Arquitecturas de entradas/salidas en el sistema de control
Trataremos de forma general las arquitecturas de entradas/salidas más habituales en los sistemas de control, dependiendo si nuestra prioridad es la “Seguridad” o la “Disponibilidad”.
1-Arquitecturas de entradas
La imagen siguiente muestra las configuraciones más habituales. La letra “D” en amarillo significa “Diagnóstico” y normalmente va asociada al PLC de seguridad.
La arquitectura 1oo2 (lógica 1 de 2) proporciona un nivel más de seguridad que la 1oo1, de forma que el fallo de un canal no impide la acción de disparo cuando sea necesaria. El ejemplo más claro es si tenemos 2 válvulas de corte en serie, si una se agarrota y no cierra hay una segunda válvula para realizar el corte de fluido. La desventaja son los disparos no deseados en caso de un fallo de aire o de alimentación eléctrica pues este tipo de disparos se duplican al tener 2 válvulas.
La lógica 2oo2 (lógica 2 de 2) resuelve el problema de los disparos no deseados pues es necesario que fallen los 2 canales a la vez para iniciar el disparo. El inconveniente de esta lógica es que es mucho menos segura.
La lógica 2oo3 proporciona las ventajas de las dos anteriores y es muy utilizada en los procesos industriales. Se basa en una votación de forma que deben fallar dos canales al menos para provocar el disparo.

El diseño correcto de la lógica 2oo3 no se termina utilizando tres señales e instalando tres elementos en campo, es necesario realizar un análisis más profundo, obligatorio si queremos diseñar según SIL-2 o SIL-3 de la norma IEC-61508. Por ejemplo:
-Los transmisores de campo no deben montarse con elementos comunes (válvula de aislamiento, etc.).
-Es importante calcular bien la PFDavg total (Averaged Probability of Failure on Demand) de nuestra Función de Seguridad según la norma citada. Tener en cuenta que la PFDavg está directamente relacionada con los fallos peligrosos no detectados.
-etc.
El diseño del sistema debe realizarse de forma global incluyendo tanto el PLC como todos los elementos de campo. Hay que recordar que el cumplimiento del SIL en un SIS (Safety Instrumented System) exige mucho más requerimientos que simplemente utilizar productos o componentes certificados para aplicaciones SIL.
2- Arquitecturas de Salidas
Las consideraciones a realizar, en el caso de las salidas, son similares a las ya citadas para las entradas. Supondremos, para simplificarlo, que el elemento de campo es único (1oo1).
En las salidas hay otro elemento habitual a considerar que son los relés intermedios. Pueden ser relés convencionales o relés de seguridad. En el caso de utilizar un PLC de seguridad podremos cablear directamente al elemento de campo o poner relés intermedios de seguridad (enlace de ejemplo).

En el caso de que la prioridad sea la “alta disponibilidad” tenemos varias opciones que se muestran en las siguientes imágenes.


3- Distribución de señales en los módulos
Otro aspecto que debe cuidarse al diseñar las arquitecturas de entradas/salidas del sistema de control es cómo distribuir correctamente las señales en los módulos de entradas y salidas. Debe realizarse de forma coherente para no perjudicar ni la seguridad ni la disponibilidad del conjunto.
Por ejemplo:
–Las señales dobles (1oo2, 2oo2) o triples (2oo3) deben cablearse a módulos diferentes o incluso a racks diferentes.
Hemos diseñado un configurador que ayuda mucho a realizar esto y a elegir la configuración que mejor se adapta a la especificación.
-Las unidades de campo duplicadas que utilizan entradas/salidas no redundantes (lógica 1oo1) deben cablearse a módulos y racks diferentes. En ocasiones esto hace que podamos reducir el número de señales redundantes con el consiguiente ahorro de costes.
Por ejemplo: Caldera con 4 quemadores y PLC de seguridad SIL-3.
a)Señales que provocan el disparo de la caldera: entradas con lógica 2oo3 y salidas redundantes con lógica 2oo2.
b)Señales que provocan el disparo de un quemador: entradas y salidas no redundantes ubicadas en rack diferente al resto de quemadores.
De esta forma tendríamos 4 racks con la siguiente configuración:
Racks 1 con fuente de alimentación redundante: E/S generales y del quemador nº 1.
Racks 2, 3 y 4 con fuente no redundante: E/S de los quemadores 2, 3 y 4. El fallo de una señal o de un rack significará la pérdida de un quemador (el 25% de la producción de vapor).