Safety Integrated for Process Automation · SAP). Grazie all'integrazione delle funzioni tecniche...
Transcript of Safety Integrated for Process Automation · SAP). Grazie all'integrazione delle funzioni tecniche...
Safety Integrated for Process AutomationTecnica di sicurezza flessibile e conforme alle norme
Brochure · Aprile 2008
Safety Integrated
www.siemens.de/process-safety
© Siemens AG 2008
Totally Integrated Automation2
Totally Integrated Automation
Con Totally Integrated Automation (TIA) Siemens è l'unico offerente di una gamma omogenea di prodotti e sistemi per l'automazione in tutti i settori – dall'entrata dei materiali fino all'uscita dei prodotti finiti, dal livello di campo atraverso il livello di comando e di conduzione della produzione (Manufacturing Execution System, MES) fino al collegamento con il livello di direzione aziendale (Enterprise Resource Plan-ning, ERP, ad es. SAP).
Grazie all'integrazione delle funzioni tecniche di sicurezza in TIA, l'automazione standard e quella orientata alla sicurezza si fondono in un sistema globale omogeneo. Il vantaggio: signi-ficativi risparmi di costi per i costruttori e gli esercenti di im-pianti
TotallyIntegratedAutomation
Control Level
Operations Level
Field Level
Management Level
SIMATIC HMIHuman Machine Interface
SINAMICS Drive Systems
SIMATIC ControllersModular/Embedded/PC-based
ERP – Enterprise Resource Planning
MES – Manufacturing Execution Systems
SIMOTIONMotion Control System
SIMATIC PCS 7Process Control (DCS)
SINUMERIKComputer Numeric Control
• Maintenance• Modernization and Upgrade
Industrial Software for
• Design and Engineering• Installation and Commissioning• Operation
SIMATIC NETIndustrialCommunication
SIMATIC Distributed I/OProcess Instrumentation
SIMATIC IT
AS-InterfacePROFIBUS PA
HART
Industrial Ethernet
Ethernet
Ethernet
IO-Link
SIMATIC Sensors
© Siemens AG 2008
Safety Integrated for Process Automation 3
Safety Integrated for Process Automation
Contenuto
text
Tecnica di sicurezza di Siemens
Automazione di processo con sicurezza integrata . . . . 4
Prodotti e soluzioni per la sicurezza flessibili, conformi alle norme, forniti da un partner affidabile . 6
Safety Lifecycle Management con il supporto di Solution Partner altamente qualificati . . . . . . . . . . . . . 7
Semplice integrazione nel sistema di controllo centralizzato / comunicazione variabile tramite bus di campo con sicurezza integrata. . . . . . . . . . . . . . . . . 8
Tolleranza degli errori scalabile con flessibilità / Efficiente Safety Lifecycle-Engineering . . . . . . . . . . . . 9
Safety Integrated for Process Automation – l'offerta completa di prodotti e servizi . . . . . . . . . . . . 10
Integrated Control & Safety
SIMATIC PCS 7 – Completa integrazione del sistema tecnico di sicurezza . . . . . . . . . . . . . . . . . . . . 12
Tecnologia di bus di campo Safety Integrated
Comunicazione in campo unitaria con architetture PROFIBUS flessibili . . . . . . . . . . . . . . 14
PROFIsafe – la comunicazione PROFIBUS orientata alla sicurezza . . . . . . . . . . . . . . . . . . . . . . . . 15
Flexible Modular Redundancy (FMR)
Sicurezza a costo ottimizzato grazie a tolleranza agli errori scalabile e flessibile. . . . . . . . . . 16
Varianti realizzative con FMR . . . . . . . . . . . . . . . . . . . 17
Controllori SIMATIC per applicazioni di processo orientate alla sicurezza . . . . . . . . . . . . . . . . . . . . . . . . 19
Sistemi versatili di periferia I/O decentrata . . . . . . . . 21
Collegamento diretto di apparecch. tramite bus di campo con elevato grado di sicurezza e disponibilità 25
Strumentazione da campo sicura collegata a PROFIBUS PA . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 26
Safety Lifecycle Management
Fase di analisi . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 27
Fase di realizzazione . . . . . . . . . . . . . . . . . . . . . . . . . . 28
Fase di esercizio e manutenzione. . . . . . . . . . . . . . . . 30
Esempi applicativi
Partial Stroke Test (PST) . . . . . . . . . . . . . . . . . . . . . . . 31
Applicazioni per la protezione da sovrapressione, fuoco e gas nonché per la gestione di bruciatori. . . . 33
Progetti di referenza
Referenze nel settore petrolio/gas e nella chimica . . 34
Prospetto dei dati tecnici dei prodotti e dei dati per l'ordinaz.
Controllori, componenti software, unità F, moduli terminali, sistema di periferia decentrata, Safety Packages . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 36
Safety Integrated
TotallyIntegratedPower
SIRIUS Industrial ControlsSENTRON Switching DevicesSIMOCODE pro MotorManagement System
SIMATIC WinCCSCADA-System
KNX/EIB GAMMA instabus
PROFIBUS
AS-Interface
Industrial Ethernet
PROFINET
© Siemens AG 2008
Tecnica di sicurezza di Siemens4
Tecnica di sicurezza di SiemensAutomazione di processo con sicurezza integrata
Produzione sicura senza punti deboli
Nell'industria di processo, caratterizzata da operazioni spesso altamente complesse, i sistemi di automazione non devono consentire punti deboli. Ogni guasto o funzione errata può comportare conseguenze fatali e ciò deve essere evitato quan-to più possibile. Per escludere in modo affidabile fonti di peri-colo e minimizzare i rischi, è necessario poter contare su un'ef-ficiente tecnica di sicurezza per i vostri processi.
Lo scopo prioritario deve essere quello di minimizzare i poten-ziali di pericolo per l'uomo, l'impianto e l'ambiente mediante dispositivi tecnici - senza influenzare il processo di produzione industriale. La cosiddetta sicurezza funzionale deve pertanto far fronte ad esigenze assai elevate. Per poterle soddisfare è necessario un sistema tecnico di sicurezza affidabile (Safety Instrumented System, SIS) che, in caso di necessità, sia in gra-do in ogni momento di pilotare l'impianto nello stato sicuro. A tal fine vengono stabiliti speciali requisiti, definiti in norme, per le applicazioni.
Offerta completa di prodotti e servizi tecnici per la sicurezza
Sulla base del sistema tecnico di sicurezza di Siemens, Safety Integrated for Process Automation rappresenta l'offerta com-pleta di prodotti e servizi per applicazioni fail-safe e fault-tole-rant nell'industria di processo. Il sistema tecnico di sicurezza di Siemens consente di riconoscere in anticipo segnali critici in tutto l'impianto. E' fornibile l'intera funzionalità della tecnica di sicurezza – dalla strumentazione sicura al controllore fail-safe e fault-tolerant fino all'attuatore (ad .es. regolatori di po-sizione, valvole e pompe).
Integrazione completa nell'automazione standard
I controllori SIMATIC S7-400FH con la periferia adatta vi offro-no un elevatissimo grado di sicurezza, tolleranza degli errori e disponibilità per le vostre applicazioni. Dal trasmettitore sicuro collegato a PROFIBUS nel livello di campo, ad es. per la pressio-ne, fino al sistema di controllo di processo SIMATIC PCS 7: Sulla base della nostra offerta potete realizzare soluzioni effi-cienti e flessibili - per applicazioni integrate di automazione e sicurezza in un sistema globale omogeneo.
© Siemens AG 2008
Tecnica di sicurezza di Siemens 5
SIMATIC PCS 7 Safety & Security
Con la progressiva standardizzazione, apertura e interconnes-sione in rete mondiale cresce anche il potenziale di pericolo da parte della criminalità cibernetica. Molteplici sono le minacce che vengono da programmi dannosi o da persone non autoriz-zate, ad es.
• Sovraccarichi o avarie di reti• Spionaggio e appropriazione illecita di dati d'accesso o di
processo• Interventi non autorizzati nell'automazione di processo • Sabotaggio mirato
Per la protezione degli impianti realizzati con il sistema di con-trollo di processo SIMATIC PCS 7, Siemens ha sviluppato un ef-ficace concetto di sicurezza globale che combina insieme mol-teplici misure di sicurezza e viene continuamente sviluppato.
Ma anche con tutte le misure di protezione conosciute non è possibile garantire alcuna sicurezza assoluta. Grazie alla com-binazione della SIMATIC PCS 7 IT Security con la tecnica di si-curezza potete neutralizzare gli effetti della criminalità ciber-netica o circoscriverli entro limiti tollerabili.
Misure di protezione SIMATIC PCS 7 Security
Informazioni più dettagliate si trovano in Internet all'indirizzo:www.siemens.com/pcs7/safety_security
Segmentazionedell'impianto
(celle di sicurezza)
Rete: sottoreti,indirizzi IP,
Risoluzione di nomi
Architettura disicurezzadistribuita in profondità
su diversi livelli(Defense-in-Depth)
DominiActive Directory
per gruppi di lavoro
Accesso per service e
telemanutenzione (VPN, IPSec)
Protezione antivirus
eFirewalls
Sincronizzazione oraria
Gestione utenti e diritti
Windows SecurityPatch-
management
Impianto di produzione
© Siemens AG 2008
Tecnica di sicurezza di Siemens6
Prodotti e soluzioni per la sicurezza flessibili, conformi alle norme, forniti da un partner affidabile
Una rete complessa di norme e leggi ...
Come esercente dell'impianto siete obbligati dal legislatore a provvedere alla sicurezza dell'uomo e dell'ambiente. A tal fine devono essere osservate tutte le regole, prescrizioni e disposi-zioni valide nel luogo di installazione dell'impianto. Se sussiste un potenziale di pericolo, si deve eseguire un'analisi dei peri-coli e dei rischi. In questa vengono descritti i rischi in essere e definite le contromisure esistenti e addizionali per la riduzione dei rischi. Il rischio residuo deve restare sempre al di sotto del livello tollerabile.
Dall'analisi sulla realizzazione fino all'esercizio: E' necessario preparare una documentazione completa sull'intero ciclo di vita di un impianto (ad es. Safety Plan). Essa facilita la diagno-stica degli errori nonché la riproducibilità di tutti i processi e serve come attestato di riferimento in caso di danni.
Si deve inoltre garantire la disponibilità richiesta – secondo le esigenze, ad es. con ridondanza modulare flessibile (Flexible Modular Redundancy, FMR). Con FMR è possibile realizzare in modo assai semplice configurazioni con ridondanza scalabile per garantire la disponibilità richiesta.
... e un partner affidabile, che vi supporta per soddisfare tutte le esigenze.
Già da più di 25 anni Siemens realizza, come partner industria-le affidabile, soluzioni di automazione di prim'ordine per la si-curezza dei processi produttivi - in una molteplicità di settori. Le nostre soluzioni si distinguono per l'altissimo grado di effi-cienza e consentono lo sfruttamento di significativi potenziali di risparmio. Naturalmente esse sono conformi a standard va-lidi a livello sia nazionale che internazionale, come ad es. IEC 61508 (fino a SIL 3) e IEC 61511.
IEC 61508 - Norma base
La norma IEC 61508 definisce i metodi per garantire la sicurez-za funzionale di prodotti. La conformità a questa norma viene attestata da corrispondenti certificati. Essa vale in tutto il mondo e serve come base per specifiche e per lo sviluppo e il funzionamento di sistemi tecnici di sicurezza.
IEC 61511 - norma applicativa specifica per l'industria di processo
La IEC 61511 converte la IEC 61508 adattandola all'industria di processo. Essa serve essenzialmente come direttiva per la progettazione, la realizzazione e il funzionamento di sistemi tecnici di sicurezza in impianti di processo. Un componente determinante: il management della sicurezza funzionale (FSM) per un'organizzazione sovraordinata di tutti i processi.
Safety Integrity Level (SIL)
Le norme IEC 61508 e IEC 61511 definiscono quattro distinti livelli di sicurezza. Vengono descritte contromisure per il con-trollo dei rischi relativi ai componenti impiegati, che sono va-lutati secondo i cosiddetti livelli d'integrità di sicurezza (Safety Integrity Level, SIL). Maggiore è il livello, maggiore è la ridu-zione del rischio. Il SIL è pertanto la misura della probabilità che un sistema tecnico di sicurezza possa svolgere corretta-mente le funzioni di sicurezza per un determinato periodo di tempo.
