En maquinaria pesada y automatización, la seguridad no es una función extra, sino la condición básica. La PCB industrial de control de seguridad de doble canal es la base de hardware de los sistemas instrumentados de seguridad (SIS) modernos. A diferencia de la electrónica de consumo, estas placas deben detectar fallos de manera activa y forzar a la máquina a un estado seguro cuando aparece una avería. Ya sea para gestionar paradas de emergencia en una línea de montaje o supervisar enclavamientos de alta tensión, la integridad de la tarjeta determina el nivel de integridad de seguridad (SIL) de toda la máquina.
Esta guía cubre el ciclo de vida completo de estos componentes críticos, desde la definición de la arquitectura hasta la validación en fabricación.
Conclusiones clave
- La redundancia es obligatoria: Los diseños realmente de doble canal exigen separación física y eléctrica para evitar fallas de causa común (CCF).
- La selección del material define la fiabilidad: A menudo se requiere FR4 de alta Tg o poliimida para soportar ciclos térmicos industriales sin delaminación.
- Las métricas van más allá de la conectividad: Durante el diseño debe evaluarse el Mean Time to Dangerous Failure (MTTFd) y la Diagnostic Coverage (DC).
- Las pruebas son irrenunciables: La prueba con sonda volante al 100% y las pruebas funcionales de circuito (FCT) son estándar en las series de APTPCB (APTPCB PCB Factory).
- La limpieza afecta a la seguridad: La contaminación iónica puede unir canales aislados; por eso hacen falta protocolos de lavado estrictos.
- La validación exige trazabilidad: Cada placa debe poder trazarse hasta el lote de materia prima y los resultados de prueba.
Qué significa realmente una PCB de control de seguridad de doble canal (alcance y límites)
Antes de entrar en las métricas, hay que definir la arquitectura base que separa una placa estándar de una placa crítica para seguridad.
Una PCB industrial de control de seguridad de doble canal es una tarjeta diseñada para arquitecturas lógicas de tipo "1oo2" (1 de 2) o "2oo2". En un sistema 1oo2, dos canales independientes procesan la misma señal de seguridad, por ejemplo la interrupción de una cortina fotoeléctrica. Si cualquiera de los dos canales detecta una falla o una discrepancia, el sistema se lleva a estado seguro.
La distinción "industrial"
El término "industrial" implica cumplimiento de IPC Clase 3, o de IPC Clase 2 con mejoras concretas. Eso significa que la PCB debe soportar:
- Vibración: esfuerzo mecánico continuo típico de la robótica.
- Temperatura: rangos de operación que suelen ir de -40°C a +85°C o más.
- EMI/EMC: fuertes interferencias electromagnéticas procedentes de VFD y motores.
El requisito de "doble canal"
Se refiere a redundancia física. El diseño debe garantizar que un único evento, como un cortocircuito o una grieta física, no pueda dejar fuera de servicio ambos canales de seguridad al mismo tiempo. Esto suele requerir:
- distancias de fuga y aislamiento superiores a las exigencias UL habituales;
- aislamiento galvánico entre canales;
- rutas de enrutado distintas para minimizar la diafonía.
Métricas que importan (cómo evaluar la calidad)
Una vez definida la arquitectura, el rendimiento se evalúa mediante métricas específicas que cuantifican seguridad y fiabilidad.
En una PCB de seguridad, un simple test de continuidad "aprobado/rechazado" no basta. Las métricas relevantes se centran en la probabilidad de fallo y en la capacidad de detectar ese fallo.
| Métrica | Por qué importa | Rango / factor típico | Cómo medir |
|---|---|---|---|
| CTI (Comparative Tracking Index) | Indica la resistencia del material al tracking superficial bajo tensión. | PLC 0 o 1 (>600V) para seguridad en alta tensión. | Ensayo IEC 60112 sobre el laminado base. |
| Tensión de ruptura dieléctrica | Garantiza que el aislamiento entre ambos canales redundantes no falle ante sobretensiones. | >40kV/mm en FR4 estándar; más en materiales especializados. | Prueba Hi-Pot entre canales. |
| Tg (temperatura de transición vítrea) | Evita grietas en barriles de vía y levantamiento de pads con altas temperaturas de operación o ensamblaje. | >170°C en aplicaciones industriales de seguridad. | TMA (Thermomechanical Analysis). |
| Contaminación iónica | Los residuos pueden provocar migración electroquímica y cortocircuitar ambos canales. | <1.56 µg/cm² equivalente NaCl (IPC-6012). | Ensayo ROSE (Resistivity of Solvent Extract). |
| Control de impedancia | Crítico para comunicaciones rápidas entre procesadores de seguridad. | Tolerancia de ±5% o ±10%. | Cupones TDR (Time Domain Reflectometry). |
| Fuerza de pelado del cobre | Evita que las pistas se levanten con choque térmico o vibración. | >1.4 N/mm tras esfuerzo térmico. | Ensayo de pelado sobre cupones. |
Cómo elegir (compensaciones según el escenario)
Con estas métricas, el siguiente paso es seleccionar la configuración de placa adecuada para cada entorno de uso.
