© Siemens AG 2010 Safety Integrated for Process Automation Fiable, flexible, fácil de usar Folleto · Abril 2010 Safety Integrated Answers for Industry. © Siemens AG 2010 Totally Integrated Automation Apueste por nuevas referencias en productividad para ventajas competitivas sostenidas La optimización de los procesos mejora la calidad, acorta los tiempos de lanzamiento de productos y reduce los gastos generales de explotación (Total Cost of Ownership). Para poder hacer frente a la competencia internacional cada vez más fuerte, en la actualidad es más importante que nunca aprovechar consecuentemente todo el potencial de optimización cubriendo todo el ciclo de vida de una planta. El factor decisivo para el éxito es el equilibrio perfecto entre calidad, tiempo y costes. 2 Totally Integrated Automation Para ello, Totally Integrated Automation (TIA) de Siemens, una gama sin lagunas de productos, sistemas, soluciones y servicios perfectamente adaptados entre sí para todos los niveles de jerarquía de la automatización industrial le ofrece el equipamiento más adecuado. © Siemens AG 2010 Contenido text Gama de seguridad de Siemens Automatización de procesos con seguridad integrada. . . 4 Al integrar en TIA funciones de seguridad, la automatización estándar (Basic Process Control System) y la automatización de seguridad se fusionan dando lugar a un sistema global homogéneo. Para la automatización de procesos continuos y discontinuos, secuenicas de control rápidas y precisas, así como funciones de seguridad integradas se pueden utilizar componentes de hardware, ingeniería y gestión comunes. Esto redunda en un claro ahorro en costes de inversión y operativos. Además, la perfecta interacción de todos los componentes permite incrementar el volumen y la calidad de la producción. Soluciones y productos de seguridad flexibles y conformes a normas, proporcionados por un partner de confianza . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 6 Gestión del ciclo de vida de seguridad con el respaldo de Solution Partner altamente cualificados . . . . 7 Fácil integración en el sistema de control/ Comunicación de bus de campo variable con seguridad integrada . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 8 Tolerancia a fallos escalable de forma flexible/ Eficaz ingeniería del ciclo de vida de seguridad . . . . . . . . 9 Safety Integrated for Process Automation: la completa oferta de productos y servicios . . . . . . . . . . 10 Integrated Control & Safety SIMATIC PCS 7, integración completa del sistema de seguridad . . . . . . . . . . . . . . . . . . . . . . . . . . . 12 Tecnología de bus de campo Safety Integrated Comunicación de campo unificada con arquitecturas PROFIBUS flexibles . . . . . . . . . . . . . . . 14 PROFIsafe, la comunicación PROFIBUS de seguridad . . . 15 Flexible Modular Redundancy (FMR) Seguridad con optimización de costes gracias a tolerancia a fallos escalable de forma flexible . . . . . . . 16 Variantes de configuración con FMR . . . . . . . . . . . . . . . 17 Controladores SIMATIC para aplicaciones de proceso de seguridad . . . . . . . . . . . . . . 19 Versátiles sistemas de periferia de E/S descentralizada . 21 Conexión directa de equipos vía bus de campo con un alto nivel de seguridad y disponibilidad . . . . . . . 25 Instrumentación de campo segura sobre PROFIBUS PA . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 26 Gestión del ciclo de vida de seguridad Fase de análisis . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 27 Fase de implementación . . . . . . . . . . . . . . . . . . . . . . . . . 28 Fase de operación y mantenimiento. . . . . . . . . . . . . . . . 30 Ejemplos de aplicación Prueba de carrera parcial (Partial Stroke Test, PST). . . . . 31 Aplicaciones para la protección frente a sobrepresión, fuego y gas, y para la gestión de quemadores . . . . . . . . 33 Proyectos de referencia Referencias en los sectores de petróleo y gas, e industria química . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 34 Sinopsis de datos de productos y para pedido Controladores, componentes de software, módulos F, módulos de terminales, sistema de periferia de E/S, paquetes de seguridad . . . . . . . . . . . . . . . . . . . . . . . . . . 36 Totally Integrated Automation 3 © Siemens AG 2010 Gama de seguridad de Siemens Automatización de procesos con seguridad integrada Producción segura sin puntos débiles Amplia oferta de productos y servicios de seguridad En la industria de procesos, cuyas operaciones suelen ser extraordinariamente complejas, los sistemas de automatización no pueden permitirse ningún punto débil. Cualquier avería o fallo puede tener consecuencias fatales, por lo que deben evitarse al máximo. Por tanto, usted necesita funciones de seguridad para sus procesos a fin de minimizar riesgos y neutralizar fuentes de peligro de manera fiable. Safety Integrated for Process Automation, basada en la gama de seguridad de Siemens, es la amplia oferta de productos y servicios que permite disponer de aplicaciones seguras y tolerantes a fallos en la industria de procesos. Con el sistema de seguridad intrínseca de Siemens se detectan a tiempo señales críticas en toda la planta. Nuestra oferta abarca toda la funcionalidad de seguridad: desde la instrumentación segura, pasando por el controlador de seguridad y tolerante a fallos, hasta el actuador (p. ej., posicionadores, válvulas y bombas). Su objetivo fundamental debe ser minimizar los potenciales de riesgo para el ser humano, la planta y el medio ambiente a través del empleo de dispositivos técnicos, sin menoscabo del proceso de producción industrial. En este contexto la denominada seguridad funcional ha de satisfacer elevadas exigencias. Para satisfacerlas se necesita un sistema fiable de seguridad intrínseca (sistema instrumentado de seguridad, SIS) que, llegado el caso, sea capaz de llevar la planta a un estado seguro en todo momento. Para ello las aplicaciones han de satisfacer requisitos especiales definidos en una serie de normas. 4 Gama de seguridad de Siemens Completamente integrado en la automatización estándar Los controladores SIMATIC S7-400FH cuentan con una periferia adecuada que le ofrece la máxima seguridad, tolerancia a fallos y disponibilidad para sus aplicaciones. Desde el transmisor seguro con conectividad PROFIBUS en el nivel de campo, por ejemplo para presión, hasta el sistema de control de procesos SIMATIC PCS 7: nuestra oferta le permitirá realizar soluciones eficaces y flexibles, para aplicaciones de automatización y de seguridad integradas en un sistema global homogéneo. © Siemens AG 2010 SIMATIC PCS 7 Safety & Security Con la creciente estandarización, apertura e interconexión de los sistemas en todo el mundo, aumenta también el potencial de riesgo por delincuencia cibernética. Las amenazas surgidas de programas maliciosos o personas no autorizadas son diversas, p. ej.: • Sobrecargas o caídas de redes • Espionaje y robo de datos de acceso o de proceso • Intervenciones no permitidas en la automatización de procesos • Sabotaje organizado Para proteger las instalaciones realizadas con el sistema de control de procesos SIMATIC PCS 7, Siemens ha desarrollado un sistema de seguridad global muy eficaz, que combina y perfecciona constantemente un gran número de medidas de seguridad. Sin embargo, aplicar todas las medidas de protección conocidas tampoco garantiza una seguridad absoluta. Gracias a la combinación de SIMATIC PCS 7 IT Security con las funciones de seguridad es posible neutralizar las consecuencias de la delincuencia cibernética o restringirlas a niveles tolerables. Arquitectura de seguridad escalonada en niveles (Defense-in-Depth) Windows Security Gestión de parches Segmentación de la instalación (Células de seguridad) Red: Subredes, direcciones IP, Resolución de nombres Planta de producción Active Directory Dominios Grupos de trabajo Acceso de servicio y telemantenimiento (VPN, IPSec) Antivirus y cortafuegos Administración de usuarios y de derechos Sincronización horaria Medidas de protección de SIMATIC PCS 7 Security Para más información, consulte en Internet www.siemens.com/pcs7/it-security Gama de seguridad de Siemens 5 © Siemens AG 2010 Soluciones y productos de seguridad flexibles y conformes a normas, proporcionados por un partner de confianza Una compleja maraña de normas y leyes... ... y un partner de confianza que le ayuda a satisfacer todos los requisitos. Como propietario de una planta, la legislación le obliga a garantizar la seguridad de la personas y el medio ambiente. Para ello debe aplicar todas las reglas, prescripciones y ordenanzas en vigor en el lugar de operación. Si existe un potencial de riesgo, hay que llevar a cabo un análisis de riesgos y peligros. En él se describirán los riesgos presentes, y se definirán las medidas presentes destinadas a reducirlos, así como otras medidas adicionales. Tras esto, el riesgo residual no debe rebasar nunca el ámbito tolerable. Desde hace más de 25 años, Siemens trabaja como partner de confianza de la industria creando soluciones de automatización de primera calidad para la seguridad de procesos en un gran número de sectores. Nuestras soluciones se caracterizan por ofrecer la máxima eficacia, y permiten aprovechar evidentes potenciales de ahorro. Y, como es natural, satisfacen los estándares en vigor, tanto nacionales como internacionales, p.ej. IEC 61508 (hasta SIL 3) e IEC 61511. Desde el análisis hasta el funcionamiento, pasando por la implementación: hay que documentar de forma exhaustiva la totalidad del ciclo de vida de una planta o instalación (p.ej. plan de seguridad). Esta documentación simplifica el diagnóstico de fallos, así como la reproducibilidad de todos los procesos, y sirve como medio de prueba en caso de siniestro. Además, debe garantizarse la disponibilidad necesaria según los requisitos, por ejemplo, mediante redundancia modular flexible (FMR). FMR permite realizar redundancias flexibles y escalables para conseguir la disponibilidad requerida de la forma más sencilla. IEC 61508, la norma genérica Safety Integrity Level (SIL) IEC 61508 define métodos para lograr la seguridad funcional de productos. Su cumplimiento se acredita con los correspondientes certificados. Tiene validez mundial y sirve como punto de partida para definir especificaciones, y también para diseñar y operar sistemas de seguridad. Las normas IEC 61508 e IEC 61511 definen cuatro niveles de seguridad diferentes. Estos niveles describen medidas para controlar los riesgos en los componentes empleados, que se evalúan a través del denominado nivel de integridad de seguridad (Safety Integrity Level). Cuanto más alto sea este nivel, mayor es la reducción de riesgos. Por tanto, el SIL refleja la probabilidad de que el sistema de seguridad cumpla correctamente las funciones de seguridad requeridas durante un determinado intervalo de tiempo. IEC 61511, la norma específica de las aplicaciones para la industria de procesos IEC 61511 supone la aplicación de IEC 61508 a la industria de procesos. Sirve esencialmente como directiva para proyectar, implementar y operar sistemas de seguridad en plantas de proceso. Incluye un elemento decisivo: la exigencia de una organización supraordenada que contemple todos los procesos y operaciones (gestión de la seguridad funcional, FSM). 