V AC → 24 V DC) con un tiempo de
respaldo mínimo de fallo de la red de 20 ms. Observe los requisitos relevantes las normas del
producto (por ejemplo, 30 ms para "quemadores" conforme a EN 298) referentes a posibles
interrupciones de tensión. La información más actual sobre componentes de alimentación
está disponible en Internet.
ADVERTENCIA
Todos los circuitos de alimentación y de los módulo de señales de seguridad deben
estar conectados conjuntamente a una tensión de referencia común o bien deben ser
circuitos MBTS aislados.
Los terminales M de la fuente de alimentación de la CPU de seguridad y los SM de seguridad
deben estar conectados entre sí o aislados como MTBS/SELV. En caso de no hacerlo, podría
darse un funcionamiento imprevisto de la máquina o el proceso, que podría provocar la
muerte o lesiones graves al personal o dañar el equipo.
Al conectar todos los terminales M conjuntamente o aislarlos conforme a MBTS se impide
que fluya corriente no deseada en caso de fallo individual en la CPU hacia el límite de
aislamiento de los SM.
4.2.2 Corriente disponible
4.2.2.1 Conectar la alimentación al sistema S7-1200

Las CPU de seguridad requieren una alimentación externa MBTS/MBTP de 24 V DC para la
entrada de alimentación de 24 V DC de la CPU (los terminales L+ y M de 24 V DC, con una
flecha que apunta hacia el módulo de CPU). La alimentación externa de 24 V DC suministra
corriente a la alimentación interna de 5 V DC de la CPU que, a su vez, suministra corriente a la
CPU, los módulos de señales (SM), la Signal Board (SB) y los módulos de comunicación (CM).
Las corriente de 24 V DC está disponible en la salida de corriente de 24 V DC de la CPU (los
terminales L+ y M de 24 V DC, con una flecha que apunta hacia fuera del módulo de CPU).
Nota
Conexiones de la alimentación de sensores para entradas de seguridad
Si desea utilizar una fuente de alimentación de sensores del PLC para las entradas de
seguridad, debe emplear la alimentación de sensores que suministran los módulos de señales
DI de seguridad.

El objetivo de un cálculo de la corriente disponible es garantizar que la corriente requerida

por todos los elementos alimentados por la CPU (CPU de seguridad, SM de seguridad, SM
estándar y CM) no excede la corriente disponible en la CPU:
• No será posible conectar el número máximo de módulos de señales y módulos de
comunicación si se excede la capacidad de salida de corriente de 5 V DC de la CPU.
• Deberá utilizarse una alimentación externa de 24 V DC para algunos elementos del
sistema si se excede la capacidad de salida de corriente de 24 V DC de la CPU.
Nota
Límites de corriente para 5 V DC y 24 V DC suministrados por una CPU de seguridad.
Si se excede la corriente disponible de la CPU, es posible que no se pueda conectar el número
máximo permitido de módulos complementarios.
Encontrará información sobre los requisitos de entrada de alimentación (CPU, SM, SB y CM) y
los límites de salida de corriente de la CPU (5 V DC y 24 V DC) en los datos técnicos.
En "Calcular la corriente disponible" (Página 96) podrá determinar la capacidad de salida de
corriente de la CPU.
Normas de instalación de un módulo de ampliación:

• Los módulos de señales (SM) estándar y de seguridad se montan a la derecha de la CPU.
Las CPU de seguridad admiten como máximo 8 módulos de señales si el total de las cargas
de CPU de los módulos complementarios no excede los límites de carga de la alimentación
de 5 V DC y 24 V DC de la CPU. Los módulos estándar y de seguridad pueden mezclarse en
el lado derecho de la CPU.
• Los módulos de comunicación (CM) se montan a la izquierda de la CPU. Se admiten como
máximo 3 módulos de comunicación para una CPU de seguridad si el total de las cargas de
CPU de los módulos complementarios no excede los límites de carga de 5 V DC y 24 V DC
de la CPU.
• Las Signal Boards (SB), placas de comunicación (CB) y Battery Boards (BB) se montan en el
lado superior de la CPU. Se permite como máximo una Signal Board, Communication
Board o Battery Board para cualquier CPU.
ADVERTENCIA
No conecte directamente en paralelo fuentes de alimentación separadas.
Esto podría causar un conflicto entre las fuentes de alimentación, pues cada una de ellas
intenta fijar su nivel de tensión de salida preferido.
Este conflicto puede reducir la vida útil u ocasionar la avería inmediata de una o ambas
fuentes de alimentación y, en consecuencia, el funcionamiento imprevisible del sistema de
PLC. El funcionamiento imprevisible puede producir la muerte, lesiones corporales graves y
daños materiales.
Una fuente de alimentación de 24 V DC de la CPU y cualquier fuente de alimentación
externa deben alimentar diferentes puntos de carga.

Para aumentar la protección contra interferencias, los cables neutros (M) de las distintas
fuentes de alimentación deben conectarse.
Algunas entradas de alimentación de 24 V DC de un sistema S7-1200 están interconectadas,
teniendo un circuito lógico común que conecta varios bornes M. Así, por ejemplo, los
circuitos siguientes están interconectados si no tienen aislamiento galvánico según los datos
técnicos: la fuente de alimentación de 24 V DC de la CPU, la entrada de alimentación de la
bobina de relé de un SM o bien la fuente de alimentación de una entrada analógica no
aislada. Todos los bornes M sin aislamiento galvánico deben conectarse al mismo potencial
de referencia externo.
ADVERTENCIA
Si los bornes M sin aislamiento galvánico se conectan a diferentes potenciales de
referencia, circularán corrientes indeseadas que podrían averiar o causar reacciones
inesperadas en el PLC y los equipos conectados.
Si no se cumple esta directriz, es posible que se produzcan averías o reacciones inesperadas
que podrían causar la muerte, lesiones corporales graves y daños materiales.
Asegúrese de que todos los bornes M sin aislamiento galvánico de un sistema S7-1200
están conectados al mismo potencial de referencia.
4.2.2.2 Ejemplo de cálculo del consumo de corriente
Cálculo de la corriente disponible de la CPU para el sistema de ejemplo

El ejemplo siguiente muestra la corriente requerida para un sistema que incluye:
Cantidad Módulo Tipo de módulo

1 CPU 1214FC DC/DC/relé CPU de seguridad con 14 entradas digitales estándar (no de
seguridad) y 10 salidas digitales estándar (no de seguridad)
1 SB 1223 con 2 entradas de 24 V DC / 2 Signal Board de E/S estándar con 2 entradas digitales y 2 salidas
salidas de 24 V DC digitales
1 CM 1241 RS422/485 Módulo de comunicación
1 SM 1226 F-DI 16 x 24 V DC Módulo de señales de seguridad con 16 entradas digitales
1 SM 1226 F-DQ 4 x 24 V DC Módulo de señales de seguridad con 4 salidas digitales
1 SM 1226 F-DQ 2 x relé Módulo de señales de seguridad con 2 salidas de relé
3 SM 1223 con 8 entradas DC/8 salidas Módulo de señales estándar con 8 entradas digitales y 8 salidas
de relé de relé
Este sistema de ejemplo utiliza 56 entradas y 42 salidas en total, mezclando entradas y

salidas estándar y de seguridad. Si un canal de entrada digital está desconectado y no se
utiliza, se excluye del cálculo de corriente.
La alimentación de corriente y las cifras de consumo se obtienen de los datos técnicos de
cada módulo.
En el ejemplo se ve que la corriente de 24 V DC de la CPU no es adecuada.

Se requiere una fuente de alimentación externa de 24 V DC para alimentar los terminales de
entrada L+ y M de una CPU de seguridad (con la flecha apuntando hacia la CPU). En el

ejemplo, las cargas de 24 V DC de los SM de seguridad también están conectadas a la fuente

de alimentación externa. Es posible que otros dispositivos del sistema se conecten también a
la alimentación externa de 24 V DC. Hay que asegurarse de que la alimentación dispone de
capacidad suficiente. El ejemplo no describe el cálculo de la carga total de corriente externa.
El objetivo del ejemplo es verificar si hay suficiente corriente disponible para las cargas que se
alimentan directamente de la CPU.
La CPU de seguridad de este ejemplo suministra suficiente corriente de 5 V DC a todos los
módulos complementarios, pero no suministra suficiente corriente de 24 V DC a todas las
entradas y salidas digitales estándar. Los SM de seguridad se conectan a una alimentación
externa de 24 V DC, con lo que sus cargas de 24 V DC se excluyen del cálculo de la corriente
disponible de la CPU.
El sistema de ejemplo requiere 424 mA a 24 V DC de la CPU de seguridad, pero esta solo
puede suministrar 400 mA. Esto significa que deben moverse al menos 24 mA de la carga de
24 V DC de la CPU a la alimentación externa de 24 V DC. Una solución consistiría en mover las
conexiones eléctricas de 24 V DC de las 24 salidas de relé estándar de la CPU a la fuente de
alimentación externa. Esta acción reduciría la carga de 24 V DC de la CPU en 264 mA.
Nota
La corriente necesaria para accionar las bobinas de relé internas de la CPU de seguridad ya
está asignada. Por tanto, no hay que incluir el consumo de corriente de los relés internos en
el cálculo.
Tabla 4- 8 Ejemplo de corriente disponible
5 V DC distribuidos por 24 V DC distribuidos por la 24 V DC suministrados por la

el bus interno cuando conexión a los terminales L+ conexión a la fuente de alimen-
los módulos están y M de la CPU de seguridad tación externa (se requiere un
instalados (identificados por una flecha cálculo separado de la alimenta-
que apunta hacia fuera de la ción externa)
CPU de seguridad)
Corriente de salida máxima 1600 mA 400 mA El fabricante de la fuente de ali-
de la CPU 1214FC mentación externa le facilitará los
DC/DC/relé valores nominales de corriente
máxima.
Menos
Componentes del sistema Cargas de 5 V DC de la Cargas de 24 V DC de la CPU Cargas de la alimentación exter-
CPU na de 24 V DC
CPU 1214FC, 14 X 24 V DC 14 entradas estándar ubicadas
en la CPU:
14 * 4 mA = 56 mA
1 SB 1223, 2 X 24 V DC 50 mA 2 entradas estándar ubicadas
en una Signal Board:
2 * 4 mA = 8 mA
1 CM 1241 RS422/485 220 mA
1 SM 1226 F-DI 16 x 24 V 155 mA Módulo más 16 entradas de segu-
DC ridad (8 canales emparejados):
130 mA + 16 * 6 mA = 226 mA


CPU de seguridad)
1 SM 1226 F-DQ 4X 24 V DC 125 mA 4 salidas digitales de seguridad:
170 mA + corriente de carga para
los 4 interruptores P + corriente de
carga de Vs1/Vs2
1 SM 1226 F-DQ 2 X relé 120 mA 2 salidas de relé de seguridad:
300 mA
3 SM 1223 DI 8 x 24 V DC, 3 * 145 mA = 435 mA 24 entradas digitales estándar:
DQ 8 x relé 3 * 8 * 4 mA = 96 mA
24 salidas de relé estándar:
3 * 8 * 11 mA = 264 mA
Consumo total 1105 mA 424 mA
Igual a
Balance de corriente Alimentación de 5 V Alimentación de 24 V DC de Alimentación externa de 24 V DC
DC de la CPU la CPU
Balance total de corriente 495 mA (24 mA)
4.2.2.3 Calcular el consumo de corriente
Forma de calcular la corriente necesaria

La tabla siguiente permite calcular la corriente de la que dispone la CPU de seguridad y la
corriente que necesitan los módulos del rack central del sistema. En los datos técnicos de este
manual encontrará los valores nominales de corriente de su modelo de CPU de seguridad
(1212FC (Página 156), 1214FC (Página 167) o 1215FC (Página 178)) y el consumo de
corriente de los módulos de señales de entradas y salidas digitales de seguridad (SM 1226 F-
DI 16 x 24 V DC (Página 191), SM 1226 F-DQ 4 x 24 V DC (Página 196) o SM 1226 F-DQ 2 x
relé (Página 202)). Consulte los datos técnicos del Manual de sistema "Controlador
programable S7-1200" (https://support.industry.siemens.com/cs/ww/es/view/109478121)
para más información sobre los módulos S7-1200 estándar.
Tabla 4- 9 Corriente disponible de la CPU

CPU de seguridad)
Menos
Componentes del sistema Cargas de 5 V DC de la Cargas de 24 V DC de la CPU Cargas de la alimentación exter-
CPU na de 24 V DC


CPU de seguridad)
Consumo total
Igual a
Balance de corriente Alimentación de 5 V Alimentación de 24 V DC de Alimentación externa de 24 V DC
DC de la CPU la CPU
Balance total de corriente
4.2.3 Características eléctricas y asignaciones de pines de los módulos de

seguridad
En el correspondiente capítulo de datos técnicos encontrará información detallada sobre las

características eléctricas y las asignaciones de pines.
CPU 1212FC CPU 1214FC CPU 1215FC

Especificaciones (Página 156) Especificaciones (Página 167) Especificaciones (Página 178)
Diagrama de cableado Diagrama de cableado Diagrama de cableado
(Página 165) (Página 175) (Página 187)
SM 1226 F-DI 16 x 24 VDC SM 1226 F-DQ 4 x 24 VDC SM 1226 F-DQ 2 x relé

Especificaciones (Página 191) Especificaciones (Página 196) Especificaciones (Página 202)
Diagrama de cableado Diagrama de cableado Diagrama de cableado
(Página 194) (Página 201) (Página 207)

4.3 Directrices de cableado para el sistema de control
4.3.1 Directrices de puesta a tierra y cableado

La puesta a tierra y el cableado correctos de todos los equipos eléctricos es importante para
garantizar la protección contra interferencias de la aplicación y del S7-1200. Encontrará los
diagramas de cableado del S7-1200 en los datos técnicos (Página 136).
Requisitos
Antes de poner a tierra o cablear cualquier dispositivo eléctrico, asegúrese que la
alimentación está desconectada. Asegúrese también que está desconectada la alimentación
eléctrica de todos los equipos conectados.
Vigile que se respeten todos los reglamentos eléctricos vinculantes al cablear el S7-1200 y los
equipos conectados. El equipo se debe montar y operar conforme a todas las normas
nacionales y locales vigentes. Contacte con las autoridades locales para determinar qué
reglamentos y normas rigen en su caso específico.
ADVERTENCIA
Si el S7-1200 o los equipos conectados se montan o cablean estando conectada la
alimentación, puede producirse un choque eléctrico o un funcionamiento inesperado
de los equipos.
Si la alimentación del S7-1200 y de los equipos conectados no se desconecta por completo
antes del montaje o desmontaje, podrían producirse la muerte, lesiones corporales graves y
daños materiales debidos a choques eléctricos o al funcionamiento inesperado de los
equipos.
Respete siempre las medidas de seguridad necesarias y asegúrese que la alimentación
eléctrica del S7-1200 está desconectada antes de montar o desmontar el S7-1200 o los
equipos conectados.
Considere siempre los aspectos de seguridad al configurar la puesta a tierra y el cableado del
sistema S7-1200. Los dispositivos de control electrónicos, tales como el S7-1200, pueden
fallar y causar reacciones inesperadas de los equipos que se están controlando o vigilando:
• Entras y salidas integradas en la CPU de seguridad y módulos de señales (SM) que no son
de seguridad: En estos dispositivos pueden darse fallos peligrosos en un solo punto del
sistema electrónico o del software. Estos dispositivos no deben suponer nunca la única
protección contra lesiones corporales o daños materiales inaceptables.
• SM de seguridad: En estos dispositivos pueden darse fallos peligrosos internos con una
probabilidad que se refleja en la clasificación SIL, PDF y PFH que se indican en el presente
manual.
• Toda instalación de control: Pueden darse fallos comunes como sobretensión,
sobretemperatura, fallos eléctricos, interferencias CEM, así como fuego, agua o daños
mecánicos en la instalación.

Hay que evaluar cada punto de control para determinar el nivel de riesgo y las consecuencias
de una avería. La instalación puede requerir medidas de seguridad independientes del S7-
1200 para conseguir un nivel adecuado de riesgo de lesiones corporales o daños materiales.
ADVERTENCIA
Los dispositivos de control pueden fallar y provocar condiciones no seguras, causando
a su vez reacciones inesperadas de los equipos controlados.
Estas reacciones inesperadas pueden producir la muerte, lesiones corporales graves y daños
materiales.
Cuando se utiliza periferia de seguridad, las funciones de control relacionadas con la
seguridad deben tener en cuenta la probabilidad de fallos, incluida la redundancia, para
conseguir un nivel adecuado de riesgo para las consecuencias de una avería.
Cuando se utiliza periferia estándar, deben incluirse siempre una función de parada de
emergencia, correcciones electromecánicas u otras medidas de seguridad redundantes en
caso de que exista la posibilidad de que una avería cause lesiones corporales o daños
materiales considerables.
4.3.2 Poner a tierra un sistema S7-1200
Directrices de puesta a tierra del S7-1200

La mejor forma de poner a tierra la aplicación es garantizar que todos los conductores
neutros y de masa del S7-1200 y de los equipos conectados se pongan a tierra en un mismo
punto. Este punto debería conectarse directamente a la toma de tierra del sistema.
Todos los cables de puesta a tierra deberían tener la menor longitud posible y una sección
grande, p. ej. 2 mm2 (14 AWG).
Al definir físicamente las tierras es necesario considerar los requisitos de puesta a tierra de
protección y el funcionamiento correcto de los dispositivos protectores.
4.3.3 Cablear un sistema S7-1200
Directrices de cableado del sistema S7-1200

Al diseñar el cableado del S7-1200, prevea un interruptor unipolar para cortar
simultáneamente la alimentación de la CPU de seguridad, de todos los circuitos de entrada y
de todos los circuitos de salida. Prevea dispositivos de protección contra sobreintensidad (p.
ej. fusibles o cortacircuitos) para limitar las corrientes de fallo en el cableado de alimentación.
Para mayor protección es posible disponer un fusible u otro limitador de sobreintensidad en
todos los circuitos de salida.
Utilice dispositivos de supresión de sobretensiones apropiados en el cableado sujeto a
perturbaciones por descargas atmosféricas.

No tienda las líneas de señales de baja tensión y los cables de comunicación en el mismo
canal que los cables AC y DC de alta energía y conmutación rápida. El cableado deberá
efectuarse por pares; con el cable de neutro o común combinado con el hilo caliente o de
señal.
Nota
Los canales de periferia estándar integrados en las CPU S7-1200 de seguridad no están
diseñados para ser utilizados para la función de periferia de seguridad
En el proyecto es posible utilizar la periferia integrada de la CPU de seguridad con bloques
lógicos estándar, pero con bloques lógicos de seguridad deben utilizarse los módulos de
señales DI y DQ S7-1200 de seguridad como canales de entradas y salidas digitales de
seguridad.
Utilice el cable más corto posible y vigile que tenga una sección suficiente para conducir la
corriente necesaria. Encontrará más información en la tabla "Reglas de cableado para CPU S7-
1200, SM y SB" más abajo.
Los hilos y los cables deben tener una temperatura nominal 30 °C superiores a la temperatura
ambiente alrededor del S7-1200 (por ejemplo, conductores de 85 °C como mínimo para una
temperatura ambiente de 55 °C). Deben determinarse requisitos distintos para el material y el
tipo de cable a partir de los valores nominales específicos del circuito eléctrico y del entorno
de la instalación.
Utilice cables apantallados para obtener una protección óptima contra interferencias. Por lo
general, los mejores resultados se obtienen poniendo a tierra la pantalla del S7-1200. Las
pantallas de los cables de comunicación deben ponerse a tierra en las carcasas de los
conectores de comunicación del S7-1200 utilizando conectores que se encastren en la
pantalla del cable o bien uniendo las pantallas de los cables de comunicación a una tierra
aparte. Las pantallas de los demás cables deben ponerse a tierra mediante terminales o cinta
de cobre alrededor de la pantalla con el fin de ofrecer una conexión de gran superficie al
punto de puesta a tierra.
Al cablear circuitos de entrada alimentados por una fuente externa, prevea dispositivos
protectores contra sobrecorriente en estos circuitos. La protección externa no se requiere en
los circuitos alimentados por la alimentación de sensores de 24 V DC del S7-1200, puesto que
la alimentación de sensores ya está protegida contra sobrecorriente.
Todos los módulos S7-1200 incorporan conectores extraíbles para el cableado de usuario.
Para evitar conexiones flojas, asegúrese que el conector está encajado correctamente y que el
cable está insertado de forma segura en el conector.
Para impedir flujos de corriente indeseados en la instalación, el S7-1200 provee límites de
aislamiento galvánico en ciertos puntos. Tenga en cuenta estos límites de aislamiento al
planificar el cableado del sistema. En los datos técnicos (Página 136) encontrará más
información acerca de la ubicación de los puntos de aislamiento galvánico y la capacidad que
ofrecen. Los circuitos con una tensión nominal AC incluyen un aislamiento de seguridad
respecto de otros circuitos. Las barreras de aislamiento entre circuitos de 24 V DC son
solamente funcionales y no deben tomarse para definir la seguridad.

A continuación se muestra un resumen de las reglas de cableado para las CPU S7-1200 y los
módulos SM:
Tabla 4- 10 Reglas de cableado para CPU S7-1200, SM y SB
Reglas de cableado pa- Conector de CPU y SM Conector de SB

ra...
Secciones de conductor De 2 mm2 a 0,3 mm2 (de 14 AWG De 1,3 mm2 a 0,3 mm2 (de 16 AWG a
conectable para hilos a 22 AWG) 22 AWG)
estándar
Número de hilos por co- 1 o combinación de 2 hilos hasta 1 o combinación de 2 hilos hasta 1,3
nexión 2 mm2 (total) mm2 (total)
Longitud de pelado del 6,4 mm 6,4 mm
cable
Par de apriete* (máximo) 0,56 Nm 0,33 Nm
Herramienta Destornillador de hoja plana de Destornillador de hoja plana de 2,0 a
2,5 a 3,0 mm de ancho 2,5 mm de ancho
* No apriete excesivamente los tornillos para impedir que se dañe el conector.
Nota
El uso de punteras o férulas en los conductores multifilares reduce el riesgo de cortocircuitos
causados por hilos sueltos. Las punteras que sean más largas que la longitud de pelado
recomendada deberán disponer de un collar aislante de forma que la parte no aislada de la
puntera no sea más larga que la longitud máxima de pelado del cable. Los límites de sección
de los conductores pelados son válidos también para las punteras.
4.3.4 Directrices para las cargas de lámpara
Directrices para las cargas de lámpara

Las cargas de lámpara pueden averiar los contactos de relé, debido a la elevada
sobrecorriente momentánea de conexión. Esta sobrecorriente momentánea es de 10 a 15
veces superior a la corriente en régimen permanente de una lámpara de tungsteno. Se
recomienda intercalar un relé sustituible o un limitador de sobretensión para las cargas de
lámparas que deben conmutarse con frecuencia durante la vida útil de la aplicación.

4.3.5 Directrices relativas a las cargas inductivas
Directrices relativas a las cargas inductivas

Utilice circuitos supresores con cargas inductivas para limitar el incremento de tensión
producido al desactivarse las salidas. Los circuitos supresores protegen las salidas de averías
prematuras causadas por crestas de alta tensión que se producen cuando se interrumpe el
flujo de corriente que pasa por una carga inductiva.
Además, estos circuitos limitan las interferencias generadas al conmutar las cargas inductivas.
El ruido de alta frecuencia causado por cargas inductivas con supresión insuficiente puede
afectar al funcionamiento del PLC. La manera más efectiva de reducir las interferencias es
disponer un circuito supresor externo conectado eléctricamente a través de la carga y
ubicado físicamente cerca de la carga.
Las salidas DC del S7-1200 incluyen circuitos supresores internos adecuados para las cargas
inductivas en la mayoría de las aplicaciones. Puesto que los contactos de salida de relé del S7-
1200 pueden utilizarse para conmutar cargas tanto DC como AC, no proporcionan protección
interna.
Una buena solución de supresión consiste en utilizar contactores y otras cargas inductivas
para los que el fabricante proporcione circuitos supresores integrados en el dispositivo de
carga o bien como accesorio opcional. Sin embargo, los circuitos supresores proporcionados
por algunos fabricantes podrían no ser adecuados para su aplicación. En este caso, se
necesitaría un circuito supresor adicional para reducir las interferencias de forma óptima y
aumentar la vida útil de los contactos.
Para cargas AC puede utilizarse un varistor de óxido metálico (MOV) u otro dispositivo de
fijación para tensión con un circuito RC paralelo, aunque no es efectivo cuando se utiliza solo.
Un supresor MOV sin circuito RC paralelo suele provocar interferencias de alta frecuencia
considerables hasta la tensión del borne.
Una cresta de tensión de desconexión bien controlada tendrá una frecuencia de anillo no
superior a 10 kHz, aunque preferentemente inferior a 1 kHz. El voltaje máximo para líneas AC
debería estar a +/- 1200 V de tierra. Las hojas de datos proporcionan umbrales de tensión
para los circuitos supresores internos en las salidas DC. (Consulte el anexo A: "Datos técnicos"
para más información.) Una supresión externa debería limitar las crestas de tensión a un valor
inferior al umbral con el fin de garantizar que el circuito supresor interno no intenta suprimir
una carga excesiva.
Un circuito supresor externo conectado directamente en paralelo a la carga también evita el
riesgo de excitar la carga en caso de que los componentes del circuito supresor fallen
brevemente.
Nota
La eficacia de un circuito supresor depende de la aplicación y debe verificarse para cada caso
en particular. Asegúrese de que todos los componentes tienen el régimen correcto y utilice
un osciloscopio para observar la cresta de tensión de desconexión.

Circuito de supresión típico para salidas de relé o DC que conmutan cargas inductivas DC
En la mayoría de las aplicaciones es suficiente prever

adicionalmente un diodo (A) paralelo a una carga
inductiva DC. No obstante, si la aplicación requiere
tiempos de desconexión más rápidos, se recomienda
utilizar un diodo Zener (B). Vigile que el diodo Zener
tenga suficiente capacidad para la cantidad de co-
rriente en el circuito de salida.
① Diodo 1N4001 o equivalente
② Zener de 8,2 V (salidas DC)
Zener de 36 V (salidas de relé)
③ Canal de salida F-DQ (interruptor
P)
o salida DQ estándar
④ Canal de salida F-DQ (interruptor
M)
o retorno común de DQ estándar
Circuito de supresión típico para salidas de relé que conmutan cargas inductivas AC
Vigile que la tensión de trabajo del varistor MOV sea

como mínimo un 20% superior a la tensión de línea
nominal.
Elija resistores no inductivos con frecuencia de im-
pulsos y condensadores recomendados para aplica-
ciones de impulsos (normalmente película metálica).
Compruebe que los componentes cumplan los requi-
sitos de potencia media, potencia máxima y tensión
máxima.
① Consulte la tabla para el valor C
② Consulte la tabla para el valor R
③ Canal de salida
Si diseña su propio circuito supresor, la tabla siguiente ofrece sugerencias para valores de
resistores y condensadores para varias cargas AC. Los valores se basan en cálculos con
parámetros de componentes ideales. "I rms" hace referencia en la tabla a la intensidad en
estado estacionario de la carga cuando está completamente conectada.
Tabla 4- 11 Valores de resistores y condensadores para circuitos supresores AC
Carga inductiva Valores de supresión

I rms 230 V AC 120 V AC Resistor Condensador
Amperios VA VA Ω W (potencia nF
nominal)
0,02 4,6 2,4 15000 0,1 15
0,05 11,5 6 5600 0,25 47
0,1 23 12 2700 0,5 100
0,2 46 24 1500 1 150
0,5 115 60 560 2,5 470

4.4 Directrices de mantenimiento
Carga inductiva Valores de supresión

1 230 120 270 5 1000
2 460 240 150 10 1500
Condiciones que cumplen los valores de la tabla:

Etapa de transición de desconexión máxima < 500 V
Voltaje máximo del resistor < 500 V
Voltaje máximo del condensador < 1250 V
Intensidad de supresión < 8% de la corriente de carga (50 Hz)
Intensidad de supresión < 11% de la corriente de carga (60 Hz)
Condensador dV/dt < 2 V/μs
Disipación de impulsos del condensador :∫(dv/dt)2 dt < 10000 V2/μs
Frecuencia resonante < 300 Hz
Potencia del resistor para una frecuencia de conmutación máx. de 2 Hz
Factor de potencia de 0,3 previsto para una carga inductiva típica

Cada CPU y módulo S7-1200 es una unidad montada en fábrica que contiene componentes
que el usuario no puede reemplazar ni reparar, excepto en el caso de bloques de terminales
extraíbles y tarjetas de memoria. El mantenimiento de un sistema S7-1200 comprende lo
siguiente:
• Observación y respuesta a los informes de diagnóstico del S7-1200
• Sustitución de módulos con averías identificadas
• Sustitución de módulos con 20 años de servicio
• Inspección y vigilancia del entorno de la instalación con el fin de garantizar un
cumplimiento continuo de todas las condiciones de funcionamiento especificadas, que
incluyen lo siguiente:
– Seguridad eléctrica y mecánica del cableado de campo y del S7-1200
– Ventilación continua según corresponde a la instalación
– Protección continua contra humedad, polvo y contaminación conductora
– Rango adecuado de tensión de los circuitos conectados
– Rango adecuado de temperatura de servicio del equipo
Los módulos de señales (SM) de seguridad vigilan la alimentación de 24 V DC suministrada en
L+ y pasivan el módulo cuando la tensión está fuera de rango.
Los SM de seguridad vigilan la temperatura interna y pasivan el SM en caso de que la
temperatura esté fuera de rango.