© Siemens AG 2008
Tecnica di sicurezza di Siemens 7
Safety Lifecycle Management con il supporto di Solution Partner altamente qualificati
La via sicura verso l'impianto affidabile: Safety Lifecycle Management
L'IEC 61511 prescrive una certificazione di sicurezza per l'inte-ra catena della sicurezza (Loop), dal sensore al controllore fino all'attuatore. Qui non sono considerati solo i singoli prodotti, ma anche il ciclo di vita completo di un impianto - dall'analisi dei rischi alla progettazione, all'installazione e all'esercizio fino alla dismissione.
Noi vi supportiamo in tutto il ciclo di vita del vostro sistema tecnico di sicurezza - e vi proponiamo un'offerta completa di prodotti, sistemi e prestazioni di servizio.
• Sistema tecnico di sicurezza completo ed omogeneo: controllori, engineering con il Safety Lifecycle-Tool Safety Matrix e strumentazione di processo sicura
• Offerta di prestazioni di servizio, che coprono tutte le fasi del ciclo di vita di un impianto tecnico di sicurezza, incl. trai-ning, documentazione e service 24 ore su 24, 7 giorni su 7.
Ottima assistenza sul posto: Solution Partner
Per soddisfare le crescenti esigenze nel campo della tecnica di sicurezza, Siemens Automation and Drives – oltre alle note of-ferte per quanto riguarda Service & Support – fa sempre mag-giore affidamento su "Siemens Solution Partner Automation". Si tratta di aziende partner qualificate, che vi offrono consu-lenza e supporto per tutti gli aspetti essenziali della sicurezza. Con gli specialisti di PCS 7 Safety sono a vostra disposizione Solution Partner certificati per il settore Safety Integrated for Process Automation. Essi sono esperti di tecnica di sicurezza per l'industria di processo e dispongono di:
• Know-how sul Safety Lifecycle dell'IEC 61511• Conoscenze di Safety Engineering con S7 F Systems e
SIMATIC Safety Matrix• Ampie esperienze in progetti con applicazioni di sicurezza
nell'industria di processo
Informazioni dettagliate sui nostri partner si trovano in Inter-net all'indirizzo:www.siemens.de/automation/solutionpartner
Le fasi del Safety Lifecycle
Analisi
Realizzazione
Esercizio
Valutazione dei pericoli e dei rischi e definizione dei livelli di protezioneVe
rific
a
Stru
ttura
e p
iani
ficaz
ione
del
Saf
ety
Life
cycl
e
Ges
tione
ed
anal
isi d
ella
sic
urez
za fu
nzio
nale
Montaggio, messa in servizio e validazione
Esercizio e manutenzione
Modificazione
Messa fuori servizio
Ideazione e pianificazione del sistema tecnico di sicurezza (SIS)
Specificazione dei requisiti di sicurezza (SRS) posti al
sistema tecnico di sicurezza (SIS)
Ideazione e pianificazione di altre misure per la riduzione dei rischi
Assegnazione dei compiti di sicurezza ai livelli di protezione
© Siemens AG 2008
Tecnica di sicurezza di Siemens8
Semplice integrazione nel sistema di controllo centrale / Comunicazione variabile tramite bus di campo con sicurezza integrata
Semplice integrazione nel sistema di controllo di processo
Il nostro innovativo sistema tecnico di sicurezza può essere collegato ad ogni sistema di controllo di processo (DCS) con l'impiego di SIMATIC S7-400FH, SIMATIC ET 200M e ET200S nonché di SITRANS P. In questo contesto è del tutto particolare la possibilità d'integrazione nel nostro innovativo sistema di controllo di processo SIMATIC PCS 7. Questa combinazione comporta tempi di engineering più brevi, maggiore perfo-mance d'esercizio, risparmi nella gestione dei ricambi e minori costi complessivi di manutenzione.
Collegamento comune tramite standard collaudati
Per il collegamento di apparecchiature / moduli / unità I/O di tipo standard e orientate alla sicurezza viene impiegata la col-laudata tecnologia di bus di campo PROFIBUS DP e PROFIBUS PA. La comunicazione standard e quella orientata alla sicurez-za utilizzano qui lo stesso tipo di bus. Questo vale anche per il collegamento di trasmettitori di pressione sicuri - ad es. del SITRANS P DS III a PROFIBUS PA con PROFIsafe secondo SIL 2 (proven in use).
La tecnologia di bus di campo Safety Integrated con PROFIsafe consente una comunicazione certificata orientata alla sicurez-za tra controllori, periferia di sicurezza decentrata e strumenti di processo orientati alla sicurezza. Ridondanze oppure strut-ture ad anello a tutti i livelli della comunicazione tramite bus di campo garantiscono la massima disponibilità.
I vantaggi in sintesi
■ Un sistema di engineering per applicazioni di con-trollo e di sicurezza del processo
■ SIMATIC S7-400FH, una piattaforma di controllori comune per SIMATIC PCS 7 e sicurezza del processo
■ Comunicazione diretta e continua tra DCS e SIS
■ Integrazione automatica con timbratura oraria degli allarmi e delle segnalazioni riguardanti la sicurezza
© Siemens AG 2008
Tecnica di sicurezza di Siemens 9
Tolleranza agli errori scalabile con flessibilità / Efficace Safety Lifecycle-Engineering
Concetto studiato per una disponibilità più elevata
Con la ridondanza modulare flessibile (Flexible Modular Re-dundancy) Siemens offre un concetto innovativo per la realiz-zazione di soluzioni scalabili a costo ottimizzato. E' così possi-bile implementare livelli multipli di tolleranza agli errori pro-prio dove è necessario per la specifica applicazione.
Engineering decisamente più semplice nell'intero Safety Lifecycle
Lo sviluppo del programma standard e di sicurezza avviene nel comprovato SIMATIC Manager - con o senza SIMATIC PCS 7. Ciò riduce oltre ai costi di engineering anche l'onere di trai-ning. Potete sviluppare la parte di programma dedicata alla sicurezza con Continuous Function Chart (CFC) o SIMATIC Safety Matrix, l'innovativo e confortevole tool per Safety Life-cycle-Engineering e -Management. Sono disponibili per que-sto blocchi funzionali certificati dal TÜV della biblioteca in S7 F Systems.
La SIMATIC Safety Matrix, funzionante secondo il principio Cause&Effect (evento/reazione), riduce notevolmente gli one-ri di engineering, messa in servizio e manutenzione – in modo automaticamente compatibile con IEC 61511.
I vantaggi in sintesi
■ Flexible Modular Redundancy (FMR) – Ridondanza della periferia e delle apparecchiature
da campo indipendente dalla ridondanza della CPU
– Nessun funzionamento di sicurezza limitato nel tempo in caso di avaria di componenti ("Degraded Mode")
– Scelta della ridondanza adatta alla funzione di sicurezza strumentale (Safety Instrumented Func-tion, SIF)
– Sicurezza non legata alla ridondanza
■ SIMATIC Safety Matrix– Configurazione delle funzioni di sicurezza con il
comprovato metodo Cause&Effect – Generazione automatica della logica di sicurezza
in CFC– Rappresentazione confortevole per l'utente della
Safety Matrix sulla superficie operativa di SIMATIC PCS 7
– Facile rintracciabilità di modifiche– Funzioni integrate per messa in servizio e manu-
tenzione (Safety Lifecycle)
© Siemens AG 2008
Tecnica di sicurezza di Siemens10
Safety Integrated for Process Automation – l'offerta completa di prodotti e servizi
Il sistema tecnico di sicurezza di Siemens comprende control-lori sicuri, sistemi di bus sicuri e periferia I/O sicura nonché strumentazione sicura, ad es. per misura di pressione.
Con Safety Integrated possiamo offrire su questa base soluzio-ni di prim'ordine complete ed omogenee per l'industria mani-fatturiera e di processo in combinazione con eccellenti presta-zioni di servizio per tutte le fasi del ciclo di vita di un impianto tecnico di sicurezza .
Nella descrizione dettagliata di Safety Integrated ci limitiamo in seguito esclusivamente all'industria di processo.
Sulla base della nostra offerta completa e della nostra pluride-cennale esperienza siamo in grado di realizzare eccellenti so-luzioni di automazione per la sicurezza nell'industria di proces-so. La nostra vasta gamma d'offerta comprende:
• Sistemi di emergenza/disinserzione del processo (ESD/PSD) secondo IEC 61511, S84
• Sistemi di gestione bruciatori (BMS) secondo EN298, NFPA 85
• Applicazioni con fuoco e gas (F&G) secondo EN 54, NFPA 72
© Siemens AG 2008
Tecnica di sicurezza di Siemens 11
Gamma di prodotti per l'industria di processo
SIMATIC S7-400FH Controllore fail-safe e fault-tolerant in struttura semplice e ridondante (fino a SIL 3) per tutte le fasce di potenzialità (bassa, media e alta).
SIMATIC S7-300F Controllore in struttura semplice (fino a SIL 3) per l'implementazione di compiti di automazione standard e orientati alla sicurezza nella fascia di potenzialità medio/bassa
PROFIBUS con PROFIsafe Per la comunicazione standard e orientata alla sicurezza su un unico cavo di bus, certificata secondo IEC 61508 (SIL 3)
SIMATIC ET 200 ET 200MPeriferia modulare per applicazioni multicanale con unità di ingres-so/uscita digitali e unità d'ingresso analogiche (fino a SIL 3).
ET 200SPeriferia finemente modulare con moduli di ingresso/uscita digitali e avviatori motore orientati alla sicurezza (fino a SIL 3).
Strumenti di processo/Apparecchiature di processo
Strumenti/apparecchiature di processo sicuri collegati a PROFIBUS PA:trasmettitori di pressione SITRANS P DS III (SIL 2) collegati a PROFIBUS PA con PROFIsafe (proven in use SIL 2)
Strumenti/apparecchiature di processo sicuri per il collegamento a Remote I/Os ET 200M: Pointek CLS 200/300 analogico (SIL 2), Pointek ULS 200 (SIL 1), SITRANS P DS III analogico/HART (SIL 2), serie SITRANS TW (SIL 1), SIPART PS2, 2/4 fili (SIL 2)
Engineering La progettazione delle funzioni di sicurezza mediante Continuous Func-tion Chart (CFC) o SIMATIC Safety Matrix (Cause&Effect-Matrix) e blocchi funzionali certificati dal TÜV (fino a SIL 3).
Applicazioni
- Partial Stroke Test- Biblioteche per bruciatori
Blocchi funzionali e blocchi immagine predefiniti per il test online di valvole per diagnostica preventiva senza ripercusiioni sulla produzione
Biblioteche per controllori SIMATIC S7-400FH e S7-300F con blocchi fun-zionali certificati dal TÜV per sistemi di gestione bruciatori
S
© Siemens AG 2008
Integrated Control & Safety12
Integrated Control & SafetySIMATIC PCS 7 – Completa integrazione del sistema tecnico di sicurezza
Safety Integrated for Process Automation di Siemens consente la migliore forma d'integrazione del Safety Instrumented Sy-stem nel sistema di controllo di processo. Per questa "integra-zione comune" il Basic Process Control System (BPCS) e il siste-ma tecnico di sicurezza si basano su un hardware comune.
La riduzione risultante del fabbisogno di spazio, degli oneri di hardware e di cablaggio nonché di montaggio, installazione ed engineering consente significativi risparmi di costi nell'in-tero ciclo di vita dell'impianto.
Grazie all'innovativo concetto di Safety Integrated si possono coprire anche tutti gli altri livelli d'integrazione.
In linea di principio si distinguono tre livelli d'integrazione:
• InterfacedIl BPCS nel sistema di controllo di processo e il sistema tec-nico di sicurezza si basano su hardware diversi e sono col-legati tra loro tramite un gateway per lo scambio dei dati. Entrambi i sistemi utilizzano Engineering Tools separati.
• IntegratedIl BPCS nel sistema di controllo di processo e il sistema tec-nico di sicurezza si basano su hardware diversi ma hanno un sistema di comunicazione unitario e utilizzano un Engi-neering Tool comune.
• CommonIl BPCS e il sistema tecnico di sicurezza sono unificati nel si-stema di controllo di processo. Essi utilizzano un hardware comune (controllore, bus di campo, periferia I/O). Pro-grammi standard e orientati alla sicurezza sono elaborati in parallelo e indipendentemente l'uno dall'altro.