6 Gama de seguridad de Siemens © Siemens AG 2010 Gestión del ciclo de vida de seguridad con el respaldo de Solution Partner altamente cualificados La vía segura para disponer de una instalación fiable: Gestión del ciclo de vida de seguridad Perfectamente atendido in situ: Solution Partner IEC 61511 prescribe una justificación de la seguridad para todo el lazo de seguridad (loop), desde el sensor, pasando por los controladores, hasta el actuador. En este contexto no sólo se tienen en cuenta los productos concretos, sino también el ciclo de vida completo de la instalación: desde el análisis de riesgos, pasando por la concepción, instalación y funcionamiento, hasta la puesta fuera de servicio. A fin de poder satisfacer las crecientes exigencias en el campo de la seguridad, además de ofrecer sus conocidas pretaciones de servicio ténico y asistencia, Siemens Automation and Drives apuesta también cada vez más por partners selectos adscritos a su programa "Siemens Solution Partner Automation". Se trata de empresas asociadas altamente cualificadas que le ofrecen asesoramiento y apoyo profesionales en todos los aspectos relevantes para la seguridad. Gracias a los PCS 7 Safety Specialists tendrá a su disposición Solution Partner certificados para el ámbito Safety Integrated for Process Automation. Éstos están familiarizados con las funciones de seguridad en la industria de procesos y cuentan con: Nosotros le respaldamos a lo largo de todo el ciclo de vida de su sistema de seguridad, y le ofrecemos una completa oferta de productos, sistemas y servicios: • Sistema de seguridad completo y homogéneo: Controladores, ingeniería -con Safety Matrix, la herramienta para el ciclo de vida de seguridad- e instrumentos de proceso seguros • Oferta de servicio para todas las fases del ciclo de vida de una instalación de seguridad, incluida la formación, documentación y el servicio las 24 horas, 7 días a la semana • know-how sobre el ciclo de vida de seguridad de IEC 61511 • conocimientos sobre ingeniería de seguridad con S7 F Systems y SIMATIC Safety Matrix • una amplia experiencia en proyectos con aplicaciones de seguridad en la industria de procesos Para información más detallada sobre nuestros partners, viste la web: www.siemens.com/automation/solutionpartner Para más información, consulte en Internet www.siemens.com/safety-services Asignación de tareas de seguridad a niveles de protección Análisis Especificación de exigencias de seguridad (SRS) para el sistema instrumentado de seguridad (SIS) Diseño y planificación del sistema instrumentado de seguridad (SIS) Diseño y planificación de otras medidas para reducir los riesgos Instalación, puesta en marcha y validación Verificación Estructura y constitución del ciclo de vida de seguridad Gestión y evaluación de la seguridad de funcionamiento Estimación de riesgos y determinación de los niveles de protección Realización Operacion y mantenimiento Modificación Operación Puesta fuera de servicio Las fases del ciclo de vida de seguridad Gama de seguridad de Siemens 7 © Siemens AG 2010 Fácil integración en el sistema de control/ Comunicación de bus de campo variable con seguridad integrada Fácil integración en el sistema de control Nuestro innovador sistema de seguridad intrínseca se puede conectar con cualquier sistema de control distribuido (DCS) empleando SIMATIC S7-400FH, SIMATIC ET 200M, ET 200S, ET 200pro y ET 200eco, así como SITRANS P. En este contexto, la posibilidad de integración en nuestro innovador sistema de control de procesos SIMATIC PCS 7 es única en su género. Esta combinación permite acortar las labores de ingeniería, aumentar el rendimiento, ahorrar en la gestión de recambios y rebajar los costes totales de mantenimiento. Conexión común a través de estándares probados Al conectar módulos y dispositivos de E/S estándar y de seguridad se emplea la probada tecnología de bus de campo PROFIBUS DP y PROFIBUS PA. En este caso, las comunicaciones estándar y de seguridad se canalizan por el mismo bus. Lo mismo ocurre cuando se conectan transmisores de presión seguros, por ejemplo, SITRANS P DS III a PROFIBUS PA con PROFIsafe de acuerdo con SIL 2 (proven in use). 8 Gama de seguridad de Siemens La tecnología de bus de campo Safety Integrated con PROFIsafe permite una comunicación de seguridad certificada entre controladores, periferia de seguridad descentralizada e instrumentos de proceso de seguridad. Redundancias o topologías en anillo en todos los niveles de la comunicación de bus de campo permiten la máxima disponibilidad. Resumen de las ventajas ■ Mismo sistema de ingeniería para aplicaciones de control y seguridad de procesos ■ SIMATIC S7-400FH, una plataforma de controladores común para SIMATIC PCS 7 y seguridad de procesos ■ Comunicación directa y sin discontinuidades entre DCS y SIS ■ Integración automática con alarmas y avisos de seguridad provistos con etiqueta de fecha/hora © Siemens AG 2010 Tolerancia a fallos escalable de forma flexible/ Eficaz ingeniería del ciclo de vida de seguridad Concepto bien pensado para una mayor disponibilidad Con Flexible Modular Redundancy, Siemens ofrece un concepto innovador para implementar soluciones escalables y rentables. De este modo se pueden implementar múltiples niveles de tolerancia a fallos justo donde lo requiera la aplicación en cuestión. Resumen de las ventajas ■ Flexible Modular Redundancy (FMR) – Periferia y redundancia de equipos de campo con independencia de la redundancia de CPU – No hay modo de seguridad limitado en el tiempo en caso de avería de componentes ("modo degradado") – Selección de la redundancia a la medida de la función instrumentada de seguridad (SIF) – La seguridad no está ligada a la redundancia ■ SIMATIC Safety Matrix – Configuración de las funciones de seguridad usando el probado método de causa y efecto – Generación automática de la lógica de seguridad en CFC – Representación intuitiva de Safety Matrix en la interfaz de usuario de SIMATIC PCS 7 – Fácil trazabilidad de modificaciones – Funciones integradas de puesta en marcha y mantenimiento (ciclo de vida de seguridad) Gran simplificación de la ingeniería a lo largo de todo el ciclo de vida de seguridad La creación del programa estándar y de seguridad se lleva a cabo en el acreditado SIMATIC Manager, con o sin SIMATIC PCS 7, lo que reduce tanto los costes de ingeniería como los de formación y entrenamiento. Usted diseña la parte segura del programa usando Continuous Function Chart (CFC) o SIMATIC Safety Matrix, la cómoda e innovadora herramienta para la gestión y la ingeniería del ciclo de vida de seguridad. Para ello emplea bloques de función homologados por el TÜV pertenecientes a la librería de S7 F Systems. SIMATIC Safety Matrix, que trabaja según el principio de causa y efecto, reduce considerablemente las labores de ingeniería, puesta en marcha y mantenimiento, además de aportar compatibilidad automática con IEC 61511. Gama de seguridad de Siemens 9 © Siemens AG 2010 Safety Integrated for Process Automation, la completa oferta de productos y servicios La gama de seguridad de Siemens comprende controladores de seguridad, sistemas de bus y periferia de E/S seguros así como instrumentación de seguridad, por ejemplo, para la medición de presión. Partiendo de la base de nuestra completa oferta y de nuestra experiencia de décadas, creamos soluciones de automatización de primera calidad para la seguridad de procesos. Nuestro amplio abanico de productos comprende: Partiendo de esta base, Safety Integrated nos permite ofrecer soluciones homogéneas y amplias de primera calidad para la industria manufacturera y de procesos, y combinarlas con excelentes servicios para todas las etapas que atraviesa una instalación de seguridad. • Sistemas de parada de emergencia y de parada de proceso (ESD/PSD) según IEC 61511, S84 • Sistemas de gestión de quemadores (BMS) según EN 298, NFPA 85 • Aplicaciones para fuego y gas (F&G) según NE 54, NFPA 72 A partir de ahora, al presentar Safety Integrated de manera detallada, nos ceñiremos exclusivamente al ámbito de la industria de procesos. 10 Gama de seguridad de Siemens © Siemens AG 2010 Gama de productos para la industria de procesos SIMATIC S7-400FH Controladores seguros, tolerantes a fallos, en configuración no redundante y redundante (hasta SIL 3) para las gamas baja, media y superior SIMATIC S7-300F Controlador en configuración no redundante (hasta SIL 3) para la implementación de tareas de automatización estándar y de seguridad en las gamas baja y media PROFIBUS con PROFIsafe Para una comunicación estándar y de seguridad por un único cable de bus, certificado de acuerdo con IEC 61508 (SIL 3) SIMATIC ET 200 ET 200M: periferia modular para aplicaciones con gran número de canales y módulo de señales de seguridad: módulos digitales de entrada y salida, así como módulos analógicos de entrada (hasta SIL 3); grado de protección IP20 ET 200S: periferia de modularidad granular con módulos digitales de entrada y salida de seguridad, así como arrancadores de motor de seguridad (hasta SIL 3); grado de protección IP20 ET 200pro: periferia modular muy compacta con módulos digitales de entrada y salida de seguridad (SIL 2/SIL 3), switch "F" para desconectar la periferia estándar y controlar interruptores de motor; grado de protección IP65/66/67. ET 200eco: periferia digital tipo bloque con entradas de seguridad (SIL 2/SIL 3); grado de protección IP65/67 Instrumentos de proceso/ dispositivos de proceso Dispositivos/instrumentos de proceso seguros en PROFIBUS PA: transmisores de presión SITRANS P DS III (SIL 2) sobre PROFIBUS PA con PROFIsafe (proven in use SIL 2) Dispositivos/instrumentos de proceso de seguridad para la conexión a E/S remotas ET 200M: Pointek CLS 200/300 analógico (SIL 2), Pointek ULS 200 (SIL 1), SITRANS P DS III analógico/HART (SIL 2), SITRANS TW Series (SIL 1), SIPART PS2, 2/4 hilos (SIL 2) 6,6&RQWUROOHU 6DIHW\ $SSOLNDWLRQ (70 '33$.RSSOHU )'2 6DIHW\ ,QVWUXPHQWHG )XQFWLRQ 9HQWLOVWHOOXQJVUHJOHU 6,3$5736 5¾FNPHOGXQJ 9HQWLOVWHOOXQJ 6ROOZHUW 9HQWLOVWHOOXQJ /XIW]XIXKU Ingeniería Configuración de las funciones de seguridad mediante Continuous Function Chart (CFC) o SIMATIC Safety Matrix (matriz de causas y efectos) y con bloques de función con certificación TÜV (hasta SIL 3) Aplicaciones Prueba de carrera parcial ("Partial Stroke Test"): Faceplates y bloques de función preprogramados para la prueba de válvulas en línea para el diagnóstico preventivo de válvulas sin afectar a la producción S 0DJQHWYHQWLO 3QHXPDWLVFKHV$EVFKDOWYHQWLO Librerías de quemadores: librerías para controladores SIMATIC S7-400FH y S7-300F con bloques de función con certificación TÜV para sistemas de gestión de quemadores Gama de seguridad de Siemens 11 © Siemens AG 2010 Integrated Control & Safety SIMATIC PCS 7, integración completa del sistema de seguridad Safety Integrated for Process Automation de Siemens permite integrar de la mejor forma posible el sistema instrumentado de seguridad en el sistema de control de procesos. En esta "integración común", el sistema Basic Process Control (BPCS) y el sistema de seguridad están basados en un hardware común. La reducción del espacio, del hardware y cableado requeridos, así como del trabajo de montaje, instalación e ingeniería originan importantes ahorros de costes durante todo el ciclo de vida de la instalación. Además, gracias al innovador concepto de Safety Integrated, también se pueden cubrir los todos los demás niveles de integración. En principio se diferencian los tres niveles de integración detallados a continuación: • Interfaced El BPCS del sistema de control y el sistema de seguridad están basados en diferentes hardwares y están unidos entre sí a través de un gateway para el intercambio de datos. Ambos sistemas emplean herramientas de ingeniería independientes. • Integrated El BPCS del sistema de control y el sistema de seguridad están basados en diferentes hardwares pero tienen un sistema de comunicación unificado y emplean una herramienta de ingeniería común. • Common El BPCS y el sistema de seguridad se unen en el sistema de control de procesos. Utilizan hardware común (controladores, bus de campo, periferia de E/S). Los programas estándar y de seguridad funcionan en paralelo y con independencia entre sí. La modularidad y flexibilidad de Safety Integrated permiten una definición individualizada del grado de integración. P.ej. usted tiene la posibilidad de decidir por sí mismo si ejecuta las funciones del sistema de Basic Process Control y las funciones de seguridad en un controlador o en controladores independientes. 