© Siemens AG 2010
Safety Integrated for
Process Automation
Affidabilità, flessibilità, semplicità
Brochure · Aprile 2010
Safety Integrated
Answers for Industry.
© Siemens AG 2010
Totally Integrated Automation
Adottate nuovi criteri di produttività
per garantirvi vantaggi competitivi durevoli
L'ottimizzazione dei processi migliora la qualità, abbrevia i
tempi di introduzione dei prodotti sul mercato e riduce il
"Total Cost of Ownership".
E per poter reggere il confronto con la concorrenza internazionale sempre più pressante, è oggi più importante che mai
sfruttare sistematicamente tutti i potenziali di ottimizzazione
lungo l'intero ciclo di vita di un impianto. A questo scopo il fattore determinante per il successo è il perfetto equilibrio tra
qualità, tempo e costi.
2
Totally Integrated Automation
Con Totally Integrated Automation (TIA) di Siemens, un'offerta completa di prodotti, sistemi, soluzioni e servizi in perfetta
sintonia reciproca per tutti i livelli gerarchici dell'automazione
industriale, siete equipaggiati al meglio per fronteggiare le
sfide che vi attendono.
© Siemens AG 2010
Contenuto
text
Tecnica di sicurezza di Siemens
Automazione di processo con sicurezza integrata . . . . . . .4
Grazie all'integrazione delle funzioni tecniche di sicurezza in
TIA, l'automazione standard (Basic Process Control System) e
l'automazione orientata alla sicurezza si fondono in un sistema globale omogeneo. Per l'automazione di processi continui
e discontinui, di comandi rapidi e precisi nonché di funzioni
di sicurezza integrate possono essere utilizzati componenti
comuni di hardware, engineering e management.
Ciò consente significativi risparmi di costi di investimento e di
esercizio. Inoltre, la perfetta integrazione di tutti i componenti
vi mette in grado di produrre sempre di più con la massima
qualità.
Prodotti e soluzioni per la sicurezza flessibili,
conformi alle norme, forniti da un partner affidabile . . . .6
Safety Lifecycle Management con il supporto di
Solution Partner altamente qualificati . . . . . . . . . . . . . . . .7
Semplice integrazione nel sistema di controllo centrale /
Comunicazione variabile tramite bus di campo con
sicurezza integrata . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .8
Tolleranza agli errori scalabile con flessibilità /
Efficace Safety Lifecycle-Engineering . . . . . . . . . . . . . . . .9
Safety Integrated for Process Automation –
l'offerta completa di prodotti e servizi . . . . . . . . . . . . . . 10
Integrated Control & Safety
SIMATIC PCS 7 – Completa integrazione del
sistema tecnico di sicurezza . . . . . . . . . . . . . . . . . . . . . . 12
Tecnologia di bus di campo Safety Integrated
Comunicazione in campo uniforme con architetture
PROFIBUS flessibili . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 14
PROFIsafe – la comunicazione PROFIBUS fail-safe . . . . . 15
Flexible Modular Redundancy (FMR)
Sicurezza a costo ottimizzato grazie alla tolleranza
agli errori scalabile e flessibile . . . . . . . . . . . . . . . . . . . . 16
Varianti realizzative con FMR . . . . . . . . . . . . . . . . . . . . . 17
Controllori SIMATIC per applicazioni
di processo fail-safe. . . . . . . . . . . . . . . . . . . . . . . . . . . . . 19
Sistemi versatili di periferia I/O decentrata . . . . . . . . . . . 21
Collegamento diretto di apparecchiature tramite bus di
campo con elevato grado di sicurezza e disponibilità . . 25
Strumentazione di campo sicura collegata a
PROFIBUS PA . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 26
Safety Lifecycle Management
Fase di analisi . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 27
Fase di realizzazione . . . . . . . . . . . . . . . . . . . . . . . . . . . . 28
Fase di esercizio e manutenzione . . . . . . . . . . . . . . . . . . 30
Esempi applicativi
Partial Stroke Test (PST) . . . . . . . . . . . . . . . . . . . . . . . . . 31
Applicazioni per la protezione da sovrapressione,
fuoco e gas nonché per la gestione di bruciatori . . . . . . 33
Progetti di referenza
Referenze nel settore petrolio/gas e nella chimica . . . . 34
Prospetto dei dati tecnici dei prodotti e dei
dati per l'ordinazione
Controllori, componenti software, unità F, moduli terminali, sistema di periferia decentrata, Safety Packages . . 36
Totally Integrated Automation
3
© Siemens AG 2010
Tecnica di sicurezza di Siemens
Automazione di processo con sicurezza integrata
Produzione sicura senza punti deboli
Nell'industria di processo, caratterizzata da operazioni spesso
altamente complesse, i sistemi di automazione non devono
lasciare punti deboli. Ogni guasto o malfunzionamento può
comportare conseguenze fatali e ciò deve essere evitato quanto più possibile. Per escludere in modo affidabile fonti di pericolo e minimizzare i rischi, è necessario poter contare su un'efficiente tecnica di sicurezza per i vostri processi.
Lo scopo prioritario deve essere quello di minimizzare i potenziali di pericolo per l'uomo, l'impianto e l'ambiente mediante
dispositivi tecnici - senza influenzare il processo di produzione
industriale. La cosiddetta sicurezza funzionale deve pertanto
far fronte ad esigenze assai elevate. Per poterle soddisfare è
necessario un sistema tecnico di sicurezza affidabile (Safety
Instrumented System, SIS) che, in caso di necessità, sia in grado in ogni momento di pilotare l'impianto nello stato sicuro.
A tal fine vengono stabiliti speciali requisiti, definiti in norme,
per le applicazioni.
4
Tecnica di sicurezza di Siemens
Offerta completa di prodotti e servizi tecnici per la
sicurezza
Sulla base del sistema tecnico di sicurezza di Siemens,
Safety Integrated for Process Automation rappresenta l'offerta
completa di prodotti e servizi per applicazioni fail-safe e faulttolerant nell'industria di processo. Il sistema tecnico di sicurezza di Siemens consente di riconoscere in anticipo segnali
critici in tutto l'impianto. E' fornibile l'intera funzionalità della
tecnica di sicurezza – dalla strumentazione sicura attraverso il
controllore fail-safe e fault-tolerant fino all'attuatore (ad .es.
regolatori di posizione, valvole e pompe).
Integrazione completa nell'automazione standard
I controllori SIMATIC S7-400FH con la periferia adatta vi offrono un elevatissimo grado di sicurezza, tolleranza degli errori e
disponibilità per le vostre applicazioni. Dal trasmettitore sicuro
collegato a PROFIBUS nel livello di campo, ad es. per la pressione, fino al sistema di controllo di processo SIMATIC PCS 7:
Sulla base della nostra offerta potete realizzare soluzioni efficienti e flessibili - per applicazioni integrate di automazione e
sicurezza in un sistema globale omogeneo.
© Siemens AG 2010
SIMATIC PCS 7 Safety & Security
Con la progressiva standardizzazione, apertura e interconnessione in rete mondiale cresce anche il potenziale di pericolo da
parte della criminalità cibernetica. Molteplici sono le minacce
che vengono da programmi dannosi o da persone non autorizzate, ad es.
• Sovraccarichi o avarie di reti
• Spionaggio e appropriazione illecita di dati d'accesso o di
processo
• Interventi non autorizzati nell'automazione di processo
• Sabotaggio mirato
Per la protezione degli impianti realizzati con il sistema di controllo di processo SIMATIC PCS 7, Siemens ha sviluppato un efficace concetto di sicurezza globale che combina insieme molteplici misure di sicurezza e viene continuamente sviluppato.
Ma anche con tutte le misure di protezione conosciute non è
possibile garantire alcuna sicurezza assoluta. Grazie alla combinazione della SIMATIC PCS 7 IT Security con la tecnica di sicurezza potete neutralizzare gli effetti della criminalità
cibernetica o circoscriverli entro limiti tollerabili.
Architettura disicurezza
distribuita in profondità
su diversi livelli
(Defense-in-Depth)
Windows
Security
Patchmanagement
Segmentazione
dell'impianto
(celle di
sicurezza)
Rete: sottoreti,
indirizzi IP,
Risoluzione di
nomi
Impianto di
produzione
Accesso per
service e
telemanutenzione
(VPN, IPSec)
Domini
Active Directory
per gruppi di
lavoro
Protezione
antivirus
e
Firewalls
Gestione utenti
e diritti
Sincronizzazione
oraria
Misure di protezione SIMATIC PCS 7 Security
Ulteriori informazioni si trovano in Internet all'indirizzo:
www.siemens.com/pcs7/it-security
Tecnica di sicurezza di Siemens
5
© Siemens AG 2010
Prodotti e soluzioni per la sicurezza flessibili,
conformi alle norme, forniti da un partner affidabile
Una rete complessa
di norme e leggi ...
... e un partner affidabile, che vi supporta per soddisfare
tutte le esigenze.
Come esercente dell'impianto siete obbligati dal legislatore a
provvedere alla sicurezza dell'uomo e dell'ambiente. A tal fine
devono essere osservate tutte le regole, prescrizioni e disposizioni valide nel luogo di installazione dell'impianto. Se sussiste
un potenziale di pericolo, si deve eseguire un'analisi dei pericoli e dei rischi. In questa vengono descritti i rischi in essere e
definite le contromisure esistenti e addizionali per la riduzione
dei rischi. Il rischio residuo deve restare sempre al di sotto del
livello tollerabile.
Già da più di 25 anni Siemens realizza, come partner industriale affidabile, soluzioni di automazione di prim'ordine per la
sicurezza dei processi produttivi - in una molteplicità di settori.
Le nostre soluzioni si distinguono per l'altissimo grado di efficienza e consentono lo sfruttamento di significativi potenziali
di risparmio. Naturalmente esse sono conformi a standard
validi a livello sia nazionale che internazionale, come ad es.
IEC 61508 (fino a SIL 3) e IEC 61511.
Dall'analisi riguardo alla realizzazione fino all'esercizio: è necessario preparare una documentazione completa sull'intero
ciclo di vita di un impianto (ad es. Safety Plan). Essa facilita la
diagnostica degli errori nonché la riproducibilità di tutti i processi e serve come attestato di riferimento in caso di danni.
Si deve inoltre garantire la disponibilità richiesta – secondo le
esigenze, ad es. con ridondanza modulare flessibile (Flexible
Modular Redundancy, FMR). Con FMR è possibile realizzare in
modo assai semplice configurazioni con ridondanza scalabile
per garantire la disponibilità richiesta.
IEC 61508 - Norma base
Safety Integrity Level (SIL)
La norma IEC 61508 definisce i metodi per garantire la sicurezza funzionale di prodotti. La conformità a questa norma viene
attestata da corrispondenti certificati. Essa vale in tutto il
mondo e serve come base per specifiche e per lo sviluppo e il
funzionamento di sistemi tecnici di sicurezza.
Le norme IEC 61508 e IEC 61511 definiscono quattro distinti
livelli di sicurezza. Vengono descritte contromisure per il controllo dei rischi relativi ai componenti impiegati, che sono valutati secondo i cosiddetti livelli d'integrità di sicurezza (Safety
Integrity Level, SIL). Maggiore è il livello, maggiore è la riduzione del rischio. Il SIL è pertanto la misura della probabilità
che un sistema tecnico di sicurezza possa svolgere correttamente le funzioni di sicurezza per un determinato periodo di
tempo.
IEC 61511 - norma applicativa specifica
per l'industria di processo
La IEC 61511 converte la IEC 61508 adattandola all'industria
di processo. Essa serve essenzialmente come direttiva per la
progettazione, la realizzazione e il funzionamento di sistemi
tecnici di sicurezza in impianti di processo. Un componente
determinante: il management della sicurezza funzionale
(FSM) per un'organizzazione sovraordinata di tutti i processi.
6
Tecnica di sicurezza di Siemens
© Siemens AG 2010
Safety Lifecycle Management
con il supporto di Solution Partner altamente qualificati
La via sicura verso l'impianto affidabile:
Safety Lifecycle Management
Ottima assistenza sul posto:
Solution Partner
L'IEC 61511 prescrive una certificazione di sicurezza per l'intera catena della sicurezza (Loop), dal sensore attraverso il controllore fino all'attuatore. Qui non sono considerati solo i singoli prodotti, ma anche il ciclo di vita completo di un impianto
- dall'analisi dei rischi attraverso la progettazione, l'installazione e l'esercizio fino alla dismissione.
Per soddisfare le crescenti esigenze nel campo della tecnica
di sicurezza, Siemens Automation and Drives – oltre alle note
offerte per quanto riguarda Service & Support – sta anche
potenziando la strategia di collaborazione con partner selezionati per "Siemens Solution Partner Automation". Si tratta di
aziende qualificate, che vi offrono consulenza e supporto per
tutti gli aspetti essenziali della sicurezza. Con gli specialisti di
PCS 7 Safety sono a vostra disposizione Solution Partner certificati per il settore Safety Integrated for Process Automation.