La modularità e la flessibilità di Safety Integrated consentono di stabilire il livello d'integrazione voluto secondo le specifiche esigenze. Avete ad es. la possibilità di decidere in proprio se le funzioni di Basic Process Control e le funzioni di sicurezza de-vono essere eseguite in un controllore (sistema di automazio-ne) o in controllori separati.
Livelli d'integrazione del Safety Instrumented System nel sistema di con-trollo di processo
Molti vantaggi di Safety Integrated sono già sfruttabili per il fatto che può essere integrato in ogni sistema di controllo di processo aperto mediante la comunicazione standardizzata tramite PROFIBUS e Industrial Ethernet. Ad es.:
• Elaborazione di funzioni standard e di sicurezza in un con-trollore S7-400H
• Comunicazione standard e comunicazione orientata alla si-curezza tra controllore e periferia I/O decentrata tramite PROFIBUS e PROFIsafe al posto di un bus di sicurezza sepa-rato
• Funzionamento misto di unità periferiche standard e fail-safe in stazioni I/O remote dei sistemi di periferia decen-trata ET 200M e ET 200S.
Il potenziale complessivo di Safety Integrated può essere co-munque sfruttato solo con la specifica combinazione, unica nel suo genere, con il sistema di controllo di processo SIMATIC PCS 7 di Siemens. Potete in questo modo approfittare di ulte-riori vantaggi come:
• Un Engineering System per Basic Process Control e applica-zioni orientate alla sicurezza
• Integrazione omogenea della tecnica di sicurezza nel si-stema di automazione di SIMATIC PCS 7
• Integrazione delle applicazioni orientate alla sicurezza nella confortevole visualizzazione di processo sulla SIMATIC PCS 7 Operator Station
• Inserimento automatico delle segnalazioni di guasto rile-vanti per la sicurezza nella visualizzazione di processo, con timbratura oraria
Interfaced
Integrated
Common
© Siemens AG 2008
Integrated Control & Safety 13
Basic Process Control System e sistema tecnico di sicurezza combinati nel sistema di controllo di processo SIMATIC PCS 7
• Gestione omogenea dei dati per Basic Process Control e au-tomazione orientata alla sicurezza, incl. visualizzazione di processo e diagnostica, per cui nessun oneroso tratta-mento di dati tra BPCS e SIS,
• Integrazione dell'hardware orientato alla sicurezza nell'Asset Management di SIMATIC PCS 7 per diagnostica e manutenzione preventiva
Il sistema di sicurezza comunica di regola tramite il bus dell'im-pianto ed eventualmente in sistemi Client-Server tramite un bus dei terminali (OS-LAN) con sistemi e strumenti per l'engi-neering, la conduzione del processo e l'esercizio dell'impianto nonché per la diagnostica e la manutenzione. Nei moderni si-stemi di controllo di processo aperti, il bus dell'impianto e il bus dei terminali sono per lo più LAN Ethernet industriali. Nel-la superficie operativa di questi sistemi e strumenti il Safety In-tegrated System è rappresentato da blocchi immagine con-trollabili.
L'integrazione del Safety Integrated System nel bus dell'im-pianto avviene tramite "robuste" interfacce Ethernet nei con-trollori e Switch Industrial Ethernet adatti al mezzo trasmissivo impiegato per il bus, del tipo ESM, OSM o SCALANCE X.
Il bus dell'impianto di SIMATIC PCS 7, basato su Industrial Ethernet secondo lo standard IEEE 802.3, è configurato spes-so come anello ottico, per ragioni di immunità a disturbi e di disponibilità. A fronte di esigenze di disponibilità molto eleva-te, esso può essere configurato anche come doppio anello ot-tico, in grado di tollerare errori doppi come il guasto di uno switch nell'anello 1 e la contemporanea interruzione del cavo di bus nell'anello 2.
Anche il bus dei terminali di SIMATIC PCS 7 può essere ripartito in due anelli ridondanti, collegati tra loro tramite 2 coppie di Switch SCALANCE X con "Ridondanza di Standby".
TÜV
TÜV
ET 200S
Sistema operatore
ad elevata disponibilitàsicuro, fault-tolerant e ad elevata disponibilità
Standard / orientato alla sicurezza
Standard / orientato alla sicurezza
Standard
semplice/ridondante semplice/ridondante
semplice/ridondante semplice/ridondante
Standard
Standard
Standard
Sistema di engineering
Stazione di manutenzione
© Siemens AG 2008
Tecnologia di bus di campo Safety Integrated14
Tecnologia di bus di campo Safety IntegratedComunicazione di campo uniforme con architetture PROFIBUS flessibili
Tecniche di trasmissione PROFIBUS
A livello di campo, le apparecchiature periferiche decentrate quali stazioni I/O remote con le loro unità di ingresso/uscita, trasmettitori, azionamenti, valvole o pannelli operatore comu-nicano con i controllori tramite un potente sistema di bus real-time. Questa comunicazione è caratterizzata
• dalla trasmissione ciclica di dati di processo nonché • dalla trasmissione aciclica di allarmi, parametri e dati dia-
gnostici.
Il PROFIBUS, che consente con un protocollo di comunicazione la comunicazione veloce con le apparecchiature periferiche in-telligenti decentrate (PROFIBUS DP) nonché la comunicazione e la contemporanea alimentazione d'energia per trasmettitori e attuatori (PROFIBUS PA), è predestinato proprio per questi compiti. Esso è semplice, robusto ed affidabile; può essere inoltre ampliato online con nuovi componenti decentrati ed essere impiegato sia in ambienti standard sia in aree a rischio d'esplosione.
Esso offre molteplici possibilità per la diagnostica della comu-nicazione e del relativo cavo nonché per la diagnostica delle apparecchiature da campo intelligenti collegate. Inoltre, esso è pienamente integrato nell'Asset Management globale del si-stema di controllo di processo SIMATIC PCS 7.
Con il PROFIBUS è supportata la coesistenza di apparecchiatu-re da campo di diversi produttori in un ramo (interoperabilità) come pure l'interscambio indipendente dal produttore tra ap-parecchiature di una famiglia di profilo.
Per l'automazione di processo sono di rilevante importanza ol-tre alle caratteristiche già citate anche le seguenti funzioni di PROFIBUS:
• Integrazione di apparecchiature HART già installate• Ridondanza• Comunicazione orientata alla sicurezza con PROFIsafe fino
a SIL 3 secondo IEC 61508• Sincronizzazione oraria• Timbratura oraria
Il bus di campo PROFIBUS PA, sviluppato per il collegamento diretto di sensori e attuatori, viene integrato tramite un accop-piamento tra reti di tipo semplice o ridondante nel PROFIBUS DP. Con un accoppiamento tra reti di tipo semplice è possibile realizzare una struttura PROFIBUS PA lineare o ad albero, collegata ad una struttura PROFIBUS DP semplice o ri-dondante. Un livello più elevato di disponibilità è raggiunto con un accoppiamento tra reti di tipo ridondante in collega-mento con una struttura lineare o ad albero. Una configura-zione con accoppiamento tra reti di tipo ridondante e struttura ad anello è in grado di tollerare singoli errori come la caduta di un DP/PA-Coupler o l'interruzione del cavo di bus.
PROFIBUS DP-iS
PROFIBUS PA
PROFIBUS DP
OLM OLM
Industrial Ethernet
RS 485-iS Coupler
Ampie distanze con Fiber Optic
DP/PA Link
Sistema di automazione
Separazione EX + Repeater
© Siemens AG 2008
Tecnologia di bus di campo Safety Integrated 15
PROFIsafe – la comunicazione PROFIBUS orientata alla sicurezza
Il profilo PROFIsafe viene implementato come strato software addizionale nelle apparecchiature e nei sistemi, senza che siano modificati i meccanismi di comunicazione standard di PROFIBUS. Con PROFIsafe i telegrammi vengono ampliati con informazioni addizionali, in base alle quali i partner di comu-nicazione PROFIsafe possono riconoscere e correggere errori di trasmissione come ritardi, errata sequenza, ripetizione, in-dirizzamento errato, perdita o alterazione di dati. Per questo in ogni nodo/partner della comunicazione sono implementate e controllate le seguenti misure per il riconoscimento di errori.
La comunicazione PROFIsafe è conforme alle norme ed ai re-quisiti di sicurezza fino a SIL 3.
Ulteriori informazioni
Informazioni dettagliate su PROFIBUS e PROFIsafe si trovano in Internet all'indirizzowww.siemens.com/profibus
o nella brochure "PROFIBUS – Il multitalento per la comunica-zione nell'industria di processo" all'indirizzowww.siemens.com/simatic/printmaterial
Dati standard e dati orientati alla sicurezza sono trasmessi mediante PRO-FIsafe tramite lo stesso cavo di bus. Una comunicazione esente da collisioni è possibile tramite un sistema di bus con componenti di rete indipendenti dai mezzi trasmissivi.
Misure PROFIsafe per il riconoscimento di errori dei nodi/partner di comunicazione
Dati orientati alla sicurezza
Protocollo BUS standard
Protocollo BUS standard
PROFIsafe-Layer
PROFIsafe-Layer
Dati orientati alla sicurezza
Dati standard
Dati standard
Misura
ErroreNumero
progressivoTime out con
riconoscimento
Identificativo di unità emit-
tente/unità rice-vente
Salvaguardia dei dati CRC
Ripetizione 4
Perdita 4 4
Inserimento 4 4 4
Sequenza errata 4
Alterazione dei dati 4
Ritardo 4
Accoppiamento di segnalazioni orientate alla sicurezza e segnala-zioni standard (masquerade)
4 4 4
Errore FIFO 4
© Siemens AG 2008
Flexible Modular Redundancy16
Flexible Modular RedundancySicurezza a costo ottimizzato grazie a tolleranza agli errori scalabile e flessibile
Caratteristica rimarchevole di Safety Integrated è la ridon-danza modulare flessibile (Flexible Modular Redundancy, FMR). In dipendenza del compito di automazione e delle esigenze di sicurezza essa consente al progettista di defi-nire separatamente il grado di ridondanza per i singoli li-velli dell'architettura di automazione, controllore, bus di campo e periferia I/O, in accordo con la strumentazione di campo. All'interno di un livello ogni componente è realiz-zabile in modo ridondante, anche con separazione fisica. Tutti i componenti soddisfano i requisiti del livello di sicu-rezza SIL 3.
Potete pertanto realizzare architetture fault-tolerant su misura per singoli compiti, in grado di tollerare più errori contempo-ranei. Come mostrato sull'esempio di un impianto con perife-ria decentrata ET 200M, la somma dei compiti può dare come risultato un mix di diversi gradi di ridondanza all'interno di un livello dell'architettura (1oo1, 1oo2, 2oo3).
La modellazione dell'affidabilità ha dimostrato che la Flexible Modular Redundancy di Siemens offre livelli di disponibilità più elevati delle comuni architetture ridondanti con struttura uniformemente doppia o tripla. Poiché FMR realizza la ridon-danza solo dove è necessaria, sono possibili applicazioni di si-curezza più interessanti e più economiche rispetto a quelle con comuni architetture di ridondanza.
Flexible Modular Redundancy sull'esempio di una configurazione d'impianto fail-safe e fault-tolerant
Triple Simplex
1oo1 LS
2oo3 PT1oo2 Flow
Dual
Controllore S7
© Siemens AG 2008
Flexible Modular Redundancy 17
Varianti realizzative con FMR
Generalmente tra tutti i livelli dell'architettura di un sistema orientato alla sicurezza sulla base di Safety Integrated si distin-guono due varianti realizzative:
• Struttura monocanale, non ridondante • Struttura ridondante, fail-safe e fault-tolerant
Entrambe le varianti realizzative sono assai variabili e sono ca-ratterizzate da una grande flessibilità di configurazione in rife-rimento alle diverse esigenze dei clienti. Funzioni standard e di sicurezza possono essere combinate in modo flessibile non solo nel campo della periferia I/O. Già a livello di controllore è possibile raggrupparle o separarle a scelta in un sistema. Si hanno inoltre le molteplici possibilità derivanti dall'impiego di Flexible Modular Redundancy.
Nei singoli livelli dell'architettura (controllore, bus di campo, periferia I/O) avete, in dipendenza della periferia I/O impiegata (stazioni I/O remote ET 200M e ET 200S o apparecchiature PROFIBUS PA secondo il profilo 3.0) le alternative di progetta-zione rappresentate nella seguente tabella.