Hay que valorar la seguridad de la instalación y determinar si se requiere una vigilancia

adicional de tensión y temperatura.
Nota
Los equipos asociados, incluidos sensores, actuadores, interruptores automáticos y
protectores contra impulsos de sobretensión, están sujetos a desgaste y suelen requerir
inspecciones o pruebas periódicas conforme a las instrucciones del fabricante o a los
estándares con el fin de mantener un nivel constante de integridad de seguridad.
Limpieza o descontaminación del usuario en un S7-1200:

• Utilice únicamente una aspiradora o un paño seco para limpiar el exterior de la instalación.
• Desconecte la alimentación antes de limpiar.
ATENCIÓN
No utilice aire a presión ni productos de limpieza húmedos o líquidos para limpiar o
descontaminar un S7-1200.
El aire a presión puede dañar componentes o llevar consigo contaminantes. Los productos
de limpieza húmedos o líquidos de cualquier tipo pueden depositar contaminación
conductora sobre las placas de los circuitos.

Configuración de la periferia de los módulos de
Las propiedades operativas de toda la periferia conectada de los SM de seguridad debe
configurarse con el software de configuración STEP 7 Safety. Es responsabilidad del usuario
asegurarse de que no se conectan SM sin configurar a un sistema de automatización de
seguridad.
5.1 Configurar las propiedades de la periferia de un SM de seguridad

Para configurar las propiedades de la periferia de un SM de seguridad, proceda del siguiente
modo:
1. En el árbol del proyecto seleccione "Configuración de dispositivos".
2. Inserte dispositivos de periferia de seguridad en la "Vista de dispositivos" del proyecto.
Nota
físicamente solo tengan canales de entrada o solo canales de salida. Los bytes adicionales
proporcionan información sobre el estado de seguridad y la integridad de datos.
Módulo Número de canales Bytes de entrada (I) Bytes de salida (Q)

necesarios necesarios
SM 1226 F-DI 16 x 24 8 - 16 (entrada) 9 5
V DC
SM 1226 F-DQ 4 x 24 V 4 (salida) 6 6
DC
SM 1226 F-DQ 2 x 2 (salida) 6 6
Relay
3. Seleccione la imagen de un dispositivo de periferia de seguridad (en la vista de dispositivos o

en la vista general de dispositivos) y abra la ficha "Propiedades" del módulo.
4. En la vista "Propiedades", seleccione la ficha "General".
5. Haga clic en el árbol de propiedades del módulo y despliegue las ramas de un módulo de
periferia. Puede seleccionar un módulo (p. ej. "F-DI 16") y ver todas las propiedades.
También es posible seleccionar una rama del módulo (p. ej. "Parámetros F", "Parámetros DI"
o "Parámetros de canal") y ver un subconjunto de las propiedades.
6. Seleccione una propiedad en el árbol de propiedades de la izquierda y ajuste valores en los
campos de propiedades de la derecha.
7. Una compilación y carga correctas de la configuración hardware en una CPU S7-1200 de
seguridad carga automáticamente los nuevos ajustes de configuración en los módulos de
periferia.

Configuración de la periferia de los módulos de señales (SM) de seguridad
5.2 Configurar parámetros F comunes
5.2 Configurar parámetros F comunes
Tabla 5- 1 Parámetros F comunes
Parámetros F Descripción Valor predetermi- Opciones

nado
Asignación manual del Hay que seleccionar la casilla de verificación Casilla de verifica- Casilla de verificación:
tiempo de vigilancia F para cambiar el tiempo de vigilancia F, que es el ción
valor centralizado que propaga la CPU de segu- deseleccionada • Seleccionada
ridad. • Deseleccionada
Tiempo de vigilancia F 1 Tiempo de supervisión de respuesta que vigila la 150 ms De 1 a 65535 ms
comunicación de seguridad entre la CPU y el SM
de seguridad (tiempo de vigilancia PROFIsafe)
Dirección de origen F Dirección unívoca en toda la red para la CPU de 1 La dirección de origen
seguridad F se configura me-
diante el parámetro
"Base para direcciones
PROFIsafe" de la CPU
de seguridad.
Dirección de destino F Dirección unívoca en toda la CPU (normalmente - De 1 a 65534
en orden descendente, empezando por 65534).
Comportamiento tras un Respuesta del SM de seguridad a fallos de canal, Canal pasivado No configurable en el
fallo de canal como cortocircuito, sobrecarga o error de dis- SM de seguridad
crepancia.
Reintegración tras Hay dos formas (manual y automática) de rein- Ajustable • Ajustable
fallo de canal tegrar los canales del SM de seguridad tras un
(no disponible para el SM fallo de canal. Es posible elegir uno de los tres • Todos los canales
1226 F-DQ 2 x relé) modos de reintegración siguientes: automáticamente
• Todos los canales automáticamente (sin • Todos los canales
necesidad de acuse para la reintegración) manualmente
• Todos los canales manualmente (acuse
necesario para la reintegración)
• Ajustable (canal por canal; algunos canales
se reintegran automáticamente y otros ma-
nualmente)
1 El "Tiempo de vigilancia F predeterminado para periferia F centralizada" se ajusta en los parámetros F de la CPU de segu-
ridad. STEP 7 utiliza este número para establecer el tiempo de vigilancia F en cada SM de seguridad, a menos que se se-
leccione la casilla de verificación "Asignación manual del tiempo de vigilancia F" en la configuración de dicho módulo y se
asigne un tiempo distinto.
de la sección de software industrial SIMATIC
información adicional sobre los parámetros F.

5.3 Configurar los parámetros de canal y DI del SM 1226 F-DI 16 x 24 V DC
5.3 Configurar los parámetros de canal y DI del SM 1226 F-DI 16 x 24

V DC
Tabla 5- 2 Parámetros de DI del SM 1226 F-DI 16 x 24 V DC
Parámetros de DI Descripción Valor predetermi- Opciones

nado
Ensayo de cortocircuito Este ensayo genera impulsos breves de desco- Casilla de verifica- Casilla de verificación:
nexión en las fuentes de alimentación de los ción deselecciona-
sensores. Los circuitos de entrada alimentados da • Seleccionada
por Vs1 y Vs2 deben estar desconectados du- • Deseleccionada
rante el tiempo de desconexión del sensor. Si
no se detecta la desconexión cuando una ali-
mentación de sensores está desconectada,
significa que hay un cortocircuito en una fuente
de alimentación u otro fallo que impide que la
entrada detecte un "0" como estaba previsto.
Los canales de entrada que no pasan este ensa-
yo se pasivan.
Durante el ensayo, el valor de proceso notifica-
do no cambia, de modo que la "duración del
ensayo de cortocircuito" configurada aumenta
el tiempo de respuesta. Un proceso real "0" que
se produzca cuando esté a punto de empezar
un ensayo no se notificará al programa de
usuario hasta que haya transcurrido la "dura-
ción del ensayo de cortocircuito".
La casilla de verificación debe estar selecciona-
da para activar el ensayo de cortocircuito.
Intervalo para el ensayo de Este valor es el tiempo entre los impulsos de 25,6 ms • 12,8 ms
cortocircuito (consulte desconexión de la alimentación de sensores.
T_int en la figura inferior) Consulte la figura inferior para más informa- • 25,6 ms
ción. • 51,2 ms
Nota: El intervalo debe ser como mínimo ocho
veces la duración. • 102,4 ms
• 204,8 ms
• 409,6 ms
• 819,2 ms
Duración del ensayo de Este valor es el tiempo durante el que la fuente 1,6 ms • 1,6 ms
cortocircuito (consulte de alimentación permanece desconectada
T_dur en la figura inferior) mientras dura el ensayo. El impulso de desco- • 3,2 ms
nexión del ensayo de cortocircuito debe ser lo • 6,4 ms
suficientemente largo como para que los senso-
res externos y el cableado respondan y presen- • 12,8 ms
ten un "0" en las entradas.
Consulte la figura inferior para más informa-
ción.
Nota: El intervalo debe ser como mínimo ocho
veces la duración.

Vsx Alimentaciones de sensores Vs1 o Vs2 (V DC)

T_int Intervalo del ensayo de cortocircuito (periodo de tiempo) entre los impulsos de desconexión de la alimentación de
sensores
T_dur Duración del impulso de desconexión del ensayo de cortocircuito (ms)
Tabla 5- 3 Parámetros de canal del SM 1226 F-DI 16 x 24 V DC
Parámetros de canal Descripción Valor predetermi- Opciones

nado
Activado Seleccione la casilla de verificación para activar Casilla de verifica- Casilla de verificación:
el canal. ción seleccionada
• Seleccionada
Hay que activar los dos canales requeridos
antes de seleccionar 1oo2. • Deseleccionada
Si los canales están emparejados, hay que
cambiar a 1oo1 y modificarlos individualmente.
Deseleccione la casilla de verificación y el canal
no utilizado se desactivará.
Si se desactiva un canal también se desactiva su
función de diagnóstico.
Filtros de entrada Las entradas digitales se filtran para eliminar 6,4 ms • 0,8 ms
rebotes del contacto y ruidos breves. Este pa-
rámetro asigna la duración del tiempo de filtro. • 1,6 ms
• 3,2 ms
• 6,4 ms
• 12,8 ms
Acuse de fallo del canal Controla si el canal se reintegra automática- Manual • Automático
mente tras eliminar un fallo o si requiere un
acuse (manual) en el programa de usuario. • Manual
Encontrará el procedimiento de reintegración
en "Reacciones a fallos" (Página 118).
Alimentación de sensores Especifique si la alimentación de 24 V se sumi- Externa • Interna
nistra a los sensores desde una salida de ali-
mentación de sensores del módulo (interna) o • Externa
desde una fuente de alimentación externa
(externa).
Los ensayos de cortocircuito no se llevan a cabo
en los canales que tienen seleccionada la ali-
mentación externa.


nado
Evaluación de sensores Especifique si la entrada x del canal funciona Evaluación 1oo1 • Evaluación 1oo1
individualmente o si está emparejada con la
entrada x+8 del canal. • Evaluación 1oo2
Evaluación 1oo1: un sensor está conectado al
módulo en un canal individual.
Evaluación 1oo2: dos canales de entrada están
ocupados, alternativamente, por:
• dos sensores de 1 canal
• un sensor equivalente de 2 canales
• un sensor antivalente de 2 canales
Si se selecciona 1oo2 hay que asignar el tipo de
conexión de la entrada digital y las propiedades
de discrepancia.
Tipo de conexión al sensor 1 canal: un sensor está conectado a un canal. 1 canal • 1 canal
Para la "evaluación 1oo1", el tipo de conexión al
sensor está ajustado a "1 canal" y no puede • 2 canales equiva-
modificarse. lentes
2 canales equivalentes (con señales equiva- • 2 canales - 3 hilos
lentes): un sensor equivalente de dos canales o antivalentes
dos sensores equivalentes de un canal están
conectados a los dos canales en una pareja de • 2 canales - 4 hilos
canales. antivalentes
2 canales - 3 hilos antivalentes: un sensor
antivalente de dos canales está conectado a los
dos canales en una pareja de canales.
2 canales - 4 hilos antivalentes: un sensor
antivalente de dos canales o dos sensores anti-
valentes de un canal están conectados a los dos
canales en una pareja de canales.
Nota: Encontrará las figuras de los modos de
conexión en "Aplicaciones de las entradas digi-
tales" (Página 72).
Comportamiento de dis- Se admite una diferencia lógica entre las dos Proporcionar valor • Proporcionar valor
crepancia señales de una configuración de entrada 1oo2, 0
0
sin errores, para el tiempo de discrepancia
configurado. Es posible elegir si el valor de • Proporcionar últi-
proceso notificado debe ser "0" o el último valor mo valor válido
válido durante el tiempo de discrepancia confi-
gurado mientras las señales no concuerdan. Si
una diferencia lógica en las entradas 1oo2 dura
más del tiempo de discrepancia configurado, el
canal se pasivará y el valor de proceso se pon-
drá a 0.


nado
Tiempo de discrepancia Las dos señales de una configuración de entra- 10 ms De 5 a 30000 ms
da 1oo2 no cambiarán exactamente al mismo
tiempo debido a las diferencias en los sensores,
contactos y cableado. El parámetro del tiempo
de discrepancia permite configurar una dura-
ción prevista normalmente para un desequili-
brio de las señales durante la transición.
Reintegración tras un error Especifica si es necesario detectar un estado Señal de prueba 0 • Señal de prueba 0
de discrepancia cero en los dos canales 1oo2 antes de poder no necesaria no necesaria
borrar una discrepancia previamente declarada.
• Señal de prueba 0
necesaria
Nota: La señal de
prueba 0 debe apli-
carse durante 100
ms como mínimo.
Nota
Acceso del programa de seguridad a datos de entrada 1oo2
Para una evaluación 1oo2, dos canales de entrada emparejados (p. ej. F-DI a0.0 y F-DI b0.0)
están conectados a uno o dos sensores. El F-DI ejecuta el análisis de discrepancia y envía el
resultado al programa de seguridad, a la dirección de entrada del canal con el número
más bajo (F-DI a0.0 en el ejemplo).
El tiempo de respuesta sensor-actuador se incrementa cuando se agrega más tiempo de

discrepancia de entrada
El tiempo de discrepancia se suma directamente al tiempo de respuesta máximo de una
evaluación 1oo2 si las dos señales no concuerdan en su estado lógico. Si se selecciona la
opción "Suministrar valor 0", el F-DI no retarda una transición de "1" a "0", pero puede retardar
la transición de "0" a "1". Si se selecciona la opción "Suministrar último valor válido", el F-DI
puede retardar tanto una transición de "1" a "0" como una de "0" a "1". El tiempo de
discrepancia se ve influenciado por las especificaciones del sensor, las tolerancias de
instalación y el cableado. Para obtener el mejor tiempo de respuesta, seleccione el tiempo de
discrepancia más pequeño que proporcione un funcionamiento normal fiable. Encontrará
más información en "Parámetros de tiempo de respuesta para el SM 1226 F-DI 16 x 24 VDC"
(Página 212).
Variación en el tiempo de discrepancia con un ensayo de cortocircuito

Si la entrada de proceso cambia cerca de un ensayo de cortocircuito, se detecta una
discrepancia en menos tiempo del tiempo de discrepancia configurado.
Con:
Tdisc = tiempo de discrepancia configurado
Tsct = duración configurada del ensayo de cortocircuito
Tfilter = tiempo configurado del filtro de entrada

5.4 Configurar los parámetros DQ y de canal del SM 1226 F-DQ 4 x 24 V DC
Tda = tiempo de discrepancia real, tiempo entre cambios en las señales de proceso que
pueden detectarse como fallo
El rango del tiempo de discrepancia detectado es el siguiente:
Si Tfilter < Tsct: {Tdisc - (Tfilter + Tsct)} <= Tda <= Tdisc
Si Tfilter >= Tsct: {Tdisc - (2 x Tsct)} <= Tda <= Tdisc
El tiempo de discrepancia configurado debería tener en cuenta esta variación para evitar
pasivaciones imprevistas.
5.4 Configurar los parámetros DQ y de canal del SM 1226 F-DQ 4 x 24

V DC
Tabla 5- 4 Parámetros DQ del SM 1226 F-DQ 4 x 24 V DC
Parámetros DQ Descripción Valor predeter- Opciones

minado
Período de prueba máximo Asigna el intervalo de tiempo entre pruebas 1000 s • 100 s
de patrón de bits para fallos de salida del F-
DQ DC. • 1000 s
A los interruptores de salida se les aplican
patrones de bits para las pruebas de funcio-
namiento. Dichas pruebas detectan fallos en
los interruptores de salida P o M y fallos de
cableado en los terminales de los módu-
los. También pueden detectarse cortocircuitos
en otras señales o barras conductoras. No se
detectan circuitos abiertos entre los termina-
les del cable y la carga.
Si se detecta un error en un canal, el intervalo
de prueba se acorta a 1 minuto aproximada-
mente. Si deja de detectarse un error, vuelve
a utilizarse el intervalo de prueba configura-
do.
Cuando un fallo persiste se notifica a la CPU
de seguridad y los canales correspondientes
se pasivan.

5.4 Configurar los parámetros DQ y de canal del SM 1226 F-DQ 4 x 24 V DC
Tabla 5- 5 Parámetros de canal del SM 1226 F-DQ 4 x 24 V DC
Parámetros de canal Descripción Valor predeter- Opciones

minado
Activado Seleccione la casilla de verificación para acti- Casilla de verifica- Casilla de verificación:
var el canal. ción seleccionada
• Seleccionada
Deseleccione la casilla de verificación y el
canal no utilizado se desactivará. • Deseleccionada
Si se desactiva un canal también se desactiva
su función de diagnóstico.
Acuse de fallo del canal Controla si el canal se reintegra automática- Manual • Automático
acuse (manual) en el programa de usuario. • Manual
Tiempo de relectura máxi- El tiempo de relectura máximo es un paráme- 2,0 ms De 1 ms a 400 ms,
mo tro configurado por el usuario que asigna el en incrementos de 0,1
tiempo máximo permitido del que dispone ms
una salida para alcanzar el nuevo estado (ON
u OFF) debido a un cambio de valor de proce-
so sin generar un error. Es decir, es el ancho
máximo de un impulso de prueba de diagnós-
tico aplicado con el fin de verificar que una
salida puede desactivarse mientras está acti-
vada. El tiempo del impulso de desactivación
debería ser lo más largo posible pero lo sufi-
cientemente corto como para que el actuador
no pueda reaccionar.
Tiempo de relectura máxi- El tiempo de relectura máximo para la prueba 1,0 ms De 0,5 ms a 5 ms,
mo para la prueba de acti- de activación del interruptor es un parámetro en incrementos de 0,1
vación del interruptor configurado por el usuario que asigna el tiem- ms
po máximo durante el cual el interruptor P o
M de un canal que está actualmente desacti-
vado puede activarse en una etapa de la prue-
ba de patrón de bits. El F-DQ DC prueba los
interruptores P y M de un canal para asegurar-
se de que solo uno de ellos esté activado al
mismo tiempo. A menos que haya un fallo en
el sistema (p. ej. un actuador con un cortocir-
cuito a tierra), el actuador no se excita duran-
te las pruebas de activación de los
interruptores P o M. En condiciones de fallo
individual (ya sea interno o externo al SM), los
impulsos de prueba aplicados al interruptor P
o M de los canales en estado desactivado
pueden excitar repetidamente el actuador.
Hay que seleccionar el parámetro de forma
que la duración de estos impulsos sea dema-
siado breve como para que el actuador reac-
cione y, por consiguiente, no tenga efectos
peligrosos en los equipos que se controlan.

5.5 Configurar los parámetros DQ y de canal del SM 1226 F-DQ 2 x relé
ADVERTENCIA
Cuando se produce un fallo individual, las pruebas de patrón de bits pueden aplicar
energía a la carga durante el "tiempo de relectura máximo para la prueba de activación
del interruptor".
Si la carga está en disposición de responder de forma peligrosa dentro del tiempo de
relectura configurado, puede responder a las pruebas de patrón de bits en caso de fallo
individual, lo que podría provocar la muerte o lesiones graves al personal y/o daños a los
equipos.
Elija siempre un tiempo de configuración máximo para la relectura que garantice que la
carga no pueda activarse.
5.5 Configurar los parámetros DQ y de canal del SM 1226 F-DQ 2 x

relé
Tabla 5- 6 Parámetros DQ del SM 1226 F-DQ 2 x relé
Parámetros DQ Descripción Valor predeter- Opciones

minado
Límite del tiempo de acti- Número máximo de días que el relé puede 30 De 1 a 366 días
vación continuo del relé permanecer activado de forma continua antes
de la pasivación automática.
Siempre que el relé pasa del estado desexcita-
do al estado excitado, el cálculo del número de
días empieza de cero.
Nota: El valor predeterminado de 30 días es la
frecuencia de prueba máxima para las aplica-
ciones de SIL 3/categoría 4. Para aplicaciones
de SIL 2/categoría 3 con este producto es posi-
ble ampliar la frecuencia de prueba hasta 366
días.

5.5 Configurar los parámetros DQ y de canal del SM 1226 F-DQ 2 x relé
Tabla 5- 7 Parámetros de canal del SM 1226 F-DQ 2 x relé
Parámetros de canal Descripción Valor predeter- Opciones

minado
Activado Seleccione la casilla de verificación para acti- Casilla de verifi- Casilla de verificación:
var el canal. cación seleccio-
nada • Seleccionada
Deseleccione la casilla de verificación y el
canal no utilizado se desactivará. • Deseleccionada
Si se desactiva un canal también se desactiva
su función de diagnóstico.
Acuse de fallo del canal Controla si el canal se reintegra automática- Manual No configurable
acuse (manual) en el programa de usuario.

Diagnóstico del módulo de señales (SM) de
seguridad 6
6.1 Reacciones a fallos
Reacciones al arranque del sistema de seguridad y a fallos

El concepto de seguridad depende de la identificación de un estado seguro para todas las
variables de proceso. El valor "0" (desexcitado) representa este estado seguro para módulos
de señales (SM) digitales de seguridad. Es aplicable tanto a sensores como a actuadores.
La función de seguridad requiere que se apliquen valores de estado seguro al módulo de
señales de seguridad (SM) o los canales de seguridad en lugar de valores de proceso
(pasivación del SM o los canales de seguridad) en los casos siguientes:
• Cuando arranca el sistema de seguridad
• Si se detectan fallos del módulo SM, como averías de RAM o del procesador
• Si se detectan errores durante la comunicación de seguridad entre la CPU y el SM de
seguridad a través del protocolo PROFIsafe (error de comunicación)
• Si se producen fallos de los canales del SM (p. ej. cortocircuito y errores de discrepancia)
La CPU de seguridad registra los fallos de sistema detectados en el búfer de diagnóstico.
Las medidas de seguridad automáticas y el protocolo PROFIsafe garantizan que se active el
estado seguro si el sistema detecta un fallo.
Los SM de seguridad no recuerdan los errores tras una desconexión y reconexión. Cuando el
sistema se apaga y después vuelve a arrancar, los fallos que sigan existiendo volverán a
detectarse.
Valor de seguridad para módulos de señales de seguridad

Si los canales están pasivados en los SM DI de seguridad, el sistema de seguridad proporciona
siempre valores de estado seguro ("0") para el programa de seguridad en lugar de los valores
de proceso aplicados a las entradas de seguridad.
Si los canales están pasivados en el F-DQ DC o F-RLY, el sistema de seguridad transfiere
siempre valores de estado seguro "0" a las salidas de seguridad en lugar de los valores de
salida proporcionados por el programa de seguridad. Los canales de salida están
desexcitados.
El valor de estado seguro de la pasivación y el valor de estado de salida en estado operativo
STOP de la CPU son siempre "0", es decir, desexcitados. No es posible seleccionar o programar
un estado predeterminado "ON" para la pasivación o el estado operativo STOP.
La pasivación se aplica a canales individuales cuando se detecta un fallo de diagnóstico
específico de un canal. Los fallos que pueden afectar a todo el módulo provocan la pasivación
de todos los canales.

Diagnóstico del módulo de señales (SM) de seguridad
El timeout del mensaje PROFIsafe (tiempo de vigilancia F excedido) pasiva todos los canales
del módulo.
Tabla 6- 1 Tipo de módulo de señales y resultado de la pasivación
Tipo de módulo de señales Resultado de la pasivación

SM 1226 F-DI 16 x 24 V DC • Las pruebas se evalúan para cada canal con el fin de
permitir una pasivación por canales de las entradas de-
fectuosas.
• Si se produce un fallo de canal para una configuración
1oo1, solo se pasiva el canal afectado. Para 1oo2 se pasi-
va el grupo de canales de dos entradas en la configura-
ción 1oo2.
SM 1226 F-DQ 4 x 24 V DC • Las pruebas se evalúan para cada canal con el fin de
permitir una pasivación por canales de las salidas defec-
tuosas.
• Las evaluaciones del diagnóstico se llevan a cabo de
forma separada para cada uno de los dos interruptores
de un canal. Si se detecta un fallo en un interruptor se
pasiva el canal.
SM 1226 F-DQ 2 x Relay • Las pruebas se evalúan para cada canal con el fin de
permitir una pasivación por canales de las salidas defec-
tuosas.
• Las evaluaciones del diagnóstico se llevan a cabo de
forma separada para cada uno de los dos relés de un ca-
nal. Si se detecta un fallo en un relé se pasiva el canal.
Respuesta a fallos en el sistema de seguridad

Hay que prever procedimientos de mantenimiento en el sistema con el fin de asegurar que la
reanudación de las operaciones tras un fallo detectado se lleva a cabo de forma controlada y
documentada.
Deben llevarse a cabo los pasos siguientes:
1. Diagnóstico y reparación del fallo
2. Revalidación de la función de seguridad
3. Registro en el informe de servicio
Reintegración del módulo de señales de seguridad

Un canal o módulo puede reintegrarse después de que un diagnóstico correcto haya
determinado que el fallo se ha eliminado.
La reintegración puede configurarse como automática o manual. La selección se lleva a cabo
en la configuración de dispositivos basada en canal o módulo. Los errores de comunicación
deben acusarse siempre manualmente.

Los canales que deben reintegrarse automáticamente se reintegran justo después de eliminar
el fallo.
Los canales que deben reintegrarse manualmente pueden acusarse en el programa después
de eliminar el fallo.
El bit "ACK_REQ" del módulo en cuestión pasa a TRUE para indicar que la reintegración es
posible. Cuando el bit "ACK_REQ" es TRUE, el programa puede activar el bit "ACK_REI" para
permitir la reintegración de todos los canales del módulo que están preparados para
reintegrarse.
También es posible acusar todos los fallos de un grupo de ejecución F utilizando la entrada
"ACK_REI_GLOB" de la instrucción "ACK_GL".
Algunos errores de diagnóstico graves requieren una desconexión y reconexión con
diagnóstico correcto para poder reintegrarse.
Reintegración tras eventos de alta solicitación

La alta temperatura o tensión, así como una intensidad excesiva, pueden dañar la electrónica
y reducir la fiabilidad aunque los componentes sigan trabajando aparentemente de la forma
prevista. La pasivación no elimina los efectos potencialmente dañinos de una elevada
temperatura ambiente o de una alta tensión aplicada. Las salidas de relé y de interruptores de
estado sólido pueden dañarse debido a intensidades elevadas antes de que se activen los
dispositivos de protección. Los cálculos de fiabilidad PFD y PFH suponen que el SM de
seguridad funciona dentro de los parámetros de servicio especificados. Cuando un SM se ha
pasivado debido a un evento de alta solicitación, aunque funcione correctamente en
apariencia y supere todos los diagnósticos, se incrementa la probabilidad de un fallo
peligroso en el futuro.
ADVERTENCIA
Es posible reintegrar un canal o módulo aunque siga presente algún fallo que no haya
detectado inmediatamente el diagnóstico del módulo.
La reintegración de un sistema con fallos puede originar un funcionamiento inesperado de
los equipos o del proceso, lo que puede causar la muerte o lesiones graves al personal y/o
daños a los equipos.
Después de que se haya notificado un fallo deben seguirse los pasos indicados en este
capítulo y en las normas de seguridad aplicables con el fin de asegurar que el fallo se ha
comprendido y se ha corregido antes de la reintegración.
Encontrará una lista exacta de los fallos de los SM en "Tipos de fallos, causas y medidas para
corregirlos" (Página 128).
Durante la reintegración sucede lo siguiente:
• Para un SM DI de seguridad, los valores de proceso pendientes en las entradas de
seguridad se suministran al programa de seguridad.
• Para un SM DQ de seguridad, los valores de salida proporcionados por el programa de
seguridad se transfieren de nuevo a las salidas de seguridad.

