Br Safetyintegrated Es

5/21/2018 Br Safetyintegrated Es

1/40

Safety Integrated forProcess Automation

Fiable, flexible, fcil de usar

Folleto Abril 2010

Safety Integrated

Answers for Industry.

Siemens AG 2010


2/40

Totally Integrated Automation2

Totally Integrated AutomationApueste por nuevas referencias en productividadpara ventajas competitivas sostenidas

La optimizacin de los procesos mejora la calidad, acorta lostiempos de lanzamiento de productos y reduce los gastosgenerales de explotacin (Total Cost of Ownership).

Para poder hacer frente a la competencia internacional cadavez ms fuerte, en la actualidad es ms importante que nuncaaprovechar consecuentemente todo el potencial de optimiza-cin cubriendo todo el ciclo de vida de una planta. El factordecisivo para el xito es el equilibrio perfecto entre calidad,tiempo y costes.

Para ello, Totally Integrated Automation (TIA) de Siemens, unagama sin lagunas de productos, sistemas, soluciones y servi-cios perfectamente adaptados entre s para todos los nivelesde jerarqua de la automatizacin industrial le ofrece el equi-pamiento ms adecuado.

Siemens AG 2010


3/40

Totally Integrated Automation 3

Al integrar en TIA funciones de seguridad, la automatizacin

estndar (Basic Process Control System) y la automatizacinde seguridad se fusionan dando lugar a un sistema globalhomogneo. Para la automatizacin de procesos continuos ydiscontinuos, secuenicas de control rpidas y precisas, ascomo funciones de seguridad integradas se pueden utilizarcomponentes de hardware, ingeniera y gestin comunes.

Esto redunda en un claro ahorro en costes de inversin y ope-rativos. Adems, la perfecta interaccin de todos los compo-nentes permite incrementar el volumen y la calidad de la pro-duccin.

Contenido

text

Gama de seguridad de Siemens

Automatizacin de procesos con seguridad integrada. . . 4

Soluciones y productos de seguridad flexibles y

conformes a normas, proporcionados por unpartner de confianza. . . . . . . . . . . . . . . . . . . . . . . . . . . . . 6

Gestin del ciclo de vida de seguridad con elrespaldo de Solution Partner altamente cualificados. . . . 7

Fcil integracin en el sistema de control/Comunicacin de bus de campo variable conseguridad integrada . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 8

Tolerancia a fallos escalable de forma flexible/Eficaz ingeniera del ciclo de vida de seguridad . . . . . . . . 9

Safety Integrated for Process Automation:la completa oferta de productos y servicios . . . . . . . . . . 10

Integrated Control & Safety

SIMATIC PCS 7, integracin completa delsistema de seguridad . . . . . . . . . . . . . . . . . . . . . . . . . . . 12

Tecnologa de bus de campo Safety Integrated

Comunicacin de campo unificadacon arquitecturas PROFIBUS flexibles . . . . . . . . . . . . . . . 14

PROFIsafe, la comunicacin PROFIBUS de seguridad . . . 15

Flexible Modular Redundancy (FMR)

Seguridad con optimizacin de costes graciasa tolerancia a fallos escalable de forma flexible . . . . . . . 16

Variantes de configuracin con FMR . . . . . . . . . . . . . . . 17

Controladores SIMATIC paraaplicaciones de proceso de seguridad . . . . . . . . . . . . . . 19

Verstiles sistemas de periferia de E/S descentralizada . 21

Conexin directa de equipos va bus de campocon un alto nivel de seguridad y disponibilidad . . . . . . . 25

Instrumentacin de campo segura sobrePROFIBUS PA . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 26

Gestin del ciclo de vida de seguridad

Fase de anlisis . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 27

Fase de implementacin. . . . . . . . . . . . . . . . . . . . . . . . . 28

Fase de operacin y mantenimiento. . . . . . . . . . . . . . . . 30

Ejemplos de aplicacinPrueba de carrera parcial (Partial Stroke Test, PST). . . . . 31

Aplicaciones para la proteccin frente a sobrepresin,fuego y gas, y para la gestin de quemadores . . . . . . . . 33

Proyectos de referencia

Referencias en los sectores de petrleo y gas,e industria qumica . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 34

Sinopsis de datos de productos y para pedido

Controladores, componentes de software, mdulos F,mdulos de terminales, sistema de periferia de E/S,paquetes de seguridad . . . . . . . . . . . . . . . . . . . . . . . . . . 36

Siemens AG 2010


4/40

Gama de seguridad de Siemens4

Gama de seguridad de SiemensAutomatizacin de procesos con seguridad integrada

Produccin segura sin puntos dbiles

En la industria de procesos, cuyas operaciones suelen ser ex-traordinariamente complejas, los sistemas de automatizacinno pueden permitirse ningn punto dbil. Cualquier avera ofallo puede tener consecuencias fatales, por lo que debenevitarse al mximo. Por tanto, usted necesita funciones deseguridad para sus procesos a fin de minimizar riesgos y neu-tralizar fuentes de peligro de manera fiable.

Su objetivo fundamental debe ser minimizar los potencialesde riesgo para el ser humano, la planta y el medio ambiente atravs del empleo de dispositivos tcnicos, sin menoscabo delproceso de produccin industrial. En este contexto la denomi-

nada seguridad funcional ha de satisfacer elevadas exigen-cias. Para satisfacerlas se necesita un sistema fiable de seguri-dad intrnseca (sistema instrumentado de seguridad, SIS) que,llegado el caso, sea capaz de llevar la planta a un estado segu-ro en todo momento. Para ello las aplicaciones han de satis-facer requisitos especiales definidos en una serie de normas.

Amplia oferta de productos y servicios de seguridad

Safety Integrated for Process Automation, basada en la gamade seguridad de Siemens, es la amplia oferta de productos yservicios que permite disponer de aplicaciones seguras y tole-rantes a fallos en la industria de procesos. Con el sistema deseguridad intrnseca de Siemens se detectan a tiempo sealescrticas en toda la planta. Nuestra oferta abarca toda la funcio-nalidad de seguridad: desde la instrumentacin segura,pasando por el controlador de seguridad y tolerante a fallos,hasta el actuador (p. ej., posicionadores, vlvulas y bombas).

Completamente integrado en la automatizacin estndar

Los controladores SIMATIC S7-400FH cuentan con una perife-ria adecuada que le ofrece la mxima seguridad, tolerancia afallos y disponibilidad para sus aplicaciones. Desde el transmi-sor seguro con conectividad PROFIBUS en el nivel de campo,por ejemplo para presin, hasta el sistema de control deprocesos SIMATIC PCS 7:nuestra oferta le permitir realizar soluciones eficaces y flexi-bles, para aplicaciones de automatizacin y de seguridad inte-gradas en un sistema global homogneo.

Siemens AG 2010


5/40


SIMATIC PCS 7 Safety & Security

Con la creciente estandarizacin, apertura e interconexin delos sistemas en todo el mundo, aumenta tambin el potencialde riesgo por delincuencia ciberntica. Las amenazas surgidasde programas maliciosos o personas no autorizadas son diver-sas, p. ej.:

Sobrecargas o cadas de redes Espionaje y robo de datos de acceso o de proceso Intervenciones no permitidas en la automatizacin de

procesos Sabotaje organizado

Para proteger las instalaciones realizadas con el sistema decontrol de procesos SIMATIC PCS 7, Siemens ha desarrolladoun sistema de seguridad global muy eficaz, que combina yperfecciona constantemente un gran nmero de medidas deseguridad.

Sin embargo, aplicar todas las medidas de proteccin conoci-das tampoco garantiza una seguridad absoluta. Gracias a lacombinacin de SIMATIC PCS 7 IT Security con las funcionesde seguridad es posible neutralizar las consecuencias de ladelincuencia ciberntica o restringirlas a niveles tolerables.

Medidas de proteccin de SIMATIC PCS 7 Security

Para ms informacin, consulte en Internetwww.siemens.com/pcs7/it-security

Segmentacin

de la instalacin

(Clulas de

seguridad)

Red: Subredes,

direcciones IP,

Resolucin de

nombres

Arquitectura de

seguridad

escalonada en niveles

(Defense-in-Depth)

ActiveDirectory

Dominios

Grupos de

trabajo

Acceso de

servicio y

telemanteni-

miento (VPN,

IPSec)

Antivirus y

cortafuegos

Sincronizacin

horaria

Administracin de

usuarios

y de derechos

Windows

Security

Gestin de

parches

Planta de

produccin

Siemens AG 2010


6/40


Soluciones y productos de seguridad flexiblesy conformes a normas, proporcionados por un partner de confianza

Una compleja maraade normas y leyes...

Como propietario de una planta, la legislacin le obliga a ga-rantizar la seguridad de la personas y el medio ambiente. Paraello debe aplicar todas las reglas, prescripciones y ordenanzasen vigor en el lugar de operacin. Si existe un potencial deriesgo, hay que llevar a cabo un anlisis de riesgos y peligros.En l se describirn los riesgos presentes, y se definirn lasmedidas presentes destinadas a reducirlos, as como otrasmedidas adicionales. Tras esto, el riesgo residual no deberebasar nunca el mbito tolerable.

Desde el anlisis hasta el funcionamiento, pasando por laimplementacin: hay que documentar de forma exhaustiva latotalidad del ciclo de vida de una planta o instalacin (p.ej.plan de seguridad). Esta documentacin simplifica el diagns-

tico de fallos, as como la reproducibilidad de todos los proce-sos, y sirve como medio de prueba en caso de siniestro.

Adems, debe garantizarse la disponibilidad necesaria segnlos requisitos, por ejemplo, mediante redundancia modularflexible (FMR). FMR permite realizar redundancias flexibles yescalables para conseguir la disponibilidad requerida de la for-ma ms sencilla.

... y un partner de confianza que le ayuda a satisfacertodos los requisitos.

Desde hace ms de 25 aos, Siemens trabaja como partner deconfianza de la industria creando soluciones de automatiza-cin de primera calidad para la seguridad de procesos en ungran nmero de sectores. Nuestras soluciones se caracterizanpor ofrecer la mxima eficacia, y permiten aprovechar eviden-tes potenciales de ahorro. Y, como es natural, satisfacen losestndares en vigor, tanto nacionales como internacionales,p.ej. IEC 61508 (hasta SIL 3) e IEC 61511.

IEC 61508, la norma genrica

IEC 61508 define mtodos para lograr la seguridad funcionalde productos. Su cumplimiento se acredita con los correspon-dientes certificados. Tiene validez mundial y sirve como puntode partida para definir especificaciones, y tambin paradisear y operar sistemas de seguridad.

IEC 61511, la norma especfica de las aplicacionespara la industria de procesos

IEC 61511 supone la aplicacin de IEC 61508 a la industria deprocesos. Sirve esencialmente como directiva para proyectar,implementar y operar sistemas de seguridad en plantas deproceso. Incluye un elemento decisivo: la exigencia de unaorganizacin supraordenada que contemple todos los proce-sos y operaciones (gestin de la seguridad funcional, FSM).

