Upload
caassociates
View
6
Download
0
Embed Size (px)
Citation preview
5/21/2018 Br Safetyintegrated Es
1/40
Safety Integrated forProcess Automation
Fiable, flexible, fcil de usar
Folleto Abril 2010
Safety Integrated
Answers for Industry.
Siemens AG 2010
5/21/2018 Br Safetyintegrated Es
2/40
Totally Integrated Automation2
Totally Integrated AutomationApueste por nuevas referencias en productividadpara ventajas competitivas sostenidas
La optimizacin de los procesos mejora la calidad, acorta lostiempos de lanzamiento de productos y reduce los gastosgenerales de explotacin (Total Cost of Ownership).
Para poder hacer frente a la competencia internacional cadavez ms fuerte, en la actualidad es ms importante que nuncaaprovechar consecuentemente todo el potencial de optimiza-cin cubriendo todo el ciclo de vida de una planta. El factordecisivo para el xito es el equilibrio perfecto entre calidad,tiempo y costes.
Para ello, Totally Integrated Automation (TIA) de Siemens, unagama sin lagunas de productos, sistemas, soluciones y servi-cios perfectamente adaptados entre s para todos los nivelesde jerarqua de la automatizacin industrial le ofrece el equi-pamiento ms adecuado.
Siemens AG 2010
5/21/2018 Br Safetyintegrated Es
3/40
Totally Integrated Automation 3
Al integrar en TIA funciones de seguridad, la automatizacin
estndar (Basic Process Control System) y la automatizacinde seguridad se fusionan dando lugar a un sistema globalhomogneo. Para la automatizacin de procesos continuos ydiscontinuos, secuenicas de control rpidas y precisas, ascomo funciones de seguridad integradas se pueden utilizarcomponentes de hardware, ingeniera y gestin comunes.
Esto redunda en un claro ahorro en costes de inversin y ope-rativos. Adems, la perfecta interaccin de todos los compo-nentes permite incrementar el volumen y la calidad de la pro-duccin.
Contenido
text
Gama de seguridad de Siemens
Automatizacin de procesos con seguridad integrada. . . 4
Soluciones y productos de seguridad flexibles y
conformes a normas, proporcionados por unpartner de confianza. . . . . . . . . . . . . . . . . . . . . . . . . . . . . 6
Gestin del ciclo de vida de seguridad con elrespaldo de Solution Partner altamente cualificados. . . . 7
Fcil integracin en el sistema de control/Comunicacin de bus de campo variable conseguridad integrada . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 8
Tolerancia a fallos escalable de forma flexible/Eficaz ingeniera del ciclo de vida de seguridad . . . . . . . . 9
Safety Integrated for Process Automation:la completa oferta de productos y servicios . . . . . . . . . . 10
Integrated Control & Safety
SIMATIC PCS 7, integracin completa delsistema de seguridad . . . . . . . . . . . . . . . . . . . . . . . . . . . 12
Tecnologa de bus de campo Safety Integrated
Comunicacin de campo unificadacon arquitecturas PROFIBUS flexibles . . . . . . . . . . . . . . . 14
PROFIsafe, la comunicacin PROFIBUS de seguridad . . . 15
Flexible Modular Redundancy (FMR)
Seguridad con optimizacin de costes graciasa tolerancia a fallos escalable de forma flexible . . . . . . . 16
Variantes de configuracin con FMR . . . . . . . . . . . . . . . 17
Controladores SIMATIC paraaplicaciones de proceso de seguridad . . . . . . . . . . . . . . 19
Verstiles sistemas de periferia de E/S descentralizada . 21
Conexin directa de equipos va bus de campocon un alto nivel de seguridad y disponibilidad . . . . . . . 25
Instrumentacin de campo segura sobrePROFIBUS PA . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 26
Gestin del ciclo de vida de seguridad
Fase de anlisis . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 27
Fase de implementacin. . . . . . . . . . . . . . . . . . . . . . . . . 28
Fase de operacin y mantenimiento. . . . . . . . . . . . . . . . 30
Ejemplos de aplicacinPrueba de carrera parcial (Partial Stroke Test, PST). . . . . 31
Aplicaciones para la proteccin frente a sobrepresin,fuego y gas, y para la gestin de quemadores . . . . . . . . 33
Proyectos de referencia
Referencias en los sectores de petrleo y gas,e industria qumica . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 34
Sinopsis de datos de productos y para pedido
Controladores, componentes de software, mdulos F,mdulos de terminales, sistema de periferia de E/S,paquetes de seguridad . . . . . . . . . . . . . . . . . . . . . . . . . . 36
Siemens AG 2010
5/21/2018 Br Safetyintegrated Es
4/40
Gama de seguridad de Siemens4
Gama de seguridad de SiemensAutomatizacin de procesos con seguridad integrada
Produccin segura sin puntos dbiles
En la industria de procesos, cuyas operaciones suelen ser ex-traordinariamente complejas, los sistemas de automatizacinno pueden permitirse ningn punto dbil. Cualquier avera ofallo puede tener consecuencias fatales, por lo que debenevitarse al mximo. Por tanto, usted necesita funciones deseguridad para sus procesos a fin de minimizar riesgos y neu-tralizar fuentes de peligro de manera fiable.
Su objetivo fundamental debe ser minimizar los potencialesde riesgo para el ser humano, la planta y el medio ambiente atravs del empleo de dispositivos tcnicos, sin menoscabo delproceso de produccin industrial. En este contexto la denomi-
nada seguridad funcional ha de satisfacer elevadas exigen-cias. Para satisfacerlas se necesita un sistema fiable de seguri-dad intrnseca (sistema instrumentado de seguridad, SIS) que,llegado el caso, sea capaz de llevar la planta a un estado segu-ro en todo momento. Para ello las aplicaciones han de satis-facer requisitos especiales definidos en una serie de normas.
Amplia oferta de productos y servicios de seguridad
Safety Integrated for Process Automation, basada en la gamade seguridad de Siemens, es la amplia oferta de productos yservicios que permite disponer de aplicaciones seguras y tole-rantes a fallos en la industria de procesos. Con el sistema deseguridad intrnseca de Siemens se detectan a tiempo sealescrticas en toda la planta. Nuestra oferta abarca toda la funcio-nalidad de seguridad: desde la instrumentacin segura,pasando por el controlador de seguridad y tolerante a fallos,hasta el actuador (p. ej., posicionadores, vlvulas y bombas).
Completamente integrado en la automatizacin estndar
Los controladores SIMATIC S7-400FH cuentan con una perife-ria adecuada que le ofrece la mxima seguridad, tolerancia afallos y disponibilidad para sus aplicaciones. Desde el transmi-sor seguro con conectividad PROFIBUS en el nivel de campo,por ejemplo para presin, hasta el sistema de control deprocesos SIMATIC PCS 7:nuestra oferta le permitir realizar soluciones eficaces y flexi-bles, para aplicaciones de automatizacin y de seguridad inte-gradas en un sistema global homogneo.
Siemens AG 2010
5/21/2018 Br Safetyintegrated Es
5/40
Gama de seguridad de Siemens
SIMATIC PCS 7 Safety & Security
Con la creciente estandarizacin, apertura e interconexin delos sistemas en todo el mundo, aumenta tambin el potencialde riesgo por delincuencia ciberntica. Las amenazas surgidasde programas maliciosos o personas no autorizadas son diver-sas, p. ej.:
Sobrecargas o cadas de redes Espionaje y robo de datos de acceso o de proceso Intervenciones no permitidas en la automatizacin de
procesos Sabotaje organizado
Para proteger las instalaciones realizadas con el sistema decontrol de procesos SIMATIC PCS 7, Siemens ha desarrolladoun sistema de seguridad global muy eficaz, que combina yperfecciona constantemente un gran nmero de medidas deseguridad.
Sin embargo, aplicar todas las medidas de proteccin conoci-das tampoco garantiza una seguridad absoluta. Gracias a lacombinacin de SIMATIC PCS 7 IT Security con las funcionesde seguridad es posible neutralizar las consecuencias de ladelincuencia ciberntica o restringirlas a niveles tolerables.
Medidas de proteccin de SIMATIC PCS 7 Security
Para ms informacin, consulte en Internetwww.siemens.com/pcs7/it-security
Segmentacin
de la instalacin
(Clulas de
seguridad)
Red: Subredes,
direcciones IP,
Resolucin de
nombres
Arquitectura de
seguridad
escalonada en niveles
(Defense-in-Depth)
ActiveDirectory
Dominios
Grupos de
trabajo
Acceso de
servicio y
telemanteni-
miento (VPN,
IPSec)
Antivirus y
cortafuegos
Sincronizacin
horaria
Administracin de
usuarios
y de derechos
Windows
Security
Gestin de
parches
Planta de
produccin
Siemens AG 2010
5/21/2018 Br Safetyintegrated Es
6/40
Gama de seguridad de Siemens6
Soluciones y productos de seguridad flexiblesy conformes a normas, proporcionados por un partner de confianza
Una compleja maraade normas y leyes...
Como propietario de una planta, la legislacin le obliga a ga-rantizar la seguridad de la personas y el medio ambiente. Paraello debe aplicar todas las reglas, prescripciones y ordenanzasen vigor en el lugar de operacin. Si existe un potencial deriesgo, hay que llevar a cabo un anlisis de riesgos y peligros.En l se describirn los riesgos presentes, y se definirn lasmedidas presentes destinadas a reducirlos, as como otrasmedidas adicionales. Tras esto, el riesgo residual no deberebasar nunca el mbito tolerable.
Desde el anlisis hasta el funcionamiento, pasando por laimplementacin: hay que documentar de forma exhaustiva latotalidad del ciclo de vida de una planta o instalacin (p.ej.plan de seguridad). Esta documentacin simplifica el diagns-
tico de fallos, as como la reproducibilidad de todos los proce-sos, y sirve como medio de prueba en caso de siniestro.
Adems, debe garantizarse la disponibilidad necesaria segnlos requisitos, por ejemplo, mediante redundancia modularflexible (FMR). FMR permite realizar redundancias flexibles yescalables para conseguir la disponibilidad requerida de la for-ma ms sencilla.
... y un partner de confianza que le ayuda a satisfacertodos los requisitos.
Desde hace ms de 25 aos, Siemens trabaja como partner deconfianza de la industria creando soluciones de automatiza-cin de primera calidad para la seguridad de procesos en ungran nmero de sectores. Nuestras soluciones se caracterizanpor ofrecer la mxima eficacia, y permiten aprovechar eviden-tes potenciales de ahorro. Y, como es natural, satisfacen losestndares en vigor, tanto nacionales como internacionales,p.ej. IEC 61508 (hasta SIL 3) e IEC 61511.
IEC 61508, la norma genrica
IEC 61508 define mtodos para lograr la seguridad funcionalde productos. Su cumplimiento se acredita con los correspon-dientes certificados. Tiene validez mundial y sirve como puntode partida para definir especificaciones, y tambin paradisear y operar sistemas de seguridad.
IEC 61511, la norma especfica de las aplicacionespara la industria de procesos
IEC 61511 supone la aplicacin de IEC 61508 a la industria deprocesos. Sirve esencialmente como directiva para proyectar,implementar y operar sistemas de seguridad en plantas deproceso. Incluye un elemento decisivo: la exigencia de unaorganizacin supraordenada que contemple todos los proce-sos y operaciones (gestin de la seguridad funcional, FSM).