6.2 Diagnóstico de fallos
Tiempo de reparación de seguridad

El tiempo de reparación utilizado para los cálculos PFH y PFD es de 100 horas.
La pasivación está pensada para proporcionar el estado seguro de la función de seguridad en
caso de que se produzca un fallo individual. Mientras un canal está pasivado pero sigue
teniendo energía, existe la posibilidad de que se produzcan fallos adicionales que causen un
fallo peligroso de la función de seguridad. Hay que responder a las pasivaciones reparando el
fallo o poniendo el canal pasivado fuera de servicio en menos de 100 horas con el fin de
conservar el nivel de integridad de seguridad del sistema.
La periferia de seguridad desactivada no se incluye en el diagnóstico y está sujeta a fallos
peligrosos sin previo aviso.
Si la pasivación de un canal persiste durante 100 horas, todo el módulo se pasiva y solo
puede recuperarse tras una desconexión y reconexión.
Si no es posible repararlo en un plazo de 100 horas, las salidas de seguridad pasivadas
deberían ponerse fuera de servicio desconectándolas físicamente o abriendo los circuitos de
forma que los fallos en el SM de seguridad no puedan aplicar energía a la carga. Para poner
los canales de entrada fuera de servicio en un sistema de PLC operativo, hay que eliminar
todas las referencias a entradas de seguridad pasivadas de toda la lógica de programa de
seguridad de la CPU que pueda provocar la activación de una salida de función de seguridad.
No se fíe de la pasivación de canales o módulos para mantener un estado seguro durante más
de 100 horas.
No se fíe de la desactivación o desconfiguración para mantener un estado seguro en
cualquier circunstancia.
Información adicional sobre la pasivación y la reintegración

información adicional sobre el acceso a los SM de seguridad.

El diagnóstico detecta fallos que pueden afectar la integridad de la periferia de seguridad. Los
fallos pueden estar en el SM de seguridad, la comunicación con la CPU o los circuitos
externos. La información de diagnóstico se asigna a un canal individual o a todo el SM de
seguridad.

Gran parte del diagnóstico funciona sin selección del usuario. Se pueden configurar las
siguientes opciones de diagnóstico:
• Es posible activar el ensayo de cortocircuito mediante la alimentación de sensores de las
entradas digitales. El intervalo y la duración de los ensayos de cortocircuito pueden
configurarse.
• Los tiempos de relectura de las salidas digitales de 24 V DC pueden configurarse.
• Los intervalos de timeout para fallos en la comunicación de seguridad o en un programa
de seguridad que debe ejecutarse pueden configurarse.
Encontrará una descripción completa de estas opciones en "Configuración de la periferia
de los módulos de señales (SM) de seguridad" (Página 108).
La acción validada y crítica para la seguridad del diagnóstico consiste en pasivar la periferia
cuando se detectan fallos. La notificación del estado y los resultados del diagnóstico por
medio de los indicadores LED y los avisos de diagnóstico está sujeta a los fallos de un solo
punto en la electrónica o el software. Los informes se ofrecen como ayudas para el
mantenimiento y la depuración, pero deben observarse e interpretarse con precaución.
Cuando se producen fallos individuales, algunos o todos los indicadores LED pueden ser
erróneos. No hay que fiarse únicamente de la presencia o ausencia de indicadores LED rojos o
verdes para tomar decisiones relacionadas con la seguridad.
En caso de fallos individuales, es posible que no se emitan avisos de diagnóstico o que la ID
del evento o el mensaje de texto sea erróneo. No hay que fiarse únicamente de la presencia,
ausencia o el contenido de los informes de diagnóstico para tomar decisiones relacionadas
con la seguridad.
ADVERTENCIA
Los informes de diagnóstico y estado mediante LED y mensajes de texto están sujetos
a errores de fallos de un solo punto.
Si se toma como base esta información notificada para determinar que un sistema o un
punto de periferia está en un estado controlado con seguridad pueden producirse la muerte,
lesiones corporales graves y/o daños materiales.
Si duda de la integridad del sistema de seguridad deberá tomar medidas adicionales, como
restringir el acceso o desconectar la alimentación, para controlar los peligros durante las
tareas de mantenimiento y depuración.
6.2.1 Diagnóstico realizado durante el arranque

Cada SM de seguridad ejecuta un autodiagnóstico durante el arranque para asegurar que la
electrónica y el software cumplen las expectativas comprobables antes de permitir que el SM
se incorpore al control de procesos. Si las pruebas no salen bien, el SM pasiva algunos o todos
los canales.
Además de las pruebas internas, algunas pruebas provocan cambios de señales en los
terminales.
El SM 1226 F-DQ 4 x 24 VDC ejecuta pruebas de los interruptores P y M tal como se ha
definido en los parámetros configurados "Tiempo de relectura máximo" y "Tiempo de

relectura máximo para la prueba de activación del interruptor" después de recibir parámetros
de configuración de la CPU de seguridad durante el arranque. Las pruebas de activación de
los interruptores P y M tienen una secuencia tal que en el funcionamiento normal o en caso
de detectar un fallo individual no hay ningún circuito PM completo que excite la carga.
El SM 1226 F-DI 16 x 24 VDC ejecuta pruebas de la alimentación de sensores durante el
arranque, incluyendo impulsos de activación y desactivación, tanto si se ha activado la
alimentación de sensores o los ensayos de cortocircuito en la configuración como si no se ha
activado. Si la configuración incluye un ensayo de cortocircuito, el F-DI ejecuta también un
ensayo de cortocircuito de acuerdo con los parámetros configurados después de recibir los
parámetros de la CPU de seguridad durante el arranque.
El SM 1226 F-DQ 2 x relé ejecuta ensayos del control de la bobina de relé y el circuito de
lectura del contacto de detección, pero limita el tiempo de activación de los impulsos de
prueba de la bobina de relé a un valor muy inferior al tiempo de funcionamiento normal del
relé. Si no hay fallos, la prueba no cierra contactos de los relés. Las pruebas de la bobina de
relé tienen una secuencia tal que, en caso de que se detecte un fallo individual, no se cierra
más de uno de los dos contactos de relé en serie y no se suministra corriente a la carga.

6.2.2 Diagnóstico mediante indicador LED

Los SM de seguridad tienen los siguientes tipos de LED:
• LED DIAG del módulo:
– Un LED de dos colores (verde / rojo) indica el estado operativo y de fallo del módulo.
– Un solo LED DIAG en cada SM de seguridad
– El LED DIAG está encendido en verde si no hay fallos y el SM de seguridad está
configurado.
– El LED DIAG parpadea en verde si no hay fallos y el SM de seguridad no está
configurado.
– El LED DIAG parpadea en rojo en cuanto se lanza una función de diagnóstico desde el
SM de seguridad.
– El LED DIAG alterna entre parpadeos en rojo y verde cuando se ha eliminado un fallo de
módulo reintegrable pero todavía no se ha acusado.
– El LED DIAG sigue parpadeando en rojo cuando se ha eliminado un fallo de canal
reintegrable pero todavía no se ha acusado.
– El LED DIAG está encendido en verde cuando todos los fallos se han eliminado y
acusado.
• LED de estado de las entradas y salidas:
– El LED verde en cada entrada muestra el estado de las entradas y salidas durante el
funcionamiento normal.
• LED de fallo de las entradas y salidas:
– El LED rojo en cada entrada y salida indica un error de canal. Si hay algún error de
canal, el LED DIAG parpadea en rojo.
– Los LED de entrada/salida cambian entre rojo y verde intermitente cuando se ha
solucionado un fallo de canal reintegrable pero aún no se ha acusado.
SM 1226 F-DI 16 x 24 V DC
Tabla 6- 2 LED DIAG y de canales de entrada 1oo1 del módulo
Descripción LED DIAG Entrada

LED de fallo LED de estado
Color del LED Verde / rojo Rojo Verde
Desconexión del bus de
periferia Apagado Apagado Apagado
Fallo de hardware del
módulo 1 Rojo intermitente Encendido Apagado
Error de PROFIsafe
Rojo intermitente No afectado No afectado
Versiones de firmware
incoherentes entre Bus- Rojo intermitente Intermitente Apagado
ASIC y F-μCs

Descripción LED DIAG Entrada

Tensión de alimenta-
ción de 24 V DC del Rojo intermitente Apagado Apagado
módulo desconectada
ción de 24 V DC del Rojo intermitente Encendido Apagado
módulo excesiva / insu-
ficiente
Fallo en la alimentación
de sensores: Rojo intermitente Encendido Apagado
para entradas afectadas
por el fallo
Fallo en la alimentación
de sensores: Rojo intermitente No afectado Estado de entrada 0
para entradas no afec-
tadas por el fallo
Estado de entrada 1
Módulo configurado
correctamente; no hay Encendido en verde Apagado Estado de entrada 0
errores
Estado de entrada 1
No configurado
Verde intermitente Apagado Estado de entrada 0
Estado de entrada 1
Canal desactivado
Encendido en verde Apagado Estado de entrada 0
Estado de entrada 1
Fallo de canal; pasivado
Rojo intermitente Encendido Apagado
Esperando reintegra- 2 3
ción, fallo de módulo Rojo y verde intermiten- Intermitente

te
Esperando reintegra- 3
ción, fallo de canal Rojo intermitente Intermitente

Actualización de firm-
ware en curso Verde intermitente Apagado Apagado
- Apagado; - Encendido; - Intermitente (frecuencia de parpadeo: 2,0 Hz)

1 Cuando todos los canales están pasivados significa que hay un fallo de todo el módulo. Podría ser
una condición externa como tensión de alimentación insuficiente o la detección de un defecto in-
terno del módulo.
2 Un solo LED intermitente de dos colores (verde / rojo)
3 Parpadeo alternativo de los LED de fallo (rojo) y estado (verde) separados

Tabla 6- 3 LED DIAG y de canales de entrada 1oo2 del módulo
Descripción LED DIAG Entrada primaria Entrada secundaria

LED de fallo LED de estado LED de fallo LED de estado
Color del LED Verde / rojo Rojo Verde Rojo Verde
Estado de
entrada 0 Encendido en Apagado Apagado Apagado Apagado
(equivalente) verde
Estado de
entrada 1 Encendido Encendido
(equivalente)
Estado de
entrada 0 Apagado Encendido
(antivalente)
Estado de
entrada 1 Encendido Apagado
(antivalente)
Error de dis-
crepancia Rojo intermi- Encendido Apagado Encendido Apagado
tente
Error de dis- 1 1
crepancia re- Rojo intermi- Intermitente Intermitente

suelto; tente
esperando
reintegración
SM 1226 F-DQ 4 x 24 V DC
Tabla 6- 4 LED DIAG y de canales de salida del módulo
Descripción LED DIAG Salida

Error de PROFIsafe
Rojo intermitente No afectado Apagado
ASIC y F-μCs
ficiente


Módulo configurado
correctamente; no hay Encendido en verde Apagado Estado de salida 0
errores
Estado de salida 1
No configurado
Verde intermitente Apagado Apagado
Canal desactivado
Encendido en verde Apagado Apagado

te

una condición externa, como tensión de alimentación insuficiente o la detección de un defecto in-
terno del módulo.
SM 1226 F-DQ 2 x relé
Tabla 6- 5 LED de canales de salida y del módulo

Error de PROFIsafe
Rojo intermitente No afectado Apagado
ASIC y F-μCs
ficiente


Módulo configurado
correctamente; no hay Encendido en verde Apagado Estado de salida 0
errores
Estado de salida 1
No configurado
Verde intermitente Apagado Apagado
Canal desactivado
Encendido en verde Apagado Apagado

te

una condición externa, como tensión de alimentación insuficiente o la detección de un defecto in-
terno del módulo.
6.2.3 Tipos de fallos, causas y medidas para corregirlos

La tabla "Tipos de fallos, causas y medidas para corregirlos" que se muestra a continuación
lista los avisos de los SM S7-1200 de seguridad. Dichos avisos se muestran en el TIA Portal, en
"Online y diagnóstico" > "Diagnóstico" > "Búfer de diagnóstico". Cuando se resalta una línea
de texto individual en el búfer de diagnóstico se muestra la ID de evento para dicho elemento
de texto junto con la identidad y la ubicación del módulo que ha generado el aviso. Es posible
que deba expandir la ventana para ver toda la información.
Tabla 6- 6 Tipos de fallos, causas y medidas para corregirlos
ID de Aviso de diagnós- Módulo de Descripción Causas posibles Medidas de corrección 1

evento tico señales de
seguridad
0x0001 Cortocircuito SM 1226 F-DQ 4 Se ha detectado un Cortocircuito de la Eliminar el cortocircuito.
x 24 V DC problema de canal en salida
el que el terminal P o Cortocircuito entre Eliminar el cortocircuito.
M tiene un potencial canales con señales
imprevisto. distintas
Sobrecarga en la Eliminar la sobrecarga.
salida


seguridad
El valor "Tiempo de Aumentar el "Tiempo de
relectura máximo relectura máximo para la
para la prueba de prueba de activación del
activación del inte- interruptor" si fuera posi-
rruptor" es demasia- ble.
do pequeño
Cortocircuito de la Eliminar el cortocircuito.
salida a M
Driver de salida Reemplazar el módulos de
defectuoso señales (SM) de seguridad.
0x0005 Sobretemperatura Todos • Sobretemperatu- Parada debido a la Comprobar la temperatura
infracción del límite ambiente. Una vez se ha
ra en el microor-
superior de tempera- eliminado el fallo hay que
denador tura en la carcasa del desconectar y volver a
• Sobretemperatu- módulo conectar la alimentación.
ra en la periferia
0x004D Error de Todos Error de transmisión Interferencia en la • Comprobar la conexión
comunicación en el telegrama de comunicación entre
de comunicación.
PROFIsafe (CRC) datos: Datos incohe- la CPU de seguridad
rentes (error CRC y el módulo de seña- • Eliminar la interferen-
(control de redun- les (SM) de seguri- cia.
dancia cíclica)) dad (p. ej. debido a
una perturbación
electromagnética
más allá de los lími-
tes o a un error de
vigilancia de la señal
de vida)
0x004E Error de Todos Tiempo de vigilancia Tiempo de vigilancia • Ajustar el tiempo de
comunicación excedido para tele- F excedido
vigilancia F.
PROFIsafe (ti- grama de datos (ti-
meout) meout) • Comprobar que el pro-
grama de seguridad y
todas las demás activi-
dades de la CPU no ten-
gan una ejecución o
demanda excesiva:
– Alarmas
– Comunicación Et-
hernet
– Conflictos de plani-
ficación de OB
– Rutas de programa
largas.
0x0100 Módulo Todos Error interno SM de seguridad Reemplazar el SM de segu-
defectuoso defectuoso. ridad. 2
0x0103 Tiempo de super- Todos El tiempo de supervi- SM de seguridad Reemplazar el SM de segu-
visión de respues- sión de respuesta del defectuoso. ridad.
ta disparado procesador de comu-
nicaciones del SM se
ha excedido.
0x0105 Cortocircuito a L+ SM 1226 F-DQ 4 El SM de seguridad Cortocircuito a L+ Eliminar el cortocircuito.


seguridad
x 24 V DC detecta un problema Cortocircuito entre Eliminar el cortocircuito.
de canal en el que elcanales con señales
terminal P está ines-distintas
peradamente en
el potencial L+. Driver de salida Reemplazar el SM de segu-
defectuoso ridad.
El valor "Tiempo de Aumentar el tiempo de
relectura máximo" es relectura.
demasiado pequeño.
0x0106 Cortocircuito a SM 1226 F-DQ 4 El SM de seguridad Cortocircuito de la Eliminar el cortocircuito.
tierra x 24 V DC detecta un problema salida a M, tierra o a
de canal en el que el otro canal.
terminal de salida del Driver de salida Reemplazar el SM de segu-
interruptor M está defectuoso ridad.
inesperadamente en
el potencial M. El valor "Tiempo de Aumentar el tiempo de
relectura máximo" es relectura.
demasiado pequeño.
0x0300 Error de discre- SM 1226 F-DI Error de discrepancia • Señal de proceso • Comprobar señal de
pancia, 16 x 24 V DC externo: Estado de
errónea, posi- proceso, reemplazar
estado de canal canal 0/0 con confi-
0/0 guración antivalente blemente el sen- sensor en caso necesa-
1oo2 sor esté rio.
0x0301 Error de discre- SM 1226 F-DI Error de discrepancia defectuoso. • Comprobar el tiempo
pancia, 16 x 24 V DC externo: Estado de • Tiempo de dis- de discrepancia confi-
0/1 guración equivalente crepancia configurado.
1oo2 gurado • Comprobar el cableado.
0x0302 Error de discre- SM 1226 F-DI Error de discrepancia demasiado corto
• Comprobar que ambos
pancia, 16 x 24 V DC externo: Estado de • Cortocircuito sensores estén monta-
1/0 guración equivalente • Activación medos y alineados para
1oo2 cánica del sensor que puedan activarse
0x0303 Error de discre- SM 1226 F-DI Error de discrepancia o alineación fue- conjuntamente.
pancia, 16 x 24 V DC externo: Estado de ra de tolerancia
1/1 guración antivalente
1oo2
0x0306 Cortocircuito a P SM 1226 F-DI El SM suministra una Alimentación de • Eliminar el cortocircui-
en la alimentación 16 x 24 V DC alimentación de sensores cortocircui- to.
de encóders sensores cortocircuitada a P
interna tada a P • Una vez se ha eliminado
el fallo hay que desco-
nectar
y volver a conectar la
alimentación.
La duración configu- Aumentar la duración con-
rada para el ensayo figurada para el ensayo de
de cortocircuito es cortocircuito.
demasiado corta
Alimentación de Reemplazar el SM de segu-
sensores averiada ridad.


seguridad
0x0307 Sobrecarga o SM 1226 F-DI Alimentación de Cortocircuito • Eliminar el cortocircui-
alimentación de 16 x 24 V DC sensores interna
to.
sensores interna cortocircuitada a M,
cortocircuitada a tierra o carga excesi- • Una vez se ha eliminado
tierra va en la alimentación el fallo hay que desco-
de sensores nectar
y volver a conectar la
alimentación.
Carga excesiva en la Reducir la carga en la ali-
alimentación de mentación de sensores.
sensores
Alimentación de Reemplazar el SM de segu-
sensores averiada ridad.
0x030B Acuse de avería de Todos El canal configurado Se requiere acuse Corrección de acuse ma-
canal para acuse manual manual nual del fallo de canal para
está listo para reinte- que pueda realizarse la
grarse reintegración.
0x0311 Frecuencia excesi- SM 1226 F-DQ 4 Frecuencia de con- El valor de proceso • Cambiar la lógica del
va x 24 V DC mutación excedida; del
programa de seguridad
SM 1226 F-DQ 2 relectura programa de seguri-
x Relay fuera de tiempo dad para garantizar
cambia demasiado más tiempo entre
rápido los cambios de las sali-
como para que el SM das.
pueda seguirlo
0x0312 Subtemperatura Todos • Sub- Parada debido a la • Comprobar la tempera-

infracción del límite
temperatura en tura
inferior de tempera-
los microordena- tura ambiente.
dores en la carcasa • Una vez se ha eliminado
• Sub- del SM el fallo hay que desco-
temperatura en la nectar
periferia y volver a conectar la
alimentación.
0x0313 Avería en el circui- SM 1226 F-DI Fallo interno en el El SM de entrada • Si es intermitente, pro-
to 16 x 24 V DC circuito de lectu- detecta una avería al
bablemente se
de entrada ra/prueba probar el patrón de
bits de las entradas. debe a interferen-
Perturbación elec- cias. Eliminar la interfe-
tromagnética o fallo rencia.
de hardware del SM.
• Si persiste
o se repite tras intentar
eliminar la interferen-
cia,
reemplazar el SM de
seguridad.


seguridad
0x0316 No es posible SM 1226 F-DQ 2 El relé está activado Relé defectuoso. • Comprobar si hay ad-
activar el relé x Relay pero permanece Tensión de alimen- vertencias sobre la ten-
desactivado tación del SM insufi-
ciente. sión de alimentación y
comprobar la tensión
de alimentación.
• Reemplazar el SM de
seguridad.
0x0317 No es posible SM 1226 F-DQ 2 El relé está desacti- El relé está defec- • Reemplazar el SM de
desactivar el relé x Relay vado pero permanece tuoso debido al
seguridad.
(contactos solda- activado (contactos desgaste normal, a
dos) de relé soldados) una carga excesiva o • Comprobar que la co-
a una carga inducti- rriente de carga, inclui-
va no suprimida. da la corriente de
irrupción, esté dentro
de las especificaciones.
• Comprobar que la su-
presión de la carga in-
ductiva y la limitación
de la corriente de irrup-
ción de la carga capaci-
tiva sean adecuadas.
• Comprobar si los fallos
del circuito crean una
carga excesiva.
0x031C Entrada cortocir- SM 1226 F-DI Avería debido a en- El cableado externo Comprobar/corregir el
cuitada a P 16 x 24 V DC trada cortocircuitada o el sensor cortocir- cortocircuito externo.
aP cuita la señal de
entrada a L+.
Entrada configurada El cableado y la configura-
para detección de ción deben coincidir.
cortocircuito pero
cableada a L+ exter-
na
Entrada defectuosa Reemplazar el SM de segu-
ridad.
0x031D Salida defectuosa SM 1226 F-DQ 2 Driver de la bobina Relé o driver de relé Reemplazar el SM de segu-
x Relay de relé defectuoso averiado ridad.
0x031E Error de relectura SM 1226 F-DQ 4 El SM ha detectado El valor configurado Aumentar el tiempo de
x 24 V DC un problema de canal para "Tiempo de relectura.
debido a que no se relectura máximo" o
ha alcanzado la ten- "Tiempo de relectura
sión prevista en los máximo para la
terminales. prueba de activación
del interruptor" es
demasiado pequeño.
Avería del interrup- Reemplazar el SM de segu-
tor de salida ridad si la salida no respon-
de.


seguridad
SM 1226 F-DQ 2 El estado del relé no Relé defectuoso Reemplazar el SM de segu-
x Relay concuerda con el ridad.
valor ordenado.
0x0320 Sobrecarga SM 1226 F-DQ 4 Condición de sobre- Sobrecarga en la Eliminar la sobrecarga.
x 24 V DC carga en el driver de salida
salida que provoca la
pasivación del canal
0x0321 Tensión de ali- Todos Se ha excedido la Se ha establecido Ajustar la tensión de ali-
mentación tensión de alimenta- una tensión de ali- mentación.
excesiva ción máxima. mentación demasia-
do alta.
0x0322 Tensión de ali- Todos Se ha excedido la Se ha establecido Ajustar la tensión de ali-
mentación tensión de alimenta- una tensión de ali- mentación.
insuficiente ción mínima. mentación demasia-
do baja.
0x032C Error de seguridad SM 1226 F-DQ 2 Se ha excedido el El programa de • Incluir en el programa
(0x032C) x Relay tiempo de activación seguridad no ha
de seguridad y las ope-
máximo del relé conmutado el relé
dentro del "Límite raciones de proceso una
del tiempo de acti- posibilidad de desco-
vación continuo del nectar brevemente el
relé". relé con el fin de permi-
tir al módulo que con-
firme que el relé sigue
estando controlado.
• Aumentar el "Límite del
tiempo de activación
continuo del relé". Este
valor no puede ser su-
perior a 30 días para
aplicaciones SIL 3.
1 Una vez se ha eliminado el fallo, el módulo de señales de seguridad debe reintegrarse (regresar al estado normal) en el
programa de seguridad desde la pasivación.
2 Si las condiciones de error entran y salen repetidamente con más rapidez de la que puede procesar el sistema, puede
producirse un error fatal del módulo y la notificación de la ID de evento: 0x0100. Esto sucede, por ejemplo, cuando la
señal de entrada 1oo2 cambia rápidamente con errores de discrepancia repetidos. Si el F-DI detecta y notifica errores que
entran y salen con más rapidez de la que puede procesar la CPU de seguridad, registrará un estado de error fatal y no
continuará funcionando con errores no notificados. La ID de evento: 0x0100 debe interpretarse en combinación con
otros registros de diagnóstico que pueden sugerir otras acciones correctivas, como el ajuste de parámetros, la corrección
de fallos de sistemas de control externos (dentro de un plazo de 100 horas) y la supresión de interferencias electromag-
néticas. Hay que desconectar y volver a conectar el módulo para que se recupere de un error fatal como el notificado por
la ID de evento: 0x0100 y algunas otras ID de evento. El diagnóstico realizado durante el arranque garantiza en gran me-
dida que se vuelvan a reconocer los fallos que persisten antes de reanudar el control de procesos.

Perturbación electromagnética e informes de diagnóstico

La perturbación electromagnética puede causar errores de comunicación, perjudicar las
mediciones de señales externas e internas y provocar errores de procesamiento. Cuando los
informes de error aparentemente no están relacionados con una avería identificable del
dispositivo, un problema de cableado o un error de configuración, deben tomarse en
consideración fuentes de perturbación electromagnética así como problemas de instalación y
cableado que podrían introducir perturbaciones electromagnéticas en la instalación. Las
fuentes típicas de este problema incluyen una supresión insuficiente de cargas inductivas y
huecos de tensión debido a corrientes de irrupción excesivas de la carga.

Datos técnicos A
A.1 Datos técnicos generales
A.1.1 Homologaciones
El diseño del sistema de automatización S7-1200 de seguridad cumple las siguientes normas
y especificaciones de ensayo. Los criterios de ensayo del sistema de automatización S7-1200
se basan en estas normas y especificaciones de ensayo.
No todos los modelos S7-1200 pueden certificarse según esas normas y el estado de
certificación puede cambiar sin notificación. Es responsabilidad del usuario determinar las
certificaciones aplicables consultando las inscripciones marcadas en el producto. Contacte
con el representante de Siemens más próximo para obtener una lista de las homologaciones
actuales con las referencias respectivas.
Por norma general, los productos de Siemens son conformes a las últimas versiones de las
normas en el momento de su comercialización. Para normas europeas (EN), la versión
efectiva será conforme a la publicada en el diario oficial de la Unión Europea. Las
certificaciones de productos, incluidos la declaración de conformidad CE y los certificados de
autoridades de certificación, citan exactamente las normas aplicables a cada certificación.
A.1.2 Normas y homologaciones de seguridad

Todas las CPU S7-1200 de seguridad y todos los módulos de señales (SM) de seguridad tienen
la certificación TÜV. Las CPU y los módulos de señales de seguridad están certificados según
las normas y directrices IEC 61508, EN ISO 13849 e IEC 62061 de seguridad funcional.
Encontrará más información en el Anexo 1 actual del informe del certificado TÜV en Internet.
Consulte también
Certificados TÜV (http://support.automation.siemens.com/WW/view/en/49368678/134200)
A.1.3 Compatibilidad con PROFIsafe

• Tipo de dirección PROFIsafe 2
• Soporta el perfil RIOforFA-Safety

Datos técnicos
A.1.4 Normas y homologaciones
A.1.4.1 Certificaciones generales
Homologación CE
El sistema de automatización S7-1200 satisface los requisitos y objetivos relacionados con la
seguridad según las directivas CE indicadas a continuación y cumple las normas europeas
(EN) armonizadas para controladores programables publicadas en los Diarios Oficiales de la
Unión Europea.
• 2014/35/UE "Material eléctrico destinado a utilizarse con determinados límites de tensión"
(directiva de baja tensión)
• 2014/30/UE "Compatibilidad electromagnética" (directiva CEM)
• 2014/34/UE "Aparatos y sistemas de protección para uso en atmósferas potencialmente
explosivas" (directiva de protección contra explosión)
• 2011/65/UE "Restricciones a la utilización de determinadas sustancias peligrosas en
aparatos eléctricos y electrónicos" (directiva RoHS)
• 2006/42/CE "Directiva de máquinas" para componentes de seguridad S7-1200 (módulos
de seguridad)
Nota
No todos los productos S7-1200 son adecuados para ubicaciones en atmósferas
potencialmente explosivas. Solo los productos S7-1200 que están marcados con el símbolo
ATEX son adecuados para ubicaciones peligrosas clasificadas por ATEX de acuerdo con su
marcado.
Las declaraciones de conformidad UE se encuentran a disposición de las autoridades

competentes en:
Siemens AG
Digital Industries
Factory Automation
P.O. Box 1963
D-92209 Amberg
Las declaraciones de conformidad UE también están disponibles para su descarga en la
página web de Siemens Industry Online Support, buscando la palabra clave "declaración de
conformidad".

Datos técnicos
Marcado evaluado de conformidad con el Reino Unido

El sistema de automatización S7-1200 cumple las normas británicas (BS) señaladas para
autómatas programables que se publican en la lista consolidada oficial del Gobierno
británico. El sistema de automatización S7-1200 cumple los requisitos y objetivos de
protección de las siguientes normativas y modificaciones relacionadas:
• Normativas (de seguridad) para equipos eléctricos 2016 (baja tensión)
• Normativas de compatibilidad electromagnética 2016 (CEM)
• Normativas sobre aparatos y sistemas de protección para uso en atmósferas
potencialmente explosivas 2016 (protección contra explosión)
• Normativas sobre restricciones a la utilización de determinadas sustancias peligrosas en
aparatos eléctricos y electrónicos 2012 (RoHS)
• Reglamento de (Seguridad en el) Suministro de Maquinaria 2008 para componentes de
seguridad S7-1200 (módulos de seguridad)
Las declaraciones de conformidad UK se encuentran a disposición de las autoridades
competentes en:
Siemens AG
Digital Industries
Factory Automation
P.O. Box 1963
D-92209 Amberg
La declaración de conformidad UK también está disponible para su descarga en la página web
de Siemens Industry Online Support, buscando la palabra clave "declaración de conformidad".
Homologación cULus
Underwriters Laboratories Inc. cumple:
• Underwriters Laboratories, Inc.: UL 508 Listed (Industrial Control Equipment)
• Canadian Standards Association: CSA C22.2 Number 142 (Process Control Equipment)
Nota
La gama SIMATIC S7-1200 cumple la norma CSA.
El logotipo cULus indica que Underwriters Laboratories (UL) ha examinado y certificado el
S7-1200 según las normas UL 508 y CSA 22.2 No. 142.
Homologación cULus HAZ. LOC.