Safety Integrity Level (SIL)

Las normas IEC 61508 e IEC 61511 definen cuatro niveles deseguridad diferentes. Estos niveles describen medidas paracontrolar los riesgos en los componentes empleados, que seevalan a travs del denominado nivel de integridad de segu-ridad (Safety Integrity Level). Cuanto ms alto sea este nivel,mayor es la reduccin de riesgos. Por tanto, el SIL refleja laprobabilidad de que el sistema de seguridad cumpla correcta-mente las funciones de seguridad requeridas durante un de-terminado intervalo de tiempo.

Siemens AG 2010


7/40

Gama de seguridad de Siemens 7

Gestin del ciclo de vida de seguridadcon el respaldo de Solution Partner altamente cualificados

La va segura para disponer de una instalacin fiable:Gestin del ciclo de vida de seguridad

IEC 61511 prescribe una justificacin de la seguridad paratodo el lazo de seguridad (loop), desde el sensor, pasando porlos controladores, hasta el actuador. En este contexto no slose tienen en cuenta los productos concretos, sino tambin elciclo de vida completo de la instalacin: desde el anlisis deriesgos, pasando por la concepcin, instalacin y funciona-miento, hasta la puesta fuera de servicio.

Nosotros le respaldamos a lo largo de todo el ciclo de vida desu sistema de seguridad, y le ofrecemos una completa ofertade productos, sistemas y servicios:

Sistema de seguridad completo y homogneo: Controlado-res, ingeniera -con Safety Matrix, la herramienta para el ci-

clo de vida de seguridad- e instrumentos de proceso segu-ros

Oferta de servicio para todas las fases del ciclo de vida deuna instalacin de seguridad, incluida la formacin, docu-mentacin y el servicio las 24 horas, 7 das a la semana

Para ms informacin, consulte en Internetwww.siemens.com/safety-services

Perfectamente atendido in situ:Solution Partner

A fin de poder satisfacer las crecientes exigencias en el campode la seguridad, adems de ofrecer sus conocidas pretacionesde servicio tnico y asistencia, Siemens Automation andDrives apuesta tambin cada vez ms por partners selectosadscritos a su programa "Siemens Solution Partner Automa-tion". Se trata de empresas asociadas altamente cualificadasque le ofrecen asesoramiento y apoyo profesionales en todoslos aspectos relevantes para la seguridad. Gracias a los PCS 7Safety Specialists tendr a su disposicin Solution Partner cer-tificados para el mbito Safety Integrated for Process Automa-tion. stos estn familiarizados con las funciones de seguridaden la industria de procesos y cuentan con:

know-how sobre el ciclo de vida de seguridad de IEC 61511

conocimientos sobre ingeniera de seguridad conS7 F Systems y SIMATIC Safety Matrix

una amplia experiencia en proyectos con aplicaciones deseguridad en la industria de procesos

Para informacin ms detallada sobre nuestros partners, vistela web:www.siemens.com/automation/solutionpartner

Las fases del ciclo de vida de seguridad

Anlisis

Realizacin

Operacin

Estimacin de riesgos y determinacin de los niveles de proteccin

Veri

ficacin

Estructurayconstitucindelciclodevidadeseguridad

Gestinyevaluacindelaseguridaddefuncionamiento

Instalacin, puesta en marcha y validacin

Operacion y mantenimiento

Modificacin

Puesta fuera de servicio

Diseo y planificacin del sistema

instrumentado de seguridad (SIS)

Especificacin de exigencias

de seguridad (SRS) para el sistema

instrumentado de seguridad (SIS)

Diseo y planificacin de otras

medidas para reducir los riesgos

Asignacin de tareas de seguridad a niveles de proteccin

Siemens AG 2010


8/40


Fcil integracin en el sistema de control/Comunicacin de bus de campo variable con seguridad integrada

Fcil integracin en el sistema de control

Nuestro innovador sistema de seguridad intrnseca se puedeconectar con cualquier sistema de control distribuido (DCS)empleando SIMATIC S7-400FH, SIMATIC ET 200M, ET 200S,ET 200pro y ET 200eco, as como SITRANS P. En este contexto,la posibilidad de integracin en nuestro innovador sistema decontrol de procesos SIMATIC PCS 7 es nica en su gnero.Esta combinacin permite acortar las labores de ingeniera,aumentar el rendimiento, ahorrar en la gestin de recambiosy rebajar los costes totales de mantenimiento.

Conexin comn a travs de estndares probados

Al conectar mdulos y dispositivos de E/S estndar y de

seguridad se emplea la probada tecnologa de bus de campoPROFIBUS DP y PROFIBUS PA. En este caso, las comunicacionesestndar y de seguridad se canalizan por el mismo bus. Lomismo ocurre cuando se conectan transmisores de presinseguros, por ejemplo, SITRANS P DS III a PROFIBUS PA conPROFIsafe de acuerdo con SIL 2 (proven in use).

La tecnologa de bus de campo Safety Integrated conPROFIsafe permite una comunicacin de seguridad certificadaentre controladores, periferia de seguridad descentralizada einstrumentos de proceso de seguridad. Redundancias o topo-logas en anillo en todos los niveles de la comunicacin de busde campo permiten la mxima disponibilidad.

Resumen de las ventajas

Mismo sistema de ingeniera para aplicaciones decontrol y seguridad de procesos

SIMATIC S7-400FH, una plataforma de controladorescomn para SIMATIC PCS 7 y seguridad de procesos

Comunicacin directa y sin discontinuidades entreDCS y SIS

Integracin automtica con alarmas y avisos de segu-ridad provistos con etiqueta de fecha/hora

Siemens AG 2010


9/40

Gama de seguridad de Siemens 9

Tolerancia a fallos escalable de forma flexible/Eficaz ingeniera del ciclo de vida de seguridad

Concepto bien pensado para una mayor disponibilidad

Con Flexible Modular Redundancy, Siemens ofrece un concep-to innovador para implementar soluciones escalables y renta-bles. De este modo se pueden implementar mltiples nivelesde tolerancia a fallos justo donde lo requiera la aplicacin encuestin.

Gran simplificacin de la ingeniera a lo largo de todo elciclo de vida de seguridad

La creacin del programa estndar y de seguridad se lleva acabo en el acreditado SIMATIC Manager, con o sin SIMATICPCS 7, lo que reduce tanto los costes de ingeniera como losde formacin y entrenamiento. Usted disea la parte seguradel programa usando Continuous Function Chart (CFC) o

SIMATIC Safety Matrix, la cmoda e innovadora herramientapara la gestin y la ingeniera del ciclo de vida de seguridad.Para ello emplea bloques de funcin homologados por el TVpertenecientes a la librera de S7 F Systems.

SIMATIC Safety Matrix, que trabaja segn el principio de causay efecto, reduce considerablemente las labores de ingeniera,puesta en marcha y mantenimiento, adems de aportar com-patibilidad automtica con IEC 61511.

Resumen de las ventajas

Flexible Modular Redundancy (FMR)

Periferia y redundancia de equipos de campo conindependencia de la redundancia de CPU

No hay modo de seguridad limitado en el tiempoen caso de avera de componentes ("modo degra-dado")

Seleccin de la redundancia a la medida de la fun-cin instrumentada de seguridad (SIF)

La seguridad no est ligada a la redundancia

SIMATIC Safety Matrix Configuracin de las funciones de seguridad

usando el probado mtodo de causa y efecto Generacin automtica de la lgica de seguridad

en CFC Representacin intuitiva de Safety Matrix en la

interfaz de usuario de SIMATIC PCS 7 Fcil trazabilidad de modificaciones Funciones integradas de puesta en marcha y man-

tenimiento (ciclo de vida de seguridad)

Siemens AG 2010


10/40


Safety Integrated for Process Automation,la completa oferta de productos y servicios

La gama de seguridad de Siemens comprende controladoresde seguridad, sistemas de bus y periferia de E/S seguros ascomo instrumentacin de seguridad, por ejemplo, para lamedicin de presin.

Partiendo de esta base, Safety Integrated nos permite ofrecersoluciones homogneas y amplias de primera calidad parala industria manufacturera y de procesos, y combinarlas conexcelentes servicios para todas las etapas que atraviesa unainstalacin de seguridad.

A partir de ahora, al presentar Safety Integrated de maneradetallada, nos ceiremos exclusivamente al mbito de la in-dustria de procesos.

Partiendo de la base de nuestra completa oferta y de nuestraexperiencia de dcadas, creamos soluciones de automatiza-cin de primera calidad para la seguridad de procesos. Nues-tro amplio abanico de productos comprende:

Sistemas de parada de emergencia y de parada de proceso(ESD/PSD) segn IEC 61511, S84

Sistemas de gestin de quemadores (BMS)segn EN 298, NFPA 85

Aplicaciones para fuego y gas (F&G)segn NE 54, NFPA 72

Siemens AG 2010


11/40


Gama de productos para la industria de procesos

SIMATIC S7-400FH Controladores seguros, tolerantes a fallos, en configuracin no redun-dante y redundante (hasta SIL 3) para las gamas baja, media y superior

SIMATIC S7-300F Controlador en configuracin no redundante (hasta SIL 3) para la imple-mentacin de tareas de automatizacin estndar y de seguridad en lasgamas baja y media

PROFIBUS con PROFIsafe Para una comunicacin estndar y de seguridad por un nico cable debus, certificado de acuerdo con IEC 61508 (SIL 3)

SIMATIC ET 200 ET 200M: periferia modular para aplicaciones con gran nmero de canalesy mdulo de seales de seguridad: mdulos digitales de entrada y salida,as como mdulos analgicos de entrada (hasta SIL 3); grado de proteccinIP20

ET 200S: periferia de modularidad granular con mdulos digitales de en-trada y salida de seguridad, as como arrancadores de motor de seguridad(hasta SIL 3); grado de proteccin IP20

ET 200pro: periferia modular muy compacta con mdulos digitales de en-trada y salida de seguridad (SIL 2/SIL 3), switch "F" para desconectar la pe-riferia estndar y controlar interruptores de motor; grado de proteccinIP65/66/67.

ET 200eco: periferia digital tipo bloque con entradas de seguridad(SIL 2/SIL 3); grado de proteccin IP65/67

Instrumentos de proceso/dispositivos de proceso

Dispositivos/instrumentos de proceso seguros en PROFIBUS PA:transmisores de presin SITRANS P DS III (SIL 2) sobre PROFIBUS PA conPROFIsafe (proven in use SIL 2)

Dispositivos/instrumentos de proceso de seguridad para la conexin aE/S remotas ET 200M: Pointek CLS 200/300 analgico (SIL 2),Pointek ULS 200 (SIL 1), SITRANS P DS III analgico/HART (SIL 2),SITRANS TW Series (SIL 1), SIPART PS2, 2/4 hilos (SIL 2)

Ingeniera Configuracin de las funciones de seguridad mediante Continuous Func-tion Chart (CFC) o SIMATIC Safety Matrix (matriz de causas y efectos) ycon bloques de funcin con certificacin TV (hasta SIL 3)

Aplicaciones Prueba de carrera parcial ("Partial Stroke Test"): Faceplates y bloques defuncin preprogramados para la prueba de vlvulas en lnea para eldiagnstico preventivo de vlvulas sin afectar a la produccin

Libreras de quemadores: libreras para controladores SIMATIC S7-400FHy S7-300F con bloques de funcin con certificacin TV para sistemas degestin de quemadores

S

Siemens AG 2010


12/40

Integrated Control & Safety12

Integrated Control & SafetySIMATIC PCS 7,integracin completa del sistema de seguridad

Safety Integrated for Process Automation de Siemens permite

integrar de la mejor forma posible el sistema instrumentadode seguridad en el sistema de control de procesos. En esta"integracin comn", el sistema Basic Process Control (BPCS)y el sistema de seguridad estn basados en un hardwarecomn.