Varianti realizzative per sistemi orientati alla sicurezza sull'esempio di SIMATIC PCS 7 con controllori S7-400H
ET 200MET 200M
ET 200M
ET 200M
ET 200MET 200M
PROFIBUS PA
PROFIBUS PA
PROFIBUS PA
PROFIBUS PA
ET 200S
ET 200S
ET 200M
AS 412F/AS 414F/AS 417F
AS 412FH/AS 414FH/AS 417FH
AS 412FH/AS 414FH/AS 417FH
PROFIBUS DP
Unità F Unità F
Active Field Splitter
Active Field Distributors
Unità F e standard Unità F e standard
Flexible Modular Redundancy a livello di unità o di apparecchiature
Unità F e standard
Unità F e standard
Unità standard
Unità standard
Ridondanza a livello di unità o di canali tramite più stazioni separate
DP/PA Link
DP/PA Linkcon DP/PA coupler ridondanti
DP/PA Linkcon DP/PA coupler ridondanti DP/PA Link
Y-Link
Periferia decentrata con collegamento diretto al bus di campo
Collegamento diretto al bus di campoPerifera decentrata
Struttura ridondante, ad elevata disponibilità e fault-tolerant
Struttura monocanale, non ridondante
© Siemens AG 2008
Flexible Modular Redundancy18
Panoramica delle varianti realizzative
Struttura monocanale, non ridondante
Controllore Monocanale, con una CPU
Bus di campo Periferia I/O decentrata (I/O remoti)
Un singolo ramo PROFIBUS DP monocanale con PROFIsafe
Collegamento diretto al bus (apparecchiature PA)
Un singolo ramo PROFIBUS PA monocanale è collegato tramite un semplice accoppia-mento tra reti con un ramo PROFIBUS DP monocanale; PROFIsafe è incluso
Periferia di processo Periferia I/O decentrata (I/O remoti)
Stazioni I/O remote equipaggiate uniformemente con unità standard o F (fail-safe) ET 200 M e ET 200S e stazioni con equipaggiamento misto collegate ad un ramo PROFIBUS DP
Collegamento diretto al bus (apparecchiature PA)
Singoli sensori/attuatori collegati ad un ramo PROFIBUS PA in struttura lineare o ad albero
Struttura ridondante fail-safe e fault-tolerant
Controllore Ad elevata disponibilità fail-safe e fault-tolerant, equipaggiato con due CPU ridondanti
Bus di campo Periferia I/O decentrata (I/O remoti)
Due rami PROFIBUS DP ridondanti con PROFIsafe
Due rami PROFIBUS DP ridondanti vengono ridotti per Y-Link ad un ramo PROFIBUS DP monocanale; PROFIsafe è incluso
Collegamento diretto al bus (apparecchiature PA)
Un singolo ramo PROFIBUS PA monocanale (struttura lineare/ad albero) è collegato tra-mite un semplice accoppiamento tra reti con due rami PROFIBUS DP ridondanti; PROFIsafe è incluso; impiegabile fino alla Zona 0 o 1
Un singolo ramo PROFIBUS PA monocanale (struttura lineare) è collegato tramite un Active Field Splitter (AFS) e un accoppiamento tra reti ridondante con due rami PROFIBUS DP ridondanti; PROFIsafe è incluso. Commutazione automatica del ramo PROFIBUS PA alla rispettiva parte attiva dell'accoppiatore tra reti ridondante per AFS; im-piegabile fino alla Zona Ex 2
un anello PROFIBUS PA è collegato tramite un accoppiatore tra reti ridondante con due rami PROFIBUS DP ridondanti; PROFIsafe è incluso; impiegabile fino alla Zona Ex 2
Periferia di processo Periferia I/O decentrata (I/O remoti)
Stazioni I/O ET 200M remote equipaggiate uniformemente con unità solo standard o solo F (fail-safe) e stazioni con equipaggiamento misto collegate insieme a due rami PROFIBUS ridondanti
FMR possibile a livello di unità o di canali tramite più stazioni I/O remote separate
Stazioni I/O ET 200S remote equipaggiate uniformemente con unità solo standard o solo F (fail-safe) e stazioni con equipaggiamento misto collegate via Y-Link a due rami PROFIBUS ridondanti
Collegamento diretto al bus (apparecchiature PA)
Singoli sensori/attuatori collegati ad un ramo PROFIBUS PA in struttura lineare o ad albero;
FMR possibile con il raggruppamento di singole apparecchiature in diversi rami PROFIBUS PA
Singoli sensori/attuatori vengono integrati tramite max. 8 AFD con 4 connessioni per li-nee derivate resistenti a cortocircuito in un anello PROFIBUS PA con terminazione di bus automatica
FMR possibile con il raggruppamento di singole apparecchiature su diversi AFD
© Siemens AG 2008
Flexible Modular Redundancy 19
Controllori SIMATIC per applicazioni di processo orientate alla sicurezza
Per applicazioni critiche, nelle quali un'avaria può comportare pericolo per la vita delle persone, danni per l'impianto o per l'ambiente, vengono impiegati controllori SIMATIC orientati alla sicurezza. In combinazione con le unità F orientate alla si-curezza (unità fail-safe) dei sistemi di periferia I/O decentrata ET 200 o con trasmettitori sicuri collegati direttamente tramite bus di campo, essi riconoscono sia errori nel processo sia errori interni e, in caso d'errore, pilotano automaticamente l'impian-to in uno stato sicuro.
I controllori SIMATIC S7-412FH, S7-414FH e S7-417FH sono predestinati alla realizzazione di applicazioni tecniche di sicu-rezza nell'automazione di processo. Essi hanno capacità multi-tasking, cioè più programmi possono girare contemporanea-mente in una CPU - applicazioni BPCS (standard) come pure applicazioni orientate alla sicurezza. I programmi sono esenti da effetti di interazione reciproca, ossia un errore in applica-zioni BPCS non esercita alcuna influenza su applicazioni orien-tate alla sicurezza e viceversa. Sono realizzabili anche task spe-ciali con tempi di reazione assai brevi.
Per applicazioni di sicurezza di minore complessità, ad es. per comandi di bruciatori, si possono impiegare anche controllori SIMATIC S7-300F. Questi controllori vengono altrimenti impie-gati vantaggiosamente in applicazioni nell'industria manifat-turiera.
Tutti i controllori citati sono certificati dal TÜV e soddisfano i requisiti di sicurezza fino a SIL 3 secondo IEC 61508. Essi sono in grado di elaborare in parallelo funzioni BPCS e di sicurezza con una CPU. E' impedita un'influenza reciproca nell'elabora-zione dal momento che le parti di programma orientate alla si-curezza e quelle standard sono rigorosamente separate tra loro e lo scambio dati si svolge attraverso speciali blocchi di conversione. Le funzioni di sicurezza vengono elaborate due volte in diverse parti di processore di una CPU con elaborazio-ne ridondante differenziata dei comandi. Possibili errori sono riconosciuti dal sistema tramite il confronto finale dei risultati.
Programmi di sicurezza che funzionano su diversi controllori di un impianto possono anche comunicare tra di loro in modo sicuro tramite il bus Industrial Ethernet dell'impianto. Possibili partner di comunicazione sono i controllori S7-400FH e S7-300F qui di seguito presentati.
© Siemens AG 2008
Flexible Modular Redundancy20
Controllori S7-400FH e S7-300F
Controllori S7-412FH, S7-414FH e S7-417FH
I controllori S7-412FH, S7-414FH e S7-417FH si basano sull'hardware dei controllori S7-400H, ampliato con funzioni di sicurezza mediante il pacchetto software S7 F Systems. A seconda della configurazione essi possono funzionare come controllore monocanale (solo una CPU) o ad elevata disponi-bilità (fault-tolerant con due CPU ridondanti).
Nel contesto di SIMATIC PCS 7 i controllori sono disponibili come sistemi di automazione preassemblati e testati. Questi bundle di prodotti comprendono di regola componenti come telaio di montaggio, CPU, alimentatore, memoria di lavoro, Memory Card e interfaccia Industrial Ethernet.
Essi sono disponibili in due varianti costruttive sotto i seguenti nomi di prodotto:
• AS 412F, AS 414F o AS 417F come Single Station con una CPU, fail-safe
• AS 412FH, AS 414FH o AS 417FH come Redundancy Sta-tion con due CPU ridondanti, fail-safe e fault-tolerant
I sistemi FH ridondanti funzionanti secondo il principio 1 su 2 consistono di due sistemi parziali strutturati in modo identico. Questi sono separati galvanicamente tra loro per l'ottimizza-zione delle caratteristiche EMC e vengono sincronizzati trami-te cavi LWL in fibra ottica. In caso d'errore avviene una com-mutazione in continuità dal sistema attivo al sistema di riser-va. Entrambi i sistemi possono essere realizzati su un telaio di montaggio comune o separati fino ad una distanza di 10 km tra loro. La separazione spaziale comporta un margine addi-zionale di sicurezza in caso di eventi esterni estremi nell'am-biente locale, come ad es. un incendio.
La ridondanza dei sistemi FH serve solamente all'aumento del-la disponibilità. Essa è irrilevante per l'elaborazione delle fun-zioni di sicurezza e per il relativo riconoscimento degli errori.
Ulteriori informazioni si trovano in Internet all'indirizzo:www.siemens.com/fh-cpu
Controllori SIMATIC S7-300F
I controllori SIMATIC S7-300F sono assai robusti e compatti. Essi sono offerti solo in una variante strutturale monocanale con una CPU. Controllori ad elevata disponibilità con CPU ri-dondanti non sono disponibili in questa serie costruttiva.
Controllori SIMATIC S7-300F
Attraverso la combinazione dei due tipi di CPU S7-315F e S7-317F con diverse interfacce di bus (DP o PN/DP) risulta una gamma di prodotti comprendente 4 controllori, che è ora completata verso l'alto dal più potente controllore S7-319F-3 PN/DP:
• S7-315F-2 DP • S7-315F-2 PN/DP • S7-317F-2 DP • S7-317F-2 PN/DP• S7-319F-3 PN/DP
I controllori con CPU S7-315F-2 DP o S7-317F-2 DP sono pro-gettati esclusivamente per la comunicazione tramite bus di campo PROFIBUS DP.
I controllori con CPU S7-315F-2 PN/DP, S7-317F-2 PN/DP o S7-319F-3 PN/DP supportano inoltre lo standard PROFINET già affermatosi nell'automazione manifatturiera.
E' possibile ampliare centralmente le CPU S7-300F con le unità F orientate alla sicurezza (unità fail-safe) del sistema di perife-ria I/O ET 200M. Un ampliamento decentrato è possibile me-diante stazioni I/O remote e unità/moduli F dei sistemi di pe-riferia I/O ET 200M e ET 200S.
Ulteriori informazioni si trovano in Internet all'indirizzo:www.siemens.com/f-cpu
© Siemens AG 2008
Flexible Modular Redundancy 21
Sistemi versatili di periferia I/O decentrata
I sistemi di periferia decentrata di Safety Integrated possono essere distinti come segue:
• Periferia decentrata modulare ET 200M con grado di prote-zione IP20, la linea principale di I/O remoti per l'automa-zione di processo con SIMATIC PCS 7
• Periferia decentrata finemente modulare ET 200S con "cablaggio permanente" e grado di protezione IP20.
Le funzioni di sicurezza dei controllori SIMATIC sono perfetta-mente sintonizzate sulle unità/sui moduli F di questi sistemi di periferia.
Sistemi di periferia I/O decentrata fail-safe
ET 200M ET 200S
Caratteristiche delle apparecchiature
Impiego in area Ex Zone 2 e 22; sensori/attuatori collegati anche nelle Zone 1 e 21
Zone 2 e 22 (senza avviatori motore)
Ridondanza ■ Interfaccia PROFIBUS■ Canale di unità (unità in stazioni separate)
no
Funzioni di modifica online ■ Aggiunta di stazione■ Aggiunta di unità I/O■ Parametrizzazione
■ Aggiunta di stazione
Numero di unità/moduli I/O ■ 12 con IM 153-2 HF■ 8 con IM 153-2 HF FO (Fiber Optic)
63
Combinabilità di unità/moduli standard e F Per stazioni collegate a PROFIBUS e all'interno di una stazione
Per stazioni collegate a PROFIBUS e all'interno di una stazione
Funzionalità di timbratura oraria sì no
Unità/moduli F
DI 12/24 x DC 24 V
4/8 x NAMUR [EEx ib]
4/8 x DC 24 V
DO 10 x DC 24 V/2 A
8x DC 24 V/2 A
4 x DC 24 V/2 A
AI 6 x 4 ... 20 mA, 13 bit + segno
6 x 0 ... 20 mA o 4 … 20 mA HART, 15 bit + se-gno
--
Avviatori motore -- F-DS1e-x
F-RS1e-x
PROFIBUS
Modulo d'interfaccia IM 153-2 HF
IM 153-2 HF FO (Fiber Optic)
IM 151-1 HF
N. di ordinazione base 6ES7 153-2BA.
6ES7 153-2BB.
