Safety Integrated for Process Automation · SAP). Grazie all'integrazione delle funzioni tecniche...

Safety Integrated for Process AutomationTecnica di sicurezza flessibile e conforme alle norme

Brochure · Aprile 2008

Safety Integrated

www.siemens.de/process-safety

© Siemens AG 2008

Totally Integrated Automation2

Totally Integrated Automation

Con Totally Integrated Automation (TIA) Siemens è l'unico offerente di una gamma omogenea di prodotti e sistemi per l'automazione in tutti i settori – dall'entrata dei materiali fino all'uscita dei prodotti finiti, dal livello di campo atraverso il livello di comando e di conduzione della produzione (Manufacturing Execution System, MES) fino al collegamento con il livello di direzione aziendale (Enterprise Resource Plan-ning, ERP, ad es. SAP).

Grazie all'integrazione delle funzioni tecniche di sicurezza in TIA, l'automazione standard e quella orientata alla sicurezza si fondono in un sistema globale omogeneo. Il vantaggio: signi-ficativi risparmi di costi per i costruttori e gli esercenti di im-pianti

TotallyIntegratedAutomation

Control Level

Operations Level

Field Level

Management Level

SIMATIC HMIHuman Machine Interface

SINAMICS Drive Systems

SIMATIC ControllersModular/Embedded/PC-based

ERP – Enterprise Resource Planning

MES – Manufacturing Execution Systems

SIMOTIONMotion Control System

SIMATIC PCS 7Process Control (DCS)

SINUMERIKComputer Numeric Control

• Maintenance• Modernization and Upgrade

Industrial Software for

• Design and Engineering• Installation and Commissioning• Operation

SIMATIC NETIndustrialCommunication

SIMATIC Distributed I/OProcess Instrumentation

SIMATIC IT

AS-InterfacePROFIBUS PA

HART

Industrial Ethernet

Ethernet

Ethernet

IO-Link

SIMATIC Sensors

© Siemens AG 2008

Safety Integrated for Process Automation 3

Safety Integrated for Process Automation

Contenuto

text

Tecnica di sicurezza di Siemens

Automazione di processo con sicurezza integrata . . . . 4

Prodotti e soluzioni per la sicurezza flessibili, conformi alle norme, forniti da un partner affidabile . 6

Safety Lifecycle Management con il supporto di Solution Partner altamente qualificati . . . . . . . . . . . . . 7

Semplice integrazione nel sistema di controllo centralizzato / comunicazione variabile tramite bus di campo con sicurezza integrata. . . . . . . . . . . . . . . . . 8

Tolleranza degli errori scalabile con flessibilità / Efficiente Safety Lifecycle-Engineering . . . . . . . . . . . . 9

Safety Integrated for Process Automation – l'offerta completa di prodotti e servizi . . . . . . . . . . . . 10

Integrated Control & Safety

SIMATIC PCS 7 – Completa integrazione del sistema tecnico di sicurezza . . . . . . . . . . . . . . . . . . . . 12

Tecnologia di bus di campo Safety Integrated

Comunicazione in campo unitaria con architetture PROFIBUS flessibili . . . . . . . . . . . . . . 14

PROFIsafe – la comunicazione PROFIBUS orientata alla sicurezza . . . . . . . . . . . . . . . . . . . . . . . . 15

Flexible Modular Redundancy (FMR)

Sicurezza a costo ottimizzato grazie a tolleranza agli errori scalabile e flessibile. . . . . . . . . . 16

Varianti realizzative con FMR . . . . . . . . . . . . . . . . . . . 17

Controllori SIMATIC per applicazioni di processo orientate alla sicurezza . . . . . . . . . . . . . . . . . . . . . . . . 19

Sistemi versatili di periferia I/O decentrata . . . . . . . . 21

Collegamento diretto di apparecch. tramite bus di campo con elevato grado di sicurezza e disponibilità 25

Strumentazione da campo sicura collegata a PROFIBUS PA . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 26

Safety Lifecycle Management

Fase di analisi . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 27

Fase di realizzazione . . . . . . . . . . . . . . . . . . . . . . . . . . 28

Fase di esercizio e manutenzione. . . . . . . . . . . . . . . . 30

Esempi applicativi

Partial Stroke Test (PST) . . . . . . . . . . . . . . . . . . . . . . . 31

Applicazioni per la protezione da sovrapressione, fuoco e gas nonché per la gestione di bruciatori. . . . 33

Progetti di referenza

Referenze nel settore petrolio/gas e nella chimica . . 34

Prospetto dei dati tecnici dei prodotti e dei dati per l'ordinaz.

Controllori, componenti software, unità F, moduli terminali, sistema di periferia decentrata, Safety Packages . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 36

Safety Integrated

TotallyIntegratedPower

SIRIUS Industrial ControlsSENTRON Switching DevicesSIMOCODE pro MotorManagement System

SIMATIC WinCCSCADA-System

KNX/EIB GAMMA instabus

PROFIBUS

AS-Interface

Industrial Ethernet

PROFINET

© Siemens AG 2008

Tecnica di sicurezza di Siemens4

Tecnica di sicurezza di SiemensAutomazione di processo con sicurezza integrata

Produzione sicura senza punti deboli

Nell'industria di processo, caratterizzata da operazioni spesso altamente complesse, i sistemi di automazione non devono consentire punti deboli. Ogni guasto o funzione errata può comportare conseguenze fatali e ciò deve essere evitato quan-to più possibile. Per escludere in modo affidabile fonti di peri-colo e minimizzare i rischi, è necessario poter contare su un'ef-ficiente tecnica di sicurezza per i vostri processi.

Lo scopo prioritario deve essere quello di minimizzare i poten-ziali di pericolo per l'uomo, l'impianto e l'ambiente mediante dispositivi tecnici - senza influenzare il processo di produzione industriale. La cosiddetta sicurezza funzionale deve pertanto far fronte ad esigenze assai elevate. Per poterle soddisfare è necessario un sistema tecnico di sicurezza affidabile (Safety Instrumented System, SIS) che, in caso di necessità, sia in gra-do in ogni momento di pilotare l'impianto nello stato sicuro. A tal fine vengono stabiliti speciali requisiti, definiti in norme, per le applicazioni.

Offerta completa di prodotti e servizi tecnici per la sicurezza

Sulla base del sistema tecnico di sicurezza di Siemens, Safety Integrated for Process Automation rappresenta l'offerta com-pleta di prodotti e servizi per applicazioni fail-safe e fault-tole-rant nell'industria di processo. Il sistema tecnico di sicurezza di Siemens consente di riconoscere in anticipo segnali critici in tutto l'impianto. E' fornibile l'intera funzionalità della tecnica di sicurezza – dalla strumentazione sicura al controllore fail-safe e fault-tolerant fino all'attuatore (ad .es. regolatori di po-sizione, valvole e pompe).

Integrazione completa nell'automazione standard

I controllori SIMATIC S7-400FH con la periferia adatta vi offro-no un elevatissimo grado di sicurezza, tolleranza degli errori e disponibilità per le vostre applicazioni. Dal trasmettitore sicuro collegato a PROFIBUS nel livello di campo, ad es. per la pressio-ne, fino al sistema di controllo di processo SIMATIC PCS 7: Sulla base della nostra offerta potete realizzare soluzioni effi-cienti e flessibili - per applicazioni integrate di automazione e sicurezza in un sistema globale omogeneo.

© Siemens AG 2008

Tecnica di sicurezza di Siemens 5

SIMATIC PCS 7 Safety & Security

Con la progressiva standardizzazione, apertura e interconnes-sione in rete mondiale cresce anche il potenziale di pericolo da parte della criminalità cibernetica. Molteplici sono le minacce che vengono da programmi dannosi o da persone non autoriz-zate, ad es.

• Sovraccarichi o avarie di reti• Spionaggio e appropriazione illecita di dati d'accesso o di

processo• Interventi non autorizzati nell'automazione di processo • Sabotaggio mirato

Per la protezione degli impianti realizzati con il sistema di con-trollo di processo SIMATIC PCS 7, Siemens ha sviluppato un ef-ficace concetto di sicurezza globale che combina insieme mol-teplici misure di sicurezza e viene continuamente sviluppato.

Ma anche con tutte le misure di protezione conosciute non è possibile garantire alcuna sicurezza assoluta. Grazie alla com-binazione della SIMATIC PCS 7 IT Security con la tecnica di si-curezza potete neutralizzare gli effetti della criminalità ciber-netica o circoscriverli entro limiti tollerabili.

Misure di protezione SIMATIC PCS 7 Security

Informazioni più dettagliate si trovano in Internet all'indirizzo:www.siemens.com/pcs7/safety_security

Segmentazionedell'impianto

(celle di sicurezza)

Rete: sottoreti,indirizzi IP,

Risoluzione di nomi

Architettura disicurezzadistribuita in profondità

su diversi livelli(Defense-in-Depth)

DominiActive Directory

per gruppi di lavoro

Accesso per service e

telemanutenzione (VPN, IPSec)

Protezione antivirus

eFirewalls

Sincronizzazione oraria

Gestione utenti e diritti

Windows SecurityPatch-

management

Impianto di produzione

© Siemens AG 2008


Prodotti e soluzioni per la sicurezza flessibili, conformi alle norme, forniti da un partner affidabile

Una rete complessa di norme e leggi ...

Come esercente dell'impianto siete obbligati dal legislatore a provvedere alla sicurezza dell'uomo e dell'ambiente. A tal fine devono essere osservate tutte le regole, prescrizioni e disposi-zioni valide nel luogo di installazione dell'impianto. Se sussiste un potenziale di pericolo, si deve eseguire un'analisi dei peri-coli e dei rischi. In questa vengono descritti i rischi in essere e definite le contromisure esistenti e addizionali per la riduzione dei rischi. Il rischio residuo deve restare sempre al di sotto del livello tollerabile.

Dall'analisi sulla realizzazione fino all'esercizio: E' necessario preparare una documentazione completa sull'intero ciclo di vita di un impianto (ad es. Safety Plan). Essa facilita la diagno-stica degli errori nonché la riproducibilità di tutti i processi e serve come attestato di riferimento in caso di danni.

Si deve inoltre garantire la disponibilità richiesta – secondo le esigenze, ad es. con ridondanza modulare flessibile (Flexible Modular Redundancy, FMR). Con FMR è possibile realizzare in modo assai semplice configurazioni con ridondanza scalabile per garantire la disponibilità richiesta.

... e un partner affidabile, che vi supporta per soddisfare tutte le esigenze.

Già da più di 25 anni Siemens realizza, come partner industria-le affidabile, soluzioni di automazione di prim'ordine per la si-curezza dei processi produttivi - in una molteplicità di settori. Le nostre soluzioni si distinguono per l'altissimo grado di effi-cienza e consentono lo sfruttamento di significativi potenziali di risparmio. Naturalmente esse sono conformi a standard va-lidi a livello sia nazionale che internazionale, come ad es. IEC 61508 (fino a SIL 3) e IEC 61511.

IEC 61508 - Norma base

La norma IEC 61508 definisce i metodi per garantire la sicurez-za funzionale di prodotti. La conformità a questa norma viene attestata da corrispondenti certificati. Essa vale in tutto il mondo e serve come base per specifiche e per lo sviluppo e il funzionamento di sistemi tecnici di sicurezza.

IEC 61511 - norma applicativa specifica per l'industria di processo

La IEC 61511 converte la IEC 61508 adattandola all'industria di processo. Essa serve essenzialmente come direttiva per la progettazione, la realizzazione e il funzionamento di sistemi tecnici di sicurezza in impianti di processo. Un componente determinante: il management della sicurezza funzionale (FSM) per un'organizzazione sovraordinata di tutti i processi.

Safety Integrity Level (SIL)

Le norme IEC 61508 e IEC 61511 definiscono quattro distinti livelli di sicurezza. Vengono descritte contromisure per il con-trollo dei rischi relativi ai componenti impiegati, che sono va-lutati secondo i cosiddetti livelli d'integrità di sicurezza (Safety Integrity Level, SIL). Maggiore è il livello, maggiore è la ridu-zione del rischio. Il SIL è pertanto la misura della probabilità che un sistema tecnico di sicurezza possa svolgere corretta-mente le funzioni di sicurezza per un determinato periodo di tempo.