La reduccin del espacio, del hardware y cableado requeridos,as como del trabajo de montaje, instalacin e ingeniera ori-ginan importantes ahorros de costes durante todo el ciclo devida de la instalacin.

Adems, gracias al innovador concepto de Safety Integrated,tambin se pueden cubrir los todos los dems niveles de inte-

gracin.

En principio se diferencian los tres niveles de integracin deta-llados a continuacin:

InterfacedEl BPCS del sistema de control y el sistema de seguridadestn basados en diferentes hardwares y estn unidos en-tre s a travs de un gateway para el intercambio de datos.Ambos sistemas emplean herramientas de ingeniera inde-pendientes.

IntegratedEl BPCS del sistema de control y el sistema de seguridad

estn basados en diferentes hardwares pero tienen unsistema de comunicacin unificado y emplean una herra-mienta de ingeniera comn.

CommonEl BPCS y el sistema de seguridad se unen en el sistemade control de procesos. Utilizan hardware comn (contro-ladores, bus de campo, periferia de E/S). Los programasestndar y de seguridad funcionan en paralelo y con inde-pendencia entre s.

La modularidad y flexibilidad de Safety Integrated permitenuna definicin individualizada del grado de integracin. P.ej.usted tiene la posibilidad de decidir por s mismo si ejecuta las

funciones del sistema de Basic Process Control y las funcionesde seguridad en un controlador o en controladores indepen-dientes.

Niveles de integracin del sistema instrumentado de seguridad en el siste-ma de control de procesos

Ya se pueden aprovechar muchas de las ventajas de SafetyIntegrated debido a que este sistema se puede integrar encualquier sistema de control de procesos abierto a travs decomunicacin estandarizada va PROFIBUS e Industrial Ether-net. Entre ellas se encuentran:

Ejecucin de funciones de seguridad y estndar en un con-

trolador S7-400H Comunicacin estndar y comunicacin de seguridad entre

controlador y periferia de E/S descentralizada va PROFIBUSy PROFIsafe en lugar de emplear un bus de seguridad inde-pendiente

Funcionamiento mixto de mdulos de periferia estndar yde seguridad en estaciones de E/S remotas de los sistemasde periferia descentralizada ET 200M y ET 200S

Ahora bien, slo se puede aprovechar todo el potencial deSafety Integrated mediante la excelente combinacin con elsistema universal de control de procesos SIMATIC PCS 7 deSiemens. De este modo podr beneficiarse de ms ventajas,

tales como:

Un sistema de ingeniera para el sistema de Basic ProcessControl y las aplicaciones de seguridad

Una integracin homognea de las funciones de seguridaden el controlador de SIMATIC PCS 7

Integracin de las aplicaciones de seguridad en la cmodavisualizacin de procesos de la estacin de operadorSIMATIC PCS 7

Inclusin automtica de los avisos de fallo relevantes parala seguridad en la visualizacin de procesos con informa-cin de fecha y hora

BPCS SIS

BPCS

BPCS

SIS

SIS

Gateway

ES ESOS

ES OS

ES OS

Comunicado

Integrado

Comn

Siemens AG 2010


13/40

Integrated Control & Safety

Sistema Basic Process Control y sistema de seguridad combinados en el sistema de control de procesos SIMATIC PCS 7

Gestin de datos integrada para el sistema Basic ProcessControl y la automatizacin de seguridad, incluido el diag-nstico y la visualizacin de procesos, con lo que se simpli-fica la manipulacin de datos entre BPCS y SIS

Integracin del hardware de seguridad en SIMATIC PCS 7Asset Management para el diagnstico y el mantenimientopreventivo

Generalmente, el sistema de seguridad comunica con siste-mas y herramientas para la ingeniera, el control de procesosy el control central, as como el diagnstico y el manteni-miento a travs del bus de planta; cuando se trata de sistemascliente-servidor puede hacerlo tambin a travs de un bus determinales. En los modernos sistemas abiertos de control pro-cesos, el bus de campo y el bus de terminales suelen ser LANEthernet aptas para el uso industrial. El sistema Safety Integra-ted aparece representado en la interfaz de usuario de estossistemas y herramientas a travs de faceplates manejables.

La integracin del sistema Safety Integrated en el bus de plan-ta se lleva a cabo a travs de robustas interfaces Ethernet enlos controladores y switches Industrial Ethernet como ESM,OSM o SCALANCE X adecuados para el medio de busempleado.

El bus de planta de SIMATIC PCS 7, basado en Industrial Ether-net de acuerdo con el estndar IEEE 802.3, suele estar ejecu-tado en forma de anillo ptico por motivos de disponibilidad yde inmunidad a perturbaciones. Si las exigencias de disponibi-lidad son muy altas, tambin se puede configurar como anilloptico doble, que tolera fallos dobles, como el fallo de unswitch en el anillo 1 y el corte simultneo del cable de busdel anillo 2.

El bus de terminales de SIMATIC PCS 7 tambin se puede dis-tribuir en dos anillos redundantes unidos con "redundancia enespera" mediante 2 parejas de switches SCALANCE X.

TV

TV

ET 200S

Sistema

de operador

de alta disponibilidad

seguro, tolerante a fallos

y de alta disponibilidad

Estndar/

de seguridad

Estndar/

de seguridad

Estndar

simple/redundante simple/redundante

simple/redundante simple/redundante

Estndar

Estndar

Estndar

Sistema

de ingeniera

Estacin de

mantenimiento

Siemens AG 2010


14/40

Tecnologa de bus de campo Safety Integrated14

Tecnologa de bus de campo Safety IntegratedComunicacin de campo unificada con arquitecturas PROFIBUS flexibles

Tecnologas de transmisin PROFIBUS

En el nivel de campo, los dispositivos perifricos descentraliza-dos, tales como estaciones de E/S remotas con sus mdulos deE/S, transmisores, accionamientos, vlvulas o terminales demando, se comunican con los controladores a travs de un

potente sistema de bus en tiempo real. Esta comunicacinse caracteriza por

transferencia cclica de datos de proceso, as como transmisin acclica de alarmas, parmetros y datos de

diagnstico.

PROFIBUS, que con un protocolo de comunicacin permiterpidas comunicaciones con estaciones perifricas descentra-lizadas inteligentes (PROFIBUS DP), as como comunicacin y,al mismo tiempo, alimentacin para transmisores y actuado-res (PROFIBUS PA), es perfecto para estas tareas. Es sencillo,robusto y fiable. Puede ampliarse en lnea con nuevos compo-

nentes descentralizados y utilizarse tanto en reas segurascomo clasificadas (atmsferas potencialmente explosivas).

Adems, ofrece mltiples posibilidades para el diagnstico

de comunicacin y de cables, as como de los dispositivos decampo inteligentes conectados. Adems, est plenamenteintegrado en la gestin de activos (Asset Management) globaldel sistema de control de procesos SIMATIC PCS 7.

PROFIBUS respalda tanto la coexistencia en una lnea de dispo-sitivos de campo de diferentes fabricantes (interoperabilidad)como el intercambio de los mismos, con independencia delfabricante, simpre que obedezcan al mismo perfil.

Adems de todas estas propiedades, las siguientes funcionesde PROFIBUS son de gran importancia para la automatizacinde procesos:

Integracin de instrumentos HART ya instalados Redundancia Comunicacin de seguridad con PROFIsafe hasta SIL 3

segn IEC 61508 Sincronizacin horaria Etiquetado con fecha y hora

El bus de campo PROFIBUS PA desarrollado para la integracindirecta de sensores y actuadores se integra en PROFIBUS DP atravs de un encaminador de red en ejecucin simple o redun-dante. Con un encaminador de red simple se puede imple-mentar un PROFIBUS PA con topologa en lnea o rbol en

un PROFIBUS DP simple o redundante. El encaminador de redredundante, combinado con una topologa lineal o de anilloalcanza un mayor nivel de disponibilidad. Una configuracincon encaminador de red redundante y estructura de anillo escapaz de tolerar errores aislados como la avera de un acopla-dor DP/PA o la interrupcin de la lnea de bus.

PROFIBUS DP (RS 485-iS)

PROFIBUS PA (MBP)

PROFIBUS DP (RS 485)

OLM OLM

Industrial Ethernet

Acoplador RS 485-iS

Grandes distancias

con fibra ptica

DP/PA Link

Controlador

Separacin ATEX

y repetidor

Siemens AG 2010


15/40

Tecnologa de bus de campo Safety Integrated

PROFIsafe, la comunicacin PROFIBUS de seguridad

El perfil PROFIsafe est implementado en los equipos/sistemasen calidad de capa de software adicional, y no modifica losmecanismos de comunicacin del PROFIBUS estndar. ConPROFIsafe los telegramas se amplan con informacin adicio-nal a partir de la cual los nodos PROFIsafe pueden reconocer y

corregir errores de transferencia como retardos, secuenciaserrneas, repeticiones, prdidas, direccionamientos errneoso falsificaciones de datos. Para ello se efectan y controlan lasmedidas de deteccin de fallos representadas en la tabla encada nodo de comunicacin.

La comunicacin PROFIsafe satisface las normas y exigenciasde seguridad hasta SIL 3.

Ms informacin

Para informacin detallada sobre PROFIBUS y PROFIsafe, con-sulte en Internetwww.siemens.com/profibus

o el folleto "PROFIBUS: el bus polivalente para la comunicacinen la industria de procesos" enwww.siemens.com/simatic/printmaterial

Los datos estndar y de seguridad se transmiten con PROFIsafe por elmismo cable de bus. Es posible obtener una comunicacin sin colisiones atravs de un sistema de bus con componentes de red independientes delsoporte.