Essi sono esperti di tecnica di sicurezza per l'industria di processo e dispongono di:
Noi vi supportiamo in tutto il ciclo di vita del vostro sistema
tecnico di sicurezza - e vi proponiamo un'offerta completa di
prodotti, sistemi e prestazioni di servizio:
• Sistema tecnico di sicurezza completo ed omogeneo:
Controllori, engineering con il Safety Lifecycle-Tool
Safety Matrix e strumentazione di processo sicura
• Offerta di prestazioni di servizio, che coprono tutte le fasi
del ciclo di vita di un impianto tecnico di sicurezza, incl. training, documentazione e service 24 ore su 24, 7 giorni su 7.
• Know-how sul Safety Lifecycle dell'IEC 61511
• Conoscenze di Safety Engineering con S7 F Systems e
SIMATIC Safety Matrix
• Ampie esperienze in progetti con applicazioni di sicurezza
nell'industria di processo
Ulteriori informazioni si trovano in Internet all'indirizzo:
www.siemens.com/safety-services
Informazioni dettagliate sui nostri partner si trovano in Internet all'indirizzo:
www.siemens.com/automation/solutionpartner
Assegnazione dei compiti di sicurezza ai livelli di protezione
Analisi
Specificazione dei requisiti
di sicurezza (SRS) posti al
sistema tecnico di sicurezza (SIS)
Ideazione e pianificazione del
sistema tecnico di sicurezza (SIS)
Ideazione e pianificazione di altre
misure per la riduzione dei rischi
Verifica
Struttura e pianificazione del Safety Lifecycle
Gestione ed analisi della sicurezza funzionale
Valutazione dei pericoli e dei rischi e definizione dei livelli di protezione
Realizzazione
Montaggio, messa in servizio e validazione
Esercizio e manutenzione
Modificazione
Esercizio
Messa fuori servizio
Le fasi del Safety Lifecycle
Tecnica di sicurezza di Siemens
7
© Siemens AG 2010
Semplice integrazione nel sistema di controllo centrale /
Comunicazione variabile tramite bus di campo con sicurezza integrata
Semplice integrazione nel sistema di controllo di processo
Il nostro innovativo sistema tecnico di sicurezza può essere
collegato ad ogni sistema di controllo di processo (DCS) con
l'impiego di SIMATIC S7-400FH, SIMATIC ET 200M, ET 200S,
ET 200pro ed ET 200eco nonché di SITRANS P. In questo contesto è del tutto particolare la possibilità d'integrazione nel nostro innovativo sistema di controllo di processo SIMATIC PCS 7.
Questa combinazione comporta tempi di engineering più
brevi, maggiore perfomance d'esercizio, risparmi nella gestione dei ricambi e minori costi complessivi di manutenzione.
Collegamento comune tramite standard collaudati
Per il collegamento di apparecchiature / moduli / unità I/O di
tipo standard e fail-safe viene impiegata la collaudata tecnologia di bus di campo PROFIBUS DP e PROFIBUS PA. La comunicazione standard e quella fail-safe utilizzano qui lo stesso tipo
di bus. Ciò vale anche per il collegamento di trasmettitori di
pressione sicuri, ad es. del SITRANS P DS III a PROFIBUS PA con
PROFIsafe secondo SIL 2 (proven in use).
8
Tecnica di sicurezza di Siemens
La tecnologia di bus di campo Safety Integrated con PROFIsafe
consente una comunicazione certificata fail-safe tra controllori, periferia di sicurezza decentrata e strumenti di processo
fail-safe. Ridondanze oppure strutture ad anello a tutti i livelli
della comunicazione tramite bus di campo garantiscono la
massima disponibilità.
I vantaggi in sintesi
■
Un unico sistema di engineering per applicazioni di
controllo e di sicurezza del processo
■
SIMATIC S7-400FH, una piattaforma di controllori
comune per SIMATIC PCS 7 e sicurezza del processo
■
Comunicazione diretta e continua tra DCS e SIS
■
Integrazione automatica con marca temporale degli
allarmi e delle segnalazioni riguardanti la sicurezza
© Siemens AG 2010
Tolleranza agli errori scalabile con flessibilità /
Efficace Safety Lifecycle-Engineering
Concetto studiato per una disponibilità più elevata
Con la ridondanza modulare flessibile (Flexible Modular
Redundancy) Siemens offre un concetto innovativo per la
realizzazione di soluzioni scalabili a costo ottimizzato. E' così
possibile implementare livelli multipli di tolleranza agli errori
proprio dove è necessario per la specifica applicazione.
I vantaggi in sintesi
■
Flexible Modular Redundancy (FMR)
– Ridondanza della periferia e delle apparecchiature
da campo indipendente dalla ridondanza della
CPU
– Nessun funzionamento di sicurezza limitato nel
tempo in caso di avaria di componenti ("Degraded
Mode")
– Scelta della ridondanza adatta alla funzione di
sicurezza strumentale (Safety Instrumented Function, SIF)
– Sicurezza non legata alla ridondanza
■
SIMATIC Safety Matrix
– Configurazione delle funzioni di sicurezza con il
comprovato metodo Cause&Effect
– Generazione automatica della logica di sicurezza
in CFC
– Rappresentazione confortevole per l'utente della
Safety Matrix sulla superficie operativa di
SIMATIC PCS 7
– Facile rintracciabilità di modifiche
– Funzioni integrate per messa in servizio e manutenzione (Safety Lifecycle)
Engineering decisamente più semplice nell'intero
Safety Lifecycle
Lo sviluppo del programma standard e di sicurezza avviene
nel comprovato SIMATIC Manager - con o senza SIMATIC
PCS 7. Ciò riduce oltre che i costi di engineering anche l'onere
di training. Potete sviluppare la parte di programma dedicata
alla sicurezza con Continuous Function Chart (CFC) o SIMATIC
Safety Matrix, l'innovativo e confortevole tool per Safety
Lifecycle-Engineering e -Management. Sono disponibili per
questo blocchi funzionali certificati dal TÜV della biblioteca in
S7 F Systems.
La SIMATIC Safety Matrix, funzionante secondo il principio
Cause&Effect (evento e reazione), riduce notevolmente gli
oneri di engineering, messa in servizio e manutenzione –
garantendo automaticamente la compatibilità con IEC 61511.
Tecnica di sicurezza di Siemens
9
© Siemens AG 2010
Safety Integrated for Process Automation –
l'offerta completa di prodotti e servizi
Il sistema tecnico di sicurezza di Siemens comprende controllori sicuri, sistemi di bus sicuri e periferia I/O sicura nonché
strumentazione sicura, ad es. per misura di pressione.
Con Safety Integrated possiamo offrire su questa base soluzioni di prim'ordine complete ed omogenee per l'industria manifatturiera e di processo in combinazione con eccellenti prestazioni di servizio per tutte le fasi del ciclo di vita di un impianto
tecnico di sicurezza .
Nella descrizione dettagliata di Safety Integrated ci limitiamo
in seguito esclusivamente all'industria di processo.
10
Tecnica di sicurezza di Siemens
Sulla base della nostra offerta completa e della nostra pluridecennale esperienza siamo in grado di realizzare eccellenti
soluzioni di automazione per la sicurezza nell'industria di
processo. La nostra vasta gamma d'offerta comprende:
• Sistemi di emergenza/disinserzione del processo (ESD/PSD)
secondo IEC61511, S84
• Sistemi di gestione bruciatori (BMS)
secondo EN298, NFPA 85
• Applicazioni con fuoco e gas (F&G)
secondo EN 54, NFPA 72
© Siemens AG 2010
Gamma di prodotti per l'industria di processo
SIMATIC S7-400FH
Controllore fail-safe e fault-tolerant in struttura semplice e ridondante
(fino a SIL 3) per tutte le fasce di potenzialità (bassa, media e alta).
SIMATIC S7-300F
Controllore in struttura semplice (fino a SIL 3) per l'implementazione di
compiti di automazione standard e fail-safe nella fascia di potenzialità
bassa e media
PROFIBUS con PROFIsafe
Per la comunicazione standard e fail-safe su un unico cavo di bus,
certificata secondo IEC 61508 (SIL 3)
SIMATIC ET 200
ET 200M: periferia modulare per applicazioni con molti canali mediante
unità di ingresso/uscita fail-safe: unità di ingresso/uscita digitali e unità
d'ingresso analogiche (fino a SIL 3); grado di protezione IP20
ET 200S: Periferia finemente modulare con moduli di ingresso/uscita digitali e avviatori motore fail-safe (fino a SIL 3); grado di protezione IP20
ET 200pro: periferia modulare assai compatta con moduli di ingresso/
uscita digitali (SIL 2/SIL 3), switch F per la disinserzione di periferia standard e per il comando di interruttori di motori; grado di protezione
IP65/66/67
ET 200eco: periferia a blocco digitale con ingressi fail-safe (SIL 2/SIL 3);
grado di protezione IP65/67
Strumenti di processo/
Apparecchiature di
processo
Strumenti/apparecchiature di processo sicuri collegati a PROFIBUS PA:
trasmettitori di pressione SITRANS P DS III (SIL 2) collegati a PROFIBUS PA
con PROFIsafe (proven in use SIL 2)
Strumenti/apparecchiature di processo sicuri per il collegamento a
Remote I/O ET200M: Pointek CLS 200/300 analogico (SIL 2),
Pointek ULS 200 (SIL 1), SITRANS P DS III analogico/HART (SIL 2),
serie SITRANS TW (SIL 1), SIPART PS2, 2/4 fili (SIL 2)
6,6&RQWUROOHU
6DIHW\
$SSOLNDWLRQ
(70
'33$.RSSOHU
)'2
6DIHW\
,QVWUXPHQWHG
)XQFWLRQ
9HQWLOVWHOOXQJVUHJOHU
6,3$5736
5¾FNPHOGXQJ
9HQWLOVWHOOXQJ
6ROOZHUW
9HQWLOVWHOOXQJ
/XIW]XIXKU
Engineering
La progettazione delle funzioni di sicurezza mediante Continuous
Function Chart (CFC) o SIMATIC Safety Matrix (Cause&Effect-Matrix) e
blocchi funzionali certificati dal TÜV (fino a SIL 3).
Applicazioni
Partial Stroke Test
Blocchi funzionali e faceplate predefiniti per il test online di valvole per
la diagnostica preventiva senza influenza sulla produzione
S
0DJQHWYHQWLO
3QHXPDWLVFKHV$EVFKDOWYHQWLO
Biblioteche per bruciatori
Biblioteche per controllori SIMATIC S7-400FH e S7-300F con blocchi
funzionali certificati dal TÜV per sistemi di gestione bruciatori
Tecnica di sicurezza di Siemens
11
© Siemens AG 2010
Integrated Control & Safety
SIMATIC PCS 7 –
Completa integrazione del sistema tecnico di sicurezza
Safety Integrated for Process Automation di Siemens consente
la migliore forma d'integrazione del Safety Instrumented
System nel sistema di controllo di processo. Per questa integrazione il Basic Process Control System (BPCS) e il sistema
tecnico di sicurezza si basano su un hardware comune.
Interfaced
Integrated
Grazie all'innovativo concetto di Safety Integrated si possono
coprire anche tutti gli altri livelli d'integrazione.
Common
• Interfaced
Il BPCS nel sistema di controllo di processo e il sistema
tecnico di sicurezza si basano su hardware diversi e sono
collegati tra loro tramite un gateway per lo scambio dei
dati. Entrambi i sistemi utilizzano tool di engineering
separati.
• Integrated
Il BPCS nel sistema di controllo di processo e il sistema
tecnico di sicurezza si basano su hardware diversi ma
hanno un sistema di comunicazione unitario e utilizzano
lo stesso tool di engineering.
• Common
Il BPCS e il sistema tecnico di sicurezza sono unificati nel
sistema di controllo di processo. Essi utilizzano un hardware comune (controllore, bus di campo, periferia I/O).
I programmi standard e fail-safe sono elaborati in parallelo
e indipendentemente l'uno dall'altro.
La modularità e la flessibilità di Safety Integrated consentono
di stabilire il livello d'integrazione voluto secondo le specifiche
esigenze. Avete ad es. la possibilità di decidere se le funzioni
di Basic Process Control System e le funzioni di sicurezza devono essere eseguite in un controllore (sistema di automazione)
o in controllori separati.
OS
ES
BPCS
La riduzione risultante del fabbisogno di spazio, degli oneri di
hardware e di cablaggio nonché di montaggio, installazione
ed engineering consente significativi risparmi di costi nell'intero ciclo di vita dell'impianto.