© Siemens AG 2008


Safety Lifecycle Management con il supporto di Solution Partner altamente qualificati

La via sicura verso l'impianto affidabile: Safety Lifecycle Management

L'IEC 61511 prescrive una certificazione di sicurezza per l'inte-ra catena della sicurezza (Loop), dal sensore al controllore fino all'attuatore. Qui non sono considerati solo i singoli prodotti, ma anche il ciclo di vita completo di un impianto - dall'analisi dei rischi alla progettazione, all'installazione e all'esercizio fino alla dismissione.

Noi vi supportiamo in tutto il ciclo di vita del vostro sistema tecnico di sicurezza - e vi proponiamo un'offerta completa di prodotti, sistemi e prestazioni di servizio.

• Sistema tecnico di sicurezza completo ed omogeneo: controllori, engineering con il Safety Lifecycle-Tool Safety Matrix e strumentazione di processo sicura

• Offerta di prestazioni di servizio, che coprono tutte le fasi del ciclo di vita di un impianto tecnico di sicurezza, incl. trai-ning, documentazione e service 24 ore su 24, 7 giorni su 7.

Ottima assistenza sul posto: Solution Partner

Per soddisfare le crescenti esigenze nel campo della tecnica di sicurezza, Siemens Automation and Drives – oltre alle note of-ferte per quanto riguarda Service & Support – fa sempre mag-giore affidamento su "Siemens Solution Partner Automation". Si tratta di aziende partner qualificate, che vi offrono consu-lenza e supporto per tutti gli aspetti essenziali della sicurezza. Con gli specialisti di PCS 7 Safety sono a vostra disposizione Solution Partner certificati per il settore Safety Integrated for Process Automation. Essi sono esperti di tecnica di sicurezza per l'industria di processo e dispongono di:

• Know-how sul Safety Lifecycle dell'IEC 61511• Conoscenze di Safety Engineering con S7 F Systems e

SIMATIC Safety Matrix• Ampie esperienze in progetti con applicazioni di sicurezza

nell'industria di processo

Informazioni dettagliate sui nostri partner si trovano in Inter-net all'indirizzo:www.siemens.de/automation/solutionpartner

Le fasi del Safety Lifecycle

Analisi

Realizzazione

Esercizio

Valutazione dei pericoli e dei rischi e definizione dei livelli di protezioneVe

rific

a

Stru

ttura

e p

iani

ficaz

ione

del

Saf

ety

Life

cycl

e

Ges

tione

ed

anal

isi d

ella

sic

urez

za fu

nzio

nale

Montaggio, messa in servizio e validazione

Esercizio e manutenzione

Modificazione

Messa fuori servizio

Ideazione e pianificazione del sistema tecnico di sicurezza (SIS)

Specificazione dei requisiti di sicurezza (SRS) posti al

sistema tecnico di sicurezza (SIS)

Ideazione e pianificazione di altre misure per la riduzione dei rischi

Assegnazione dei compiti di sicurezza ai livelli di protezione

© Siemens AG 2008


Semplice integrazione nel sistema di controllo centrale / Comunicazione variabile tramite bus di campo con sicurezza integrata

Semplice integrazione nel sistema di controllo di processo

Il nostro innovativo sistema tecnico di sicurezza può essere collegato ad ogni sistema di controllo di processo (DCS) con l'impiego di SIMATIC S7-400FH, SIMATIC ET 200M e ET200S nonché di SITRANS P. In questo contesto è del tutto particolare la possibilità d'integrazione nel nostro innovativo sistema di controllo di processo SIMATIC PCS 7. Questa combinazione comporta tempi di engineering più brevi, maggiore perfo-mance d'esercizio, risparmi nella gestione dei ricambi e minori costi complessivi di manutenzione.

Collegamento comune tramite standard collaudati

Per il collegamento di apparecchiature / moduli / unità I/O di tipo standard e orientate alla sicurezza viene impiegata la col-laudata tecnologia di bus di campo PROFIBUS DP e PROFIBUS PA. La comunicazione standard e quella orientata alla sicurez-za utilizzano qui lo stesso tipo di bus. Questo vale anche per il collegamento di trasmettitori di pressione sicuri - ad es. del SITRANS P DS III a PROFIBUS PA con PROFIsafe secondo SIL 2 (proven in use).

La tecnologia di bus di campo Safety Integrated con PROFIsafe consente una comunicazione certificata orientata alla sicurez-za tra controllori, periferia di sicurezza decentrata e strumenti di processo orientati alla sicurezza. Ridondanze oppure strut-ture ad anello a tutti i livelli della comunicazione tramite bus di campo garantiscono la massima disponibilità.

I vantaggi in sintesi

■ Un sistema di engineering per applicazioni di con-trollo e di sicurezza del processo

■ SIMATIC S7-400FH, una piattaforma di controllori comune per SIMATIC PCS 7 e sicurezza del processo

■ Comunicazione diretta e continua tra DCS e SIS

■ Integrazione automatica con timbratura oraria degli allarmi e delle segnalazioni riguardanti la sicurezza

© Siemens AG 2008


Tolleranza agli errori scalabile con flessibilità / Efficace Safety Lifecycle-Engineering

Concetto studiato per una disponibilità più elevata

Con la ridondanza modulare flessibile (Flexible Modular Re-dundancy) Siemens offre un concetto innovativo per la realiz-zazione di soluzioni scalabili a costo ottimizzato. E' così possi-bile implementare livelli multipli di tolleranza agli errori pro-prio dove è necessario per la specifica applicazione.

Engineering decisamente più semplice nell'intero Safety Lifecycle

Lo sviluppo del programma standard e di sicurezza avviene nel comprovato SIMATIC Manager - con o senza SIMATIC PCS 7. Ciò riduce oltre ai costi di engineering anche l'onere di trai-ning. Potete sviluppare la parte di programma dedicata alla sicurezza con Continuous Function Chart (CFC) o SIMATIC Safety Matrix, l'innovativo e confortevole tool per Safety Life-cycle-Engineering e -Management. Sono disponibili per que-sto blocchi funzionali certificati dal TÜV della biblioteca in S7 F Systems.

La SIMATIC Safety Matrix, funzionante secondo il principio Cause&Effect (evento/reazione), riduce notevolmente gli one-ri di engineering, messa in servizio e manutenzione – in modo automaticamente compatibile con IEC 61511.

I vantaggi in sintesi

■ Flexible Modular Redundancy (FMR) – Ridondanza della periferia e delle apparecchiature

da campo indipendente dalla ridondanza della CPU

– Nessun funzionamento di sicurezza limitato nel tempo in caso di avaria di componenti ("Degraded Mode")

– Scelta della ridondanza adatta alla funzione di sicurezza strumentale (Safety Instrumented Func-tion, SIF)

– Sicurezza non legata alla ridondanza

■ SIMATIC Safety Matrix– Configurazione delle funzioni di sicurezza con il

comprovato metodo Cause&Effect – Generazione automatica della logica di sicurezza

in CFC– Rappresentazione confortevole per l'utente della

Safety Matrix sulla superficie operativa di SIMATIC PCS 7

– Facile rintracciabilità di modifiche– Funzioni integrate per messa in servizio e manu-

tenzione (Safety Lifecycle)

© Siemens AG 2008


Safety Integrated for Process Automation – l'offerta completa di prodotti e servizi

Il sistema tecnico di sicurezza di Siemens comprende control-lori sicuri, sistemi di bus sicuri e periferia I/O sicura nonché strumentazione sicura, ad es. per misura di pressione.

Con Safety Integrated possiamo offrire su questa base soluzio-ni di prim'ordine complete ed omogenee per l'industria mani-fatturiera e di processo in combinazione con eccellenti presta-zioni di servizio per tutte le fasi del ciclo di vita di un impianto tecnico di sicurezza .

Nella descrizione dettagliata di Safety Integrated ci limitiamo in seguito esclusivamente all'industria di processo.

Sulla base della nostra offerta completa e della nostra pluride-cennale esperienza siamo in grado di realizzare eccellenti so-luzioni di automazione per la sicurezza nell'industria di proces-so. La nostra vasta gamma d'offerta comprende:

• Sistemi di emergenza/disinserzione del processo (ESD/PSD) secondo IEC 61511, S84

• Sistemi di gestione bruciatori (BMS) secondo EN298, NFPA 85

• Applicazioni con fuoco e gas (F&G) secondo EN 54, NFPA 72

© Siemens AG 2008


Gamma di prodotti per l'industria di processo

SIMATIC S7-400FH Controllore fail-safe e fault-tolerant in struttura semplice e ridondante (fino a SIL 3) per tutte le fasce di potenzialità (bassa, media e alta).

SIMATIC S7-300F Controllore in struttura semplice (fino a SIL 3) per l'implementazione di compiti di automazione standard e orientati alla sicurezza nella fascia di potenzialità medio/bassa

PROFIBUS con PROFIsafe Per la comunicazione standard e orientata alla sicurezza su un unico cavo di bus, certificata secondo IEC 61508 (SIL 3)

SIMATIC ET 200 ET 200MPeriferia modulare per applicazioni multicanale con unità di ingres-so/uscita digitali e unità d'ingresso analogiche (fino a SIL 3).

ET 200SPeriferia finemente modulare con moduli di ingresso/uscita digitali e avviatori motore orientati alla sicurezza (fino a SIL 3).

Strumenti di processo/Apparecchiature di processo

Strumenti/apparecchiature di processo sicuri collegati a PROFIBUS PA:trasmettitori di pressione SITRANS P DS III (SIL 2) collegati a PROFIBUS PA con PROFIsafe (proven in use SIL 2)

Strumenti/apparecchiature di processo sicuri per il collegamento a Remote I/Os ET 200M: Pointek CLS 200/300 analogico (SIL 2), Pointek ULS 200 (SIL 1), SITRANS P DS III analogico/HART (SIL 2), serie SITRANS TW (SIL 1), SIPART PS2, 2/4 fili (SIL 2)

Engineering La progettazione delle funzioni di sicurezza mediante Continuous Func-tion Chart (CFC) o SIMATIC Safety Matrix (Cause&Effect-Matrix) e blocchi funzionali certificati dal TÜV (fino a SIL 3).

Applicazioni

- Partial Stroke Test- Biblioteche per bruciatori

Blocchi funzionali e blocchi immagine predefiniti per il test online di valvole per diagnostica preventiva senza ripercusiioni sulla produzione

Biblioteche per controllori SIMATIC S7-400FH e S7-300F con blocchi fun-zionali certificati dal TÜV per sistemi di gestione bruciatori

S

© Siemens AG 2008

Integrated Control & Safety12

Integrated Control & SafetySIMATIC PCS 7 – Completa integrazione del sistema tecnico di sicurezza

Safety Integrated for Process Automation di Siemens consente la migliore forma d'integrazione del Safety Instrumented Sy-stem nel sistema di controllo di processo. Per questa "integra-zione comune" il Basic Process Control System (BPCS) e il siste-ma tecnico di sicurezza si basano su un hardware comune.

La riduzione risultante del fabbisogno di spazio, degli oneri di hardware e di cablaggio nonché di montaggio, installazione ed engineering consente significativi risparmi di costi nell'in-tero ciclo di vita dell'impianto.

Grazie all'innovativo concetto di Safety Integrated si possono coprire anche tutti gli altri livelli d'integrazione.

In linea di principio si distinguono tre livelli d'integrazione:

• InterfacedIl BPCS nel sistema di controllo di processo e il sistema tec-nico di sicurezza si basano su hardware diversi e sono col-legati tra loro tramite un gateway per lo scambio dei dati. Entrambi i sistemi utilizzano Engineering Tools separati.

• IntegratedIl BPCS nel sistema di controllo di processo e il sistema tec-nico di sicurezza si basano su hardware diversi ma hanno un sistema di comunicazione unitario e utilizzano un Engi-neering Tool comune.

• CommonIl BPCS e il sistema tecnico di sicurezza sono unificati nel si-stema di controllo di processo. Essi utilizzano un hardware comune (controllore, bus di campo, periferia I/O). Pro-grammi standard e orientati alla sicurezza sono elaborati in parallelo e indipendentemente l'uno dall'altro.

La modularità e la flessibilità di Safety Integrated consentono di stabilire il livello d'integrazione voluto secondo le specifiche esigenze. Avete ad es. la possibilità di decidere in proprio se le funzioni di Basic Process Control e le funzioni di sicurezza de-vono essere eseguite in un controllore (sistema di automazio-ne) o in controllori separati.