6ES7 151-1BA.
© Siemens AG 2008
Flexible Modular Redundancy22
ET 200M
Struttura ET 200M
Moduli terminali MTA
Struttura ET 200M
Una stazione ET 200M può accogliere fino a 12 unità I/O in tec-nica costruttiva S7-300. Utilizzando moduli di bus attivi, le unità possono essere sostituite e ampliate in esercizio sotto tensione (Hot Swapping).
Le unità fail-safe F sono combinabili insieme alle unità stan-dard all'interno di una stazione.
Per applicazioni secondo SIL 3 e per l'equipaggiamento misto con unità standard è necessario inserire un'unità di separazio-ne a sinistra prima delle unità F. Questa protegge le unità F in caso d'errore da possibili sovratensioni.
Moduli terminali MTA
Con i moduli terminali MTA (Marshalled Termination Assem-blies) è possibile collegare in modo semplice, rapido e sicuro apparecchiature da campo, sensori e attuatori a unità I/O delle stazioni I/O remote ET 200M. Sono disponibili inoltre esecu-zioni MTA sia per unità I/O standard che per unità I/O ridon-danti e fail-safe.
Grazie ai moduli MTA si riducono in modo significativo gli one-ri di cablaggio e di messa in servizio escludendo gli errori di ca-blaggio. Essi naturalmente non sono impiegabili solo nel con-testo di SIMATIC PCS 7.
Unità F
Rack ET 200
Rack ET 200
Struttura con moduli F
Struttura mista con unità F e unità standard
Modulo di separazione busper bus backplane attivo
Modulo di separazione busper bus backplane attivo
Unità di separazione per la separazionetra unità standard e unità F
PROFIBUSCollegamento in rame
PROFIBUSCollegamento in rameo in fibra ottica (FO)
Unità diseparazione
solo per funzionamento SIL 3,SIL 2 possibile anche senza unità di separazione
ET 200Mridondante
ET 200Msemplice
MTA MTA
Cavo con connettore preconfezionato
© Siemens AG 2008
Flexible Modular Redundancy 23
ET 200S
Struttura ET 200S
In una stazione ET 200S si possono inserire in totale, tra mo-dulo d'interfaccia e modulo di chiusura, fino a 63 moduli peri-ferici (moduli Power, moduli di elettronica, avviatori motore e moduli di ampliamento). Altri limiti di configurazione sono la larghezza fino a max. 2 m, il volume d'indirizzamento fino a max. 244 byte per ingressi e uscite nonché il limite di parame-trizzazione fino a max. 244 byte per stazione.
I moduli Power sono adatti a strutturare i moduli periferici in gruppi di potenziale. Un modulo Power realizza insieme con le seguenti unità periferiche un gruppo di potenziale, la cui di-mensione è limitata dalla conducibilità del modulo Power (a seconda del tipo fino a 10 A). Il modulo Power esegue la sorveglianza e, a seconda della variante, anche la protezione della tensione di alimentazione per questo gruppo di poten-ziale.
Il primo modulo Power va inserito immediatamente dopo il modulo d'interfaccia.
Struttura ET 200S
Quale modulo Power (PM) va rispettivamente impiegato, di-pende dall'applicazione e dalle relative unità periferiche utiliz-zate. Per applicazioni orientate alla sicurezza sono rilevanti i moduli Power riportati nella tabella.
Con il configuratore SIMATIC ET 200 è possibile combinare in-sieme facilmente e rapidamente una stazione ET 200S. Esso conosce le regole di progettazione e supporta in dialogo la scelta di tutti i componenti e degli accessori adatti. Il configu-ratore SIMATIC ET 200 è disponibile in Internet sotto:www.siemens.com/et200
1) Con moduli standard e F insieme in un gruppo di potenziale si può raggiungere solo AK4/SIL 2.
Modulo Power PM-E
Modulo Power PM-E F
PM-D F PROFIsafe
IM 151 High Feature
Avviatore motore Failsafe
Moduli Power Scopo applicativo
Livello di sicu-rezza raggiungi-bile (AK/SIL)
Moduli periferici adatti
PM-E F pm DC 24 V PROFIsafe
(pm per carichi non collegati a terra; massa e terra separate)
Disinserzione sicura di moduli DO DC 24 V a valle
AK4/SIL 2 Tutti i moduli di elettronica standard non fail-safe DC 24 V
PM-E F pp DC 24 V PROFIsafe
(pp per carichi collegati a terra; massa e terra collegate tra loro)
PM-E DC 24 V Alimentazione di moduli F-DI e F-DO AK4/SIL 2 Tutti i moduli di elettronica (moduli standard e fail-safe) nel rispettivo campo di tensione
PM-E
DC 24 ... 48 V/AC 24 ... 230 V
AK6/SIL 31)
PM-D F DC 24 PROFIsafe Disinserzione sicura di avviatori motore F
AK6/SIL 3 ■ Avviatori motore (F) fail-safe F-DS1e-x e F-RS1e-x con o senza unità di ampliamento Brake Control xB1 e xB2
AK4/SIL 2 ■ Avviatori motore (F) fail-safe F-DS1e-x e F-RS1e-x con o senza unità di ampliamento Brake Control xB3 e xB4
© Siemens AG 2008
Flexible Modular Redundancy24
Periferia di processo per ET 200M e ET 200S
Unità d'ingresso analogica F-AI HART per ET 200M (6 x 0/4 ... 20 mA)
Unità/moduli F
Le unità/i moduli di ingresso/uscita F ET 200M e ET 200S (DI/DO/AI) possono diagnosticare errori sia interni sia esterni. Essi eseguono un autotest, ad es. su cortocircuito o rottura conduttore e sorvegliano autonomamente il tempo di discre-panza impostato con la parametrizzazione.
Le unità d'ingresso supportano, a seconda dell'esecuzione, l'analisi 1oo1 e 2oo2 sull'unità. Ulteriori analisi, ad es. l'analisi 2oo3 per gli ingressi analogici, sono eseguite dalla CPU.
Le unità d'uscita digitali consentono, in caso di un'uscita difet-tosa, la disinserzione sicura tramite una seconda via di disin-serzione.
Unità d'ingresso analogica F-AI HART per ET 200M
L'unità d'ingresso analogica F-AI HART con 6 ingressi per misu-ra di corrente nel campo 0 ... 20 mA o 4 ... 20 mA è la prima unità ET 200M fail-safe compatta con larghezza di 40 mm. Tut-ti i 6 canali dell'unità sono realizzati per SIL 3. Con l'impiego di unità F-AI HART al posto delle precedenti unità F-AI con lar-ghezza costruttiva doppia si ottiene una densità di compatta-zione quadrupla.
L'unità è anche adatta alla comunicazione HART con apparec-chiature da campo HART. La comunicazione HART può essere disinserita in sicurezza.
L'esempio funzionale "F Systems: Architetture "wiring and vo-ting" per AI-F ET 200M" in Internet riporta architetture di ca-blaggio e analisi per segnali analogici relativi alla sicurezza. Consultare l'indirizzo www.siemens.com/process-functional-examples
Avviatori motore F
Su comando di un segnale di disinserzione è possibile la disin-serzione selettiva degli avviatori motore ET 200S orientati alla sicurezza tramite il modulo Power PM-D F PROFIsafe a monte. Gli avviatori motore ET 200S fail-safe possiedono, oltre ad una combinazione di interruttore automatico/contattore, un cir-cuito elettronico di analisi per il riconoscimento sicuro di erro-ri. Se in caso di ARRESTO D'EMERGENZA non interviene il con-tattore, l'elettronica di analisi rileva un errore e disinserisce l'interruttore automatico nell'avviatore motore.
Strumenti/apparecchiature di processo sicuri per il collegamento a Remote I/Os ET 200
Per il funzionamento in collegamento a Remote I/Os ET 200M, Siemens offre attualmente strumenti/apparecchiature di pro-cesso sicuri:
Informazioni dettagliate, dati tecnici e dati per l'ordinazione si trovano in Internet all'indirizzo:www.siemens.com/processinstrumentation
Strumenti/apparecchiature di processo
Safety Integrity Level (SIL)
Misura di pressione
SITRANS P DS III analog/HART SIL 2
Misura di temperatura
SITRANS TW Series SIL 1
Misura di livello
Pointek CLS 200 analog SIL 2
Pointek CLS 300 analog SIL 2
Pointek ULS 200 SIL 1
Regolazione di posizione
SIPART PS2, esecuzione a 2 fili SIL 2
SIPART PS2, esecuzione a 4 fili SIL 2
© Siemens AG 2008
Flexible Modular Redundancy 25
Collegamento diretto di apparecchiature tramite bus di campo con elevato grado di sicurezza e disponibilità
Esempio per configurazioni finora usuali PROFIBUS PA fail-safe e fault-to-lerant
Per aree d'impianto fino alla Zona Ex 2, accoppiamenti tra reti ridondanti in combinazione con un PROFIBUS PA strutturato ad anello consentono applicazioni fail-safe e fault-tolerant più economiche rispetto alle architetture finora usuali (vedi figura in alto a sinistra).
Il PROFIBUS PA strutturato ad anello viene per questo collega-to tramite l'accoppiamento tra reti ridondante con due rami PROFIBUS ridondanti di un controllore S7-400FH. Ognuno dei max. 8 Active Field Distributoren (AFD) in questo anello PROFIBUS PA con terminazione di bus automatica dispone di 4 connessioni per linee derivate resistenti a cortocircuito per il collegamento delle apparecchiature.
Architettura fail-safe e fault-tolerant basata su una struttura ad anello PRO-FIBUS PA
Come mostrato nella figura in basso, è possibile realizzare ap-plicazioni fail-safe e fault-tolerant con impiego ridotto di appa-recchiature e cavi. La configurazione dell'anello è anche modi-ficabile in esercizio. Persino la breve interruzione dell'anello per l'integrazione di un ulteriore AFD è possibile senza arresto della produzione. La diagnostica integrata nell'accoppiamento tra reti ridondante e negli AFD amplia le possibilità di diagnostica della comunicazione e del cavo e facilita la localizzazione del guasto in caso di rottura di un conduttore.
Il concetto della Flexible Modular Redundancy è così realizzato fino nel livello di campo.
Controllore S7-400FH
DP/PA Link
PROFIBUS DP
2oo3
1oo2
AFD AFD AFD
Controllore S7-400FH
DP/PA Linkcon DP/PA Coupler ridondanti
© Siemens AG 2008
Flexible Modular Redundancy26
Strumentazione da campo sicura collegata a PROFIBUS PA
Apparecchiature PROFIBUS PA per la realizzazione di disin-serzioni di sicurezza
Il trasmettitore digitale SITRANS P DSIII è la prima apparecchia-tura PROFIBUS PA sul mercato adatta a disinserzioni di sicurez-za SIL 2 secondo IEC 61508/ IEC 61511-1. Siemens ha am-pliato per questo con un driver PROFIsafe il suo strumento di misura standard per pressione, pressione assoluta e pressione differenziale.
In un'applicazione di sicurezza è possibile collegare il trasmet-titore di pressione tramite PROFIBUS PA e PROFIsafe con un controllore FH della serie SIMATIC S7-400. Risultano così com-binati insieme vantaggi come il collegamento di comunicazio-ne diretto e l'alimentazione di apparecchiature a sicurezza in-trinseca, il maggiore contenuto di informazioni e la sicurezza della trasmissione del valore di misura. Per la disinserzione si-cura è possibile impiegare l'ingresso digitale del regolatore di posizione PROFIBUS PA elettropneumatico SIPART PS2 PA. Con una progettazione ridondante differenziata sono possibili an-che circuiti di misura fino a SIL 3.
Con il Process Device Manager SIMATIC PDM mettete in servi-zio il trasmettitore di pressione SITRANS P DSIII dapprima come regolare apparecchiatura PROFIBUS PA. Successivamen-te attivate le funzioni PROFIsafe.