Acciones para la deteccin de errores PROFIsafe por parte de nodos de comunicacin

Datos

de seguridad

Protocolo

de bus estndar

Protocolo

de bus estndar

Capa

PROFIsafe

Capa

PROFIsafe

Datos

de seguridad

Datos

estndar

Datos

estndar

Accin

ErrorNumeracinconsecutiva

Espera temporalcon confirmacin

Identificador paraemisor y receptor

Proteccin de datosCRC

Repeticin 4

Prdida 4 4

Insercin 4 4 4

Secuencia errnea 4

Falsificacin de datos 4

Retardo 4

Acoplamiento de avisos de seguri-dad y avisos estndar (enmascara-miento)

4 4 4

Error FIFO 4

Siemens AG 2010


16/40

Flexible Modular Redundancy16

Flexible Modular RedundancySeguridad con optimizacin de costes gracias a tolerancia a fallos escalablede forma flexible

Flexible Modular Redundancy (FMR) es una caracterstica

destacada de Safety Integrated. Dependiendo de la tareade automatizacin de que se trate y de las exigencias deseguridad, la FMR permite al ingeniero definir por sepa-rado el grado de redundancia de cada uno de los nivelesde arquitectura de controlador, bus de campo y periferiade E/S y coordinarlo con la instrumentacin de campo.Dentro de un nivel cada componente se puede configurarde forma redundante, tambin separado fsicamente.Adems, todos los componentes satisfacen las exigenciasdel nivel de seguridad SIL 3.

De esta forma, usted puede implementar arquitecturas indivi-

duales, tolerantes a fallos y adaptadas exactamente a cadatarea concreta, capaces de tolerar varios fallos surgidos simul-tneamente. Tal y como pone de manifiesto el ejemplo de unainstalacin con periferia descentralizada ET 200M, la suma delas tareas puede dar como resultado una mezcla de diversosgrados de redundancia dentro de un mismo nivel de arquitec-tura (1oo1, 1oo2, 2oo3).

El anlisis de modelos de fiabilidad ha puesto de manifiestoque la Flexible Modular Redundancy de Siemens ofrece nive-les de disponibilidad mayores que las arquitecturas redundan-tes habituales con configuracin unificada doble o triple.Como FMR slo proporciona la redundancia all donde se ne-

cesita, permite aplicaciones de seguridad comparativamentems atractivas y rentables que las arquitecturas redundanteshabituales.

Flexible Modular Redundancy en un ejemplo de configuracin de instalacin de seguridad tolerante a fallos

1oo1 LS

2oo3 PT

Triple Simple

1oo2 Caudal

Doble

Controlador S7-400FH

Siemens AG 2010


17/40

Flexible Modular Redundancy

Variantes de configuracin con FMR

En general, en todos los niveles de arquitectura de un sistemade seguridad basado en Safety Integrated se diferencian dosvariantes de configuracin:

Configuracin no redundante por un slo canal

Configuracin redundante y de alta disponibilidad tole-rante a fallos

Ambas variantes de configuracin son muy variables y dispo-nen de una gran libertad de diseo por lo que respecta a losdiferentes requisitos especficos del cliente. La combinacinflexible las funciones estndar y de seguridad no se limita ni-camente al mbito de la periferia de E/S. En el nivel de contro-lador ya existe la opcin de combinarlas en un mismo sistemao separarlas. A esto hay que aadir las variadas posibilidadesque resultan de la aplicacin de Flexible Modular Redundancy.

Dependiendo de la periferia E/S empleada (estaciones deE/S remotas ET 200M y ET 200S o dispositivos PROFIBUS PA deacuerdo con el perfil 3.0), en cada nivel de arquitectura con-creto (controlador, bus de campo, periferia de E/S) dispondrde las alternativas de configuracin que aparecen representa-

das en la figura y en la siguiente tabla.

Variantes de diseo para sistemas de seguridad en el ejemplo de SIMATIC PCS 7 con controladores S7-400H

ET 200MET 200M

ET 200M

ET 200M

ET 200M

ET 200M

PROFIBUS PA

PROFIBUS PA

PROFIBUS PA

PROFIBUS PA

ET 200S

ET 200S

ET 200M

AS 412F/

AS 414F/

AS 417F

AS 412FH/

AS 414FH/

AS 417FH

AS 412FH/

AS 414FH/

AS 417FH

PROFIBUS DP

Mdulos FMdulos F

Active Field

Splitter

Active Field Distributors

Mdulos estndar y F

Mdulos estndar y F

Redundancia modular flexible

a nivel de mdulos o de aparatos

Mdulos estndar y F

Mdulos

estndar y F

Mdulos estndar

Mdulos estndar

Redundancia de

mdulos o va

varias estaciones

separadas

DP/PA Link

DP/PA Linkcon acopladores

DP/PA redundantes

DP/PA Linkcon acopladores

DP/PA redundantesDP/PA Link

Y-Link

Periferia descentralizada y

conexin directa al bus de campo

Conexin directa al bus de campoPeriferia descentralizada

Configuracin redundante,

de alta disponibilidad y tolerante a fallos

Configuracin monocanal

no redundante

Siemens AG 2010


18/40


Resumen de las variantes de configuracin

Configuracin no redundante por un slo canal

Controlador No redundante, equipado con una CPU

Bus de campo Periferia de E/S descentrali-

zada (E/S remotas)

Una nica lnea PROFIBUS DP, no redundante, con PROFIsafe

Conexin de bus de campodirecta (dispositivos PA)

Una nica lnea PROFIBUS PA, no redundante, unida con una lnea PROFIBUS DP,no redundante, a travs de un encaminador de red simple; PROFIsafe incluido

Periferia de proceso Periferia de E/S descentrali-zada (E/S remotas)

Estaciones de E/S remotas ET 200M y ET 200S equipadas de forma unificada conmdulos F o estndar, as como aqullas con equipamiento mixto unidas a una lneaPROFIBUS DP


Sensores/actuadores individuales en una lnea PROFIBUS PA con topologa en lnea oen rbol

Configuracin redundante y tolerante a fallos

Controlador De alta disponibilidad y tolerante a fallos, equipado con dos CPU redundantes

Bus de campo Periferia de E/S descentrali-zada (E/S remotas)

Dos lneas PROFIBUS DP redundantes con PROFIsafe

Dos lneas PROFIBUS DP redundantes reducidas a una lnea PROFIBUS DP de un solo canalmediante Y-Link; PROFIsafe incluido


Una nica lnea PROFIBUS PA, no redundante, (lnea/rbol) unida a dos lneas PROFIBUSDP redundantes a travs de un encaminador de red simple; PROFIsafe incluido; utilizablehasta la zona 0 1

Una nica lnea PROFIBUS PA, no redundante, unida a dos lneas PROFIBUS DP redundan-tes a travs de un Active Field Splitter (AFS) y un encaminador de red redundante;PROFIsafe incluido. Conmutacin automtica de la lnea PROFIBUS PA al acoplador delencaminador de red redundante activo en ese momento a travs de AFS; utilizable hastala zona Ex 2

Un anillo PROFIBUS PA unido con dos lneas PROFIBUS DP redundantes a travs de unencaminador de red redundante; PROFIsafe incluido; utilizable hasta la zona Ex 2

Periferia de proceso Periferia de E/S descentrali-zada (E/S remotas)

Estaciones de E/S remotas ET 200M equipadas de forma unificada con mdulos F oestndar y aqullas con equipamiento mixto unidas de forma conjunta a dos lneasPROFIBUS redundantes

es posible FMR a nivel de mdulo o canal abarcando varias estaciones de E/S remotasseparadas

Estaciones de E/S remotas ET 200S equipadas de forma unificada con mdulos F o estn-dar y aqullas con equipamiento mixto unidas mediante Y-Link a dos lneas PROFIBUSredundantes


Sensores/actuadores individuales en una lnea PROFIBUS PA con topologa en lnea oen rbol;

es posible FMR mediante agrupacin de dispositivos individuales en diversas lneasPROFIBUS PA

Sensores/actuadores individuales integrados en un anillo PROFIBUS PA con terminacinde bus automtica mediante un mximo de 8 AFD con 4 conexiones de cable de deriva-cin resistentes a cortocircuitos;

es posible FMR a travs de agrupacin de dispositivos individuales en distintos AFD

Siemens AG 2010


19/40

Flexible Modular Redundancy

Controladores SIMATIC para aplicaciones de proceso de seguridad

Cuando se trabaja con aplicaciones crticas en las que una ave-ra puede poner en peligro vidas humanas o daar la instala-cin o el medio ambiente, se emplean controladores SIMATICde seguridad. En combinacin con los mdulos F (failsafe, deseguridad) de los sistemas de periferia de E/S descentralizada

ET 200, o con transmisores seguros conectados directamenteva bus de campo, estos controladores detectan tanto fallos enel proceso como fallos internos propios y, en caso de funcio-namiento incorrecto, llevan la instalacin automticamente aun estado seguro.

Los controladores SIMATIC S7-412FH, S7-414FH y S7-417FHson perfectos para la realizacin de aplicaciones de seguridaden la automatizacin de procesos. Son aptos para el funciona-miento multitarea, es decir, puede haber varios programasfuncionando simultneamente en una misma CPU: tanto apli-caciones BPCS (estndar) como aplicaciones de seguridad.En este caso los programas no tienen efectos secundarios, es

decir, los errores que se puedan producir en las aplicacionesBPCS no tienen ninguna repercusin en las aplicaciones deseguridad y viceversa. Tambin se pueden ejecutar tareasespeciales con tiempos de reaccin muy cortos.

Si se trabaja con aplicaciones de seguridad de procesos de me-nor envergadura, p. ej. controles de quemadores, tambin sepueden utilizar controladores SIMATIC S7-300F. Habitualmen-te estos controladores se emplean sobre todo en aplicacionesde seguridad en automatizacin manufacturera.

Todos los controladores mencionados cuentan con certifica-cin TV y cumplen las exigencias de seguridad hasta el nivelSIL 3 de acuerdo con IEC 61508. Adems, son capaces de pro-cesar en paralelo en una sola CPU tanto las funciones BPCScomo las funciones de seguridad. Las interferencias durante elprocesamiento se evitan manteniendo estrictamente separa-dos los programas de seguridad y los de BPCS y realizando elintercambio de datos a travs de mdulos de conversin espe-ciales. Las funciones de seguridad se ejecutan dos veces endistintas partes del procesador de una misma CPU a travs delprocesamiento de rdenes redundante y diversitario. El siste-ma reconoce la presencia de posibles fallos al comparar final-

mente los resultados.

Los programas de seguridad que se ejecutan en los distintoscontroladores tambin pueden establecer una comunicacinde seguridad entre s a travs del bus de planta IndustrialEthernet. Posibles interlocutores son los controladoresS7-400FH y S7-300F que se presentan seguidamente.

Siemens AG 2010


20/40


Controladores S7-400FH y S7-300F

Controladores S7-412FH, S7-414FH y S7-417FH

Los controladores S7-412FH, S7-414FH y S7-417FH estnbasados en el hardware de los controladores S7-400H, amplia-do con las funciones de seguridad del paquete de softwareS7 F Systems. Dependiendo de la configuracin se pueden uti-lizar con un slo canal (una sola CPU) o con alta disponibilidad(dos CPU redundantes).

Para aplicaciones con SIMATIC PCS 7 puede adquirirlos enforma de paquetes preconfeccionados y probados. General-mente estos paquetes contienen componentes tales comobastidores, CPU, fuente de alimentacin, memoria de trabajo,memory card y mdulo de interfaz a Industrial Ethernet.