Safety Integrity Level (SIL)
Las normas IEC 61508 e IEC 61511 definen cuatro niveles deseguridad diferentes. Estos niveles describen medidas paracontrolar los riesgos en los componentes empleados, que seevalan a travs del denominado nivel de integridad de segu-ridad (Safety Integrity Level). Cuanto ms alto sea este nivel,mayor es la reduccin de riesgos. Por tanto, el SIL refleja laprobabilidad de que el sistema de seguridad cumpla correcta-mente las funciones de seguridad requeridas durante un de-terminado intervalo de tiempo.
Siemens AG 2010
5/21/2018 Br Safetyintegrated Es
7/40
Gama de seguridad de Siemens 7
Gestin del ciclo de vida de seguridadcon el respaldo de Solution Partner altamente cualificados
La va segura para disponer de una instalacin fiable:Gestin del ciclo de vida de seguridad
IEC 61511 prescribe una justificacin de la seguridad paratodo el lazo de seguridad (loop), desde el sensor, pasando porlos controladores, hasta el actuador. En este contexto no slose tienen en cuenta los productos concretos, sino tambin elciclo de vida completo de la instalacin: desde el anlisis deriesgos, pasando por la concepcin, instalacin y funciona-miento, hasta la puesta fuera de servicio.
Nosotros le respaldamos a lo largo de todo el ciclo de vida desu sistema de seguridad, y le ofrecemos una completa ofertade productos, sistemas y servicios:
Sistema de seguridad completo y homogneo: Controlado-res, ingeniera -con Safety Matrix, la herramienta para el ci-
clo de vida de seguridad- e instrumentos de proceso segu-ros
Oferta de servicio para todas las fases del ciclo de vida deuna instalacin de seguridad, incluida la formacin, docu-mentacin y el servicio las 24 horas, 7 das a la semana
Para ms informacin, consulte en Internetwww.siemens.com/safety-services
Perfectamente atendido in situ:Solution Partner
A fin de poder satisfacer las crecientes exigencias en el campode la seguridad, adems de ofrecer sus conocidas pretacionesde servicio tnico y asistencia, Siemens Automation andDrives apuesta tambin cada vez ms por partners selectosadscritos a su programa "Siemens Solution Partner Automa-tion". Se trata de empresas asociadas altamente cualificadasque le ofrecen asesoramiento y apoyo profesionales en todoslos aspectos relevantes para la seguridad. Gracias a los PCS 7Safety Specialists tendr a su disposicin Solution Partner cer-tificados para el mbito Safety Integrated for Process Automa-tion. stos estn familiarizados con las funciones de seguridaden la industria de procesos y cuentan con:
know-how sobre el ciclo de vida de seguridad de IEC 61511
conocimientos sobre ingeniera de seguridad conS7 F Systems y SIMATIC Safety Matrix
una amplia experiencia en proyectos con aplicaciones deseguridad en la industria de procesos
Para informacin ms detallada sobre nuestros partners, vistela web:www.siemens.com/automation/solutionpartner
Las fases del ciclo de vida de seguridad
Anlisis
Realizacin
Operacin
Estimacin de riesgos y determinacin de los niveles de proteccin
Veri
ficacin
Estructurayconstitucindelciclodevidadeseguridad
Gestinyevaluacindelaseguridaddefuncionamiento
Instalacin, puesta en marcha y validacin
Operacion y mantenimiento
Modificacin
Puesta fuera de servicio
Diseo y planificacin del sistema
instrumentado de seguridad (SIS)
Especificacin de exigencias
de seguridad (SRS) para el sistema
instrumentado de seguridad (SIS)
Diseo y planificacin de otras
medidas para reducir los riesgos
Asignacin de tareas de seguridad a niveles de proteccin
Siemens AG 2010
5/21/2018 Br Safetyintegrated Es
8/40
Gama de seguridad de Siemens8
Fcil integracin en el sistema de control/Comunicacin de bus de campo variable con seguridad integrada
Fcil integracin en el sistema de control
Nuestro innovador sistema de seguridad intrnseca se puedeconectar con cualquier sistema de control distribuido (DCS)empleando SIMATIC S7-400FH, SIMATIC ET 200M, ET 200S,ET 200pro y ET 200eco, as como SITRANS P. En este contexto,la posibilidad de integracin en nuestro innovador sistema decontrol de procesos SIMATIC PCS 7 es nica en su gnero.Esta combinacin permite acortar las labores de ingeniera,aumentar el rendimiento, ahorrar en la gestin de recambiosy rebajar los costes totales de mantenimiento.
Conexin comn a travs de estndares probados
Al conectar mdulos y dispositivos de E/S estndar y de
seguridad se emplea la probada tecnologa de bus de campoPROFIBUS DP y PROFIBUS PA. En este caso, las comunicacionesestndar y de seguridad se canalizan por el mismo bus. Lomismo ocurre cuando se conectan transmisores de presinseguros, por ejemplo, SITRANS P DS III a PROFIBUS PA conPROFIsafe de acuerdo con SIL 2 (proven in use).
La tecnologa de bus de campo Safety Integrated conPROFIsafe permite una comunicacin de seguridad certificadaentre controladores, periferia de seguridad descentralizada einstrumentos de proceso de seguridad. Redundancias o topo-logas en anillo en todos los niveles de la comunicacin de busde campo permiten la mxima disponibilidad.
Resumen de las ventajas
Mismo sistema de ingeniera para aplicaciones decontrol y seguridad de procesos
SIMATIC S7-400FH, una plataforma de controladorescomn para SIMATIC PCS 7 y seguridad de procesos
Comunicacin directa y sin discontinuidades entreDCS y SIS
Integracin automtica con alarmas y avisos de segu-ridad provistos con etiqueta de fecha/hora
Siemens AG 2010
5/21/2018 Br Safetyintegrated Es
9/40
Gama de seguridad de Siemens 9
Tolerancia a fallos escalable de forma flexible/Eficaz ingeniera del ciclo de vida de seguridad
Concepto bien pensado para una mayor disponibilidad
Con Flexible Modular Redundancy, Siemens ofrece un concep-to innovador para implementar soluciones escalables y renta-bles. De este modo se pueden implementar mltiples nivelesde tolerancia a fallos justo donde lo requiera la aplicacin encuestin.
Gran simplificacin de la ingeniera a lo largo de todo elciclo de vida de seguridad
La creacin del programa estndar y de seguridad se lleva acabo en el acreditado SIMATIC Manager, con o sin SIMATICPCS 7, lo que reduce tanto los costes de ingeniera como losde formacin y entrenamiento. Usted disea la parte seguradel programa usando Continuous Function Chart (CFC) o
SIMATIC Safety Matrix, la cmoda e innovadora herramientapara la gestin y la ingeniera del ciclo de vida de seguridad.Para ello emplea bloques de funcin homologados por el TVpertenecientes a la librera de S7 F Systems.
SIMATIC Safety Matrix, que trabaja segn el principio de causay efecto, reduce considerablemente las labores de ingeniera,puesta en marcha y mantenimiento, adems de aportar com-patibilidad automtica con IEC 61511.
Resumen de las ventajas
Flexible Modular Redundancy (FMR)
Periferia y redundancia de equipos de campo conindependencia de la redundancia de CPU
No hay modo de seguridad limitado en el tiempoen caso de avera de componentes ("modo degra-dado")
Seleccin de la redundancia a la medida de la fun-cin instrumentada de seguridad (SIF)
La seguridad no est ligada a la redundancia
SIMATIC Safety Matrix Configuracin de las funciones de seguridad
usando el probado mtodo de causa y efecto Generacin automtica de la lgica de seguridad
en CFC Representacin intuitiva de Safety Matrix en la
interfaz de usuario de SIMATIC PCS 7 Fcil trazabilidad de modificaciones Funciones integradas de puesta en marcha y man-
tenimiento (ciclo de vida de seguridad)
Siemens AG 2010
5/21/2018 Br Safetyintegrated Es
10/40
Gama de seguridad de Siemens10
Safety Integrated for Process Automation,la completa oferta de productos y servicios
La gama de seguridad de Siemens comprende controladoresde seguridad, sistemas de bus y periferia de E/S seguros ascomo instrumentacin de seguridad, por ejemplo, para lamedicin de presin.
Partiendo de esta base, Safety Integrated nos permite ofrecersoluciones homogneas y amplias de primera calidad parala industria manufacturera y de procesos, y combinarlas conexcelentes servicios para todas las etapas que atraviesa unainstalacin de seguridad.
A partir de ahora, al presentar Safety Integrated de maneradetallada, nos ceiremos exclusivamente al mbito de la in-dustria de procesos.
Partiendo de la base de nuestra completa oferta y de nuestraexperiencia de dcadas, creamos soluciones de automatiza-cin de primera calidad para la seguridad de procesos. Nues-tro amplio abanico de productos comprende:
Sistemas de parada de emergencia y de parada de proceso(ESD/PSD) segn IEC 61511, S84
Sistemas de gestin de quemadores (BMS)segn EN 298, NFPA 85
Aplicaciones para fuego y gas (F&G)segn NE 54, NFPA 72
Siemens AG 2010
5/21/2018 Br Safetyintegrated Es
11/40
Gama de seguridad de Siemens
Gama de productos para la industria de procesos
SIMATIC S7-400FH Controladores seguros, tolerantes a fallos, en configuracin no redun-dante y redundante (hasta SIL 3) para las gamas baja, media y superior
SIMATIC S7-300F Controlador en configuracin no redundante (hasta SIL 3) para la imple-mentacin de tareas de automatizacin estndar y de seguridad en lasgamas baja y media
PROFIBUS con PROFIsafe Para una comunicacin estndar y de seguridad por un nico cable debus, certificado de acuerdo con IEC 61508 (SIL 3)
SIMATIC ET 200 ET 200M: periferia modular para aplicaciones con gran nmero de canalesy mdulo de seales de seguridad: mdulos digitales de entrada y salida,as como mdulos analgicos de entrada (hasta SIL 3); grado de proteccinIP20
ET 200S: periferia de modularidad granular con mdulos digitales de en-trada y salida de seguridad, as como arrancadores de motor de seguridad(hasta SIL 3); grado de proteccin IP20
ET 200pro: periferia modular muy compacta con mdulos digitales de en-trada y salida de seguridad (SIL 2/SIL 3), switch "F" para desconectar la pe-riferia estndar y controlar interruptores de motor; grado de proteccinIP65/66/67.