Trasmettitore di pressione SITRANS P DSIII PROFIsafe
La necessaria descrizione dell'apparecchiatura (DD), il manua-le della sicurezza e ulteriori informazioni sono disponibili in In-ternet sotto: www.siemens.com/sitransp
© Siemens AG 2008
Safety Lifecycle Management 27
Safety Lifecycle ManagementFase di analisi
Funzione tecnica di sicurezza (SIF) nel SIS
Il Safety Lifecycle è articolato, secondo IEC 61511, in tre fasi: analisi, realizzazione, esercizio e manutenzione.
Il Safety Lifecycle Management inizia sempre con lo studio del concetto del processo, del piano di gestione della sicurezza funzionale e delle registrazioni storiche per determinare i ri-schi per la sicurezza conosciuti e potenziali.
In una seconda fase i risultati vengono quindi sottoposti ad un'analisi dei rischi. Lo scopo è quello di filtrare i rischi non tol-lerabili, di valutare la probabilità del verificarsi di una situazio-ne pericolosa e di prevederne le possibili conseguenze. Per questo sono disponibili diversi metodi, ad es.
• HAZOP• Analisi dell'albero dei rischi• Liste di controllo (checklist)• FMEA (Failure Modes and Effects Analysis)
Grazie all'automazione dei metodi descritti, diversi tool offerti dal mercato supportano efficacemente l'analisi dei rischi.
Il risultato dell'analisi dei rischi è documentato nella specifica dei requisiti di sicurezza. Essa costituisce la base per la succes-siva progettazione dell'impianto.
La probabilità del verificarsi di un evento di sicurezza e le rela-tive conseguenze possono essere ridotte attivando contromi-sure adeguate (LOPA, Layer of Protection).
Una di queste è l'impiego di un Safety Instrumented System (SIS). Il SIS è un sistema tecnico di sicurezza indipendente co-stituito da componenti, che vanno dal sensore al controllore fino all'attuatore. Esso si presta ai seguenti scopi:
• Disinserzione: un processo o un impianto vengono con-dotti in uno stato sicuro, se una determinata condizione viene violata.
• Tolleranza: con condizioni ben definite, l'impianto può con-tinuare a funzionare in sicurezza.
• Riduzione: possibili conseguenze di un evento di sicurezza vengono minimizzate e quindi limitate.
Il livello SIL descrive le contromisure per ridurre il rischio. Quanto più alto è il livello SIL tanto è maggiore anche il neces-sario fattore di riduzione del rischio.
1) Low demand mode of operation
Safety Instrumented System(SIS)
Reattore
Ingressi Uscite Ingressi Uscite
Basic Process Control System(BPCS)
Safety Integrity Level
Probability of fai-lure on demand (PFD) per year1)
Risk Reduction Factor
SIL 4 ≥ 10-5 ... < 10-4 10 000 ... 100 000
SIL 3 ≥ 10-4 ... < 10-3 1 000 ... 10 000
SIL 2 ≥ 10-3 ... < 10-2 100 ... 1 000
SIL 1 ≥ 10-2 ... < 10-1 10 ... 100
© Siemens AG 2008
Safety Lifecycle Management28
Fase di realizzazione
La fase di realizzazione è caratterizzata dalla scelta della tec-nologia e dell'architettura, dalla definizione degli intervalli dei test di prova, dal design e dall'installazione del SIS nonché dal-la messa in servizio.
Per la configurazione e la programmazione dei controllori S7-400FH Siemens mette a disposizione la biblioteca di bloc-chi F in S7 F Systems e la SIMATIC Safety Matrix.
S7 F Systems con biblioteca di blocchi F e Safety Matrix
Lo strumento di engineering S7 F Systems consente la para-metrizzazione dei sistemi S7-400FH e delle unità F orientate alla sicurezza della gamma ET 200.
Esso supporta la progettazione mediante funzioni per:
• Confronto di programmi F orientati alla sicurezza• Riconoscimento di modifiche dei programmi F mediante
checksum• Separazione tra funzioni orientate alla sicurezza e funzioni
standard
Mediante password può essere protetto l'accesso alle funzioni F. La biblioteca di blocchi software F integrata in S7 F Systems contiene blocchi funzionali preconfigurati per la realizzazione di applicazioni orientate alla sicurezza con CFC o con la sovrap-posta SIMATIC Safety Matrix. I blocchi F certificati sono assai "robusti" e rilevano errori di programma quali la divisione per zero o il superamento di determinati valori. Essi risparmiano all'utente la programmazione differenziata per il riconosci-mento degli errori e per la reazione agli stessi.
Engineering di applicazioni orientate alla sicurezza con CFC
SIMATIC Safety Matrix
La SIMATIC Safety Matrix impiegabile in aggiunta a CFC è un innovativo Safety Lifecycle Tool di Siemens, che è impiegabile per la progettazione confortevole di applicazioni di sicurezza, come pure per il relativo funzionamento e per il service. Questo strumento basato sul comprovato principio di una Cause&Effect-Matrix si presta all'impiego per processi, nei quali determinati stati richiedono specifiche reazioni di sicu-rezza.
Safety Matrix: assegnazione di reazioni esattamente definite (Effects) a de-terminati eventi (Causes)
Con la SIMATIC Safety Matrix la programmazione della logica di sicurezza risulta non solo molto più facile e confortevole, ma anche notevolmente più veloce rispetto alla programma-zione tradizionale. Per l'analisi dei rischi del suo impianto, il progettista può assegnare reazioni esattamente definite (Effects) agli eventi che si verificano (Causes) durante lo svol-gimento di un processo.
Nelle righe orizzontali della tabella della matrice, confrontabi-le con un programma di calcolo tabellare, vanno introdotti dapprima i possibili eventi di processo (ingressi) e quindi con-figurati i relativi tipi e numeri, le combinazioni logiche, gli eventuali ritardi ed interblocchi nonché gli errori eventual-mente tollerabili. Infine egli deve definire nelle colonne verti-cali le reazioni (uscite) ad un determinato evento.
© Siemens AG 2008
Safety Lifecycle Management 29
Finestra d'introduzione per la configurazione di "Causes" analogiche o digitali e di "Effects" digitali
La combinazione di eventi e reazioni avviene mediante un semplice clic sulla cella nel punto d'intersezione di riga e co-lonna. Sulla base di queste impostazioni la Safety Matrix gene-ra automaticamente complessi programmi CFC orientati alla sicurezza. Il progettista non necessita di alcuna particolare co-noscenza di programmazione e può così concentrarsi comple-tamente sulle esigenze di sicurezza del suo impianto.
Vantaggi della Safety Matrix nella fase di realizzazione
■ Semplice programmazione con il metodo Cause&Effect
■ Nessuna conoscenza di programmazione necessaria
■ Generazione automatica degli schemi CFC incl. bloc-chi driver
■ Tracciabilità automatica delle versioni
■ Tracciabilità integrata delle modifiche
■ Stampa 1 a 1 della Cause&Effect-Matrix
© Siemens AG 2008
Safety Lifecycle Management30
Fase di esercizio e manutenzione
Documentazione delle modifiche con la Safety Matrix
La terza ed ultima fase del Safety Lifecycle comprende l'eserci-zio, la manutenzione e la modifica dell'applicazione di sicurez-za nonché la messa fuori servizio dell'impianto.
Il Viewer della SIMATIC Safety Matrix funzionante sulla stazio-ne operatore del SIMATIC PCS 7 consente il comando e la su-pervisione semplice e intuitivi dell'applicazione di sicurezza durante l'esercizio. Lo stato dei segnali viene rappresentato online nella Cause&Effect-Matrix.
Viewer della Safety Matrix su una stazione operatore del SIMATIC PCS 7
L'operatore può visualizzare e memorizzare le segnalazioni di primo evento nonché registrare gli eventi rilevanti per la sicu-rezza. Sono supportate modifiche di parametri, inoltre funzio-ni di bypass, reset e override.
Funzioni di Safety Lifecycle Management per la gestione delle versioni nonché per la documentazione degli interventi ope-rativi e delle modifiche di programma integrano efficacemen-te le funzioni di progettazione, di esercizio e di service della SIMATIC Safety Matrix e supportano con efficienza il Safety Li-fecycle Management.
Vantaggi della Safety Matrix nella fase di esercizio
■ Integrazione completa in SIMATIC PCS 7
■ Visualizzazione e memorizzazione del primo allarme
■ Funzioni operative integrate come bypass, reset, override e modifica di parametri
■ Visualizzazione e memorizzazione della "Sequence of Event"
■ Memorizzazione automatica di interventi operativi per il Safety Lifecycle Management
■ Tracciabilità automatica delle versioni
■ Documentazione automatica delle modifiche
© Siemens AG 2008
Esempi applicativi 31
Esempi applicativiPartial Stroke Test (PST)
Esempio di configurazione per il Partial Stroke Test
Per garantire che le valvole di disinserzione di sicurezza (valvo-le ESD) di una Safety Instrumented Function (SIF) funzionino correttamente al verificarsi di un evento d'emergenza, è ne-cessario verificare regolarmente la loro funzionalità.
Ai fini di una disinserzione dell'impianto ciò può essere fatto mediante un Full Stroke Test. Però, poiché in questo caso la valvola viene completamente chiusa, questo metodo di prova non è generalmente impiegabile mentre il processo è in corso.
Il Partial Stroke Test rappresenta qui una validissima alternati-va. Con questo test viene provata la mobilità della valvola aprendola e chiudendola parzialmente, senza arrestare il pro-cesso. La corsa della valvola arriva normalmente al 10 ... 15%. La lunghezza della corsa parziale dipende dalle caratteristiche del processo e dal necessario grado di completezza dell'inda-gine diagnostica.
Con i Partial Stroke Test si può allungare l'intervallo di tempo tra i Full Stroke Test richiesti senza che per questo si modifichi il livello di sicurezza SIL. L'esecuzione regolare di questi test (4 volte all'anno) consente di allungare l'intervallo tra due Full Stroke Test da uno a due anni.
Il sistema di sicurezza tecnica di Siemens comprende blocchi funzionali già preconfigurati per l'esecuzione automatica dei Partial Stroke Test negli intervalli di prova stabiliti. Essi forni-scono all'operatore allarmi e segnalazioni sulla funzionalità della valvola e stabiliscono, sulla base di calcoli PFD (Probabi-lity of Failure on Demand), quando deve essere effettuato il prossimo Full Stroke Test.
Per la visualizzazione sull'Operator System sono disponibili blocchi immagine predefiniti. Questi consentono un rapido esame dello stato della valvola. Essi mostrano i parametri PST nonché lo stato dell'ultimo Partial Stroke Test e informano su ulteriori test pianificati.
S
Controllore SIS
DP/PA Coupler
Valvola pneumatica di disinserzione
Applicazione di sicurezza
F-DO
SafetyInstrumentedFunction
Valvola elettromagnetica
Adduzione aria Valore di riferimento posizione valvola
Retrosegnalazioneposizione valvola
Posizionatore valvole SIPART PS2
© Siemens AG 2008
Esempi applicativi32
Partial Stroke Test allunga da un anno a due anni l'intervallo tra due Full Stroke Test
Blocchi funzionali
• F_PST esegue il Partial Stroke Test• PST predispone gli allarmi e gli eventi per la stazione opera-
tore• Opzione: F_SOLENOID effettua il test della valvola elettro-
magnetica• Opzione: PST_CALC stabilisce quando deve essere effet-
tuato il prossimo Full Stroke Test
Blocco immagine per l'Operator System SIMATIC PCS 7
PFD (t)
Senza PST Con PST (4 volte all'anno)
Intervallo test di prova
Tempo
PFDavg
Test di prova annuali = SIL 2 Test di prova ogni 2 anni = SIL 2
Vantaggi della soluzione Partial Stroke di Siemens
■ Test online della valvola senza ripercussioni sulla pro-duzione
■ Test per diversi tipi di avarie
■ Diagnostica preventiva
■ Controlli flessibili e intervalli di test più lunghi
■ Minimizzazione della durata per il bypass della val-vola ESD o per la disinserzione del processo
■ Minore probabilità di avaria della valvola in caso di richiesta d'intervento
■ Segnalazioni sui Full Stroke Test necessari per mante-nere il livello di sicurezza SIL
© Siemens AG 2008
Esempi applicativi 33
Applicazioni per la protezione da sovrapressione, fuoco e gas nonché per la gestione di bruciatori
High Integrity Pressure Protection System (HIPPS)
L'High Integrity Pressure Protection System è l'applicazione specifica di un Safety Instrumented System (SIS) per la prote-zione da sovrapressione. Esso può essere impiegato in alterna-tiva per ridurre la pressione secondo API 521 e ASME-Code 2211, Sezione VIII, Paragrafi 1 e 2.