In linea di principio si distinguono tre livelli d'integrazione:
ES
Gateway
ES
SIS
OS
BPCS
SIS
ES
BPCS
OS
SIS
Livelli d'integrazione del Safety Instrumented System nel sistema di controllo di processo
Molti vantaggi di Safety Integrated sono già sfruttabili per il
fatto che può essere integrato in ogni sistema di controllo di
processo aperto mediante la comunicazione standardizzata
tramite PROFIBUS e Industrial Ethernet. Tra questi ad es.:
• Elaborazione di funzioni standard e di sicurezza in un
controllore S7-400H
• Comunicazione standard e comunicazione fail-safe tra
controllore e periferia I/O decentrata tramite PROFIBUS e
PROFIsafe al posto di un bus di sicurezza separato
• Funzionamento misto di unità periferiche standard e failsafe in stazioni I/O remote dei sistemi di periferia decentrata ET 200M ed ET 200S.
Il potenziale complessivo di Safety Integrated può essere
comunque sfruttato solo con la specifica combinazione, unica
nel suo genere, con il sistema di controllo di processo SIMATIC
PCS 7 di Siemens. Potete in questo modo approfittare di ulteriori vantaggi come:
• Un Engineering System per Basic Process Control System
e applicazioni fail-safe
• Integrazione omogenea della tecnica di sicurezza nel
sistema di automazione di SIMATIC PCS 7
• Integrazione delle applicazioni fail-safe nella confortevole
visualizzazione di processo sulla SIMATIC PCS 7 Operator
Station
• Inserimento automatico delle segnalazioni di guasto rilevanti per la sicurezza nella visualizzazione di processo, con
marca temporale
12
Integrated Control & Safety
© Siemens AG 2010
Sistema
operatore
Stazione di
manutenzione
Sistema di
engineering
,QGXVWULDO(WKHUQHW
sicuro, fault-tolerant e
ad elevata disponibilità
ad elevata disponibilità
(70 semplice/ridondante
(70 semplice/ridondante
TÜV
Standard /
orientato alla
sicurezza
Standard
(7L63
(7L63
semplice/ridondante
semplice/ridondante
Standard
Standard
ET 200S
(76
352),%86
352),%86
TÜV
Standard /
orientato alla
sicurezza
Standard
Basic Process Control System e sistema tecnico di sicurezza combinati nel sistema di controllo di processo SIMATIC PCS 7
• Gestione omogenea dei dati per Basic Process Control
System e automazione fail-safe, incl. visualizzazione di
processo e diagnostica, per cui nessun oneroso trattamento di dati tra BPCS e SIS
L'integrazione del Safety Integrated System nel bus dell'impianto avviene tramite "robuste" interfacce Ethernet nei controllori e switch Industrial Ethernet adatti al mezzo trasmissivo
impiegato per il bus, del tipo ESM, OSM o SCALANCE X.
• Integrazione dell'hardware fail-safe nel SIMATIC PCS 7
Asset Management per diagnostica e manutenzione preventiva
Il bus dell'impianto di SIMATIC PCS 7, basato su Industrial
Ethernet secondo lo standard IEEE 802.3, è configurato spesso come anello ottico, per ragioni di immunità a disturbi e di
disponibilità. A fronte di esigenze di disponibilità molto elevate, esso può essere configurato anche come doppio anello
ottico, in grado di tollerare errori doppi come il guasto di uno
switch nell'anello 1 e la contemporanea interruzione del cavo
di bus nell'anello 2.
Il sistema di sicurezza comunica di regola tramite il bus
dell'impianto ed eventualmente in sistemi Client-Server tramite un bus dei terminali (OS-LAN) con sistemi e strumenti per
l'engineering, la conduzione del processo e la conduzione
dell'impianto nonché per la diagnostica e la manutenzione.
Nei moderni sistemi di controllo di processo aperti, il bus
dell'impianto e il bus dei terminali sono per lo più LAN Ethernet industriali. Nella superficie operativa di questi sistemi e
strumenti il Safety Integrated System è rappresentato da
blocchi immagine controllabili.
Anche il bus dei terminali di SIMATIC PCS 7 può essere ripartito
in due anelli ridondanti, collegati tra loro tramite 2 coppie di
switch SCALANCE X con "Ridondanza di standby".
Integrated Control & Safety
13
© Siemens AG 2010
Tecnologia di bus di campo Safety Integrated
Comunicazione di campo uniforme con architetture PROFIBUS flessibili
Esso offre molteplici possibilità per la diagnostica della comunicazione e del relativo cavo nonché per la diagnostica delle
apparecchiature da campo intelligenti collegate. Inoltre, esso
è pienamente integrato nell'Asset Management globale del
sistema di controllo di processo SIMATIC PCS 7.
Industrial Ethernet
Sistema di automazione
Ampie distanze
con Fiber Optic
PROFIBUS DP (RS 485)
OLM
OLM
PROFIBUS PA (MBP)
DP/PA Link
Separazione EX
+ Repeater
PROFIBUS DP (RS 485-iS)
RS 485-iS Coupler
Tecniche di trasmissione PROFIBUS
A livello di campo, le apparecchiature periferiche decentrate
quali stazioni I/O remote con le loro unità di ingresso/uscita,
trasmettitori, azionamenti, valvole o pannelli operatore comunicano con i controllori tramite un potente sistema di bus realtime. Questa comunicazione è caratterizzata
• dalla trasmissione ciclica di dati di processo nonché
• dalla trasmissione aciclica di allarmi, parametri e dati diagnostici.
Il PROFIBUS, che consente con un protocollo di comunicazione
la comunicazione veloce con le apparecchiature periferiche intelligenti decentrate (PROFIBUS DP) nonché la comunicazione
e la contemporanea alimentazione d'energia per trasmettitori
e attuatori (PROFIBUS PA), è predestinato proprio per questi
compiti. Esso è semplice, robusto ed affidabile; può essere
inoltre ampliato online con nuovi componenti decentrati ed
essere impiegato sia in ambienti standard sia in aree a rischio
d'esplosione.
14
Tecnologia di bus di campo Safety Integrated
Con il PROFIBUS è supportata la coesistenza di apparecchiature da campo di diversi produttori in un ramo (interoperabilità)
come pure l'interscambio indipendente dal produttore tra
apparecchiature di una famiglia di profilo.
Per l'automazione di processo sono di rilevante importanza
oltre alle caratteristiche già citate anche le seguenti funzioni
di PROFIBUS:
• Integrazione di apparecchiature HART già installate
• Ridondanza
• Comunicazione fail-safe con PROFIsafe fino a SIL 3 secondo
IEC 61508
• Sincronizzazione oraria
• Marcatura temporale
Il bus di campo PROFIBUS PA, sviluppato per il collegamento
diretto di sensori e attuatori, viene integrato tramite un
accoppiamento tra reti di tipo semplice o ridondante nel
PROFIBUS DP. Con un accoppiamento tra reti di tipo semplice
è possibile realizzare una struttura PROFIBUS PA lineare o ad
albero, collegata ad una struttura PROFIBUS DP semplice o
ridondante. Un livello più elevato di disponibilità è raggiunto
con un accoppiamento tra reti di tipo ridondante in collegamento con una struttura lineare o ad albero. Una configurazione con accoppiamento tra reti di tipo ridondante e struttura
ad anello è in grado di tollerare singoli errori come la caduta di
un DP/PA-Coupler o l'interruzione del cavo di bus.
© Siemens AG 2010
PROFIsafe – la comunicazione PROFIBUS fail-safe
Il profilo PROFIsafe viene implementato come strato software
addizionale nelle apparecchiature e nei sistemi, senza che
siano modificati i meccanismi di comunicazione standard di
PROFIBUS. Con PROFIsafe i telegrammi vengono ampliati con
informazioni addizionali, in base alle quali i partner di comunicazione PROFIsafe possono riconoscere e correggere errori
di trasmissione come ritardi, errata sequenza, ripetizione, indirizzamento errato, perdita o alterazione di dati. Per questo in
ogni nodo/partner della comunicazione sono implementate e
controllate le seguenti misure per il riconoscimento di errori.
Dati orientati
alla sicurezza
La comunicazione PROFIsafe è conforme alle norme ed ai requisiti di sicurezza fino a SIL 3.
Dati
standard
Dati orientati
alla sicurezza
PROFIsafeLayer
PROFIsafeLayer
Protocollo
BUS standard
Protocollo
BUS standard
Dati
standard
Ulteriori informazioni
Informazioni dettagliate su PROFIBUS e PROFIsafe si trovano in
Internet all'indirizzo
www.siemens.com/profibus
o nella brochure "PROFIBUS – Il multitalento per la comunicazione nell'industria di processo" all'indirizzo:
352),%86
Dati standard e dati relativi alla sicurezza sono trasmessi mediante
PROFIsafe tramite lo stesso cavo di bus. Una comunicazione esente da
collisioni è possibile tramite un sistema di bus con componenti di rete indipendenti dai mezzi trasmissivi.
www.siemens.com/simatic/printmaterial
Misura
Errore
Numero
progressivo
Timeout con
conferma di
riconoscimento
Ripetizione
4
Perdita
4
4
Inserimento
4
4
Sequenza errata
4
Identificativo di
unità emittente/
unità ricevente
Salvaguardia
dei dati
CRC
4
4
Alterazione dei dati
Ritardo
4
Accoppiamento di segnalazioni relative alla sicurezza e segnalazioni
standard (masquerade)
4
Errore FIFO
4
4
4
Misure PROFIsafe per il riconoscimento di errori dei nodi/partner di comunicazione
Tecnologia di bus di campo Safety Integrated
15
© Siemens AG 2010
Flexible Modular Redundancy
Sicurezza a costo ottimizzato grazie alla tolleranza agli errori scalabile e
flessibile
Caratteristica rimarchevole di Safety Integrated è la ridondanza modulare flessibile (Flexible Modular Redundancy,
FMR). In dipendenza del compito di automazione e delle
esigenze di sicurezza essa consente al progettista di definire separatamente il grado di ridondanza per i singoli livelli dell'architettura di automazione controllore, bus di
campo e periferia I/O, in accordo con la strumentazione di
campo. All'interno di un livello ogni componente è realizzabile in modo ridondante, anche con separazione fisica.
Tutti i componenti soddisfano i requisiti del livello di sicurezza SIL 3.
Potete pertanto realizzare architetture fault-tolerant su misura
per singoli compiti, in grado di tollerare più errori contemporanei. Come mostrato sull'esempio di un impianto con periferia decentrata ET 200M, la somma dei compiti può dare come
risultato un mix di diversi gradi di ridondanza all'interno di un
livello dell'architettura (1oo1, 1oo2, 2oo3).
La modellazione dell'affidabilità ha dimostrato che la Flexible
Modular Redundancy di Siemens offre livelli di disponibilità
più elevati delle comuni architetture ridondanti con struttura
uniformemente doppia o tripla. Poiché FMR realizza la ridondanza solo dove è necessaria, sono possibili applicazioni di
sicurezza più interessanti e più economiche rispetto a quelle
con comuni architetture di ridondanza.
Controllore S7
1oo1 LS
Triple
Simplex
Dual
1oo2 Flow
2oo3 PT
Flexible Modular Redundancy sull'esempio di una configurazione d'impianto fail-safe e fault-tolerant
16
Flexible Modular Redundancy
© Siemens AG 2010
Varianti realizzative con FMR
Generalmente tra tutti i livelli dell'architettura di un sistema
relativo alla sicurezza sulla base di Safety Integrated si distinguono due varianti realizzative:
• Struttura monocanale, non ridondante
• Struttura ridondante, ad elevata disponibilità e fault-tolerant
Nei singoli livelli dell'architettura (controllore, bus di campo,
periferia I/O) avete, in funzione della periferia I/O impiegata
(stazioni I/O remote ET 200M e ET 200S o apparecchiature
PROFIBUS PA secondo il profilo 3.0) le alternative di progettazione rappresentate nella seguente tabella.
Entrambe le varianti realizzative sono assai variabili e sono
caratterizzate da una grande flessibilità di configurazione in
riferimento alle diverse esigenze dei clienti. Funzioni standard
e di sicurezza possono essere combinate in modo flessibile
non solo nel campo della periferia I/O. Già a livello di controllore è possibile raggrupparle o separarle a scelta in un sistema.
Si hanno inoltre le molteplici possibilità derivanti dall'impiego
di Flexible Modular Redundancy.