ET 200eco: periferia digital tipo bloque con entradas de seguridad(SIL 2/SIL 3); grado de proteccin IP65/67
Instrumentos de proceso/dispositivos de proceso
Dispositivos/instrumentos de proceso seguros en PROFIBUS PA:transmisores de presin SITRANS P DS III (SIL 2) sobre PROFIBUS PA conPROFIsafe (proven in use SIL 2)
Dispositivos/instrumentos de proceso de seguridad para la conexin aE/S remotas ET 200M: Pointek CLS 200/300 analgico (SIL 2),Pointek ULS 200 (SIL 1), SITRANS P DS III analgico/HART (SIL 2),SITRANS TW Series (SIL 1), SIPART PS2, 2/4 hilos (SIL 2)
Ingeniera Configuracin de las funciones de seguridad mediante Continuous Func-tion Chart (CFC) o SIMATIC Safety Matrix (matriz de causas y efectos) ycon bloques de funcin con certificacin TV (hasta SIL 3)
Aplicaciones Prueba de carrera parcial ("Partial Stroke Test"): Faceplates y bloques defuncin preprogramados para la prueba de vlvulas en lnea para eldiagnstico preventivo de vlvulas sin afectar a la produccin
Libreras de quemadores: libreras para controladores SIMATIC S7-400FHy S7-300F con bloques de funcin con certificacin TV para sistemas degestin de quemadores
S
Siemens AG 2010
5/21/2018 Br Safetyintegrated Es
12/40
Integrated Control & Safety12
Integrated Control & SafetySIMATIC PCS 7,integracin completa del sistema de seguridad
Safety Integrated for Process Automation de Siemens permite
integrar de la mejor forma posible el sistema instrumentadode seguridad en el sistema de control de procesos. En esta"integracin comn", el sistema Basic Process Control (BPCS)y el sistema de seguridad estn basados en un hardwarecomn.
La reduccin del espacio, del hardware y cableado requeridos,as como del trabajo de montaje, instalacin e ingeniera ori-ginan importantes ahorros de costes durante todo el ciclo devida de la instalacin.
Adems, gracias al innovador concepto de Safety Integrated,tambin se pueden cubrir los todos los dems niveles de inte-
gracin.
En principio se diferencian los tres niveles de integracin deta-llados a continuacin:
InterfacedEl BPCS del sistema de control y el sistema de seguridadestn basados en diferentes hardwares y estn unidos en-tre s a travs de un gateway para el intercambio de datos.Ambos sistemas emplean herramientas de ingeniera inde-pendientes.
IntegratedEl BPCS del sistema de control y el sistema de seguridad
estn basados en diferentes hardwares pero tienen unsistema de comunicacin unificado y emplean una herra-mienta de ingeniera comn.
CommonEl BPCS y el sistema de seguridad se unen en el sistemade control de procesos. Utilizan hardware comn (contro-ladores, bus de campo, periferia de E/S). Los programasestndar y de seguridad funcionan en paralelo y con inde-pendencia entre s.
La modularidad y flexibilidad de Safety Integrated permitenuna definicin individualizada del grado de integracin. P.ej.usted tiene la posibilidad de decidir por s mismo si ejecuta las
funciones del sistema de Basic Process Control y las funcionesde seguridad en un controlador o en controladores indepen-dientes.
Niveles de integracin del sistema instrumentado de seguridad en el siste-ma de control de procesos
Ya se pueden aprovechar muchas de las ventajas de SafetyIntegrated debido a que este sistema se puede integrar encualquier sistema de control de procesos abierto a travs decomunicacin estandarizada va PROFIBUS e Industrial Ether-net. Entre ellas se encuentran:
Ejecucin de funciones de seguridad y estndar en un con-
trolador S7-400H Comunicacin estndar y comunicacin de seguridad entre
controlador y periferia de E/S descentralizada va PROFIBUSy PROFIsafe en lugar de emplear un bus de seguridad inde-pendiente
Funcionamiento mixto de mdulos de periferia estndar yde seguridad en estaciones de E/S remotas de los sistemasde periferia descentralizada ET 200M y ET 200S
Ahora bien, slo se puede aprovechar todo el potencial deSafety Integrated mediante la excelente combinacin con elsistema universal de control de procesos SIMATIC PCS 7 deSiemens. De este modo podr beneficiarse de ms ventajas,
tales como:
Un sistema de ingeniera para el sistema de Basic ProcessControl y las aplicaciones de seguridad
Una integracin homognea de las funciones de seguridaden el controlador de SIMATIC PCS 7
Integracin de las aplicaciones de seguridad en la cmodavisualizacin de procesos de la estacin de operadorSIMATIC PCS 7
Inclusin automtica de los avisos de fallo relevantes parala seguridad en la visualizacin de procesos con informa-cin de fecha y hora
BPCS SIS
BPCS
BPCS
SIS
SIS
Gateway
ES ESOS
ES OS
ES OS
Comunicado
Integrado
Comn
Siemens AG 2010
5/21/2018 Br Safetyintegrated Es
13/40
Integrated Control & Safety
Sistema Basic Process Control y sistema de seguridad combinados en el sistema de control de procesos SIMATIC PCS 7
Gestin de datos integrada para el sistema Basic ProcessControl y la automatizacin de seguridad, incluido el diag-nstico y la visualizacin de procesos, con lo que se simpli-fica la manipulacin de datos entre BPCS y SIS
Integracin del hardware de seguridad en SIMATIC PCS 7Asset Management para el diagnstico y el mantenimientopreventivo
Generalmente, el sistema de seguridad comunica con siste-mas y herramientas para la ingeniera, el control de procesosy el control central, as como el diagnstico y el manteni-miento a travs del bus de planta; cuando se trata de sistemascliente-servidor puede hacerlo tambin a travs de un bus determinales. En los modernos sistemas abiertos de control pro-cesos, el bus de campo y el bus de terminales suelen ser LANEthernet aptas para el uso industrial. El sistema Safety Integra-ted aparece representado en la interfaz de usuario de estossistemas y herramientas a travs de faceplates manejables.
La integracin del sistema Safety Integrated en el bus de plan-ta se lleva a cabo a travs de robustas interfaces Ethernet enlos controladores y switches Industrial Ethernet como ESM,OSM o SCALANCE X adecuados para el medio de busempleado.
El bus de planta de SIMATIC PCS 7, basado en Industrial Ether-net de acuerdo con el estndar IEEE 802.3, suele estar ejecu-tado en forma de anillo ptico por motivos de disponibilidad yde inmunidad a perturbaciones. Si las exigencias de disponibi-lidad son muy altas, tambin se puede configurar como anilloptico doble, que tolera fallos dobles, como el fallo de unswitch en el anillo 1 y el corte simultneo del cable de busdel anillo 2.
El bus de terminales de SIMATIC PCS 7 tambin se puede dis-tribuir en dos anillos redundantes unidos con "redundancia enespera" mediante 2 parejas de switches SCALANCE X.
TV
TV
ET 200S
Sistema
de operador
de alta disponibilidad
seguro, tolerante a fallos
y de alta disponibilidad
Estndar/
de seguridad
Estndar/
de seguridad
Estndar
simple/redundante simple/redundante
simple/redundante simple/redundante
Estndar
Estndar
Estndar
Sistema
de ingeniera
Estacin de
mantenimiento
Siemens AG 2010
5/21/2018 Br Safetyintegrated Es
14/40
Tecnologa de bus de campo Safety Integrated14
Tecnologa de bus de campo Safety IntegratedComunicacin de campo unificada con arquitecturas PROFIBUS flexibles
Tecnologas de transmisin PROFIBUS
En el nivel de campo, los dispositivos perifricos descentraliza-dos, tales como estaciones de E/S remotas con sus mdulos deE/S, transmisores, accionamientos, vlvulas o terminales demando, se comunican con los controladores a travs de un
potente sistema de bus en tiempo real. Esta comunicacinse caracteriza por
transferencia cclica de datos de proceso, as como transmisin acclica de alarmas, parmetros y datos de
diagnstico.
PROFIBUS, que con un protocolo de comunicacin permiterpidas comunicaciones con estaciones perifricas descentra-lizadas inteligentes (PROFIBUS DP), as como comunicacin y,al mismo tiempo, alimentacin para transmisores y actuado-res (PROFIBUS PA), es perfecto para estas tareas. Es sencillo,robusto y fiable. Puede ampliarse en lnea con nuevos compo-
nentes descentralizados y utilizarse tanto en reas segurascomo clasificadas (atmsferas potencialmente explosivas).
Adems, ofrece mltiples posibilidades para el diagnstico
de comunicacin y de cables, as como de los dispositivos decampo inteligentes conectados. Adems, est plenamenteintegrado en la gestin de activos (Asset Management) globaldel sistema de control de procesos SIMATIC PCS 7.
PROFIBUS respalda tanto la coexistencia en una lnea de dispo-sitivos de campo de diferentes fabricantes (interoperabilidad)como el intercambio de los mismos, con independencia delfabricante, simpre que obedezcan al mismo perfil.
Adems de todas estas propiedades, las siguientes funcionesde PROFIBUS son de gran importancia para la automatizacinde procesos:
Integracin de instrumentos HART ya instalados Redundancia Comunicacin de seguridad con PROFIsafe hasta SIL 3
segn IEC 61508 Sincronizacin horaria Etiquetado con fecha y hora
El bus de campo PROFIBUS PA desarrollado para la integracindirecta de sensores y actuadores se integra en PROFIBUS DP atravs de un encaminador de red en ejecucin simple o redun-dante. Con un encaminador de red simple se puede imple-mentar un PROFIBUS PA con topologa en lnea o rbol en
un PROFIBUS DP simple o redundante. El encaminador de redredundante, combinado con una topologa lineal o de anilloalcanza un mayor nivel de disponibilidad. Una configuracincon encaminador de red redundante y estructura de anillo escapaz de tolerar errores aislados como la avera de un acopla-dor DP/PA o la interrupcin de la lnea de bus.
PROFIBUS DP (RS 485-iS)
PROFIBUS PA (MBP)
PROFIBUS DP (RS 485)
OLM OLM
Industrial Ethernet
Acoplador RS 485-iS
Grandes distancias
con fibra ptica
DP/PA Link
Controlador
Separacin ATEX
y repetidor
Siemens AG 2010
5/21/2018 Br Safetyintegrated Es
15/40
Tecnologa de bus de campo Safety Integrated
PROFIsafe, la comunicacin PROFIBUS de seguridad
El perfil PROFIsafe est implementado en los equipos/sistemasen calidad de capa de software adicional, y no modifica losmecanismos de comunicacin del PROFIBUS estndar. ConPROFIsafe los telegramas se amplan con informacin adicio-nal a partir de la cual los nodos PROFIsafe pueden reconocer y
corregir errores de transferencia como retardos, secuenciaserrneas, repeticiones, prdidas, direccionamientos errneoso falsificaciones de datos. Para ello se efectan y controlan lasmedidas de deteccin de fallos representadas en la tabla encada nodo de comunicacin.
La comunicacin PROFIsafe satisface las normas y exigenciasde seguridad hasta SIL 3.
Ms informacin
Para informacin detallada sobre PROFIBUS y PROFIsafe, con-sulte en Internetwww.siemens.com/profibus
o el folleto "PROFIBUS: el bus polivalente para la comunicacinen la industria de procesos" enwww.siemens.com/simatic/printmaterial
Los datos estndar y de seguridad se transmiten con PROFIsafe por elmismo cable de bus. Es posible obtener una comunicacin sin colisiones atravs de un sistema de bus con componentes de red independientes delsoporte.