Sulla base del suo Safety Integrated System Siemens ha svilup-pato, in cooperazione con partner, sofisticate soluzioni HIPPS per diverse applicazioni: www.siemens.com/process-safety
Sistemi di gestione bruciatori
Sistemi di gestione bruciatori (Brenner-Management-Syste-me, BMS) sono definiti secondo EN 298 e NFPA 85 (2001) come "Sistemi di comando per la combustione sicura, per il supporto del personale di servizio all'avvio e all'arresto di im-pianti di combustione e di trattamento del combustibile non-ché per la prevenzione di funzioni errate e di danni su questi impianti".
E' interessata un'ampia gamma di applicazioni, da sistemi as-sai piccoli per caldaie con un solo bruciatore fino a sistemi as-sai grandi per caldaie di centrali.
Siemens offre biblioteche e soluzioni complete con blocchi funzionali per bruciatori certificati dal TÜV per piattaforme di controllori SIMATIC S7-400FH e S7-300F.
Esempio di quadro elettrico di comando
Fuoco e gas
I sistemi per la protezione contro fuoco e gas giocano un ruolo importante nel concetto di protezione globale di impianti in-dustriali per l'estrazione e la lavorazione nonché per il traspor-to di petrolio, prodotti petrolchimici o gas pericolosi.
Essi devono riconoscere e segnalare in modo affidabile incen-di e/o perdite di gas, anche in condizioni avverse come in caso di caduta dell'alimentazione principale. Per limitare i danni conseguenti essi sono anche parzialmente in grado di attivare automaticamente adatte contromisure, come tra l'altro lo spegnimento di un incendio o l'aspirazione di un gas. Il Safety Integrated System per questo motivo è certificato secondo le necessarie norme di sicurezza EN 54 e NFPA 72.
© Siemens AG 2008
Progetti di referenza34
Progetti di referenzaReferenze nel settore del petrolio e gas e nell'industria chimica
Che si tratti di produzione di energia, di estrazione di petrolio e gas, in raffinerie, nell'industria chimica, petrolchimica o far-maceutica: sulla base del nostro consolidato know-how e del-la nostra ampia esperienza abbiamo già realizzato una molte-plicità di soluzioni chiavi in mano per la sicurezza dei processi nell'industria. Queste soluzioni si sono affermate con successo in tutto il mondo nell'impiego quotidiano.
Energia: Impianto di depurazione gas Afam della Shell Petroleum Development Company (SPDC) Nigeria
Per assicurare la qualità del gas per l'alimentazione della cen-trale elettrica statale di 270 MW già esistente e di quella nuova da 650 MW prevista per metà 2007, la SPDC Nigeria ha costru-ito in Afam un impianto di depurazione del gas.
Per l'automazione dell'impianto progettato per 190 mmscf/d allo scopo di eliminare sostanze liquide e residue dal combu-stibile per le turbine a gas, la SPDC Nigeria ha scelto il sistema di controllo di processo SIMATIC PCS 7 con la tecnica di sicu-rezza fault-tolerant integrata. Il sistema soddisfa tutte le nor-me di sicurezza e controlla tutti gli arresti d'emergenza, come pure i sistemi di segnalazione incendio ed i sistemi di segnala-zione perdita di gas.
La soluzione• Sistema di controllo di processo SIMATIC PCS 7 con Safety
Integrated• Controllore fault-tolerant ad elevata disponibilità SIMATIC
S7-400FH con due CPU del tipo 417-4H sincronizzate tra-mite conduttore in fibra ottica e interfacce di comunica-zione per Industrial Ethernet (bus dell'impianto) e PROFIBUS (bus di campo)
• I/O remoti decentrati del sistema di periferia ET 200M, collegati al PROFIBUS tramite due moduli d'interfaccia IM 153-2 High Feature: sette linee I/O per segnali di campo delle aree funzionali SIS, fuoco e gas nonché automazione di processo generale
• Safety Engineering e Safety Lifecycle Management tramite SIMATIC Safety Matrix
• Architettura di sistema perfettamente adatta ed a costo ot-timizzato grazie alla ridondanza modulare flessibile
Si è dimostrato particolarmente valido l'impiego del potente Safety Lifecycle Tool SIMATIC Safety Matrix per lo sviluppo, la realizzazione e l'esercizio nonché per la diagnostica e la manu-tenzione delle applicazioni di sicurezza. La progettazione e la messa in servizio delle applicazioni di sicurezza hanno potuto essere semplificate e velocizzate in modo significativo.
Impianto di depurazione gas Afam della Shell Petroleum Development Company (SPDC) Nigeria
Raffineria: Hydrocracker presso Repsol YPF a Tarragona, Spagna
Un altro progetto, nel quale Siemens ha potuto dimostrare la propria competenza settoriale, è quello relativo all'automazio-ne dell'Hydrocracker per Repsol YPF nella raffineria di Tarrago-na, Spagna. L'Hydrocracker trasforma ogni giorno l'impressio-nante quantità di 24 000 barili di petrolio in prodotti raffinati. Di conseguenza le esigenze da soddisfare per il SIS impiegato erano assai elevate. I compiti: Interblocco dei due forni, co-mando dei motori e controllo dei livelli di riempimento dei ser-batoi nonché disinserzione d'emergenza di cinque compresso-ri per il controllo del camino e dei forni.
La soluzione• Sistema di controllo di processo SIMATIC PCS 7 con
Safety Integrated• 2 controllori SIMATIC S7-400FH• 1 900 ingressi e uscite orientati alla sicurezza con
I/O remoti SIMATIC ET 200M • Progettazione dell'impianto
I due controllori SIMATIC S7-400FH assicurano che l'impianto funzioni correttamente in ogni momento. Con il nuovo Hydro-cracker, Repsol YPF ha potuto aumentare notevolmente la sua produzione di benzina, diesel e altri prodotti petrolchimici raf-finati. Naturalmente i carburanti prodotti a Tarragona soddi-sfano anche le direttive UE per la protezione ambientale.
© Siemens AG 2008
Progetti di referenza 35
Bayer a Dormagen, Germania
Chimica: Produzione di fitofarmaci presso la Bayer a Dormagen, Germania
Per la Bayer Crop Science AG era particolarmente importante realizzare con SIMATIC PCS 7 un'omogeneità continua dal li-vello di campo fino al livello ERP (SAP) nel suo nuovo impianto multiuso di Dormagen. La Bayer scelse una soluzione di siste-ma di controllo con tecnica di sicurezza integrata - per 35 im-pianti di processo, 240 sezioni d'impianto e 4 500 punti di mi-sura.
La soluzione• Sistema di controllo di processo SIMATIC PCS 7 con SIMATIC
Safety Integrated• 53 controllori SIMATIC S7-400FH• 1 000 ingressi e uscite orientati alla sicurezza con I/O
remoti SIMATIC ET 200M• Progettazione dell'impianto
Safety Integrated ha comportato una riduzione dei costi di en-gineering per l'intero ciclo di vita dell'impianto multiuso. Gra-zie al suo elevato grado di flessibilità è stato possibile adattare la produzione alle mutate esigenze in modo notevolmente più semplice e veloce. Con l'assegnazione dei controllori a impian-ti parziali (un controllore per impianto parziale) gli interventi di manutenzione e di modifica sono assai più confortevoli.
Piattaforma offshore Statoil, Norvegia
Petrolio e gas: Piattaforma offshore Statoil, Norvegia
Per soddisfare in modo affidabile tutte le esigenze di sicurezza per la sua piattaforma petrolifera offshore Huldra nel mare del nord, Statoil, il maggiore gruppo norvegese del settore petro-lifero, ha impiegato sistemi di segnalazione incendio e gas nonché sistemi di disinserzione d'emergenza. Un motivo di questa scelta: il SIMATIC S5 già installato si è dimostrato assai valido nel passato.
La soluzione• 5 controllori SIMATIC S7-400FH• 3 000 ingressi e uscite fail-safe mediante SIMATIC ET 200M• Progettazione dell'impianto
Il progetto segnò l'inizio dell'impiego di una nuova generazio-ne di controllori con tecnica di sicurezza integrata presso Sta-toil. Da allora, 20 ulteriori piattaforme sono state equipaggia-te con SIMATIC S7-400FH. Il conseguente grande vantaggio economico: i programmi applicativi poterono essere riutilizza-ti per tutte le piattaforme.
© Siemens AG 2008
Prospetto dei dati dei prodotti e dei dati per l'ordinazione36
Prospetto dei dati dei prodotti e dei dati per l'ordinazioneControllori S7-400FHControllori SIMATIC S7-400FH come AS-Bundle per SIMATIC PCS 7(configurazioni preferenziali incl. S7 F System RT License)
Nel contesto di SIMATIC PCS 7 i controllori SIMATIC S7-400FH sono disponibili come AS-Bundle completamente preassem-blati e testati. Con la scelta di unità di ordinazione preconfigu-rate potete comporre in modo interattivo l'equipaggiamento dell'AS-Bundle con il relativo numero di ordinazione.
Un configuratore offerto nel "Catalogo e sistema di ordinazio-ne online" (www.siemens.de/automation/mall) vi è di efficace supporto. Per facilitarvi la scelta di configurazioni preferenzia-li, queste sono anche elencate con i rispettivi numeri di ordi-nazione completi.
Le unità di ordinazione dell'AS-Bundle e le configurazioni pre-ferenziali sono anche riportate nel catalogo SIMATIC PCS 7 - ST PCS 7. I dati per l'ordinazione dei singoli componenti sono elencati nei cataloghi ST PCS 7 e ST 70. Entrambi i cataloghi sono disponibili in Internet all'indirizzo:www.siemens.com/simatic/printmaterial
SIMATIC CPU S7-400H
Tipi di AS AS 412 F AS 414F AS 417F AS 412FH AS 414FH AS 417FH
Ridondanza di CPU no, 1 CPU sì, 2 CPU (ad elevata disponibilità)
Hardware base AS 412-3-1H AS 414-4-1H AS 417-4-1H AS 412-3-2H AS 414-4-2H AS 417-4-2H
N. di ordinazione base dell'hardwa-re
6ES7 654-8AB01-3BX. / -3GX.
6ES7 654-8AB02-3BX. / -3GX.
6ES7 654-8CF01-3BX. / -3GX.
6ES7 654-8CF02-3BX. / -3GX.
6ES7 654-8EN01-3BX. / -3GX.
6ES7 654-8EN02-3BX. / -3GX.
6ES7 656-8AB31-1EX. / -1GX.
6ES7 656-8AB32-1EX. / -1GX.
6ES7 656-8CF31-1EX. / -1GX.
6ES7 656-8CF32-1EX. / -1GX.
6ES7 656-8EN31-1EX. / -1GX.
6ES7 656-8EN32-1EX. / -1GX.