Se pueden adquirir en dos variantes de configuracin queresponden a los siguientes nombres:

AS 412F, AS 414F o AS 417F como estacin individual conuna CPU, de seguridad

AS 412FH, AS 414FH o AS 417FH como estacin redun-dante con dos CPU redundantes, de seguridad y con tole-rancia a fallos

Los sistemas FH redundantes que trabajan siguiendo el princi-pio de votacin "1 de 2" estn compuestos por dos subsiste-mas de idntica estructura. Estn aislados galvnicamenteentre s a fin de optimizar la compatibilidad electromagnticay se sincronizan uno con otro a travs de un cable de fibraptica. Si se produce un fallo se pasa de manera fluida del sub-sistema activo al sistema de reserva. Ambos subsistemas se

pueden montar en un bastidor comn o separados en el espa-cio a una distancia mxima de 10 km. La separacin espacialaporta un plus adicional en seguridad en caso de efectosexternos extremos sobre el subsistema activo debidos, p. ej.,al fuego.

La redundancia de los sistemas FH tiene como nico fin au-mentar la disponibilidad. No tiene relevancia para la ejecucinde las funciones de seguridad ni para la deteccin de fallosasociada.

Para ms informacin, visite el sitio web:www.siemens.com/fh-cpu

Controladores SIMATIC S7-300F

Los controladores SIMATIC S7-300F son muy robustos y com-pactos. Estn disponibles en una nica variante de configura-cin de un slo canal con una CPU. Esta serie no cuenta concontroladores de alta disponibilidad con CPU redundantes.

Controlador SIMATIC S7-300F

La combinacin de los dos modelos de CPU S7-315F y S7-317Fcon diferentes interfaces de bus de campo (DP o PN/DP) dacomo resultado una amplia gama de productos que incluye4 controladores y que se completa con el controlador actual-mente ms potente, el S7-319F-3 PN/DP:

S7-315F-2 DP S7-315F-2 PN/DP S7-317F-2 DP

S7-317F-2 PN/DP S7-319F-3 PN/DP

Los controladores con CPU S7-315F-2 DP o S7-317F-2 DPestn diseados exclusivamente para la comunicacin porbus de campo PROFIBUS DP.

Los controladores con CPU S7-315F-2 PN/DP, S7-317F-2 PN/DPo S7-319F-3 PN/DP son compatibles, adems, con el estndarPROFINET, ya establecido en la automatizacin manufac-turera.

Se pueden ampliar las CPU S7-300F de forma centralizada con

los mdulos F de seguridad del sistema de periferia de E/SET 200M. Tambin es posible llevar a cabo una ampliacindescentralizada con estaciones de E/S remotas y mdulos F deseguridad de los sistemas de periferia E/S ET 200M, ET 200S,ET 200pro y ET 200eco.

Para ms informacin, visite el sitio web:www.siemens.com/f-cpu

Siemens AG 2010


21/40

Flexible Modular Redundancy 2

Verstiles sistemas de periferia de E/S descentralizada

Los sistemas de periferia descentralizada del sistema SafetyIntegrated se diferencian como sigue:

Periferia modular descentralizada ET 200M con grado deproteccin IP20 (la lnea principal de E/S remotas para la

automatizacin de procesos con SIMATIC PCS 7) Periferia descentralizada de modularidad granular ET 200Scon grado de proteccin IP20

Periferia modular descentralizada ET 200pro con grado deproteccin IP65/66/67- Multifuncional gracias a variada gama de mdulos, par-

cialmente con funciones de seguridad- Forma constructiva muy compacta y robusta con

"cableado independiente", permite Hot Swapping Sistema econmico de periferia digital tipo bloque

ET 200eco con grado de proteccin IP65/67- Mdulos de E/S digitales, tambin con entradas de segu-

ridad

- Bloque electrnico reemplazable durante el servicio sininterrumpir la alimentacin elctrica y la comunicacin

Las funciones de seguridad de los controladores SIMATICestn perfectamente adaptadas a los mdulos F de seguridadde estos sistemas de periferia.

Con SIMATIC Selection Tool se puede componer de modo rpi-

do y sencillo cualquier estacin ET 200. Este configurador co-noce las reglas de configuracin y ayuda a elegir interactiva-mente todos los componentes y accesorios adecuados.

La SIMATIC Selection Tool, as como amplias informacionessobre todos los sistemas de periferia de E/S descentralizadaET 200 se encuentran disponibles en internet enwww.siemens.com/et200

Los sistemas de periferia de E/S ET 200M y ET 200S represen-tados a continuacin son especialmente relevantes para larealizacin de aplicaciones de seguridad en la industria deprocesos.

Sistemas de periferia deE/S descentralizada

ET 200M ET 200S

Caractersticas generales

Uso en zona clasificada Zona 2 y 22; sensores/actuadores conectados tambinen zona 1 y 21

Zonas 2 y 22 (sin arrancador de motor)

Redundancia Interfaz PROFIBUS Canal de mdulos (mdulos en estaciones separa-

das)

no

Funciones de modificacinen lnea

Aadir estacin Aadir mdulos de E/S Parametrizar

Aadir estacin

Nmero mx. de mdulos de E/S 12 63

Posibilidad de combinarmdulos F y estndar

Por estaciones en PROFIBUS y dentro de una estacin Por estaciones en PROFIBUS y dentro de una estacin

Posibilidad de etiquetado confecha y hora

s no

Mdulos F

DI 12/24 x DC 24 V, 4/8 x NAMUR [EEx ib] 4/8 x DC 24 V

DO 10 x DC 24 V/2 A, 8 x DC 24 V/2 A 4 x DC 24 V/2 A

AI 3/6 x 4 ... 20 mA, 13 bits + signo

3/6 x 0 ... 20 mA 4 20 mA HART, 15 bits + signo

--

Arrancador de motor -- F-DS1e-x, F-RS1e-x

PROFIBUS

Mdulo de interfaz IM 153-2 HF IM 151-1 HF

Referencia base 6ES7 153-2BA. 6ES7 151-1BA.

Siemens AG 2010


22/40


ET 200M

Configuracin de ET 200M con mdulo aislador

Mdulos de terminales MTA

Configuracin de ET 200M

Una estacin ET 200M puede albergar hasta 12 mdulos deE/S en diseo mecnico S7-300. Si se utilizan elementos debus activos, los mdulos pueden sustituirse y aadirse duran-

te el funcionamiento (hot swapping).

Los siguientes mdulos F de seguridad se pueden usar en apli-caciones hasta SIL 3 y pueden combinarse en una estacin sinmdulo aislador de modo ilimitado con mdulos estndar:

SM 326 F-DI 24 x DC 24 V (6ES7 326-1BK02-.) SM 326 F-DO 10 x DC 24 V, 2 A (6ES7 326-2BF10-.) SM 326 F-DO 8 x DC 24 V, 2 A (6ES7 326-2BF41-.) SM 336 F-AI HART 6 x 0/4 20 mA (6ES7 336-4GE00-.)

Si se utiliza un SM 326 F-DI NAMUR en aplicaciones SIL 3, enconfiguracin mixta con mdulos estndar es necesario siem-

pre un mdulo aislador.

Para aplicaciones SIL 3 con otros mdulos F se requiere asimis-mo un mdulo aislador bajo las siguientes condiciones:

Uso de mdulos F como periferia E/S central del controla-dor S7-300F

Construccin del PROFIBUS DP con cable de cobre Construccin del PROFIBUS DP con cable de fibra ptica y

funcionamiento conjunto de mdulos F y estndar en unaestacin ET 200M

En caso de que se produzca un fallo el mdulo aislador prote-

ge a los mdulos F de posibles sobretensiones. Debe colocarsea la izquierda delante de los mdulos F. En caso de bus poste-rior activo, que permite cambio de mdulos en funcionamien-to, debe enchufarse en un mdulo aislador de bus especial.

Mdulos de terminales MTA

Con los mdulos de terminales MTA (Marshalled TerminationAssemblies) pueden conectarse de manera sencilla, rpida ysegura dispositivos de campo, sensores y actuadores a los m-dulos de E/S de las estaciones remotas de E/S ET 200M. Existen

versiones MTA tanto para mdulos estndar de E/S como paramdulos de E/S redundantes y de seguridad.

Mdulos F

ET 200

slo para fcto. SIL 3,

SIL 2 tambin es posible

sin mdulo separador

ET 200

Mdulo separador

para bus interno

activo

Mdulo separador para

separar los mdulos estndarde los mdulos F

Conexin de cobre

PROFIBUS

Conexin de cobre o

fibra ptica (FO)PROFIBUS

Mdulo

separador

IM 153-2

IM 153-2

ET 200M

redundante

ET 200M

no redundante

MTA MTA

Cable preconfec-

cionado con

conector frontal

Siemens AG 2010


23/40


ET 200S

Configuracin de ET 200S

En una estacin ET 200S se pueden insertar entre el mdulode interfaz y el mdulo de cierre hasta un total de 63 mdulosde periferia (mdulos de potencia, mdulos electrnicos,

arrancadores de motor y mdulos de ampliacin). Otras limi-taciones estructurales son la anchura de hasta 2 m, el reamxima de direcciones de 244 bytes para los datos de entraday salida respectivamente, as como la limitacin de parme-tros de hasta 244 bytes por estacin.

Los mdulos de potencia son apropiados para estructurar losmdulos de periferia en grupos de potencial. En ese caso, unmdulo de potencia forma un grupo de potencial junto con losmdulos de periferia subsiguientes, cuyo alcance est limita-do por la capacidad de carga elctrica del mdulo de potencia(hasta 10 A, dependiendo del tipo de que se trate). El mdulode potencia se encarga de la vigilancia y, dependiendo de la

variante, tambin de la proteccin de la alimentacin para esegrupo de potencial.

El primer mdulo de potencia se debe colocar inmediatamen-te despus del mdulo de interfaz.

Configuracin de ET 200S

El mdulo de potencia (PM) empleado en cada caso depende-r de la aplicacin y de los mdulos de periferia utilizados paraella. Los mdulos de potencia mencionados en la tabla son re-

levantes para las aplicaciones de seguridad.

Como reaccin a una seal al efecto se pueden desconectar demanera selectiva arrancadores de motor de seguridad ET 200Sa travs de un mdulo de potencia conectado aguas arribaPM-D F PROFIsafe. Los arrancadores de motor ET 200S tienen,adems de una combinacin de interruptor automtico/con-tactores, un circuito electrnico de evaluacin segura para de-tectar fallos. Si en caso de una parada de emergencia falla elcontactor de corte, la electrnica de evaluacin detecta el falloy abre de forma segura el interruptor automtico incluido enel arrancador de motor.

1) Si existe combinacin de mdulos F y estndar dentro de un mismo grupo de potencial, slo se puede alcanzar AK4/SIL 2.