12 Integrated Control & Safety Comunicado ES OS ES BPCS Integrado Gateway ES SIS OS BPCS Común SIS ES BPCS OS SIS Niveles de integración del sistema instrumentado de seguridad en el sistema de control de procesos Ya se pueden aprovechar muchas de las ventajas de Safety Integrated debido a que este sistema se puede integrar en cualquier sistema de control de procesos abierto a través de comunicación estandarizada vía PROFIBUS e Industrial Ethernet. Entre ellas se encuentran: • Ejecución de funciones de seguridad y estándar en un controlador S7-400H • Comunicación estándar y comunicación de seguridad entre controlador y periferia de E/S descentralizada vía PROFIBUS y PROFIsafe en lugar de emplear un bus de seguridad independiente • Funcionamiento mixto de módulos de periferia estándar y de seguridad en estaciones de E/S remotas de los sistemas de periferia descentralizada ET 200M y ET 200S Ahora bien, sólo se puede aprovechar todo el potencial de Safety Integrated mediante la excelente combinación con el sistema universal de control de procesos SIMATIC PCS 7 de Siemens. De este modo podrá beneficiarse de más ventajas, tales como: • Un sistema de ingeniería para el sistema de Basic Process Control y las aplicaciones de seguridad • Una integración homogénea de las funciones de seguridad en el controlador de SIMATIC PCS 7 • Integración de las aplicaciones de seguridad en la cómoda visualización de procesos de la estación de operador SIMATIC PCS 7 • Inclusión automática de los avisos de fallo relevantes para la seguridad en la visualización de procesos con información de fecha y hora © Siemens AG 2010 Sistema de operador Estación de mantenimiento Sistema de ingeniería ,QGXVWULDO(WKHUQHW seguro, tolerante a fallos y de alta disponibilidad de alta disponibilidad (70 (70 simple/redundante simple/redundante TÜV Estándar/ de seguridad Estándar (7L63 (7L63 simple/redundante simple/redundante Estándar Estándar ET 200S (76 352),%86 352),%86 TÜV Estándar/ de seguridad Estándar Sistema Basic Process Control y sistema de seguridad combinados en el sistema de control de procesos SIMATIC PCS 7 • Gestión de datos integrada para el sistema Basic Process Control y la automatización de seguridad, incluido el diagnóstico y la visualización de procesos, con lo que se simplifica la manipulación de datos entre BPCS y SIS • Integración del hardware de seguridad en SIMATIC PCS 7 Asset Management para el diagnóstico y el mantenimiento preventivo Generalmente, el sistema de seguridad comunica con sistemas y herramientas para la ingeniería, el control de procesos y el control central, así como el diagnóstico y el mantenimiento a través del bus de planta; cuando se trata de sistemas cliente-servidor puede hacerlo también a través de un bus de terminales. En los modernos sistemas abiertos de control procesos, el bus de campo y el bus de terminales suelen ser LAN Ethernet aptas para el uso industrial. El sistema Safety Integrated aparece representado en la interfaz de usuario de estos sistemas y herramientas a través de faceplates manejables. La integración del sistema Safety Integrated en el bus de planta se lleva a cabo a través de robustas interfaces Ethernet en los controladores y switches Industrial Ethernet como ESM, OSM o SCALANCE X adecuados para el medio de bus empleado. El bus de planta de SIMATIC PCS 7, basado en Industrial Ethernet de acuerdo con el estándar IEEE 802.3, suele estar ejecutado en forma de anillo óptico por motivos de disponibilidad y de inmunidad a perturbaciones. Si las exigencias de disponibilidad son muy altas, también se puede configurar como anillo óptico doble, que tolera fallos dobles, como el fallo de un switch en el anillo 1 y el corte simultáneo del cable de bus del anillo 2. El bus de terminales de SIMATIC PCS 7 también se puede distribuir en dos anillos redundantes unidos con "redundancia en espera" mediante 2 parejas de switches SCALANCE X. Integrated Control & Safety 13 © Siemens AG 2010 Tecnología de bus de campo Safety Integrated Comunicación de campo unificada con arquitecturas PROFIBUS flexibles Además, ofrece múltiples posibilidades para el diagnóstico de comunicación y de cables, así como de los dispositivos de campo inteligentes conectados. Además, está plenamente integrado en la gestión de activos (Asset Management) global del sistema de control de procesos SIMATIC PCS 7. Industrial Ethernet Controlador Grandes distancias con fibra óptica PROFIBUS DP (RS 485) OLM OLM PROFIBUS PA (MBP) DP/PA Link Separación ATEX y repetidor PROFIBUS DP (RS 485-iS) Acoplador RS 485-iS Tecnologías de transmisión PROFIBUS En el nivel de campo, los dispositivos periféricos descentralizados, tales como estaciones de E/S remotas con sus módulos de E/S, transmisores, accionamientos, válvulas o terminales de mando, se comunican con los controladores a través de un potente sistema de bus en tiempo real. Esta comunicación se caracteriza por • transferencia cíclica de datos de proceso, así como • transmisión acíclica de alarmas, parámetros y datos de diagnóstico. PROFIBUS, que con un protocolo de comunicación permite rápidas comunicaciones con estaciones periféricas descentralizadas inteligentes (PROFIBUS DP), así como comunicación y, al mismo tiempo, alimentación para transmisores y actuadores (PROFIBUS PA), es perfecto para estas tareas. Es sencillo, robusto y fiable. Puede ampliarse en línea con nuevos componentes descentralizados y utilizarse tanto en áreas seguras como clasificadas (atmósferas potencialmente explosivas). 14 Tecnología de bus de campo Safety Integrated PROFIBUS respalda tanto la coexistencia en una línea de dispositivos de campo de diferentes fabricantes (interoperabilidad) como el intercambio de los mismos, con independencia del fabricante, simpre que obedezcan al mismo perfil. Además de todas estas propiedades, las siguientes funciones de PROFIBUS son de gran importancia para la automatización de procesos: • Integración de instrumentos HART ya instalados • Redundancia • Comunicación de seguridad con PROFIsafe hasta SIL 3 según IEC 61508 • Sincronización horaria • Etiquetado con fecha y hora El bus de campo PROFIBUS PA desarrollado para la integración directa de sensores y actuadores se integra en PROFIBUS DP a través de un encaminador de red en ejecución simple o redundante. Con un encaminador de red simple se puede implementar un PROFIBUS PA con topología en línea o árbol en un PROFIBUS DP simple o redundante. El encaminador de red redundante, combinado con una topología lineal o de anillo alcanza un mayor nivel de disponibilidad. Una configuración con encaminador de red redundante y estructura de anillo es capaz de tolerar errores aislados como la avería de un acoplador DP/PA o la interrupción de la línea de bus. © Siemens AG 2010 PROFIsafe, la comunicación PROFIBUS de seguridad El perfil PROFIsafe está implementado en los equipos/sistemas en calidad de capa de software adicional, y no modifica los mecanismos de comunicación del PROFIBUS estándar. Con PROFIsafe los telegramas se amplían con información adicional a partir de la cual los nodos PROFIsafe pueden reconocer y corregir errores de transferencia como retardos, secuencias erróneas, repeticiones, pérdidas, direccionamientos erróneos o falsificaciones de datos. Para ello se efectúan y controlan las medidas de detección de fallos representadas en la tabla en cada nodo de comunicación. Datos de seguridad Datos estándar Capa PROFIsafe Datos estándar Capa PROFIsafe Protocolo de bus estándar La comunicación PROFIsafe satisface las normas y exigencias de seguridad hasta SIL 3. Datos de seguridad Protocolo de bus estándar Más información Para información detallada sobre PROFIBUS y PROFIsafe, consulte en Internet www.siemens.com/profibus o el folleto "PROFIBUS: el bus polivalente para la comunicación en la industria de procesos" en 352),%86 Los datos estándar y de seguridad se transmiten con PROFIsafe por el mismo cable de bus. Es posible obtener una comunicación sin colisiones a través de un sistema de bus con componentes de red independientes del soporte. www.siemens.com/simatic/printmaterial Acción Error Numeración consecutiva Espera temporal con confirmación Repetición 4 Pérdida 4 4 Inserción 4 4 Secuencia errónea 4 Identificador para emisor y receptor Protección de datos CRC 4 4 Falsificación de datos Retardo 4 Acoplamiento de avisos de seguridad y avisos estándar (enmascaramiento) 4 Error FIFO 4 4 4 Acciones para la detección de errores PROFIsafe por parte de nodos de comunicación Tecnología de bus de campo Safety Integrated 15 © Siemens AG 2010 Flexible Modular Redundancy Seguridad con optimización de costes gracias a tolerancia a fallos escalable de forma flexible Flexible Modular Redundancy (FMR) es una característica destacada de Safety Integrated. Dependiendo de la tarea de automatización de que se trate y de las exigencias de seguridad, la FMR permite al ingeniero definir por separado el grado de redundancia de cada uno de los niveles de arquitectura de controlador, bus de campo y periferia de E/S y coordinarlo con la instrumentación de campo. Dentro de un nivel cada componente se puede configurar de forma redundante, también separado físicamente. Además, todos los componentes satisfacen las exigencias del nivel de seguridad SIL 3. De esta forma, usted puede implementar arquitecturas individuales, tolerantes a fallos y adaptadas exactamente a cada tarea concreta, capaces de tolerar varios fallos surgidos simultáneamente. Tal y como pone de manifiesto el ejemplo de una instalación con periferia descentralizada ET 200M, la suma de las tareas puede dar como resultado una mezcla de diversos grados de redundancia dentro de un mismo nivel de arquitectura (1oo1, 1oo2, 2oo3). El análisis de modelos de fiabilidad ha puesto de manifiesto que la Flexible Modular Redundancy de Siemens ofrece niveles de disponibilidad mayores que las arquitecturas redundantes habituales con configuración unificada doble o triple. Como FMR sólo proporciona la redundancia allí donde se necesita, permite aplicaciones de seguridad comparativamente más atractivas y rentables que las arquitecturas redundantes habituales. Controlador S7-400FH 1oo1 LS Triple Simple Doble 1oo2 Caudal 2oo3 PT Flexible Modular Redundancy en un ejemplo de configuración de instalación de seguridad tolerante a fallos 16 Flexible Modular Redundancy © Siemens AG 2010 Variantes de configuración con FMR En general, en todos los niveles de arquitectura de un sistema de seguridad basado en Safety Integrated se diferencian dos variantes de configuración: • Configuración no redundante por un sólo canal • Configuración redundante y de alta disponibilidad tolerante a fallos Dependiendo de la periferia E/S empleada (estaciones de E/S remotas ET 200M y ET 200S o dispositivos PROFIBUS PA de acuerdo con el perfil 3.0), en cada nivel de arquitectura concreto (controlador, bus de campo, periferia de E/S) dispondrá de las alternativas de configuración que aparecen representadas en la figura y en la siguiente tabla. Ambas variantes de configuración son muy variables y disponen de una gran libertad de diseño por lo que respecta a los diferentes requisitos específicos del cliente. La combinación flexible las funciones estándar y de seguridad no se limita únicamente al ámbito de la periferia de E/S. En el nivel de controlador ya existe la opción de combinarlas en un mismo sistema o separarlas. A esto hay que añadir las variadas posibilidades que resultan de la aplicación de Flexible Modular Redundancy. Configuración monocanal no redundante Configuración redundante, de alta disponibilidad y tolerante a fallos Periferia descentralizada y conexión directa al bus de campo Periferia descentralizada AS 412F/ AS 414F/ AS 417F Redundancia modular flexible a nivel de módulos o de aparatos Conexión directa al bus de campo AS 412FH/ AS 414FH/ AS 417FH AS 412FH/ AS 414FH/ AS 417FH DP/PA Link ET 200M ET 200M PROFIBUS PA Módulos F Módulos F ET 200M ET 200M Módulos estándar y F DP/PA Link Módulos estándar y F con acopladores DP/PA redundantes ET 200M ET 200M Módulos estándar ET 200S PROFIBUS