Underwriters Laboratories Inc. conforme a:
• UL 508 (Equipo de control industrial)
• CANCSA C22.2 No. 142 (Equipo de control de proceso)
• ANSI/ISA 12.12.01

Datos técnicos
• CAN/CSA C22.2 No. 213 (Ubicación peligrosa), AUTORIZADO para el uso en Class I,
Division 2, Group A, B, C, D T3C; Class I, Zone 2, Group IIC T3, instrucciones de montaje
para cULus haz.loc.
• ADVERTENCIA: peligro de explosión. No desconectar mientras el circuito tenga tensión a
menos que se sepa con seguridad que la zona no es peligrosa.
• ADVERTENCIA: peligro de explosión. La sustitución de componentes puede alterar la
idoneidad para Class I, Division 2 o Zone 2.
• Este equipo es apto para el uso en Class I, Division 2, Group A, B, C, D; Class I, Zone 2,
Group IIC; o ubicaciones no peligrosas.
EXCEPCIÓN IMPORTANTE: Consulte los datos técnicos en relación al número de entradas o
salidas que pueden estar conectadas simultáneamente. En algunos modelos se ha reducido
su clasificación para Ta = 55 °C.
Homologación FM
Homologaciones FM
Approval Standard Class Number 3600, 3611 (ANSI/UL 121201), 3810 (ANSI/UL 61010-1),
CSA Standard C22.2 No. 0-10, C22.2 No. 213, C22.2 No. 61010-1
Autorizado para el uso en:
Class I, Division 2, Group A, B, C, D, clase de temperatura T3C Ta = 55 °C [CA, US]
Class I, Zone 2, Group IIC, clase de temperatura T3 Ta = 55 °C [US]
Canadian Class I, Zone 2 Installation per CEC 18-150 [CA]
ADVERTENCIA
Si se sustituyen componentes, podría perderse la idoneidad para la clase I, categoría 2
o zona 2.
Sólo un centro de asistencia Siemens autorizado puede reparar estas unidades.
Homologación ATEX
Conforme a EN 60079-7 (Material eléctrico para atmósferas potencialmente explosivas. Parte
7: Seguridad aumentada "e") y EN IEC 60079-0 (Material eléctrico para atmósferas
potencialmente explosivas de gas. Parte 0: Requisitos generales).
II 3 G Ex ec IIC T3 Gc
UL 21 ATEX 2622X

Datos técnicos
Condiciones de uso especiales:

• El equipo solo deberá usarse en un área con un grado de contaminación no superior a 2
según lo definido en la norma EN 60664-1.
• El equipo debe instalarse en una envolvente que ofrezca un grado de protección no
inferior a IP54 conforme a EN IEC 60079-7.
• Debe proporcionarse una protección contra crestas de tensión que esté ajustada a un nivel
no superior al 140 % del valor nominal de tensión de pico en los bornes de alimentación
hacia el equipo.
Homologación IECEx
Conforme a IEC 60079-7 (Atmósferas explosivas. Parte 7: Protección del equipo por seguridad
aumentada "e") e IEC 60079-0 (Atmósferas explosivas. Parte 0: Equipo. Requisitos generales).
Ex ec IIC T3 Gc
IECEx UL 21.0107X
Condiciones de uso específicas:
según lo definido en la norma IEC 60664-1.
inferior a IP54 conforme a IEC 60079-7.
hacia el equipo.
Homologación UKEX
Conforme a EN 60079-7 (Atmósferas explosivas. Parte 7: Protección del equipo por seguridad
aumentada "e") y EN IEC 60079-0 (Atmósferas explosivas. Parte 0: Equipo. Requisitos
generales).
II 3 G Ex ec IIC T3 Gc
UL 21UKEX2277X
Condiciones de uso específicas:
según lo definido en la norma EN 60664-1.
inferior a IP54 conforme a la norma EN 60079-7.
hacia el equipo.

Datos técnicos
Homologación CCCEx
Conforme a GB 3836.3 (Atmósfera explosiva. Parte 3: Protección del equipo por tipo de
protección contra ignición "e")
GB 3836.1 (Atmósfera explosiva. Parte 1: Equipo. Requisitos generales)
Ex ec IIC T3 Gc
Condiciones específicas de uso seguro:
• El equipo solo debe utilizarse en áreas que no superen el grado de contaminación 2, tal
como se define en GB/T 16935.1.
inferior a IP54 conforme a GB 3836.3.
hacia el equipo.
Australia y Nueva Zelanda - Marcado RCM (Regulatory Compliance Mark)

El sistema de automatización S7-1200 cumple los requisitos de los estándares según AS/NZS
61000.6.4 e IEC 61000-6-4 (clase A).
Homologación coreana
El sistema de automatización S7-1200 cumple los requisitos de la homologación coreana (KC
Mark). Este sistema ha sido definido como equipo clase A para aplicaciones industriales y no
está previsto para uso doméstico.
Homologación para la Unión Aduanera Euroasiática (Bielorrusia, Kazajstán, Federación Rusa)

EAC (Eurasion Conformity): Declaración de conformidad según el Reglamento Técnico de la
Unión Aduanera (TR CU)
Aprobación marina
Los productos S7-1200 se someten con regularidad a pruebas para obtener homologaciones
especiales para aplicaciones y mercados específicos. Contacte con el representante de
Siemens más próximo para obtener una lista de las homologaciones actuales con las
referencias respectivas.
Sociedades de clasificación:
• American Bureau of Shipping (ABS): EE.UU.
• Bureau Veritas (BV): Francia
• Det Norske Veritas (DNV): Noruega
• Germanischer Lloyd (GL): Alemania
• Lloyds Register of Shipping (LRS): Inglaterra
• Nippon Kaiji Kyokai (Class NK): Japón

Datos técnicos
• Korean Register of Shipping (KR): Corea

• China Classification Society (CCS): China
Consulte también
Se requiere una muy baja tensión funcional segura (alimentaciones y otros componentes del
sistema) (Página 93)
A.1.4.2 Entornos industriales

El sistema de automatización S7-1200 está diseñado para ser utilizado en entornos
industriales.
Tabla A- 1 Entornos industriales
Campo de aplica- Requisitos de emisión Requisitos de inmunidad

ción
Industrial EN 61000-6-4 EN 61000-6-2
A.1.5 Compatibilidad electromagnética

La compatibilidad electromagnética (también conocida por sus siglas CEM o EMC) es la
capacidad de un dispositivo eléctrico para funcionar de forma satisfactoria en un entorno
electromagnético sin causar interferencias electromagnéticas (EMI) sobre otros dispositivos
eléctricos de ese entorno.
Para funciones de seguridad se aplican requisitos de CEM adicionales conforme a IEC 61326-
3-1 e IEC 61326-3-2.
Tabla A- 2 Inmunidad según EN 61000-6-2
Compatibilidad electromagnética - Inmunidad según EN 61000-6-2

EN 61000-4-2 Descarga en el aire de 8 kV en todas las superficies
Descargas electrostáticas Descarga en contactos de 6 kV en las superficies conductoras
expuestas
EN 61000-4-3 De 80 a 1000 MHz, 10 V/m, 80% AM a 1 kHz
Prueba de inmunidad de campos De 1,4 a 6,0 GHz, 3 V/m, 80% AM a 1 kHz
electromagnéticos de radiofre-
cuencia radiada
EN 61000-4-4 2 kV, 5 kHz con red de conexión a la alimentación AC y DC
Transitorios eléctricos rápidos 2 kV, 5 kHz con borne de conexión a las E/S
EN 61000-4-5 Sistemas AC - 2 kV en modo común, 1kV en modo diferencial
Inmunidad a sobretensiones Sistemas DC - 2 kV en modo común, 1kV en modo diferencial
Para los sistemas DC (señales E/S, sistemas de alimentación DC)
se requiere protección externa. Consulte los dispositivos de pro-
tección recomendados en "Se requiere una muy baja tensión
funcional segura (alimentaciones y otros componentes del sis-
tema)" (Página 93), apartado "Inmunidad a sobretensiones".

Datos técnicos
Compatibilidad electromagnética - Inmunidad según EN 61000-6-2

EN 61000-4-6 150 kHz a 80 MHz, 10 V RMS, 80% AM a 1kHz
Perturbaciones conducidas
EN 61000-4-11 Sistemas AC
Inmunidad a cortes e interrupcio- 0% durante 1 ciclo, 40% durante 12 ciclos y 70% durante 30
nes breves ciclos a 60 Hz
Tabla A- 3 Emisiones conducidas y radiadas según EN 61000-6-4
Compatibilidad electromagnética - Emisiones conducidas y radiadas según EN 61000-6-4

Emisiones conducidas De 0,15 MHz a 0,5 < 79 dB (μV) casi cresta; < 66 dB (μV) valor
EN 55016, clase A, grupo 1 MHz medio
De 0,5 MHz a 5 MHz < 73 dB (μV) casi cresta; < 60 dB (μV) valor
medio
De 5 MHz a 30 MHz < 73 dB (μV) casi cresta; < 60 dB (μV) valor
medio
Emisiones radiadas De 30 MHz a 230 MHz < 40 dB (μV/m) casi cresta; medido a 10 m
EN 55016, clase A, grupo 1 De 230 MHz a 1 GHz < 47 dB (μV/m) casi cresta; medido a 10 m
De 1 GHz a 3 GHz < 76 dB (μV/m) casi cresta; medido a 10 m
A.1.5.1 Inmunidad a sobretensiones

Los sistemas de cableado sujetos a sobretensiones por acoplamiento de rayos deben estar
equipados con protección externa. Una especificación para la evaluación de la protección
frente a sobrecargas de rayo se recoge en EN 61000-4-5, con límites operacionales
establecidos en EN 61000-6-2. Las CPU S7-1200 DC y los módulos de señales requieren
protección externa para garantizar el funcionamiento seguro en caso de sobretensiones
definidas en este estándar.
A continuación aparece una lista de algunos dispositivos que soportan la protección necesaria
de inmunidad a impulsos de sobretensión. Estos dispositivos solo proporcionan protección si
están correctamente instalados conforme a las recomendaciones del fabricante. También
pueden utilizarse dispositivos de otros fabricantes con especificaciones iguales o mejores:
Tabla A- 4 Dispositivos que soportan la protección de inmunidad a sobretensiones
Subsistema Dispositivo de protección

Alimentación de +24 V DC BLITZDUCTOR VT, BVT AVD 24, referencia 918 422
Industrial Ethernet DEHNpatch DPA M CLE RJ45B 48, referencia 929 121
Entradas digitales de +24 V DEHN, Inc., tipo DCO SD2 E 24, referencia 917 988
DC
Salidas digitales de +24 V DEHN, Inc., tipo DCO SD2 E 24, referencia 917 988
DC y alimentación de sen-
sores
Periferia analógica DEHN, Inc., tipo DCO SD2 E 12, referencia 917 987
Salidas de relé Ninguna requerida
L-N DEHNguard® DG M TNS 275 (952 400)
DEHNguard® DG MOD 320 (952 013)

Datos técnicos
A.1.6 Condiciones de transporte y almacenamiento
Tabla A- 5 Transporte y almacenamiento
Condiciones ambientales - Transporte y almacenamiento

EN 60068-2-2, ensayo Bb, calor seco y De -40 °C a +70 °C
EN 60068-2-1, ensayo Ab, frío
EN 60068230, ensayo Dd, calor húmedo De 25 °C a 55 °C, 95% de humedad
EN 60068-2-14, ensayo Na, choque de tempe- De -40 °C a +70 °C, tiempo de permanencia 3 horas, 5
ratura ciclos
EN 60068232, caída libre 0,3 m, 5 veces, embalado para embarque
Presión atmosférica De 1140 hPa a 660 hPa (equivalente a una altitud de -
1000 m a 3500 m)
A.1.7 Condiciones ambientales mecánicas y climáticas
A.1.7.1 Condiciones ambientales
Tabla A- 6 Condiciones de manejo
Condiciones ambientales - Funcionamiento

Rango de temperatura ambiente De 0 °C a 55 °C en montaje horizontal
(aire de entrada 25 mm bajo la unidad) De 0 °C a 45 °C en montaje vertical
95% de humedad sin condensación
Presión atmosférica De 1140 hPa a 795 hPa (equivalente a una altitud de -
1000 m a 2000 m)
Concentración de contaminantes S02: < 0,5 ppm; H2S: < 0,1 ppm; HR < 60% sin con-
densación
EN 60068214, ensayo Nb, cambio de tempe- De 5 °C a 55 °C, 3 °K/minuto
ratura
EN 60068227, choque mecánico 15 g, 11 ms impulso, 6 choques en c/u de 3 ejes
EN 6006826, vibración sinusoidal Montaje en perfil DIN: 3,5 mm de 5 a 8,4 Hz, 1 G de
8,4 a 150 Hz
Montaje en panel: 7,0 mm de 5 a 8,4 Hz, 2 G de 8,4 a
150 Hz
10 barridos por eje, 1 octava por minuto

Datos técnicos
A.1.8 Información sobre la clase de protección, el grado de protección y la tensión

nominal
A.1.8.1 Grado de contaminación y categoría de sobretensión conforme a IEC 61131-2

Se proporcionan los niveles siguientes:
• Grado de contaminación 2
• Categoría de sobretensión: II, a menos que se indique lo contrario (consulte también el
apartado Categoría de sobretensión III)
A.1.8.2 Clase de protección conforme a EN 61131-2

La clase de protección II es conforme a EN 61131-2:
• El S7-1200 es un equipo abierto y debe encerrarse en una envolvente como protección
adicional tal como se describe en el apartado 4.1.2: "Guía de instalación de los dispositivos
S7-1200 de seguridad" (Página 83).
• Los sistemas S7-1200 que incluyen una fuente de alimentación AC o relés que pueden
conectarse a la tensión continua consiguen la clase II cuando se instalan en una
envolvente adecuada.
• Los sistemas S7-1200 que únicamente incluyen conexiones a MBTS / MBTP consiguen la
clase III cuando se instalan en una envolvente adecuada.
• El S7-1200 no requiere una conexión de tierra de protección. Se suministra una conexión
de tierra funcional, que se utiliza para fines que no son de seguridad, como la mejora de la
inmunidad a perturbaciones.
A.1.8.3 Grado de protección IP20

Todos los módulos del sistema de automatización S7-1200 disponen del grado de protección
IP20 conforme a IEC 60529:
• Protección contra contacto con dedo de prueba estándar
• Protección contra objetos extraños con diámetros superiores a 12,5 mm
• Sin protección contra agua
A.1.8.4 Tensiones nominales
Tensión nominal Tolerancia Notas

24 V DC De 20,4 V DC a 28,8 V DC Consulte los requisitos adicionales de una
fuente de alimentación de 24 V DC en "Se
requiere una muy baja tensión funcional
segura (alimentaciones y otros componentes
del sistema)" (Página 93).
Cuando se aplica una corriente repentina de 24 V DC a la CPU S7-1200 o los módulos de

señales (SM) de entradas y salidas digitales, incluidos los SM de seguridad, es posible que
fluya brevemente corriente que imite por un momento el efecto de señales "1" en las salidas y

Datos técnicos
entradas del proceso. Las salidas digitales pueden dispararse al estado ON durante unos 50
microsegundos en el momento de aplicar la corriente. Los SM prueban expresamente el
estado ON de las salidas de los interruptores P y M de seguridad funcional en diferentes
momentos durante el "Tiempo de relectura máximo para la prueba de activación del
interruptor" configurable por el usuario (de 500 microsegundos a 5 ms) durante la secuencia
de arranque como prueba cíclica del patrón de bits. Este impulso de prueba puede excitar la
carga en caso de que haya un fallo del interruptor o del cableado en el lado opuesto del
circuito de carga. Estos impulsos breves no suelen representar peligro alguno para las cargas
electromecánicas, pero hay que tener en cuenta este efecto. Los circuitos receptores
electrónicos de alta velocidad pueden detectar impulsos breves e interpretarlos
erróneamente como señales "1" deliberadas.
ADVERTENCIA
Pueden darse impulsos breves de intensidad y tensión en los circuitos de entradas y
salidas de 24 V DC en momentos próximos a la aplicación de corriente.
Estos impulsos breves pueden provocar la activación imprevista de las máquinas o cambios
en su posición, lo que podría provocar la muerte o lesiones graves al personal y/o daños a
los equipos.
Si la instalación incluye receptores que pueden responder a impulsos breves tal como se han
descrito anteriormente, deben tomarse medidas como secuenciar la corriente o eliminar
progresivamente bloqueos de seguridad para garantizar que no se producen operaciones
imprevistas de las máquinas.
A.1.9 Protección contra inversión de polaridad

Se suministra circuitería de protección contra inversión de polaridad en cada par de bornes de
alimentación de +24 V DC o de alimentación de entrada de usuario para CPU, módulos de
señales (SM) y Signal Boards (SB). No obstante, el sistema puede sufrir daños si se cablean
pares de bornes distintos en polaridades opuestas.

Datos técnicos
Algunos puertos de entrada de la alimentación de 24 V DC del sistema S7-1200 están

interconectados, teniendo un circuito lógico común que conecta varios bornes M. Por
ejemplo, los circuitos siguientes están interconectados si no tienen aislamiento galvánico
según las hojas de datos técnicos: la fuente de alimentación de 24 V DC de la CPU, la entrada
de alimentación de la bobina de relé de un SM o bien la fuente de alimentación de una
entrada analógica no aislada. Todos los bornes M sin aislamiento galvánico deben conectarse
al mismo potencial de referencia externo.
ADVERTENCIA
Si los bornes M sin aislamiento galvánico se conectan a diferentes potenciales de
referencia, circularán corrientes indeseadas que podrían averiar o causar reacciones
inesperadas en el PLC y los equipos conectados.
Asegúrese que todos los bornes M sin aislamiento galvánico de un sistema S7-1200 están
conectados al mismo potencial de referencia.
A.1.10 Salidas DC
No se suministra circuitería de protección contra cortocircuitos en las salidas DC de las CPU,
módulos de señales (SM) y Signal Boards (SB).
A.1.11 Vida útil de los relés

La figura siguiente muestra los datos típicos de rendimiento estimados a partir de ensayos. El
rendimiento real puede variar dependiendo de la aplicación. Un circuito de protección
externo adaptado a la carga permite prolongar la vida útil de los contactos. Los contactos
normalmente cerrados tienen una vida útil típica de aproximadamente un tercio de los
contactos normalmente abiertos en condiciones inductivas y de carga de lámpara.
Un circuito de protección externo aumentará la vida útil de los contactos.
Tabla A- 7 Datos de rendimiento típicos
Datos para la selección de un actuador

Corriente térmica continua 2 A máx.
Capacidad de conmutación y vida útil de los contactos
Para carga óhmica Tensión Intensi- Número de ciclos operativos
dad (típico)
24 V DC 2,0 A 0,1 millones
24 V DC 0,5 A 1,0 millón
48 V AC 1,5 A 1,5 millones
120 V AC 2,0 A 1,0 millón

Datos técnicos
Datos para la selección de un actuador

Para carga inductiva (conforme a Tensión Intensi- Número de ciclos operativos
IEC 947-5-1 DC13/AC15) dad (típico)
Activación de una entrada digital Posible
Frecuencia de conmutación
Mecánica Máx. 10 Hz
Con carga óhmica Máx. 1 Hz
Con carga inductiva (conforme a IEC Máx. 0,5 Hz
947-5-1 DC13/AC15)
Con carga de lámpara Máx. 1 Hz
A.1.12 Remanencia de la memoria interna de la CPU

• Vida útil de los datos remanentes y de registro: 10 años
• Datos remanentes tras POWER OFF, resistencia de ciclo de escritura: 2 millones de ciclos
• Datos de registro, hasta 2 KB por entrada, resistencia del ciclo de escritura: 500 millones
de entradas
Nota
Efecto de los registros en la memoria interna de la CPU
Cada escritura en el registro consume como mínimo 2 KB de memoria. Si el programa escribe
pequeñas cantidades de datos con frecuencia, estará consumiendo como mínimo 2 KB de
memoria en cada escritura. Sería mejor acumular los pequeños elementos de datos en un
bloque de datos (DB) y escribir el bloque de datos en el registro en intervalos menos
frecuentes.
Si el programa escribe muchas entradas en el registro con mucha frecuencia, es aconsejable
utilizar una tarjeta de memoria SD extraíble.

Datos técnicos
A.2 Datos técnicos de las CPU de seguridad
A.1.13 Categoría de sobretensión III

Los contactos de relé del SM 1226 F-DQ 2 x relé están diseñados para la categoría de
sobretensión III. Es posible utilizarlos en circuitos de corriente alterna sin una protección
adicional contra sobretensiones.
Las salidas de contacto de relé y las entradas AC para CPU S7-1200 de seguridad y módulos
de periferia estándar (no de seguridad) no cumplen los requisitos de la categoría de
sobretensión III, que se aplica a equipos conformes con EN 50156-1 (aplicaciones de
quemador).
Cuando se utiliza el SM 1226 F-DQ 2 x relé en circuitos críticos para la seguridad en
aplicaciones de quemador, es posible emplear las salidas de contacto de relé y las entradas
AC para CPU S7-1200 de seguridad y módulos de periferia estándar (no de seguridad), pero
solo en los casos siguientes:
• Circuitos MBTS/MBTP
• Circuitos conectados a la red eléctrica con protección permanente reconocida que reduce
las crestas de tensión a la categoría de sobretensión II
En caso contrario, la CPU y el sistema de periferia, incluido el SM 1226 F-DQ 2 x relé, no
cumplirán los requisitos de la categoría de sobretensión III para aplicaciones de quemador.
ADVERTENCIA
A.2.1 Suplementos/excepciones de la CPU de seguridad

Los apartados siguientes explican las excepciones y los complementos para las CPU 1212FC,
CPU 1214FC y CPU 1215FC que las distinguen de las CPU 1212C, CPU 1214C y CPU 1215C
estándar.
A.2.1.1 Campos de aplicación

Las CPU S7-1200 de seguridad están pensadas para aplicaciones que incluyen requisitos de
seguridad funcional. Además del programa de seguridad, es posible programar aplicaciones
estándar.

Datos técnicos
A.2.1.2 Restricciones con "READ_DBL" y "WRIT_DBL"

Si un DB F está especificado como dirección de destino, al ejecutar la instrucción READ_DBL se
produce un fallo cuando se leen datos de la memoria de carga en la memoria de trabajo.
Si un DB F está especificado como dirección de destino, al ejecutar la instrucción WRIT_DBL se
produce un fallo cuando se escriben datos de la memoria de trabajo en la memoria de carga.
A.2.1.3 Restricciones a la hora de configurar el comportamiento remanente de los bloques

de datos
No se soporta la configuración de bloques de datos remanentes para DB F.
Esto significa que los valores actuales de los DB F no serán remanentes en caso de
desconexión, reconexión y rearranque completo (STOP-RUN) de la CPU de seguridad. Los DB
F se ponen siempre a los valores iniciales de la memoria de carga.
En los DB F, la casilla de verificación "Conservar" de todas las variables está atenuada.
A.2.1.4 Probabilidades de fallo

La probabilidad de valores erróneos se calcula utilizando tablas de datos estándar y métodos
de cálculo conformes a las normas internacionales, especialmente con el objetivo de calcular
valores PFD y PFH según IEC 61508:2010 y normas relacionadas de seguridad funcional. Los
cálculos se basan en la suposición de que los productos funcionan dentro de las
especificaciones y que los fallos diagnosticados se reparan al cabo de 100 horas como
máximo:
Funcionamiento en modo de Funcionamiento en modo de Intervalo de

operación con baja tasa de operación con alta tasa de prueba periódi-
demanda, demanda, ca
Probabilidad media de un Frecuencia media de un daño (tiempo de
fallo peligroso con demanda peligroso por hora (PFH) misión o vida
(PFD_avg) útil)
CPU S7-1200 de < 2,00 E-05 < 1,00 E-09 1/h 20 años
seguridad
A.2.1.5 Servidor web
Página inicial
Las CPU S7-1200 de seguridad muestran la siguiente información adicional en la "página
inicial" del servidor web:
• Versión de STEP 7 Safety: versión del paquete de seguridad del TIA Portal utilizado para
descargar el proyecto
• Modo de seguridad (activado/desactivado): indica si los mecanismos de seguridad para la
detección de fallos y la reacción a fallos están activados o no en el proyecto y si se permite
la comunicación de seguridad mediante telegramas de seguridad

Datos técnicos
• Firma F global: firma utilizada para determinar cambios en cualquier componente de

seguridad del proyecto
• Última modificación de seguridad: fecha y hora del último cambio en componentes de
Nota
La hora visualizada para "Última modificación de seguridad" depende de si la hora se ha
ajustado correctamente en el PLC al cargar el programa. Tenga en cuenta que la hora no será
correcta en el PLC si se quita la corriente del PLC durante un tiempo prolongado antes de
cargar el programa. La Battery Board BB 1297 permite tiempos de parada más largos sin
perder la hora correcta.
Información del módulo

Toda periferia F muestra la siguiente información en la ficha "Seguridad" de la página
"Información del módulo":
• F_Par_CRC (con direcciones) (firma del parámetro F): suma de verificación de redundancia
cíclica que confirma la integridad del contenido y la secuencia del mensaje PROFIsafe
• Modo de seguridad: todos los mecanismos de seguridad para la detección de fallos y la
reacción a fallos están activados y se permite la comunicación de seguridad mediante
telegramas de seguridad.
• Tiempo de vigilancia F: el tiempo de vigilancia F es el tiempo durante el que un SM o una
CPU espera un telegrama de seguridad válido y actual antes de pasivar los canales.

Datos técnicos
• Dirección de origen F: dirección unívoca en toda la red para la CPU de seguridad

• Dirección de destino F: una dirección PROFIsafe unívoca en toda la CPU para cada periferia
F utilizada en un sistema de seguridad
Nota
Si se hace clic en un módulo de periferia F y en su enlace "Detalles" en la parte superior, se
mostrará la ficha "Seguridad" en la parte inferior. En la ficha "Seguridad" se ven datos
concretos relacionados con el módulo seleccionado.
Nota
No se dispone de acceso de escritura a los bloques F.
Diagnóstico
Los grupos de ejecución F muestran la siguiente información en la ficha "Seguridad" de la
página "Diagnóstico":
• Nombre del grupo de ejecución F: nombre del grupo, que consta de un OB F (OB cíclico u
OB de alarma cíclica) que llama un bloque de seguridad principal (FB o FC).

Datos técnicos
Seguidamente, desde este bloque de seguridad principal deben llamarse funciones de

seguridad adicionales específicas del usuario.
• Firma F global: firma utilizada para determinar cambios en cualquier componente de
• Tiempo de ciclo actual: tiempo que necesita la CPU para completar un ciclo del PLC
• Tiempo de ciclo máx.: tiempo máximo registrado que necesita la CPU para completar un
ciclo del PLC
• Tiempo de ejecución actual: tiempo que necesita la CPU para ejecutar una vez el programa
de usuario; duración del último ciclo
• Tiempo de ejecución máx.: tiempo máximo registrado que necesita la CPU para ejecutar
una vez el programa de usuario
Nota
Si se descarga un programa estándar en una CPU S7-1200 de seguridad, la ficha Seguridad
(para visualizar grupos de ejecución) no se muestra.