SIL 3 SIL 2 SIL 3

PM-D F

PROFIsafe

IM 151

High Feature

Mdulo de

potencia

PM-E

Mdulo de

potencia

PM-E F

Arrancadores

de motor Failsafe

Mdulos de potencia Finalidad de usoSeguridad alcan-zable (AK/SIL)

Mdulos de periferiaadecuados

PM-E F pm DC 24 V PROFIsafe

(pm para cargas con potencialflotante; masa y tierra separa-das)

Desconexin segura de mdulos DO es-tndar situados aguas abajo 24 V DC

AK4/SIL 2 Todos los mdulos electrnicos estndar24 V DC no de seguridad

PM-E F pp DC 24 V PROFIsafe

(pp para cargas con referenciaa tierra; masa y tierra unidas)

PM-E DC 24 V Alimentacin de mdulos DI F ymdulos DO F

AK4/SIL 2 Todos los mdulos electrnicos (mdulos deseguridad y estndar) en el rango de tensin

correspondientePM-E24 ... 48 V DC/24 ... 230 V AC

AK6/SIL 31)

PM-D F DC 24 PROFIsafe Desconexin segura de arrancadoresde motor F

AK6/SIL 3 Arrancadores de motor (F) F-DS1e-x yF-RS1e-x de seguridad con o sin mdulosde ampliacin Brake Control xB1 y xB2

AK4/SIL 2 Arrancadores de motor (F) F-DS1e-x yF-RS1e-x de seguridad con o sin mdulosde ampliacin Brake Control xB3 y xB4

Siemens AG 2010


24/40


Periferia del procesopara ET 200M

Mdulo de entradas analgicas F-AI HART para ET 200M (6 x 0/4 ... 20 mA)

Los mdulos de seales F de ET 200M (DI/DO/AI) son capacesde diagnosticar tanto fallos internos como externos. Realizanautocomprobaciones para detectar, p. ej., un cortocircuito ouna rotura de hilo y vigilan de forma autnoma el tiempo dediscrepancia preestablecido mediante parmetros.

Segn la versin de que se trate, los mdulos de entradas

soportan votacin prioritaria 1oo1 y 1oo2 a nivel de mdulo.La CPU lleva a cabo otras evaluaciones, p. ej., la votacin prio-ritaria 2oo3 para entradas analgicas.

En caso de defecto en una salida, los mdulos de salida digita-les permiten la desconexin segura a travs de un segundocircuito de corte.

Mdulo de entradas analgicas SM 336 F-AI HART

El mdulo de entradas analgicas de seguridad SM 336 F-AIHART dispone de 6 entradas para la medida de intensidad enel rango de 0 a 20 mA de 4 a 20 mA, diseadas para SIL nivel

3. En aplicaciones SIL 3 se puede usar sin necesidad de mdu-lo aislador. La reducida anchura, slo 40 mm, permite unaconfiguracin que ahorra costes y espacio, todo ello con unadensidad de empaquetamiento alta para mdulos F.

SM 336 F-AI HART es idneo en el rango de medida de 4 a20 mA tambin para la comunicacin HART con aparatos decampo HART. La comunicacin HART es activable y anulablecon seguridad en el modo online.

Mdulo de salidas digitales SM 326 F-DO

El mdulo de salidas digitales de seguridad SM 326 F-DOcon 10 salidas de 24 V DC, 2 A y redundancia parametrizableampla la gama de mdulos F compactos con una anchura de40 mm. El mdulo que puede usarse en aplicaciones SIL 3 sinmdulo aislador se caracteriza por tiempos de reaccin cortos.Soporta las siguientes funciones:

Pasivizacin por canales Parametrizacin de un valor sustitutivo en caso de fallo,

p. ej. "ltimo valor vlido" Diagnstico Energized to Trip

Ejemplos de funciones

Los ejemplos funcionales "F Systems: arquitecturas de cablea-

do y votacin para sistemas ET 200M F-AI" y "F Systems: arqui-tecturas de cableado y votacin para ET 200M F-DI y F-DO"muestran diferentes posibilidades para la lectura, evaluaciny salida de seales de seguridad Consulte la pgina webwww.siemens.com/process-functional-examples

Dispositivos e instrumentos de proceso seguros para laconexin a E/S remotas ET 200

Para funcionar asociados a E/S remotas ET 200M, Siemensofrece actualmente los siguientes dispositivos/instrumentosde proceso seguros:

La informacin detallada, los datos tcnicos y los datos depedido de estos dispositivos pueden consultarse en Interneten la direccin:www.siemens.com/processinstrumentation

Instrumento/dispositivo de proceso

Safety IntegrityLevel (SIL)

Medicin de presin

SITRANS P DS III analgico/HART SIL 2

Medicin de temperatura

SITRANS TW Series SIL 1

Medicin de nivel

Pointek CLS 200 analgico SIL 2

Pointek CLS 300 analgico SIL 2

Pointek ULS 200 SIL 1

Posicionadores

SIPART PS2, versin para 2 hilos SIL 2

SIPART PS2, versin para 4 hilos SIL 2

Siemens AG 2010


25/40


Conexin directa de equipos va bus de campocon un alto nivel de seguridad y disponibilidad

Ejemplo de configuraciones de PROFIBUS PA de seguridad y tolerantes afallos habituales hasta ahora

En reas clasificadas hasta zona 2, los encaminadores de redredundantes combinados con un PROFIBUS PA y topologa deanillo permiten aplicaciones de seguridad tolerantes a fallosms econmicas que las arquitecturas habituales hasta ahora

(ejemplo figura a la izquierda).

PROFIBUS PA con topologa de anillo se une a travs de unencaminador de red redundante con dos lneas PROFIBUS re-dundantes de un controlador S7-400FH. Cada uno de los has-ta 8 Active Field Distributors (AFD) de ese anillo PROFIBUS PAcon terminacin automtica de bus dispone de 4 conexionesde cable de derivacin resistentes a cortocircuitos para laconexin de equipos.

Arquitectura de seguridad tolerante a fallos basada en una estructurade anillo PROFIBUS PA

Tal y como muestra la figura de la derecha, de este modo sepueden realizar aplicaciones de seguridad tolerantes a falloscon un empleo comparativamente menor de equipos y cables.La configuracin del anillo tambin se puede modificar duran-

te el funcionamiento. Incluso es posible separar durante unbreve lapso de tiempo el anillo para insertar otro AFD sin quedeba pararse la produccin. El diagnstico integrado en el en-caminador de red redundante y en los AFD ampla las posibili-dades existentes de diagnstico de comunicacin y de cables,y simplifica la localizacin de fallos en caso de rotura decables.

De este modo, la realizacin del concepto Flexible ModularRedundancy llega hasta el nivel de campo.

2oo3 1oo2 1oo2

PROFIBUS


DP/PA Link

PROFIBUS DP

2oo3

1oo2

AFD AFD AFD


DP/PA Link

con acopladores DP/PA redundantes

Siemens AG 2010


26/40


Instrumentacin de campo segura sobre PROFIBUS PA

Equipos PROFIBUS PA para implementar paradas deseguridad

El transmisor de presin digital SITRANS P DSIII es el primerdispositivo PROFIBUS PA adecuado para paradas o cortes deseguridad SIL 2 de acuerdo con IEC 61508/IEC61511-1 presen-te en el mercado. Para ello Siemens ha ampliado con un driverPROFIsafe su instrumento estndar para presin relativa,absoluta y diferencial.

Este trasmisor de presin se puede interconectar a unaaplicacin de seguridad con un controlador FH de la serieSIMATIC S7-400 va PROFIBUS PA y PROFIsafe. De este modo,se combinan entre s ventajas como la conexin de comunica-cin directa y la alimentacin de equipos de seguridad intrn-seca, un mayor contenido informativo y la seguridad en latransmisin de las medidas. Para lograr un corte seguro sepuede utilizar la entrada digital del posicionador electroneu-

mtico SIPART PS2 PA para de PROFIBUS PA. En caso de confi-guracin diversitaria y redundante, tambin se pueden reali-zar circuitos de medicin hasta el nivel de seguridad SIL 3.

Con el Process Device Manager SIMATIC PDM el transmisor depresin SITRANS P DSIII se pone inicialmente en marcha comodispositvo PROFIBUS PA normal. Y a continuacin se activanlas funciones PROFIsafe.

Transmisor de presin SITRANS P DSIII PROFIsafe

Encontrar la descripcin del dispositivo (DD) y el manual deseguridad, as como otra informacin de inters, en la siguien-te direccin de Internet:www.siemens.com/sitransp

Siemens AG 2010


27/40

Gestin del ciclo de vida de seguridad 2

Gestin del ciclo de vida de seguridadFase de anlisis

Funcin instrumentada de seguridad (SIF) en SIS

El ciclo de vida de seguridad est dividido en tres fases deacuerdo con IEC 61511: anlisis, implementacin, operaciny mantenimiento.

La gestin del ciclo de vida de seguridad comienza siempreexaminando el concepto del proceso, el plan de gestin de se-guridad funcional y los registros histricos a fin de determinarlos riesgos de seguridad tanto conocidos como potenciales.

A continuacin, en un segundo paso, los resultados se some-ten a un anlisis de riesgos. El objetivo de este anlisis es filtrarlos riesgos no tolerables, evaluar la probabilidad de que unpeligro aparezca y estimar sus posibles consecuencias. Paraello se dispone de diversos mtodos, p. ej. HAZOP Anlisis de rbol de riesgos Listas de chequeo FMEA (Failure Modes and Effects Analysis)

Diversas herramientas disponibles en el mercado respaldan demanera efectiva el anlisis de riesgos mediante la automatiza-cin de los procesos antes descritos.

El resultado del anlisis de riesgos se documenta en la especi-ficacin de requisitos de seguridad. Este constituye la basepara la concepcin posterior de la planta y se puede represen-tar como matriz causa-efecto.

La probabilidad de que se produzca un problema de seguridady sus consecuencias se puede reducir con el empleo de medi-das de proteccin adecuadas (LOPA, Layer of Protection).

Una posible medida de proteccin consiste en la utilizacin deun sistema instrumentado de seguridad (SIS). El SIS es un sis-tema de seguridad independiente integrado por componentescuya gama abarca desde el sensor, pasando por el controla-dor, hasta el actuador. Resulta apropiado para las siguientestareas:

Desconexin: un proceso o una instalacin se lleva auto-mticamente a un estado seguro siempre que se vulnereuna condicin definida previamente.

Tolerancia: la instalacin se puede seguir utilizando deforma segura bajo una serie de condiciones definidas.

Minimizacin: se minimizan y por tanto restringen las posi-bles consecuencias de un problema de seguridad.

El nivel SIL describe las medidas para la minimizacin de ries-gos. Cuanto mayor sea el nivel SIL, mayor ser tambin elfactor de la reduccin de riesgos requerida.