PA Módulos estándar Módulos estándar y F ET 200M Redundancia de módulos o vía varias estaciones separadas DP/PA Link PROFIBUS PA Active Field Splitter DP/PA Link con acopladores DP/PA redundantes Active Field Distributors Módulos estándar y F ET 200S Y-Link PROFIBUS DP PROFIBUS PA Variantes de diseño para sistemas de seguridad en el ejemplo de SIMATIC PCS 7 con controladores S7-400H Flexible Modular Redundancy 17 © Siemens AG 2010 Resumen de las variantes de configuración Configuración no redundante por un sólo canal Controlador Bus de campo Periferia de proceso No redundante, equipado con una CPU Periferia de E/S descentralizada (E/S remotas) Una única línea PROFIBUS DP, no redundante, con PROFIsafe Conexión de bus de campo directa (dispositivos PA) Una única línea PROFIBUS PA, no redundante, unida con una línea PROFIBUS DP, no redundante, a través de un encaminador de red simple; PROFIsafe incluido Periferia de E/S descentralizada (E/S remotas) Estaciones de E/S remotas ET 200M y ET 200S equipadas de forma unificada con módulos F o estándar, así como aquéllas con equipamiento mixto unidas a una línea PROFIBUS DP Conexión de bus de campo directa (dispositivos PA) Sensores/actuadores individuales en una línea PROFIBUS PA con topología en línea o en árbol Configuración redundante y tolerante a fallos Controlador Bus de campo De alta disponibilidad y tolerante a fallos, equipado con dos CPU redundantes Periferia de E/S descentralizada (E/S remotas) Dos líneas PROFIBUS DP redundantes con PROFIsafe Dos líneas PROFIBUS DP redundantes reducidas a una línea PROFIBUS DP de un solo canal mediante Y-Link; PROFIsafe incluido Conexión de bus de campo directa (dispositivos PA) Una única línea PROFIBUS PA, no redundante, (línea/árbol) unida a dos líneas PROFIBUS DP redundantes a través de un encaminador de red simple; PROFIsafe incluido; utilizable hasta la zona 0 ó 1 Una única línea PROFIBUS PA, no redundante, unida a dos líneas PROFIBUS DP redundantes a través de un Active Field Splitter (AFS) y un encaminador de red redundante; PROFIsafe incluido. Conmutación automática de la línea PROFIBUS PA al acoplador del encaminador de red redundante activo en ese momento a través de AFS; utilizable hasta la zona Ex 2 Un anillo PROFIBUS PA unido con dos líneas PROFIBUS DP redundantes a través de un encaminador de red redundante; PROFIsafe incluido; utilizable hasta la zona Ex 2 Periferia de proceso Periferia de E/S descentralizada (E/S remotas) Estaciones de E/S remotas ET 200M equipadas de forma unificada con módulos F o estándar y aquéllas con equipamiento mixto unidas de forma conjunta a dos líneas PROFIBUS redundantes es posible FMR a nivel de módulo o canal abarcando varias estaciones de E/S remotas separadas Estaciones de E/S remotas ET 200S equipadas de forma unificada con módulos F o estándar y aquéllas con equipamiento mixto unidas mediante Y-Link a dos líneas PROFIBUS redundantes Conexión de bus de campo directa (dispositivos PA) Sensores/actuadores individuales en una línea PROFIBUS PA con topología en línea o en árbol; es posible FMR mediante agrupación de dispositivos individuales en diversas líneas PROFIBUS PA Sensores/actuadores individuales integrados en un anillo PROFIBUS PA con terminación de bus automática mediante un máximo de 8 AFD con 4 conexiones de cable de derivación resistentes a cortocircuitos; es posible FMR a través de agrupación de dispositivos individuales en distintos AFD 18 Flexible Modular Redundancy © Siemens AG 2010 Controladores SIMATIC para aplicaciones de proceso de seguridad Cuando se trabaja con aplicaciones críticas en las que una avería puede poner en peligro vidas humanas o dañar la instalación o el medio ambiente, se emplean controladores SIMATIC de seguridad. En combinación con los módulos F (failsafe, de seguridad) de los sistemas de periferia de E/S descentralizada ET 200, o con transmisores seguros conectados directamente vía bus de campo, estos controladores detectan tanto fallos en el proceso como fallos internos propios y, en caso de funcionamiento incorrecto, llevan la instalación automáticamente a un estado seguro. Los controladores SIMATIC S7-412FH, S7-414FH y S7-417FH son perfectos para la realización de aplicaciones de seguridad en la automatización de procesos. Son aptos para el funcionamiento multitarea, es decir, puede haber varios programas funcionando simultáneamente en una misma CPU: tanto aplicaciones BPCS (estándar) como aplicaciones de seguridad. En este caso los programas no tienen efectos secundarios, es decir, los errores que se puedan producir en las aplicaciones BPCS no tienen ninguna repercusión en las aplicaciones de seguridad y viceversa. También se pueden ejecutar tareas especiales con tiempos de reacción muy cortos. Si se trabaja con aplicaciones de seguridad de procesos de menor envergadura, p. ej. controles de quemadores, también se pueden utilizar controladores SIMATIC S7-300F. Habitualmente estos controladores se emplean sobre todo en aplicaciones de seguridad en automatización manufacturera. Todos los controladores mencionados cuentan con certificación TÜV y cumplen las exigencias de seguridad hasta el nivel SIL 3 de acuerdo con IEC 61508. Además, son capaces de procesar en paralelo en una sola CPU tanto las funciones BPCS como las funciones de seguridad. Las interferencias durante el procesamiento se evitan manteniendo estrictamente separados los programas de seguridad y los de BPCS y realizando el intercambio de datos a través de módulos de conversión especiales. Las funciones de seguridad se ejecutan dos veces en distintas partes del procesador de una misma CPU a través del procesamiento de órdenes redundante y diversitario. El sistema reconoce la presencia de posibles fallos al comparar finalmente los resultados. Los programas de seguridad que se ejecutan en los distintos controladores también pueden establecer una comunicación de seguridad entre sí a través del bus de planta Industrial Ethernet. Posibles interlocutores son los controladores S7-400FH y S7-300F que se presentan seguidamente. Flexible Modular Redundancy 19 © Siemens AG 2010 Controladores S7-400FH y S7-300F Controladores S7-412FH, S7-414FH y S7-417FH Los controladores S7-412FH, S7-414FH y S7-417FH están basados en el hardware de los controladores S7-400H, ampliado con las funciones de seguridad del paquete de software S7 F Systems. Dependiendo de la configuración se pueden utilizar con un sólo canal (una sola CPU) o con alta disponibilidad (dos CPU redundantes). Para aplicaciones con SIMATIC PCS 7 puede adquirirlos en forma de paquetes preconfeccionados y probados. Generalmente estos paquetes contienen componentes tales como bastidores, CPU, fuente de alimentación, memoria de trabajo, memory card y módulo de interfaz a Industrial Ethernet. Se pueden adquirir en dos variantes de configuración que responden a los siguientes nombres: • AS 412F, AS 414F o AS 417F como estación individual con una CPU, de seguridad • AS 412FH, AS 414FH o AS 417FH como estación redundante con dos CPU redundantes, de seguridad y con tolerancia a fallos Los sistemas FH redundantes que trabajan siguiendo el principio de votación "1 de 2" están compuestos por dos subsistemas de idéntica estructura. Están aislados galvánicamente entre sí a fin de optimizar la compatibilidad electromagnética y se sincronizan uno con otro a través de un cable de fibra óptica. Si se produce un fallo se pasa de manera fluida del subsistema activo al sistema de reserva. Ambos subsistemas se pueden montar en un bastidor común o separados en el espacio a una distancia máxima de 10 km. La separación espacial aporta un plus adicional en seguridad en caso de efectos externos extremos sobre el subsistema activo debidos, p. ej., al fuego. La redundancia de los sistemas FH tiene como único fin aumentar la disponibilidad. No tiene relevancia para la ejecución de las funciones de seguridad ni para la detección de fallos asociada. Para más información, visite el sitio web: www.siemens.com/fh-cpu Controladores SIMATIC S7-300F Los controladores SIMATIC S7-300F son muy robustos y compactos. Están disponibles en una única variante de configuración de un sólo canal con una CPU. Esta serie no cuenta con controladores de alta disponibilidad con CPU redundantes. 20 Flexible Modular Redundancy Controlador SIMATIC S7-300F La combinación de los dos modelos de CPU S7-315F y S7-317F con diferentes interfaces de bus de campo (DP o PN/DP) da como resultado una amplia gama de productos que incluye 4 controladores y que se completa con el controlador actualmente más potente, el S7-319F-3 PN/DP: • • • • • S7-315F-2 DP S7-315F-2 PN/DP S7-317F-2 DP S7-317F-2 PN/DP S7-319F-3 PN/DP Los controladores con CPU S7-315F-2 DP o S7-317F-2 DP están diseñados exclusivamente para la comunicación por bus de campo PROFIBUS DP. Los controladores con CPU S7-315F-2 PN/DP, S7-317F-2 PN/DP o S7-319F-3 PN/DP son compatibles, además, con el estándar PROFINET, ya establecido en la automatización manufacturera. Se pueden ampliar las CPU S7-300F de forma centralizada con los módulos F de seguridad del sistema de periferia de E/S ET 200M. También es posible llevar a cabo una ampliación descentralizada con estaciones de E/S remotas y módulos F de seguridad de los sistemas de periferia E/S ET 200M, ET 200S, ET 200pro y ET 200eco. Para más información, visite el sitio web: www.siemens.com/f-cpu © Siemens AG 2010 Versátiles sistemas de periferia de E/S descentralizada Los sistemas de periferia descentralizada del sistema Safety Integrated se diferencian como sigue: • Periferia modular descentralizada ET 200M con grado de protección IP20 (la línea principal de E/S remotas para la automatización de procesos con SIMATIC PCS 7) • Periferia descentralizada de modularidad granular ET 200S con grado de protección IP20 • Periferia modular descentralizada ET 200pro con grado de protección IP65/66/67 - Multifuncional gracias a variada gama de módulos, parcialmente con funciones de seguridad - Forma constructiva muy compacta y robusta con "cableado independiente", permite Hot Swapping • Sistema económico de periferia digital tipo bloque ET 200eco con grado de protección IP65/67 - Módulos de E/S digitales, también con entradas de seguridad - Bloque electrónico reemplazable durante el servicio sin interrumpir la alimentación eléctrica y la comunicación Las funciones de seguridad de los controladores SIMATIC están perfectamente adaptadas a los módulos F de seguridad de estos sistemas de periferia. Con SIMATIC Selection Tool se puede componer de modo rápido y sencillo cualquier estación ET 200. Este configurador conoce las reglas de configuración y ayuda a elegir interactivamente todos los componentes y accesorios adecuados. La SIMATIC Selection Tool, así como amplias informaciones sobre todos los sistemas de periferia de E/S descentralizada ET 200 se encuentran disponibles en internet en www.siemens.com/et200 Los sistemas de periferia de E/S ET 200M y ET 200S representados a continuación son especialmente relevantes para la realización de aplicaciones de seguridad en la industria de procesos. ET 200M Sistemas de periferia de E/S descentralizada ET 200S Características generales Uso en zona clasificada Zona 2 y 22; sensores/actuadores conectados también en zona 1 y 21 Zonas 2 y 22 (sin arrancador de motor) Redundancia ■ Interfaz PROFIBUS Canal de módulos (módulos en estaciones separadas) no Añadir estación Añadir módulos de E/S Parametrizar ■ ■ Funciones de modificación en línea ■ ■ ■ Añadir estación Número máx. de módulos de E/S 12 63 Posibilidad de combinar módulos F y estándar Por estaciones en PROFIBUS y dentro de una estación Por estaciones en PROFIBUS y dentro de una estación Posibilidad de etiquetado con fecha y hora sí no DI 12/24 x DC 24 V, 4/8 x NAMUR [EEx ib] 4/8 x DC 24 V DO 10 x DC 24 V/2 A, 8 x DC 24 V/2 A 4 x DC 24 V/2 A AI 3/6 x 4 ... 20 mA, 13 bits + signo -- Módulos F 3/6 x 0 ... 