Struttura monocanale,
non ridondante
Struttura ridondante,
ad elevata disponibilità e fault-tolerant
Periferia decentrata con
collegamento diretto al bus di campo
Perifera decentrata
AS 412F/
AS 414F/
AS 417F
Flexible Modular Redundancy
a livello di unità o di apparecchiature
Collegamento diretto al bus di campo
AS 412FH/
AS 414FH/
AS 417FH
AS 412FH/
AS 414FH/
AS 417FH
DP/PA Link
ET 200M
ET 200M
PROFIBUS PA
Unità F
Unità F
ET 200M
ET 200M
Unità F e standard
DP/PA Link
Unità F e standard
con DP/PA
coupler ridondanti
ET 200M
ET 200M
Unità standard
ET 200S
Unità F e
standard
PROFIBUS PA
ET 200M
Ridondanza a livello
di unità o di canali
tramite più stazioni
separate
DP/PA Link
PROFIBUS PA
Active Field
Splitter
Unità standard
DP/PA Link
con DP/PA
coupler ridondanti
Active Field Distributors
Unità F e standard
ET 200S
Y-Link
PROFIBUS DP
PROFIBUS PA
Varianti realizzative per sistemi fail-safe sull'esempio di SIMATIC PCS 7 con controllori S7-400H
Flexible Modular Redundancy
17
© Siemens AG 2010
Panoramica delle varianti realizzative
Struttura monocanale, non ridondante
Controllore
Bus di campo
Periferia di processo
Monocanale, con una CPU
Periferia I/O decentrata
(I/O remoti)
Un singolo ramo PROFIBUS DP monocanale con PROFIsafe
Collegamento diretto al
bus (apparecchiature PA)
Un singolo ramo PROFIBUS PA monocanale è collegato tramite un semplice accoppiamento tra reti con un ramo PROFIBUS DP monocanale; PROFIsafe è incluso
Periferia I/O decentrata
(I/O remoti)
Stazioni I/O remote equipaggiate uniformemente con unità standard o F (fail-safe)
ET 200M e ET 200S nonché stazioni con equipaggiamento misto collegate ad un ramo
PROFIBUS DP
Collegamento diretto al
bus (apparecchiature PA)
Singoli sensori/attuatori collegati ad un ramo PROFIBUS PA in struttura lineare o ad albero
Struttura ridondante e fault-tolerant
Controllore
Bus di campo
Ad elevata disponibilità e fault-tolerant, equipaggiato con due CPU ridondanti
Periferia I/O decentrata
(I/O remoti)
Due rami PROFIBUS DP ridondanti con PROFIsafe
Due rami PROFIBUS DP ridondanti vengono ridotti per Y-Link ad un ramo PROFIBUS DP
monocanale; PROFIsafe è incluso
Collegamento diretto al
bus (apparecchiature PA)
Un singolo ramo PROFIBUS PA monocanale (struttura lineare/ad albero) è collegato
tramite un semplice accoppiamento tra reti con due rami PROFIBUS DP ridondanti;
PROFIsafe è incluso; impiegabile fino alla Zona 0 o 1
Un singolo ramo PROFIBUS PA monocanale (struttura lineare) è collegato tramite un
Active Field Splitter (AFS) e un accoppiamento tra reti ridondante con due rami
PROFIBUS DP ridondanti; PROFIsafe è incluso. Commutazione automatica del ramo
PROFIBUS PA alla rispettiva parte attiva dell'accoppiatore tra reti ridondante per AFS;
impiegabile fino alla Zona Ex 2
un anello PROFIBUS PA è collegato tramite un accoppiatore tra reti ridondante con due
rami PROFIBUS DP ridondanti; PROFIsafe è incluso; impiegabile fino alla Zona Ex 2
Periferia di processo
Periferia I/O decentrata
(I/O remoti)
Stazioni I/O ET 200M remote equipaggiate uniformemente con unità solo standard o
solo F (fail-safe) e stazioni con equipaggiamento misto collegate insieme a due rami
PROFIBUS ridondanti
FMR possibile a livello di unità o di canali tramite più stazioni I/O remote separate
Stazioni I/O ET 200S remote equipaggiate uniformemente con unità solo standard o
solo F (fail-safe) e stazioni con equipaggiamento misto collegate via Y-Link a due rami
PROFIBUS ridondanti
Collegamento diretto al
bus (apparecchiature PA)
Singoli sensori/attuatori collegati ad un ramo PROFIBUS PA in struttura lineare o
ad albero;
FMR possibile con il raggruppamento di singole apparecchiature in diversi rami
PROFIBUS PA
Singoli sensori/attuatori vengono integrati tramite max. 8 AFD con 4 connessioni per
linee derivate resistenti a cortocircuito in un anello PROFIBUS PA con terminazione
di bus automatica
FMR possibile con il raggruppamento di singole apparecchiature su diversi AFD
18
Flexible Modular Redundancy
© Siemens AG 2010
Controllori SIMATIC per applicazioni di processo fail-safe
Per applicazioni critiche, nelle quali un'avaria può comportare
pericolo per la vita delle persone, danni per l'impianto o per
l'ambiente, vengono impiegati controllori SIMATIC fail-safe. In
combinazione con le unità fail-safe F dei sistemi di periferia I/O
decentrata ET 200 o con trasmettitori sicuri collegati direttamente tramite bus di campo, essi riconoscono sia errori nel
processo sia errori interni e, in caso d'errore, pilotano automaticamente l'impianto in uno stato sicuro.
I controllori SIMATIC S7-412FH, S7-414FH e S7-417FH sono
predestinati alla realizzazione di applicazioni tecniche di sicurezza nell'automazione di processo. Essi hanno capacità multitasking, cioè più programmi possono girare contemporaneamente in una CPU - applicazioni BPCS (standard) come pure
applicazioni orientate alla sicurezza. I programmi sono esenti
da reciproche interferenze, ossia un errore in applicazioni
BPCS non esercita alcuna influenza su applicazioni fail-safe
e viceversa. Sono realizzabili anche task speciali con tempi di
reazione assai brevi.
Per applicazioni di sicurezza di minore complessità, ad es. per
comandi di bruciatori, si possono impiegare anche controllori
SIMATIC S7-300F. Questi controllori vengono altrimenti impiegati vantaggiosamente in applicazioni nell'industria manifatturiera.
Tutti i controllori citati sono certificati dal TÜV e soddisfano i
requisiti di sicurezza fino a SIL 3 secondo IEC 61508. Essi sono
in grado di elaborare in parallelo funzioni BPCS e di sicurezza
con una CPU. E' impedita un'influenza reciproca nell'elaborazione dal momento che i programmi relativi alla sicurezza e
quelli BPCS sono rigorosamente separati tra loro e lo scambio
dati si svolge attraverso speciali blocchi di conversione. Le funzioni di sicurezza vengono elaborate due volte in diverse parti
di processore di una CPU con elaborazione ridondante differenziata dei comandi. Possibili errori sono riconosciuti dal
sistema tramite il confronto finale dei risultati.
Programmi di sicurezza che funzionano su diversi controllori
di un impianto possono anche comunicare tra di loro in modo
sicuro tramite il bus Industrial Ethernet dell'impianto. Possibili
partner di comunicazione sono i controllori S7-400FH e
S7-300F qui di seguito presentati.
Flexible Modular Redundancy
19
© Siemens AG 2010
Controllori S7-400FH e S7-300F
Controllori S7-412FH, S7-414FH e S7-417FH
I controllori S7-412FH, S7-414FH e S7-417FH si basano
sull'hardware dei controllori S7-400H, ampliato con funzioni
di sicurezza mediante il pacchetto software S7 F Systems.
A seconda della configurazione essi possono funzionare come
controllore monocanale (solo una CPU) o ad elevata disponibilità (con due CPU ridondanti).
Nel contesto di SIMATIC PCS 7 i controllori sono disponibili
come sistemi di automazione preassemblati e testati. Questi
bundle di prodotti comprendono di regola componenti come
telaio di montaggio, CPU, alimentatore, memoria di lavoro,
Memory Card e interfaccia Industrial Ethernet.
Essi sono disponibili in due varianti costruttive sotto i seguenti
nomi di prodotto:
• AS 412F, AS 414F o AS 417F come Single Station con una
CPU, fail-safe
• AS 412FH, AS 414FH o AS 417FH come Redundancy
Station con due CPU ridondanti, fail-safe e fault-tolerant
I sistemi FH ridondanti, che funzionano secondo il principio
1 su 2, consistono di due sistemi parziali strutturati in modo
identico. Questi sono separati galvanicamente tra loro per
l'ottimizzazione delle caratteristiche EMC e vengono sincronizzati tramite cavi LWL in fibra ottica. In caso d'errore avviene
una commutazione in continuità dal sistema attivo al sistema
di riserva. Entrambi i sistemi possono essere realizzati su un
telaio di montaggio comune o separati fino ad una distanza di
10 km tra loro. La separazione spaziale comporta un margine
addizionale di sicurezza in caso di eventi esterni estremi
nell'ambiente locale, come ad es. un incendio.
La ridondanza dei sistemi FH serve solamente all'aumento
della disponibilità. Essa è irrilevante per l'elaborazione delle
funzioni di sicurezza e per il relativo riconoscimento degli
errori.
Ulteriori informazioni si trovano in Internet all'indirizzo:
www.siemens.com/fh-cpu
Controllori SIMATIC S7-300F
I controllori SIMATIC S7-300F sono assai robusti e compatti.
Essi sono offerti solo in una variante strutturale monocanale
con una CPU. Controllori ad elevata disponibilità con CPU ridondanti non sono disponibili in questa serie costruttiva.
20
Flexible Modular Redundancy
Controllori SIMATIC S7-300F
Attraverso la combinazione dei due tipi di CPU S7-315F e
S7-317F con diverse interfacce di bus (DP o PN/DP) risulta
una gamma di prodotti comprendente 4 controllori, che è
ora completata verso l'alto dal più potente controllore
S7-319F-3 PN/DP:
•
•
•
•
•
S7-315F-2 DP
S7-315F-2 PN/DP
S7-317F-2 DP
S7-317F-2 PN/DP
S7-319F-3 PN/DP
I controllori con CPU S7-315F-2 DP o S7-317F-2 DP sono progettati esclusivamente per la comunicazione tramite bus di
campo PROFIBUS DP.
I controllori con CPU S7-315F-2PN/DP, S7-317F-2 PN/DP o
S7-319F-3 PN/DP supportano inoltre lo standard PROFINET già
affermatosi nell'automazione manifatturiera.
E' possibile ampliare centralmente le CPU S7-300F con le unità
fail-safe F del sistema di periferia I/O ET 200M. Un ampliamento decentrato è possibile mediante stazioni I/O remote e unità/moduli F dei sistemi di periferia I/O ET 200M, ET 200S,
ET 200pro e ET 200eco.
Ulteriori informazioni si trovano in Internet all'indirizzo:
www.siemens.com/f-cpu
© Siemens AG 2010
Sistemi versatili di periferia I/O decentrata
I sistemi di periferia decentrata di Safety Integrated possono
essere distinti come segue:
• Periferia decentrata modulare ET 200M con grado di protezione IP20 (serie principale degli I/O remoti per l'automazione di processo con SIMATIC PCS 7)
• Periferia decentrata finemente modulare ET 200S con
grado di protezione IP20
• Periferia decentrata modulare ET 200pro con grado di
protezione IP65/66/67
- Multifunzionale con molteplice gamma di moduli, in
parte con tecnica di sicurezza
- Forma costruttiva robusta, molto compatta con "cablaggio permanente"; supporta Hot Swapping
• Periferia a blocco economica ET 200eco con grado di protezione IP65/67
- Moduli I/O digitali, anche con ingressi fail-safe
- Blocco di elettronica sostituibile durante l'esercizio senza
interruzione dell'alimentazione e della comunicazione
Le funzioni di sicurezza dei controllori SIMATIC sono perfettamente sintonizzate sulle unità/sui moduli F di questi sistemi di
periferia.
Con il SIMATIC Selection Tool è possibile strutturare in modo
rapido e semplice una stazione ET 200. Esso conosce le regole
di progettazione e supporta in dialogo la scelta di tutti i componenti e degli accessori adatti.
Il SIMATIC Selection Tool e informazioni dettagliate su tutti i sistemi di periferia I/O decentrata ET 200 sono disponibili in Internet all'indirizzo:
www.siemens.com/et200
I sistemi di periferia I/O ET 200M e ET 200S di seguito descritti
sono particolarmente importanti per la realizzazione di applicazioni tecniche di sicurezza nell'industria di processo.
ET 200M
ET 200S
Sistemi di periferia I/O
decentrata fail-safe
Caratteristiche delle apparecchiature
Impiego in area Ex
Zone 2 e 22; sensori/attuatori collegati anche nelle
Zone 1 e 21
Zone 2 e 22 (senza avviatori motore)
Ridondanza
■
Interfaccia PROFIBUS
Canale di unità (unità in stazioni separate)
no
Aggiunta di stazione
Aggiunta di unità I/O
Parametrizzazione
■
■
Funzioni di modifica online
■
■
■
Aggiunta di stazione
Max. numero di unità/moduli I/O
12
63
Combinabilità di unità/moduli
standard e F
Per stazioni collegate a PROFIBUS e all'interno di
una stazione
Per stazioni collegate a PROFIBUS e all'interno di
una stazione
Funzionalità di timbratura oraria
sì
no
DI
12/24 x DC 24 V, 4/8 x NAMUR [EEx ib]
4/8 x DC 24 V
DO
10 x DC 24 V/2 A, 8 x DC 24 V/2 A
4 x DC 24 V/2 A
AI
3/6 x 4 ... 20 mA, 13 bit + segno
--
Unità/moduli F
3/6 x 0 ... 20 mA o 4 … 20 mA HART, 15 bit + segno
Avviatori motore
--
F-DS1e-x, F-RS1e-x
Modulo d'interfaccia
IM 153-2 HF
IM 151-1 HF
N. di ordinazione base
6ES7 153-2BA.