Cada entorno industrial castiga la PCB de forma distinta. Una placa diseñada para una sala técnica limpia puede fallar en una excavadora minera. Así se elige la configuración correcta de una PCB industrial de control de seguridad de doble canal según la aplicación.
Escenario 1: Robótica pesada (alta vibración)
- Desafío: Los golpes mecánicos continuos pueden agrietar soldaduras o vías.
- Compensación: Flexibilidad frente a rigidez.
- Selección: Usar tecnología PCB rígido-flexible para eliminar conectores, que suelen ser puntos de fallo. Utilizar vías rellenas de resina para evitar grietas en el barril.
- Especificación clave: Espesor de metalizado conforme a IPC Clase 3.
Escenario 2: Distribución de potencia de alta tensión
- Desafío: Arco eléctrico entre canales redundantes.
- Compensación: Tamaño frente a aislamiento.
- Selección: Exigir laminados con CTI alto (>600V). Aumentar la separación física entre el canal A y el canal B.
- Especificación clave: Cobre pesado de 2oz o 3oz para manejo de corriente.
Escenario 3: Control de grúa exterior (ciclos térmicos)
- Desafío: Los cambios rápidos de temperatura generan expansión y contracción, forzando los agujeros metalizados.
- Compensación: Coste frente a coincidencia de CTE.
- Selección: Elegir materiales con bajo coeficiente de expansión térmica (CTE) en el eje Z.
- Especificación clave: Tg > 170°C.
Escenario 4: Línea de montaje automotriz (ruido EMI)
- Desafío: Los robots de soldadura generan tanta EMI que pueden producir disparos falsos del sistema de seguridad.
- Compensación: Número de capas frente a integridad de señal.
- Selección: Emplear un PCB multicapa de 6 capas o más con planos de masa dedicados para apantallar las señales de seguridad.
- Especificación clave: Planos de referencia sólidos y vías de costura.
Escenario 5: Procesamiento químico (corrosión)
- Desafío: Los gases corrosivos atacan el cobre y la soldadura expuestos.
- Compensación: Coste del acabado frente a vida útil.
- Selección: Evitar OSP y plata por inmersión. Utilizar ENIG o ENEPIG. Añadir recubrimiento conformal.
- Especificación clave: Verificación del espesor del recubrimiento.
Escenario 6: AGV compacto (vehículo guiado automáticamente)
- Desafío: Hay poco espacio para enrutar dos canales de seguridad separados.
- Compensación: Densidad frente a aislamiento.
- Selección: Utilizar PCB HDI con vías ciegas y enterradas para rutear los canales por capas internas distintas.
- Especificación clave: Precisión de registro en el taladrado láser.
Puntos de control de implementación (del diseño a la fabricación)
Una vez elegido el enfoque correcto, el objetivo pasa a ser ejecutar el diseño en fabricación sin introducir defectos latentes.
APTPCB recomienda el siguiente sistema de control para asegurar que el producto final cumpla los requisitos de seguridad.