20 mA ó 4 … 20 mA HART, 15 bits + signo Arrancador de motor -- F-DS1e-x, F-RS1e-x Módulo de interfaz IM 153-2 HF IM 151-1 HF Referencia base 6ES7 153-2BA. 6ES7 151-1BA. PROFIBUS Flexible Modular Redundancy 21 © Siemens AG 2010 ET 200M Módulo separador Configuración de ET 200M Módulos F IM 153-2 ET 200 sólo para fcto. SIL 3, SIL 2 también es posible sin módulo separador Conexión de cobre PROFIBUS Los siguientes módulos F de seguridad se pueden usar en aplicaciones hasta SIL 3 y pueden combinarse en una estación sin módulo aislador de modo ilimitado con módulos estándar: Módulo separador para bus interno activo IM 153-2 ET 200 Conexión de cobre o fibra óptica (FO) PROFIBUS Una estación ET 200M puede albergar hasta 12 módulos de E/S en diseño mecánico S7-300. Si se utilizan elementos de bus activos, los módulos pueden sustituirse y añadirse durante el funcionamiento (hot swapping). Módulo separador para separar los módulos estándar de los módulos F • • • • SM 326 F-DI 24 x DC 24 V (6ES7 326-1BK02-.) SM 326 F-DO 10 x DC 24 V, 2 A (6ES7 326-2BF10-.) SM 326 F-DO 8 x DC 24 V, 2 A (6ES7 326-2BF41-.) SM 336 F-AI HART 6 x 0/4 … 20 mA (6ES7 336-4GE00-.) Si se utiliza un SM 326 F-DI NAMUR en aplicaciones SIL 3, en configuración mixta con módulos estándar es necesario siempre un módulo aislador. Para aplicaciones SIL 3 con otros módulos F se requiere asimismo un módulo aislador bajo las siguientes condiciones: Configuración de ET 200M con módulo aislador • Uso de módulos F como periferia E/S central del controlador S7-300F • Construcción del PROFIBUS DP con cable de cobre • Construcción del PROFIBUS DP con cable de fibra óptica y funcionamiento conjunto de módulos F y estándar en una estación ET 200M ET 200M redundante ET 200M no redundante MTA En caso de que se produzca un fallo el módulo aislador protege a los módulos F de posibles sobretensiones. Debe colocarse a la izquierda delante de los módulos F. En caso de bus posterior activo, que permite cambio de módulos en funcionamiento, debe enchufarse en un módulo aislador de bus especial. MTA Módulos de terminales MTA Cable preconfeccionado con conector frontal Módulos de terminales MTA 22 Flexible Modular Redundancy Con los módulos de terminales MTA (Marshalled Termination Assemblies) pueden conectarse de manera sencilla, rápida y segura dispositivos de campo, sensores y actuadores a los módulos de E/S de las estaciones remotas de E/S ET 200M. Existen versiones MTA tanto para módulos estándar de E/S como para módulos de E/S redundantes y de seguridad. © Siemens AG 2010 ET 200S Configuración de ET 200S En una estación ET 200S se pueden insertar entre el módulo de interfaz y el módulo de cierre hasta un total de 63 módulos de periferia (módulos de potencia, módulos electrónicos, arrancadores de motor y módulos de ampliación). Otras limitaciones estructurales son la anchura de hasta 2 m, el área máxima de direcciones de 244 bytes para los datos de entrada y salida respectivamente, así como la limitación de parámetros de hasta 244 bytes por estación. Los módulos de potencia son apropiados para estructurar los módulos de periferia en grupos de potencial. En ese caso, un módulo de potencia forma un grupo de potencial junto con los módulos de periferia subsiguientes, cuyo alcance está limitado por la capacidad de carga eléctrica del módulo de potencia (hasta 10 A, dependiendo del tipo de que se trate). El módulo de potencia se encarga de la vigilancia y, dependiendo de la variante, también de la protección de la alimentación para ese grupo de potencial. El primer módulo de potencia se debe colocar inmediatamente después del módulo de interfaz. PM-D F PROFIsafe SIL 3 SIL 2 Módulo de potencia PM-E Módulo de potencia PM-E F SIL 3 Arrancadores de motor Failsafe Configuración de ET 200S El módulo de potencia (PM) empleado en cada caso dependerá de la aplicación y de los módulos de periferia utilizados para ella. Los módulos de potencia mencionados en la tabla son relevantes para las aplicaciones de seguridad. Como reacción a una señal al efecto se pueden desconectar de manera selectiva arrancadores de motor de seguridad ET 200S a través de un módulo de potencia conectado aguas arriba PM-D F PROFIsafe. Los arrancadores de motor ET 200S tienen, además de una combinación de interruptor automático/contactores, un circuito electrónico de evaluación segura para detectar fallos. Si en caso de una parada de emergencia falla el contactor de corte, la electrónica de evaluación detecta el fallo y abre de forma segura el interruptor automático incluido en el arrancador de motor. Seguridad alcanzable (AK/SIL) Módulos de periferia adecuados Desconexión segura de módulos DO estándar situados aguas abajo 24 V DC AK4/SIL 2 Todos los módulos electrónicos estándar 24 V DC no de seguridad Alimentación de módulos DI F y módulos DO F AK4/SIL 2 AK6/SIL 31) Todos los módulos electrónicos (módulos de seguridad y estándar) en el rango de tensión correspondiente AK6/SIL 3 ■ Arrancadores de motor (F) F-DS1e-x y F-RS1e-x de seguridad con o sin módulos de ampliación Brake Control xB1 y xB2 AK4/SIL 2 ■ Arrancadores de motor (F) F-DS1e-x y F-RS1e-x de seguridad con o sin módulos de ampliación Brake Control xB3 y xB4 Módulos de potencia Finalidad de uso PM-E F pm DC 24 V PROFIsafe (pm para cargas con potencial flotante; masa y tierra separadas) IM 151 High Feature PM-E F pp DC 24 V PROFIsafe (pp para cargas con referencia a tierra; masa y tierra unidas) PM-E DC 24 V PM-E 24 ... 48 V DC/24 ... 230 V AC PM-D F DC 24 PROFIsafe 1) Desconexión segura de arrancadores de motor F Si existe combinación de módulos F y estándar dentro de un mismo grupo de potencial, sólo se puede alcanzar AK4/SIL 2. Flexible Modular Redundancy 23 © Siemens AG 2010 Periferia del proceso para ET 200M Módulo de salidas digitales SM 326 F-DO El módulo de salidas digitales de seguridad SM 326 F-DO con 10 salidas de 24 V DC, 2 A y redundancia parametrizable amplía la gama de módulos F compactos con una anchura de 40 mm. El módulo que puede usarse en aplicaciones SIL 3 sin módulo aislador se caracteriza por tiempos de reacción cortos. Soporta las siguientes funciones: • Pasivización por canales • Parametrización de un valor sustitutivo en caso de fallo, p. ej. "Último valor válido" • Diagnóstico Energized to Trip Ejemplos de funciones Módulo de entradas analógicas F-AI HART para ET 200M (6 x 0/4 ... 20 mA) Los módulos de señales F de ET 200M (DI/DO/AI) son capaces de diagnosticar tanto fallos internos como externos. Realizan autocomprobaciones para detectar, p. ej., un cortocircuito o una rotura de hilo y vigilan de forma autónoma el tiempo de discrepancia preestablecido mediante parámetros. Según la versión de que se trate, los módulos de entradas soportan votación prioritaria 1oo1 y 1oo2 a nivel de módulo. La CPU lleva a cabo otras evaluaciones, p. ej., la votación prioritaria 2oo3 para entradas analógicas. Los ejemplos funcionales "F Systems: arquitecturas de cableado y votación para sistemas ET 200M F-AI" y "F Systems: arquitecturas de cableado y votación para ET 200M F-DI y F-DO" muestran diferentes posibilidades para la lectura, evaluación y salida de señales de seguridad Consulte la página web www.siemens.com/process-functional-examples Dispositivos e instrumentos de proceso seguros para la conexión a E/S remotas ET 200 Para funcionar asociados a E/S remotas ET 200M, Siemens ofrece actualmente los siguientes dispositivos/instrumentos de proceso seguros: Instrumento/ dispositivo de proceso Safety Integrity Level (SIL) Medición de presión En caso de defecto en una salida, los módulos de salida digitales permiten la desconexión segura a través de un segundo circuito de corte. Módulo de entradas analógicas SM 336 F-AI HART SITRANS P DS III analógico/HART SIL 2 Medición de temperatura SITRANS TW Series SIL 1 Medición de nivel El módulo de entradas analógicas de seguridad SM 336 F-AI HART dispone de 6 entradas para la medida de intensidad en el rango de 0 a 20 mA ó de 4 a 20 mA, diseñadas para SIL nivel 3. En aplicaciones SIL 3 se puede usar sin necesidad de módulo aislador. La reducida anchura, sólo 40 mm, permite una configuración que ahorra costes y espacio, todo ello con una densidad de empaquetamiento alta para módulos F. SM 336 F-AI HART es idóneo en el rango de medida de 4 a 20 mA también para la comunicación HART con aparatos de campo HART. La comunicación HART es activable y anulable con seguridad en el modo online. Pointek CLS 200 analógico SIL 2 Pointek CLS 300 analógico SIL 2 Pointek ULS 200 SIL 1 Posicionadores SIPART PS2, versión para 2 hilos SIL 2 SIPART PS2, versión para 4 hilos SIL 2 La información detallada, los datos técnicos y los datos de pedido de estos dispositivos pueden consultarse en Internet en la dirección: www.siemens.com/processinstrumentation 24 Flexible Modular Redundancy © Siemens AG 2010 Conexión directa de equipos vía bus de campo con un alto nivel de seguridad y disponibilidad Controlador S7-400FH Controlador S7-400FH DP/PA Link 2oo3 1oo2 DP/PA Link con acopladores DP/PA redundantes 1oo2 AFD AFD AFD PROFIBUS DP 2oo3 PROFIBUS 1oo2 Ejemplo de configuraciones de PROFIBUS PA de seguridad y tolerantes a fallos habituales hasta ahora Arquitectura de seguridad tolerante a fallos basada en una estructura de anillo PROFIBUS PA En áreas clasificadas hasta zona 2, los encaminadores de red redundantes combinados con un PROFIBUS PA y topología de anillo permiten aplicaciones de seguridad tolerantes a fallos más económicas que las arquitecturas habituales hasta ahora (ejemplo figura a la izquierda). Tal y como muestra la figura de la derecha, de este modo se pueden realizar aplicaciones de seguridad tolerantes a fallos con un empleo comparativamente menor de equipos y cables. La configuración del anillo también se puede modificar durante el funcionamiento. Incluso es posible separar durante un breve lapso de tiempo el anillo para insertar otro AFD sin que deba pararse la producción. El diagnóstico integrado en el encaminador de red redundante y en los AFD amplía las posibilidades existentes de diagnóstico de comunicación y de cables, y simplifica la localización de fallos en caso de rotura de cables. PROFIBUS PA con topología de anillo se une a través de un encaminador de red redundante con dos líneas PROFIBUS redundantes de un controlador S7-400FH. Cada uno de los hasta 8 Active Field Distributors (AFD) de ese anillo PROFIBUS PA con terminación automática de bus dispone de 4 conexiones de cable de derivación resistentes a cortocircuitos para la conexión de equipos. De este modo, la realización del concepto Flexible Modular Redundancy llega hasta el nivel de campo. Flexible Modular Redundancy 25 © Siemens AG 2010 Instrumentación de campo segura sobre PROFIBUS PA Equipos PROFIBUS PA para implementar paradas de seguridad El transmisor de presión digital SITRANS P DSIII es el primer dispositivo PROFIBUS PA adecuado para paradas o cortes de seguridad SIL 2 de acuerdo con IEC 61508/IEC61511-1 presente en el mercado. Para ello Siemens ha ampliado con un driver PROFIsafe su instrumento estándar para presión relativa, absoluta y diferencial. 