Livelli d'integrazione del Safety Instrumented System nel sistema di con-trollo di processo

Molti vantaggi di Safety Integrated sono già sfruttabili per il fatto che può essere integrato in ogni sistema di controllo di processo aperto mediante la comunicazione standardizzata tramite PROFIBUS e Industrial Ethernet. Ad es.:

• Elaborazione di funzioni standard e di sicurezza in un con-trollore S7-400H

• Comunicazione standard e comunicazione orientata alla si-curezza tra controllore e periferia I/O decentrata tramite PROFIBUS e PROFIsafe al posto di un bus di sicurezza sepa-rato

• Funzionamento misto di unità periferiche standard e fail-safe in stazioni I/O remote dei sistemi di periferia decen-trata ET 200M e ET 200S.

Il potenziale complessivo di Safety Integrated può essere co-munque sfruttato solo con la specifica combinazione, unica nel suo genere, con il sistema di controllo di processo SIMATIC PCS 7 di Siemens. Potete in questo modo approfittare di ulte-riori vantaggi come:

• Un Engineering System per Basic Process Control e applica-zioni orientate alla sicurezza

• Integrazione omogenea della tecnica di sicurezza nel si-stema di automazione di SIMATIC PCS 7

• Integrazione delle applicazioni orientate alla sicurezza nella confortevole visualizzazione di processo sulla SIMATIC PCS 7 Operator Station

• Inserimento automatico delle segnalazioni di guasto rile-vanti per la sicurezza nella visualizzazione di processo, con timbratura oraria

Interfaced

Integrated

Common

© Siemens AG 2008

Integrated Control & Safety 13

Basic Process Control System e sistema tecnico di sicurezza combinati nel sistema di controllo di processo SIMATIC PCS 7

• Gestione omogenea dei dati per Basic Process Control e au-tomazione orientata alla sicurezza, incl. visualizzazione di processo e diagnostica, per cui nessun oneroso tratta-mento di dati tra BPCS e SIS,

• Integrazione dell'hardware orientato alla sicurezza nell'Asset Management di SIMATIC PCS 7 per diagnostica e manutenzione preventiva

Il sistema di sicurezza comunica di regola tramite il bus dell'im-pianto ed eventualmente in sistemi Client-Server tramite un bus dei terminali (OS-LAN) con sistemi e strumenti per l'engi-neering, la conduzione del processo e l'esercizio dell'impianto nonché per la diagnostica e la manutenzione. Nei moderni si-stemi di controllo di processo aperti, il bus dell'impianto e il bus dei terminali sono per lo più LAN Ethernet industriali. Nel-la superficie operativa di questi sistemi e strumenti il Safety In-tegrated System è rappresentato da blocchi immagine con-trollabili.

L'integrazione del Safety Integrated System nel bus dell'im-pianto avviene tramite "robuste" interfacce Ethernet nei con-trollori e Switch Industrial Ethernet adatti al mezzo trasmissivo impiegato per il bus, del tipo ESM, OSM o SCALANCE X.

Il bus dell'impianto di SIMATIC PCS 7, basato su Industrial Ethernet secondo lo standard IEEE 802.3, è configurato spes-so come anello ottico, per ragioni di immunità a disturbi e di disponibilità. A fronte di esigenze di disponibilità molto eleva-te, esso può essere configurato anche come doppio anello ot-tico, in grado di tollerare errori doppi come il guasto di uno switch nell'anello 1 e la contemporanea interruzione del cavo di bus nell'anello 2.

Anche il bus dei terminali di SIMATIC PCS 7 può essere ripartito in due anelli ridondanti, collegati tra loro tramite 2 coppie di Switch SCALANCE X con "Ridondanza di Standby".

TÜV

TÜV

ET 200S

Sistema operatore

ad elevata disponibilitàsicuro, fault-tolerant e ad elevata disponibilità

Standard / orientato alla sicurezza

Standard / orientato alla sicurezza

Standard

semplice/ridondante semplice/ridondante

semplice/ridondante semplice/ridondante

Standard

Standard

Standard

Sistema di engineering

Stazione di manutenzione

© Siemens AG 2008

Tecnologia di bus di campo Safety Integrated14

Tecnologia di bus di campo Safety IntegratedComunicazione di campo uniforme con architetture PROFIBUS flessibili

Tecniche di trasmissione PROFIBUS

A livello di campo, le apparecchiature periferiche decentrate quali stazioni I/O remote con le loro unità di ingresso/uscita, trasmettitori, azionamenti, valvole o pannelli operatore comu-nicano con i controllori tramite un potente sistema di bus real-time. Questa comunicazione è caratterizzata

• dalla trasmissione ciclica di dati di processo nonché • dalla trasmissione aciclica di allarmi, parametri e dati dia-

gnostici.

Il PROFIBUS, che consente con un protocollo di comunicazione la comunicazione veloce con le apparecchiature periferiche in-telligenti decentrate (PROFIBUS DP) nonché la comunicazione e la contemporanea alimentazione d'energia per trasmettitori e attuatori (PROFIBUS PA), è predestinato proprio per questi compiti. Esso è semplice, robusto ed affidabile; può essere inoltre ampliato online con nuovi componenti decentrati ed essere impiegato sia in ambienti standard sia in aree a rischio d'esplosione.

Esso offre molteplici possibilità per la diagnostica della comu-nicazione e del relativo cavo nonché per la diagnostica delle apparecchiature da campo intelligenti collegate. Inoltre, esso è pienamente integrato nell'Asset Management globale del si-stema di controllo di processo SIMATIC PCS 7.

Con il PROFIBUS è supportata la coesistenza di apparecchiatu-re da campo di diversi produttori in un ramo (interoperabilità) come pure l'interscambio indipendente dal produttore tra ap-parecchiature di una famiglia di profilo.

Per l'automazione di processo sono di rilevante importanza ol-tre alle caratteristiche già citate anche le seguenti funzioni di PROFIBUS:

• Integrazione di apparecchiature HART già installate• Ridondanza• Comunicazione orientata alla sicurezza con PROFIsafe fino

a SIL 3 secondo IEC 61508• Sincronizzazione oraria• Timbratura oraria

Il bus di campo PROFIBUS PA, sviluppato per il collegamento diretto di sensori e attuatori, viene integrato tramite un accop-piamento tra reti di tipo semplice o ridondante nel PROFIBUS DP. Con un accoppiamento tra reti di tipo semplice è possibile realizzare una struttura PROFIBUS PA lineare o ad albero, collegata ad una struttura PROFIBUS DP semplice o ri-dondante. Un livello più elevato di disponibilità è raggiunto con un accoppiamento tra reti di tipo ridondante in collega-mento con una struttura lineare o ad albero. Una configura-zione con accoppiamento tra reti di tipo ridondante e struttura ad anello è in grado di tollerare singoli errori come la caduta di un DP/PA-Coupler o l'interruzione del cavo di bus.

PROFIBUS DP-iS

PROFIBUS PA

PROFIBUS DP

OLM OLM

Industrial Ethernet

RS 485-iS Coupler

Ampie distanze con Fiber Optic

DP/PA Link

Sistema di automazione

Separazione EX + Repeater

© Siemens AG 2008

Tecnologia di bus di campo Safety Integrated 15

PROFIsafe – la comunicazione PROFIBUS orientata alla sicurezza

Il profilo PROFIsafe viene implementato come strato software addizionale nelle apparecchiature e nei sistemi, senza che siano modificati i meccanismi di comunicazione standard di PROFIBUS. Con PROFIsafe i telegrammi vengono ampliati con informazioni addizionali, in base alle quali i partner di comu-nicazione PROFIsafe possono riconoscere e correggere errori di trasmissione come ritardi, errata sequenza, ripetizione, in-dirizzamento errato, perdita o alterazione di dati. Per questo in ogni nodo/partner della comunicazione sono implementate e controllate le seguenti misure per il riconoscimento di errori.

La comunicazione PROFIsafe è conforme alle norme ed ai re-quisiti di sicurezza fino a SIL 3.

Ulteriori informazioni

Informazioni dettagliate su PROFIBUS e PROFIsafe si trovano in Internet all'indirizzowww.siemens.com/profibus

o nella brochure "PROFIBUS – Il multitalento per la comunica-zione nell'industria di processo" all'indirizzowww.siemens.com/simatic/printmaterial

Dati standard e dati orientati alla sicurezza sono trasmessi mediante PRO-FIsafe tramite lo stesso cavo di bus. Una comunicazione esente da collisioni è possibile tramite un sistema di bus con componenti di rete indipendenti dai mezzi trasmissivi.

Misure PROFIsafe per il riconoscimento di errori dei nodi/partner di comunicazione

Dati orientati alla sicurezza

Protocollo BUS standard

Protocollo BUS standard

PROFIsafe-Layer

PROFIsafe-Layer

Dati orientati alla sicurezza

Dati standard

Dati standard

Misura

ErroreNumero

progressivoTime out con

riconoscimento

Identificativo di unità emit-

tente/unità rice-vente

Salvaguardia dei dati CRC

Ripetizione 4

Perdita 4 4

Inserimento 4 4 4

Sequenza errata 4

Alterazione dei dati 4

Ritardo 4

Accoppiamento di segnalazioni orientate alla sicurezza e segnala-zioni standard (masquerade)

4 4 4

Errore FIFO 4

© Siemens AG 2008

Flexible Modular Redundancy16

Flexible Modular RedundancySicurezza a costo ottimizzato grazie a tolleranza agli errori scalabile e flessibile

Caratteristica rimarchevole di Safety Integrated è la ridon-danza modulare flessibile (Flexible Modular Redundancy, FMR). In dipendenza del compito di automazione e delle esigenze di sicurezza essa consente al progettista di defi-nire separatamente il grado di ridondanza per i singoli li-velli dell'architettura di automazione, controllore, bus di campo e periferia I/O, in accordo con la strumentazione di campo. All'interno di un livello ogni componente è realiz-zabile in modo ridondante, anche con separazione fisica. Tutti i componenti soddisfano i requisiti del livello di sicu-rezza SIL 3.

Potete pertanto realizzare architetture fault-tolerant su misura per singoli compiti, in grado di tollerare più errori contempo-ranei. Come mostrato sull'esempio di un impianto con perife-ria decentrata ET 200M, la somma dei compiti può dare come risultato un mix di diversi gradi di ridondanza all'interno di un livello dell'architettura (1oo1, 1oo2, 2oo3).

La modellazione dell'affidabilità ha dimostrato che la Flexible Modular Redundancy di Siemens offre livelli di disponibilità più elevati delle comuni architetture ridondanti con struttura uniformemente doppia o tripla. Poiché FMR realizza la ridon-danza solo dove è necessaria, sono possibili applicazioni di si-curezza più interessanti e più economiche rispetto a quelle con comuni architetture di ridondanza.

Flexible Modular Redundancy sull'esempio di una configurazione d'impianto fail-safe e fault-tolerant

Triple Simplex

1oo1 LS

2oo3 PT1oo2 Flow

Dual

Controllore S7

© Siemens AG 2008

Flexible Modular Redundancy 17

Varianti realizzative con FMR

Generalmente tra tutti i livelli dell'architettura di un sistema orientato alla sicurezza sulla base di Safety Integrated si distin-guono due varianti realizzative:

• Struttura monocanale, non ridondante • Struttura ridondante, fail-safe e fault-tolerant

Entrambe le varianti realizzative sono assai variabili e sono ca-ratterizzate da una grande flessibilità di configurazione in rife-rimento alle diverse esigenze dei clienti. Funzioni standard e di sicurezza possono essere combinate in modo flessibile non solo nel campo della periferia I/O. Già a livello di controllore è possibile raggrupparle o separarle a scelta in un sistema. Si hanno inoltre le molteplici possibilità derivanti dall'impiego di Flexible Modular Redundancy.

Nei singoli livelli dell'architettura (controllore, bus di campo, periferia I/O) avete, in dipendenza della periferia I/O impiegata (stazioni I/O remote ET 200M e ET 200S o apparecchiature PROFIBUS PA secondo il profilo 3.0) le alternative di progetta-zione rappresentate nella seguente tabella.