Datos técnicos
A.2.1.6 Uso de una Memory Card con la CPU S7-1200 de seguridad

La Memory Card S7-1200, utilizada como tarjeta de transferencia, es una forma de copiar un
programa en la memoria de carga interna del PLC (ILM) sin estar conectado al TIA Portal. La
tarjeta de transferencia se extrae después de instalar el programa y las posteriores
desconexiones y reconexiones utilizan el programa almacenado en la ILM.
Una Memory Card utilizada como tarjeta de programa guarda el programa del PLC en la
tarjeta. Si se extrae la Memory Card, la ILM está vacía y no hay ningún programa en el PLC.
Encontrará instrucciones generales para crear y utilizar tarjetas de transferencia y memoria en
el manual de sistema "Controlador programable S7-1200"
(https://support.industry.siemens.com/cs/ww/es/view/109478121). El comportamiento de
una CPU S7-1200 de seguridad cuando se utiliza una Memory Card difiere parcialmente del
de la CPU estándar:
• Cuando la CPU S7-1200 de seguridad arranca sin Memory Card y la ILM está vacía, los LED
STOP y MAINT de la CPU de seguridad parpadean durante tres segundos. Desconecte y
reconecte la CPU. Esto indica temporalmente que la ILM está vacía. Hay que utilizar el TIA
Portal o una Memory Card para cargar un programa de usuario.
• Cuando la CPU de seguridad arranca con una tarjeta de programa instalada y la ILM no
está vacía, la CPU de seguridad borra la ILM y se detiene, con lo que parpadean los LED
STOP y MAINT. Esto indica que la ILM está borrada y que la CPU de seguridad espera una
desconexión y reconexión o un comando de borrado total para continuar. Si se continúa y
se realiza una desconexión y reconexión posterior, se carga el programa de la Memory
Card.
• Cuando la CPU de seguridad arranca con una Memory Card vacía y la ILM no está vacía, la
CPU de seguridad copia el programa de la ILM en la Memory Card. Seguidamente, la CPU
de seguridad borra la ILM y se detiene, con lo que parpadean los LED STOP y MAINT. Esto
indica que la ILM está borrada y que la CPU de seguridad espera una desconexión y
reconexión o un comando de borrado total para continuar. Si se continúa y se realiza una
desconexión y reconexión posterior, se carga el programa de la Memory Card.
• Cuando la CPU de seguridad arranca con una tarjeta de transferencia instalada y la ILM no
está vacía, la CPU de seguridad borra la ILM y se detiene, con lo que parpadean los LED
STOP y MAINT. Esto indica que la ILM está borrada y que la CPU de seguridad espera una
desconexión y reconexión o un comando de borrado total para continuar. Si se continúa
se copia el programa de usuario de la Memory Card a la ILM y, seguidamente, la CPU de
seguridad se detiene, con lo que el LED STOP se enciende y el LED MAINT parpadea. En
este momento hay que extraer la tarjeta de transferencia y ejecutar una desconexión y
reconexión o un comando de borrado total para continuar. Si se continúa y se realiza una
desconexión y reconexión posterior, se carga el programa de la ILM.

Datos técnicos

(http://support.automation.siemens.com/WW/view/en/54110126/0/en), apartado 10.4:
"Ensayo de función del programa de seguridad y protección mediante identificación del
programa" encontrará instrucciones para transferir programas.
ADVERTENCIA
Si se carga un programa de usuario incorrecto en una CPU de seguridad se producirá
una ejecución incorrecta y se perderá total o parcialmente la función de seguridad.
La pérdida de la función de seguridad puede originar un funcionamiento inesperado de los
equipos o del proceso, lo que puede causar la muerte, lesiones corporales graves y/o daños
materiales.
Siga las instrucciones del manual de programación y de manejo "SIMATIC Safety -
Configuring and Programming" para identificar claramente programas de seguridad y
controlar la forma de cargar programas en una CPU de seguridad.
Nota
Formateo de Memory Card correcto en CPU S7-1200 de seguridad
Proceda del siguiente modo:
1. Introduzca una Memory Card en una CPU F (el LED MAINT de la CPU F parpadea en amarillo).
2. Desconecte y reconecte la CPU F (la CPU arranca en estado operativo STOP).
3. Formatee la Memory Card desde SAT (SAT informa que la operación se ha completado
correctamente, el LED MAINT parpadea en amarillo).
4. Desconecte y reconecte la CPU de seguridad (RUN/STOP y MAINT de la CPU parpadean de
forma continua, NO se para tras tres segundos ni pasa a estado operativo STOP).
A.2.1.7 Realizar una copia de seguridad de una CPU de seguridad y restaurarla

La forma de realizar una copia de seguridad de una CPU S7-1200 de seguridad es la misma
que para una CPU S7-1200 estándar. Encontrará más información en el manual de
(http://support.automation.siemens.com/WW/view/en/54110126/0/en) y el manual de
sistema "Controlador programable S7-1200"
(https://support.industry.siemens.com/cs/ww/es/view/109478121). También encontrará
información sobre cómo realizar copias de seguridad de una CPU en la Ayuda en pantalla de
STEP 7, en "Crear una copia de seguridad de una CPU S7".
A.2.1.8 Contraseña de una CPU de seguridad

La contraseña asignada en la configuración hardware de la CPU de seguridad ("Acceso
completo incl. seguridad positiva (sin protección)") debe introducirse en la CPU de seguridad
para llevar a cabo las funciones siguientes:
• Descargar y borrar bloques F
• Cambiar y borrar la contraseña de una CPU de seguridad
• Formatear la SIMATIC Memory Card en una CPU de seguridad con STEP 7

Datos técnicos
• Restablecer la configuración de fábrica con STEP 7

• Restaurar una copia de seguridad de una CPU de seguridad
Nota
Si durante el proceso de restauración no han cambiado ni el programa de seguridad ni la
contraseña de la CPU de seguridad, no se pedirán para la CPU de seguridad.
A.2.1.9 Control de configuración (configuración futura)

Si utiliza módulos de señales (SM) de seguridad con configuración futura, configúrelos de tal
forma que estén ubicados en los slots más cercanos a la CPU de seguridad. Coloque todos los
SM estándar después de todos los SM de seguridad. El registro de configuración futura no
debe cambiar la configuración en los SM de seguridad.
A.2.2 Asignaciones de pines del puerto X1 de la interfaz PROFINET

La CPU S7-1200 de seguridad se conecta a la red PROFINET a través de un conector hembra
RJ45 estándar. La asignación de pines depende del tipo de CPU.
CPU de un puerto
Las CPU de un puerto (CPU 1212FC y CPU 1214FC) tienen una configuración de pines
Ethernet MDI estándar, que es la siguiente:
Pin Nombre de Descripción Asignación de pines del conector

señal hembra RJ45
1 TD+ Datos de transmisión
2 TD-
3 RD+ Datos de recepción
4 GND Tierra
5 GND
6 RD- Datos de recepción
7 GND Tierra
8 GND

Datos técnicos
CPU de dos puertos

Los puertos de una CPU de dos puertos (CPU 1215FC) tienen una configuración de pines
Ethernet MDI-X estándar, que es la siguiente:
Pin Nombre de Descripción Asignación de pines del conector

señal hembra RJ45
1 RD+ Datos de recepción
2 RD-
3 TD+ Datos de transmisión
4 GND Tierra
5 GND
6 TD- Datos de transmisión
7 GND Tierra
8 GND
Autonegotiation
Si la configuración del puerto permite la autonegotiation, la CPU S7-1200 de seguridad
detecta automáticamente el tipo de cable e intercambia las líneas de transmisión y recepción,
si fuera necesario. Si la configuración del puerto desactiva la autonegotiation, la CPU también
desactiva este intercambio automático. Los ajustes de autonegotiation del puerto se
configuran en el cuadro de diálogo de opciones del puerto en el TIA Portal. Es una opción
avanzada específica del puerto para la interfaz PROFINET (X1) de las propiedades de la CPU.
Encontrará más información en "Configurar el puerto PROFINET", en el apartado 11.2.3.4:
"Configurar una dirección IP para una CPU del proyecto" del manual de sistema "Controlador
programable S7-1200".
A.2.3 CPU 1212FC
A.2.3.1 Especificaciones y propiedades generales
Tabla A- 8 General
Datos técnicos CPU 1212FC CPU 1212FC

DC/DC/relé DC/DC/DC
Referencia 6ES7212-1HF40-0XB0 6ES7212-1AF40-0XB0
Dimensiones A x A x P (mm) 90 x 100 x 75
Peso de envío 385 gramos 370 gramos
Disipación de potencia 9W
Intensidad disponible 1000 mA máx. (5 V DC)
(SM y bus CM)
Intensidad disponible (24 V DC) 300 mA máx. (alimentación de sensores)
Consumo de corriente de las entradas 4 mA/entrada utilizada
digitales (24 V DC)

Datos técnicos
Tabla A- 9 Propiedades de la CPU
Datos técnicos Descripción

Memoria de Trabajo 150 Kbytes
usuario Carga 2 MB, interna, ampliable hasta tamaño de tarjeta SD
(Consulte "Datos Remanente 10 KB
técnicos genera-
les (Página 147)",
"Remanencia de
la memoria inter-
na de la CPU".)
E/S digitales integradas 8 entradas/6 salidas
E/S analógicas integradas 2 entradas
Tamaño de la memoria imagen de pro- 1024 bytes de entradas (I)/1024 bytes de salidas (Q)
ceso
Área de marcas (M) 4096 bytes
Memoria temporal (local) • 16 KB para arranque y ciclo (incluyendo los FB y FC asociados)
• 6 KB para cada uno de los niveles de prioridad de alarma (incluidos los FB y FC
asociados)
Ampliación con módulos de señales 2 SM máx.
Ampliación con SB, CB o BB 1 máx.
Ampliación con módulos de comunica- 3 CM máx.
ción
Contadores rápidos Se han configurado un máximo de 6 para usar cualquier entrada integrada o de
SB: (consulte el manual de sistema S7-1200 para más información.)
• 100/180 kHz (de Ia.0 a Ia.5)
• 30 /120 kHz (de Ia.6 a Ia.7)
Salidas de impulsos 2 Se han configurado un máximo de 4 para usar cualquier salida integrada o de SB:
• 100 kHz (de Qa.0 a Qa.3)
• 20 kHz (de Qa.4 a Qa.5)
Entradas de captura de impulsos 8
Alarmas de retardo 4 en total con resolución de 1 ms
Alarmas cíclicas 4 en total con resolución de 1 ms
Alarmas de flanco 8 ascendentes y 8 descendentes (12 y 12 con Signal Board opcional)
Memory Card SIMATIC Memory Card (opcional)
Precisión del reloj en tiempo real +/- 60 segundos/mes
Tiempo de respaldo del reloj de tiempo 20 días típ./12 días mín. a 40 °C (condensador de alto rendimiento sin manteni-
real miento)
1 Se aplica la velocidad más lenta cuando se ha configurado el HSC para el estado operativo en cuadratura.
2 Para modelos de CPU con salidas de relé, se debe instalar una Signal Board (SB) digital para emplear las salidas de impul-
sos.

Datos técnicos
Tabla A- 10 Rendimiento
Tipo de instrucción Velocidad de ejecución

Direccionamiento directo (I, Q y M) Accesos a DB
Boole 0,08 μs/instrucción
Desplaza- Move_Bool 0,3 μs/instrucción 1,17 μs/instrucción
miento Move_Word 0,137 μs/instrucción 1,0 μs/instrucción
Move_Real 0,72 μs/instrucción 1,0 μs/instrucción
Funciones Sumar números reales 1,48 μs/instrucción 1,78 μs/instrucción
matemáticas
Nota
Muchas variables afectan a los tiempos medidos. Los tiempos de ejecución son válidos para
las instrucciones más rápidas de esta categoría y para programas que no contienen errores.
A.2.3.2 Temporizadores, contadores y bloques lógicos soportados por la CPU 1212FC
Tabla A- 11 Bloques, temporizadores y contadores soportados por la CPU 1212FC
Elemento Descripción
Bloques Tipo OB, FB, FC, DB
Tamaño 50 KB
Cantidad Un total de hasta 1024 bloques (OB + FB + FC + DB)
Rango de direcciones para FB, FB y FC: De 1 a 65535 (p. ej., del FB 1 al FB 65535)
FC y DB DB: De 1 a 59999
Profundidad de anidamiento 16 desde OB de ciclo o de arranque
6 desde cualquier OB de evento de alarma
Observar Se puede observar a la vez el estado de 2 bloques lógicos
OB Ciclo del programa Múltiples
Arranque Múltiples
Alarma de retardo 4 (1 por evento)
Alarmas cíclicas 4 (1 por evento)
Alarmas de proceso 50 (1 por evento)
Alarmas de error de tiempo 1
Alarmas de error de diagnósti- 1
co
Inserción o extracción de mó- 1
dulos
Fallo de rack o estación 1
Hora Múltiples
Estado 1
Actualizar 1
Perfil 1
Temporizadores Tipo CEI
Cantidad Solo limitada por el tamaño de la memoria

Datos técnicos
Almacenamiento Estructura en DB, 16 bytes por temporizador
Contadores Tipo CEI
Almacenamiento Estructura en DB, tamaño dependiente del tipo de contaje
• SInt, USInt: 3 bytes
• Int, UInt: 6 bytes
• DInt, UDInt: 12 bytes
Tabla A- 12 Comunicación

Número de puertos 1
Tipo Ethernet
Dispositivo HMI 4
Programadora (PG) 1
Conexiones • 8 para Open User Communication (activa o pasiva): TSEND_C,
TRCV_C, TCON, TDISCON, TSEND y TRCV
• 3 para comunicaciones S7 GET/PUT (CPU a CPU) de servidor
• 8 para comunicaciones S7 GET/PUT (CPU a CPU) de cliente
Transferencia de datos 10/100 Mb/s
Aislamiento (señal externa a lógica) Transformador aislado galvánicamente, 1500 V AC (ensayo de tipo)1
Tipo de cable CAT5e apantallado
Interfaces
Número de interfaces PROFINET 1
Número de interfaces PROFIBUS 0
Interfaz
Hardware de la interfaz
Switch integrado No
RJ-45 (Ethernet) Sí; X1
Protocolos
Controlador PROFINET IO Sí
Dispositivo PROFINET IO Sí
Comunicación SIMATIC Sí
Comunicación IE abierta Sí
Servidor web Sí
Redundancia de medios No
Controlador PROFINET IO
Servicios
Comunicación PG/OP Sí
Routing S7 Sí
Modo isócrono No
IRT No

Datos técnicos

MRP No
PROFIenergy No
Arranque priorizado Sí (máx. 16 dispositivos PROFINET)
Número de dispositivos IO conectables como má- 16
ximo
Número de dispositivos IO que pueden conectarse 16
para RT, máx.
De los cuales en línea, máx. 16
Número de dispositivos IO que pueden activar- 8
se/desactivarse simultáneamente, máx.
Tiempos de actualización El valor mínimo del tiempo de actualización también depende del
componente de comunicación establecido para PROFINET IO, del nú-
mero de dispositivos IO y de la cantidad de datos de usuario configu-
rados.
Con RT
Tiempo de ciclo de emisión de 1 ms 1 ms a 512 ms
Dispositivo PROFINET IO
Servicios
Routing S7 Sí
Modo isócrono No
IRT, soportado No
MRP, soportado No
PROFIenergy Sí
Shared Device Sí
Número de controladores IO con Shared Device, 2
máx.
Comunicación SIMATIC
Comunicación S7 como servidor Sí
Comunicación S7 como cliente Sí
Datos de usuario por tarea, máx. Consulte la Ayuda en pantalla (comunicación S7, tamaño de datos de
usuario)
Comunicación IE abierta
TCP/IP: Sí
Longitud de datos, máx. 8 KB
Varias conexiones pasivas por puerto so- Sí
portadas
ISO-on-TCP (RFC1006): Sí
UDP Sí
Longitud de datos, máx. 1472 bytes
DHCP No
SNMP Sí

Datos técnicos

DCP Sí
LLDP Sí
1 El aislamiento del puerto Ethernet está diseñado para limitar el riesgo por tensiones peligrosas durante defectos de red
de corta duración. No es conforme con los requisitos de seguridad usuales para el aislamiento a tensión de línea a fre-
cuencia industrial.
Tabla A- 13 Alimentación eléctrica

Rango de tensión De 20,4 V DC a 28,8 V DC
Frecuencia de línea --
Intensidad de entrada (carga solo CPU 400 mA a 24 V DC
máx.) CPU con todos los accesorios 1200 mA a 24 V DC
de ampliación
Corriente de irrupción (máx.) 12 A a 28,8 V DC
I2 t 0,5 A2 s
Aislamiento (alimentación de entrada a lógica) Sin aislamiento
Corriente de fuga a tierra, línea AC a tierra funcional --
Tiempo de mantenimiento (pérdida de alimentación) 10 ms a 24 V DC
Fusible interno, no reemplazable por el usuario 3 A, 250 V, de acción lenta
Tabla A- 14 Alimentación de sensores

Rango de tensión L+ menos 4 V DC mín.
Intensidad de salida nominal (máx.) 300 mA (protegido contra cortocircuito)
Ruido de rizado máx. (<10 MHz) Igual que la línea de entrada
Aislamiento (lógica de la CPU a alimentación de sensores) Sin aislamiento
A.2.3.3 Entradas y salidas digitales
Tabla A- 15 Entradas digitales
Datos técnicos CPU 1212FC DC/DC/relé CPU 1212FC DC/DC/DC

Número de entradas 8
Tipo Sumidero/fuente (tipo 1 IEC sumidero)
Tensión nominal 24 V DC a 4 mA, nominal
Tensión continua admisible 30 V DC, máx.
Sobretensión transitoria 35 V DC durante 0,5 s
Señal 1 lógica (mín.) 15 V DC a 2,5 mA
Señal 0 lógica (máx.) 5 V DC a 1 mA
Aislamiento (de campo a lógica) 707 V DC (ensayo de tipo)

Datos técnicos

Grupos de aislamiento 1
Tiempos de filtro Configuración en us: 0,1, 0,2, 0,4, 0,8, 1,6, 3,2, 6,4, 10,0, 12,8, 20,0
Configuración en ms: 0,05, 0,1, 0,2, 0,4, 0,8, 1,6, 3,2, 6,4, 10,0, 12,8, 20,0
Frecuencias de entrada de reloj HSC 100/80 kHz (de Ia.0 a Ia.5)
(máx.) 30/20 kHz (de Ia.6 a Ia.7)
(señal 1 lógica = de 15 a 26 V DC)
Número de entradas ON simultánea- 8 entradas a 55 °C en horizontal o 45 °C en vertical
mente
Longitud de cable (metros) 500 m apantallado, 300 m no apantallado, 50 m apantallado para entradas HSC
Tabla A- 16 Salidas digitales

Número de salidas 6
Tipo Relé mecánico Estado sólido MOSFET (fuente)
Rango de tensión De 5 a 30 V DC o de 5 a 250 V AC De 20,4 a 28,8 V DC
Señal 1 lógica a intensidad máx. -- 20 V DC mín.
Señal 0 lógica con carga de 10 KΩ -- 0,1 V DC máx.
Intensidad (máx.) 2,0 A 0,5 A
Carga de lámparas 30 W DC / 200 W AC 5W
Resistencia en estado ON Máx. 0,2 Ω (si son nuevas) 0,6 Ω máx.
Corriente de fuga por salida -- 10 μA máx.
Sobrecorriente momentánea 7 A si están cerrados los contactos 8 A durante máx. 100 ms
Protección contra sobrecargas No
Se requiere protección externa contra 10 A como máximo deben limitarse a 5 A como máximo deben limitarse a
sobrecargas 1 cualquier neutro cualquier neutro
Aislamiento (entre campo y lógica) 1500 V AC (entre bobina y contacto) 707 V DC (ensayo de tipo)
Ninguno (entre bobina y circuito lógico)
Grupos de aislamiento 2 1
Aislamiento (entre grupos) 1500 V AC 2 --
Tensión de bloqueo inductiva -- L+ menos 48 V DC, disipación de 1 W
Retardo de conmutación (Qa.0 a Qa.3) 10 ms máx. 1,0 μs máx., OFF a ON
3,0 μs máx., ON a OFF
Retardo de conmutación (Qa.4 a Qa.5) 10 ms máx. 5 μs máx., OFF a ON
20 μs máx., ON a OFF
Frecuencia máxima de conmutación de 1 Hz --
relé
Frecuencia de tren de impulsos No recomendada 3 100 kHz (de Qa.0 a Qa.3) 4, 2 Hz mín.
20 kHz (de Qa.4 a Qa.5) 4
Vida útil mecánica (sin carga) 10 000 000 ciclos apertura/cierre --
Vida útil de los contactos bajo carga 100 000 ciclos apertura/cierre --
nominal
Reacción al cambiar de RUN a STOP Último valor o valor sustitutivo Último valor o valor sustitutivo (valor
(valor predeterminado: 0) predeterminado: 0)

Datos técnicos

Número de salidas ON simultáneamen- 6 salidas a 55 °C en horizontal o 45 °C en vertical
te
Longitud de cable (metros) 500 m apantallado,
150 m no apantallado
1 La protección externa contra sobrecargas sirve para limitar el peligro de incendio. Una sobrecarga puede dañar la salida
de relé o transistor.
2 El aislamiento de relé entre grupos separa la tensión de línea de MBTS/MBTP así como diferentes fases de hasta 250 V AC
entre línea y tierra.
3 Para modelos de CPU con salidas de relé se debe instalar una Signal Board (SB) digital para emplear las salidas de impul-
sos.
4 En función del receptor de impulsos y del cable, un resistor de carga adicional (al menos 10% de la intensidad nominal)
puede mejorar la calidad de la señal de los impulsos y la inmunidad a perturbaciones.
A.2.3.4 Entradas analógicas
Especificaciones de las entradas analógicas
Tabla A- 17 Entradas analógicas

Tipo Tensión (asimétrica)
Rango total De 0 a 10 V
Rango total (palabra de datos) De 0 a 27648
Rango de sobreimpulso De 10,001 a 11,759 V
Rango de sobreimpulso (palabra de datos) De 27649 a 32511
Rango de desbordamiento De 11,760 a 11,852 V
Rango de desbordamiento (palabra de datos) De 32512 a 32767
Resolución 10 bits
Tensión soportada máxima 35 V DC
Filtrado Ninguno, débil, medio o fuerte
Consulte la tabla Respuesta a un escalón (ms) para las entradas analógicas
de la CPU.
Supresión de ruido 10, 50 o 60 Hz
Impedancia ≥100 KΩ
Aislamiento (entre campo y lógica) Ninguno
Precisión (25 °C / 0 a 55 °C) 3,0% / 3,5% de rango máximo
Longitud de cable (metros) 100 m, par trenzado apantallado

Datos técnicos
Respuesta a escalón de las entradas analógicas integradas en la CPU
Tabla A- 18 Respuesta a un escalón (ms), 0 V a 10 V medido a 95%
Selección de filtrado (valor medio de Supresión de frecuencias (tiempo de integración)

muestreo) 60 Hz 50 Hz 10 Hz
Ninguno (1 ciclo): Sin media 50 ms 50 ms 100 ms
Débil (4 ciclos): 4 muestreos 60 ms 70 ms 200 ms
Medio (16 ciclos): 16 muestreos 200 ms 240 ms 1150 ms
Fuerte (32 ciclos): 32 muestreos 400 ms 480 ms 2300 ms
Tiempo de muestreo 4,17 ms 5 ms 25 ms
Tiempo de muestreo para los puertos analógicos integrados en la CPU
Tabla A- 19 Tiempo de muestreo para las entradas analógicas integradas en la CPU
Supresión de frecuencias (selección del tiempo de inte- Tiempo de muestreo

gración)
60 Hz (16,6 ms) 4,17 ms
50 Hz (20 ms) 5 ms
10 Hz (100 ms) 25 ms
Rangos de medida para las entradas analógicas de tensión de la CPU
Tabla A- 20 Representación de entradas analógicas de tensión de la CPU
Sistema Rango de medida de tensión

Decimal Hexadecimal De 0 a 10 V
32767 7FFF 11,852 V Rebase por exceso
32512 7F00
32511 7EFF 11,759 V Rango de sobreimpulso
27649 6C01
27648 6C00 10 V Rango nominal
20736 5100 7,5 V
34 22 12 mV
0 0 0V
Valores negativos Los valores negativos no se
soportan

Datos técnicos
A.2.3.5 Diagramas de cableado de la CPU 1212FC
Tabla A- 21 CPU 1212FC DC/DC/relé (6ES7212-1HF40-0XB0)
① Las dos áreas rectangulares son amarillas.

Solo están en las CPU de seguridad.
② Salida de alimentación de sensores de
24 V DC
Para una inmunidad a interferencias adi-
cional, conecte "M" a masa incluso si no se
utiliza la alimentación de sensores.
③ Para entradas en sumidero, conecte "-" a
"M" (como se indica). Para entradas en
fuente, conecte "+" a "M".
Nota: Los conectores X11 deben ser de oro.
Consulte el anexo B, Piezas de repuesto, para
ver la referencia.
Tabla A- 22 Asignación de pines de conectores para CPU 1212FC DC/DC/relé (6ES7212-1HF40-0XB0)
Pin X10 X11 (oro) X12

1 L+ / 24 V DC 2M 1L
2 M / 24 V DC AI 0 DQ a.0
3 Tierra funcional AI 1 DQ a.1
4 L+ / salida de sensor 24 V -- DQ a.2
DC
5 M / salida de sensor 24 V -- DQ a.3
DC
6 1M -- 2L
7 DI a.0 -- DQ a.4
8 DI a.1 -- DQ a.5
9 DI a.2 -- --
10 DI a.3 -- --

Datos técnicos

11 DI a.4 -- --
12 DI a.5 -- --
13 DI a.6 -- --
14 DI a.7 -- --
Tabla A- 23 CPU 1212FC DC/DC/DC (6ES7212-1AF40-0XB0)

24 V DC
ver la referencia.
Tabla A- 24 Asignación de pines de conectores para CPU 1212FC DC/DC/DC (6ES7212-1AF40-0XB0)

1 L+ / 24 V DC 2M 3L+
2 M / 24 V DC AI 0 3M
DC

Datos técnicos

DC
6 1M -- DQ a.3
7 DI a.0 -- DQ a.4
8 DI a.1 -- DQ a.5
9 DI a.2 -- --
10 DI a.3 -- --
11 DI a.4 -- --
12 DI a.5 -- --
13 DI a.6 -- --
14 DI a.7 -- --
Nota
Las entradas analógicas que no se utilicen deben cortocircuitarse.
A.2.4 CPU 1214FC
Tabla A- 25 General

Disipación de potencia 12 W
Intensidad disponible (SM y bus CM) 1600 mA máx. (5 V DC)
Consumo de corriente de las entradas 4 mA/entrada utilizada
digitales (24 V DC)

Memoria de Trabajo 200 Kbytes
usuario Carga 4 MB, interna, ampliable hasta tamaño de tarjeta SD

Datos técnicos

técnicos genera-
les (Pági-
na 147)",
"Remanencia de
la memoria in-
terna de la CPU".)
E/S analógicas integradas 2 entradas
ceso
asociados)
ción
SB: (consulte el manual de sistema S7-1200 para más información.)
• 100/180 kHz (de Ia.0 a Ia.5)
• 30/120 kHz (de Ia.6 a Ib.5)
Salidas de impulsos 2 Se han configurado un máximo de 4 para usar cualquier salida integrada o de SB:
• 100 kHz (de Qa.0 a Qa.3)
• 20 kHz (de Qa.4 a Qb.1)
real miento)
sos.


Datos técnicos

matemáticas
Nota
A.2.4.2 Temporizadores, contadores y bloques lógicos soportados
Tamaño 64 KB
Arranque Múltiples
Alarmas de retardo 4 (1 por evento)
co
Presencia de módulos 1
Hora Múltiples
Estado 1
Actualización 1
Perfil 1
Contadores Tipo CEI

Datos técnicos

Tipo Ethernet
Dispositivo HMI 4
Programadora (PG) 1
Interfaces
Interfaz
Switch integrado No
Protocolos
Servidor web Sí
Redundancia de medios No
Servicios
Routing S7 Sí
Modo isócrono No
IRT No
MRP No
PROFIenergy No
Número de dispositivos IO conectables como má- 16
ximo
Número de dispositivos IO que pueden conectarse 16
para RT, máx.

Datos técnicos

Tiempos de actualización El valor mínimo del tiempo de actualización también depende del
componente de comunicación establecido para PROFINET IO, del nú-
mero de dispositivos IO y de la cantidad de datos de usuario configu-
rados.
Con RT
Servicios
Routing S7 Sí
Modo isócrono No
IRT, soportado No
MRP, soportado No
PROFIenergy Sí
Shared Device Sí
máx.
usuario)
TCP/IP: Sí
Varias conexiones pasivas por puerto so- Sí
portadas
UDP Sí
DHCP No
SNMP Sí
DCP Sí
LLDP Sí
cuencia industrial.

Intensidad de en- solo CPU 500 mA a 24 V DC

Datos técnicos

trada (carga máx.) CPU con todos los accesorios de 1500 mA a 24 V DC
ampliación
I2 t 0,5 A2 s
Corriente de fuga a tierra, línea AC a tierra funcional -


(máx.) 30/20 kHz (de Ia.6 a Ib.5)
(señal 1 lógica = de 15 a 26 V DC)
mente

Datos técnicos

Protección contra sobrecargas No
Aislamiento (de campo a lógica) 1500 V AC (entre bobina y contacto) 707 V DC (ensayo de tipo)
Tensión de bloqueo inductiva -- L+ menos 48 V DC,
disipación de 1 W
Retardo de conmutación (Qa.4 a Qb.1) 10 ms máx. 5 μs máx., OFF a ON
relé
20 kHz (de Qa.4 a Qb.1) 4
nominal
Reacción al cambiar de RUN a STOP Último valor o valor sustitutivo (valor predeterminado: 0)
te
Longitud de cable (metros) 500 m apantallado, 150 m no apantallado
sos.