Acciones para la deteccin de errores PROFIsafe por parte de nodos de comunicacin
Datos
de seguridad
Protocolo
de bus estndar
Protocolo
de bus estndar
Capa
PROFIsafe
Capa
PROFIsafe
Datos
de seguridad
Datos
estndar
Datos
estndar
Accin
ErrorNumeracinconsecutiva
Espera temporalcon confirmacin
Identificador paraemisor y receptor
Proteccin de datosCRC
Repeticin 4
Prdida 4 4
Insercin 4 4 4
Secuencia errnea 4
Falsificacin de datos 4
Retardo 4
Acoplamiento de avisos de seguri-dad y avisos estndar (enmascara-miento)
4 4 4
Error FIFO 4
Siemens AG 2010
5/21/2018 Br Safetyintegrated Es
16/40
Flexible Modular Redundancy16
Flexible Modular RedundancySeguridad con optimizacin de costes gracias a tolerancia a fallos escalablede forma flexible
Flexible Modular Redundancy (FMR) es una caracterstica
destacada de Safety Integrated. Dependiendo de la tareade automatizacin de que se trate y de las exigencias deseguridad, la FMR permite al ingeniero definir por sepa-rado el grado de redundancia de cada uno de los nivelesde arquitectura de controlador, bus de campo y periferiade E/S y coordinarlo con la instrumentacin de campo.Dentro de un nivel cada componente se puede configurarde forma redundante, tambin separado fsicamente.Adems, todos los componentes satisfacen las exigenciasdel nivel de seguridad SIL 3.
De esta forma, usted puede implementar arquitecturas indivi-
duales, tolerantes a fallos y adaptadas exactamente a cadatarea concreta, capaces de tolerar varios fallos surgidos simul-tneamente. Tal y como pone de manifiesto el ejemplo de unainstalacin con periferia descentralizada ET 200M, la suma delas tareas puede dar como resultado una mezcla de diversosgrados de redundancia dentro de un mismo nivel de arquitec-tura (1oo1, 1oo2, 2oo3).
El anlisis de modelos de fiabilidad ha puesto de manifiestoque la Flexible Modular Redundancy de Siemens ofrece nive-les de disponibilidad mayores que las arquitecturas redundan-tes habituales con configuracin unificada doble o triple.Como FMR slo proporciona la redundancia all donde se ne-
cesita, permite aplicaciones de seguridad comparativamentems atractivas y rentables que las arquitecturas redundanteshabituales.
Flexible Modular Redundancy en un ejemplo de configuracin de instalacin de seguridad tolerante a fallos
1oo1 LS
2oo3 PT
Triple Simple
1oo2 Caudal
Doble
Controlador S7-400FH
Siemens AG 2010
5/21/2018 Br Safetyintegrated Es
17/40
Flexible Modular Redundancy
Variantes de configuracin con FMR
En general, en todos los niveles de arquitectura de un sistemade seguridad basado en Safety Integrated se diferencian dosvariantes de configuracin:
Configuracin no redundante por un slo canal
Configuracin redundante y de alta disponibilidad tole-rante a fallos
Ambas variantes de configuracin son muy variables y dispo-nen de una gran libertad de diseo por lo que respecta a losdiferentes requisitos especficos del cliente. La combinacinflexible las funciones estndar y de seguridad no se limita ni-camente al mbito de la periferia de E/S. En el nivel de contro-lador ya existe la opcin de combinarlas en un mismo sistemao separarlas. A esto hay que aadir las variadas posibilidadesque resultan de la aplicacin de Flexible Modular Redundancy.
Dependiendo de la periferia E/S empleada (estaciones deE/S remotas ET 200M y ET 200S o dispositivos PROFIBUS PA deacuerdo con el perfil 3.0), en cada nivel de arquitectura con-creto (controlador, bus de campo, periferia de E/S) dispondrde las alternativas de configuracin que aparecen representa-
das en la figura y en la siguiente tabla.
Variantes de diseo para sistemas de seguridad en el ejemplo de SIMATIC PCS 7 con controladores S7-400H
ET 200MET 200M
ET 200M
ET 200M
ET 200M
ET 200M
PROFIBUS PA
PROFIBUS PA
PROFIBUS PA
PROFIBUS PA
ET 200S
ET 200S
ET 200M
AS 412F/
AS 414F/
AS 417F
AS 412FH/
AS 414FH/
AS 417FH
AS 412FH/
AS 414FH/
AS 417FH
PROFIBUS DP
Mdulos FMdulos F
Active Field
Splitter
Active Field Distributors
Mdulos estndar y F
Mdulos estndar y F
Redundancia modular flexible
a nivel de mdulos o de aparatos
Mdulos estndar y F
Mdulos
estndar y F
Mdulos estndar
Mdulos estndar
Redundancia de
mdulos o va
varias estaciones
separadas
DP/PA Link
DP/PA Linkcon acopladores
DP/PA redundantes
DP/PA Linkcon acopladores
DP/PA redundantesDP/PA Link
Y-Link
Periferia descentralizada y
conexin directa al bus de campo
Conexin directa al bus de campoPeriferia descentralizada
Configuracin redundante,
de alta disponibilidad y tolerante a fallos
Configuracin monocanal
no redundante
Siemens AG 2010
5/21/2018 Br Safetyintegrated Es
18/40
Flexible Modular Redundancy18
Resumen de las variantes de configuracin
Configuracin no redundante por un slo canal
Controlador No redundante, equipado con una CPU
Bus de campo Periferia de E/S descentrali-
zada (E/S remotas)
Una nica lnea PROFIBUS DP, no redundante, con PROFIsafe
Conexin de bus de campodirecta (dispositivos PA)
Una nica lnea PROFIBUS PA, no redundante, unida con una lnea PROFIBUS DP,no redundante, a travs de un encaminador de red simple; PROFIsafe incluido
Periferia de proceso Periferia de E/S descentrali-zada (E/S remotas)
Estaciones de E/S remotas ET 200M y ET 200S equipadas de forma unificada conmdulos F o estndar, as como aqullas con equipamiento mixto unidas a una lneaPROFIBUS DP
Conexin de bus de campodirecta (dispositivos PA)
Sensores/actuadores individuales en una lnea PROFIBUS PA con topologa en lnea oen rbol
Configuracin redundante y tolerante a fallos
Controlador De alta disponibilidad y tolerante a fallos, equipado con dos CPU redundantes
Bus de campo Periferia de E/S descentrali-zada (E/S remotas)
Dos lneas PROFIBUS DP redundantes con PROFIsafe
Dos lneas PROFIBUS DP redundantes reducidas a una lnea PROFIBUS DP de un solo canalmediante Y-Link; PROFIsafe incluido
Conexin de bus de campodirecta (dispositivos PA)
Una nica lnea PROFIBUS PA, no redundante, (lnea/rbol) unida a dos lneas PROFIBUSDP redundantes a travs de un encaminador de red simple; PROFIsafe incluido; utilizablehasta la zona 0 1
Una nica lnea PROFIBUS PA, no redundante, unida a dos lneas PROFIBUS DP redundan-tes a travs de un Active Field Splitter (AFS) y un encaminador de red redundante;PROFIsafe incluido. Conmutacin automtica de la lnea PROFIBUS PA al acoplador delencaminador de red redundante activo en ese momento a travs de AFS; utilizable hastala zona Ex 2
Un anillo PROFIBUS PA unido con dos lneas PROFIBUS DP redundantes a travs de unencaminador de red redundante; PROFIsafe incluido; utilizable hasta la zona Ex 2
Periferia de proceso Periferia de E/S descentrali-zada (E/S remotas)
Estaciones de E/S remotas ET 200M equipadas de forma unificada con mdulos F oestndar y aqullas con equipamiento mixto unidas de forma conjunta a dos lneasPROFIBUS redundantes
es posible FMR a nivel de mdulo o canal abarcando varias estaciones de E/S remotasseparadas
Estaciones de E/S remotas ET 200S equipadas de forma unificada con mdulos F o estn-dar y aqullas con equipamiento mixto unidas mediante Y-Link a dos lneas PROFIBUSredundantes
Conexin de bus de campodirecta (dispositivos PA)
Sensores/actuadores individuales en una lnea PROFIBUS PA con topologa en lnea oen rbol;
es posible FMR mediante agrupacin de dispositivos individuales en diversas lneasPROFIBUS PA
Sensores/actuadores individuales integrados en un anillo PROFIBUS PA con terminacinde bus automtica mediante un mximo de 8 AFD con 4 conexiones de cable de deriva-cin resistentes a cortocircuitos;
es posible FMR a travs de agrupacin de dispositivos individuales en distintos AFD
Siemens AG 2010
5/21/2018 Br Safetyintegrated Es
19/40
Flexible Modular Redundancy
Controladores SIMATIC para aplicaciones de proceso de seguridad
Cuando se trabaja con aplicaciones crticas en las que una ave-ra puede poner en peligro vidas humanas o daar la instala-cin o el medio ambiente, se emplean controladores SIMATICde seguridad. En combinacin con los mdulos F (failsafe, deseguridad) de los sistemas de periferia de E/S descentralizada
ET 200, o con transmisores seguros conectados directamenteva bus de campo, estos controladores detectan tanto fallos enel proceso como fallos internos propios y, en caso de funcio-namiento incorrecto, llevan la instalacin automticamente aun estado seguro.
Los controladores SIMATIC S7-412FH, S7-414FH y S7-417FHson perfectos para la realizacin de aplicaciones de seguridaden la automatizacin de procesos. Son aptos para el funciona-miento multitarea, es decir, puede haber varios programasfuncionando simultneamente en una misma CPU: tanto apli-caciones BPCS (estndar) como aplicaciones de seguridad.En este caso los programas no tienen efectos secundarios, es
decir, los errores que se puedan producir en las aplicacionesBPCS no tienen ninguna repercusin en las aplicaciones deseguridad y viceversa. Tambin se pueden ejecutar tareasespeciales con tiempos de reaccin muy cortos.
Si se trabaja con aplicaciones de seguridad de procesos de me-nor envergadura, p. ej. controles de quemadores, tambin sepueden utilizar controladores SIMATIC S7-300F. Habitualmen-te estos controladores se emplean sobre todo en aplicacionesde seguridad en automatizacin manufacturera.
Todos los controladores mencionados cuentan con certifica-cin TV y cumplen las exigencias de seguridad hasta el nivelSIL 3 de acuerdo con IEC 61508. Adems, son capaces de pro-cesar en paralelo en una sola CPU tanto las funciones BPCScomo las funciones de seguridad. Las interferencias durante elprocesamiento se evitan manteniendo estrictamente separa-dos los programas de seguridad y los de BPCS y realizando elintercambio de datos a travs de mdulos de conversin espe-ciales. Las funciones de seguridad se ejecutan dos veces endistintas partes del procesador de una misma CPU a travs delprocesamiento de rdenes redundante y diversitario. El siste-ma reconoce la presencia de posibles fallos al comparar final-
mente los resultados.
Los programas de seguridad que se ejecutan en los distintoscontroladores tambin pueden establecer una comunicacinde seguridad entre s a travs del bus de planta IndustrialEthernet. Posibles interlocutores son los controladoresS7-400FH y S7-300F que se presentan seguidamente.
Siemens AG 2010
5/21/2018 Br Safetyintegrated Es
20/40
Flexible Modular Redundancy20
Controladores S7-400FH y S7-300F
Controladores S7-412FH, S7-414FH y S7-417FH
Los controladores S7-412FH, S7-414FH y S7-417FH estnbasados en el hardware de los controladores S7-400H, amplia-do con las funciones de seguridad del paquete de softwareS7 F Systems. Dependiendo de la configuracin se pueden uti-lizar con un slo canal (una sola CPU) o con alta disponibilidad(dos CPU redundantes).
Para aplicaciones con SIMATIC PCS 7 puede adquirirlos enforma de paquetes preconfeccionados y probados. General-mente estos paquetes contienen componentes tales comobastidores, CPU, fuente de alimentacin, memoria de trabajo,memory card y mdulo de interfaz a Industrial Ethernet.