Varianti realizzative per sistemi orientati alla sicurezza sull'esempio di SIMATIC PCS 7 con controllori S7-400H

ET 200MET 200M

ET 200M

ET 200M

ET 200MET 200M

PROFIBUS PA

PROFIBUS PA

PROFIBUS PA

PROFIBUS PA

ET 200S

ET 200S

ET 200M

AS 412F/AS 414F/AS 417F

AS 412FH/AS 414FH/AS 417FH

AS 412FH/AS 414FH/AS 417FH

PROFIBUS DP

Unità F Unità F

Active Field Splitter

Active Field Distributors

Unità F e standard Unità F e standard

Flexible Modular Redundancy a livello di unità o di apparecchiature

Unità F e standard

Unità F e standard

Unità standard

Unità standard

Ridondanza a livello di unità o di canali tramite più stazioni separate

DP/PA Link

DP/PA Linkcon DP/PA coupler ridondanti

DP/PA Linkcon DP/PA coupler ridondanti DP/PA Link

Y-Link

Periferia decentrata con collegamento diretto al bus di campo

Collegamento diretto al bus di campoPerifera decentrata

Struttura ridondante, ad elevata disponibilità e fault-tolerant

Struttura monocanale, non ridondante

© Siemens AG 2008


Panoramica delle varianti realizzative

Struttura monocanale, non ridondante

Controllore Monocanale, con una CPU

Bus di campo Periferia I/O decentrata (I/O remoti)

Un singolo ramo PROFIBUS DP monocanale con PROFIsafe

Collegamento diretto al bus (apparecchiature PA)

Un singolo ramo PROFIBUS PA monocanale è collegato tramite un semplice accoppia-mento tra reti con un ramo PROFIBUS DP monocanale; PROFIsafe è incluso

Periferia di processo Periferia I/O decentrata (I/O remoti)

Stazioni I/O remote equipaggiate uniformemente con unità standard o F (fail-safe) ET 200 M e ET 200S e stazioni con equipaggiamento misto collegate ad un ramo PROFIBUS DP


Singoli sensori/attuatori collegati ad un ramo PROFIBUS PA in struttura lineare o ad albero

Struttura ridondante fail-safe e fault-tolerant

Controllore Ad elevata disponibilità fail-safe e fault-tolerant, equipaggiato con due CPU ridondanti

Bus di campo Periferia I/O decentrata (I/O remoti)

Due rami PROFIBUS DP ridondanti con PROFIsafe

Due rami PROFIBUS DP ridondanti vengono ridotti per Y-Link ad un ramo PROFIBUS DP monocanale; PROFIsafe è incluso


Un singolo ramo PROFIBUS PA monocanale (struttura lineare/ad albero) è collegato tra-mite un semplice accoppiamento tra reti con due rami PROFIBUS DP ridondanti; PROFIsafe è incluso; impiegabile fino alla Zona 0 o 1

Un singolo ramo PROFIBUS PA monocanale (struttura lineare) è collegato tramite un Active Field Splitter (AFS) e un accoppiamento tra reti ridondante con due rami PROFIBUS DP ridondanti; PROFIsafe è incluso. Commutazione automatica del ramo PROFIBUS PA alla rispettiva parte attiva dell'accoppiatore tra reti ridondante per AFS; im-piegabile fino alla Zona Ex 2

un anello PROFIBUS PA è collegato tramite un accoppiatore tra reti ridondante con due rami PROFIBUS DP ridondanti; PROFIsafe è incluso; impiegabile fino alla Zona Ex 2

Periferia di processo Periferia I/O decentrata (I/O remoti)

Stazioni I/O ET 200M remote equipaggiate uniformemente con unità solo standard o solo F (fail-safe) e stazioni con equipaggiamento misto collegate insieme a due rami PROFIBUS ridondanti

FMR possibile a livello di unità o di canali tramite più stazioni I/O remote separate

Stazioni I/O ET 200S remote equipaggiate uniformemente con unità solo standard o solo F (fail-safe) e stazioni con equipaggiamento misto collegate via Y-Link a due rami PROFIBUS ridondanti


Singoli sensori/attuatori collegati ad un ramo PROFIBUS PA in struttura lineare o ad albero;

FMR possibile con il raggruppamento di singole apparecchiature in diversi rami PROFIBUS PA

Singoli sensori/attuatori vengono integrati tramite max. 8 AFD con 4 connessioni per li-nee derivate resistenti a cortocircuito in un anello PROFIBUS PA con terminazione di bus automatica

FMR possibile con il raggruppamento di singole apparecchiature su diversi AFD

© Siemens AG 2008


Controllori SIMATIC per applicazioni di processo orientate alla sicurezza

Per applicazioni critiche, nelle quali un'avaria può comportare pericolo per la vita delle persone, danni per l'impianto o per l'ambiente, vengono impiegati controllori SIMATIC orientati alla sicurezza. In combinazione con le unità F orientate alla si-curezza (unità fail-safe) dei sistemi di periferia I/O decentrata ET 200 o con trasmettitori sicuri collegati direttamente tramite bus di campo, essi riconoscono sia errori nel processo sia errori interni e, in caso d'errore, pilotano automaticamente l'impian-to in uno stato sicuro.

I controllori SIMATIC S7-412FH, S7-414FH e S7-417FH sono predestinati alla realizzazione di applicazioni tecniche di sicu-rezza nell'automazione di processo. Essi hanno capacità multi-tasking, cioè più programmi possono girare contemporanea-mente in una CPU - applicazioni BPCS (standard) come pure applicazioni orientate alla sicurezza. I programmi sono esenti da effetti di interazione reciproca, ossia un errore in applica-zioni BPCS non esercita alcuna influenza su applicazioni orien-tate alla sicurezza e viceversa. Sono realizzabili anche task spe-ciali con tempi di reazione assai brevi.

Per applicazioni di sicurezza di minore complessità, ad es. per comandi di bruciatori, si possono impiegare anche controllori SIMATIC S7-300F. Questi controllori vengono altrimenti impie-gati vantaggiosamente in applicazioni nell'industria manifat-turiera.

Tutti i controllori citati sono certificati dal TÜV e soddisfano i requisiti di sicurezza fino a SIL 3 secondo IEC 61508. Essi sono in grado di elaborare in parallelo funzioni BPCS e di sicurezza con una CPU. E' impedita un'influenza reciproca nell'elabora-zione dal momento che le parti di programma orientate alla si-curezza e quelle standard sono rigorosamente separate tra loro e lo scambio dati si svolge attraverso speciali blocchi di conversione. Le funzioni di sicurezza vengono elaborate due volte in diverse parti di processore di una CPU con elaborazio-ne ridondante differenziata dei comandi. Possibili errori sono riconosciuti dal sistema tramite il confronto finale dei risultati.

Programmi di sicurezza che funzionano su diversi controllori di un impianto possono anche comunicare tra di loro in modo sicuro tramite il bus Industrial Ethernet dell'impianto. Possibili partner di comunicazione sono i controllori S7-400FH e S7-300F qui di seguito presentati.

© Siemens AG 2008


Controllori S7-400FH e S7-300F

Controllori S7-412FH, S7-414FH e S7-417FH

I controllori S7-412FH, S7-414FH e S7-417FH si basano sull'hardware dei controllori S7-400H, ampliato con funzioni di sicurezza mediante il pacchetto software S7 F Systems. A seconda della configurazione essi possono funzionare come controllore monocanale (solo una CPU) o ad elevata disponi-bilità (fault-tolerant con due CPU ridondanti).

Nel contesto di SIMATIC PCS 7 i controllori sono disponibili come sistemi di automazione preassemblati e testati. Questi bundle di prodotti comprendono di regola componenti come telaio di montaggio, CPU, alimentatore, memoria di lavoro, Memory Card e interfaccia Industrial Ethernet.

Essi sono disponibili in due varianti costruttive sotto i seguenti nomi di prodotto:

• AS 412F, AS 414F o AS 417F come Single Station con una CPU, fail-safe

• AS 412FH, AS 414FH o AS 417FH come Redundancy Sta-tion con due CPU ridondanti, fail-safe e fault-tolerant

I sistemi FH ridondanti funzionanti secondo il principio 1 su 2 consistono di due sistemi parziali strutturati in modo identico. Questi sono separati galvanicamente tra loro per l'ottimizza-zione delle caratteristiche EMC e vengono sincronizzati trami-te cavi LWL in fibra ottica. In caso d'errore avviene una com-mutazione in continuità dal sistema attivo al sistema di riser-va. Entrambi i sistemi possono essere realizzati su un telaio di montaggio comune o separati fino ad una distanza di 10 km tra loro. La separazione spaziale comporta un margine addi-zionale di sicurezza in caso di eventi esterni estremi nell'am-biente locale, come ad es. un incendio.

La ridondanza dei sistemi FH serve solamente all'aumento del-la disponibilità. Essa è irrilevante per l'elaborazione delle fun-zioni di sicurezza e per il relativo riconoscimento degli errori.

Ulteriori informazioni si trovano in Internet all'indirizzo:www.siemens.com/fh-cpu

Controllori SIMATIC S7-300F

I controllori SIMATIC S7-300F sono assai robusti e compatti. Essi sono offerti solo in una variante strutturale monocanale con una CPU. Controllori ad elevata disponibilità con CPU ri-dondanti non sono disponibili in questa serie costruttiva.


Attraverso la combinazione dei due tipi di CPU S7-315F e S7-317F con diverse interfacce di bus (DP o PN/DP) risulta una gamma di prodotti comprendente 4 controllori, che è ora completata verso l'alto dal più potente controllore S7-319F-3 PN/DP:

• S7-315F-2 DP • S7-315F-2 PN/DP • S7-317F-2 DP • S7-317F-2 PN/DP• S7-319F-3 PN/DP

I controllori con CPU S7-315F-2 DP o S7-317F-2 DP sono pro-gettati esclusivamente per la comunicazione tramite bus di campo PROFIBUS DP.

I controllori con CPU S7-315F-2 PN/DP, S7-317F-2 PN/DP o S7-319F-3 PN/DP supportano inoltre lo standard PROFINET già affermatosi nell'automazione manifatturiera.

E' possibile ampliare centralmente le CPU S7-300F con le unità F orientate alla sicurezza (unità fail-safe) del sistema di perife-ria I/O ET 200M. Un ampliamento decentrato è possibile me-diante stazioni I/O remote e unità/moduli F dei sistemi di pe-riferia I/O ET 200M e ET 200S.

Ulteriori informazioni si trovano in Internet all'indirizzo:www.siemens.com/f-cpu

© Siemens AG 2008


Sistemi versatili di periferia I/O decentrata

I sistemi di periferia decentrata di Safety Integrated possono essere distinti come segue:

• Periferia decentrata modulare ET 200M con grado di prote-zione IP20, la linea principale di I/O remoti per l'automa-zione di processo con SIMATIC PCS 7

• Periferia decentrata finemente modulare ET 200S con "cablaggio permanente" e grado di protezione IP20.

Le funzioni di sicurezza dei controllori SIMATIC sono perfetta-mente sintonizzate sulle unità/sui moduli F di questi sistemi di periferia.

Sistemi di periferia I/O decentrata fail-safe

ET 200M ET 200S

Caratteristiche delle apparecchiature

Impiego in area Ex Zone 2 e 22; sensori/attuatori collegati anche nelle Zone 1 e 21

Zone 2 e 22 (senza avviatori motore)

Ridondanza ■ Interfaccia PROFIBUS■ Canale di unità (unità in stazioni separate)

no

Funzioni di modifica online ■ Aggiunta di stazione■ Aggiunta di unità I/O■ Parametrizzazione

■ Aggiunta di stazione

Numero di unità/moduli I/O ■ 12 con IM 153-2 HF■ 8 con IM 153-2 HF FO (Fiber Optic)

63

Combinabilità di unità/moduli standard e F Per stazioni collegate a PROFIBUS e all'interno di una stazione

Per stazioni collegate a PROFIBUS e all'interno di una stazione

Funzionalità di timbratura oraria sì no

Unità/moduli F

DI 12/24 x DC 24 V

4/8 x NAMUR [EEx ib]

4/8 x DC 24 V

DO 10 x DC 24 V/2 A

8x DC 24 V/2 A

4 x DC 24 V/2 A

AI 6 x 4 ... 20 mA, 13 bit + segno

6 x 0 ... 20 mA o 4 … 20 mA HART, 15 bit + se-gno

--

Avviatori motore -- F-DS1e-x

F-RS1e-x

PROFIBUS

Modulo d'interfaccia IM 153-2 HF

IM 153-2 HF FO (Fiber Optic)

IM 151-1 HF

N. di ordinazione base 6ES7 153-2BA.

6ES7 153-2BB.