1)Low demand mode of operation

Tabla SIL -IEC 61508 para modo "en demanda"

Reactor

Entradas Salidas Entradas Salidas

Bsico de Control de Proceso(BPCS)

Safety Integri-ty Level

Probability of failure ondemand (PFD) per year1)

Risk ReductionFactor

SIL 4 10-5a < 10-4 10 000 a 100 000

SIL 3 10-4a < 10-3 1 000 a 10 000

SIL 2 10-3a < 10-2 100 a 1 000

SIL 1 10-2a < 10-1 10 a 100

Siemens AG 2010


28/40

Gestin del ciclo de vida de seguridad28

Fase de implementacin

La fase de realizacin o implementacin se caracteriza por laeleccin de la tecnologa y la arquitectura, la definicin de losintervalos entre las pruebas, el diseo y la instalacin del SISs como la puesta en marcha.

Siemens proporciona la librera de bloques F integrada enS7 F Systems y SIMATIC Safety Matrix para la configuraciny programacin de los controladores S7-400FH.

S7 F Systems con librera de bloques F y Safety Matrix

La herramienta de ingeniera S7 F Systems permite la parame-trizacin de los sistemas S7-400FH y de los mdulos F deseguridad de la gama ET 200.

Soporta la configuracin mediante funciones para:

Comparacin de programas F de seguridad

Deteccin de modificaciones en programas F a travs desuma de verificacin

Separacin entre funciones de seguridad y funcionesestndar.

El acceso a las funciones F se puede proteger por contrasea.La librera de bloques F, integrada en S7 F Systems, contienebloques de funcin preprogramados para crear aplicacionesde seguridad usando CFC o SIMATIC Safety Matrix basada enl. Los bloques F certificados son muy robustos y detectanerrores tales como la divisin por cero o el rebase de valores.No requieren la programacin diversificada para la deteccinde fallos y para la reaccin a los mismos.

Ingeniera de aplicaciones de seguridad con CFC

SIMATIC Safety Matrix

SIMATIC Safety Matrix, que puede utilizarse como comple-mento de CFC, es una innovadora herramienta de ciclo de vidade seguridad de Siemens que se puede emplear tanto para la

cmoda configuracin de aplicaciones de seguridad comopara su funcionamiento y servicio. Basada en el probado prin-cipio de matriz de causas y efectos, es especialmente adecua-da para procesos en los que ciertos estados definidos requie-ren determinadas reacciones de seguridad.

Safety Matrix: Asignacin de reacciones exactamente definidas (efectos) acada evento surgido (causas).

Con SIMATIC Safety Matrix, la programacin de la lgica deseguridad no slo es ms sencilla y cmoda, sino tambin mu-cho ms rpida que con los mtodos convencionales. Duranteel anlisis del riesgo de la planta, el usuario podr asignar a loseventos surgidos durante el proceso (causas) una reaccinexactamente definida (efectos).

En las lneas horizontales de la matriz, comparable con unahoja de clculo, introduce primero los posibles eventos delproceso (entradas) y configura su clase y cantidad, los enlaceslgicos, los eventuales retardos y bloqueos y los fallos que,dado el caso, sean tolerables. A continuacin, define en lascolumnas verticales las reacciones (salidas) ante un evento

determinado.

La vinculacin entre eventos y reacciones se consigue hacien-do clic en la celda, en concreto, en el punto de interseccin en-tre el rengln y la columna. A partir de estas especificaciones,Safety Matrix genera automticamente complejos programasCFC de seguridad. Al no ser necesario que el configuradordisponga de conocimientos de programacin especiales,ste podr concentrarse totalmente en los requerimientosde seguridad de su planta.

Siemens AG 2010


29/40

Gestin del ciclo de vida de seguridad 2

Ventana de introduccin de datos para configurar causas analgicas conpreprocesamiento de los valores del proceso

Cada valor de entrada se puede combinar con un preprocesa-miento en caso necesario, sin que por ello haya que renunciar

a la posibilidad de simulacin. El preprocesamiento se puedeconfigurar libremente

Junto a las alarmas derivadas del valor de proceso se puedengenerar alarmas tambin para cada causa y efecto, as comosuministrar informaciones de diagnstico. Al hacerlo se pue-den establecer prioridades y comportamientos de confirma-cin en diferentes perfiles. El esquema de colores para la alar-ma y los mensajes se puede adaptar a las particularidadesespecficas del cliente o del pas. El sistema de gestin dealarmas es apoyado por alarmas agrupadas, priorizacin dealarmas y confirmacin personalizable.

Ventajas de Safety Matrix en la fase de implementacin

Programacin sencilla con el mtodo de causa yefecto

No hace falta tener conocimientos de programacin

Preprocesamiento de valores de entrada

Generacin de alarma y puesta a disposicin de infor-maciones de diagnstico para cada causa y efectoindividual incl. denominacin Tag

Prealarma para valores analgicos

Libre seleccin de color para alarmas y mensajes

Generacin automtica de los esquemas CFC, inclui-dos los bloques drivers

Seguimiento automtico de versiones

Seguimiento de cambios integrado

Impresin 1 a 1 de la matriz de causas y efectos

Siemens AG 2010


30/40

Gestin del ciclo de vida de seguridad30

Fase de operacin y mantenimiento

Documentacin de cambios con Safety Matrix

La tercera y ltima fase del ciclo de vida de seguridad com-prende la operacin, mantenimiento y modificacin de la apli-cacin de seguridad, as como la puesta fuera de servicio de lainstalacin.

El visor de SIMATIC Safety Matrix usable en la estacin de ope-rador SIMATIC PCS 7 permite manejar y visualizar de modosencillo e intuitivo la aplicacin de seguridad durante el fun-cionamiento.

Mediante el visor el operador tiene acceso directo a los datosrelevantes. El estado de seal se representa en lnea en lamatriz de causas y efectos.

Adems de la visualizacin completa de la matriz tambinse puede crear una visualizacin referida a una determinadacausa o efecto, a partir de la que se puede cambiar siempredirectamente a la matriz total o a la visualizacin de alarmas.

Visor de Safety Matrix en una estacin de operador de SIMATIC PCS 7

Pantalla de tag en modo online con valor de proceso, valor de simulaciny valor activo

El visor permite al operador mostrar y guardar avisos de pri-mer cambio de estado, as como indicar incidencias relevantespara la seguridad. Se respaldan tanto las modificaciones deparmetros como las funciones de bypass, reset y correccin.En la pantalla de tag se visualiza siempre el valor de proceso,el valor de simulacin y el valor activo.

Las funciones de gestin del ciclo de vida de seguridad para laadministracin de versiones y para la documentacin de lasintervenciones del operador y las modificaciones de programacompletan con plena eficacia las funciones de configuracin,operacin y servicio de SIMATIC Safety Matrix y respaldan demanera efectiva la gestin del ciclo de vida de seguridad.

Ventajas de Safety Matrix en la fase de operacin

Plena Integracin en SIMATIC PCS 7

Visualizaciones de matriz y alarmas en funcin decausa y efecto

Visualizacin del tag con alarma

Visualizacin de "Secuencia de eventos" y memoriza-

cin

Visualizacin de primera alarma y memorizacin

Funciones de manejo integradas como bypass, reset,correccin y modificacin de parmetros

Memorizacin automtica de intervenciones del ope-rador para la gestin del ciclo de vida de seguridad

Seguimiento automtico de versiones

Documentacin de modificaciones automtica

Siemens AG 2010


31/40

Ejemplos de aplicacin 3

Ejemplos de aplicacinPrueba de carrera parcial (Partial Stroke Test, PST)

Ejemplo de configuracin para la prueba de carrera parcial

Es necesario comprobar regularmente el funcionamiento im-pecable de las vlvulas de desconexin de emergencia (vlvu-las ESD) de un lazo de seguridad (SIF) a fin de garantizar superfecto funcionamiento en caso de que se produzca un pro-blema de seguridad.

Si se desconecta la instalacin, esta verificacin se puedellevar a cabo con una prueba de carrera total. Ahora bien,como en este tipo de prueba la vlvula se cierra completamen-te, normalmente este mtodo de comprobacin no se puede

utilizar durante el proceso.

En ese caso la prueba de carrera parcial constituye una exce-lente alternativa. En esta prueba se verifica la movilidad de lavlvula mediante su cierre y apertura parciales, sin detener elproceso. Normalmente la carrera de la vlvula est entre el 10y el 15 %. La longitud de la carrera parcial depende de las con-diciones del proceso y del grado de cobertura de diagnsticorequerido.

Las pruebas de carrera parcial permiten ampliar el lapso detiempo entre las pruebas de carrera total requeridas sin quesufra mermas el nivel SIL. Si se efectan estas pruebas de for-ma peridica (p. ej., 4 veces al ao), el intervalo de tiempo en-tre dos pruebas de carrera total puede aumentar de uno a dosaos.

El sistema de seguridad de Siemens incluye bloques de fun-cin preconfigurados para la ejecucin automtica de laprueba de carrera parcial en los intervalos de comprobacin

definidos. Estos bloques envan al operador alarmas y res-puestas sobre el funcionamiento de la vlvula y determinanel momento en que ha de llevarse a cabo la prxima pruebade carrera total a partir de clculos PFD (Probability of Failureon Demand).

Existen faceplates preprogramados para la visualizacin enel sistema de operador. Estos bloques permiten obtener unarpida visin de conjunto del estado de la vlvula. Muestranlos parmetros PST as como el estatus de la ltima prueba decarrera parcial e informan sobre otras pruebas previstas.

S

Controlador SIS

Acopladore DP/PA

Vlvula neumtica de corte

Aplicacin

de seguridad

S DIG F

Funcin

Safety

Instrumented

Electrovlvula

Entrada de aireConsignaposicin de vlvula

Retroposicinde vlvula

Posicionador de vlvula

SIPART PS2

Siemens AG 2010


32/40

Ejemplos de aplicacin32

La prueba de carrera parcial aumenta de uno a dos aos el intervalo entre las pruebas de carrera total

Bloques de funcin

F_PST ejecuta la prueba de carrera parcial PST prepara las alarmas y los eventos para la estacin de

operador Opcin: F_SOLENOID verifica la electrovlvula Opcin: PST_CALC calcula el momento en que hay que lle-

var a cabo la prxima prueba de carrera total

Faceplate para el sistema de operador de SIMATIC PCS 7

PFD (t)

Sin PST Con PST (4 x al ao)

Intervalo entre dos pruebas de carrera total

en caso de realizacin del PSTTiempo

PFDavg

Pruebas anuales = SIL 2 Pruebas cada 2 aos= SIL 2

Ventajas de la solucin de carrera parcial de Siemens

Prueba de vlvula en lnea sin afectar a la produccin

Opciones para detectar distintos tipos de avera

Diagnstico preventivo

Comprobaciones ms flexibles e intervalos de com-probacin ms largos

Minimizacin del tiempo de puenteo de la vlvula

ESD o la desconexin del proceso

Menor probabilidad de avera de la vlvula al deman-dar su actuacin

Notificaciones sobre pruebas de carrera total necesa-rias para mantener el nivel SIL

Siemens AG 2010


33/40

Ejemplos de aplicacin 3

Aplicaciones para la proteccin frente a sobrepresin, fuego y gas,y para la gestin de quemadores

High Integrity Pressure Protection System (HIPPS)

High Integrity Pressure Protection System es la aplicacin es-pecfica del sistema instrumentado de seguridad (SIS) para laproteccin frente a sobrepresin. Se puede emplear como al-ternativa a los reductores de presin, de acuerdo con API 521y el cdigo ASME 2211, seccin VIII, prrafos 1 y 2.