Se pueden adquirir en dos variantes de configuracin queresponden a los siguientes nombres:
AS 412F, AS 414F o AS 417F como estacin individual conuna CPU, de seguridad
AS 412FH, AS 414FH o AS 417FH como estacin redun-dante con dos CPU redundantes, de seguridad y con tole-rancia a fallos
Los sistemas FH redundantes que trabajan siguiendo el princi-pio de votacin "1 de 2" estn compuestos por dos subsiste-mas de idntica estructura. Estn aislados galvnicamenteentre s a fin de optimizar la compatibilidad electromagnticay se sincronizan uno con otro a travs de un cable de fibraptica. Si se produce un fallo se pasa de manera fluida del sub-sistema activo al sistema de reserva. Ambos subsistemas se
pueden montar en un bastidor comn o separados en el espa-cio a una distancia mxima de 10 km. La separacin espacialaporta un plus adicional en seguridad en caso de efectosexternos extremos sobre el subsistema activo debidos, p. ej.,al fuego.
La redundancia de los sistemas FH tiene como nico fin au-mentar la disponibilidad. No tiene relevancia para la ejecucinde las funciones de seguridad ni para la deteccin de fallosasociada.
Para ms informacin, visite el sitio web:www.siemens.com/fh-cpu
Controladores SIMATIC S7-300F
Los controladores SIMATIC S7-300F son muy robustos y com-pactos. Estn disponibles en una nica variante de configura-cin de un slo canal con una CPU. Esta serie no cuenta concontroladores de alta disponibilidad con CPU redundantes.
Controlador SIMATIC S7-300F
La combinacin de los dos modelos de CPU S7-315F y S7-317Fcon diferentes interfaces de bus de campo (DP o PN/DP) dacomo resultado una amplia gama de productos que incluye4 controladores y que se completa con el controlador actual-mente ms potente, el S7-319F-3 PN/DP:
S7-315F-2 DP S7-315F-2 PN/DP S7-317F-2 DP
S7-317F-2 PN/DP S7-319F-3 PN/DP
Los controladores con CPU S7-315F-2 DP o S7-317F-2 DPestn diseados exclusivamente para la comunicacin porbus de campo PROFIBUS DP.
Los controladores con CPU S7-315F-2 PN/DP, S7-317F-2 PN/DPo S7-319F-3 PN/DP son compatibles, adems, con el estndarPROFINET, ya establecido en la automatizacin manufac-turera.
Se pueden ampliar las CPU S7-300F de forma centralizada con
los mdulos F de seguridad del sistema de periferia de E/SET 200M. Tambin es posible llevar a cabo una ampliacindescentralizada con estaciones de E/S remotas y mdulos F deseguridad de los sistemas de periferia E/S ET 200M, ET 200S,ET 200pro y ET 200eco.
Para ms informacin, visite el sitio web:www.siemens.com/f-cpu
Siemens AG 2010
5/21/2018 Br Safetyintegrated Es
21/40
Flexible Modular Redundancy 2
Verstiles sistemas de periferia de E/S descentralizada
Los sistemas de periferia descentralizada del sistema SafetyIntegrated se diferencian como sigue:
Periferia modular descentralizada ET 200M con grado deproteccin IP20 (la lnea principal de E/S remotas para la
automatizacin de procesos con SIMATIC PCS 7) Periferia descentralizada de modularidad granular ET 200Scon grado de proteccin IP20
Periferia modular descentralizada ET 200pro con grado deproteccin IP65/66/67- Multifuncional gracias a variada gama de mdulos, par-
cialmente con funciones de seguridad- Forma constructiva muy compacta y robusta con
"cableado independiente", permite Hot Swapping Sistema econmico de periferia digital tipo bloque
ET 200eco con grado de proteccin IP65/67- Mdulos de E/S digitales, tambin con entradas de segu-
ridad
- Bloque electrnico reemplazable durante el servicio sininterrumpir la alimentacin elctrica y la comunicacin
Las funciones de seguridad de los controladores SIMATICestn perfectamente adaptadas a los mdulos F de seguridadde estos sistemas de periferia.
Con SIMATIC Selection Tool se puede componer de modo rpi-
do y sencillo cualquier estacin ET 200. Este configurador co-noce las reglas de configuracin y ayuda a elegir interactiva-mente todos los componentes y accesorios adecuados.
La SIMATIC Selection Tool, as como amplias informacionessobre todos los sistemas de periferia de E/S descentralizadaET 200 se encuentran disponibles en internet enwww.siemens.com/et200
Los sistemas de periferia de E/S ET 200M y ET 200S represen-tados a continuacin son especialmente relevantes para larealizacin de aplicaciones de seguridad en la industria deprocesos.
Sistemas de periferia deE/S descentralizada
ET 200M ET 200S
Caractersticas generales
Uso en zona clasificada Zona 2 y 22; sensores/actuadores conectados tambinen zona 1 y 21
Zonas 2 y 22 (sin arrancador de motor)
Redundancia Interfaz PROFIBUS Canal de mdulos (mdulos en estaciones separa-
das)
no
Funciones de modificacinen lnea
Aadir estacin Aadir mdulos de E/S Parametrizar
Aadir estacin
Nmero mx. de mdulos de E/S 12 63
Posibilidad de combinarmdulos F y estndar
Por estaciones en PROFIBUS y dentro de una estacin Por estaciones en PROFIBUS y dentro de una estacin
Posibilidad de etiquetado confecha y hora
s no
Mdulos F
DI 12/24 x DC 24 V, 4/8 x NAMUR [EEx ib] 4/8 x DC 24 V
DO 10 x DC 24 V/2 A, 8 x DC 24 V/2 A 4 x DC 24 V/2 A
AI 3/6 x 4 ... 20 mA, 13 bits + signo
3/6 x 0 ... 20 mA 4 20 mA HART, 15 bits + signo
--
Arrancador de motor -- F-DS1e-x, F-RS1e-x
PROFIBUS
Mdulo de interfaz IM 153-2 HF IM 151-1 HF
Referencia base 6ES7 153-2BA. 6ES7 151-1BA.
Siemens AG 2010
5/21/2018 Br Safetyintegrated Es
22/40
Flexible Modular Redundancy22
ET 200M
Configuracin de ET 200M con mdulo aislador
Mdulos de terminales MTA
Configuracin de ET 200M
Una estacin ET 200M puede albergar hasta 12 mdulos deE/S en diseo mecnico S7-300. Si se utilizan elementos debus activos, los mdulos pueden sustituirse y aadirse duran-
te el funcionamiento (hot swapping).
Los siguientes mdulos F de seguridad se pueden usar en apli-caciones hasta SIL 3 y pueden combinarse en una estacin sinmdulo aislador de modo ilimitado con mdulos estndar:
SM 326 F-DI 24 x DC 24 V (6ES7 326-1BK02-.) SM 326 F-DO 10 x DC 24 V, 2 A (6ES7 326-2BF10-.) SM 326 F-DO 8 x DC 24 V, 2 A (6ES7 326-2BF41-.) SM 336 F-AI HART 6 x 0/4 20 mA (6ES7 336-4GE00-.)
Si se utiliza un SM 326 F-DI NAMUR en aplicaciones SIL 3, enconfiguracin mixta con mdulos estndar es necesario siem-
pre un mdulo aislador.
Para aplicaciones SIL 3 con otros mdulos F se requiere asimis-mo un mdulo aislador bajo las siguientes condiciones:
Uso de mdulos F como periferia E/S central del controla-dor S7-300F
Construccin del PROFIBUS DP con cable de cobre Construccin del PROFIBUS DP con cable de fibra ptica y
funcionamiento conjunto de mdulos F y estndar en unaestacin ET 200M
En caso de que se produzca un fallo el mdulo aislador prote-
ge a los mdulos F de posibles sobretensiones. Debe colocarsea la izquierda delante de los mdulos F. En caso de bus poste-rior activo, que permite cambio de mdulos en funcionamien-to, debe enchufarse en un mdulo aislador de bus especial.
Mdulos de terminales MTA
Con los mdulos de terminales MTA (Marshalled TerminationAssemblies) pueden conectarse de manera sencilla, rpida ysegura dispositivos de campo, sensores y actuadores a los m-dulos de E/S de las estaciones remotas de E/S ET 200M. Existen
versiones MTA tanto para mdulos estndar de E/S como paramdulos de E/S redundantes y de seguridad.
Mdulos F
ET 200
slo para fcto. SIL 3,
SIL 2 tambin es posible
sin mdulo separador
ET 200
Mdulo separador
para bus interno
activo
Mdulo separador para
separar los mdulos estndarde los mdulos F
Conexin de cobre
PROFIBUS
Conexin de cobre o
fibra ptica (FO)PROFIBUS
Mdulo
separador
IM 153-2
IM 153-2
ET 200M
redundante
ET 200M
no redundante
MTA MTA
Cable preconfec-
cionado con
conector frontal
Siemens AG 2010
5/21/2018 Br Safetyintegrated Es
23/40
Flexible Modular Redundancy 2
ET 200S
Configuracin de ET 200S
En una estacin ET 200S se pueden insertar entre el mdulode interfaz y el mdulo de cierre hasta un total de 63 mdulosde periferia (mdulos de potencia, mdulos electrnicos,
arrancadores de motor y mdulos de ampliacin). Otras limi-taciones estructurales son la anchura de hasta 2 m, el reamxima de direcciones de 244 bytes para los datos de entraday salida respectivamente, as como la limitacin de parme-tros de hasta 244 bytes por estacin.
Los mdulos de potencia son apropiados para estructurar losmdulos de periferia en grupos de potencial. En ese caso, unmdulo de potencia forma un grupo de potencial junto con losmdulos de periferia subsiguientes, cuyo alcance est limita-do por la capacidad de carga elctrica del mdulo de potencia(hasta 10 A, dependiendo del tipo de que se trate). El mdulode potencia se encarga de la vigilancia y, dependiendo de la
variante, tambin de la proteccin de la alimentacin para esegrupo de potencial.
El primer mdulo de potencia se debe colocar inmediatamen-te despus del mdulo de interfaz.
Configuracin de ET 200S
El mdulo de potencia (PM) empleado en cada caso depende-r de la aplicacin y de los mdulos de periferia utilizados paraella. Los mdulos de potencia mencionados en la tabla son re-
levantes para las aplicaciones de seguridad.
Como reaccin a una seal al efecto se pueden desconectar demanera selectiva arrancadores de motor de seguridad ET 200Sa travs de un mdulo de potencia conectado aguas arribaPM-D F PROFIsafe. Los arrancadores de motor ET 200S tienen,adems de una combinacin de interruptor automtico/con-tactores, un circuito electrnico de evaluacin segura para de-tectar fallos. Si en caso de una parada de emergencia falla elcontactor de corte, la electrnica de evaluacin detecta el falloy abre de forma segura el interruptor automtico incluido enel arrancador de motor.
1) Si existe combinacin de mdulos F y estndar dentro de un mismo grupo de potencial, slo se puede alcanzar AK4/SIL 2.