6ES7 151-1BA.

© Siemens AG 2008


ET 200M

Struttura ET 200M

Moduli terminali MTA

Struttura ET 200M

Una stazione ET 200M può accogliere fino a 12 unità I/O in tec-nica costruttiva S7-300. Utilizzando moduli di bus attivi, le unità possono essere sostituite e ampliate in esercizio sotto tensione (Hot Swapping).

Le unità fail-safe F sono combinabili insieme alle unità stan-dard all'interno di una stazione.

Per applicazioni secondo SIL 3 e per l'equipaggiamento misto con unità standard è necessario inserire un'unità di separazio-ne a sinistra prima delle unità F. Questa protegge le unità F in caso d'errore da possibili sovratensioni.

Moduli terminali MTA

Con i moduli terminali MTA (Marshalled Termination Assem-blies) è possibile collegare in modo semplice, rapido e sicuro apparecchiature da campo, sensori e attuatori a unità I/O delle stazioni I/O remote ET 200M. Sono disponibili inoltre esecu-zioni MTA sia per unità I/O standard che per unità I/O ridon-danti e fail-safe.

Grazie ai moduli MTA si riducono in modo significativo gli one-ri di cablaggio e di messa in servizio escludendo gli errori di ca-blaggio. Essi naturalmente non sono impiegabili solo nel con-testo di SIMATIC PCS 7.

Unità F

Rack ET 200

Rack ET 200

Struttura con moduli F

Struttura mista con unità F e unità standard

Modulo di separazione busper bus backplane attivo

Modulo di separazione busper bus backplane attivo

Unità di separazione per la separazionetra unità standard e unità F

PROFIBUSCollegamento in rame

PROFIBUSCollegamento in rameo in fibra ottica (FO)

Unità diseparazione

solo per funzionamento SIL 3,SIL 2 possibile anche senza unità di separazione

ET 200Mridondante

ET 200Msemplice

MTA MTA

Cavo con connettore preconfezionato

© Siemens AG 2008


ET 200S

Struttura ET 200S

In una stazione ET 200S si possono inserire in totale, tra mo-dulo d'interfaccia e modulo di chiusura, fino a 63 moduli peri-ferici (moduli Power, moduli di elettronica, avviatori motore e moduli di ampliamento). Altri limiti di configurazione sono la larghezza fino a max. 2 m, il volume d'indirizzamento fino a max. 244 byte per ingressi e uscite nonché il limite di parame-trizzazione fino a max. 244 byte per stazione.

I moduli Power sono adatti a strutturare i moduli periferici in gruppi di potenziale. Un modulo Power realizza insieme con le seguenti unità periferiche un gruppo di potenziale, la cui di-mensione è limitata dalla conducibilità del modulo Power (a seconda del tipo fino a 10 A). Il modulo Power esegue la sorveglianza e, a seconda della variante, anche la protezione della tensione di alimentazione per questo gruppo di poten-ziale.

Il primo modulo Power va inserito immediatamente dopo il modulo d'interfaccia.

Struttura ET 200S

Quale modulo Power (PM) va rispettivamente impiegato, di-pende dall'applicazione e dalle relative unità periferiche utiliz-zate. Per applicazioni orientate alla sicurezza sono rilevanti i moduli Power riportati nella tabella.

Con il configuratore SIMATIC ET 200 è possibile combinare in-sieme facilmente e rapidamente una stazione ET 200S. Esso conosce le regole di progettazione e supporta in dialogo la scelta di tutti i componenti e degli accessori adatti. Il configu-ratore SIMATIC ET 200 è disponibile in Internet sotto:www.siemens.com/et200

1) Con moduli standard e F insieme in un gruppo di potenziale si può raggiungere solo AK4/SIL 2.

Modulo Power PM-E

Modulo Power PM-E F

PM-D F PROFIsafe

IM 151 High Feature

Avviatore motore Failsafe

Moduli Power Scopo applicativo

Livello di sicu-rezza raggiungi-bile (AK/SIL)

Moduli periferici adatti

PM-E F pm DC 24 V PROFIsafe

(pm per carichi non collegati a terra; massa e terra separate)

Disinserzione sicura di moduli DO DC 24 V a valle

AK4/SIL 2 Tutti i moduli di elettronica standard non fail-safe DC 24 V

PM-E F pp DC 24 V PROFIsafe

(pp per carichi collegati a terra; massa e terra collegate tra loro)

PM-E DC 24 V Alimentazione di moduli F-DI e F-DO AK4/SIL 2 Tutti i moduli di elettronica (moduli standard e fail-safe) nel rispettivo campo di tensione

PM-E

DC 24 ... 48 V/AC 24 ... 230 V

AK6/SIL 31)

PM-D F DC 24 PROFIsafe Disinserzione sicura di avviatori motore F

AK6/SIL 3 ■ Avviatori motore (F) fail-safe F-DS1e-x e F-RS1e-x con o senza unità di ampliamento Brake Control xB1 e xB2

AK4/SIL 2 ■ Avviatori motore (F) fail-safe F-DS1e-x e F-RS1e-x con o senza unità di ampliamento Brake Control xB3 e xB4

© Siemens AG 2008


Periferia di processo per ET 200M e ET 200S

Unità d'ingresso analogica F-AI HART per ET 200M (6 x 0/4 ... 20 mA)

Unità/moduli F

Le unità/i moduli di ingresso/uscita F ET 200M e ET 200S (DI/DO/AI) possono diagnosticare errori sia interni sia esterni. Essi eseguono un autotest, ad es. su cortocircuito o rottura conduttore e sorvegliano autonomamente il tempo di discre-panza impostato con la parametrizzazione.

Le unità d'ingresso supportano, a seconda dell'esecuzione, l'analisi 1oo1 e 2oo2 sull'unità. Ulteriori analisi, ad es. l'analisi 2oo3 per gli ingressi analogici, sono eseguite dalla CPU.

Le unità d'uscita digitali consentono, in caso di un'uscita difet-tosa, la disinserzione sicura tramite una seconda via di disin-serzione.

Unità d'ingresso analogica F-AI HART per ET 200M

L'unità d'ingresso analogica F-AI HART con 6 ingressi per misu-ra di corrente nel campo 0 ... 20 mA o 4 ... 20 mA è la prima unità ET 200M fail-safe compatta con larghezza di 40 mm. Tut-ti i 6 canali dell'unità sono realizzati per SIL 3. Con l'impiego di unità F-AI HART al posto delle precedenti unità F-AI con lar-ghezza costruttiva doppia si ottiene una densità di compatta-zione quadrupla.

L'unità è anche adatta alla comunicazione HART con apparec-chiature da campo HART. La comunicazione HART può essere disinserita in sicurezza.

L'esempio funzionale "F Systems: Architetture "wiring and vo-ting" per AI-F ET 200M" in Internet riporta architetture di ca-blaggio e analisi per segnali analogici relativi alla sicurezza. Consultare l'indirizzo www.siemens.com/process-functional-examples

Avviatori motore F

Su comando di un segnale di disinserzione è possibile la disin-serzione selettiva degli avviatori motore ET 200S orientati alla sicurezza tramite il modulo Power PM-D F PROFIsafe a monte. Gli avviatori motore ET 200S fail-safe possiedono, oltre ad una combinazione di interruttore automatico/contattore, un cir-cuito elettronico di analisi per il riconoscimento sicuro di erro-ri. Se in caso di ARRESTO D'EMERGENZA non interviene il con-tattore, l'elettronica di analisi rileva un errore e disinserisce l'interruttore automatico nell'avviatore motore.

Strumenti/apparecchiature di processo sicuri per il collegamento a Remote I/Os ET 200

Per il funzionamento in collegamento a Remote I/Os ET 200M, Siemens offre attualmente strumenti/apparecchiature di pro-cesso sicuri:

Informazioni dettagliate, dati tecnici e dati per l'ordinazione si trovano in Internet all'indirizzo:www.siemens.com/processinstrumentation

Strumenti/apparecchiature di processo

Safety Integrity Level (SIL)

Misura di pressione

SITRANS P DS III analog/HART SIL 2

Misura di temperatura

SITRANS TW Series SIL 1

Misura di livello

Pointek CLS 200 analog SIL 2

Pointek CLS 300 analog SIL 2

Pointek ULS 200 SIL 1

Regolazione di posizione

SIPART PS2, esecuzione a 2 fili SIL 2

SIPART PS2, esecuzione a 4 fili SIL 2

© Siemens AG 2008


Collegamento diretto di apparecchiature tramite bus di campo con elevato grado di sicurezza e disponibilità

Esempio per configurazioni finora usuali PROFIBUS PA fail-safe e fault-to-lerant

Per aree d'impianto fino alla Zona Ex 2, accoppiamenti tra reti ridondanti in combinazione con un PROFIBUS PA strutturato ad anello consentono applicazioni fail-safe e fault-tolerant più economiche rispetto alle architetture finora usuali (vedi figura in alto a sinistra).

Il PROFIBUS PA strutturato ad anello viene per questo collega-to tramite l'accoppiamento tra reti ridondante con due rami PROFIBUS ridondanti di un controllore S7-400FH. Ognuno dei max. 8 Active Field Distributoren (AFD) in questo anello PROFIBUS PA con terminazione di bus automatica dispone di 4 connessioni per linee derivate resistenti a cortocircuito per il collegamento delle apparecchiature.

Architettura fail-safe e fault-tolerant basata su una struttura ad anello PRO-FIBUS PA

Come mostrato nella figura in basso, è possibile realizzare ap-plicazioni fail-safe e fault-tolerant con impiego ridotto di appa-recchiature e cavi. La configurazione dell'anello è anche modi-ficabile in esercizio. Persino la breve interruzione dell'anello per l'integrazione di un ulteriore AFD è possibile senza arresto della produzione. La diagnostica integrata nell'accoppiamento tra reti ridondante e negli AFD amplia le possibilità di diagnostica della comunicazione e del cavo e facilita la localizzazione del guasto in caso di rottura di un conduttore.

Il concetto della Flexible Modular Redundancy è così realizzato fino nel livello di campo.

Controllore S7-400FH

DP/PA Link

PROFIBUS DP

2oo3

1oo2

AFD AFD AFD

Controllore S7-400FH

DP/PA Linkcon DP/PA Coupler ridondanti

© Siemens AG 2008


Strumentazione da campo sicura collegata a PROFIBUS PA

Apparecchiature PROFIBUS PA per la realizzazione di disin-serzioni di sicurezza

Il trasmettitore digitale SITRANS P DSIII è la prima apparecchia-tura PROFIBUS PA sul mercato adatta a disinserzioni di sicurez-za SIL 2 secondo IEC 61508/ IEC 61511-1. Siemens ha am-pliato per questo con un driver PROFIsafe il suo strumento di misura standard per pressione, pressione assoluta e pressione differenziale.

In un'applicazione di sicurezza è possibile collegare il trasmet-titore di pressione tramite PROFIBUS PA e PROFIsafe con un controllore FH della serie SIMATIC S7-400. Risultano così com-binati insieme vantaggi come il collegamento di comunicazio-ne diretto e l'alimentazione di apparecchiature a sicurezza in-trinseca, il maggiore contenuto di informazioni e la sicurezza della trasmissione del valore di misura. Per la disinserzione si-cura è possibile impiegare l'ingresso digitale del regolatore di posizione PROFIBUS PA elettropneumatico SIPART PS2 PA. Con una progettazione ridondante differenziata sono possibili an-che circuiti di misura fino a SIL 3.

Con il Process Device Manager SIMATIC PDM mettete in servi-zio il trasmettitore di pressione SITRANS P DSIII dapprima come regolare apparecchiatura PROFIBUS PA. Successivamen-te attivate le funzioni PROFIsafe.

Trasmettitore di pressione SITRANS P DSIII PROFIsafe

La necessaria descrizione dell'apparecchiatura (DD), il manua-le della sicurezza e ulteriori informazioni sono disponibili in In-ternet sotto: www.siemens.com/sitransp

© Siemens AG 2008

Safety Lifecycle Management 27

Safety Lifecycle ManagementFase di analisi

Funzione tecnica di sicurezza (SIF) nel SIS

Il Safety Lifecycle è articolato, secondo IEC 61511, in tre fasi: analisi, realizzazione, esercizio e manutenzione.