Datos técnicos
A.2.4.4 Entradas analógicas

Resolución 10 bits
de la CPU (Página 174).


gración)
60 Hz (16,6 ms) 4,17 ms
50 Hz (20 ms) 5 ms
10 Hz (100 ms) 25 ms

Datos técnicos

32512 7F00
27649 6C01
20736 5100 7,5 V
34 22 12 mV
0 0 0V
soportan

24 V DC
ver la referencia.

Datos técnicos
Tabla A- 39 Asignación de pines de conectores para CPU 1214FC DC/DC/relé (6ES7214-1HF40-0XB0)

1 L+ / 24 V DC 2M 1L
2 M / 24 V DC AI 0 DQ a.0
DC
DC
6 1M -- DQ a.4
7 DI a.0 -- 2L
8 DI a.1 -- DQ a.5
9 DI a.2 -- DQ a.6
10 DI a.3 -- DQ a.7
11 DI a.4 -- DQ b.0
12 DI a.5 -- DQ b.1
13 DI a.6 -- --
14 DI a.7 -- --
15 DI b.0 -- --
16 DI b.1 -- --
17 DI b.2 -- --
18 DI b.3 -- --
19 DI b.4 -- --
20 DI b.5 -- --

Datos técnicos

24 V DC
ver la referencia.
Tabla A- 41 Asignación de pines de conectores para CPU 1214FC DC/DC/DC (6ES7214-1AF40-0XB0)

1 L+ / 24 V DC 2M 3L+
2 M / 24 V DC AI 0 3M
DC
DC
6 1M -- DQ a.3
7 DI a.0 -- DQ a.4
8 DI a.1 -- DQ a.5
9 DI a.2 -- DQ a.6
10 DI a.3 -- DQ a.7
11 DI a.4 -- DQ b.0
12 DI a.5 -- DQ b.1
13 DI a.6 -- --
14 DI a.7 -- -
15 DI b.0 -- --
16 DI b.1 -- --

Datos técnicos

17 DI b.2 -- --
18 DI b.3 -- --
19 DI b.4 -- --
20 DI b.5 -- --
Nota
A.2.5 CPU 1215FC
Tabla A- 42 General

Intensidad disponible (SM y bus CM) 1600 mA máx. (5 V DC)
Consumo de corriente de las entradas digitales 4 mA / entrada utilizada
(24 V DC)

Memoria de usua- Trabajo 250 Kbytes
rio Carga 4 MB, interna, ampliable hasta tamaño de tarjeta SD
técnicos generales
(Página 147)",
"Remanencia de la
memoria interna
de la CPU".)
E/S analógicas integradas 2 entradas/2 salidas
ceso

Datos técnicos

asociados)
ción
SB. (consulte el manual de sistema S7-1200 para más información.)
• 100/180 kHz (de Ia.0 a Ia.5)
• 30/120 kHz (de Ia.6 a Ib.5)
Salidas de impulsos 2 Se han configurado un máximo de 4 para usar cualquier salida integrada o de SB
• 100 kHz (de Qa.0 a Qa.3)
• 20 kHz (de Qa.4 a Qb.1)
real miento)
sos.

matemáticas
Nota

Datos técnicos
A.2.5.2 Temporizadores, contadores y bloques lógicos soportados
Tamaño 64 KB
Arranque Múltiples
Alarmas de retardo 4 (1 por evento)
co
Presencia de módulos 1
Hora Múltiples
Estado 1
Actualización 1
Perfil 1
Contadores Tipo CEI

Tipo Ethernet
Dispositivo HMI 4
Programadora (PG) 1

Datos técnicos

Interfaces
Interfaz
Switch integrado Sí
Protocolos
Servidor web Sí
Redundancia de medios Sí
Servicios
Routing S7 Sí
Modo isócrono No
IRT No
MRP Sí, como cliente MRP
PROFIenergy No
Número de dispositivos IO conectables como 16
máximo
Número de dispositivos IO que pueden conectar- 16
se para RT, máx.
Tiempos de actualización El valor mínimo del tiempo de actualización también depende del com-
ponente de comunicación establecido para PROFINET IO, del número de
dispositivos IO y de la cantidad de datos de usuario configurados.
Con RT
Servicios

Datos técnicos

Routing S7 Sí
Modo isócrono No
IRT, soportado No
MRP, soportado Sí
PROFIenergy Sí
Shared Device Sí
máx.
usuario)
TCP/IP: Sí
Varias conexiones pasivas por puerto Sí
soportadas
UDP: Sí
DHCP No
SNMP Sí
DCP Sí
LLDP Sí
cuencia industrial.

Intensidad de en- solo CPU 500 mA a 24 V DC
trada (carga máx.) CPU con todos los accesorios de 1500 mA a 24 V DC
ampliación
I2 t 0,5 A2 s
Corriente de fuga a tierra, línea AC a tierra funcional -

Datos técnicos


(máx.) 30/20 kHz (de Ia.6 a Ib.5)
(señal 1 lógica = 15 a 26 V DC)
mente

Número de salidas 10 10

Datos técnicos

Protección contra sobrecargas No No
Aislamiento (de campo a lógica) 1500 V AC (entre bobina y contacto) 707 V DC (ensayo de tipo)
Tensión de bloqueo inductiva -- L+ menos 48 V DC,
disipación de 1 W
Retardo de conmutación (Qa.4 a Qb.1) 10 ms máx. 5 μs máx., OFF a ON
relé
20 kHz (de Qa.4 a Qb.1) 4
nominal
Reacción al cambiar de RUN a STOP Último valor o valor sustitutivo (valor predeterminado: 0)
te
Longitud de cable (metros) 500 m apantallado, 150 m no apantallado
sos.
A.2.5.4 Entradas y salidas analógicas


Datos técnicos

Resolución 10 bits
de la CPU (Página 185).


gración)
60 Hz (16,6 ms) 4,17 ms
50 Hz (20 ms) 5 ms
10 Hz (100 ms) 25 ms

Datos técnicos

32512 7F00
27649 6C01
20736 5100 7,5 V
34 22 12 mV
0 0 0V
soportan
Especificaciones de salidas analógicas
Tabla A- 55 Salidas analógicas

Tipo Intensidad
Rango total 0 a 20 mA
Rango total (palabra de datos) de 0 a 27.648
Rango de sobreimpulso De 20,01 a 23,52 mA
Rango de desbordamiento Ver nota al pie 1
Resolución 10 bits
Impedancia de salida ≤500 Ω máx.
Aislamiento (de campo a lógica) Ninguno
Precisión (25 °C / 0 a 55 °C) 3,0%/3,5% de rango máximo
Tiempo de estabilización 2 ms
1 En una situación de desbordamiento, las salidas analógicas se comportarán según los valores de las propiedades de
configuración del dispositivo. En el parámetro "Reacción a STOP de la CPU", seleccione: "Aplicar valor sustitutivo" o "Man-
tener último valor".

Datos técnicos
Rangos de medida para las salidas analógicas de intensidad de la CPU
Tabla A- 56 Representación de las salidas analógicas de intensidad de la CPU
Sistema Rango de salida de intensidad

Decimal Hexadecimal De 0 mA a 20 mA
32767 7FFF V. nota 1 Rebase por exceso
32512 7F00 V. nota 1
32511 7EFF 23,52 mA Rango de sobreimpulso
27649 6C01
27648 6C00 20 mA Rango nominal
20736 5100 15 mA
34 22 0,0247 mA
0 0 0 mA
Valores negati- Los valores negativos no se
vos soportan
1 En una situación de rebase por exceso, las salidas analógicas se comportarán según los valores de las propiedades de
configuración del dispositivo. En el parámetro "Reacción a STOP de la CPU", seleccione: "Aplicar valor sustitutivo" o "Man-
tener último valor".
① Las dos áreas rectangulares son

amarillas. Solo están en las CPU
de seguridad.
② Salida de alimentación de senso-
res de 24 V DC
Para una inmunidad a interfe-
rencias adicional, conecte "M" a
masa incluso si no se utiliza la
alimentación de sensores.
③ Para entradas en sumidero,
conecte "-" a "M" (como se indi-
ca).
Para entradas en fuente, conec-
te "+" a "M".
Nota: Los conectores X11 deben ser
de oro. Consulte el anexo B, Piezas de
repuesto, para ver la referencia.

Datos técnicos
Tabla A- 58 Asignación de pines de conectores para la CPU 1215FC DC/DC/relé (6ES7215-1HF40-

0XB0)

1 L+ / 24 V DC 2M 1L
2 M / 24 V DC AQ 0 DQ a.0
3 Tierra funcional AQ 1 DQ a.1
4 L+ / salida de sensor 24 V DC 3M DQ a.2
5 M / salida de sensor 24 V DC AI 0 DQ a.3
6 1M AI 1 DQ a.4
7 DI a.0 -- 2L
8 DI a.1 -- DQ a.5
9 DI a.2 -- DQ a.6
10 DI a.3 -- DQ a.7
11 DI a.4 -- DQ b.0
12 DI a.5 -- DQ b.1
13 DI a.6 -- --
14 DI a.7 -- --
15 DI b.0 -- --
16 DI b.1 -- --
17 DI b.2 -- --
18 DI b.3 -- --
19 DI b.4 -- --
20 DI b.5 -- --

Datos técnicos
① Las dos áreas rectangulares son

amarillas. Solo están en las CPU
de seguridad.
② Salida de alimentación de senso-
res de 24 V DC
Para una inmunidad a interfe-
rencias adicional, conecte "M" a
masa incluso si no se utiliza la
alimentación de sensores.
③ Para entradas en sumidero,
conecte "-" a "M" (como se indi-
ca). Para entradas en fuente,
conecte "+" a "M".
Nota: Los conectores X11 deben ser
de oro. Consulte el anexo B, Piezas de
repuesto, para ver la referencia.
Tabla A- 60 Asignación de pines de conectores para la CPU 1215FC DC/DC/DC (6ES7215-1AF40-0XB0)

1 L+ / 24 V DC 2M 4L+
2 M / 24 V DC AQ 0 4M
3 Tierra funcional AQ 1 DQ a.0
4 L+ / salida de sensor 24 V DC 3M DQ a.1
5 M / salida de sensor 24 V DC AI 0 DQ a.2
6 1M AI 1 DQ a.3
7 DI a.0 -- DQ a.4
8 DI a.1 -- DQ a.5
9 DI a.2 -- DQ a.6
10 DI a.3 -- DQ a.7
11 DI a.4 -- DQ b.0
12 DI a.5 -- DQ b.1
13 DI a.6 -- --
14 DI a.7 -- --
15 DI b.0 -- --
16 DI b.1 -- --
17 DI b.2 -- --
18 DI b.3 -- --

Datos técnicos
A.3 Datos técnicos de los módulos de señales (SM) de seguridad

19 DI b.4 -- --
20 DI b.5 -- --
Nota
A.3.1 Módulos de señales (SM) de seguridad
Tabla A- 61 Módulos de señales de seguridad
Modelo del módulo de señales Entradas digitales Salidas digitales Conector extra-
íble
SM 1226 F-DI 16 x 24 V DC 8 x 24 V DC (1oo2), - Y
16 x 24 V DC (1oo1)
o mezcladas
SM 1226 F-DQ 4 x 24 V DC - 4 x 24 V DC Y
SM 1226 F-DQ 2 x Relay - 2 x relé Y
A.3.2 SM 1226 F-DI 16 x 24 V DC
A.3.2.1 Propiedades
Referencia
6ES7226-6BA32-0XB0
Propiedades
El SM 1226 F-DI 16 x 24 V DC tiene las características siguientes:
• 16 entradas (SIL 2/categoría 3/PL d), 8 entradas (SIL 3/categoría 3 o categoría 4/PL e) o
combinadas
• Tensión nominal de entrada de 24 V DC

Datos técnicos
• Apto para interruptores e interruptores de proximidad de 3/4 hilos (BERO)

• Dos alimentaciones de sensores a prueba de cortocircuito, cada una para ocho entradas
• Posibilidad de alimentación de sensores externa
• Indicador de fallos del módulo (DIAG; LED verde y rojo)
• Indicador de estado para cada entrada (LED verde)
• Indicador de fallos para cada entrada (LED rojo)
• Diagnóstico asignable
• Encontrará una descripción de los LED y los avisos de diagnóstico en "Diagnóstico de
fallos" (Página 121).
A.3.2.2 Espacio para datos de usuario

El espacio para datos de usuario del SM 1226 F-DI 16 x 24 VDC es de dos bytes (16 bits) de
entrada para valores de proceso seguidos de dos bytes de bits de información de calidad.
Esta es la estructura de bits de un F-DI configurado con la dirección inicial de entrada 8:
Terminal de entrada Bit de valor de proceso Bit de información de calidad

DI a.0 I8.0 I10.0
DI a.7 I8.7 I10.7
DI b.0 I9.0 I11.0
DI b.7 I9.7 I11.7
A.3.2.3 Especificaciones
Tabla A- 62 Especificaciones generales
Modelo SM 1226 F-DI 16 x 24 V DC

Referencia 6ES7226-6BA32-0XB0
Peso 250 gramos
Consumo de corriente (bus SM, 5 V DC) 155 mA
Consumo de corriente (24 V DC) 130 mA + 6 mA / entrada utilizada + toda la intensidad
Vs1/Vs2 utilizada
Aislamiento • Los terminales de señales de este módulo están referen-
ciados al terminal M del módulo y NO ESTÁN AISLADOS
entre sí.
• Los terminales de señales de este módulo están aislados a
707 V DC (ensayo de tipo) de la lógica interna del sistema
S7-1200 y de tierra.
Área de direcciones asignada Área de periferia para en- 9 bytes
tradas
Área de periferia para sali- 5 bytes
das

Datos técnicos

Clase de seguridad máxima Número de canales 1 canal 2 canales
alcanzable Conforme a IEC SIL 2 SIL 3
61508:2010
Conforme a Categoría 3, PL d Categoría 4, PL e
EN ISO 13849-1:2015
Características de rendimien- Nivel de integridad de segu- SIL 2 SIL 3
to de seguridad ridad (SIL)
Funcionamiento en modo 5e-4 1e-5
de operación con baja tasa
de demanda (probabilidad
media de un fallo peligroso
con demanda), PFD_avg
Funcionamiento en modo 1e-8 1e-10
de operación con alta tasa
de demanda (frecuencia
media de un daño peligroso
por hora), PFH
Intervalo de prueba periódi- 20 años 20 años
ca (tiempo de misión o vida
útil)
Tiempo de reparación de 100 horas 100 horas
seguridad
Indicador de estado de las entradas LED verde / canal
Indicador de fallos de las entradas LED rojo / canal
Indicador de fallos del módulo LED rojo / verde (DIAG)
Es posible visualizar información de diagnóstico Posible (TIA Portal, HMI o página web)

Tcycle_i: Tiempo de ciclo interno 8 ms
Nota: Encontrará más información en "Parámetros de tiempo
de respuesta para el SM 1226 F-DI 16 x 24 VDC" (Página 212).
Tabla A- 64 Alimentación eléctrica (L+, M)

Intensidad de entrada • 130 mA sin intensidad de salida de Vs1 y Vs2
• 730 mA con intensidad de salida máxima de Vs1 y Vs2
Tiempo de mantenimiento (pérdida de alimentación) 1,0 ms a 20,4 V DC
Fusible interno, no reemplazable por el usuario 2,5 A
Protección contra inversión de polaridad Sí

Datos técnicos
Tabla A- 65 Alimentación de sensores (Vs1 / Vs2)

Rango de tensión L+ menos 2,0 V DC mínimo
Intensidad de salida nominal (máxima) 300 mA
Intensidad total admisible de las salidas 600 mA
Protección contra cortocir- Selección Sí
cuitos Valor de funcionamiento De 0,7 A a 2,1 A

Número de entradas Evaluación 1oo1 16 máximo Nota: Es posible asignar indi-
Evaluación 1oo2 8 máximo vidualmente cada pareja de
entradas "a.x" y "b.x" como un
canal 1oo2 individual o como
dos canales 1oo1 separados.
Tipo Sumidero (IEC 61131-2 tipo 1)
Señal 1 lógica De 15 V DC a 3 mA a 30 V DC a 6 mA
Señal 0 lógica De -30 V DC a 5 V DC
Conexión de interruptor de Selección No posible
proximidad de 2 hilos Corriente en reposo admisi- 0,5 mA máximo
(BERO) ble
Tiempos de filtro • 0,8 ms
• 1,6 ms
• 3,2 ms
• 6,4 ms
• 12,8 ms
de respuesta para el SM 1226 F-DI 16 x 24 VDC" (Página 212).
Número de entradas ON simultáneamente 16 entradas a 55 °C en horizontal o 45 °C en vertical
Longitud de cable (metros)1 • 200 m no apantallado con tiempo de filtro de entrada de
1,6 ms a 12,6 ms
• 200 m apantallado con tiempo de filtro de entrada de 0,8
ms a 12,6 s1
1 Con un retardo a la entrada de 0,8 ms deben utilizarse cables apantallados para las entradas digitales y la alimentación
de sensores.

Datos técnicos
A.3.2.4 Diagramas de cableado
Tabla A- 67 SM 1226 F-DI 16 x 24 V DC (6ES7226-6BA32-0XB0)
① Las dos áreas rectangulares son amarillas. Solo están en

los módulos de señales de seguridad.
② Dos LED por entrada:
• uno para estado de canal: verde (encendido = entrada
activada, apagado = entrada desactivada)
• uno para fallos de canal: rojo (encendido = proble-
ma/pasivado, apagado = correcto, intermitente = prepa-
rado para reintegrar (activar))
Nota: Encontrará el cableado para otras aplicaciones en "Apli-
caciones de las entradas digitales" (Página 72).
Tabla A- 68 Asignación de pines de conectores para el SM 1226 F-DI 16 x 24 V DC (6ES7226-6BA32-

0XB0)
Pin X10 X11

1 L+ / 24 V DC Tierra funcional
2 M / 24 V DC Sin conexión
3 Vs1 / salida 1 de la alimentación de Vs2 / salida 2 de la alimentación de
sensores de 24 V DC sensores de 24 V DC
4 DI a.0 DI b.0
5 DI a.1 DI b.1
6 DI a.2 DI b.2
7 DI a.3 DI b.3
8 DI a.4 DI b.4
9 DI a.5 DI b.5

Datos técnicos
Pin X10 X11

10 DI a.6 DI b.6
11 DI a.7 DI b.7
A.3.3 SM 1226 F-DQ 4 x 24 V DC
A.3.3.1 Propiedades
Referencia
6ES7226-6DA32-0XB0
Propiedades
El SM 1226 F-DQ 4 x 24 V DC tiene las características siguientes:
• Cuatro salidas, interruptores P y M
• Intensidad de salida 2 A
• Tensión nominal de carga 24 V DC
• Apto para electroválvulas, contactores DC e indicadores LED
• Indicador de estado para cada salida (LED verde)
• Indicador de fallos para cada salida (LED rojo)
• Clase de seguridad SIL 3 alcanzable

El espacio para datos de usuario del SM 1226 F-DQ 4 x 24 V DC es de cuatro bits de salida
para valores de proceso seguidos de cuatro bits de información de calidad.
Esta es la estructura de bits de un módulo F-DQ DC configurado con la dirección inicial de
entrada 8:
Terminal Bit de valor de proceso Bit de información de calidad

F-DQ a.0 Q8.0 I8.0
F-DQ a.1 Q8.1 I8.1
F-DQ a.2 Q8.2 I8.2
F-DQ a.3 Q8.3 I8.3

Datos técnicos
Modelo SM 1226 F-DQ 4 x 24 V DC

Referencia 6ES7226-6DA32-0XB0
Peso 270 gramos
Consumo de corriente (24 V DC) 170 mA + corriente de carga para todas las salidas de inte-
rruptor P
Aislamiento • Los terminales de señales de este módulo están referen-
ciados al terminal M del módulo y NO ESTÁN AISLADOS
entre sí.
• Los terminales de señales de este módulo están aislados a
707 V DC (ensayo de tipo) de la lógica interna del sistema
S7-1200 y de tierra.
Área de direcciones asignada Área de periferia para entra- 6 bytes
das
Área de periferia para salidas 6 bytes
Clase de seguridad máxima Conforme a IEC 61508:2010 SIL 3
alcanzable Conforme a Categoría 4, PL e
EN ISO 13849-1:2015
Características de rendimien- Nivel de integridad de segu- SIL 3
to de seguridad ridad (SIL)
Funcionamiento en modo de 1e-5
operación con baja tasa de
demanda (probabilidad
Funcionamiento en modo de 4e-9
operación con alta tasa de
demanda (frecuencia media
de un daño peligroso por
hora), PFH
Intervalo de prueba periódi- 20 años
útil)
Tiempo de reparación de 100 horas
seguridad
Indicador de estado de las salidas LED verde / canal
Indicador de fallos de las salidas LED rojo / canal

Datos técnicos

Tcycle_q: Tiempo de ciclo interno 8 ms
de respuesta para el SM 1226 F-DQ 4 x 24 VDC" (Página 214).

Intensidad de entrada 170 mA (no incluye corriente en todas las cargas del interrup-
tor P)
Tiempo de mantenimiento (pérdida de alimentación) • Ninguno para salidas
• 1,0 ms a 20,4 V DC para alimentación interna
Fusible interno, no reemplazable • 1 A para alimentación lógica
• 7 A comunes para las salidas F-DQ a.0 y F-DQ a.1 del inte-
rruptor P
• 7 A comunes para las salidas F-DQ a.2 y F-DQ a.3 del inte-
rruptor P
Nota: Encontrará más información en "Protección contra in-
versión de polaridad", en la tabla "Salidas digitales" del SM
1226 F-DQ 4 x 24 V DC

Tipo Interruptores P y M
Señal 1 lógica a intensidad máxima L+ menos 2,0 V DC (mínimo):
• Interruptor P: L+ menos 1,5 V DC (máximo)
• Interruptor M: 0,5 V DC (máximo)
Corriente 1 lógica • 2 A nominal
• De 10 mA a 2,4 A
Carga de lámparas 10 W (máximo)
Corriente 0 lógica (residual) • Interruptor P: 0,5 mA, máximo
• Interruptor M: 0,5 mA, máximo
Vigilancia de rotura de hilo Ninguna

Datos técnicos

Protección contra sobrecargas en la salida: Sí, electrónica además del fusible interno no sustituible.
• Interruptor M Un valor umbral igual o mayor que 25 A desconecta el inte-
rruptor (M o P) que ha detectado la corriente.
• Interruptor P
Un valor umbral de 2,4 A a 3,8 A, filtro de constante de tiem-
po 400 ms, medido en el interruptor P, desconecta ambos
interruptores.
Un fusible de 7 A puede abrirse para fallos grandes. Nota:
Encontrará más información en "Protección contra sobrecar-
gas electrónica y por fusible" (Página 198).
Intensidad por neutro (máximo) 8A
Tensión de bloqueo inductiva • Interruptor M: +/- 48 V DC referenciados a M
• Interruptor P: +/- 26 V DC referenciados a M
Reacción al cambiar de RUN a STOP Solo se permite 0 (OFF)
Número de salidas ON simultáneamente 4 a 55 °C en horizontal o 45 °C en vertical
Conexión en paralelo de 2 salidas No posible
Control de una entrada digital No posible
Frecuencia de conmutación Con carga resistiva 30 Hz simétricos, máximo
Con carga inductiva confor- 0,1 Hz simétricos, máximo
me a IEC 60947-5-1, DC13
Con carga de lámparas 10 Hz simétricos, máximo
Longitud de cable (metros) • 200 m no apantallado
• 200 m apantallado
Protección contra inversión de polaridad Sí, excepto que las cargas conectadas entre el interruptor M y
L+ serán conductoras si M y L+ están invertidos.
Nota: Encontrará más información en Modo de aplicación 2
de las salidas digitales (Página 78).
A.3.3.4 Protección contra sobrecargas electrónica y por fusible

La protección contra sobrecargas intenta proteger el módulo de daños provocados por fallos
moderados en el rango de 2,4 A a 15 A en el interruptor P. Por encima de los 15 A en cada
fusible del interruptor P es posible que se abra el fusible interno no reemplazable. Conecte al
SM 1226 F-DQ 4 x 24 V DC una fuente de alimentación limitada a menos de 15 A o bien
utilice un fusible externo o un elemento de carga de contactos aislados con el fin de prevenir
la abertura del fusible interno.
La limitación electrónica interna provoca la pasivación del canal y la notifica como una
sobrecarga. Si no se producen daños, el canal puede reintegrarse después de eliminar el fallo
externo.

Datos técnicos
A.3.3.5 Conmutación de cargas
Conectar cargas capacitivas

La capacidad de carga puede retardar la respuesta de tensión, tal como se ha visto en los
interruptores P y M del SM 1226 F-DQ 4 x 24 V DC. Para una carga capacitiva con una
capacidad C en P y M y una resistencia de carga paralela R, el "tiempo de relectura máximo"
debe ser mayor que 1 constante de tiempo (R * C) de la carga. Esto ofrece tiempo suficiente
para que se detecte un cambio de tensión apreciable cuando se desexcita y excita
brevemente la carga durante una prueba de patrón de bits. Si el "tiempo de relectura
máximo" resultante es demasiado largo para la aplicación, existe la posibilidad de reducir esta
constante de tiempo agregando una resistencia paralela en la carga para reducir la constante
de tiempo R * C dada.
Una capacidad parásita entre el circuito de carga y tierra, M y P aumenta el tiempo necesario
para el "tiempo de relectura máximo para la prueba de activación del interruptor". Cuando el
diagnóstico del módulo pone a "ON" un interruptor P o M de una carga desexcitada durante
una prueba de patrón de bits, ambos lados de la carga se conducen a L+ o M, limitados por la
capacidad parásita. Este efecto suele ser pequeño.
El "tiempo de relectura máximo para la prueba de activación del interruptor" debe ser lo
suficientemente largo como para que la tensión del circuito de carga reaccione y, a la vez, lo
suficientemente corto como para que si un lado de la carga tiene un fallo a P o M, la
comprobación del interruptor opuesto no provoque la reacción mecánica de la carga.
Las cargas capacitivas (incluidas alimentaciones con condensadores de entrada) con poca
resistencia en serie pueden tener una corriente de irrupción elevada. Si se tiene una gran
carga capacitiva, deben agregarse resistencias en serie para reducir la corriente de irrupción
y, por consiguiente, el riesgo de que se detecten fusibles abiertos o fallos de sobreintensidad
en caso de eventos de activación normales de los interruptores.

Datos técnicos
Conmutación de cargas inductivas

El gráfico inferior muestra la carga inductiva máxima permitida y la frecuencia de
conmutación permitida utilizando únicamente los circuitos supresores internos de las salidas
del F-DQ DC. Para evitar una avería prematura del interruptor de salida del F-DQ DC es
aconsejable montar cargas inductivas más grandes o con una mayor frecuencia de
conmutación y con circuitos supresores externos. La supresión externa debe conducir la
corriente de carga a una tensión inferior que el valor umbral de supresión interna con el fin
de evitar la sobrecarga de la supresión interna. Encontrará más información en "Directrices
relativas a las cargas inductivas" (Página 104):
ADVERTENCIA
Las cargas inductivas no suprimidas pueden provocar fallos.
Como resultado, pueden darse las averías siguientes:
• Las cargas inductivas no suprimidas pueden hacer que las salidas del F-DQ DC y F-RLY
queden clavadas.
• La conmutación de cargas inductivas no suprimidas genera un riesgo de perturbación
electromagnética en el sistema de PLC y pone en peligro el correcto procesamiento de la
función de seguridad.
Deben utilizarse circuitos supresores con cargas inductivas para limitar el incremento de
tensión producido al desactivarse las salidas y las interferencias generadas al conmutar las
cargas inductivas.