SIL 3 SIL 2 SIL 3
PM-D F
PROFIsafe
IM 151
High Feature
Mdulo de
potencia
PM-E
Mdulo de
potencia
PM-E F
Arrancadores
de motor Failsafe
Mdulos de potencia Finalidad de usoSeguridad alcan-zable (AK/SIL)
Mdulos de periferiaadecuados
PM-E F pm DC 24 V PROFIsafe
(pm para cargas con potencialflotante; masa y tierra separa-das)
Desconexin segura de mdulos DO es-tndar situados aguas abajo 24 V DC
AK4/SIL 2 Todos los mdulos electrnicos estndar24 V DC no de seguridad
PM-E F pp DC 24 V PROFIsafe
(pp para cargas con referenciaa tierra; masa y tierra unidas)
PM-E DC 24 V Alimentacin de mdulos DI F ymdulos DO F
AK4/SIL 2 Todos los mdulos electrnicos (mdulos deseguridad y estndar) en el rango de tensin
correspondientePM-E24 ... 48 V DC/24 ... 230 V AC
AK6/SIL 31)
PM-D F DC 24 PROFIsafe Desconexin segura de arrancadoresde motor F
AK6/SIL 3 Arrancadores de motor (F) F-DS1e-x yF-RS1e-x de seguridad con o sin mdulosde ampliacin Brake Control xB1 y xB2
AK4/SIL 2 Arrancadores de motor (F) F-DS1e-x yF-RS1e-x de seguridad con o sin mdulosde ampliacin Brake Control xB3 y xB4
Siemens AG 2010
5/21/2018 Br Safetyintegrated Es
24/40
Flexible Modular Redundancy24
Periferia del procesopara ET 200M
Mdulo de entradas analgicas F-AI HART para ET 200M (6 x 0/4 ... 20 mA)
Los mdulos de seales F de ET 200M (DI/DO/AI) son capacesde diagnosticar tanto fallos internos como externos. Realizanautocomprobaciones para detectar, p. ej., un cortocircuito ouna rotura de hilo y vigilan de forma autnoma el tiempo dediscrepancia preestablecido mediante parmetros.
Segn la versin de que se trate, los mdulos de entradas
soportan votacin prioritaria 1oo1 y 1oo2 a nivel de mdulo.La CPU lleva a cabo otras evaluaciones, p. ej., la votacin prio-ritaria 2oo3 para entradas analgicas.
En caso de defecto en una salida, los mdulos de salida digita-les permiten la desconexin segura a travs de un segundocircuito de corte.
Mdulo de entradas analgicas SM 336 F-AI HART
El mdulo de entradas analgicas de seguridad SM 336 F-AIHART dispone de 6 entradas para la medida de intensidad enel rango de 0 a 20 mA de 4 a 20 mA, diseadas para SIL nivel
3. En aplicaciones SIL 3 se puede usar sin necesidad de mdu-lo aislador. La reducida anchura, slo 40 mm, permite unaconfiguracin que ahorra costes y espacio, todo ello con unadensidad de empaquetamiento alta para mdulos F.
SM 336 F-AI HART es idneo en el rango de medida de 4 a20 mA tambin para la comunicacin HART con aparatos decampo HART. La comunicacin HART es activable y anulablecon seguridad en el modo online.
Mdulo de salidas digitales SM 326 F-DO
El mdulo de salidas digitales de seguridad SM 326 F-DOcon 10 salidas de 24 V DC, 2 A y redundancia parametrizableampla la gama de mdulos F compactos con una anchura de40 mm. El mdulo que puede usarse en aplicaciones SIL 3 sinmdulo aislador se caracteriza por tiempos de reaccin cortos.Soporta las siguientes funciones:
Pasivizacin por canales Parametrizacin de un valor sustitutivo en caso de fallo,
p. ej. "ltimo valor vlido" Diagnstico Energized to Trip
Ejemplos de funciones
Los ejemplos funcionales "F Systems: arquitecturas de cablea-
do y votacin para sistemas ET 200M F-AI" y "F Systems: arqui-tecturas de cableado y votacin para ET 200M F-DI y F-DO"muestran diferentes posibilidades para la lectura, evaluaciny salida de seales de seguridad Consulte la pgina webwww.siemens.com/process-functional-examples
Dispositivos e instrumentos de proceso seguros para laconexin a E/S remotas ET 200
Para funcionar asociados a E/S remotas ET 200M, Siemensofrece actualmente los siguientes dispositivos/instrumentosde proceso seguros:
La informacin detallada, los datos tcnicos y los datos depedido de estos dispositivos pueden consultarse en Interneten la direccin:www.siemens.com/processinstrumentation
Instrumento/dispositivo de proceso
Safety IntegrityLevel (SIL)
Medicin de presin
SITRANS P DS III analgico/HART SIL 2
Medicin de temperatura
SITRANS TW Series SIL 1
Medicin de nivel
Pointek CLS 200 analgico SIL 2
Pointek CLS 300 analgico SIL 2
Pointek ULS 200 SIL 1
Posicionadores
SIPART PS2, versin para 2 hilos SIL 2
SIPART PS2, versin para 4 hilos SIL 2
Siemens AG 2010
5/21/2018 Br Safetyintegrated Es
25/40
Flexible Modular Redundancy 2
Conexin directa de equipos va bus de campocon un alto nivel de seguridad y disponibilidad
Ejemplo de configuraciones de PROFIBUS PA de seguridad y tolerantes afallos habituales hasta ahora
En reas clasificadas hasta zona 2, los encaminadores de redredundantes combinados con un PROFIBUS PA y topologa deanillo permiten aplicaciones de seguridad tolerantes a fallosms econmicas que las arquitecturas habituales hasta ahora
(ejemplo figura a la izquierda).
PROFIBUS PA con topologa de anillo se une a travs de unencaminador de red redundante con dos lneas PROFIBUS re-dundantes de un controlador S7-400FH. Cada uno de los has-ta 8 Active Field Distributors (AFD) de ese anillo PROFIBUS PAcon terminacin automtica de bus dispone de 4 conexionesde cable de derivacin resistentes a cortocircuitos para laconexin de equipos.
Arquitectura de seguridad tolerante a fallos basada en una estructurade anillo PROFIBUS PA
Tal y como muestra la figura de la derecha, de este modo sepueden realizar aplicaciones de seguridad tolerantes a falloscon un empleo comparativamente menor de equipos y cables.La configuracin del anillo tambin se puede modificar duran-
te el funcionamiento. Incluso es posible separar durante unbreve lapso de tiempo el anillo para insertar otro AFD sin quedeba pararse la produccin. El diagnstico integrado en el en-caminador de red redundante y en los AFD ampla las posibili-dades existentes de diagnstico de comunicacin y de cables,y simplifica la localizacin de fallos en caso de rotura decables.
De este modo, la realizacin del concepto Flexible ModularRedundancy llega hasta el nivel de campo.
2oo3 1oo2 1oo2
PROFIBUS
Controlador S7-400FH
DP/PA Link
PROFIBUS DP
2oo3
1oo2
AFD AFD AFD
Controlador S7-400FH
DP/PA Link
con acopladores DP/PA redundantes
Siemens AG 2010
5/21/2018 Br Safetyintegrated Es
26/40
Flexible Modular Redundancy26
Instrumentacin de campo segura sobre PROFIBUS PA
Equipos PROFIBUS PA para implementar paradas deseguridad
El transmisor de presin digital SITRANS P DSIII es el primerdispositivo PROFIBUS PA adecuado para paradas o cortes deseguridad SIL 2 de acuerdo con IEC 61508/IEC61511-1 presen-te en el mercado. Para ello Siemens ha ampliado con un driverPROFIsafe su instrumento estndar para presin relativa,absoluta y diferencial.
Este trasmisor de presin se puede interconectar a unaaplicacin de seguridad con un controlador FH de la serieSIMATIC S7-400 va PROFIBUS PA y PROFIsafe. De este modo,se combinan entre s ventajas como la conexin de comunica-cin directa y la alimentacin de equipos de seguridad intrn-seca, un mayor contenido informativo y la seguridad en latransmisin de las medidas. Para lograr un corte seguro sepuede utilizar la entrada digital del posicionador electroneu-
mtico SIPART PS2 PA para de PROFIBUS PA. En caso de confi-guracin diversitaria y redundante, tambin se pueden reali-zar circuitos de medicin hasta el nivel de seguridad SIL 3.
Con el Process Device Manager SIMATIC PDM el transmisor depresin SITRANS P DSIII se pone inicialmente en marcha comodispositvo PROFIBUS PA normal. Y a continuacin se activanlas funciones PROFIsafe.
Transmisor de presin SITRANS P DSIII PROFIsafe
Encontrar la descripcin del dispositivo (DD) y el manual deseguridad, as como otra informacin de inters, en la siguien-te direccin de Internet:www.siemens.com/sitransp
Siemens AG 2010
5/21/2018 Br Safetyintegrated Es
27/40
Gestin del ciclo de vida de seguridad 2
Gestin del ciclo de vida de seguridadFase de anlisis
Funcin instrumentada de seguridad (SIF) en SIS
El ciclo de vida de seguridad est dividido en tres fases deacuerdo con IEC 61511: anlisis, implementacin, operaciny mantenimiento.
La gestin del ciclo de vida de seguridad comienza siempreexaminando el concepto del proceso, el plan de gestin de se-guridad funcional y los registros histricos a fin de determinarlos riesgos de seguridad tanto conocidos como potenciales.
A continuacin, en un segundo paso, los resultados se some-ten a un anlisis de riesgos. El objetivo de este anlisis es filtrarlos riesgos no tolerables, evaluar la probabilidad de que unpeligro aparezca y estimar sus posibles consecuencias. Paraello se dispone de diversos mtodos, p. ej. HAZOP Anlisis de rbol de riesgos Listas de chequeo FMEA (Failure Modes and Effects Analysis)
Diversas herramientas disponibles en el mercado respaldan demanera efectiva el anlisis de riesgos mediante la automatiza-cin de los procesos antes descritos.
El resultado del anlisis de riesgos se documenta en la especi-ficacin de requisitos de seguridad. Este constituye la basepara la concepcin posterior de la planta y se puede represen-tar como matriz causa-efecto.
La probabilidad de que se produzca un problema de seguridady sus consecuencias se puede reducir con el empleo de medi-das de proteccin adecuadas (LOPA, Layer of Protection).
Una posible medida de proteccin consiste en la utilizacin deun sistema instrumentado de seguridad (SIS). El SIS es un sis-tema de seguridad independiente integrado por componentescuya gama abarca desde el sensor, pasando por el controla-dor, hasta el actuador. Resulta apropiado para las siguientestareas:
Desconexin: un proceso o una instalacin se lleva auto-mticamente a un estado seguro siempre que se vulnereuna condicin definida previamente.
Tolerancia: la instalacin se puede seguir utilizando deforma segura bajo una serie de condiciones definidas.
Minimizacin: se minimizan y por tanto restringen las posi-bles consecuencias de un problema de seguridad.
El nivel SIL describe las medidas para la minimizacin de ries-gos. Cuanto mayor sea el nivel SIL, mayor ser tambin elfactor de la reduccin de riesgos requerida.