| Fase | Punto de control | Recomendación | Riesgo si se ignora | Método de aceptación |
|---|---|---|---|---|
| Diseño | Separación de netlist | Verificar que el canal A y el canal B no comparten nets, salvo puntos definidos de potencia o masa. | Falla de causa común (CCF). | DRC esquemático / comparación de netlist. |
| Layout | Distancias de fuga y aislamiento | Mantener >3mm entre canales o lo exigido por la norma de tensión aplicable. | Arco / cortocircuito. | Revisión 3D de reglas de diseño. |
| Apilado | Selección del dieléctrico | Especificar de forma explícita el tipo de preimpregnado, por ejemplo 1080 o 7628, para controlar impedancia y aislamiento. | Desajuste de impedancia / fallo Hi-Pot. | Hoja de aprobación del apilado. |
| Compras | Grado de componentes | Garantizar que los componentes activos son de grado industrial o automotriz. | Mortalidad temprana de componentes. | Revisión BOM / verificación de COC. |
| Fabricación | Compensación de grabado | Ajustar el grabado de cobre pesado para conservar el ancho de pista objetivo. | Cuello de botella de corriente / sobrecalentamiento. | Microsección. |
| Fabricación | Espesor de metalizado | Objetivo de 25µm de cobre promedio en pared de agujero según IPC Clase 3. | Vías abiertas bajo estrés térmico. | CMI / microsección. |
| Ensamblaje | Pasta de soldadura | Usar flux hidrosoluble o no-clean solo con validación estricta. | Crecimiento dendrítico (corriente de fuga). | SPI (Solder Paste Inspection). |
| Ensamblaje | Perfil de reflow | Optimizarlo según la masa térmica de los componentes para asegurar uniones sólidas. | Soldaduras frías (fallo intermitente). | Verificación de perfil. |
| Prueba | ICT (In-Circuit Test) | Probar por separado los componentes pasivos de ambos canales. | Un valor incorrecto de resistencia altera el tiempo de seguridad. | Informe ICT. |
| Prueba | Ensayo de aislamiento | Aplicar alta tensión entre el canal A y el canal B. | Cortos ocultos o contaminación. | Hi-Pot aprobado / rechazado. |
Errores comunes (y el enfoque correcto)
Incluso con una checklist rigurosa, hay fallos frecuentes que comprometen la integridad de doble canal al pasar del prototipo a la producción en serie.
1. Planos de masa compartidos que crean lazos
Error: Unir los planos de masa del canal A y del canal B en varios puntos para "mejorar" la referencia de tierra. Corrección: Esto crea lazos de masa y anula el aislamiento. Debe usarse una topología de masa en estrella o masas totalmente aisladas, según lo que exija el controlador de seguridad.
2. Ignorar circuitos parásitos en el diseño físico
Error: Rutear pistas del canal A justo debajo de pistas del canal B en capas adyacentes. Corrección: Aunque haya dieléctrico entre ambas, un defecto de fabricación o un pico de alta tensión puede unirlas. Conviene desplazar las pistas o colocar un plano de masa entre capas de señal.
3. Depender demasiado del filtrado por software
Error: Basarse solo en firmware para filtrar ruido en entradas de seguridad, tolerando una mala integridad de señal en la PCB. Corrección: El filtrado por hardware es más seguro. El diseño físico debe permitir filtros RC próximos a los terminales de entrada para eliminar ruido antes de que llegue al MCU.
4. Gestión térmica insuficiente en etapas de potencia
Error: Colocar relés de seguridad de alta corriente demasiado cerca de la lógica sensible sin interrupciones térmicas. Corrección: Usar capacidades de PCB de cobre pesado o vías térmicas para sacar el calor de la zona lógica. El calor puede desplazar los umbrales lógicos.
5. Cobertura insuficiente del recubrimiento conformal
Error: Aplicar el recubrimiento sin enmascarar bien conectores o dejando sombras bajo componentes altos. Corrección: Emplear equipos de recubrimiento selectivo en lugar de pulverización manual. Inspeccionar con luz UV que la barrera de aislamiento permanezca intacta.
6. Suponer que un FR4 estándar es suficiente
Error: Usar material Tg 130 estándar en una tarjeta de seguridad dentro de un gabinete caliente. Corrección: En aplicaciones industriales de seguridad hay que especificar siempre High Tg de 170°C o más para evitar daño en pads y grietas en vías.
FAQ (coste, plazo, materiales, pruebas, criterios de aceptación)
Para resolver dudas habituales, aquí están las preguntas que más recibe APTPCB sobre este tema.
P: ¿Cuánto aumenta el coste al pasar a una PCB industrial de control de seguridad de doble canal? R: Normalmente, pasar de especificaciones de consumo a especificaciones de seguridad industrial, con IPC Clase 3, High Tg y pruebas específicas, incrementa el coste unitario entre un 20% y un 40%. A cambio, se elimina un riesgo muy alto de responsabilidad y tiempo de parada.
P: ¿Qué impacto tiene en el plazo? R: El tiempo de fabricación suele aumentar entre 1 y 2 días por pruebas adicionales, como Hi-Pot y microsección, y por el control más estricto de tolerancias. El aprovisionamiento de componentes de grado automotriz puede alargar aún más el ensamblaje si no están en stock.
P: ¿Puedo usar FR4 estándar para una placa de seguridad de doble canal? R: Solo si el entorno de operación es benigno, con temperatura ambiente y baja vibración. En un entorno industrial real, High Tg FR4 es la recomendación mínima para que la expansión en el eje Z no rompa las vías.
P: ¿Cuáles son los criterios de aceptación para estas PCB? R: Recomendamos IPC-A-600 Clase 3 para la placa desnuda e IPC-A-610 Clase 3 para el ensamblaje. Eso implica criterios más exigentes para metalizado de agujeros, filetes de soldadura y limpieza.