Tipo di CPU CPU 412-3H CPU 414-4H CPU 417-4H
Parte integrante dell'AS-Bundle AS 412F (1 x) / AS 412FH (2 x) AS 414F (1 x) / AS 414FH (2 x) AS 417F (1 x) / AS 417FH (2 x)
Tecnica costruttiva S7-400 con periferia I/O decentrata
S7-400 con periferia I/O decentrata
S7-400 con periferia I/O decentrata
Memoria di caricamento, RAM (in-tegrata / Memory Card)
256 kbyte / fino a 64 Mbyte 256 kbyte / fino a 64 Mbyte 256 kbyte / fino a 64 Mbyte
Memoria di lavoro■ complessiva■ per programma■ per dati
768 kbyte512 kbyte256 kbyte
2,8 Mbyte1,4 Mbyte1,4 Mbyte
30 Mbyte15 Mbyte15 Mbyte
Tempo di elaborazione 75 ns 45 ns 18 ns
Numero di F-I/O ca. 100 ca. 600 ca. 3 000
Merker 8 kbyte 8 kbyte 16 kbyte
Interfacce integrate■ Numero e tipo■ Numero dei rami DP
1 (MPI/DP)1
2 (MPI / DP e DP)2
2 (MPI / DP e DP)2
Dimensioni (L x A x P) in mm 50 x 290 x 219 50 x 290 x 219 50 x 290 x 219
N. di ordinazione base 6ES7 412-3H. 6ES7 414-4H. 6ES7 417-4H.
© Siemens AG 2008
Prospetto dei dati dei prodotti e dei dati per l'ordinazione 37
Controllori S7-300F / Componenti software
Controllori SIMATIC S7-300F
1) come componente SIPLUS anche per campo di temperatura esteso -25 ... +60°C e atmosfera aggressiva/condensa (www.siemens.com/siplus)
Componenti software per engineering, funzionamento runtime e Safety Lifecycle Management
Tipo di CPUCPU 315F-2 DP
CPU 315F-2 PN/DP
CPU 317F-2 DP
CPU 317F-2 PN/DP
CPU 319F-3 PN/DP
Tecnica costruttiva S7-300 con periferia I/O decentrata o centrale, periferia I/O orientata alla sicurezza
Memoria di caricamento (inseribile) 64 kbyte ... 8 Mbyte 64 kbyte ... 8 Mbyte 8 Mbyte
Memoria di lavoro 192 kbyte 256 kbyte 1 Mbyte 1,4 Mbyte
Istruzioni F 36 K 50 K 200 K 280 K
Numero di F-I/O ca. 300 ca. 500 ca. 1 000
Merker 2 kbyte 4 kbyte 8 kbyte
Collegamento a bus di campo PROFIBUS (DP) PROFIBUS (DP), PROFINET (PN)
PROFIBUS (DP) PROFIBUS (DP), PROFINET (PN)
PROFIBUS (DP), PROFINET (PN)
Interfacce integrate■ Numero e tipo■ Numero dei rami DP
2 (MPI e DP)1
2 (DP/MPI e PN)1
2 (DP/MPI e DP)2
2 (DP/MPI e PN)1
3 (DP/MPI, DP, PN)2
Dimensioni (L x A x P) in mm 40 x 125 x 130 80 x 125 x 130 120 x 125 x 130
N. di ordinazione base Esecuzione standard
6ES7 315-6FF. 6ES7 315-2FH. 6ES7 317-6FF. 6ES7 317-2FK. 6ES7 318-3FL.
N. di ordinazione baseEsecuzione SIPLUS 1)
6AG1 315-6FF. – 6AG1 317-6FF. – –
Denominazione N. di ordinazione base
S7 F Systems / S7 F Systems Upgrade 6ES7 833-1CC01-0.
S7 F Systems RT License (parte integrante dell'AS-Bundle) 6ES7 833-1CC00-6.
Safety Matrix Editor incl. Safety Matrix ViewerSafety Matrix ToolSafety Matrix Viewer
6ES7 833-1SM0.6ES7 833-1SM4.6ES7 833-1SM6.
Funzioni e blocchi immagine di Partial Stroke Test■ Engineering License e RT License per un AS■ RT License per un ulteriore AS
6BQ2 001-0CA.6BQ2 001-0CB.
Biblioteche relative a bruciatori, blocchi funzionali■ per controllori SIMATIC S7-400FH■ per controllori SIMATIC S7-300F
9AL3 100-1AA1.9AL3 100-1AD5.
© Siemens AG 2008
Prospetto dei dati dei prodotti e dei dati per l'ordinazione38
Unità di ingresso/uscita F per ET 200MModuli terminali MTA
Unità di ingresso/uscita F per ET 200M con S7-300F e S7-400FH
Moduli terminali MTA per il collegamento di sensori/attuatori a unità F dell'ET 200M
Unità di ingressi digitali Unità di uscite digitaliUnità di ingressi analogici
Tipi di unità SM 326F SM 326F NAMUR [EEx ib] SM 326F SM 336F HART
Numero di ingres-si/uscite fino a
24 (a 1 canale con sensori SIL2)
12 (a 2 canali con sensori SIL3)
8 (a 1 canale)
4 (a 2 canali)
10, con separazione di potenziale a
gruppi di 5
commutazione P/P
8, con separazione di potenziale a
gruppi di 4
commutazione P/M
6 (a 1 canali)
15 bit + segno
collegamento a 2 o 4 fili
Massima classe di sicu-rezza reggiungibile sec. IEC 61508 / EN 954-1
a 1 canale: SIL 2
a 2 canale: SIL 3
a 1 canale: SIL 2
a 2 canale: SIL 3
SIL 3 SIL 3 SIL 3
Tensione di ingresso o di uscita
DC 24 V NAMUR DC 24 V DC 24 V–
Corrente di ingresso o di uscita
– –2 A per canale con
segnale "1"2 A per canale con
segnale "1"4 ... 20 mA opp.
0 ... 20 mA
Alimentazione enco-der resistente a corto-circuito
4 per risp. 6 canali, con separaz. di po-
tenziale a gruppi di 2
8 per risp. 1 canale, con separazione di
potenzialetra di loro– –
6 per risp. 1 canale
Comunicazione HART – – – – 4 (opzionale)
Funzionamento con ri-dondanza 4
Ridondanza di unità4
Ridondanza di unità
4
Ridondanza di unità e di canale
–4
Ridondanza di unità e di canale
Diagnostica di unità e di canale
4 4 4 4 4
Dimensioni (L x A x P) in mm
80 x 125 x 120 80 x 125 x 120 80 x 125 x 120 80 x 125 x 120 40 x 125 x 120
N. di ordinazione base 6ES7 326-1BK. 6ES7 326-1RF. 6ES7 326-2BF0. 6ES7 326-2BF4. 6ES7 336-4GE.
Tipo di MTACampo di ingresso/uscita
Ridondanzadi I/O
N. di ordinazione
MTA Unità ET 200MCavo di collega-mento
6 canali F AI HART (fail-safe)
4 ... 20 mA oppure0 ... 20 mA
4 6ES7 650-1AH61-5. 6ES7 336-4GE00-0. 6ES7 922-3BD00-0AU. (3 m)
6ES7 922-3BJ00-0AU. (8 m)
6 canali F AI (fail-safe) 4 ... 20 mA 4 6ES7 650-1AH51-5. 6ES7 336-1HE00-0. (da versione 6)
6ES7 922-3BD00-0AS. (3 m)
6ES7 922-3BJ00-0AS. (8 m)
24 canali F DI (fail-safe) DC 24 V 4 6ES7 650-1AK11-7. 6ES7 326-1BK00-0. e
6ES7 326-1BK01-0.(da versione 1)
10 canali F DO (fail-safe) DC 24 V, 2 A 4 6ES7 650-1AL11-6. 6ES7 326-2BF01-0. (da versione 2)
10 canali F DO a relè (fail-safe)
AC 110 ... 220 V, 5 A;
DC 24 V, 5 A
4 6ES7 650-1AM31-6. 6ES7 326-2BF01-0. (da versione 2)
© Siemens AG 2008
Prospetto dei dati dei prodotti e dei dati per l'ordinazione 39
Sistema di periferia decentrata ET 200SSIMATIC PCS 7 Safety Packages
Moduli Power e moduli di elettronica orientati alla sicurezza (moduli F) per ET 200S con S7-300F e S7-400FH
SIMATIC PCS 7 Safety Packages
Moduli Power per moduli di elettronica
Tipi di moduli PM-E
Tensione di alimentazione DC 24 V/10 A DC 24 … 48 V; AC 24 … 230 V; con fusibile
Campo di impiego tutti i tipi di moduli di elettronica, anche orientati alla sicurezza (4/8 F-DI, 4 F-DO); limitazioni per campo di tensione
Diagnostica Tensione di carico Tensione di carico e fusibile
N. di ordinazione base del modulo Power 6ES7 138-4CA. 6ES7 138-4CB.
N. di ordinazione base del modulo terminale 6ES7 193-4CC. (2 x 3 morsetti), AUX1 con collegamento continuo verso sinistra6ES7 193-4CD. (2 x 3 morsetti), AUX1 con interruzione verso sinistra6ES7 193-4CE. (2 x 2 morsetti)
Moduli di elettronica fail-safe (moduli F)
Tipi di moduli Ingressi digitali 4/8 F-DI Uscite digitali 4 F-DO
Numero di I/O 4 (a 2 canali con sensori SIL3)
8 (a 1 canale con sensori SIL2)
4 con DC 24 V/2 A, commutazione su P/M1), fino a SIL 31) P/M: per carichi non collegati a terra
(massa e terra separate)
Tensione di ingresso o di uscita DC 24 V
Diagnostica di unità e di canale 4 4
N. di ordinazione base del modulo di elettronica 6ES7 138-4FA. 6ES7 138-4FB.
N. di ordinazione base del modulo terminale 6ES7 193-4CF. (4 x 4 morsetti)
6ES7 193-4CG.(4 x 6 morsetti)
6ES7 193-4CF. (4 x 4 morsetti)
6ES7 193-4CG.(4 x 6 morsetti)
N. di ordinazione base del modulo Power (per i relati-vi moduli terminali vedi la tabella dei moduli Power)
6ES7 138-4CA.
6ES7 138-4CB.
SIMATIC PCS 7 Safety ES PackagesN. di ordinazione base
SIMATIC PCS 7 Safety ES Package per AS/OS, 250 PO ■ SIMATIC PCS 7 Engineering Software con AS/OS Engineering-License e Runtime-License 250 PO
■ S7 F Systems
6ES7 651-6AA07-0.
SIMATIC PCS 7 Safety ES Package per AS/OS, PO unlimited
■ SIMATIC PCS 7 Engineering Software con AS/OS Engineering-License PO unlimited e AS-Runtime-License 600 PO
■ S7 F Systems
6ES7 651-6AF07-0.
SIMATIC PCS 7 Safety Matrix ES Package per AS/OS, 250 PO
■ SIMATIC PCS 7 Engineering Software con AS/OS Engineering-License e Runtime-License 250 PO
■ SIMATIC Safety Matrix Tool■ S7 F Systems
6ES7 651-6BA07-0.
SIMATIC PCS 7 Safety Matrix ES Package per AS/OS, PO unlimited
■ SIMATIC PCS 7 Engineering Software con AS/OS Engineering-License PO unlimited e AS-Runtime-License 600 PO
■ SIMATIC Safety Matrix Tool■ S7 F Systems
6ES7 651-6BF07-0.
SIMATIC PCS 7 Safety Matrix ES Extension Package ■ SIMATIC Safety Matrix Tool■ S7 F Systems
6ES7 651-6BX07-0.
SIMATIC PCS 7 Safety Matrix OS Packages
SIMATIC PCS 7 Safety Matrix OS Single Station Package
■ SIMATIC PCS 7 OS Software Single Station, 250 PO■ SIMATIC Safety Matrix Viewer
6ES7 652-6AA07-0.
SIMATIC PCS 7 Safety Matrix OS Client Package ■ SIMATIC PCS 7 OS Software Client■ SIMATIC Safety Matrix Viewer
6ES7 652-6CX07-0.
SIMATIC PCS 7 Safety Matrix OS Extension Package ■ SIMATIC Safety Matrix Viewer 6ES7 652-6BX07-0.
© Siemens AG 2008
Le informazioni riportate in questo brochure contengono descri-zioni o caratteristiche che potrebbero variare con l'evolversi dei prodotti o non essere sempre appropriate, nella forma descritta, per il caso applicativo concreto. Le caratteristiche richieste saran-no da considerare impegnative solo se espressamente concorda-te in fase di definizione del contratto. Con riserva di disponibilità di fornitura e modifiche tecniche.Tutte le denominazioni dei prodotti possono essere marchi oppu-re denominazioni di prodotti della Siemens AG o di altre ditte for-nitrici, il cui utilizzo da parte di terzi per propri scopi può violare il diritto dei proprietari.
Ulteriori informazioni
Informazioni approfondite si trovano nei manuali SIMATIC Guide:www.siemens.com/simatic-docu
Potete ordinare altre pubblicazioni sul tema SIMATIC all'indirizzo: www.siemens.com/simatic/printmaterial
Documentazione tecnica approfondita nel nostroService & Support Portal:www.siemens.com/automation/support
Per un colloquio personale potete trovare il partner di riferimento più vicino a voi all'indirizzo: www.siemens.com/automation/partner
Con "A&D Mall" potete ordinare direttamente in forma elettronica tra-mite Internet all'indirizzo: www.siemens.com/automation/mall
Visitate anche il nostro portale dell'automazione di processo con infor-mazioni complete sulla tecnica di controllo di processo e sulla strumen-tazione di processo di Siemens:www.siemens.com/processautomation
Siemens AGIndustry SectorIndustrial Automation SystemsPostfach 484890327 NÜRNBERGGERMANIA
Con riserva di modifichePDF: E86060-A4678-A181-A3-7200Dispo 09508KB 0408 40 It / 815210Printed in Germany © Siemens AG 2008
www.siemens.com/process-safety
© Siemens AG 2008