1)Low demand mode of operation
Tabla SIL -IEC 61508 para modo "en demanda"
Reactor
Entradas Salidas Entradas Salidas
Bsico de Control de Proceso(BPCS)
Safety Integri-ty Level
Probability of failure ondemand (PFD) per year1)
Risk ReductionFactor
SIL 4 10-5a < 10-4 10 000 a 100 000
SIL 3 10-4a < 10-3 1 000 a 10 000
SIL 2 10-3a < 10-2 100 a 1 000
SIL 1 10-2a < 10-1 10 a 100
Siemens AG 2010
5/21/2018 Br Safetyintegrated Es
28/40
Gestin del ciclo de vida de seguridad28
Fase de implementacin
La fase de realizacin o implementacin se caracteriza por laeleccin de la tecnologa y la arquitectura, la definicin de losintervalos entre las pruebas, el diseo y la instalacin del SISs como la puesta en marcha.
Siemens proporciona la librera de bloques F integrada enS7 F Systems y SIMATIC Safety Matrix para la configuraciny programacin de los controladores S7-400FH.
S7 F Systems con librera de bloques F y Safety Matrix
La herramienta de ingeniera S7 F Systems permite la parame-trizacin de los sistemas S7-400FH y de los mdulos F deseguridad de la gama ET 200.
Soporta la configuracin mediante funciones para:
Comparacin de programas F de seguridad
Deteccin de modificaciones en programas F a travs desuma de verificacin
Separacin entre funciones de seguridad y funcionesestndar.
El acceso a las funciones F se puede proteger por contrasea.La librera de bloques F, integrada en S7 F Systems, contienebloques de funcin preprogramados para crear aplicacionesde seguridad usando CFC o SIMATIC Safety Matrix basada enl. Los bloques F certificados son muy robustos y detectanerrores tales como la divisin por cero o el rebase de valores.No requieren la programacin diversificada para la deteccinde fallos y para la reaccin a los mismos.
Ingeniera de aplicaciones de seguridad con CFC
SIMATIC Safety Matrix
SIMATIC Safety Matrix, que puede utilizarse como comple-mento de CFC, es una innovadora herramienta de ciclo de vidade seguridad de Siemens que se puede emplear tanto para la
cmoda configuracin de aplicaciones de seguridad comopara su funcionamiento y servicio. Basada en el probado prin-cipio de matriz de causas y efectos, es especialmente adecua-da para procesos en los que ciertos estados definidos requie-ren determinadas reacciones de seguridad.
Safety Matrix: Asignacin de reacciones exactamente definidas (efectos) acada evento surgido (causas).
Con SIMATIC Safety Matrix, la programacin de la lgica deseguridad no slo es ms sencilla y cmoda, sino tambin mu-cho ms rpida que con los mtodos convencionales. Duranteel anlisis del riesgo de la planta, el usuario podr asignar a loseventos surgidos durante el proceso (causas) una reaccinexactamente definida (efectos).
En las lneas horizontales de la matriz, comparable con unahoja de clculo, introduce primero los posibles eventos delproceso (entradas) y configura su clase y cantidad, los enlaceslgicos, los eventuales retardos y bloqueos y los fallos que,dado el caso, sean tolerables. A continuacin, define en lascolumnas verticales las reacciones (salidas) ante un evento
determinado.
La vinculacin entre eventos y reacciones se consigue hacien-do clic en la celda, en concreto, en el punto de interseccin en-tre el rengln y la columna. A partir de estas especificaciones,Safety Matrix genera automticamente complejos programasCFC de seguridad. Al no ser necesario que el configuradordisponga de conocimientos de programacin especiales,ste podr concentrarse totalmente en los requerimientosde seguridad de su planta.
Siemens AG 2010
5/21/2018 Br Safetyintegrated Es
29/40
Gestin del ciclo de vida de seguridad 2
Ventana de introduccin de datos para configurar causas analgicas conpreprocesamiento de los valores del proceso
Cada valor de entrada se puede combinar con un preprocesa-miento en caso necesario, sin que por ello haya que renunciar
a la posibilidad de simulacin. El preprocesamiento se puedeconfigurar libremente
Junto a las alarmas derivadas del valor de proceso se puedengenerar alarmas tambin para cada causa y efecto, as comosuministrar informaciones de diagnstico. Al hacerlo se pue-den establecer prioridades y comportamientos de confirma-cin en diferentes perfiles. El esquema de colores para la alar-ma y los mensajes se puede adaptar a las particularidadesespecficas del cliente o del pas. El sistema de gestin dealarmas es apoyado por alarmas agrupadas, priorizacin dealarmas y confirmacin personalizable.
Ventajas de Safety Matrix en la fase de implementacin
Programacin sencilla con el mtodo de causa yefecto
No hace falta tener conocimientos de programacin
Preprocesamiento de valores de entrada
Generacin de alarma y puesta a disposicin de infor-maciones de diagnstico para cada causa y efectoindividual incl. denominacin Tag
Prealarma para valores analgicos
Libre seleccin de color para alarmas y mensajes
Generacin automtica de los esquemas CFC, inclui-dos los bloques drivers
Seguimiento automtico de versiones
Seguimiento de cambios integrado
Impresin 1 a 1 de la matriz de causas y efectos
Siemens AG 2010
5/21/2018 Br Safetyintegrated Es
30/40
Gestin del ciclo de vida de seguridad30
Fase de operacin y mantenimiento
Documentacin de cambios con Safety Matrix
La tercera y ltima fase del ciclo de vida de seguridad com-prende la operacin, mantenimiento y modificacin de la apli-cacin de seguridad, as como la puesta fuera de servicio de lainstalacin.
El visor de SIMATIC Safety Matrix usable en la estacin de ope-rador SIMATIC PCS 7 permite manejar y visualizar de modosencillo e intuitivo la aplicacin de seguridad durante el fun-cionamiento.
Mediante el visor el operador tiene acceso directo a los datosrelevantes. El estado de seal se representa en lnea en lamatriz de causas y efectos.
Adems de la visualizacin completa de la matriz tambinse puede crear una visualizacin referida a una determinadacausa o efecto, a partir de la que se puede cambiar siempredirectamente a la matriz total o a la visualizacin de alarmas.
Visor de Safety Matrix en una estacin de operador de SIMATIC PCS 7
Pantalla de tag en modo online con valor de proceso, valor de simulaciny valor activo
El visor permite al operador mostrar y guardar avisos de pri-mer cambio de estado, as como indicar incidencias relevantespara la seguridad. Se respaldan tanto las modificaciones deparmetros como las funciones de bypass, reset y correccin.En la pantalla de tag se visualiza siempre el valor de proceso,el valor de simulacin y el valor activo.
Las funciones de gestin del ciclo de vida de seguridad para laadministracin de versiones y para la documentacin de lasintervenciones del operador y las modificaciones de programacompletan con plena eficacia las funciones de configuracin,operacin y servicio de SIMATIC Safety Matrix y respaldan demanera efectiva la gestin del ciclo de vida de seguridad.
Ventajas de Safety Matrix en la fase de operacin
Plena Integracin en SIMATIC PCS 7
Visualizaciones de matriz y alarmas en funcin decausa y efecto
Visualizacin del tag con alarma
Visualizacin de "Secuencia de eventos" y memoriza-
cin
Visualizacin de primera alarma y memorizacin
Funciones de manejo integradas como bypass, reset,correccin y modificacin de parmetros
Memorizacin automtica de intervenciones del ope-rador para la gestin del ciclo de vida de seguridad
Seguimiento automtico de versiones
Documentacin de modificaciones automtica
Siemens AG 2010
5/21/2018 Br Safetyintegrated Es
31/40
Ejemplos de aplicacin 3
Ejemplos de aplicacinPrueba de carrera parcial (Partial Stroke Test, PST)
Ejemplo de configuracin para la prueba de carrera parcial
Es necesario comprobar regularmente el funcionamiento im-pecable de las vlvulas de desconexin de emergencia (vlvu-las ESD) de un lazo de seguridad (SIF) a fin de garantizar superfecto funcionamiento en caso de que se produzca un pro-blema de seguridad.
Si se desconecta la instalacin, esta verificacin se puedellevar a cabo con una prueba de carrera total. Ahora bien,como en este tipo de prueba la vlvula se cierra completamen-te, normalmente este mtodo de comprobacin no se puede
utilizar durante el proceso.
En ese caso la prueba de carrera parcial constituye una exce-lente alternativa. En esta prueba se verifica la movilidad de lavlvula mediante su cierre y apertura parciales, sin detener elproceso. Normalmente la carrera de la vlvula est entre el 10y el 15 %. La longitud de la carrera parcial depende de las con-diciones del proceso y del grado de cobertura de diagnsticorequerido.
Las pruebas de carrera parcial permiten ampliar el lapso detiempo entre las pruebas de carrera total requeridas sin quesufra mermas el nivel SIL. Si se efectan estas pruebas de for-ma peridica (p. ej., 4 veces al ao), el intervalo de tiempo en-tre dos pruebas de carrera total puede aumentar de uno a dosaos.
El sistema de seguridad de Siemens incluye bloques de fun-cin preconfigurados para la ejecucin automtica de laprueba de carrera parcial en los intervalos de comprobacin
definidos. Estos bloques envan al operador alarmas y res-puestas sobre el funcionamiento de la vlvula y determinanel momento en que ha de llevarse a cabo la prxima pruebade carrera total a partir de clculos PFD (Probability of Failureon Demand).
Existen faceplates preprogramados para la visualizacin enel sistema de operador. Estos bloques permiten obtener unarpida visin de conjunto del estado de la vlvula. Muestranlos parmetros PST as como el estatus de la ltima prueba decarrera parcial e informan sobre otras pruebas previstas.
S
Controlador SIS
Acopladore DP/PA
Vlvula neumtica de corte
Aplicacin
de seguridad
S DIG F
Funcin
Safety
Instrumented
Electrovlvula
Entrada de aireConsignaposicin de vlvula
Retroposicinde vlvula
Posicionador de vlvula
SIPART PS2
Siemens AG 2010
5/21/2018 Br Safetyintegrated Es
32/40
Ejemplos de aplicacin32
La prueba de carrera parcial aumenta de uno a dos aos el intervalo entre las pruebas de carrera total
Bloques de funcin
F_PST ejecuta la prueba de carrera parcial PST prepara las alarmas y los eventos para la estacin de
operador Opcin: F_SOLENOID verifica la electrovlvula Opcin: PST_CALC calcula el momento en que hay que lle-
var a cabo la prxima prueba de carrera total
Faceplate para el sistema de operador de SIMATIC PCS 7
PFD (t)
Sin PST Con PST (4 x al ao)
Intervalo entre dos pruebas de carrera total
en caso de realizacin del PSTTiempo
PFDavg
Pruebas anuales = SIL 2 Pruebas cada 2 aos= SIL 2
Ventajas de la solucin de carrera parcial de Siemens
Prueba de vlvula en lnea sin afectar a la produccin
Opciones para detectar distintos tipos de avera
Diagnstico preventivo
Comprobaciones ms flexibles e intervalos de com-probacin ms largos
Minimizacin del tiempo de puenteo de la vlvula
ESD o la desconexin del proceso
Menor probabilidad de avera de la vlvula al deman-dar su actuacin
Notificaciones sobre pruebas de carrera total necesa-rias para mantener el nivel SIL
Siemens AG 2010
5/21/2018 Br Safetyintegrated Es
33/40
Ejemplos de aplicacin 3
Aplicaciones para la proteccin frente a sobrepresin, fuego y gas,y para la gestin de quemadores
High Integrity Pressure Protection System (HIPPS)
High Integrity Pressure Protection System es la aplicacin es-pecfica del sistema instrumentado de seguridad (SIS) para laproteccin frente a sobrepresin. Se puede emplear como al-ternativa a los reductores de presin, de acuerdo con API 521y el cdigo ASME 2211, seccin VIII, prrafos 1 y 2.