P: ¿Cómo prueban la funcionalidad de doble canal durante la fabricación? R: Usamos protocolos de Testing & Quality que incluyen pruebas funcionales de circuito (FCT). Se simula una falla en el canal A y se verifica que el canal B active correctamente la salida de seguridad, y luego se repite a la inversa.
P: ¿Por qué importa el color de la máscara antisoldante? R: Funcionalmente no cambia nada, pero las PCB de seguridad suelen usar máscara roja o amarilla para señalar su criticidad al personal de mantenimiento. Aun así, el verde sigue ofreciendo el mejor contraste para inspección.
P: ¿Necesito control de impedancia para señales de seguridad? R: Si el sistema usa comunicaciones de alta velocidad, como Safety-over-EtherCAT o ProfiSAFE, el control de impedancia es obligatorio para evitar pérdida de paquetes y disparos molestos.
P: ¿Qué documentación debo enviar para cotizar? R: Debe enviar Gerbers, BOM, archivo Pick & Place y un archivo de acompañamiento que especifique IPC Clase 3, requisitos dieléctricos y ensayos concretos de tensión de aislamiento entre canales.
Páginas y herramientas relacionadas
Si necesita información técnica más profunda, estos recursos amplían el soporte para diseño y planificación de fabricación.
- Soluciones PCB para control industrial: análisis detallado de las exigencias del sector de automatización industrial.
- Sistemas de calidad PCB: detalles sobre certificaciones ISO 9001, IATF 16949 y normas de inspección usadas por APTPCB.
- Capacidades de PCB de cobre pesado: especificaciones para corrientes elevadas en relés de seguridad y distribución de potencia.
- Tecnología de PCB rígido-flexible: pautas de diseño para sensores de seguridad 3D y robótica.
- Servicios de prueba PCBA: explicación de metodologías ICT, FCT y prueba con sonda volante.
Glosario (términos clave)
Para mantener claridad en toda la documentación, estos son los principales términos usados arriba.
| Término | Definición |
|---|---|
| 1oo2 (Uno de Dos) | Arquitectura de seguridad donde dos canales funcionan en paralelo; si cualquiera exige parada, la máquina se detiene. |
| CCF (Falla de causa común) | Falla en la que un solo evento, como una sobretensión o un pico térmico, inutiliza ambos canales redundantes a la vez. |
| DC (Diagnostic Coverage) | Porcentaje de fallas peligrosas que el sistema puede detectar automáticamente. |
| SIL (Safety Integrity Level) | Nivel relativo de reducción de riesgo ofrecido por una función de seguridad, desde SIL 1 hasta SIL 4. |
| PL (Performance Level) | Clasificación ISO 13849, desde PL a hasta PL e, para la fiabilidad de elementos de seguridad. |
| Aislamiento galvánico | Separación eléctrica entre secciones funcionales para impedir un camino directo de conducción. |
| Distancia de fuga | Distancia más corta entre dos partes conductoras a lo largo de la superficie aislante. |
| Distancia de aislamiento | Distancia más corta entre dos partes conductoras a través del aire. |
| IPC Clase 3 | El estándar IPC más exigente de fiabilidad para PCB, usado cuando el tiempo de parada no es aceptable. |
| High Tg | Alta temperatura de transición vítrea. Material que mantiene rigidez por encima de 170°C. |
| FCT (Prueba funcional de circuito) | Prueba de la PCB ensamblada simulando entradas reales y midiendo salidas. |
| CAF (Conductive Anodic Filament) | Migración electroquímica de cobre a lo largo de las fibras de vidrio dentro de la PCB, generando cortos internos. |
Conclusión (siguientes pasos)
La PCB industrial de control de seguridad de doble canal es el guardián silencioso de la planta. Su fiabilidad define tanto la seguridad de los operarios como la disponibilidad de maquinaria costosa. Al priorizar separación, elegir materiales robustos y exigir protocolos estrictos de validación, se asegura que el sistema falle de forma segura y no peligrosa.
Cuando llegue el momento de pasar del diseño a producción, el socio de fabricación importa tanto como el propio diseño.
¿Listo para fabricar sus diseños críticos para seguridad? Para obtener una revisión DFM precisa y una cotización de APTPCB, prepare:
- Archivos Gerber en formato RS-274X.
- Detalles del apilado con el espesor dieléctrico requerido para aislamiento.
- Plano de fabricación indicando requisitos de IPC Clase 3 y CTI.
- Requisitos de prueba especialmente para Hi-Pot e impedancia.
Asegúrese de que sus sistemas de seguridad estén construidos sobre una base de calidad.