26 Este trasmisor de presión se puede interconectar a una aplicación de seguridad con un controlador FH de la serie SIMATIC S7-400 vía PROFIBUS PA y PROFIsafe. De este modo, se combinan entre sí ventajas como la conexión de comunicación directa y la alimentación de equipos de seguridad intrínseca, un mayor contenido informativo y la seguridad en la transmisión de las medidas. Para lograr un corte seguro se puede utilizar la entrada digital del posicionador electroneumático SIPART PS2 PA para de PROFIBUS PA. En caso de configuración diversitaria y redundante, también se pueden realizar circuitos de medición hasta el nivel de seguridad SIL 3. Transmisor de presión SITRANS P DSIII PROFIsafe Con el Process Device Manager SIMATIC PDM el transmisor de presión SITRANS P DSIII se pone inicialmente en marcha como dispositvo PROFIBUS PA normal. Y a continuación se activan las funciones PROFIsafe. Encontrará la descripción del dispositivo (DD) y el manual de seguridad, así como otra información de interés, en la siguiente dirección de Internet: www.siemens.com/sitransp Flexible Modular Redundancy © Siemens AG 2010 Gestión del ciclo de vida de seguridad Fase de análisis Tabla SIL IEC 61508 para modo "en demanda" Entradas 37 $ Salidas Básico de Control de Proceso (BPCS) Entradas Salidas 37 % ,3 )7 Reactor Función instrumentada de seguridad (SIF) en SIS El ciclo de vida de seguridad está dividido en tres fases de acuerdo con IEC 61511: análisis, implementación, operación y mantenimiento. La gestión del ciclo de vida de seguridad comienza siempre examinando el concepto del proceso, el plan de gestión de seguridad funcional y los registros históricos a fin de determinar los riesgos de seguridad tanto conocidos como potenciales. A continuación, en un segundo paso, los resultados se someten a un análisis de riesgos. El objetivo de este análisis es filtrar los riesgos no tolerables, evaluar la probabilidad de que un peligro aparezca y estimar sus posibles consecuencias. Para ello se dispone de diversos métodos, p. ej. • HAZOP • Análisis de árbol de riesgos • Listas de chequeo • FMEA (Failure Modes and Effects Analysis) Una posible medida de protección consiste en la utilización de un sistema instrumentado de seguridad (SIS). El SIS es un sistema de seguridad independiente integrado por componentes cuya gama abarca desde el sensor, pasando por el controlador, hasta el actuador. Resulta apropiado para las siguientes tareas: • Desconexión: un proceso o una instalación se lleva automáticamente a un estado seguro siempre que se vulnere una condición definida previamente. • Tolerancia: la instalación se puede seguir utilizando de forma segura bajo una serie de condiciones definidas. • Minimización: se minimizan y por tanto restringen las posibles consecuencias de un problema de seguridad. El nivel SIL describe las medidas para la minimización de riesgos. Cuanto mayor sea el nivel SIL, mayor será también el factor de la reducción de riesgos requerida. Diversas herramientas disponibles en el mercado respaldan de manera efectiva el análisis de riesgos mediante la automatización de los procesos antes descritos. El resultado del análisis de riesgos se documenta en la especificación de requisitos de seguridad. Este constituye la base para la concepción posterior de la planta y se puede representar como matriz causa-efecto. La probabilidad de que se produzca un problema de seguridad y sus consecuencias se puede reducir con el empleo de medidas de protección adecuadas (LOPA, Layer of Protection). 1) Safety Integrity Level Probability of failure on demand (PFD) per year1) Risk Reduction Factor SIL 4 t 10-5 a < 10-4 10 000 a 100 000 SIL 3 t 10-4 a < 10-3 1 000 a 10 000 SIL 2 t 10-3 a < 10-2 100 a 1 000 SIL 1 t 10-2 a < 10-1 10 a 100 Low demand mode of operation Gestión del ciclo de vida de seguridad 27 © Siemens AG 2010 Fase de implementación La fase de realización o implementación se caracteriza por la elección de la tecnología y la arquitectura, la definición de los intervalos entre las pruebas, el diseño y la instalación del SIS sí como la puesta en marcha. Siemens proporciona la librería de bloques F integrada en S7 F Systems y SIMATIC Safety Matrix para la configuración y programación de los controladores S7-400FH. S7 F Systems con librería de bloques F y Safety Matrix SIMATIC Safety Matrix SIMATIC Safety Matrix, que puede utilizarse como complemento de CFC, es una innovadora herramienta de ciclo de vida de seguridad de Siemens que se puede emplear tanto para la cómoda configuración de aplicaciones de seguridad como para su funcionamiento y servicio. Basada en el probado principio de matriz de causas y efectos, es especialmente adecuada para procesos en los que ciertos estados definidos requieren determinadas reacciones de seguridad. La herramienta de ingeniería S7 F Systems permite la parametrización de los sistemas S7-400FH y de los módulos F de seguridad de la gama ET 200. Soporta la configuración mediante funciones para: • Comparación de programas F de seguridad • Detección de modificaciones en programas F a través de suma de verificación • Separación entre funciones de seguridad y funciones estándar. El acceso a las funciones F se puede proteger por contraseña. La librería de bloques F, integrada en S7 F Systems, contiene bloques de función preprogramados para crear aplicaciones de seguridad usando CFC o SIMATIC Safety Matrix basada en él. Los bloques F certificados son muy robustos y detectan errores tales como la división por cero o el rebase de valores. No requieren la programación diversificada para la detección de fallos y para la reacción a los mismos. Safety Matrix: Asignación de reacciones exactamente definidas (efectos) a cada evento surgido (causas). Con SIMATIC Safety Matrix, la programación de la lógica de seguridad no sólo es más sencilla y cómoda, sino también mucho más rápida que con los métodos convencionales. Durante el análisis del riesgo de la planta, el usuario podrá asignar a los eventos surgidos durante el proceso (causas) una reacción exactamente definida (efectos). En las líneas horizontales de la matriz, comparable con una hoja de cálculo, introduce primero los posibles eventos del proceso (entradas) y configura su clase y cantidad, los enlaces lógicos, los eventuales retardos y bloqueos y los fallos que, dado el caso, sean tolerables. A continuación, define en las columnas verticales las reacciones (salidas) ante un evento determinado. Ingeniería de aplicaciones de seguridad con CFC 28 Gestión del ciclo de vida de seguridad La vinculación entre eventos y reacciones se consigue haciendo clic en la celda, en concreto, en el punto de intersección entre el renglón y la columna. A partir de estas especificaciones, Safety Matrix genera automáticamente complejos programas CFC de seguridad. Al no ser necesario que el configurador disponga de conocimientos de programación especiales, éste podrá concentrarse totalmente en los requerimientos de seguridad de su planta. © Siemens AG 2010 Ventajas de Safety Matrix en la fase de implementación Ventana de introducción de datos para configurar causas analógicas con preprocesamiento de los valores del proceso Cada valor de entrada se puede combinar con un preprocesamiento en caso necesario, sin que por ello haya que renunciar a la posibilidad de simulación. El preprocesamiento se puede configurar libremente Junto a las alarmas derivadas del valor de proceso se pueden generar alarmas también para cada causa y efecto, así como suministrar informaciones de diagnóstico. Al hacerlo se pueden establecer prioridades y comportamientos de confirmación en diferentes perfiles. El esquema de colores para la alarma y los mensajes se puede adaptar a las particularidades específicas del cliente o del país. El sistema de gestión de alarmas es apoyado por alarmas agrupadas, priorización de alarmas y confirmación personalizable. ■ Programación sencilla con el método de causa y efecto ■ No hace falta tener conocimientos de programación ■ Preprocesamiento de valores de entrada ■ Generación de alarma y puesta a disposición de informaciones de diagnóstico para cada causa y efecto individual incl. denominación Tag ■ Prealarma para valores analógicos ■ Libre selección de color para alarmas y mensajes ■ Generación automática de los esquemas CFC, incluidos los bloques drivers ■ Seguimiento automático de versiones ■ Seguimiento de cambios integrado ■ Impresión 1 a 1 de la matriz de causas y efectos Gestión del ciclo de vida de seguridad 29 © Siemens AG 2010 Fase de operación y mantenimiento Documentación de cambios con Safety Matrix La tercera y última fase del ciclo de vida de seguridad comprende la operación, mantenimiento y modificación de la aplicación de seguridad, así como la puesta fuera de servicio de la instalación. El visor de SIMATIC Safety Matrix usable en la estación de operador SIMATIC PCS 7 permite manejar y visualizar de modo sencillo e intuitivo la aplicación de seguridad durante el funcionamiento. Mediante el visor el operador tiene acceso directo a los datos relevantes. El estado de señal se representa en línea en la matriz de causas y efectos. Además de la visualización completa de la matriz también se puede crear una visualización referida a una determinada causa o efecto, a partir de la que se puede cambiar siempre directamente a la matriz total o a la visualización de alarmas. Pantalla de tag en modo online con valor de proceso, valor de simulación y valor activo El visor permite al operador mostrar y guardar avisos de primer cambio de estado, así como indicar incidencias relevantes para la seguridad. Se respaldan tanto las modificaciones de parámetros como las funciones de bypass, reset y corrección. En la pantalla de tag se visualiza siempre el valor de proceso, el valor de simulación y el valor activo. Las funciones de gestión del ciclo de vida de seguridad para la administración de versiones y para la documentación de las intervenciones del operador y las modificaciones de programa completan con plena eficacia las funciones de configuración, operación y servicio de SIMATIC Safety Matrix y respaldan de manera efectiva la gestión del ciclo de vida de seguridad. Ventajas de Safety Matrix en la fase de operación Visor de Safety Matrix en una estación de operador de SIMATIC PCS 7 30 Gestión del ciclo de vida de seguridad ■ Plena Integración en SIMATIC PCS 7 ■ Visualizaciones de matriz y alarmas en función de causa y efecto ■ Visualización del tag con alarma ■ Visualización de "Secuencia de eventos" y memorización ■ Visualización de primera alarma y memorización ■ Funciones de manejo integradas como bypass, reset, corrección y modificación de parámetros ■ Memorización automática de intervenciones del operador para la gestión del ciclo de vida de seguridad ■ Seguimiento automático de versiones ■ Documentación de modificaciones automática © Siemens AG 2010 Ejemplos de aplicación Prueba de carrera parcial (Partial Stroke Test, PST) Controlador SIS Aplicación de seguridad (70 Acopladore DP/PA S DIG F Función Safety Instrumented Posicionador de válvula SIPART PS2 Retroposición de válvula Consigna posición de válvula Entrada de aire S Electroválvula Válvula neumática de corte Ejemplo de configuración para la prueba de carrera parcial Es necesario comprobar regularmente el funcionamiento impecable de las válvulas de desconexión de emergencia (válvulas ESD) de un lazo de seguridad (SIF) a fin de garantizar su perfecto funcionamiento en caso de que se produzca un problema de seguridad. Si se desconecta la instalación, esta verificación se puede llevar a cabo con una prueba de carrera total. Ahora bien, como en este tipo de prueba la válvula se cierra completamente, normalmente este método de comprobación no se puede utilizar durante el proceso. En ese caso la prueba de carrera parcial constituye una excelente alternativa. En esta prueba se verifica la movilidad de la válvula mediante su cierre y apertura parciales, sin detener el proceso. Normalmente la carrera de la válvula está entre el 10 y el 15 %. La longitud de la carrera parcial depende de las condiciones del proceso y del grado de cobertura de diagnóstico requerido. Las pruebas de carrera parcial permiten ampliar el lapso de tiempo entre las pruebas de carrera total requeridas sin que sufra mermas el nivel SIL. Si se efectúan estas pruebas de forma periódica (p. ej., 4 veces al año), el intervalo de tiempo entre dos pruebas de carrera total puede aumentar de uno a dos años. El sistema de seguridad de Siemens incluye bloques de función preconfigurados para la ejecución automática de la prueba de carrera parcial en los intervalos de comprobación definidos. Estos bloques envían al operador alarmas y respuestas sobre el funcionamiento de la válvula y determinan el momento en que ha de llevarse a cabo la próxima prueba de carrera total a partir de cálculos PFD (Probability of Failure on Demand). Existen