Datos técnicos
Tabla A- 73 SM 1226 F-DQ 4 x 24 V DC (6ES7226-6DA32-0XB0)

② Dos LED por salida:
• uno para estado de canal: verde (encendido = salida
activada, apagado = salida desactivada)
Nota: Encontrará el cableado para otras aplicaciones en
"Aplicaciones de las salidas digitales" (Página 77).
Tabla A- 74 Asignación de pines de conectores para el SM 1226 F-DQ 4 x 24 V DC (6ES7226-6DA32-

0XB0)
Pin X10 X11

1 L+ / 24 V DC Sin conexión
3 Tierra funcional Sin conexión
4 Sin conexión Sin conexión
6 F-DQ a.0+ / interruptor P F-DQ a.2+ / interruptor P
7 F-DQ a.0- / interruptor M F-DQ a.2- / interruptor M
10 F-DQ a.1+ (interruptor P) F-DQ a.3+ (interruptor P)
11 F-DQ a.1- (interruptor M) F-DQ a.3- (interruptor M)

Datos técnicos
A.3.4 SM 1226 F-DQ 2 x relé
A.3.4.1 Propiedades
Referencia
6ES7226-6RA32-0XB0
Propiedades
El SM 1226 F-DQ 2 x relé tiene las características siguientes:
• Dos salidas de relé (cada salida conmuta dos circuitos)
• Intensidad de salida 5 A
• Tensión nominal de carga 24 V DC o de 24 V AC a 230 V AC
• Indicador de estado para cada salida (LED verde)
• Indicador de fallos para cada salida (LED rojo)
• Clase de seguridad SIL3 alcanzable

El espacio para datos de usuario del SM 1226 F-DQ 2 x relé es de dos bits de salida para
valores de proceso seguidos de dos bits de información de calidad.
Esta es la estructura de bits de un módulo F-RLY configurado con la dirección inicial de
entrada 8:
Terminal Bit de valor de proceso Bit de información de calidad

F-DQ a.0 Q8.0 I8.0
F-DQ a.1 Q8.1 I8.1
Modelo SM 1226 F-DQ 2 x relé

Referencia 6ES7226-6RA32-0XB0
Peso 340 gramos

Datos técnicos

Consumo de corriente (24 V DC) 300 mA
Área de direcciones asigna- Área de periferia para entra- 6 bytes
da das
Área de periferia para sali- 6 bytes
das
Clase de seguridad máxima Conforme a IEC 61508:2010 SIL 3
alcanzable Conforme a Categoría 4, PL e
EN ISO 13849-1:2015
Características de rendi- Nivel de integridad de segu- SIL 3
miento de seguridad ridad (SIL)
Funcionamiento en modo 1e-5
de operación con baja tasa
de demanda (probabilidad
Funcionamiento en modo 4e-9
de operación con alta tasa
de demanda (frecuencia
media de un daño peligroso
por hora), PFH
Intervalo de prueba periódi- 20 años
útil)
Tiempo de reparación de 100 horas
seguridad
Indicador de estado de las salidas LED verde / canal
Indicador de fallos de las salidas LED rojo / canal

Tcycle_r: Tiempo de ciclo interno 8 ms
de respuesta para el SM 1226 F-DQ 2 x relé" (Página 215).

Intensidad de entrada 300 mA
Aislamiento (entre L+, M y la lógica interna del S7-1200 y 707 V DC (ensayo de tipo)
tierra)

Datos técnicos

Tiempo de mantenimiento (pérdida de alimentación) • Ninguno para salidas
• 1,0 ms a 20,4 V DC para alimentación interna con salidas
desactivadas
• 0,5 ms a 20,4 V DC con una o dos salidas activadas
Fusible interno, no reemplazable por el usuario 1 A para alimentación interna

Número de salidas 2 (2 circuitos por salida)
Tipo Relé, contacto de detección unido mecánicamente y vigilado
internamente en el módulo
Rango de tensión De 5 a 30 V DC o de 5 a 250 V AC
Intensidad de salida Corriente térmica continua 5 A máximo por circuito
Intensidad de carga mínima 5 mA
Intensidad por neutro 5A
Intensidad por módulo (máximo) - todos los circuitos de 10 A a 55 °C en horizontal o 45 °C en vertical
salida
Resistencia en estado ON (contactos) Máximo 0,2 Ω (si son nuevas)
Vigilancia de rotura de hilo Ninguna
Protección contra cortocircuitos de la salida Ninguna; se requiere fusible externo o interruptor automático.
Fusible de uso general del tipo gG según IEC 60269, máximo 5
A en cada circuito.
Algunas normas de aplicación requieren reducción de poten-
cia.
Protección contra sobrecarga de la salida Ninguna
Aislamiento (entre circuitos de salida y lógica) 2200 V AC, apto para categoría de sobretensión III
Aislamiento (entre circuitos de salida y alimentación) 2200 V AC, apto para categoría de sobretensión III
Aislamiento (entre circuitos de la misma salida) 2200 V AC
Nota: El aislamiento entre circuitos (entre circuito A y circuito
B) en la misma salida no está pensado para separar la tensión
de red de MBTS / MBTP.
Aislamiento (entre salidas) 2200 V AC; apto para categoría de sobretensión III, incluida
categoría de sobretensión III para separación MBTS o separa-
ción de diferentes fases.
Tensión de bloqueo inductiva Ninguna; se requiere protección externa.
Retardo a la conexión Típicamente 20 ms para que los dos contactos en serie se
cierren, incluida separación de 8 ms entre comandos y contac-
tos en serie
Retardo a la desconexión Típicamente 16 ms para que el primer contacto en serie se
abra, el segundo contacto se abre unos 40 ms después.
Reacción al cambiar de RUN a STOP Solo se permite 0 (OFF).
Número de salidas ON simultáneamente 2
Conexión en paralelo de 2 salidas Aptas para disponibilidad redundante. No exceder la carga
máxima admisible de un relé individual.
Control de una entrada digital Con alimentación MBTS de 24 V DC

Datos técnicos

Frecuencia de conmutación Con carga resistiva 2 Hz máximo
Con carga inductiva con- 0,1 Hz máximo
forme a
IEC 60947-5-1, DC13
Con carga inductiva con- 2 Hz máximo
forme a
IEC 60947-5-1, AC15
Con carga inductiva con- Carga piloto B300, R300
forme a UL 508
Longitud de cable (metros) • 200 m apantallado
• 200 m no apantallado
Protección contra inversión de polaridad No
A.3.4.4 Circuitos de salidas de relé

El SM 1226 F DQ 2 x relé tiene dos canales de salida (F-DQ a.0 y F-DQ a.1). Cada canal incluye
dos circuitos que conmutan simultáneamente contactos enlazados mecánicamente. Cada
circuito tiene dos contactos en serie controlados por bobinas de relé independientes. La
abertura y el cierre de los contactos en serie de cada circuito están secuenciados con el fin de
evitar averías debidas al desgaste común.
Canal de salida a.0: dos circuitos controlados como un canal de salida del proceso
Encontrará la descripción del aislamiento en la tabla Salidas digitales de las especificaciones del SM
1226 F-DQ 2 x relé (Página 202).
ADVERTENCIA

Datos técnicos
A.3.4.5 Rendimiento de conmutación y vida útil de los contactos

Consulte la tabla "Rendimiento de conmutación y vida útil de los contactos" más abajo. Deben
montarse cargas inductivas con circuitos supresores para evitar que se reduzca la vida útil de
los contactos de relé y que el ruido de maniobra sea excesivo. Encontrará más información en
"Directrices relativas a las cargas inductivas" (Página 104):
Tabla A- 79 Rendimiento de conmutación y vida útil de los contactos
Carga resistiva Tensión Intensidad Ciclo de carga (típico) del

contacto normalmente
abierto
Para carga resistiva 24 V DC 5,0 A 0,35 millones
3,0 A 0,5 millones
2,0 A 0,75 millones
1,0 A 1,8 millones
0,5 A 4 millones
3,0 A 0,15 millones
2,0 A 0,2 millones
1,0 A 0,4 millones
0,5 A 0,8 millones
Para carga inductiva confor- 24 V DC 1,0 A 0,1 millones
me a IEC 60947-5-1 0,5 A 0,2 millones
DC13/AC15
0,5 A 0,35 millones
ADVERTENCIA
Las cargas inductivas no suprimidas pueden provocar fallos.
Como resultado, pueden darse las averías siguientes:
• Las cargas inductivas no suprimidas pueden hacer que las salidas F-DQ y de relé F
queden clavadas.
• La conmutación de cargas inductivas no suprimidas genera un riesgo de perturbación
electromagnética en el sistema de PLC y pone en peligro el correcto procesamiento de la
función de seguridad.
Deben utilizarse circuitos supresores con cargas inductivas para limitar el incremento de
tensión producido al desactivarse las salidas y las interferencias generadas al conmutar las
cargas inductivas.

Datos técnicos
Tabla A- 80 SM 1226 F-DQ 2 x relé (6ES7226-6RA32-0XB0)

② Dos LED por salida:
• uno para estado de canal: verde (encendido = salida
activada, apagado = salida desactivada)
③ Fusible externo
Nota: Encontrará el cableado para otras aplicaciones en
"Aplicaciones de las salidas digitales" (Página 77).
ADVERTENCIA
Se requiere fusible externo o interruptor automático
Utilice un fusible de uso general del tipo gG según IEC 60269, máximo 5 A en cada circuito.
Algunas normas de aplicación requieren reducción de potencia para excluir como fallo la
soldadura de los contactos.
Si no se cumplen estos requisitos de instalación pueden producirse la muerte, lesiones
corporales graves y daños materiales.
Cumpla estos requisitos cuando instale módulos S7-1200.

Datos técnicos
A.4 Productos adicionales
Tabla A- 81 Asignación de pines de conectores para el SM 1226 F-DQ 2 x relé (6ES7226-6RA32-0XB0)
Pin X10 X11

1 L+ / 24 V DC Sin conexión
3 Tierra funcional Sin conexión
4 Sin conexión 3L
5 1L Sin conexión
6 Sin conexión A / DQ a.1
7 A / DQ a.0 Sin conexión
9 2L 4L
11 B / DQ a.0 B / DQ a.1
A.4 Productos adicionales
A.4.1 Módulo de potencia PM1207

El PM1207 es un módulo de alimentación para el SIMATIC S7-1200. Ofrece las funciones
siguientes:
• Entrada: 120/230 V AC, salida: 24 V DC/2,5 A
• Referencia: 6ESP332-1SH71-4AA0
Para obtener más información sobre este producto y consultar la documentación del mismo,
visite la página web del catálogo de productos del PM1207
(https://eb.automation.siemens.com/mall/en/de/Catalog/Product/6AG1332-1SH71-4AA0).

Información de pedido B
B.1 CPU de seguridad
Tabla B- 1 CPU de seguridad
Elemento Referencia
CPU 1212FC CPU 1212FC DC/DC/DC 6ES7212-1AF40-0XB0
CPU 1212FC DC/DC/relé 6ES7212-1HF40-0XB0
B.2 Módulos de señales (SM) de seguridad
Tabla B- 2 Módulos de señales (SM) de seguridad
Elemento Referencia
Entrada digital SM 1226 F-DI 16 x 24 V DC 6ES7226-6BA32-0XB0
Salida digital SM 1226 F-DQ 4 x 24 V DC 6ES7226-6DA32-0XB0
SM 1226 F-DQ 2 x Relay 6ES7226-6RA32-0XB0
B.3 Otros módulos
Tabla B- 3 Productos adicionales
Elemento Referencia
Alimentación eléc- Fuente de alimentación PM 1207 6EP1332-1SH71-4AA0
trica

Información de pedido
B.4 Repuestos y hardware adicional
B.4 Repuestos y hardware adicional
Tabla B- 4 Cables para módulos de ampliación, simuladores y escuadras finales
Elemento Referencia
Cable para módulos de Cable para módulos de ampliación, 2 mm 6ES7290-6AA30-0XA0
ampliación
Simulador E/S Simulador (1212FC - 8 posiciones) 6ES7274-1XF30-0XA0
Simulador (1214FC/1215FC - 14 posiciones) 6ES7274-1XH30-0XA0
Módulo de potencióme- Módulo de potenciómetro del S7-1200 6ES7274-1XA30-0XA0
tro
Descarga de tensión Alivio de tracción para puerto RJ45 individual, 10/100 Mbits/s 6ES7290-3AA30-0XA0
Ethernet Alivio de tracción para puerto RJ45 dual, 10/100 Mbits/s 6ES7290-3AB30-0XA0
Kit de tapas de repuesto CPU 1212FC 6ES7291-1AA30-0XA0
CPU 1214FC 6ES7291-1AB30-0XA0
CPU 1215FC 6ES7291-1AC30-0XA0
Módulo de señales, 45 mm 6ES7291-1BA30-0XA0
Módulo de señales, 70 mm 6ES7291-1BB30-0XA0
Módulo de comunicación (para el uso con módulos 6ES72xx- 6ES7291-1CC30-0XA0
xxx32-0XB0 y 6ES72xx-xxx30-0XB0)
Escuadra final Escuadra final termoplástica, 10 mm 8WA1808
Escuadra final de acero, 10,3 mm 8WA1805
B.5 Kits de repuesto de bloques de terminales de seguridad
Tabla B- 5 Kit de repuesto de bloques de terminales para CPU de seguridad positiva
Si tiene una CPU de seguridad positiva Utilice este kit de repuesto de bloques de terminales (4/pq)
(referencia) Referencia del bloque Referencia de bloque Descripción del blo-
de terminales de terminales push-in que de terminales
equivalente
CPU 1212FC DC/DC/DC (6ES7212-1AF40- 6ES7292-1BC30-0XA0 6ES7292-2BC30-0XA0 3 pines, dorados
0XB0) 6ES7292-1AH30-0XA0 6ES7292-2AH30-0XA0 12 pines, estañados
6ES7292-1AP30-0XA0 6ES7292-2AP30-0XA0 20 pines, estañados
CPU 1212FC DC/DC/Relay (6ES7212-1HF40- 6ES7292-1BC30-0XA0 6ES7292-2BC30-0XA0 3 pines, dorados
0XB0) 6ES7292-1AH30-0XA0 6ES7292-2AH40-0XA0 3 pines, dorados
6ES7292-1AP30-0XA0 6ES7292-2AP30-0XA0 12 pines, estañados,
unión positiva
CPU 1214FC DC/DC/DC (6ES7214-1AF40- 6ES7292-1BC30-0XA0 6ES7292-2BC30-0XA0 3 pines, dorados
0XB0) 6ES7292-1AM30-0XA0 6ES7292-2AM30-0XA0 12 pines, estañados
6ES7292-1AV30-0XA0 6ES7292-2AV30-0XA0 20 pines, estañados
CPU 1214FC DC/DC/Relay (6ES7214-1HF40- 6ES7292-1BC30-0XA0 6ES7292-2BC30-0XA0 3 pines, dorados
0XB0) 6ES7292-1AM40-0XA0 6ES7292-2AM40-0XA0 12 pines, estañados,
unión positiva

Información de pedido
B.6 Software de programación
Si tiene una CPU de seguridad positiva Utilice este kit de repuesto de bloques de terminales (4/pq)
CPU 1215FC DC/DC/DC (6ES7215-1AF40 6ES7292-1BF30-0XB0 6ES7292-2BF30-0XB0 6 pines, dorados
0XB0) 6ES7292-1AM30-0XA0 6ES7292-2AM30-0XA0 12 pines, estañados
CPU 1215FC DC/DC/Relay (6ES7215-1HF40 6ES7292-1BF30-0XB01 6ES7292-2BF30-0XB0 6 pines, dorados
0XB0) 6ES7292-1AM40-0XA0 6ES7292-2AM40-0XA0 2 pines, estañados,
unión positiva
Tabla B- 6 Kit de repuesto de bloques de terminales para módulos de señales de seguridad positiva
Si tiene un módulo de señales de seguri- Utilice este kit de repuesto de bloques de terminales (4/pq)
dad positiva (referencia) Referencia del bloque Referencia de bloque Descripción del blo-
de terminales de terminales push-in que de terminales
equivalente
SM 1226 F-DI (6ES7226-6BA32-0XB0) 6ES7292-1AL30-0XA0 6ES7292-2AL30-0XA0 11 pines, estañados
SM 1226 F-DQ (6ES7226-6DA32-0XB0) 6ES7292-1AL30-0XA0 6ES7292-2AL30-0XA0 11 pines, estañados
SM 1226 F-Relay (6ES7226-6RA32-0XB0) 6ES7292-1AL40-0XA0 6ES7292-2AL40-0XA0 11 pines, estañados,
unión positiva
B.6 Software de programación
Tabla B- 7 Software de programación
Software SIMATIC Referencia

Software de programación STEP 7 Basic V14 6ES7822-0AA04-0YA5
STEP 7 Professional V14 6ES7822-1AA04-0YA5
STEP 7 Safety Advanced V14 6ES7833-1FA12-0YA5
STEP 7 Safety Basic V14 6ES7833-1FB13-0YA5
Software de visualización WinCC Basic V14 SP1 6AV2100-0AA01-0AA0
WinCC Comfort V14 SP1 6AV2101-0AA01-0AA5
WinCC Advanced V14 SP1 6AV2102-0AA01-0AA5
WinCC Professional 512 PowerTags V14 SP1 6AV2103-0DA01-0AA5
WinCC Professional 4096 PowerTags V14 SP1 6AV2103-0HA01-0AA5
WinCC Professional max. PowerTags V14 SP1 6AV2103-0XA01-0AA5

Tiempos de respuesta de seguridad C
C.1 Tiempo de respuesta máximo del sistema
Cálculo del tiempo de respuesta máximo del sistema

El tiempo de respuesta máximo del sistema se calcula utilizando el archivo Excel "SIMATIC
STEP 7 Safety Advanced V14: tiempos de ejecución F, runtimes F, tiempos de vigilancia y
reacción F" (http://support.automation.siemens.com/WW/view/en/49368678/133100).)
(RT_calculator). Utilice los parámetros individuales configurados para los tiempos de los SM
de seguridad y los parámetros característicos del módulo que se indican en el presente anexo
para determinar el tiempo de respuesta máximo del sistema.
Retardos de transporte de datos incluidos

Los valores dados más abajo para el parámetro TCYCLE incluyen una tolerancia para que el SM
de seguridad pueda recibir y enviar mensajes PROFIsafe en transacciones con el bus de
periferia del S7-1200. El tiempo de ejecución del FB de seguridad en la CPU de seguridad
incluye el retardo de transporte físico para mensajes PROFIsafe que se mueven entre la
ubicación del SM de seguridad y la CPU de seguridad. No hay parámetros de retardo de
transporte separados que deban incluirse en los cálculos.
C.2 Parámetros de tiempo de respuesta para el SM 1226 F-DI 16 x 24

VDC
Tiempo de acuse máximo del dispositivo para el SM 1226 F-DI 16 x 24 VDC
TDAT_i Tiempo de acuse del dispositivo: es el tiempo máximo para que el mensaje PROFIsafe
9,44 ms del F-DI incluya una respuesta en un nuevo número de vigilancia virtual. Este valor se
introduce en el RT_calculator para calcular el tiempo de vigilancia F.
Tiempo de respuesta máximo del SM 1226 F-DI 16 x 24 VDC

Evaluación 1oo1:
TWCDT_i = Tfilter + Tsct + 2 x Tcycle_i
TOFDT_i = TWCDT_i + Tscf
Evaluación 1oo2:
TWCDT_i = Tfilter + Tsct + 2 x Tcycle_i
TOFDT_i = TWCDT_i + TDIS

Tiempos de respuesta de seguridad
C.2 Parámetros de tiempo de respuesta para el SM 1226 F-DI 16 x 24 VDC
Siendo:
TWCDT_i Tiempo de retardo del caso más desfavorable: tiempo de respuesta máximo del F-DI
desde una transición de señal en la entrada digital hasta la disponibilidad fiable del
telegrama de seguridad para la solicitud de la CPU de seguridad.
TOFDT_i Tiempo de retardo de un fallo: tiempo de respuesta máximo para que el F-DI notifique
un canal como pasivado.
Tfilter Tiempo configurado de los "filtros de entrada" para el canal
TDIS Tiempo de discrepancia:
• "Tiempo de discrepancia" configurado para canales 1oo2 que cambian de "0" a "1"
• "Tiempo de discrepancia" configurado para canales 1oo2 que cambian de "1" a "0" y
opción "Suministrar último valor válido" configurada para un comportamiento de
discrepancia
• "0" para canales 1oo2 que cambian de "1" a "0" y opción "Suministrar valor 0" confi-
gurada para un comportamiento de discrepancia
• "0" para canales 1oo1
En el retardo de sensores externos debe incluirse el tiempo de discrepancia previsto
entre las entradas de sensores. El TDIS contribuye al TOFDT como retardo para que el F-
DI pasive el canal debido a una ampliación errónea del tiempo de discrepancia.
Este parámetro puede listarse por separado en el RT_calculator. No incluya TDIS en el
valor de TOFDT que vaya a introducir en el RT_calculator si introduce TDIS como ele-
mento separado.
Tsct Retardo para la duración del ensayo de cortocircuito:
• "0" si no se ha configurado ningún ensayo de cortocircuito
• "0" para canales 1oo2 que cambian de "1" a "0" y opción "Suministrar valor 0" confi-
gurada para un comportamiento de discrepancia
• "Duración del ensayo de cortocircuito" + tiempo "Filtros de entrada" si el ensayo de
cortocircuito está configurado
(Confirmación: "Filtros de entrada" puede darse dos veces en la ecuación de TWCDT_i si
el ensayo de cortocircuito está configurado.)
Tscf Retardo para la detección de fallos de cortocircuito:
• "Intervalo para ensayo de cortocircuito" configurado cuando funciona en modo de
operación con alta tasa de demanda y depende del ensayo de cortocircuito para
conseguir el nivel necesario de integridad de seguridad
• "0" cuando no depende del ensayo de cortocircuito para conseguir el nivel necesario
de integridad de seguridad
Tcycle_i Tiempo de ciclo interno del F-DI
8 ms
El término "2 x Tcycle_i" permite que otros retardos a la entrada finalicen justo después de que
empiece un ciclo. El F-DI procesa y notifica los datos de entrada modificados durante el
próximo ciclo.

C.3 Parámetros de tiempo de respuesta para el SM 1226 F-DQ 4 x 24 VDC
C.3 Parámetros de tiempo de respuesta para el SM 1226 F-DQ 4 x 24

VDC
Tiempo de acuse máximo del dispositivo para el SM 1226 F-DQ 4 x 24 VDC
TDAT_q Tiempo de acuse del dispositivo: Es el tiempo máximo para que el mensaje PROFIsafe
12,98 ms del F-DQ DC incluya una respuesta en un nuevo número de vigilancia virtual. Este valor
se introduce en el RT_calculator para calcular el tiempo de vigilancia F.
Tiempo de respuesta máximo del SM 1226 F-DQ 4 x 24 VDC

TWCDT_q = Trb + MAX (Trb, Trb_swon) + 2 x Tcycle_q
TOFDT_q = TWCDT_q
Siendo:
TWCDT_q Tiempo de respuesta máximo del F-DQ DC desde la recepción de un telegrama de segu-
ridad del programa de seguridad en la CPU de seguridad hasta la transición de señal en
la salida digital
TOFDT_q Tiempo de retardo de un fallo: tiempo de respuesta máximo del F-DQ DC para desactivar
una salida tras la detección de un fallo de canal o módulo.
Trb "Tiempo de relectura máximo" configurado para el canal
Trb_swon "Tiempo de relectura máximo para la prueba de activación del interruptor" configurado
para el canal
Tcycle_q Tiempo de ciclo interno del F-DQ DC
8 ms
El término "2 x Tcycle_q" permite que se suministre un nuevo valor de proceso desde la CPU de
seguridad justo después de que empiece un ciclo. El F-DQ DC procesa la solicitud de salida
modificada y aplica datos nuevos a los interruptores de salida durante el próximo ciclo.
Una vez el F-DQ DC ordena el cambio del interruptor de salida, la tensión real no debería
aplicarse a la carga hasta que haya finalizado el tiempo de relectura configurado. Si se está
ejecutando una prueba de patrón de bits, el nuevo valor de proceso no puede aplicarse a los
interruptores hasta que finaliza el tiempo de relectura aplicable.
Tiempo de desconexión mínimo admisible para el SM 1226 F-DQ 4 x 24 VDC

El F-DQ DC espera finalizar y confirmar cada transición de ON a OFF antes de recibir un nuevo
comando para pasar de OFF a ON. Un valor de proceso "0" presentado durante menos tiempo
que TWCDT_q puede causar la pasivación del canal.

C.4 Parámetros de tiempo de respuesta para el SM 1226 F-DQ 2 x relé
C.4 Parámetros de tiempo de respuesta para el SM 1226 F-DQ 2 x

relé
Tiempo de acuse máximo del dispositivo para el SM 1226 F-DQ 2 x Relay
TDAT_r Tiempo de acuse del dispositivo: Es el tiempo máximo para que el mensaje PROFIsafe
11,93 ms del F-RLY incluya una respuesta en un nuevo número de vigilancia virtual. Este valor se
introduce en el RT_calculator para calcular el tiempo de vigilancia F.
Tiempo de respuesta máximo del SM 1226 F-DQ 2 x Relay
TWCDT_r = 30 ms + De OFF a ON
2 x Tcycle_r
TWCDT_r = 30 ms + De ON a OFF, transición normal sin fallos
2 x Tcycle_r
TWCDT_r = 70 ms + De ON a OFF, en caso de error, último relé activado/primer relé desactivado en
2 x Tcycle_r una pareja secuenciada clavada en ON
TOFDT_r = TWCDT_r
Siendo:
TWCDT_r Tiempo de respuesta máximo del F-RLY desde la recepción de un telegrama de seguri-
dad del programa de seguridad en la CPU de seguridad hasta que los contactos de relé
responden por completo
TOFDT_r Tiempo de retardo de un fallo: tiempo de respuesta máximo del F-RLY para desactivar
una salida tras la detección de un fallo de canal o módulo.
Tcycle_r Tiempo de ciclo interno del F-RLY
8 ms
El término "2 x Tcycle_r" permite que se suministre un nuevo valor de proceso desde la CPU de
seguridad justo después de que empiece un ciclo. El F-RLY procesa la solicitud de cambio y
aplica datos nuevos al relé durante el próximo ciclo.
Tiempo de desconexión mínimo admisible para el SM 1226 F-DQ 2 x Relay

El F-RLY espera finalizar y confirmar cada transición de ON a OFF antes de recibir un nuevo
comando para pasar de OFF a ON. Un valor de proceso "0" presentado durante menos tiempo
que "Tmin_off" puede causar la pasivación del canal.
Tmin_off = 2 x Tcycle_r + 150 ms

Glosario
1oo1
Una arquitectura de seguridad funcional sin redundancia. La función de seguridad requiere 1
de 1 (1oo1 en inglés) canal lógico/de señales suministrado para la implementación. Un solo
fallo peligroso provoca la pérdida peligrosa de la función de seguridad.
1oo2
Una arquitectura de seguridad funcional con dos canales. La función de seguridad requiere 1
de 2 (1oo2 en inglés) canales lógicos/de señales suministrados para la implementación. La
función de seguridad sigue operativa aunque haya un fallo peligroso en uno de los canales.
Actuador
Dispositivo de campo que convierte la señal eléctrica del PLC en una acción de la máquina
controlada. En este manual, el término puede hacer referencia también a contactores y relés
intermedios que controlan la máquina, así como a bobinas de excitación o motores
conectados directamente.
Alarma cíclica / tiempo de ciclo

Es el retardo de tiempo configurado por el usuario entre el arranque de una ejecución del
programa de seguridad y el siguiente.
Antivalente (entrada)
Es un canal de entrada 1oo2 en el que una entrada de señal interpreta la alta tensión como
un valor de proceso "1" y la entrada de señal redundante la interpreta como un valor de
proceso "0". Una configuración habitual es tener interruptores complementarios
normalmente abiertos y normalmente cerrados conectados al mismo evento de proceso.
Bit de valor de proceso

Es el bit de datos al que puede acceder el programa de usuario para representar el valor de
proceso. Si un canal de entrada está pasivado, el bit de valor de proceso se pone a "0". Si un
canal de salida está pasivado, el programa de usuario puede poner el bit de valor de proceso a
"1", aunque no es efectivo en las salidas del SM.
Canal
En la terminología IEC 61508, un canal es una ruta lógica/de señales individual que soporta
una función de seguridad. La definición anterior de 1oo1 y 1oo2 utiliza el término canal en
este sentido. En la mayoría de usos de este manual, un canal hace referencia a un valor de
proceso, ya sea implementado como 1oo1 o como 1oo2.

Glosario
Categoría
La categoría conforme a EN ISO 13849 define los requisitos estructurales para la seguridad
funcional. Los productos de este manual pueden ser de la categoría 2 a la 4. La categoría 4
exige que ningún fallo individual pueda ser peligroso y que ninguna acumulación no
detectada de fallos pueda ser peligrosa tampoco.
Consulte también Categoría de sobretensión.
Categoría de sobretensión
Es una definición de riesgo de cresta de tensión debido a caídas de rayos y otras fuentes,
generalmente asociado a la cercanía del circuito respecto del cableado eléctrico exterior. La
categoría III representa un riesgo de nivel de tensión superior que la categoría II.
De seguridad
Define un sistema o componente diseñado para proporcionar de forma fiable un resultado
seguro y definido en caso de fallo.
Dirección PROFIsafe
Es un identificador unívoco para toda la periferia F de una red, incluida la periferia F
centralizada. La dirección PROFIsafe consta de la dirección de origen F y de la dirección de
destino F.
Editor de administración de seguridad (SAE)

Es una vista del TIA Portal para cada PLC que permite al usuario configurar la planificación del
programa de seguridad y los parámetros de tiempo de espera, identificar los bloques de
seguridad y los tipos de datos y establecer la protección para el programa de seguridad.
Equivalente (entrada)
Es un canal de entrada 1oo2 en el que ambas entradas de señales interpretan la alta tensión
como un valor de proceso "1" y la baja tensión como un valor de proceso "0".
ES
Sistema de ingeniería (ES por sus siglas en inglés): un sistema de ingeniería es un sistema de
configuración basado en PC que permite adaptar visualmente y según convenga el sistema de
control de procesos a la tarea.
Estado seguro
El principio básico que se esconde detrás del concepto de seguridad es la identificación de un
estado seguro para todas las variables de proceso. El valor "0" (desexcitado) representa este
estado seguro para módulos de señales (SM) digitales de seguridad. Es aplicable tanto a
sensores como a actuadores.