Il Safety Lifecycle Management inizia sempre con lo studio del concetto del processo, del piano di gestione della sicurezza funzionale e delle registrazioni storiche per determinare i ri-schi per la sicurezza conosciuti e potenziali.

In una seconda fase i risultati vengono quindi sottoposti ad un'analisi dei rischi. Lo scopo è quello di filtrare i rischi non tol-lerabili, di valutare la probabilità del verificarsi di una situazio-ne pericolosa e di prevederne le possibili conseguenze. Per questo sono disponibili diversi metodi, ad es.

• HAZOP• Analisi dell'albero dei rischi• Liste di controllo (checklist)• FMEA (Failure Modes and Effects Analysis)

Grazie all'automazione dei metodi descritti, diversi tool offerti dal mercato supportano efficacemente l'analisi dei rischi.

Il risultato dell'analisi dei rischi è documentato nella specifica dei requisiti di sicurezza. Essa costituisce la base per la succes-siva progettazione dell'impianto.

La probabilità del verificarsi di un evento di sicurezza e le rela-tive conseguenze possono essere ridotte attivando contromi-sure adeguate (LOPA, Layer of Protection).

Una di queste è l'impiego di un Safety Instrumented System (SIS). Il SIS è un sistema tecnico di sicurezza indipendente co-stituito da componenti, che vanno dal sensore al controllore fino all'attuatore. Esso si presta ai seguenti scopi:

• Disinserzione: un processo o un impianto vengono con-dotti in uno stato sicuro, se una determinata condizione viene violata.

• Tolleranza: con condizioni ben definite, l'impianto può con-tinuare a funzionare in sicurezza.

• Riduzione: possibili conseguenze di un evento di sicurezza vengono minimizzate e quindi limitate.

Il livello SIL descrive le contromisure per ridurre il rischio. Quanto più alto è il livello SIL tanto è maggiore anche il neces-sario fattore di riduzione del rischio.

1) Low demand mode of operation

Safety Instrumented System(SIS)

Reattore

Ingressi Uscite Ingressi Uscite

Basic Process Control System(BPCS)

Safety Integrity Level

Probability of fai-lure on demand (PFD) per year1)

Risk Reduction Factor

SIL 4 ≥ 10-5 ... < 10-4 10 000 ... 100 000

SIL 3 ≥ 10-4 ... < 10-3 1 000 ... 10 000

SIL 2 ≥ 10-3 ... < 10-2 100 ... 1 000

SIL 1 ≥ 10-2 ... < 10-1 10 ... 100

© Siemens AG 2008

Safety Lifecycle Management28

Fase di realizzazione

La fase di realizzazione è caratterizzata dalla scelta della tec-nologia e dell'architettura, dalla definizione degli intervalli dei test di prova, dal design e dall'installazione del SIS nonché dal-la messa in servizio.

Per la configurazione e la programmazione dei controllori S7-400FH Siemens mette a disposizione la biblioteca di bloc-chi F in S7 F Systems e la SIMATIC Safety Matrix.

S7 F Systems con biblioteca di blocchi F e Safety Matrix

Lo strumento di engineering S7 F Systems consente la para-metrizzazione dei sistemi S7-400FH e delle unità F orientate alla sicurezza della gamma ET 200.

Esso supporta la progettazione mediante funzioni per:

• Confronto di programmi F orientati alla sicurezza• Riconoscimento di modifiche dei programmi F mediante

checksum• Separazione tra funzioni orientate alla sicurezza e funzioni

standard

Mediante password può essere protetto l'accesso alle funzioni F. La biblioteca di blocchi software F integrata in S7 F Systems contiene blocchi funzionali preconfigurati per la realizzazione di applicazioni orientate alla sicurezza con CFC o con la sovrap-posta SIMATIC Safety Matrix. I blocchi F certificati sono assai "robusti" e rilevano errori di programma quali la divisione per zero o il superamento di determinati valori. Essi risparmiano all'utente la programmazione differenziata per il riconosci-mento degli errori e per la reazione agli stessi.

Engineering di applicazioni orientate alla sicurezza con CFC

SIMATIC Safety Matrix

La SIMATIC Safety Matrix impiegabile in aggiunta a CFC è un innovativo Safety Lifecycle Tool di Siemens, che è impiegabile per la progettazione confortevole di applicazioni di sicurezza, come pure per il relativo funzionamento e per il service. Questo strumento basato sul comprovato principio di una Cause&Effect-Matrix si presta all'impiego per processi, nei quali determinati stati richiedono specifiche reazioni di sicu-rezza.

Safety Matrix: assegnazione di reazioni esattamente definite (Effects) a de-terminati eventi (Causes)

Con la SIMATIC Safety Matrix la programmazione della logica di sicurezza risulta non solo molto più facile e confortevole, ma anche notevolmente più veloce rispetto alla programma-zione tradizionale. Per l'analisi dei rischi del suo impianto, il progettista può assegnare reazioni esattamente definite (Effects) agli eventi che si verificano (Causes) durante lo svol-gimento di un processo.

Nelle righe orizzontali della tabella della matrice, confrontabi-le con un programma di calcolo tabellare, vanno introdotti dapprima i possibili eventi di processo (ingressi) e quindi con-figurati i relativi tipi e numeri, le combinazioni logiche, gli eventuali ritardi ed interblocchi nonché gli errori eventual-mente tollerabili. Infine egli deve definire nelle colonne verti-cali le reazioni (uscite) ad un determinato evento.

© Siemens AG 2008

Safety Lifecycle Management 29

Finestra d'introduzione per la configurazione di "Causes" analogiche o digitali e di "Effects" digitali

La combinazione di eventi e reazioni avviene mediante un semplice clic sulla cella nel punto d'intersezione di riga e co-lonna. Sulla base di queste impostazioni la Safety Matrix gene-ra automaticamente complessi programmi CFC orientati alla sicurezza. Il progettista non necessita di alcuna particolare co-noscenza di programmazione e può così concentrarsi comple-tamente sulle esigenze di sicurezza del suo impianto.

Vantaggi della Safety Matrix nella fase di realizzazione

■ Semplice programmazione con il metodo Cause&Effect

■ Nessuna conoscenza di programmazione necessaria

■ Generazione automatica degli schemi CFC incl. bloc-chi driver

■ Tracciabilità automatica delle versioni

■ Tracciabilità integrata delle modifiche

■ Stampa 1 a 1 della Cause&Effect-Matrix

© Siemens AG 2008

Safety Lifecycle Management30

Fase di esercizio e manutenzione

Documentazione delle modifiche con la Safety Matrix

La terza ed ultima fase del Safety Lifecycle comprende l'eserci-zio, la manutenzione e la modifica dell'applicazione di sicurez-za nonché la messa fuori servizio dell'impianto.

Il Viewer della SIMATIC Safety Matrix funzionante sulla stazio-ne operatore del SIMATIC PCS 7 consente il comando e la su-pervisione semplice e intuitivi dell'applicazione di sicurezza durante l'esercizio. Lo stato dei segnali viene rappresentato online nella Cause&Effect-Matrix.

Viewer della Safety Matrix su una stazione operatore del SIMATIC PCS 7

L'operatore può visualizzare e memorizzare le segnalazioni di primo evento nonché registrare gli eventi rilevanti per la sicu-rezza. Sono supportate modifiche di parametri, inoltre funzio-ni di bypass, reset e override.

Funzioni di Safety Lifecycle Management per la gestione delle versioni nonché per la documentazione degli interventi ope-rativi e delle modifiche di programma integrano efficacemen-te le funzioni di progettazione, di esercizio e di service della SIMATIC Safety Matrix e supportano con efficienza il Safety Li-fecycle Management.

Vantaggi della Safety Matrix nella fase di esercizio

■ Integrazione completa in SIMATIC PCS 7

■ Visualizzazione e memorizzazione del primo allarme

■ Funzioni operative integrate come bypass, reset, override e modifica di parametri

■ Visualizzazione e memorizzazione della "Sequence of Event"

■ Memorizzazione automatica di interventi operativi per il Safety Lifecycle Management

■ Tracciabilità automatica delle versioni

■ Documentazione automatica delle modifiche

© Siemens AG 2008

Esempi applicativi 31

Esempi applicativiPartial Stroke Test (PST)

Esempio di configurazione per il Partial Stroke Test

Per garantire che le valvole di disinserzione di sicurezza (valvo-le ESD) di una Safety Instrumented Function (SIF) funzionino correttamente al verificarsi di un evento d'emergenza, è ne-cessario verificare regolarmente la loro funzionalità.

Ai fini di una disinserzione dell'impianto ciò può essere fatto mediante un Full Stroke Test. Però, poiché in questo caso la valvola viene completamente chiusa, questo metodo di prova non è generalmente impiegabile mentre il processo è in corso.

Il Partial Stroke Test rappresenta qui una validissima alternati-va. Con questo test viene provata la mobilità della valvola aprendola e chiudendola parzialmente, senza arrestare il pro-cesso. La corsa della valvola arriva normalmente al 10 ... 15%. La lunghezza della corsa parziale dipende dalle caratteristiche del processo e dal necessario grado di completezza dell'inda-gine diagnostica.

Con i Partial Stroke Test si può allungare l'intervallo di tempo tra i Full Stroke Test richiesti senza che per questo si modifichi il livello di sicurezza SIL. L'esecuzione regolare di questi test (4 volte all'anno) consente di allungare l'intervallo tra due Full Stroke Test da uno a due anni.

Il sistema di sicurezza tecnica di Siemens comprende blocchi funzionali già preconfigurati per l'esecuzione automatica dei Partial Stroke Test negli intervalli di prova stabiliti. Essi forni-scono all'operatore allarmi e segnalazioni sulla funzionalità della valvola e stabiliscono, sulla base di calcoli PFD (Probabi-lity of Failure on Demand), quando deve essere effettuato il prossimo Full Stroke Test.

Per la visualizzazione sull'Operator System sono disponibili blocchi immagine predefiniti. Questi consentono un rapido esame dello stato della valvola. Essi mostrano i parametri PST nonché lo stato dell'ultimo Partial Stroke Test e informano su ulteriori test pianificati.

S

Controllore SIS

DP/PA Coupler

Valvola pneumatica di disinserzione

Applicazione di sicurezza

F-DO

SafetyInstrumentedFunction

Valvola elettromagnetica

Adduzione aria Valore di riferimento posizione valvola

Retrosegnalazioneposizione valvola

Posizionatore valvole SIPART PS2

© Siemens AG 2008

Esempi applicativi32

Partial Stroke Test allunga da un anno a due anni l'intervallo tra due Full Stroke Test

Blocchi funzionali

• F_PST esegue il Partial Stroke Test• PST predispone gli allarmi e gli eventi per la stazione opera-

tore• Opzione: F_SOLENOID effettua il test della valvola elettro-

magnetica• Opzione: PST_CALC stabilisce quando deve essere effet-

tuato il prossimo Full Stroke Test

Blocco immagine per l'Operator System SIMATIC PCS 7

PFD (t)

Senza PST Con PST (4 volte all'anno)

Intervallo test di prova

Tempo

PFDavg

Test di prova annuali = SIL 2 Test di prova ogni 2 anni = SIL 2

Vantaggi della soluzione Partial Stroke di Siemens

■ Test online della valvola senza ripercussioni sulla pro-duzione

■ Test per diversi tipi di avarie

■ Diagnostica preventiva

■ Controlli flessibili e intervalli di test più lunghi

■ Minimizzazione della durata per il bypass della val-vola ESD o per la disinserzione del processo

■ Minore probabilità di avaria della valvola in caso di richiesta d'intervento

■ Segnalazioni sui Full Stroke Test necessari per mante-nere il livello di sicurezza SIL

© Siemens AG 2008

Esempi applicativi 33

Applicazioni per la protezione da sovrapressione, fuoco e gas nonché per la gestione di bruciatori

High Integrity Pressure Protection System (HIPPS)

L'High Integrity Pressure Protection System è l'applicazione specifica di un Safety Instrumented System (SIS) per la prote-zione da sovrapressione. Esso può essere impiegato in alterna-tiva per ridurre la pressione secondo API 521 e ASME-Code 2211, Sezione VIII, Paragrafi 1 e 2.