Siemens ha desarrollado, en cooperacin con proveedoresde soluciones, una serie de exigentes soluciones HIPPSpara diferentes aplicaciones sobre la base de su sistemaSafety Integrated:www.siemens.com/process-safety
Sistemas de gestin de quemadores
La EN 298 y la NFPA 85 (2001) definen los sistemas de gestin
de quemadores (BMS) como "sistemas de control para la com-bustin segura, que tienen como cometido respaldar a losoperarios al poner en marcha y al detener las instalaciones depreparacin de combustible y de combustin, as como preve-nir fallos y posibles daos en dichas instalaciones".
Su amplia gama abarca desde sistemas muy pequeos, paracalderas con un slo quemador, hasta sistemas de gran enver-gadura para calderas de centrales elctricas.
Siemens ofrece libreras para gestin de quemadores, ascomo soluciones completas con bloques de funcin concertificacin TV para las plataformas de controlador
SIMATIC S7-400FH y S7-300F.
Ejemplo de diseo de armario elctrico
Fuego y gas
Los sistemas de proteccin frente al fuego y el gas desempe-an un papel importante en los conceptos de proteccinglobal de instalaciones industriales dedicadas a la extraccin,procesamiento y transporte de petrleo, productos petroqu-micos o gases peligrosos.
Tienen que ser capaces de detectar y avisar de manera fiablede la presencia de fuego y fugas de gas, incluso en situacionesdifciles, por ejemplo, en caso de fallo de la alimentacin elc-trica general. A fin de atenuar las consecuencias de los daos,tambin estn en parte capacitados para introducir automti-camente medidas de correccin apropiadas, entre otras, la ex-tincin de un incendio o la aspiracin de un gas. Para ello elsistema Safety Integrated est certificado de acuerdo con lasnormas de seguridad requeridas EN 54 y NFPA 72.
Siemens AG 2010
5/21/2018 Br Safetyintegrated Es
34/40
Proyectos de referencia34
Proyectos de referenciaReferencias en los sectores de petrleo y gas, e industria qumica
Ya se trate de la generacin de energa, de la extraccin de
petrleo o gas, de refineras, de la industria qumica, petro-qumica o farmacutica: partiendo de la base de nuestroslido know-how y nuestra amplia experiencia, hemos hechorealidad un gran nmero de soluciones de seguridad de pro-cesos "llave en mano". Estas soluciones han demostrado mun-dialmente su eficacia en el uso diario.
Energa:Instalacin de purificacin de gases Afam de laShell Petroleum Development Company (SPDC) Nigeria
SPDC Nigeria ha construido una instalacin de purificacin degases en Afam a fin de garantizar la calidad del gas empleado
para abastecer la central estatal de energa elctrica de270 MW ya existente y de la central elctrica de 650 MWcuya construccin concluir a mediados de 2007.
A la hora de automatizar esta instalacin, destinada a la elimi-nacin de lquidos y residuos del combustible para las turbinasde gas, y dimensionada para 190 mmscf/d, SPDC Nigeria haoptado por el sistema de control de procesos SIMATIC PCS 7con las funciones de seguridad tolerantes a fallos. Este siste-ma cumple todas las normas de seguridad y controla todos losdispositivos de parada de emergencia, as como los sistemasde aviso de incendio y de fugas de gas.
La solucin Sistema de control de procesos SIMATIC PCS 7 con
SIMATIC Safety Integrated Controlador SIMATIC S7-400FH de alta disponibilidad y to-
lerancia a fallos con dos CPU del tipo 417-4H sincronizadaspor cables de fibra ptica e interfaces de comunicacinpara Industrial Ethernet (bus de planta) y PROFIBUS (busde campo)
E/S remotas descentralizadas del sistema de periferiaSIMATIC ET 200M ,conectadas a PROFIBUS a travs de dosmdulos de interfaz IM 153-2 High Feature cada una: sietelneas de E/S para seales de campo de las reas de funcinSIS, fuego y gas, as como automatizacin general de pro-
cesos Ingeniera de seguridad y gestin del ciclo de vida de segu-
ridad va SIMATIC Safety Matrix Arquitectura de sistema ajustada al milmetro y eficiente en
materia de costes gracias a Flexible Modular Redundancy
Se ha revelado especialmente til el empleo de la potenteherramienta de ciclo de vida de seguridad SIMATIC SafetyMatrix en el diseo, implementacin y funcionamiento, ascomo en el diagnstico y mantenimiento de las aplicacionesde seguridad. De este modo se ha logrado simplificar y acele-rar de forma significativa la configuracin y puesta en marchade las aplicaciones se seguridad.
Instalacin de purificacin de gases Afam de la Shell PetroleumDevelopment Company (SPDC) Nigeria
Petrleo y gas: Modernizacin de la estacin decompresin de gas de NETG en Elten, Alemania
La estaciones de compresin de gas, que suministran lapresin necesaria para el transporte por gasoductos, estn so-metidas a exigencias de seguridad muy elevadas. All tienen
especial importancia los circuitos de seguridad para la regula-cin de temperatura y presin. NETG (Nordrheinische Erdgas-transportleitungsgesellschaft mbH & Co. KG) ha elegidoSIMATIC PCS 7 como sistema de control de procesos para suestacin de compresin de gas en Elten, que transporta gas aE.ON-Gastransport y RWE-Transportnetz Gas.
SIMATIC PCS 7 supervisa todos los datos relevantes: presin,temperatura y velocidad. El corte de emergencia y sistemas dealarma de incendio y por gas estn integrados en el sistema decontrol de procesos. Esto permite una visualizacin comn dela automatizacin del proceso completo incluyendo las seccio-nes de seguridad.
La solucin Sistema de control de procesos SIMATIC PCS 7 con
SIMATIC Safety Integrated Controladores tolerantes a fallos de alta disponibilidad
SIMATIC S7-400FH Entradas y salidas de seguridad a travs de SIMATIC ET 200M PROFIBUS PA con perfil PROFIsafe SIMATIC Process Device Manager (PDM) para parametrizar,
poner en servicio, diagnosticar y realizar el mantenimientode modo global aparatos de campo inteligentes
Transmisores SITRANS P DS III con PROFIsafe, diseados paraSIL 2, SIL 3 realizable mediante votacin redundante 2oo3
Siemens AG 2010
5/21/2018 Br Safetyintegrated Es
35/40
Proyectos de referencia 3
Bayer en Dormagen, Alemania
NETG, E.ON y RWE estn muy satisfechos con el resultado de
la modernizacin. Se han cumplido plenamente e incluso sehan superado las expectativas asociadas a las funciones inte-gradas de seguridad. Unas funciones de vigilancia mejoradasy una visualizacin integral aportan considerables ventajaspara el funcionamiento y la seguridad de la planta. Gracias ala gestin de activos integrada, el mantenimiento preventivoresulta considerablemente ms sencillo y eficiente. Esto serefleja en unos tiempos de parada ms breves y una mayor dis-ponibilidad.
Industria qumica: produccin de pesticidas en la plantade Bayer en Dormagen, Alemania
Bayer Crop Science AG estaba muy interesada en conseguirla homogeneidad desde el nivel de campo hasta el nivel ERP(SAP) en su nueva planta polivalente de Dormagen medianteel empleo de SIMATIC PCS 7. Bayer opt por una solucin desistema de control con funciones de seguridad integradas,para 35 secciones de planta, 240 unidades de proceso y4500 puntos de I&C.
La solucin Sistema de control de procesos SIMATIC PCS 7 con
SIMATIC Safety Integrated 53 controladores SIMATIC S7-400FH 1000 entradas y salidas de seguridad en estaciones de
E/S remotas SIMATIC ET 200M Configuracin de la instalacin
Safety Integrated conlleva una reduccin de los costes de in-geniera a lo largo de todo el ciclo de vida de esta planta poli-valente. Gracias a su alto grado de flexibilidad, la produccinse puede adaptar de manera mucho ms rpida y sencilla alas exigencias cambiantes. Gracias a la asignacin de controla-dores especfica para unidades de proceso (un controlador porcada una), los trabajos de mantenimiento y modificacin re-sultan muchsimo ms cmodos.
Gestin de quemadores en Aalborg Industries, Australia
Petrleo y gas:
Gestin de quemadores en Aalborg Industries, Australia
Para la extraccin de petrleo o gas de yacimientos submari-nos apartados se pueden utilizar unidades flotantes de pro-duccin (Floating Production Storage and Offloading, FPSO).Para ello se utilizan por lo general petroleros transformados.Estos barcos FPSO evidentemente tienen que cumplir lasestrictas normas y estndares de seguridad de la industria off-shore de petrleo y gas. Esto afecta especialmente a los com-ponentes FPSO crticos como la calderas.
Dado que la gestin de quemadores para calderas est ligadaa grandes riesgos se presupone un alto grado de conocimien-
tos. Adems las condiciones fsicas, la disponibilidad requeri-da y las normas vigentes suponen exigencias especiales en laplataforma del sistema. Esta es una razn de porqu AalborgIndustries, especialista en gestin de quemadores, ha elegidoSIMATIC PCS 7 con controladores S7-400FH de Siemens.
La solucin Sistema de control de procesos SIMATIC PCS 7 con
SIMATIC Safety Integrated Controladores tolerantes a fallos de alta disponibilidad SI-
MATIC S7-400FH Entradas y salidas de seguridad a travs de
SIMATIC ET 200M
PROFIBUS DP con perfil PROFIsafe Configuracin de la instalacin
El sistema de gestin de quemadores de Siemens es capazde cumplir todas la exigencias de Aalborg Industries. Las fun-ciones de seguridad se integran perfectamente en el sistemade control de procesos SIMATIC PCS 7 manteniendo el elevadoSafety Integrity Levels 3. Flexible Modular Redundancy ofrecela posibilidad de adaptar segn las necesidades el grado deredundancia para los niveles de controlador, bus de campo yperiferia E/S de su planta.
Siemens AG 2010
5/21/2018 Br Safetyintegrated Es
36/40
Sinopsis de datos de productos y para pedido36
Sinopsis de datos de productos y para pedidoControlador S7-400FH
Controladores SIMATIC S7-400FH como paquetes AS para SIMATIC PCS 7
En el entorno de SIMATIC PCS 7, los controladores SIMATICS7-400FH pueden adquirirse como paquetes preconfiguradosya ensamblados y probados. La seleccin de unidades de pe-dido preconfiguradas permite componer de forma interactivael equipamiento de los paquetes AS, as como su referencia.
Un configurador accesible por Internet en el Industry Mall(visitar: www.siemens.com/industrymall) le ayudar eficaz-mente. Para facilitarle la seleccin de las configuraciones pre-ferentes, stas figuran de forma aditiva en la lista junto con sureferencia completa.
Las unidades de pedido de los paquetes preconfigurados ylas configuraciones preferentes tambin figuran en el catlo-go ST PCS 7 de SIMATIC PCS 7. Los datos de pedido de los com-ponentes individuales aparecen listados en los catlogosST PCS 7 y ST 70. Ambos catlogos estn disponibles en ladireccin de Intern