Siemens ha desarrollado, en cooperacin con proveedoresde soluciones, una serie de exigentes soluciones HIPPSpara diferentes aplicaciones sobre la base de su sistemaSafety Integrated:www.siemens.com/process-safety

Sistemas de gestin de quemadores

La EN 298 y la NFPA 85 (2001) definen los sistemas de gestin

de quemadores (BMS) como "sistemas de control para la com-bustin segura, que tienen como cometido respaldar a losoperarios al poner en marcha y al detener las instalaciones depreparacin de combustible y de combustin, as como preve-nir fallos y posibles daos en dichas instalaciones".

Su amplia gama abarca desde sistemas muy pequeos, paracalderas con un slo quemador, hasta sistemas de gran enver-gadura para calderas de centrales elctricas.

Siemens ofrece libreras para gestin de quemadores, ascomo soluciones completas con bloques de funcin concertificacin TV para las plataformas de controlador

SIMATIC S7-400FH y S7-300F.

Ejemplo de diseo de armario elctrico

Fuego y gas

Los sistemas de proteccin frente al fuego y el gas desempe-an un papel importante en los conceptos de proteccinglobal de instalaciones industriales dedicadas a la extraccin,procesamiento y transporte de petrleo, productos petroqu-micos o gases peligrosos.

Tienen que ser capaces de detectar y avisar de manera fiablede la presencia de fuego y fugas de gas, incluso en situacionesdifciles, por ejemplo, en caso de fallo de la alimentacin elc-trica general. A fin de atenuar las consecuencias de los daos,tambin estn en parte capacitados para introducir automti-camente medidas de correccin apropiadas, entre otras, la ex-tincin de un incendio o la aspiracin de un gas. Para ello elsistema Safety Integrated est certificado de acuerdo con lasnormas de seguridad requeridas EN 54 y NFPA 72.

Siemens AG 2010


34/40

Proyectos de referencia34

Proyectos de referenciaReferencias en los sectores de petrleo y gas, e industria qumica

Ya se trate de la generacin de energa, de la extraccin de

petrleo o gas, de refineras, de la industria qumica, petro-qumica o farmacutica: partiendo de la base de nuestroslido know-how y nuestra amplia experiencia, hemos hechorealidad un gran nmero de soluciones de seguridad de pro-cesos "llave en mano". Estas soluciones han demostrado mun-dialmente su eficacia en el uso diario.

Energa:Instalacin de purificacin de gases Afam de laShell Petroleum Development Company (SPDC) Nigeria

SPDC Nigeria ha construido una instalacin de purificacin degases en Afam a fin de garantizar la calidad del gas empleado

para abastecer la central estatal de energa elctrica de270 MW ya existente y de la central elctrica de 650 MWcuya construccin concluir a mediados de 2007.

A la hora de automatizar esta instalacin, destinada a la elimi-nacin de lquidos y residuos del combustible para las turbinasde gas, y dimensionada para 190 mmscf/d, SPDC Nigeria haoptado por el sistema de control de procesos SIMATIC PCS 7con las funciones de seguridad tolerantes a fallos. Este siste-ma cumple todas las normas de seguridad y controla todos losdispositivos de parada de emergencia, as como los sistemasde aviso de incendio y de fugas de gas.

La solucin Sistema de control de procesos SIMATIC PCS 7 con

SIMATIC Safety Integrated Controlador SIMATIC S7-400FH de alta disponibilidad y to-

lerancia a fallos con dos CPU del tipo 417-4H sincronizadaspor cables de fibra ptica e interfaces de comunicacinpara Industrial Ethernet (bus de planta) y PROFIBUS (busde campo)

E/S remotas descentralizadas del sistema de periferiaSIMATIC ET 200M ,conectadas a PROFIBUS a travs de dosmdulos de interfaz IM 153-2 High Feature cada una: sietelneas de E/S para seales de campo de las reas de funcinSIS, fuego y gas, as como automatizacin general de pro-

cesos Ingeniera de seguridad y gestin del ciclo de vida de segu-

ridad va SIMATIC Safety Matrix Arquitectura de sistema ajustada al milmetro y eficiente en

materia de costes gracias a Flexible Modular Redundancy

Se ha revelado especialmente til el empleo de la potenteherramienta de ciclo de vida de seguridad SIMATIC SafetyMatrix en el diseo, implementacin y funcionamiento, ascomo en el diagnstico y mantenimiento de las aplicacionesde seguridad. De este modo se ha logrado simplificar y acele-rar de forma significativa la configuracin y puesta en marchade las aplicaciones se seguridad.

Instalacin de purificacin de gases Afam de la Shell PetroleumDevelopment Company (SPDC) Nigeria

Petrleo y gas: Modernizacin de la estacin decompresin de gas de NETG en Elten, Alemania

La estaciones de compresin de gas, que suministran lapresin necesaria para el transporte por gasoductos, estn so-metidas a exigencias de seguridad muy elevadas. All tienen

especial importancia los circuitos de seguridad para la regula-cin de temperatura y presin. NETG (Nordrheinische Erdgas-transportleitungsgesellschaft mbH & Co. KG) ha elegidoSIMATIC PCS 7 como sistema de control de procesos para suestacin de compresin de gas en Elten, que transporta gas aE.ON-Gastransport y RWE-Transportnetz Gas.

SIMATIC PCS 7 supervisa todos los datos relevantes: presin,temperatura y velocidad. El corte de emergencia y sistemas dealarma de incendio y por gas estn integrados en el sistema decontrol de procesos. Esto permite una visualizacin comn dela automatizacin del proceso completo incluyendo las seccio-nes de seguridad.


SIMATIC Safety Integrated Controladores tolerantes a fallos de alta disponibilidad

SIMATIC S7-400FH Entradas y salidas de seguridad a travs de SIMATIC ET 200M PROFIBUS PA con perfil PROFIsafe SIMATIC Process Device Manager (PDM) para parametrizar,

poner en servicio, diagnosticar y realizar el mantenimientode modo global aparatos de campo inteligentes

Transmisores SITRANS P DS III con PROFIsafe, diseados paraSIL 2, SIL 3 realizable mediante votacin redundante 2oo3

Siemens AG 2010


35/40

Proyectos de referencia 3

Bayer en Dormagen, Alemania

NETG, E.ON y RWE estn muy satisfechos con el resultado de

la modernizacin. Se han cumplido plenamente e incluso sehan superado las expectativas asociadas a las funciones inte-gradas de seguridad. Unas funciones de vigilancia mejoradasy una visualizacin integral aportan considerables ventajaspara el funcionamiento y la seguridad de la planta. Gracias ala gestin de activos integrada, el mantenimiento preventivoresulta considerablemente ms sencillo y eficiente. Esto serefleja en unos tiempos de parada ms breves y una mayor dis-ponibilidad.

Industria qumica: produccin de pesticidas en la plantade Bayer en Dormagen, Alemania

Bayer Crop Science AG estaba muy interesada en conseguirla homogeneidad desde el nivel de campo hasta el nivel ERP(SAP) en su nueva planta polivalente de Dormagen medianteel empleo de SIMATIC PCS 7. Bayer opt por una solucin desistema de control con funciones de seguridad integradas,para 35 secciones de planta, 240 unidades de proceso y4500 puntos de I&C.


SIMATIC Safety Integrated 53 controladores SIMATIC S7-400FH 1000 entradas y salidas de seguridad en estaciones de

E/S remotas SIMATIC ET 200M Configuracin de la instalacin

Safety Integrated conlleva una reduccin de los costes de in-geniera a lo largo de todo el ciclo de vida de esta planta poli-valente. Gracias a su alto grado de flexibilidad, la produccinse puede adaptar de manera mucho ms rpida y sencilla alas exigencias cambiantes. Gracias a la asignacin de controla-dores especfica para unidades de proceso (un controlador porcada una), los trabajos de mantenimiento y modificacin re-sultan muchsimo ms cmodos.

Gestin de quemadores en Aalborg Industries, Australia

Petrleo y gas:

Gestin de quemadores en Aalborg Industries, Australia

Para la extraccin de petrleo o gas de yacimientos submari-nos apartados se pueden utilizar unidades flotantes de pro-duccin (Floating Production Storage and Offloading, FPSO).Para ello se utilizan por lo general petroleros transformados.Estos barcos FPSO evidentemente tienen que cumplir lasestrictas normas y estndares de seguridad de la industria off-shore de petrleo y gas. Esto afecta especialmente a los com-ponentes FPSO crticos como la calderas.

Dado que la gestin de quemadores para calderas est ligadaa grandes riesgos se presupone un alto grado de conocimien-

tos. Adems las condiciones fsicas, la disponibilidad requeri-da y las normas vigentes suponen exigencias especiales en laplataforma del sistema. Esta es una razn de porqu AalborgIndustries, especialista en gestin de quemadores, ha elegidoSIMATIC PCS 7 con controladores S7-400FH de Siemens.


SIMATIC Safety Integrated Controladores tolerantes a fallos de alta disponibilidad SI-

MATIC S7-400FH Entradas y salidas de seguridad a travs de

SIMATIC ET 200M

PROFIBUS DP con perfil PROFIsafe Configuracin de la instalacin

El sistema de gestin de quemadores de Siemens es capazde cumplir todas la exigencias de Aalborg Industries. Las fun-ciones de seguridad se integran perfectamente en el sistemade control de procesos SIMATIC PCS 7 manteniendo el elevadoSafety Integrity Levels 3. Flexible Modular Redundancy ofrecela posibilidad de adaptar segn las necesidades el grado deredundancia para los niveles de controlador, bus de campo yperiferia E/S de su planta.

Siemens AG 2010


36/40

Sinopsis de datos de productos y para pedido36

Sinopsis de datos de productos y para pedidoControlador S7-400FH

Controladores SIMATIC S7-400FH como paquetes AS para SIMATIC PCS 7

En el entorno de SIMATIC PCS 7, los controladores SIMATICS7-400FH pueden adquirirse como paquetes preconfiguradosya ensamblados y probados. La seleccin de unidades de pe-dido preconfiguradas permite componer de forma interactivael equipamiento de los paquetes AS, as como su referencia.

Un configurador accesible por Internet en el Industry Mall(visitar: www.siemens.com/industrymall) le ayudar eficaz-mente. Para facilitarle la seleccin de las configuraciones pre-ferentes, stas figuran de forma aditiva en la lista junto con sureferencia completa.

Las unidades de pedido de los paquetes preconfigurados ylas configuraciones preferentes tambin figuran en el catlo-go ST PCS 7 de SIMATIC PCS 7. Los datos de pedido de los com-ponentes individuales aparecen listados en los catlogosST PCS 7 y ST 70. Ambos catlogos estn disponibles en ladireccin de Intern

Documents

Br Safetyintegrated Es