Sulla base del suo Safety Integrated System Siemens ha svilup-pato, in cooperazione con partner, sofisticate soluzioni HIPPS per diverse applicazioni: www.siemens.com/process-safety

Sistemi di gestione bruciatori

Sistemi di gestione bruciatori (Brenner-Management-Syste-me, BMS) sono definiti secondo EN 298 e NFPA 85 (2001) come "Sistemi di comando per la combustione sicura, per il supporto del personale di servizio all'avvio e all'arresto di im-pianti di combustione e di trattamento del combustibile non-ché per la prevenzione di funzioni errate e di danni su questi impianti".

E' interessata un'ampia gamma di applicazioni, da sistemi as-sai piccoli per caldaie con un solo bruciatore fino a sistemi as-sai grandi per caldaie di centrali.

Siemens offre biblioteche e soluzioni complete con blocchi funzionali per bruciatori certificati dal TÜV per piattaforme di controllori SIMATIC S7-400FH e S7-300F.

Esempio di quadro elettrico di comando

Fuoco e gas

I sistemi per la protezione contro fuoco e gas giocano un ruolo importante nel concetto di protezione globale di impianti in-dustriali per l'estrazione e la lavorazione nonché per il traspor-to di petrolio, prodotti petrolchimici o gas pericolosi.

Essi devono riconoscere e segnalare in modo affidabile incen-di e/o perdite di gas, anche in condizioni avverse come in caso di caduta dell'alimentazione principale. Per limitare i danni conseguenti essi sono anche parzialmente in grado di attivare automaticamente adatte contromisure, come tra l'altro lo spegnimento di un incendio o l'aspirazione di un gas. Il Safety Integrated System per questo motivo è certificato secondo le necessarie norme di sicurezza EN 54 e NFPA 72.

© Siemens AG 2008

Progetti di referenza34

Progetti di referenzaReferenze nel settore del petrolio e gas e nell'industria chimica

Che si tratti di produzione di energia, di estrazione di petrolio e gas, in raffinerie, nell'industria chimica, petrolchimica o far-maceutica: sulla base del nostro consolidato know-how e del-la nostra ampia esperienza abbiamo già realizzato una molte-plicità di soluzioni chiavi in mano per la sicurezza dei processi nell'industria. Queste soluzioni si sono affermate con successo in tutto il mondo nell'impiego quotidiano.

Energia: Impianto di depurazione gas Afam della Shell Petroleum Development Company (SPDC) Nigeria

Per assicurare la qualità del gas per l'alimentazione della cen-trale elettrica statale di 270 MW già esistente e di quella nuova da 650 MW prevista per metà 2007, la SPDC Nigeria ha costru-ito in Afam un impianto di depurazione del gas.

Per l'automazione dell'impianto progettato per 190 mmscf/d allo scopo di eliminare sostanze liquide e residue dal combu-stibile per le turbine a gas, la SPDC Nigeria ha scelto il sistema di controllo di processo SIMATIC PCS 7 con la tecnica di sicu-rezza fault-tolerant integrata. Il sistema soddisfa tutte le nor-me di sicurezza e controlla tutti gli arresti d'emergenza, come pure i sistemi di segnalazione incendio ed i sistemi di segnala-zione perdita di gas.

La soluzione• Sistema di controllo di processo SIMATIC PCS 7 con Safety

Integrated• Controllore fault-tolerant ad elevata disponibilità SIMATIC

S7-400FH con due CPU del tipo 417-4H sincronizzate tra-mite conduttore in fibra ottica e interfacce di comunica-zione per Industrial Ethernet (bus dell'impianto) e PROFIBUS (bus di campo)

• I/O remoti decentrati del sistema di periferia ET 200M, collegati al PROFIBUS tramite due moduli d'interfaccia IM 153-2 High Feature: sette linee I/O per segnali di campo delle aree funzionali SIS, fuoco e gas nonché automazione di processo generale

• Safety Engineering e Safety Lifecycle Management tramite SIMATIC Safety Matrix

• Architettura di sistema perfettamente adatta ed a costo ot-timizzato grazie alla ridondanza modulare flessibile

Si è dimostrato particolarmente valido l'impiego del potente Safety Lifecycle Tool SIMATIC Safety Matrix per lo sviluppo, la realizzazione e l'esercizio nonché per la diagnostica e la manu-tenzione delle applicazioni di sicurezza. La progettazione e la messa in servizio delle applicazioni di sicurezza hanno potuto essere semplificate e velocizzate in modo significativo.

Impianto di depurazione gas Afam della Shell Petroleum Development Company (SPDC) Nigeria

Raffineria: Hydrocracker presso Repsol YPF a Tarragona, Spagna

Un altro progetto, nel quale Siemens ha potuto dimostrare la propria competenza settoriale, è quello relativo all'automazio-ne dell'Hydrocracker per Repsol YPF nella raffineria di Tarrago-na, Spagna. L'Hydrocracker trasforma ogni giorno l'impressio-nante quantità di 24 000 barili di petrolio in prodotti raffinati. Di conseguenza le esigenze da soddisfare per il SIS impiegato erano assai elevate. I compiti: Interblocco dei due forni, co-mando dei motori e controllo dei livelli di riempimento dei ser-batoi nonché disinserzione d'emergenza di cinque compresso-ri per il controllo del camino e dei forni.

La soluzione• Sistema di controllo di processo SIMATIC PCS 7 con

Safety Integrated• 2 controllori SIMATIC S7-400FH• 1 900 ingressi e uscite orientati alla sicurezza con

I/O remoti SIMATIC ET 200M • Progettazione dell'impianto

I due controllori SIMATIC S7-400FH assicurano che l'impianto funzioni correttamente in ogni momento. Con il nuovo Hydro-cracker, Repsol YPF ha potuto aumentare notevolmente la sua produzione di benzina, diesel e altri prodotti petrolchimici raf-finati. Naturalmente i carburanti prodotti a Tarragona soddi-sfano anche le direttive UE per la protezione ambientale.

© Siemens AG 2008

Progetti di referenza 35

Bayer a Dormagen, Germania

Chimica: Produzione di fitofarmaci presso la Bayer a Dormagen, Germania

Per la Bayer Crop Science AG era particolarmente importante realizzare con SIMATIC PCS 7 un'omogeneità continua dal li-vello di campo fino al livello ERP (SAP) nel suo nuovo impianto multiuso di Dormagen. La Bayer scelse una soluzione di siste-ma di controllo con tecnica di sicurezza integrata - per 35 im-pianti di processo, 240 sezioni d'impianto e 4 500 punti di mi-sura.

La soluzione• Sistema di controllo di processo SIMATIC PCS 7 con SIMATIC

Safety Integrated• 53 controllori SIMATIC S7-400FH• 1 000 ingressi e uscite orientati alla sicurezza con I/O

remoti SIMATIC ET 200M• Progettazione dell'impianto

Safety Integrated ha comportato una riduzione dei costi di en-gineering per l'intero ciclo di vita dell'impianto multiuso. Gra-zie al suo elevato grado di flessibilità è stato possibile adattare la produzione alle mutate esigenze in modo notevolmente più semplice e veloce. Con l'assegnazione dei controllori a impian-ti parziali (un controllore per impianto parziale) gli interventi di manutenzione e di modifica sono assai più confortevoli.

Piattaforma offshore Statoil, Norvegia

Petrolio e gas: Piattaforma offshore Statoil, Norvegia

Per soddisfare in modo affidabile tutte le esigenze di sicurezza per la sua piattaforma petrolifera offshore Huldra nel mare del nord, Statoil, il maggiore gruppo norvegese del settore petro-lifero, ha impiegato sistemi di segnalazione incendio e gas nonché sistemi di disinserzione d'emergenza. Un motivo di questa scelta: il SIMATIC S5 già installato si è dimostrato assai valido nel passato.

La soluzione• 5 controllori SIMATIC S7-400FH• 3 000 ingressi e uscite fail-safe mediante SIMATIC ET 200M• Progettazione dell'impianto

Il progetto segnò l'inizio dell'impiego di una nuova generazio-ne di controllori con tecnica di sicurezza integrata presso Sta-toil. Da allora, 20 ulteriori piattaforme sono state equipaggia-te con SIMATIC S7-400FH. Il conseguente grande vantaggio economico: i programmi applicativi poterono essere riutilizza-ti per tutte le piattaforme.

© Siemens AG 2008

Prospetto dei dati dei prodotti e dei dati per l'ordinazione36

Prospetto dei dati dei prodotti e dei dati per l'ordinazioneControllori S7-400FHControllori SIMATIC S7-400FH come AS-Bundle per SIMATIC PCS 7(configurazioni preferenziali incl. S7 F System RT License)

Nel contesto di SIMATIC PCS 7 i controllori SIMATIC S7-400FH sono disponibili come AS-Bundle completamente preassem-blati e testati. Con la scelta di unità di ordinazione preconfigu-rate potete comporre in modo interattivo l'equipaggiamento dell'AS-Bundle con il relativo numero di ordinazione.

Un configuratore offerto nel "Catalogo e sistema di ordinazio-ne online" (www.siemens.de/automation/mall) vi è di efficace supporto. Per facilitarvi la scelta di configurazioni preferenzia-li, queste sono anche elencate con i rispettivi numeri di ordi-nazione completi.

Le unità di ordinazione dell'AS-Bundle e le configurazioni pre-ferenziali sono anche riportate nel catalogo SIMATIC PCS 7 - ST PCS 7. I dati per l'ordinazione dei singoli componenti sono elencati nei cataloghi ST PCS 7 e ST 70. Entrambi i cataloghi sono disponibili in Internet all'indirizzo:www.siemens.com/simatic/printmaterial

SIMATIC CPU S7-400H

Tipi di AS AS 412 F AS 414F AS 417F AS 412FH AS 414FH AS 417FH

Ridondanza di CPU no, 1 CPU sì, 2 CPU (ad elevata disponibilità)

Hardware base AS 412-3-1H AS 414-4-1H AS 417-4-1H AS 412-3-2H AS 414-4-2H AS 417-4-2H

N. di ordinazione base dell'hardwa-re

6ES7 654-8AB01-3BX. / -3GX.

6ES7 654-8AB02-3BX. / -3GX.

6ES7 654-8CF01-3BX. / -3GX.

6ES7 654-8CF02-3BX. / -3GX.

6ES7 654-8EN01-3BX. / -3GX.

6ES7 654-8EN02-3BX. / -3GX.

6ES7 656-8AB31-1EX. / -1GX.

6ES7 656-8AB32-1EX. / -1GX.

6ES7 656-8CF31-1EX. / -1GX.

6ES7 656-8CF32-1EX. / -1GX.

6ES7 656-8EN31-1EX. / -1GX.

6ES7 656-8EN32-1EX. / -1GX.

Tipo di CPU CPU 412-3H CPU 414-4H CPU 417-4H

Parte integrante dell'AS-Bundle AS 412F (1 x) / AS 412FH (2 x) AS 414F (1 x) / AS 414FH (2 x) AS 417F (1 x) / AS 417FH (2 x)

Tecnica costruttiva S7-400 con periferia I/O decentrata

S7-400 con periferia I/O decentrata

S7-400 con periferia I/O decentrata

Memoria di caricamento, RAM (in-tegrata / Memory Card)

256 kbyte / fino a 64 Mbyte 256 kbyte / fino a 64 Mbyte 256 kbyte / fino a 64 Mbyte

Memoria di lavoro■ complessiva■ per programma■ per dati

768 kbyte512 kbyte256 kbyte

2,8 Mbyte1,4 Mbyte1,4 Mbyte

30 Mbyte15 Mbyte15 Mbyte

Tempo di elaborazione 75 ns 45 ns 18 ns

Numero di F-I/O ca. 100 ca. 600 ca. 3 000

Merker 8 kbyte 8 kbyte 16 kbyte

Interfacce integrate■ Numero e tipo■ Numero dei rami DP

1 (MPI/DP)1

2 (MPI / DP e DP)2

2 (MPI / DP e DP)2

Dimensioni (L x A x P) in mm 50 x 290 x 219 50 x 290 x 219 50 x 290 x 219

N. di ordinazione base 6ES7 412-3H. 6ES7 414-4H. 6ES7 417-4H.

© Siemens AG 2008

Prospetto dei dati dei prodotti e dei dati per l'ordinazione 37

Controllori S7-300F / Componenti software


1) come componente SIPLUS anche per campo di temperatura esteso -25 ... +60°C e atmosfera aggressiva/condensa (www.siemens.com/siplus)

Componenti software per engineering, funzionamento runtime e Safety Lifecycle Management

Tipo di CPUCPU 315F-2 DP

CPU 315F-2 PN/DP

CPU 317F-2 DP

CPU 317F-2 PN/DP

CPU 319F-3 PN/DP

Tecnica costruttiva S7-300 con periferia I/O decentrata o centrale, periferia I/O orientata alla sicurezza

Memoria di caricamento (inseribile) 64 kbyte ... 8 Mbyte 64 kbyte ... 8 Mbyte 8 Mbyte

Memoria di lavoro 192 kbyte 256 kbyte 1 Mbyte 1,4 Mbyte

Istruzioni F 36 K 50 K 200 K 280 K

Numero di F-I/O ca. 300 ca. 500 ca. 1 000

Merker 2 kbyte 4 kbyte 8 kbyte

Collegamento a bus di campo PROFIBUS (DP) PROFIBUS (DP), PROFINET (PN)

PROFIBUS (DP) PROFIBUS (DP), PROFINET (PN)

PROFIBUS (DP), PROFINET (PN)

Interfacce integrate■ Numero e tipo■ Numero dei rami DP

2 (MPI e DP)1

2 (DP/MPI e PN)1

2 (DP/MPI e DP)2

2 (DP/MPI e PN)1

3 (DP/MPI, DP, PN)2

Dimensioni (L x A x P) in mm 40 x 125 x 130 80 x 125 x 130 120 x 125 x 130

N. di ordinazione base Esecuzione standard

6ES7 315-6FF. 6ES7 315-2FH. 6ES7 317-6FF. 6ES7 317-2FK. 6ES7 318-3FL.