6ES7 151-1BA.
PROFIBUS
Flexible Modular Redundancy
21
© Siemens AG 2010
ET 200M
Unità di
separazione
Struttura dell'ET 200M
Unità F
IM 153-2
ET 200 Rack
solo per esercizio sec. SIL 3,
SIL 2 anche senza
unità di separazione
Connessione in rame
PROFIBUS
Le seguenti unità fail-safe F sono impiegabili in applicazioni
fino a SIL 3 e combinabili senza limitazioni in una stazione
senza unità di separazione con unità standard:
Modulo di separazione
di bus per bus backplane
attivo
IM 153-2
ET 200 Rack
Connessione in rame
o cavo in fibra ottica
PROFIBUS
Unità di separazione per la separazione
di unità standard e F
•
•
•
•
SM 326 F-DI 24 x DC 24 V (6ES7 326-1BK02-.)
SM 326 F-DO 10 x DC 24 V, 2 A (6ES7 326-2BF10-.)
SM 326 F-DO 8 x DC 24 V, 2 A (6ES7 326-2BF41-.)
SM 336 F-AI HART 6 x 0/4 … 20 mA (6ES7 336-4GE00-.)
Se una unità SM 326 F-DI NAMUR viene impiegata in applicazioni SIL 3, è sempre necessaria una unità di separazione nella
struttura mista con unità standard.
Per applicazioni SIL 3 con ulteriori unità F è pure necessaria
una unità di separazione in presenza delle seguenti condizioni:
ET 200M con unità di separazione
ET 200M
ridondante
Una stazione ET 200M può accogliere fino a 12 unità I/O in
tecnica costruttiva S7-300. Utilizzando moduli di bus attivi, le
unità possono essere sostituite e ampliate in esercizio sotto
tensione (Hot Swapping).
• Funzionamento delle unità F come periferia I/O centrale
del controllore S7-300F
• Realizzazione del PROFIBUS DP con cavo in rame
• Realizzazione del PROFIBUS DP con cavo in fibra ottica e
funzionamento misto di unità standard e F in una stazione
ET 200M
ET 200M
semplice
L'unità di separazione protegge le unità F in caso d'errore da
possibili sovratensioni. Essa va montata a sinistra delle unità F.
In caso di bus backplane attivo, che supporta la sostituzione di
unità durante l'esercizio, essa va innestata su un modulo di
bus speciale.
MTA
MTA
Cavo con
connettore
preconfezionato
Moduli terminali MTA
22
Flexible Modular Redundancy
Moduli terminali MTA
Con i moduli terminali MTA (Marshalled Termination Assemblies) è possibile collegare in modo semplice, rapido e sicuro
apparecchiature da campo, sensori e attuatori a unità I/O delle
stazioni I/O remote ET 200M. Sono disponibili inoltre esecuzioni MTA sia per unità I/O standard che per unità I/O ridondanti e fail-safe.
© Siemens AG 2010
ET 200S
Struttura dell'ET 200S
In una stazione ET 200S si possono inserire in totale, tra modulo d'interfaccia e modulo di chiusura, fino a 63 moduli periferici (moduli Power, moduli di elettronica, avviatori motore e
moduli di ampliamento). Altri limiti di configurazione sono la
larghezza fino a max. 2 m, il volume d'indirizzamento fino a
max. 244 byte per ingressi e uscite nonché il limite di parametrizzazione fino a max. 244 byte per stazione.
I moduli Power sono adatti a strutturare i moduli periferici in
gruppi di potenziale. Un modulo Power realizza insieme con
le seguenti unità periferiche un gruppo di potenziale, la cui
dimensione è limitata dalla conducibilità del modulo Power
(a seconda del tipo fino a 10 A). Il modulo Power esegue la
sorveglianza e, a seconda della variante, anche la protezione
della tensione di alimentazione per questo gruppo di potenziale.
Il primo modulo Power va inserito immediatamente dopo il
modulo d'interfaccia.
IM 151
High Feature
PM-D F
PROFIsafe
SIL 3
SIL 2
Modulo Power
PM-E
Modulo Power
PM-E F
SIL 3
Avviatore motore
Failsafe
Struttura dell'ET 200S
Quale modulo Power (PM) va rispettivamente impiegato, dipende dall'applicazione e dalle relative unità periferiche utilizzate. Per applicazioni fail-safe sono rilevanti i moduli Power
riportati nella tabella.
Su comando di un segnale di disinserzione è possibile la disinserzione selettiva degli avviatori motore ET 200S fail-safe
tramite un modulo Power PM-D F PROFIsafe inserito a monte.
Gli avviatori motore ET200S possiedono, oltre ad una combinazione di interruttore automatico/contattore, un circuito
elettronico di analisi per il riconoscimento sicuro di errori. Se
in caso di ARRESTO D'EMERGENZA non interviene il contattore, l'elettronica di analisi rileva un errore e disinserisce l'interruttore automatico nell'avviatore motore.
Livello di sicurezza raggiungibile (AK/SIL)
Moduli periferici
adatti
Moduli Power
Scopo applicativo
PM-E F pm DC 24 V PROFIsafe
Disinserzione sicura di moduli standard
DO DC 24 V a valle
AK4/SIL 2
Tutti i moduli di elettronica standard non
fail-safe DC 24 V
Alimentazione di moduli F-DI e F-DO
AK4/SIL 2
Tutti i moduli di elettronica (moduli standard
e fail-safe) nel rispettivo campo di tensione
(pm per carichi non collegati a
terra; massa e terra separate)
PM-E F pp DC 24 V PROFIsafe
(pp per carichi collegati a terra;
massa e terra collegate tra loro)
PM-E DC 24 V
AK6/SIL 31)
PM-E
DC 24 ... 48 V/AC 24 ... 230 V
PM-D F DC 24 PROFIsafe
1) Con
Disinserzione sicura di avviatori
motore F
AK6/SIL 3
■
Avviatori motore (F) fail-safe F-DS1e-x e
F-RS1e-x con o senza unità di ampliamento Brake Control xB1 e xB2
AK4/SIL 2
■
Avviatori motore (F) fail-safe F-DS1e-x e
F-RS1e-x con o senza unità di ampliamento Brake Control xB3 e xB4
moduli standard e F insieme in un gruppo di potenziale si può raggiungere solo AK4/SIL 2.
Flexible Modular Redundancy
23
© Siemens AG 2010
Periferia di processo
per ET 200M
Unità di uscite digitali SM 326 F-DO
L'unità di uscite digitali fail-safe SM 326 F-DO con 10 uscite
DC 24 V, 2 A e ridondanza parametrizzabile amplia la gamma
delle unità F compatte con larghezza di 40 mm. L'unità si distingue per i brevi tempi di reazione ed è impiegabile in applicazioni SIL 3 senza unità di separazione. Essa supporta le seguenti funzioni:
• Disattivazione per canale
• Parametrizzazione di un valore sostitutivo per il caso di un
eventuale errore,
ad es. "Ultimo valore valido"
• Energized to Trip Diagnose
Esempi di funzioni
Unità d'ingresso analogica F-AI HART per ET 200M (6 x 0/4 ... 20 mA)
Le unità di ingresso/uscita F di ET 200M (DI/DO/AI) possono
diagnosticare errori sia interni che esterni. Essi eseguono autotest, ad es. su cortocircuito o rottura conduttore e sorvegliano autonomamente il tempo di discrepanza impostato con la
parametrizzazione.
Le unità d'ingresso supportano, a seconda dell'esecuzione,
l'analisi 1oo1 e 1oo2 sull'unità. Ulteriori analisi, ad es. l'analisi
2oo3 per gli ingressi analogici, sono eseguite dalla CPU.
Le unità d'uscita digitali consentono, in caso di un'uscita difettosa, la disinserzione sicura tramite una seconda via di disinserzione.
Unità di ingressi analogici SM 336 F-AI HART
L'unità di ingressi analogici fail-safe SM 336 F-AI HART dispone
di 6 ingressi per misura di corrente nel campo 0 ... 20 mA o
4 ... 20 mA, che rispondono ai requisiti del livello SIL 3. In
applicazioni SIL 3 l'unità è impiegabile anche senza unità di
separazione. La larghezza costruttiva di soli 40 mm consente
un'installazione salvaspazio ed economica con un'elevata
densità di compattazione per unità F.
Esempi di funzioni "F Systems: Wiring and Voting architetture
per ET 200M F-AI" e "F Systems: Wiring and Voting architetture
per ET 200M F-DI e F-DO" mostrano diverse possibilità per il rilevamento, l'analisi e l'emissione di segnali relativi alla sicurezza. Vedi in Internet all'indirizzo
www.siemens.com/process-functional-examples
Strumenti/apparecchiature di processo sicuri per il
collegamento a Remote I/Os ET 200
Per il funzionamento in collegamento a Remote I/Os ET 200M,
Siemens offre attualmente strumenti/apparecchiature di processo sicuri:
Strumenti/
apparecchiature di processo
Safety Integrity
Level (SIL)
Misura di pressione
SITRANS P DS III analog/HART
SIL 2
Misura di temperatura
SITRANS TW Series
SIL 1
Misura di livello
Pointek CLS 200 analog
SIL 2
Pointek CLS 300 analog
SIL 2
Pointek ULS 200
SIL 1
Regolazione di posizione
L'unità SM 336 F-AI HART è adatta anche per la comunicazione
HART nel campo 4 ... 20 mA con apparecchiature da campo
HART. La comunicazione HART è attivabile e disattivabile in
modalità fail-safe nel funzionamento online.
SIPART PS2, esecuzione a 2 fili
SIL 2
SIPART PS2, esecuzione a 4 fili
SIL 2
Informazioni dettagliate, dati tecnici e dati per l'ordinazione di
queste apparecchiature si trovano in Internet all'indirizzo:
www.siemens.com/processinstrumentation
24
Flexible Modular Redundancy
© Siemens AG 2010
Collegamento diretto di apparecchiature tramite bus di campo
con elevato grado di sicurezza e disponibilità
Controllore S7-400FH
Controllore S7-400FH
DP/PA Link
2oo3
1oo2
DP/PA Link
con DP/PA Coupler ridondanti
1oo2
AFD
AFD
AFD
PROFIBUS DP
2oo3
PROFIBUS
1oo2
Esempio per configurazioni PROFIBUS PA finora usuali fail-safe e
fault-tolerant
Architettura fail-safe e fault-tolerant basata su una struttura ad anello
PROFIBUS PA
Per aree d'impianto fino alla Zona Ex 2, accoppiamenti tra reti
ridondanti in combinazione con un PROFIBUS PA strutturato
ad anello consentono applicazioni fail-safe e fault-tolerant più
economiche rispetto alle architetture finora usuali (vedi figura
in alto a sinistra).
Come mostrato nella figura in basso, è possibile realizzare applicazioni fail-safe e fault-tolerant con impiego ridotto di apparecchiature e cavi. La configurazione dell'anello è anche modificabile in esercizio. Persino la breve interruzione dell'anello
per l'integrazione di un ulteriore AFD è possibile senza perdita
di produzione. La diagnostica integrata nell'accoppiamento
tra reti ridondante e negli AFD amplia le possibilità di diagnostica della comunicazione e del cavo e facilita la localizzazione
del guasto in caso di rottura di un conduttore.
Il PROFIBUS PA strutturato ad anello viene per questo collegato tramite l'accoppiamento tra reti ridondante con due rami
PROFIBUS ridondanti di un controllore S7-400FH. Ognuno
dei max. 8 Active Field Distributoren (AFD) in questo anello
PROFIBUS PA con terminazione di bus automatica dispone di
4 connessioni per linee derivate resistenti a cortocircuito per il
collegamento delle apparecchiature.
Il concetto della Flexible Modular Redundancy è così realizzato
fino nel livello di campo.
Flexible Modular Redundancy
25
© Siemens AG 2010
Strumentazione di campo sicura collegata a PROFIBUS PA
Apparecchiature PROFIBUS PA per la realizzazione di
disinserzioni di sicurezza
Il trasmettitore digitale di pressione SITRANS P DSIII è la
prima apparecchiatura PROFIBUS PA presente sul mercato,
adatta all'impiego per disinserzioni di sicurezza SIL 2 secondo
IEC 61508/IEC61511-1. Siemens ha ampliato per questo con
un driver PROFIsafe il suo strumento di misura standard per
pressione, pressione assoluta e pressione differenziale.