Glosario
Fallo de canal
Es un fallo que hace que un valor de proceso se pasive, como la detección de una rotura de
hilo en una entrada. Los demás canales del módulo pueden seguir soportando una función de
seguridad.
Consulte también Fallo de módulo:
• SM 1226 DI 16 x 24 V DC:
– Cuando está configurado como 1oo1, la detección de un fallo relacionado con un
terminal de entrada digital hace que el valor de proceso se ponga a "0". La
configuración 1oo1 está expuesta al riesgo de un solo fallo no detectado (p. ej. un
sensor que haya quedado clavado en ON).
– Cuando está configurado como 1oo2, los dos terminales de entradas digitales
asociados están representados por un solo valor de proceso. La detección de un fallo
relacionado con una de las entradas digitales en la pareja 1oo2 o bien una avería de las
dos entradas que se comparan hace que el valor de proceso se ponga a "0".
• SM 1226 DQ 4 x 24 V DC y SM 1226 DQ 2 x relé: estos módulos funcionan siempre como
1oo2, con dos interruptores DC o dos relés que deben estar activados para suministrar
corriente a la carga. Cuando se detecta un fallo asociado a uno de los interruptores o a
uno de los relés, se intenta desactivar los dos interruptores o relés y se notifica al
programa de usuario que el canal está pasivado.
Fallo de módulo
Es un fallo que afecta a todos los canales de un módulo de señales (SM) de seguridad. El SM
de seguridad intenta pasivar todos los canales del módulo.
Consulte también Fallo de canal.
FB F / FC F
Los bloques de función (FB) y las llamadas de función (FC) de seguridad son unidades del
programa en las que se programa el programa de seguridad en FUP F o KOP F. Los FB
incluyen un DB (bloque de datos) de instancia que contiene información relacionada con el
uso concreto de la función en el programa. Así, por ejemplo, cada instancia concreta de un
temporizador tiene un DB en el que se guarda el resultado de cada actualización del
temporizador. Las FC no incluyen un DB de instancia, ni tampoco se transfiere información
entre las llamadas a FC.
F-DI, F-DQ DC y F-RLY

El presente manual utiliza las siguientes abreviaturas para los SM S7-1200 de seguridad:
• F-DI: SM 1226 DI 16 x 24 V DC
• F-DQ DC: SM 1226 DQ 4 x 24 V DC
• F-RLY: SM 1226 DQ 2 x relé

Glosario
Firma CRC
La firma CRC (Cyclic Redundancy Check) es una suma de verificación de redundancia cíclica
que confirma la integridad del contenido y la secuencia del mensaje PROFIsafe.
Función de seguridad (contexto: funciones internas del PLC)

El término "función de seguridad" puede hacer referencia a funciones internas del sistema de
PLC, incluidos elementos del bloque de programa, que contribuyen a desarrollar el programa
de seguridad y a garantizar que la función de seguridad de usuario o de aplicación se ejecuta
del modo previsto.
Función de seguridad (contexto: nivel de usuario o aplicación)

Es una acción concreta de un sistema de seguridad. Mientras que el término puede utilizarse
para objetivos generales (p. ej. "proteger al operador de la hoja de la sierra"), el análisis del
sistema de seguridad suele incluir la descomposición del objetivo general en acciones
específicas elementales diseñadas para minimizar los riesgos (p. ej. "desconectar el motor
cuando se suelta el control manual" o "mantener la cubierta de acceso cerrada hasta que
hayan pasado al menos 60 segundos desde la desconexión del motor"). Cada uno de estos
elementos puede considerarse una función de seguridad.
Grupo de ejecución F
Un grupo de ejecución F consta de un OB F (OB cíclico u OB de alarma cíclica) que llama un
bloque de seguridad principal (FB o FC). Seguidamente, desde este bloque de seguridad
principal deben llamarse funciones de seguridad adicionales específicas del usuario.
Información de calidad
Es el bit de datos al que puede acceder el programa de usuario para indicar si un canal de
entrada/salida de seguridad está pasivado o no. Si el bit de información de calidad es "0", el
canal está pasivado o desactivado. Para una entrada 1oo2 es efectivo el bit de información de
calidad menos significativo, mientras que el bit de información de calidad más significativo es
siempre "0". Los términos "bit de calidad" y "calificador", si aparecen, deben considerarse
sinónimos de "(bit de) información de calidad".
M
Indica la referencia de 0 V DC del circuito eléctrico de 24 V DC. En el contexto de las salidas
del módulo F-DQ DC, M puede referirse a la salida del interruptor que conecta la carga a M.
Modo de seguridad
1. El modo de seguridad es el modo de operación de los módulos de señales (SM) de seguridad
que permite la comunicación segura por medio de telegramas de seguridad. Los SM S7-
1200 de seguridad están diseñados únicamente para el modo de seguridad.
2. Modo de operación del programa de seguridad: en el modo de seguridad del programa de
seguridad, todos los mecanismos de seguridad para detección de fallos y reacción a fallos

Glosario
están activados. No es posible modificar el programa de seguridad mientras funciona en

modo de seguridad. El modo de seguridad puede ser desactivado por el usuario (modo de
seguridad desactivado).
Módulos de seguridad
Pueden utilizarse los siguientes módulos de seguridad con S7-1200 de seguridad:
• módulos de seguridad ET 200SP, ET 200S, ET 200pro y ET 200iSP en los sistemas de
periferia descentralizada ET 200SP, ET 200S, ET 200pro y ET 200iSP
• módulos de seguridad ET 200MP en un sistema de periferia descentralizada ET 200MP
• módulos de señales S7-1200 de seguridad en un sistema S7-1200 centralizado
Estos módulos están equipados con funciones de seguridad integradas para el
funcionamiento de seguridad y operan de conformidad con el perfil de bus PROFIsafe.
P
Hace referencia a la alimentación positiva de 24 V DC. En el contexto de las salidas del
módulo F-DQ DC, P puede referirse a la salida del interruptor que conecta la carga a P.
Pasivar / pasivado / pasivación

La CPU o el SM de seguridad ha identificado un canal o módulo como averiado. La CPU o el
SM de seguridad suministra el valor de proceso de seguridad "0" en lugar de cualquier
detección o evaluación lógica que pueda provocar el valor de proceso "1".
Periferia F
Es un término genérico para módulos de señales (SM) con entradas y salidas de seguridad.
PFD_avg
Probabilidad media de un fallo peligroso sobre demanda (PFD_avg). Es un cálculo aproximado
de las probabilidades de que una función de seguridad no actúe de la forma prevista cuando
debe funcionar de forma ocasional (en caso de demanda). PFD suele utilizarse para
aplicaciones de función de seguridad que deben funcionar como respuesta a eventos
accidentales o de emergencia que suceden menos de una vez al año.
PFH
Frecuencia media de un fallo peligroso por hora (PFH). Es la frecuencia media de fallos
peligrosos en sistemas que deben funcionar más de una vez al año para iniciar o mantener un
estado seguro. La mayoría de funciones de seguridad asociadas al funcionamiento rutinario
de máquinas utilizan PFH como definición de métrica de seguridad.

Glosario
PL
Nivel de rendimiento (PL): los niveles "a" a "e" están definidos en EN ISO 13849, siendo "e" el
nivel más alto de rendimiento de seguridad. Un nivel PL elevado está asociado a una menor
probabilidad de fallo peligroso.
PM
En el contexto del módulo de salida F-DQ DC, hace referencia al punto de salida DC que
incluye un interruptor a P y otro a M. La aplicación típica consiste en conectar la carga entre
los interruptores P y M, lo que a veces se llama "modo PM".
PROFIsafe
Es un protocolo de comunicación que proporciona el transporte seguro de información de
seguridad, incluidos los recursos de vigilancia de tiempo y secuencia para los mensajes.
Programa de seguridad
El programa de seguridad es un programa de usuario relacionado con la seguridad.
Programa de usuario estándar

El programa de seguridad estándar es un programa de usuario no relacionado con la
seguridad.
Protección de acceso
Los sistemas de seguridad deben protegerse de accesos peligrosos no autorizados. La
protección de acceso de los sistemas F se implementa asignando dos contraseñas (para la
CPU de seguridad y para el programa de seguridad).
Prueba periódica / intervalo de prueba

Una prueba periódica es una verificación de que un componente o sistema de seguridad
funciona del modo previsto. Justo después de cada prueba periódica correcta, se considera
que el componente o sistema de seguridad tienen una probabilidad mínima de fallo
peligroso. La probabilidad de fallo peligroso aumenta a medida que se acerca la próxima
prueba periódica. La probabilidad máxima de fallo peligroso se calcula considerando que el
componente o sistema se prueba o sustituye dentro del intervalo de prueba.
Reintegración
Es el procedimiento que permite a un canal o módulo pasivado volver a activarse una vez que
el diagnóstico ha indicado que el fallo se ha eliminado o corregido.

Glosario
Sensor
Es un dispositivo de campo que convierte una magnitud física (p. ej. ubicación, temperatura o
velocidad) en una señal eléctrica que puede leer el PLC. Las únicas entradas de sensor de
seguridad disponibles físicamente para el S7-1200 son entradas digitales (binarias) ON/OFF
de 24 V DC nominales.
SIL
Los valores SIL (nivel de integridad de seguridad) de 1 a 4 están definidos en IEC 61508. Un
nivel de integridad de seguridad elevado está asociado a una menor probabilidad de fallo
peligroso.
Sistema F
Es un sistema de seguridad.
Test claro / tiempo claro

Es el test o tiempo en el que se crea expresamente una señal "1" para confirmar que es
posible controlar o detectar un "1" cuando sea necesario. Los módulos de señales descritos en
el presente manual no realizan expresamente tests claros que puedan afectar al programa o a
la carga de salida. El SM 1226 F-DQ 4 x 24 V DC produce impulsos de prueba de activación
hasta el "tiempo de relectura máximo para la prueba de activación del interruptor" en cada
uno de los interruptores P y M de forma individual, pero no activa intencionadamente los
interruptores P y M al mismo tiempo para una prueba cuando el valor de proceso ordenado es
"0". En el caso improbable de que no se haya detectado un fallo en el interruptor opuesto, los
impulsos de prueba pueden hacer que se aplique corriente a la carga.
Test oscuro / tiempo oscuro

Es el test o tiempo en el que se crea expresamente una señal "0" para confirmar que es
posible controlar o detectar un "0" cuando sea necesario. En las entradas, el F-DI realiza un
test oscuro desconectando brevemente la alimentación de sensores. En las salidas DC, el F-
DQ DC realiza un test oscuro desconectando brevemente uno de los interruptores de salida P
o M.
Tiempo de discrepancia (de las entradas)

Es el tiempo de discrepancia configurado durante el cual se espera que las entradas 1oo2
discrepen debido a diferencias mecánicas y eléctricas en las señales de entrada. El F-DI
interpreta como fallo de canal las diferencias entre las entradas que duran más que el tiempo
de discrepancia.
Tiempo de vigilancia F
El tiempo de vigilancia F es el tiempo en el que un SM o una CPU espera una comunicación
sin errores, incluido el nuevo número de vigilancia virtual previsto, antes de pasivar los
canales.

Índice alfabético
Temporizadores (requisitos de memoria y
cantidad), 158, 169, 180
1
1oo1, 24
1oo2, 24
C
Cambio de estado operativo, consulte RUN, 19
Canal
A Desactivado, 118
Canal desactivado, 118
Ambiental
Características eléctricas, 99
condiciones de manejo, 143
Cargas inductivas, 104
Condiciones de transporte y almacenamiento, 143
Categoría, 13
entornos industriales, 141
Circuitos de protección contra sobretensión para cargas
Aprobación marina, 140
inductivas, 104
Australia y Nueva Zelanda - Marcado RCM, 140
Circuitos supresores para cargas inductivas, 104
Avisos de diagnóstico
Clase de protección, 144
SM1226 F-DI 8/16 x 24 V DC, 128
Clase de seguridad
Conseguir con SM 1226 F-DI 8/16 x 24 VDC, 72
Códigos de error
B De módulos de señales de seguridad, 128
Bits de información de calidad, 38 Compatibilidad electromagnética (CEM), 141
Bloque de organización, consulte OB, 22 Condiciones
Bloque de terminales Para clase de seguridad con SM 1226 F-DI 8/16 x 24
Asignaciones de pines, 99 VDC, 72
Desmontaje y montaje, 92 Conector
Bloque lógico Montaje y desmontaje, 92
Alarmas, 158, 169, 180 Configuración de periferia de seguridad, 108
Bloques de organización (OB), 158, 169, 180 Configuración hardware de periferia de seguridad, 108
Contadores (requisitos de memoria y Consumo de corriente
cantidad), 159, 169, 180 calcular la corriente necesaria, 96
Número de bloques lógicos, 158, 169, 180 Corriente disponible, 95
Número de OB, 158, 169, 180 forma de cálculo, 98
Observar, 158, 169, 180 Contadores
Profundidad de anidamiento, 158, 169, 180 Cantidad, 159, 169, 180
Tamaño del programa de usuario, 158, 169, 180 Tamaño, 159, 169, 180
Temporizadores (requisitos de memoria y Corriente disponible, 94
cantidad), 158, 169, 180 Ejemplo, 96
Bloques forma de cálculo, 98
Alarmas, 158, 169, 180 Vista general, 95
Bloques de organización (OB), 158, 169, 180 CPU
Contadores (requisitos de memoria y Cargas inductivas, 104
cantidad), 159, 169, 180 Consumo de corriente, 95
Número de bloques lógicos, 158, 169, 180 CPU 1212C DC/DC/DC, 156
Número de OB, 158, 169, 180 CPU 1212C DC/DC/relé, 156
Observar, 158, 169, 180 CPU 1214FC DC/DC/DC, 167
Profundidad de anidamiento, 158, 169, 180 CPU 1214FC DC/DC/relé, 167
Tamaño del programa de usuario, 158, 169, 180 CPU 1215FC DC/DC/DC, 178
CPU 1215FC DC/DC/relé, 178

Índice alfabético
Diagramas de cableado de 1212FC, 165 E

Diagramas de cableado de 1214FC, 175
E/S
Diagramas de cableado de 1215FC, 187
Especificaciones de 1214FC, 167
Tiempos de respuesta a un escalón
Especificaciones de 1215FC, 178
(CPU), 164, 174, 185
Montaje y desmontaje, 87
E/S analógicas
Niveles de seguridad, 37
Tiempos de respuesta a un escalón
Protección de acceso, 37
(CPU), 164, 174, 185
Protección por contraseña, 37
Especificación de la categoría de sobretensión, 144
Reglas de cableado, 101
Especificación del grado de contaminación, 144
Tiempos de respuesta a un escalón, 164, 174, 185
Especificaciones
Zona de disipación, 83
Aprobación marina, 140
CPU de seguridad
Australia y Nueva Zelanda - Marcado RCM, 140
Compatibilidad electromagnética (CEM), 141
Protección por contraseña, 37
Condiciones ambientales, 143
Reacción a fallos, 21
CPU 1212C DC/DC/DC, 156
CRC, 22
CPU 1212C DC/DC/relé, 156
Customer support, 4
CPU 1214FC DC/DC/DC, 167
CPU 1214FC DC/DC/relé, 167
CPU 1215FC DC/DC/DC, 178
D CPU 1215FC DC/DC/relé, 178
Datos de proceso, 22 datos técnicos generales, 135
Datos técnicos, 135 Diagrama de cableado del SM 1226, 194, 201, 207
Módulos de señales de seguridad, 190 entornos industriales, 141
Tiempos de respuesta a un escalón (CPU), 164 Homologación ATEX, 138
Datos técnicos generales, 135 Homologación CE, 136
DC Homologación cULus, 137
Cargas inductivas, 104 Homologación FM, 138
Diagnóstico Módulo de señales SM 1226, 191, 196, 202
Objetivo, 121 Protección, 144
Diagrama de cableado Tensiones nominales, 144
Módulo de señales SM 1226, 207 Tiempos de respuesta a un escalón (CPU), 174, 185
Diagramas de cableado Estado
CPU 1212FC, 165 Seguro, 118
CPU 1214FC, 175 Estado operativo RUN, consulte RUN, 19
CPU 1215FC, 187 Estado seguro, 20, 118
Módulo de señales SM 1226, 194, 201 Estados operativos
Directrices del sistema de seguridad, 22
Cargas inductivas, 104 Evaluación de sensores, 24
Directrices de cableado, 101
Cableado, 101 F
Cargas de lámparas, 103
Fallo agrupado del canal, 118
Normas generales, 100
Fallo de canal, 118
Puesta a tierra, 101
FAQs, 5
Directrices de mantenimiento, 106
Función de reacción a fallos, 13
Documentación, 5
Función de seguridad, 13
Ejemplo, 14
Función de seguridad de usuario, 14

Índice alfabético
G Modo de seguridad
del programa de seguridad, 19
Guardar fallos, 118
del SM de seguridad, 19
Desactivado, 19
Modo de seguridad desactivado, 19
H Módulo de alimentación
Homologación ATEX, 138 PM1207, 208
Homologación CE, 136 Módulo de comunicación (CM)
Homologación cULus, 137 Consumo de corriente, 95
Homologación FM, 138 Módulo de potencia PM1207, 208
Homologaciones Módulo de señales (SM)
Aprobación marina, 140 Ampliación máxima con módulos de
Australia y Nueva Zelanda - Marcado RCM, 140 señales, 157, 167, 178
Homologación ATEX, 138 Consumo de corriente, 95
Homologación CE, 136 Desmontaje, 91
Homologación cULus, 137 Montaje y desmontaje, 90
Homologación FM, 138 SM 1226, 191, 196, 202
Hotline, 4 Módulo de señales (SM) digitales
SM 1226, 191, 196, 202
Módulo de señales de seguridad
I Reintegración, 119
Módulos
Información de contacto, 4
SM 1226, 191, 196, 202
Inmunidad a sobretensiones, 142
Instalación
Módulos de señales de seguridad
Reacción a fallos, 118
Corriente disponible, 94
Valores de salida de seguridad, 118
CPU, 86, 87
Montaje
Desmontaje y montaje del bloque de terminales, 92
Dimensiones de montaje, 83
CPU, 87
Directrices, 83
Desmontaje y montaje del bloque de terminales, 92
Módulo de señales (SM), 90
Dimensiones, 83
Directrices, 83
Módulo de señales (SM), 90
Montaje y desmontaje
M Normas de seguridad, 86
Manuales, 5 My Documentation Manager, 5
MBTP, 93
MBTS, 93
Memoria de carga N
CPU 1212C, 156
Nivel de integridad de seguridad, 13
CPU 1214FC, 167
Nivel de protección
CPU 1215FC, 178
CPU, 37
Memoria de trabajo
Nivel de rendimiento, 13
CPU 1212C, 156
Normas de diseño
CPU 1214FC, 167
Corriente disponible, 94
CPU 1215FC, 178
Número de secuencia, 20
Memoria remanente
Número de vigilancia virtual, 21
CPU 1212C, 156
CPU 1214FC, 167
CPU 1215FC, 178

Índice alfabético
O Referencias
Bloques de conectores, 210
OB 100, 22
Cables para módulos de ampliación, 210
OB 102, 22
CPU de seguridad, 209
OB de rearranque, 22
Escuadra final, 210
Fuente de alimentación PM 1207, 209
Módulos de señales de seguridad, 209
P Simuladores, 210
Páginas web software de programación, 211
STEP 7, 5 Software de visualización, 211
Páginas web de STEP 7, 5 STEP 7, 211
Pasivación, 20, 118 WinCC, 211
Tiempo de reparación de seguridad, 121 Refrigeración (zona de disipación de la instalación), 83
PLC Reintegración, 21
CPU 1214FC, 167 Módulo de señales de seguridad, 119
CPU 1215FC, 178 Tras eventos de alta solicitación, 120
Podcasts, 5 Requisitos de seguridad, 13
PROFINET RUN
Número máximo de dispositivos Modificar el programa de seguridad, 19
PROFINET, 159, 170, 180
PROFIsafe, 21
Programa de seguridad S
Efecto en las características de rearranque, 22
S7-1200
en modo de seguridad, 19
Protección contra sobrecargas electrónica y por fusible
Salida de valores de seguridad
SM 1226 F-DQ 4 x 24 V DC, 198
Para módulos de seguridad, 118
Protección de acceso
Seguridad
CPU, 37
CPU, 37
Protección por contraseña
Acceso a la CPU, 37
Servicio y asistencia, 4
CPU, 37
Signal Board (SB)
Proyecto
Consumo de corriente, 95
SIL, 13
Restringir el acceso a una CPU, 37
SIMATIC Safety, 13
Descripción general del producto, 13
Principios de las funciones de seguridad, 13
R Sistema de seguridad, (Consulte SIMATIC Safety)
Reacción a fallos Estados operativos, 22
CPU y hardware de seguridad, 21 SM 1226 F-DI 8/16 x 24 V DC
De módulos de señales de seguridad, 118 Tipos de fallo, 128
Errores de comunicación PROFIsafe, 21 SM 1226 F-DI 8/16 x 24 VDC
Errores de discrepancia en canales o Tiempo de acuse máximo del dispositivo, 212
cortocircuitos, 21 Tiempo de respuesta máximo, 212
Errores de microprocesador o RAM, 21 SM 1226 F-DQ 2 x relé
Programa de usuario de seguridad, 21 Tiempo de acuse máximo del dispositivo, 215
Reacciones a fallos Tiempo de desconexión mínimo admisible, 215
Tiempo de reparación de seguridad, 121 Tiempo de respuesta máximo, 215
Rearranque, 22 Tipos de fallo, 128
Rearranque completo, 22 SM 1226 F-DQ 4 x 24 V DC
Rearranque normal, 22 Protección contra sobrecargas electrónica y por
Recursos de información, 5 fusible, 198
Tipos de fallo, 128

Índice alfabético
SM 1226 F-DQ 4 x 24 VDC Dirección de destino de seguridad no válida

Tiempo de acuse máximo del dispositivo, 214 (F_Dest_Add), 128
Tiempo de desconexión mínimo admisible, 214 Dirección de origen de seguridad no válida
Tiempo de respuesta máximo, 214 (F_Source_Add), 128
SM de seguridad Divergencia en la dirección de destino de seguridad
en modo de seguridad, 19 (F_Dest_Add), 128
SM1226 F-DI 8/16 x 24 V DC El parámetro F_CRC_Length no concuerda con los
Avisos de diagnóstico, 128 valores generados, 128
Soporte técnico de Siemens, 4 El valor del tiempo de supervisión de respuesta de
Support, 4 seguridad es 0 ms (F_WD_Time), 128
Entrada cortocircuitada a P, 128
Error de comunicación PROFIsafe (CRC), 128
T Error de comunicación PROFIsafe (timeout), 128
Error de parámetro, 128
Tablas
Error de relectura, 128
Parámetros de canal del SM 1226 F-DI 16 x 24 V
Error de seguridad (0x032C), 128
DC, 111
Error en la asignación de la dirección PROFIsafe, 128
Parámetros de canal del SM 1226 F-DQ 2 x relé, 117
Errores de discrepancia, estado de canal 0/0, 128
Parámetros de canal del SM 1226 F-DQ 4 x 24 V
DC, 115
Parámetros de DI del SM 1226 F-DI 16 x 24 V
DC, 110
Fallo CRC1, 128
Parámetros DQ del SM 1226 F-DQ 2 x relé, 116
Frecuencia excesiva, 128
Parámetros DQ del SM 1226 F-DQ 4 x 24 V DC, 114
Hay un firmware no válido / incoherente, 128
Parámetros F comunes, 109
La versión del juego de parámetros F es
Technical support, 4
incorrecta, 128
Telegrama de seguridad, 20
Módulo defectuoso, 128
Temporizadores
No es posible activar el relé, 128
Cantidad, 158, 169, 180
No es posible desactivar el relé (contactos
Tamaño, 158, 169, 180
soldados), 128
Tensiones nominales, 144
Salida defectuosa, 128
Tiempo de acuse máximo del dispositivo
Sobrecarga, 128
SM 1226 F-DI 8/16 x 24 VDC, 212
Sobrecarga o cortocircuito a tierra en la
SM 1226 F-DQ 2 x relé, 215
alimentación de encóders interna, 128
SM 1226 F-DQ 4 x 24 VDC, 214
Sobretemperatura, 128
Tiempo de alarma cíclica, 21
Subtemperatura, 128
Tiempo de desconexión mínimo admisible
Tensión de alimentación excesiva, 128
SM 1226 F-DQ 2 x relé, 215
Tensión de alimentación insuficiente, 128
SM 1226 F-DQ 4 x 24 VDC, 214
Tiempo de supervisión de respuesta disparado, 128
Tiempo de reparación de seguridad, 121
Tiempo de respuesta máximo
SM 1226 F-DI 8/16 x 24 VDC, 212
SM 1226 F-DQ 2 x relé, 215
V
SM 1226 F-DQ 4 x 24 VDC, 214 Velocidad de ejecución de las
Tiempo de vigilancia F, 21 instrucciones, 158, 158, 168, 168, 179, 179
Tiempos de ejecución, 158, 168, 179 Vida útil de los relés, 146
Tipos de fallo de módulos de señales de seguridad
Avería en el circuito de entrada, 128
Cortocircuito, 128 Z
Cortocircuito a L+, 128
Cortocircuito a P en la alimentación de encóders
Zona de disipación (para refrigeración de aire del S7-
interna, 128
1200), 83
Cortocircuito a tierra, 128


01 - ManualSegurida1200

Cargado por

Copyright:

Formatos disponibles

01 - ManualSegurida1200

Cargado por

Información del documento

Título original

Derechos de autor

Formatos disponibles

Compartir este documento

Compartir o incrustar documentos

Opciones para compartir

¿Le pareció útil este documento?

¿Este contenido es inapropiado?

Copyright:

Formatos disponibles

01 - ManualSegurida1200

Cargado por

Copyright:

Formatos disponibles

Manual de seguridad funcional S7-1200

Descripción general del

Diagnóstico del módulo de

Siemens AG Copyright © Siemens AG 2022.

Objeto del manual

Objeto del manual

Manual de seguridad funcional S7-1200

Certificaciones, marcado CE, C-Tick y otras homologaciones

Service & Support

Manual de seguridad funcional S7-1200

Manual de seguridad funcional S7-1200

• El manual de sistema "Controlador programable S7-1200" ofrece información específica

Manual de seguridad funcional S7-1200

Manual de seguridad funcional S7-1200

Manual de seguridad funcional S7-1200

3 Aplicaciones del módulo de señales (SM) de seguridad ..................................................................... 69

Manual de seguridad funcional S7-1200

Manual de seguridad funcional S7-1200

A.2.3.5 Diagramas de cableado de la CPU 1212FC ........................................................................ 165

Manual de seguridad funcional S7-1200

Manual de seguridad funcional S7-1200

Sistema de seguridad SIMATIC Safety

¿Qué son los sistemas de automatización de seguridad?

Requisitos de seguridad que pueden conseguirse

Principios de las funciones de seguridad en SIMATIC Safety

Manual de seguridad funcional S7-1200

Los SM de seguridad garantizan el procesamiento seguro de la información de campo (p. ej.

Ejemplo de función de seguridad de usuario

Manual de seguridad funcional S7-1200

1.2 Componentes de hardware y software

CPU y SM S7-1200 de seguridad

Manual de seguridad funcional S7-1200

Componentes de hardware para PROFINET IO

Componentes de hardware para PROFIBUS DP

Manual de seguridad funcional S7-1200

Funcionalidad de Shared Device PROFINET

Componentes de software necesarios

Manual de seguridad funcional S7-1200

1.3 CPU S7-1200 de seguridad

Manual de seguridad funcional S7-1200

Además del programa de seguridad, en la CPU de seguridad es posible ejecutar un programa

Es posible intercambiar datos entre el programa de seguridad y el programa de usuario

1.3.1 Diferencias de comportamiento entre CPU estándar y de seguridad

1.3.1.1 Modo de seguridad

Modo de seguridad del programa de seguridad

Manual de seguridad funcional S7-1200

1.3.1.2 Reacciones a fallos

Manual de seguridad funcional S7-1200

Detección y respuesta a fallos

Número de vigilancia virtual, tiempo de alarma cíclica y tiempo de vigilancia F

Manual de seguridad funcional S7-1200

Si el sistema de seguridad no detecta un número de vigilancia válido dentro del tiempo de

Firma CRC (control de redundancia cíclica)

1.3.1.3 Rearranque del sistema de seguridad

1.3.1.4 Actualización de firmware

Consulte los procedimientos de actualización de firmware en el manual de sistema

Manual de seguridad funcional S7-1200

1.4 Módulos de señales (SM) S7-1200 de seguridad

1.4.1 Descripción general