faceplates preprogramados para la visualización en el sistema de operador. Estos bloques permiten obtener una rápida visión de conjunto del estado de la válvula. Muestran los parámetros PST así como el estatus de la última prueba de carrera parcial e informan sobre otras pruebas previstas. Ejemplos de aplicación 31 © Siemens AG 2010 PFD (t) ,(& Sin PST Con PST (4 x al año) Pruebas anuales = SIL 2 Pruebas cada 2 años= SIL 2 6,/ 6,/ PFDavg 6,/ 6,/ Intervalo entre dos pruebas de carrera total en caso de realización del PST Tiempo La prueba de carrera parcial aumenta de uno a dos años el intervalo entre las pruebas de carrera total Bloques de función • F_PST ejecuta la prueba de carrera parcial • PST prepara las alarmas y los eventos para la estación de operador • Opción: F_SOLENOID verifica la electroválvula • Opción: PST_CALC calcula el momento en que hay que llevar a cabo la próxima prueba de carrera total Ventajas de la solución de carrera parcial de Siemens 32 ■ Prueba de válvula en línea sin afectar a la producción ■ Opciones para detectar distintos tipos de avería ■ Diagnóstico preventivo ■ Comprobaciones más flexibles e intervalos de comprobación más largos ■ Minimización del tiempo de puenteo de la válvula ESD o la desconexión del proceso ■ Menor probabilidad de avería de la válvula al demandar su actuación ■ Notificaciones sobre pruebas de carrera total necesarias para mantener el nivel SIL Ejemplos de aplicación Faceplate para el sistema de operador de SIMATIC PCS 7 © Siemens AG 2010 Aplicaciones para la protección frente a sobrepresión, fuego y gas, y para la gestión de quemadores High Integrity Pressure Protection System (HIPPS) High Integrity Pressure Protection System es la aplicación específica del sistema instrumentado de seguridad (SIS) para la protección frente a sobrepresión. Se puede emplear como alternativa a los reductores de presión, de acuerdo con API 521 y el código ASME 2211, sección VIII, párrafos 1 y 2. Siemens ha desarrollado, en cooperación con proveedores de soluciones, una serie de exigentes soluciones HIPPS para diferentes aplicaciones sobre la base de su sistema Safety Integrated: www.siemens.com/process-safety Sistemas de gestión de quemadores La EN 298 y la NFPA 85 (2001) definen los sistemas de gestión de quemadores (BMS) como "sistemas de control para la combustión segura, que tienen como cometido respaldar a los operarios al poner en marcha y al detener las instalaciones de preparación de combustible y de combustión, así como prevenir fallos y posibles daños en dichas instalaciones". Su amplia gama abarca desde sistemas muy pequeños, para calderas con un sólo quemador, hasta sistemas de gran envergadura para calderas de centrales eléctricas. Siemens ofrece librerías para gestión de quemadores, así como soluciones completas con bloques de función con certificación TÜV para las plataformas de controlador SIMATIC S7-400FH y S7-300F. Ejemplo de diseño de armario eléctrico Fuego y gas Los sistemas de protección frente al fuego y el gas desempeñan un papel importante en los conceptos de protección global de instalaciones industriales dedicadas a la extracción, procesamiento y transporte de petróleo, productos petroquímicos o gases peligrosos. Tienen que ser capaces de detectar y avisar de manera fiable de la presencia de fuego y fugas de gas, incluso en situaciones difíciles, por ejemplo, en caso de fallo de la alimentación eléctrica general. A fin de atenuar las consecuencias de los daños, también están en parte capacitados para introducir automáticamente medidas de corrección apropiadas, entre otras, la extinción de un incendio o la aspiración de un gas. Para ello el sistema Safety Integrated está certificado de acuerdo con las normas de seguridad requeridas EN 54 y NFPA 72. Ejemplos de aplicación 33 © Siemens AG 2010 Proyectos de referencia Referencias en los sectores de petróleo y gas, e industria química Ya se trate de la generación de energía, de la extracción de petróleo o gas, de refinerías, de la industria química, petroquímica o farmacéutica: partiendo de la base de nuestro sólido know-how y nuestra amplia experiencia, hemos hecho realidad un gran número de soluciones de seguridad de procesos "llave en mano". Estas soluciones han demostrado mundialmente su eficacia en el uso diario. Energía: Instalación de purificación de gases Afam de la Shell Petroleum Development Company (SPDC) Nigeria SPDC Nigeria ha construido una instalación de purificación de gases en Afam a fin de garantizar la calidad del gas empleado para abastecer la central estatal de energía eléctrica de 270 MW ya existente y de la central eléctrica de 650 MW cuya construcción concluirá a mediados de 2007. A la hora de automatizar esta instalación, destinada a la eliminación de líquidos y residuos del combustible para las turbinas de gas, y dimensionada para 190 mmscf/d, SPDC Nigeria ha optado por el sistema de control de procesos SIMATIC PCS 7 con las funciones de seguridad tolerantes a fallos. Este sistema cumple todas las normas de seguridad y controla todos los dispositivos de parada de emergencia, así como los sistemas de aviso de incendio y de fugas de gas. La solución • Sistema de control de procesos SIMATIC PCS 7 con SIMATIC Safety Integrated • Controlador SIMATIC S7-400FH de alta disponibilidad y tolerancia a fallos con dos CPU del tipo 417-4H sincronizadas por cables de fibra óptica e interfaces de comunicación para Industrial Ethernet (bus de planta) y PROFIBUS (bus de campo) • E/S remotas descentralizadas del sistema de periferia SIMATIC ET 200M ,conectadas a PROFIBUS a través de dos módulos de interfaz IM 153-2 High Feature cada una: siete líneas de E/S para señales de campo de las áreas de función SIS, fuego y gas, así como automatización general de procesos • Ingeniería de seguridad y gestión del ciclo de vida de seguridad vía SIMATIC Safety Matrix • Arquitectura de sistema ajustada al milímetro y eficiente en materia de costes gracias a Flexible Modular Redundancy Se ha revelado especialmente útil el empleo de la potente herramienta de ciclo de vida de seguridad SIMATIC Safety Matrix en el diseño, implementación y funcionamiento, así como en el diagnóstico y mantenimiento de las aplicaciones de seguridad. De este modo se ha logrado simplificar y acelerar de forma significativa la configuración y puesta en marcha de las aplicaciones se seguridad. 34 Proyectos de referencia Instalación de purificación de gases Afam de la Shell Petroleum Development Company (SPDC) Nigeria Petróleo y gas: Modernización de la estación de compresión de gas de NETG en Elten, Alemania La estaciones de compresión de gas, que suministran la presión necesaria para el transporte por gasoductos, están sometidas a exigencias de seguridad muy elevadas. Allí tienen especial importancia los circuitos de seguridad para la regulación de temperatura y presión. NETG (Nordrheinische Erdgastransportleitungsgesellschaft mbH & Co. KG) ha elegido SIMATIC PCS 7 como sistema de control de procesos para su estación de compresión de gas en Elten, que transporta gas a E.ON-Gastransport y RWE-Transportnetz Gas. SIMATIC PCS 7 supervisa todos los datos relevantes: presión, temperatura y velocidad. El corte de emergencia y sistemas de alarma de incendio y por gas están integrados en el sistema de control de procesos. Esto permite una visualización común de la automatización del proceso completo incluyendo las secciones de seguridad. La solución • Sistema de control de procesos SIMATIC PCS 7 con SIMATIC Safety Integrated • Controladores tolerantes a fallos de alta disponibilidad SIMATIC S7-400FH • Entradas y salidas de seguridad a través de SIMATIC ET 200M • PROFIBUS PA con perfil PROFIsafe • SIMATIC Process Device Manager (PDM) para parametrizar, poner en servicio, diagnosticar y realizar el mantenimiento de modo global aparatos de campo inteligentes • Transmisores SITRANS P DS III con PROFIsafe, diseñados para SIL 2, SIL 3 realizable mediante votación redundante 2oo3 © Siemens AG 2010 Bayer en Dormagen, Alemania Gestión de quemadores en Aalborg Industries, Australia NETG, E.ON y RWE están muy satisfechos con el resultado de la modernización. Se han cumplido plenamente e incluso se han superado las expectativas asociadas a las funciones integradas de seguridad. Unas funciones de vigilancia mejoradas y una visualización integral aportan considerables ventajas para el funcionamiento y la seguridad de la planta. Gracias a la gestión de activos integrada, el mantenimiento preventivo resulta considerablemente más sencillo y eficiente. Esto se refleja en unos tiempos de parada más breves y una mayor disponibilidad. Petróleo y gas: Gestión de quemadores en Aalborg Industries, Australia Industria química: producción de pesticidas en la planta de Bayer en Dormagen, Alemania Bayer Crop Science AG estaba muy interesada en conseguir la homogeneidad desde el nivel de campo hasta el nivel ERP (SAP) en su nueva planta polivalente de Dormagen mediante el empleo de SIMATIC PCS 7. Bayer optó por una solución de sistema de control con funciones de seguridad integradas, para 35 secciones de planta, 240 unidades de proceso y 4500 puntos de I&C. Para la extracción de petróleo o gas de yacimientos submarinos apartados se pueden utilizar unidades flotantes de producción (Floating Production Storage and Offloading, FPSO). Para ello se utilizan por lo general petroleros transformados. Estos barcos FPSO evidentemente tienen que cumplir las estrictas normas y estándares de seguridad de la industria offshore de petróleo y gas. Esto afecta especialmente a los componentes FPSO críticos como la calderas. Dado que la gestión de quemadores para calderas está ligada a grandes riesgos se presupone un alto grado de conocimientos. Además las condiciones físicas, la disponibilidad requerida y las normas vigentes suponen exigencias especiales en la plataforma del sistema. Esta es una razón de porqué Aalborg Industries, especialista en gestión de quemadores, ha elegido SIMATIC PCS 7 con controladores S7-400FH de Siemens. La solución • Sistema de control de procesos SIMATIC PCS 7 con SIMATIC Safety Integrated • 53 controladores SIMATIC S7-400FH • 1000 entradas y salidas de seguridad en estaciones de E/S remotas SIMATIC ET 200M • Configuración de la instalación La solución • Sistema de control de procesos SIMATIC PCS 7 con SIMATIC Safety Integrated • Controladores tolerantes a fallos de alta disponibilidad SIMATIC S7-400FH • Entradas y salidas de seguridad a través de SIMATIC ET 200M • PROFIBUS DP con perfil PROFIsafe • Configuración de la instalación Safety Integrated conlleva una reducción de los costes de ingeniería a lo largo de todo el ciclo de vida de esta planta polivalente. Gracias a su alto grado de flexibilidad, la producción se puede adaptar de manera mucho más rápida y sencilla a las exigencias cambiantes. Gracias a la asignación de controladores específica para unidades de proceso (un controlador por cada una), los trabajos de mantenimiento y modificación resultan muchísimo más cómodos. El sistema de gestión de quemadores de Siemens es capaz de cumplir todas la exigencias de Aalborg Industries. Las funciones de seguridad se integran perfectamente en el sistema de control de procesos SIMATIC PCS 7 manteniendo el elevado Safety Integrity Levels 3. Flexible Modular Redundancy ofrece la posibilidad de adaptar según las necesidades el grado de redundancia para los niveles de controlador, bus de campo y periferia E/S de su planta. Proyectos de referencia 35 © Siemens AG 2010 Sinopsis de datos de productos y para pedido Controlador S7-400FH Controladores SIMATIC S7-400FH como paquetes AS para SIMATIC PCS 7 Tipos de controlador AS 412F Redundancia no, estación individual con 1 CPU CPU 1 x CPU 412-3H 1 x CPU 414-4H 1 x CPU 417-4H 2 x CPU 412-3H 2 x CPU 414-4H 2 x CPU 417-4H 4 4 4 4 4 4 S7 F Systems RT License AS 414F AS 417F AS 412FH AS 414FH AS 417FH sí, estación redundante con 2 CPU (alta disponibilidad) Referencia base paquete AS ■ ■ Componentes individuales premontados, probados 6ES7 654- 6ES7 654- 6ES7 654- 6ES7 656- 6ES7 656- 6ES7 656- 7AB0./7BB0. 