26
In un'applicazione di sicurezza è possibile collegare il trasmettitore di pressione tramite PROFIBUS PA e PROFIsafe con un
controllore FH della serie SIMATIC S7-400. Risultano così combinati insieme vantaggi come il collegamento di comunicazione diretto e l'alimentazione di apparecchiature a sicurezza intrinseca, il maggiore contenuto di informazioni e la sicurezza
della trasmissione del valore di misura. Per la disinserzione sicura è possibile impiegare l'ingresso digitale del regolatore di
posizione PROFIBUS PA elettropneumatico SIPART PS2 PA. Con
una progettazione ridondante differenziata sono possibili anche circuiti di misura fino al livello di sicurezza SIL 3.
Trasmettitore di pressione SITRANS P DSIII PROFIsafe
Con il Process Device Manager SIMATIC PDM mettete in servizio il trasmettitore di pressione SITRANS P DSIII dapprima
come regolare apparecchiatura PROFIBUS PA. Successivamente attivate le funzioni PROFIsafe.
La necessaria descrizione dell'apparecchiatura (DD), il manuale della sicurezza e ulteriori informazioni sono disponibili in Internet all'indirizzo:
www.siemens.com/sitransp
Flexible Modular Redundancy
© Siemens AG 2010
Safety Lifecycle Management
Fase di analisi
Safety Instrumented System
(SIS)
Ingressi
37
$
Uscite
Basic Process Control System
(BPCS)
Ingressi
Uscite
37
%
,3
)7
Reattore
Funzione tecnica di sicurezza (SIF) nel SIS
Il Safety Lifecycle è articolato, secondo IEC 61511, in tre fasi:
analisi, realizzazione, esercizio e manutenzione.
Il Safety Lifecycle Management inizia sempre con lo studio del
concetto del processo, del piano di gestione della sicurezza
funzionale e delle registrazioni storiche per determinare i rischi per la sicurezza conosciuti e potenziali.
In una seconda fase i risultati vengono quindi sottoposti ad
un'analisi dei rischi. Lo scopo è quello di filtrare i rischi non tollerabili, di valutare la probabilità del verificarsi di una situazione pericolosa e di prevederne le possibili conseguenze. Per
questo sono disponibili diversi metodi, ad es.
• HAZOP
• Analisi dell'albero dei rischi
• Liste di controllo (checklist)
• FMEA (Failure Modes and Effects Analysis)
Una di queste è l'impiego di un Safety Instrumented System
(SIS). Il SIS è un sistema tecnico di sicurezza indipendente costituito da componenti, che vanno dal sensore al controllore
fino all'attuatore. Esso si presta ai seguenti scopi:
• Disinserzione: un processo o un impianto vengono condotti in uno stato sicuro, se una determinata condizione
viene violata.
• Tolleranza: con condizioni ben definite, l'impianto può continuare a funzionare in sicurezza.
• Riduzione: possibili conseguenze di un evento di sicurezza
vengono minimizzate e quindi limitate.
Il livello SIL descrive le contromisure per ridurre il rischio.
Quanto più alto è il livello SIL tanto è maggiore anche il necessario fattore di riduzione del rischio.
Grazie all'automazione dei metodi descritti, diversi tool offerti
dal mercato supportano efficacemente l'analisi dei rischi.
Il risultato dell'analisi dei rischi è documentato nella specifica
dei requisiti di sicurezza. Questa costituisce la base di riferimento per la successiva pianificazione dell'impianto e può
essere rappresentata come matrice Cause&Effect.
La probabilità del verificarsi di un evento di sicurezza e le relative conseguenze possono essere ridotte attivando contromisure adeguate (LOPA, Layer of Protection).
1)
Safety Integrity Level
Probability of failure on
demand (PFD) per year1)
Risk Reduction
Factor
SIL 4
t 10-5 ... < 10-4
10 000 … 100 000
SIL 3
t 10-4 ... < 10-3
1 000 ... 10 000
SIL 2
t 10-3 ... < 10-2
100 ... 1 000
SIL 1
t 10-2 ... < 10-1
10 ... 100
Low demand mode of operation
Safety Lifecycle Management
27
© Siemens AG 2010
Fase di realizzazione
La fase di realizzazione è caratterizzata dalla scelta della tecnologia e dell'architettura, dalla definizione degli intervalli
dei test di prova, dal design e dall'installazione del SIS nonché
dalla messa in servizio.
Per la configurazione e la programmazione dei controllori
S7-400FH Siemens mette a disposizione la biblioteca di blocchi F in S7F Systems e la SIMATIC Safety Matrix.
SIMATIC Safety Matrix
La SIMATIC Safety Matrix impiegabile in aggiunta a CFC è un
innovativo Safety Lifecycle Tool di Siemens, che è impiegabile
per la progettazione confortevole di applicazioni di sicurezza,
come pure per il relativo funzionamento e per il service. Questo strumento basato sul comprovato principio di una Cause&Effect-Matrix si presta all'impiego per processi, nei quali
determinati stati richiedono specifiche reazioni di sicurezza.
S7 F Systems con biblioteca di blocchi F e Safety Matrix
Lo strumento di engineering S7 F Systems consente la parametrizzazione dei sistemi S7-400FH e delle unità fail-safe F
della gamma ET 200.
Esso supporta la progettazione mediante funzioni per:
• Confronto di programmi fail-safe F
• Riconoscimento di modifiche dei programmi F mediante
checksum
• Separazione tra funzioni fail-safe e funzioni standard
Mediante password può essere protetto l'accesso alle
funzioni F. La biblioteca di blocchi software F integrata in
S7 F Systems contiene blocchi funzionali preconfigurati per la
realizzazione di applicazioni fail-safe con CFC o con la sovrapposta SIMATIC Safety Matrix. I blocchi F certificati sono assai
"robusti" e rilevano errori di programma quali la divisione per
zero o il superamento di determinati valori. Essi risparmiano
all'utente la programmazione differenziata per il riconoscimento degli errori e per la reazione agli stessi.
Safety Matrix: assegnazione di reazioni esattamente definite (Effects) a determinati eventi (Causes)
Con la SIMATIC Safety Matrix la programmazione della logica
di sicurezza risulta non solo molto più facile e confortevole,
ma anche notevolmente più veloce rispetto alla programmazione tradizionale. Per l'analisi dei rischi del suo impianto, il
progettista può assegnare reazioni esattamente definite
(Effects) agli eventi che si verificano (Causes) durante lo
svolgimento di un processo.
Nelle righe orizzontali della tabella della matrice, confrontabile con un programma di calcolo tabellare, vanno introdotti
dapprima i possibili eventi di processo (ingressi) e quindi
configurati i relativi tipi e numeri, le combinazioni logiche,
gli eventuali ritardi ed interblocchi nonché gli errori eventualmente tollerabili. Infine egli deve definire nelle colonne verticali le reazioni (uscite) ad un determinato evento.
Engineering di applicazioni fail-safe con CFC
28
Safety Lifecycle Management
La combinazione di eventi e reazioni avviene mediante un
semplice clic sulla cella nel punto d'intersezione di riga e colonna. Sulla base di queste impostazioni la Safety Matrix genera automaticamente complessi programmi CFC fail-safe. Il progettista non necessita di alcuna particolare conoscenza di programmazione e può così concentrarsi completamente sulle
esigenze di sicurezza del suo impianto.
© Siemens AG 2010
Vantaggi della Safety Matrix nella fase di realizzazione
Finestra d'immissione per la configurazione di "Causes" analogiche con
preelaborazione di valore di processo
Ogni valore d'ingresso può essere combinato all'occorrenza
con una preelaborazione, senza dovere per questo rinunciare
alla possibilità di simulazione. La preelaborazione è liberamente configurabile
Oltre agli allarmi derivati dal valore di processo è possibile anche generare allarmi per ogni Cause and Effect e predisporre
informazioni diagnostiche. Si possono qui stabilire priorità e
modalità di conferma in differenti profili. Lo schema a colori
per gli allarmi e le segnalazioni può essere adattato alle particolarità del cliente o del Paese. La gestione degli allarmi è supportata dalle funzioni di allarme cumulativo, prioritizzazione
degli allarmi e modalità di conferma personalizzabile.
■
Semplice programmazione con il metodo
Cause&Effect
■
Nessuna conoscenza di programmazione necessaria
■
Preelaborazione di valori di processo
■
Generazione di allarme e predisposizione di informazioni diagnostiche per ogni Cause and Effect incl.
designazione di Tag
■
Preallarme per valori analogici
■
Libera scelta dei colori per allarmi e segnalazioni
■
Generazione automatica degli schemi CFC incl. blocchi driver
■
Tracciabilità automatica delle versioni
■
Tracciabilità integrata delle modifiche
■
Stampa 1 a 1 della Cause&Effect-Matrix
Safety Lifecycle Management
29
© Siemens AG 2010
Fase di esercizio e manutenzione
Documentazione delle modifiche con la Safety Matrix
La terza ed ultima fase del Safety Lifecycle comprende l'esercizio, la manutenzione e la modifica dell'applicazione di sicurezza nonché la messa fuori servizio dell'impianto.
Con il Viewer della SIMATIC Safety Matrix, funzionante sulla
SIMATIC PCS 7 Operator Station, è possibile comandare e
monitorare in modo semplice e intuitivo l'applicazione di
sicurezza durante l'esercizio.
Con il Viewer l'operatore ha accesso diretto ai dati di rilevante
importanza. Lo stato dei segnali viene rappresentato online
nella matrice Cause&Effect.
Oltre alla visualizzazione complessiva della matrice è anche
realizzabile una visualizzazione di Cause o di Effect, dalla
quale si può sempre passare direttamente alla matrice
complessiva o alla visualizzazione degli allarmi.
Visualizzazione di Tag nel funzionamento online con valore di processo,
valore di simulazione e valore attivo
Il Viewer consente all'operatore anche la visualizzazione e la
memorizzazione della segnalazione di primo evento nonché la
registrazione di eventi rilevanti per la sicurezza. Sono supportate modifiche di parametri come pure funzioni di bypass,
reset e override. Nella visualizzazione di Tag vengono continuamente mostrati il valore di processo, il valore di simulazione e il valore attivo.
Funzioni di Safety Lifecycle Management per la gestione
delle versioni nonché per la documentazione degli interventi
operativi e delle modifiche di programma integrano efficacemente le funzioni di progettazione, di esercizio e di service
della SIMATIC Safety Matrix e supportano con efficienza il
Safety Lifecycle Management.
Vantaggi della Safety Matrix nella fase di esercizio
Viewer della Safety Matrix su una stazione operatore del SIMATIC PCS 7
30
Safety Lifecycle Management
■
Integrazione completa in SIMATIC PCS 7
■
Visualizzazione della matrice Cause&Effect e degli
allarmi
■
Visualizzazione di Tag nell'allarme
■
Visualizzazione e memorizzazione della "Sequence of
Event"
■
Visualizzazione e memorizzazione del primo allarme
■
Funzioni operative integrate come bypass, reset,
override e modifica di parametri
■
Memorizzazione automatica di interventi operativi
per il Safety Lifecycle Management
■
Tracciabilità automatica delle versioni
■
Documentazione automatica delle modifiche
© Siemens AG 2010
Esempi applicativi
Partial Stroke Test (PST)
Controllore SIS
Applicazione
di sicurezza
(70
DP/PA Coupler
F-DO
Safety
Instrumented
Function
Posizionatore valvole
SIPART PS2
Retrosegnalazione
posizione valvola
Valore di riferimento
posizione valvola
Adduzione aria
S
Valvola
elettromagnetica
Valvola pneumatica di
disinserzione
Esempio di configurazione per il Partial Stroke Test
Per garantire che le valvole di disinserzione di sicurezza (valvole ESD) di una Safety Instrumented Function (SIF) funzionino
correttamente al verificarsi di un evento d'emergenza, è
necessario verificare regolarmente la loro funzionalità.
Ai fini di una disinserzione dell'impianto ciò può essere fatto
mediante un Full Stroke Test. Però, poiché in questo caso la
valvola viene completamente chiusa, questo metodo di prova
non è generalmente impiegabile mentre il processo è in corso.
Il Partial Stroke Test rappresenta qui una validissima alternativa. Con questo test viene provata la mobilità della valvola
aprendola e chiudendola parzialmente, senza arrestare il processo. La corsa della valvola varia generalmente dal 10% al
15%. La lunghezza della corsa parziale dipende dalle caratteristiche del processo e dal necessario grado di completezza
dell'indagine diagnostica.
Con i Partial Stroke Test si può allungare l'intervallo di tempo
tra i Full Stroke Test richiesti senza che per questo si modifichi
il livello di sicurezza SIL. L'esecuzione regolare di questi test
(ad es. 4 volte all'anno) consente di allungare l'intervallo tra
due Full Stroke Test da uno a due anni.