N. di ordinazione baseEsecuzione SIPLUS 1)

6AG1 315-6FF. – 6AG1 317-6FF. – –

Denominazione N. di ordinazione base

S7 F Systems / S7 F Systems Upgrade 6ES7 833-1CC01-0.

S7 F Systems RT License (parte integrante dell'AS-Bundle) 6ES7 833-1CC00-6.

Safety Matrix Editor incl. Safety Matrix ViewerSafety Matrix ToolSafety Matrix Viewer

6ES7 833-1SM0.6ES7 833-1SM4.6ES7 833-1SM6.

Funzioni e blocchi immagine di Partial Stroke Test■ Engineering License e RT License per un AS■ RT License per un ulteriore AS

6BQ2 001-0CA.6BQ2 001-0CB.

Biblioteche relative a bruciatori, blocchi funzionali■ per controllori SIMATIC S7-400FH■ per controllori SIMATIC S7-300F

9AL3 100-1AA1.9AL3 100-1AD5.

© Siemens AG 2008

Prospetto dei dati dei prodotti e dei dati per l'ordinazione38

Unità di ingresso/uscita F per ET 200MModuli terminali MTA

Unità di ingresso/uscita F per ET 200M con S7-300F e S7-400FH

Moduli terminali MTA per il collegamento di sensori/attuatori a unità F dell'ET 200M

Unità di ingressi digitali Unità di uscite digitaliUnità di ingressi analogici

Tipi di unità SM 326F SM 326F NAMUR [EEx ib] SM 326F SM 336F HART

Numero di ingres-si/uscite fino a

24 (a 1 canale con sensori SIL2)

12 (a 2 canali con sensori SIL3)

8 (a 1 canale)

4 (a 2 canali)

10, con separazione di potenziale a

gruppi di 5

commutazione P/P

8, con separazione di potenziale a

gruppi di 4

commutazione P/M

6 (a 1 canali)

15 bit + segno

collegamento a 2 o 4 fili

Massima classe di sicu-rezza reggiungibile sec. IEC 61508 / EN 954-1

a 1 canale: SIL 2

a 2 canale: SIL 3

a 1 canale: SIL 2

a 2 canale: SIL 3

SIL 3 SIL 3 SIL 3

Tensione di ingresso o di uscita

DC 24 V NAMUR DC 24 V DC 24 V–

Corrente di ingresso o di uscita

– –2 A per canale con

segnale "1"2 A per canale con

segnale "1"4 ... 20 mA opp.

0 ... 20 mA

Alimentazione enco-der resistente a corto-circuito

4 per risp. 6 canali, con separaz. di po-

tenziale a gruppi di 2

8 per risp. 1 canale, con separazione di

potenzialetra di loro– –

6 per risp. 1 canale

Comunicazione HART – – – – 4 (opzionale)

Funzionamento con ri-dondanza 4

Ridondanza di unità4

Ridondanza di unità

4

Ridondanza di unità e di canale

–4

Ridondanza di unità e di canale

Diagnostica di unità e di canale

4 4 4 4 4

Dimensioni (L x A x P) in mm

80 x 125 x 120 80 x 125 x 120 80 x 125 x 120 80 x 125 x 120 40 x 125 x 120

N. di ordinazione base 6ES7 326-1BK. 6ES7 326-1RF. 6ES7 326-2BF0. 6ES7 326-2BF4. 6ES7 336-4GE.

Tipo di MTACampo di ingresso/uscita

Ridondanzadi I/O

N. di ordinazione

MTA Unità ET 200MCavo di collega-mento

6 canali F AI HART (fail-safe)

4 ... 20 mA oppure0 ... 20 mA

4 6ES7 650-1AH61-5. 6ES7 336-4GE00-0. 6ES7 922-3BD00-0AU. (3 m)

6ES7 922-3BJ00-0AU. (8 m)

6 canali F AI (fail-safe) 4 ... 20 mA 4 6ES7 650-1AH51-5. 6ES7 336-1HE00-0. (da versione 6)

6ES7 922-3BD00-0AS. (3 m)

6ES7 922-3BJ00-0AS. (8 m)

24 canali F DI (fail-safe) DC 24 V 4 6ES7 650-1AK11-7. 6ES7 326-1BK00-0. e

6ES7 326-1BK01-0.(da versione 1)

10 canali F DO (fail-safe) DC 24 V, 2 A 4 6ES7 650-1AL11-6. 6ES7 326-2BF01-0. (da versione 2)

10 canali F DO a relè (fail-safe)

AC 110 ... 220 V, 5 A;

DC 24 V, 5 A

4 6ES7 650-1AM31-6. 6ES7 326-2BF01-0. (da versione 2)

© Siemens AG 2008

Prospetto dei dati dei prodotti e dei dati per l'ordinazione 39

Sistema di periferia decentrata ET 200SSIMATIC PCS 7 Safety Packages

Moduli Power e moduli di elettronica orientati alla sicurezza (moduli F) per ET 200S con S7-300F e S7-400FH

SIMATIC PCS 7 Safety Packages

Moduli Power per moduli di elettronica

Tipi di moduli PM-E

Tensione di alimentazione DC 24 V/10 A DC 24 … 48 V; AC 24 … 230 V; con fusibile

Campo di impiego tutti i tipi di moduli di elettronica, anche orientati alla sicurezza (4/8 F-DI, 4 F-DO); limitazioni per campo di tensione

Diagnostica Tensione di carico Tensione di carico e fusibile

N. di ordinazione base del modulo Power 6ES7 138-4CA. 6ES7 138-4CB.

N. di ordinazione base del modulo terminale 6ES7 193-4CC. (2 x 3 morsetti), AUX1 con collegamento continuo verso sinistra6ES7 193-4CD. (2 x 3 morsetti), AUX1 con interruzione verso sinistra6ES7 193-4CE. (2 x 2 morsetti)

Moduli di elettronica fail-safe (moduli F)

Tipi di moduli Ingressi digitali 4/8 F-DI Uscite digitali 4 F-DO

Numero di I/O 4 (a 2 canali con sensori SIL3)

8 (a 1 canale con sensori SIL2)

4 con DC 24 V/2 A, commutazione su P/M1), fino a SIL 31) P/M: per carichi non collegati a terra

(massa e terra separate)

Tensione di ingresso o di uscita DC 24 V

Diagnostica di unità e di canale 4 4

N. di ordinazione base del modulo di elettronica 6ES7 138-4FA. 6ES7 138-4FB.

N. di ordinazione base del modulo terminale 6ES7 193-4CF. (4 x 4 morsetti)

6ES7 193-4CG.(4 x 6 morsetti)

6ES7 193-4CF. (4 x 4 morsetti)

6ES7 193-4CG.(4 x 6 morsetti)

N. di ordinazione base del modulo Power (per i relati-vi moduli terminali vedi la tabella dei moduli Power)

6ES7 138-4CA.

6ES7 138-4CB.

SIMATIC PCS 7 Safety ES PackagesN. di ordinazione base

SIMATIC PCS 7 Safety ES Package per AS/OS, 250 PO ■ SIMATIC PCS 7 Engineering Software con AS/OS Engineering-License e Runtime-License 250 PO

■ S7 F Systems

6ES7 651-6AA07-0.

SIMATIC PCS 7 Safety ES Package per AS/OS, PO unlimited

■ SIMATIC PCS 7 Engineering Software con AS/OS Engineering-License PO unlimited e AS-Runtime-License 600 PO

■ S7 F Systems

6ES7 651-6AF07-0.

SIMATIC PCS 7 Safety Matrix ES Package per AS/OS, 250 PO

■ SIMATIC PCS 7 Engineering Software con AS/OS Engineering-License e Runtime-License 250 PO

■ SIMATIC Safety Matrix Tool■ S7 F Systems

6ES7 651-6BA07-0.

SIMATIC PCS 7 Safety Matrix ES Package per AS/OS, PO unlimited

■ SIMATIC PCS 7 Engineering Software con AS/OS Engineering-License PO unlimited e AS-Runtime-License 600 PO

■ SIMATIC Safety Matrix Tool■ S7 F Systems

6ES7 651-6BF07-0.

SIMATIC PCS 7 Safety Matrix ES Extension Package ■ SIMATIC Safety Matrix Tool■ S7 F Systems

6ES7 651-6BX07-0.

SIMATIC PCS 7 Safety Matrix OS Packages

SIMATIC PCS 7 Safety Matrix OS Single Station Package

■ SIMATIC PCS 7 OS Software Single Station, 250 PO■ SIMATIC Safety Matrix Viewer

6ES7 652-6AA07-0.

SIMATIC PCS 7 Safety Matrix OS Client Package ■ SIMATIC PCS 7 OS Software Client■ SIMATIC Safety Matrix Viewer

6ES7 652-6CX07-0.

SIMATIC PCS 7 Safety Matrix OS Extension Package ■ SIMATIC Safety Matrix Viewer 6ES7 652-6BX07-0.

© Siemens AG 2008

Le informazioni riportate in questo brochure contengono descri-zioni o caratteristiche che potrebbero variare con l'evolversi dei prodotti o non essere sempre appropriate, nella forma descritta, per il caso applicativo concreto. Le caratteristiche richieste saran-no da considerare impegnative solo se espressamente concorda-te in fase di definizione del contratto. Con riserva di disponibilità di fornitura e modifiche tecniche.Tutte le denominazioni dei prodotti possono essere marchi oppu-re denominazioni di prodotti della Siemens AG o di altre ditte for-nitrici, il cui utilizzo da parte di terzi per propri scopi può violare il diritto dei proprietari.

Ulteriori informazioni

Informazioni approfondite si trovano nei manuali SIMATIC Guide:www.siemens.com/simatic-docu

Potete ordinare altre pubblicazioni sul tema SIMATIC all'indirizzo: www.siemens.com/simatic/printmaterial

Documentazione tecnica approfondita nel nostroService & Support Portal:www.siemens.com/automation/support

Per un colloquio personale potete trovare il partner di riferimento più vicino a voi all'indirizzo: www.siemens.com/automation/partner

Con "A&D Mall" potete ordinare direttamente in forma elettronica tra-mite Internet all'indirizzo: www.siemens.com/automation/mall

Visitate anche il nostro portale dell'automazione di processo con infor-mazioni complete sulla tecnica di controllo di processo e sulla strumen-tazione di processo di Siemens:www.siemens.com/processautomation

Siemens AGIndustry SectorIndustrial Automation SystemsPostfach 484890327 NÜRNBERGGERMANIA

Con riserva di modifichePDF: E86060-A4678-A181-A3-7200Dispo 09508KB 0408 40 It / 815210Printed in Germany © Siemens AG 2008

www.siemens.com/process-safety

© Siemens AG 2008

Safety Integrated for Process Automation · SAP). Grazie all'integrazione delle funzioni tecniche...

Documents

Transcript of Safety Integrated for Process Automation · SAP). Grazie all'integrazione delle funzioni tecniche...