8AB0./8BB0. 7BF0./7CF0. 8BF0./8CF0. 7CN./7DN./7EN. 8CN./8DN./8EN. 7AB3./7BB3. 8AB3./8BB3. 7BF./7CF. 8BF./8CF. 7CN./7DN./7EN. 8CN./8DN./8EN. En el entorno de SIMATIC PCS 7, los controladores SIMATIC S7-400FH pueden adquirirse como paquetes preconfigurados ya ensamblados y probados. La selección de unidades de pedido preconfiguradas permite componer de forma interactiva el equipamiento de los paquetes AS, así como su referencia. Las unidades de pedido de los paquetes preconfigurados y las configuraciones preferentes también figuran en el catálogo ST PCS 7 de SIMATIC PCS 7. Los datos de pedido de los componentes individuales aparecen listados en los catálogos ST PCS 7 y ST 70. Ambos catálogos están disponibles en la dirección de Internet: Un configurador accesible por Internet en el Industry Mall (visitar: www.siemens.com/industrymall) le ayudará eficazmente. Para facilitarle la selección de las configuraciones preferentes, éstas figuran de forma aditiva en la lista junto con su referencia completa. www.siemens.com/simatic/printmaterial SIMATIC CPU S7-400H 36 Tipo de CPU CPU 412-3H CPU 414-4H CPU 417-4H Componente de los paquetes AS AS 412F (1 x)/AS 412FH (2 x) AS 414F (1 x)/AS 414FH (2 x) AS 417F (1 x)/AS 417FH (2 x) Diseño mecánico S7-400 con periferia de E/S descentralizada S7-400 con periferia de E/S descentralizada S7-400 con periferia de E/S descentralizada Memoria de carga, RAM (integrada/memory card) 256 kbytes/hasta 64 Mbytes 256 kbytes/hasta 64 Mbytes 256 kbytes/hasta 64 Mbytes Memoria principal ■ total ■ para programa ■ para datos 768 kbytes 512 kbytes 256 kbytes 2,8 Mbytes 1,4 Mbytes 1,4 Mbytes 30 Mbytes 15 Mbytes 15 Mbytes Tiempo de ejecución 75 ns 45 ns 18 ns Nº de E/S de seguridad aprox. 100 aprox. 600 aprox. 3000 Marcas 8 kbytes 8 kbytes 16 kbytes Interfaces integradas ■ Número y tipo ■ Número de líneas DP 1 (MPI/DP) 1 2 (MPI/DP y DP) 2 2 (MPI/DP y DP) 2 Dimensiones (An x Al x P) en mm 50 x 290 x 219 50 x 290 x 219 50 x 290 x 219 Referencia base 6ES7 412-3HJ. 6ES7 414-4HM. 6ES7 417-4HT. Sinopsis de datos de productos y para pedido © Siemens AG 2010 Controlador S7-300F/Componentes de software Controladores SIMATIC S7-300F Tipo de CPU CPU 315F-2 DP CPU 315F-2 PN/DP CPU 317F-2 DP CPU 317F-2 PN/DP CPU 319F-3 PN/DP Diseño mecánico S7-300 con periferia de E/S descentralizada o periferia de E/S centralizada de seguridad Memoria principal 384 kbytes 512 kbytes 1 Mbyte 1,5 Mbytes 2,5 Mbytes Nº de E/S de seguridad aprox. 300 aprox. 300 aprox. 500 aprox. 500 aprox. 1000 Marcas 2 kbytes 2 kbytes 4 kbytes 4 kbytes 8 kbytes Conexión de bus de campo PROFIBUS (DP) PROFIBUS (DP), PROFINET (PN) PROFIBUS (DP) PROFIBUS (DP), PROFINET (PN) PROFIBUS (DP), PROFINET (PN) Interfaces integradas ■ Número y tipo ■ Número de líneas DP 2 (MPI y DP) 1 2 (DP/MPI y PN) 1 2 (DP/MPI y DP) 2 2 (DP/MPI y PN) 1 3 (DP/MPI, DP, PN) 2 Dimensiones (An x Al x P) en mm 40 x 125 x 130 40 x 125 x 130 80 x 125 x 130 40 x 125 x 130 120 x 125 x 130 Referencia base ■ Versión estándar ■ Versión SIPLUS1) 6ES7 315-6FF. 6AG1 315-6FF. 6ES7 315-2FJ. 6AG1 315-2FH.2) 6ES7 317-6FF. 6AG1 317-6FF. 6ES7 317-2FK. 6AG1 317-2FK.3) 6ES7 318-3FL. – 1) Como componentes SIPLUS también para un rango de temperatura ampliado de -25 ... +60 °C y atmósfera agresiva/condensaciones (www.siemens.com/siplus) 2) Basado en versiones predecesoras a la actual estándar con 256 kbytes de memoria de trabajo 3) Basado en versiones predecesoras a la actual estándar con 1 Mbyte de memoria de trabajo Componentes de software para ingeniería, servicio Runtime y gestión del ciclo de vida de seguridad Denominación Referencia base S7 F Systems/S7 F Systems Upgrade 6ES7 833-1CC02-. S7 F Systems RT License (componente de los paquetes AS) 6ES7 833-1CC00-. Safety Matrix Tool Safety Matrix Editor Safety Matrix Viewer 6ES7 833-1SM0. 6ES7 833-1SM4. 6ES7 833-1SM6. Faceplates y bloques de función Partial Stroke Test (prueba de carrera parcial) ■ Engineering License y RT License para un AS ■ RT License para otro AS 6BQ2 001-0CA. 6BQ2 001-0CB. Librerías de quemadores, bloques de función ■ para controladores SIMATIC S7-400FH ■ para controladores SIMATIC S7-300F 9AL3 100-1AA1. 9AL3 100-1AD5. Sinopsis de datos de productos y para pedido 37 © Siemens AG 2010 Módulos de señal F ET 200M Módulos de terminales MTA Módulos de señal F para ET 200M en S7-300F y S7-400FH Módulo de E digitales Módulo de S digitales Módulo de E analógicas SM 336F HART Tipos de módulos SM 326F SM 326F NAMUR [EEx ib] SM 326F Número de entradas/salidas hasta 24 (1 canal con sensores SIL 2) 8 (1 canal) con aislamiento galvánico por canal 8, con aislamiento galvánico en grupos de 4 6 (1 canal) 12 (2 canales con sensores SIL 3) 10, con aislamiento galvánico en grupos de 5 De tipo P/P De tipo P/M Conexión a 2 ó 4 hilos SIL 3 (1 canal/1oo1 y 2 canales/1oo2) 4 (2 canales) con aislamiento galvánico en grupos de 12 Nivel de seguridad máx. alcanzable según IEC 61508/ EN 954-1 1 canal/1oo1: SIL 2 1 canal/1oo1: SIL 2 SIL 3 SIL 3 2 canales/2oo2: SIL 3 2 canales/1oo2: SIL 3 (SIL 3 sin módulo aislador) (SIL 3 sin módulo aislador) Tensión de entrada o salida 24 V DC (SIL 3 sin módulo aislador) Intensidad de entrada o salida 15 bits + signo (SIL 3 sin módulo aislador) NAMUR – – – 24 V DC 24 V DC 2 A por canal con señal "1" 2 A por canal con señal "1" 4 ... 20 mA o 0 ... 20 mA – – 6 para cada canal Registro de señales de la zona Ex Parámetro "Mantener último valor válido", pasivización por canales – Comunicación HART en el rango de medida de 4 ... 20 mA granular por canales granular por canales Alimentación de sensores resistente a cortocircuitos 4 para cada 6 canales, con aislamiento galvánico en grupos de 2 8 para cada canal, con aislamiento galvánico entre sí Características especiales Soporte de etiquetado de fecha y hora 20 ms (SOE) Funcionamiento redundante granular por canales Diagnóstico por módulo y canal 3 (2 canal) 4 4 4 – granular por canales 4 4 Dimensiones An x Al x P (en mm) 80 x 125 x 120 80 x 125 x 120 40 x 125 x 120 80 x 125 x 120 40 x 125 x 120 Referencia base 6ES7 326-1BK02-. 6ES7 326-1RF. 6ES7 326-2BF10-. 6ES7 326-2BF41-. 6ES7 336-4GE. Módulos de terminales MTA para la conexión de sensores/actuadores a módulos F de ET 200M Referencia Tipo MTA Área de entrada/salida 6 canales F Al HART (de seguridad) 4 ... 20 mA (con/sin HART) o Redundancia E/S 4 MTA Módulo ET 200M Cable de conexión 6ES7 650-1AH61-. 6ES7 336-4GE00-. 6ES7 922 -3BD00-0AU. (3 m) -3BJ00-0AU. (8 m) 0 ... 20 mA (sin HART) 24 canales DI F (de seguridad) 24 V DC 4 6ES7 650-1AK11-. 6ES7 326-1BK0. 10 canales DO F (de seguridad) 24 V DC, 2 A 4 6ES7 650-1AL11-. 6ES7 326-2BF01-. (a partir de la versión 2) o 6ES7 326-2BF10-. 10 canales DO F relé (de seguridad) 120 ... 230 V AC, 5 A; 24 V DC, 5 A 4 6ES7 650-1AM31-. 6ES7 326-2BF01-. (a partir de la versión 2) o 6ES7 326-2BF10-. 38 Sinopsis de datos de productos y para pedido 6ES7 922 -3BD00-0AS. (3 m) -3BJ00-0AS. (8 m) © Siemens AG 2010 Sistema de periferia descentralizada ET 200S Paquetes de seguridad SIMATIC PCS 7 Módulos de potencia y módulos electrónicos de seguridad (módulos F) para ET 200S en S7-300F y S7-400FH Módulos de potencia para módulos electrónicos Tipos de módulos PM-E Aplicaciones todos los tipos de módulos electrónicos, también de seguridad (4/8 F-DI, 4 F-DO); limitaciones debidas al rango de tensiones Tensión de alimentación 24 V DC/10 A 24 … 48 V DC; 24 … 230 V AC; con fusible Diagnóstico Tensión de carga Tensión de carga y fusible Referencia base Módulo de potencia 6ES7 138-4CA. 6ES7 138-4CB. Referencia base Módulo de terminales 6ES7 193-4CC. (2 x 3 bornes), acceso a bornes en AUX1, AUX1 continua 6ES7 193-4CD. (2 x 3 bornes), acceso a bornes en AUX1, AUX1 interrumpida 6ES7 193-4CE. (2 x 2 bornes), sin acceso a bornes en AUX1, AUX1 continua Módulos electrónicos de seguridad (módulos F) Tipos de módulos Módulo de E digitales 4/8 F-DI Módulo de S digitales 4 F-DO Número de E/S 4 (2 canales con sensores SIL 3/1oo2) 4 con 24 V DC/2 A, de tipo P/M1), hasta SIL 3 8 (1 canal con sensores SIL 2/1oo1) 1) Tensión de entrada o salida 24 V DC 24 V DC Diagnóstico de módulos y canales 4 4 Referencia base Módulo electrónico 6ES7 138-4FA. 6ES7 138-4FB. Referencia base Módulo de terminales 6ES7 193-4CF. (4 x 6 bornes) 6ES7 193-4CF. (4 x 6 bornes) 6ES7 193-4CG. (4 x 4 bornes) 6ES7 193-4CG. (4 x 4 bornes) 6ES7 138-4CA. 6ES7 138-4CA. 6ES7 138-4CB. 6ES7 138-4CB. Referencia base Módulo de potencia (para los correspondientes módulos de terminales consulte la tabla de módulos de potencia) P/M: para cargas con potencial flotante (masa y tierra separadas) Paquetes de seguridad SIMATIC PCS 7 Paquetes de seguridad ES SIMATIC PCS 7 Paquete de seguridad ES SIMATIC PCS 7 para AS/OS V7.1, 250 PO Referencia base ■ SIMATIC PCS 7 Engineering Software con licencia de ingeniería AS/OS y Runtime AS/OS 250 PO S7 F Systems 6ES7 651-6AA17-. SIMATIC PCS 7 Engineering Software con licencia de ingeniería AS/OS PO unlimited y licencia Runtime AS 600 PO S7 F Systems 6ES7 651-6AF17-. SIMATIC PCS 7 Engineering Software con licencia de ingeniería y Runtime AS/OS 250 PO SIMATIC Safety Matrix Tool S7 F Systems 6ES7 651-6BA17-. SIMATIC PCS 7 Engineering Software con licencia de ingeniería AS/OS PO unlimited y licencia Runtime AS 600 PO SIMATIC Safety Matrix Tool S7 F Systems 6ES7 651-6BF17-. SIMATIC Safety Matrix Tool S7 F Systems 6ES7 651-6BX00-. SIMATIC PCS 7 OS Software Single Station, 250 PO SIMATIC Safety Matrix Viewer 6ES7 652-6AA17-. SIMATIC PCS 7 OS Software Client SIMATIC Safety Matrix Viewer 6ES7 652-6CX17-. ■ ■ SIMATIC Safety Matrix Viewer 6ES7 652-6BX00-. ■ Paquete de seguridad ES SIMATIC PCS 7 para AS/OS V7.1, PO ilimitado ■ ■ Paquete matriz de seguridad ES SIMATIC PCS 7 para AS/OS V7.1, 250 PO ■ ■ ■ Paquete de ES SIMATIC PCS 7 Safety Matrix para AS/OS V7.1, PO ilimitado ■ ■ ■ Paquete de ampliación de ES SIMATIC PCS 7 Safety Matrix ■ ■ Paquetes OS SIMATIC PCS 7 Safety Matrix SIMATIC PCS 7 Safety Matrix OS Single Station Package V7.1 ■ SIMATIC PCS 7 Safety Matrix OS Client Package V7.1 ■ Paquete de ampliación de OS SIMATIC PCS 7 Safety Matrix ■ Sinopsis de datos de productos y para pedido 39 © Siemens AG 2010 Más información: Si lo desea, podrá encontrar información más detallada en los manuales SIMATIC Guide: www.siemens.com/simatic-docu Puede solicitar otras publicaciones sobre SIMATIC en: www.siemens.com/simatic/printmaterial Encontrará documentación técnica detallada en nuestro portal de sistencia y servicio técnico: www.siemens.com/automation/support Si prefiere mantener una conversación personal, encontrará a los responsables más próximos a su localidad en: www.siemens.com/automation/partner En la página Industry Mall puede hacer pedidos directamente por Internet: www.siemens.com/industrymall Visite también nuestro portal de automatización de procesos, donde encontrará amplia información sobre la tecnología de control de procesos y la instrumentación de procesos de Siemens: www.siemens.com/processautomation Siemens AG Industry Sector Industry Automation Postfach 4848 90026 NÚREMBERG ALEMANIA www.siemens.com/process-safety Sujeto a cambios sin previo aviso PDF (E86060-A4678-A181-A4-7800) 3P.8215.15.04 / Dispo 09508 BR 0410 40 Es Impreso en Alemania © Siemens AG 2010 Este folleto contiene descripciones o prestaciones que en el caso de aplicación concreta pueden no coincidir exactamente con lo descrito, o bien haber sido modificadas como consecuencia de un ulterior desarrollo del producto. Por ello, la presencia de las prestaciones deseadas sólo será vinculante si se ha estipulado expresamente al concluir el contrato. Reservada la posibilidad de suministro y modificaciones técnicas. Todos los nombres de productos pueden ser marcas registradas o nombres protegidos de Siemens AG u otras empresas proveedoras suyas cuyo uso por terceros para sus fines puede violar los derechos de sus titulares.