Il sistema di sicurezza tecnica di Siemens comprende blocchi
funzionali già preconfigurati per l'esecuzione automatica
dei Partial Stroke Test negli intervalli di prova stabiliti. Essi
forniscono all'operatore allarmi e segnalazioni sulla funzionalità della valvola e stabiliscono, sulla base di calcoli PFD
(Probability of Failure on Demand), quando deve essere effettuato il prossimo Full Stroke Test.
Per la visualizzazione sull'Operator System sono disponibili
blocchi immagine predefiniti. Questi consentono un rapido
esame dello stato della valvola. Essi mostrano i parametri PST
nonché lo stato dell'ultimo Partial Stroke Test e informano su
ulteriori test pianificati.
Esempi applicativi
31
© Siemens AG 2010
PFD (t)
,(&
Senza PST
Con PST (4 volte all'anno)
Test di prova annuali = SIL 2
Test di prova ogni 2 anni = SIL 2
6,/
6,/
PFDavg
6,/
Intervallo test di prova
6,/
Tempo
Partial Stroke Test allunga da un anno a due anni l'intervallo tra due Full Stroke Test
Blocchi funzionali
• F_PST esegue il Partial Stroke Test
• PST predispone gli allarmi e gli eventi per la stazione operatore
• Opzione: F_SOLENOID effettua il test della valvola elettromagnetica
• Opzione: PST_CALC stabilisce quando deve essere effettuato il prossimo Full Stroke Test
Vantaggi della soluzione Partial Stroke di Siemens
32
■
Test online della valvola senza ripercussioni sulla produzione
■
Test per diversi tipi di avarie
■
Diagnostica preventiva
■
Controlli flessibili e intervalli di test più lunghi
■
Minimizzazione della durata per il bypass della valvola ESD o per la disinserzione del processo
■
Minore probabilità di avaria della valvola in caso di
richiesta d'intervento
■
Segnalazioni sui Full Stroke Test necessari per mantenere il livello di sicurezza SIL
Esempi applicativi
Blocco immagine per l'Operator System SIMATIC PCS 7
© Siemens AG 2010
Applicazioni per la protezione da sovrapressione, fuoco e gas
nonché per la gestione di bruciatori
High Integrity Pressure Protection System (HIPPS)
L'High Integrity Pressure Protection System è l'applicazione
specifica di un Safety Instrumented System (SIS) per la protezione da sovrapressione. Esso può essere impiegato in alternativa ai riduttori di pressione secondo API 521 e ASME-Code
2211, Sezione VIII, Paragrafi 1 e 2.
Sulla base del suo Safety Integrated System Siemens ha sviluppato, in cooperazione con altri partner, sofisticate soluzioni
HIPPS per diverse applicazioni:
www.siemens.com/process-safety
Sistemi di gestione bruciatori
Sistemi di gestione bruciatori (Brenner-Management-Systeme, BMS) sono definiti secondo EN298 e NFPA 85 (2001)
come "Sistemi di comando per la combustione sicura, per il
supporto del personale di servizio all'avvio e all'arresto di impianti di combustione e di trattamento del combustibile nonché per la prevenzione di malfunzionamenti e danni su questi
impianti".
E' interessata un'ampia gamma di applicazioni, da sistemi molto piccoli per caldaie con un solo bruciatore fino a sistemi assai
grandi per caldaie di centrali.
Siemens offre biblioteche e soluzioni complete con blocchi
funzionali per bruciatori certificati dal TÜV per piattaforme di
controllori SIMATIC S7-400FH e S7-300F.
Esempio di un quadro elettrico di comando
Fuoco e gas
I sistemi per la protezione contro fuoco e gas giocano un ruolo
importante nel concetto di protezione globale di impianti industriali per l'estrazione e la lavorazione nonché per il trasporto di petrolio, prodotti petrolchimici o gas pericolosi.
Essi devono riconoscere e segnalare in modo affidabile incendi e/o perdite di gas, anche in condizioni avverse come in caso
di caduta dell'alimentazione principale. Per limitare i danni
conseguenti essi sono anche parzialmente in grado di attivare
automaticamente adatte contromisure, come tra l'altro lo spegnimento di un incendio o l'aspirazione di un gas. Il Safety Integrated System per questo motivo è certificato secondo le
necessarie norme di sicurezza EN 54 e NFPA 72.
Esempi applicativi
33
© Siemens AG 2010
Progetti di referenza
Referenze nel settore petrolio/gas e nella chimica
Che si tratti di produzione di energia, di estrazione di petrolio
e gas, in raffinerie, nell'industria chimica, petrolchimica o farmaceutica: sulla base del nostro consolidato know-how e della nostra ampia esperienza abbiamo già realizzato una molteplicità di soluzioni chiavi in mano per la sicurezza dei processi
nell'industria. Queste soluzioni si sono affermate con successo
in tutto il mondo nell'impiego quotidiano.
Energia:
Impianto di depurazione gas Afam della Shell Petroleum
Development Company (SPDC) Nigeria
Per assicurare la qualità del gas per l'alimentazione della centrale elettrica statale di 270 MW già esistente e di quella nuova
da 650 MW prevista per metà 2007, la SPDC Nigeria ha costruito in Afam un impianto di depurazione del gas.
Per l'automazione dell'impianto progettato per 190 mmscf/d
(190 milioni di piedi cubici) allo scopo di eliminare sostanze
liquide e residue dal combustibile per le turbine a gas, la SPDC
Nigeria ha scelto il sistema di controllo di processo SIMATIC
PCS 7 con la tecnica di sicurezza fault-tolerant integrata. Il
sistema soddisfa tutte le norme di sicurezza e controlla tutti
gli arresti d'emergenza, come pure i sistemi di segnalazione
incendio ed i sistemi di segnalazione perdita di gas.
La soluzione
• Sistema di controllo di processo SIMATIC PCS 7 con
SIMATIC Safety Integrated
• Controllore fail-safe e fault-tolerant SIMATIC S7-400FH con
due CPU del tipo 417-4H sincronizzate tramite conduttore
in fibra ottica e interfacce di comunicazione per Industrial
Ethernet (bus dell'impianto) e PROFIBUS (bus di campo)
• I/O remoti decentrati del sistema di periferia SIMATIC
ET 200M, collegati al PROFIBUS tramite due moduli d'interfaccia IM 153-2 High Feature: sette linee I/O per segnali di
campo delle aree funzionali SIS, fuoco e gas nonché automazione di processo generale
• Safety Engineering e Safety Lifecycle Management tramite
SIMATIC Safety Matrix
• Architettura di sistema perfettamente adatta ed a costo
ottimizzato grazie alla ridondanza modulare flessibile
Si è dimostrato particolarmente valido l'impiego del potente
Safety Lifecycle Tool SIMATIC Safety Matrix per lo sviluppo, la
realizzazione e l'esercizio nonché per la diagnostica e la manutenzione delle applicazioni di sicurezza. La progettazione e la
messa in servizio delle applicazioni di sicurezza hanno potuto
essere semplificate e velocizzate in modo significativo.
34
Progetti di referenza
Impianto di depurazione gas Afam della Shell Petroleum Development
Company (SPDC) Nigeria
Petrolio e gas: Modernizzazione della stazione di
compressione gas NETG a Elten, Germania
Per le stazioni di compressione gas, che forniscono la pressione di trasporto necessaria per le pipeline, valgono requisiti
di sicurezza assai elevati. Un peso particolare hanno i circuiti
di sicurezza per la regolazione di temperatura e pressione.
La NETG (Nordrheinische Erdgastransportleitungsgesellschaft
mbH & Co. KG) ha scelto il SIMATIC PCS 7 come sistema di controllo di processo per la sua stazione di compressione gas a
Elten, che opera per la E.ON-Gastransport e la RWE-Transportnetz.
SIMATIC PCS 7 sorveglia tutti i dati di rilevante importanza:
pressione, temperatura e velocità. La disinserzione di emergenza per i sistemi di allarme fuoco e gas sono integrati nel
sistema di controllo di processo. Ciò consente una visualizzazione uniforme dell'intera automazione di processo incl. le
sezioni relative alla sicurezza.
La soluzione
• Sistema di controllo di processo SIMATIC PCS 7 con
SIMATIC Safety Integrated
• Controllore fail-safe e fault-tolerant SIMATIC S7-400FH
• Ingressi e uscite fail-safe mediante SIMATIC ET 200M
• PROFIBUS con profilo PROFIsafe
• SIMATIC Process Device Manager (PDM) per parametrizzazione, messa in servizio, diagnostica e manutenzione di
apparecchiature da campo intelligenti relativamente all'intero impianto.
• Trasduttore di misura SITRANS P DS III con PROFIsafe,
progettato per SIL 2, SIL 3, realizzabile con analisi 2oo3
a ridondanza
© Siemens AG 2010
Bayer a Dormagen, Germania
Gestione bruciatori presso Aalborg Industries, Australia
NETG, E.ON e RWE esprimono grande soddisfazione per il
risultato della modernizzazione. Le attese riguardo alla tecnica
di sicurezza integrata sono state pienamente soddisfatte e
addirittura superate. Funzioni di sorveglianza migliorate e
la visualizzazione omogenea comportano notevoli vantaggi
per il funzionamento e la sicurezza dell'impianto. Con l'Asset
Management integrato la manutenzione preventiva risulta assai più semplice e più efficiente. Lo dimostrano i tempi improduttivi più brevi e la maggiore disponibilità dell'impianto.
Petrolio e gas:
Gestione bruciatori presso Aalborg Industries, Australia
Chimica: Produzione di fitofarmaci presso la Bayer a
Dormagen, Germania
Per la Bayer Crop Science AG era particolarmente importante
realizzare con SIMATIC PCS 7 un'omogeneità continua dal livello di campo fino al livello ERP (SAP) nel suo nuovo impianto
multiuso di Dormagen. La Bayer scelse una soluzione di
sistema di controllo con tecnica di sicurezza integrata - per
35 impianti di processo, 240 sezioni d'impianto e 4 500 punti
di misura.
La soluzione
• Sistema di controllo di processo SIMATIC PCS 7 con
SIMATIC Safety Integrated
• 53 controllori SIMATIC S7-400FH
• 1 000 ingressi e uscite fail-safe con I/O remoti
SIMATIC ET 200M
• Progettazione dell'impianto
Safety Integrated ha comportato una riduzione dei costi di engineering per l'intero ciclo di vita dell'impianto multiuso. Grazie al suo elevato grado di flessibilità è stato possibile adattare
la produzione alle mutate esigenze in modo notevolmente più
semplice e veloce. Con l'assegnazione dei controllori a sezioni
d'impianto (un controllore per sezione d'impianto) i lavori di
manutenzione e di modifica sono assai più confortevoli.
Per l'estrazione di petrolio o gas da giacimenti sottomarini remoti sono impiegabili impianti di trattamento del petrolio galleggianti (Floating Production Storage and Offloading, FPSO).
A questo scopo sono di regola impiegate petroliere per greggio ristrutturate. Queste navi FPSO devono naturalmente soddisfare le severe prescrizioni e gli elevati standard di sicurezza
dell'industria offshore del petrolio e del gas. Ciò riguarda specialmente componenti FPSO critici come la caldaia.
Poiché la gestione bruciatori per caldaie è collegata a grandi
rischi, essa richiede un know-how di alto livello. Inoltre i requisiti fisici, la disponibilità necessaria e le prescrizioni pertinenti
pongono esigenze speciali alla piattaforma di sistema. Una
ragione per cui l'azienda Aalborg Industries, specializzata
nella gestione bruciatori, ha deciso di adottare il SIMATIC
PCS 7 con controllori S7-400FH di Siemens.
La soluzione
• Sistema di controllo di processo SIMATIC PCS 7 con
SIMATIC Safety Integrated
• Controllore fail-safe e fault-tolerant SIMATIC S7-400FH
• Ingressi e uscite fail-safe mediante SIMATIC ET 200M
• PROFIBUS DP con profilo PROFIsafe
• Progettazione dell'impianto
La gestione bruciatori di Siemens è in grado di soddisfare tutte
le esigenze di Aalborg Industries. Con la conformità all'elevato
Safety Integrity Level 3 la tecnica di sicurezza è stata perfettamente integrata nel sistema di controllo di processo SIMATIC
PCS 7. Flexible Modular Redundancy offre la possibilità di
adattare secondo necessità il grado di ridondanza per
controllore, bus di campo e periferia I/O.
Progetti di referenza
35
© Siemens AG 2010
Prospetto dei dati dei prodotti e dei dati per l'ordinazione
Controllori S7-400FH
Controllori SIMATIC S7-400FH come AS-Bundles per SIMATIC PCS 7
Tipi di AS
AS 412F
Ridondanza
no, Single Station con 1 CPU
CPU
1 x CPU 412-3H
1 x CPU 414-4H
1 x CPU 417-4H
2 x CPU 412-3H
2 x CPU 414-4H
2 x CPU 417-4H
4
4
4
4
4
4
S7 F Systems RT License
N. di ordinazione base
AS-Bundle
■
■
Componenti singoli
premontato, testato
AS 414F
AS 417F
AS 412FH
AS 414FH
AS 417FH
sì, Redundancy Station con 2 CPU (fault-tolerant)
6ES7 654-
6ES7 654-
6ES7 654-
6ES7 656-
6ES7 656-
6ES7 656-
7AB0./7BB0.
8AB0./8BB0.
7BF0./7CF0.
8BF0./8CF0.
7CN./7DN./7EN.
8CN./8DN./8EN.
7AB3./7BB3.
8AB3./8BB3.
7BF./7CF.
8BF./8CF.
7CN./7DN./7EN.
8CN./8DN./8EN.
Nel contesto di SIMATIC PCS 7 i controllori SIMATIC S7-400FH
sono disponibili come AS-Bundle completamente preassemblati e testati. Con la scelta di unità di ordinazione preconfigurate potete comporre in modo interattivo l'equipaggiamento
degli AS-Bundle con relativo numero di ordinazione.
Le unità di ordinazione degli AS-Bundle e le configurazioni
preferenziali sono anche riportate nel catalogo SIMATIC PCS 7
- ST PCS 7. I dati per l'ordinazione dei singoli componenti sono
elencati nei cataloghi ST PCS 7 e ST 70. Entrambi i cataloghi
sono disponibili in Internet all'indirizzo:
www.siemens.com/simatic/printmaterial
Un configuratore offerto nell'Industry Mall in Internet (vedi
www.siemens.com/industrymall) vi supporta efficacemente a
tal fine. Per facilitarvi la scelta di configurazioni preferenziali,
queste sono anche elencate con i rispettivi numeri di ordinazione completi.
SIMATIC CPU S7-400H
36
Tipo di CPU
CPU 412-3H
CPU 414-4H
CPU 417-4H
Parte integrante dell'AS-Bundle
AS 412F (1 x) / AS 412FH (2 x)
AS 414F (1 x) / AS 414FH (2 x)
AS 417F (1 x) / AS 417FH (2 x)
Tecnica costruttiva
S7-400 con periferia
I/O decentrata
S7-400 con periferia
I/O decentrata
S7-400 con
periferia I/O decentrata
Memoria di caricamento, RAM
(integrata / Memory Card)
256 kbyte / fino a 64 Mbyte
256 kbyte / fino a 64 Mbyte
256 kbyte / fino a 64 Mbyte
Memoria di lavoro
■ complessiva
■ per programma
■ per dati
768 kbyte
512 kbyte
256 kbyte
2,8 Mbyte
1,4 Mbyte
1,4 Mbyte
30 Mbyte
15 Mbyte
15 Mbyte
Tempo di elaborazione
75 ns
45 ns
18 ns
Numero di F-I/O
ca. 100
ca. 600
ca. 3 000
Merker
8 kbyte
8 kbyte
16 kbyte
Interfacce integrate
■ Numero e tipo
■ Numero dei rami DP
1 (MPI/DP)
1
2 (MPI / DP e DP)
2
2 (MPI / DP e DP)
2
Dimensioni (L x A x P) in mm
50 x 290 x 219
50 x 290 x 219
50 x 290 x 219
N. di ordinazione base
6ES7 412-3HJ.
6ES7 414-4HM.
6ES7 417-4HT.
Prospetto dei dati dei prodotti e dei dati per l'ordinazione
© Siemens AG 2010
Controllori S7-300F / Componenti software
Controllori SIMATIC S7-300F
Tipo di CPU
CPU 315F-2
DP
CPU 315F-2
PN/DP
CPU 317F-2
DP
CPU 317F-2
PN/DP
CPU 319F-3
PN/DP
Tecnica costruttiva
S7-300 con periferia I/O decentrata o centrale, periferia I/O fail-safe
Memoria di lavoro
384 kbyte
512 kbyte
1 Mbyte
1,5 Mbyte
2,5 Mbyte
Numero di F-I/O
ca. 300
ca. 300
ca. 500
ca. 500
ca. 1 000
Merker
2 kbyte
2 kbyte
4 kbyte
4 kbyte
8 kbyte
Collegamento a bus di campo
PROFIBUS (DP)
PROFIBUS (DP),
PROFINET (PN)
PROFIBUS (DP)
PROFIBUS (DP),
PROFINET (PN)
PROFIBUS (DP),
PROFINET (PN)
Interfacce integrate
■ Numero e tipo
■ Numero dei rami DP
2 (MPI e DP)
1
2 (DP/MPI e PN)
1
2 (DP/MPI e DP)
2
2 (DP/MPI e PN)
1
3 (DP/MPI, DP, PN)
2
Dimensioni (L x A x P) in mm
40 x 125 x 130
40 x 125 x 130
80 x 125 x 130
40 x 125 x 130
120 x 125 x 130
N. di ordinazione base
■ Esecuzione standard
■ Esecuzione SIPLUS1)
6ES7 315-6FF.
6AG1 315-6FF.
6ES7 315-2FJ.
6AG1 315-2FH.2)
6ES7 317-6FF.
6AG1 317-6FF.
6ES7 317-2FK.
6AG1 317-2FK.3)
6ES7 318-3FL.
–
1)
come componente SIPLUS anche per un campo di temperatura esteso -25 ... +60 °C e atmosfera aggressiva/condensa (www.siemens.com/siplus)
basata sull'esecuzione precedente di quella standard attuale con 256 kbyte di memoria di lavoro
3) basata sull'esecuzione precedente di quella standard attuale con 1 Mbyte di memoria di lavoro
2)
Componenti software per engineering, funzionamento runtime e Safety Lifecycle Management
Denominazione
N. di ordinazione base
S7 F Systems / S7 F Systems Upgrade
6ES7 833-1CC02-.
S7 F Systems RT License (parte integrante dell'AS-Bundle)
6ES7 833-1CC00-.
Safety Matrix Tool
Safety Matrix Editor
Safety Matrix Viewer
6ES7 833-1SM0.
6ES7 833-1SM4.
6ES7 833-1SM6.
Funzioni e blocchi immagine di Partial Stroke Test
■ Engineering License e RT License per un AS
■ RT License per un ulteriore AS
6BQ2 001-0CA.
6BQ2 001-0CB.
Biblioteche relative a bruciatori, blocchi funzionali
■ per controllori SIMATIC S7-400FH
■ per controllori SIMATIC S7-300F
9AL3 100-1AA1.
9AL3 100-1AD5.
Prospetto dei dati dei prodotti e dei dati per l'ordinazione
37
© Siemens AG 2010
Unità di ingresso/uscita F per ET 200M
Moduli terminali MTA
Unità di ingresso/uscita F per ET 200M con S7-300F e S7-400FH
Unità di ingressi digitali
Unità di uscite digitali
Unità di ingressi
analogici
Tipi di unità
SM 326F
SM 326F NAMUR
[EEx ib]
SM 326F
SM 336F HART
Numero di
ingressi/ uscite
fino a
24 (a 1 canale per
sensori SIL 2)
8 (a 1 canale)
con separazione di
potenziale per ogni
singolo canale
8,
con separazione
di potenziale a
gruppi di 4
6 (a 1 canali)
12 (a 2 canali per
sensori SIL 3)
10,
con separazione di
potenziale a gruppi
di 5
commutazione P/P
commutazione
P/M
collegamento a 2 o
4 fili
SIL 3
(a 1 canale/1oo1 e a
2 canali/1oo2)
con separazione di
potenziale a gruppi
di 12
4 (a 2 canali)
Massima classe di sicurezza raggiungibile
secondo IEC 61508/
EN 954-1
a 1 canale/1oo1: SIL 2
a 1 canale/1oo1: SIL 2
SIL 3
SIL 3
a 2 canali/2oo2: SIL 3
a 2 canali/1oo2: SIL 3
(SIL 3 senza unità
di separazione)
(SIL 3 senza unità
di separazione)
Tensione di ingresso o
di uscita
DC 24 V
(SIL 3 senza unità di
separazione)
15 bit + segno
(SIL 3 senza unità di
separazione)
NAMUR
–
Corrente di ingresso o
di uscita
3 (a 2 canali)
–
–
DC 24 V
DC 24 V
2 A per canale
con segnale "1"
2 A per canale
con segnale "1"
4 ... 20 mA o
0 ... 20 mA
Alimentazione trasduttori resistente a
cortocircuito
4 per risp. 6 canali,
con separazione di
potenziale a gruppi
di 2
8 uscite per risp.
1 canale,
con separazione di
potenziale tra di loro
–
–
6 per risp. 1 canale
Caratteristiche particolari
Supporto della marcatura temporale 20 ms
(SOE)
Acquisizione di segnali
dall'area Ex
Parametro "Mantenimento ultimo
valore valido", disattivazione per canale
–
Comunicazione HART
nel campo di misura
4 ... 20 mA
Funzionamento con
ridondanza
per canale
per canale
per canale
Diagnostica di unità e
di canale
4
4
–
4
per canale
4
4
Dimensioni (L x A x P)
in mm
80 x 125 x 120
80 x 125 x 120
40 x 125 x 120
80 x 125 x 120
40 x 125 x 120
N. di ordinazione base
6ES7 326-1BK02-.
6ES7 326-1RF.
6ES7 326-2BF10-.
6ES7 326-2BF41-.
6ES7 336-4GE.
Moduli terminali MTA per il collegamento di sensori/attuatori a unità F dell'ET 200M
N. di ordinazione
Tipo di MTA
Campo di
ingresso/uscita
6 canali F AI HART
(fail-safe)
4 ... 20 mA (con/senza
utilizzo di HART) o
Ridondanza I/O
4
MTA
Unità
ET 200M
Cavo di
collegamento
6ES7 650-1AH61-.
6ES7 336-4GE00-.
6ES7 922
-3BD00-0AU. (3 m)
-3BJ00-0AU. (8 m)
0 ... 20 mA (senza
utilizzo di HART)
24 canali F DI (fail-safe)
DC 24 V
4
6ES7 650-1AK11-.
6ES7 326-1BK0.
10 canali F DO
(fail-safe)
DC 24 V, 2 A
4
6ES7 650-1AL11-.
6ES7 326-2BF01-.
(da versione 2) o
6ES7 922
6ES7 326-2BF10-.
-3BD00-0AS. (3 m)
-3BJ00-0AS. (8 m)
10 canali F DO a relè
(fail-safe)
AC 120 ... 230 V, 5 A;
4
DC 24 V, 5 A
6ES7 650-1AM31-.
6ES7 326-2BF01-.
(da versione 2) o
6ES7 326-2BF10-.
38
Prospetto dei dati dei prodotti e dei dati per l'ordinazione
© Siemens AG 2010
Sistema di periferia decentrata ET 200S
SIMATIC PCS 7 Safety Packages
Moduli Power e moduli di elettronica fail-safe (moduli F) per ET 200S con S7-300F e S7-400FH
Moduli Power per moduli di elettronica
Tipi di moduli
PM-E
Campo d'impiego
tutti i tipi di moduli di elettronica, anche fail-safe (4/8 F-DI, 4 F-DO);
limitazioni per campo di tensione
Tensione di alimentazione
DC 24 V/10 A
DC 24 … 48 V; AC 24 … 230 V; con fusibile
Diagnostica
Tensione di carico
Tensione di carico e fusibile
N. di ordinazione base del modulo Power
6ES7 138-4CA.
6ES7 138-4CB.
N. di ordinazione base del modulo terminale
6ES7 193-4CC. (2 x 3 morsetti), accesso morsetti a bus AUX1, AUX1 passante
6ES7 193-4CD. (2 x 3 morsetti), accesso morsetti a bus AUX1, AUX1 interrotto
6ES7 193-4CE. (2 x 2 morsetti), nessun accesso morsetti a bus AUX1, AUX1 passante
Moduli di elettronica fail-safe (moduli F)
Tipi di moduli
Unità di ingressi digitali 4/8 F-DI
Unità di uscite digitali 4 F-DO
Numero di I/O
4 (a 2 canali per sensori SIL 3/1oo2)
4 con DC 24 V/2 A, commutazione su P/M1),
fino a SIL 3
8 (a 1 canale per sensori SIL 2/1oo1)
1)
P/M: per carichi non collegati a terra
(massa e terra separate)
Tensione di ingresso o di uscita
DC 24 V
DC 24 V
Diagnostica di unità e di canale
4
4
N. di ordinazione base del modulo di elettronica
6ES7 138-4FA.
6ES7 138-4FB.
N. di ordinazione base del modulo terminale
6ES7 193-4CF. (4 x 6 morsetti)
6ES7 193-4CF. (4 x 6 morsetti)
6ES7 193-4CG. (4 x 4 morsetti)
6ES7 193-4CG. (4 x 4 morsetti)
6ES7 138-4CA.
6ES7 138-4CA.
6ES7 138-4CB.
6ES7 138-4CB.
N. di ordinazione base del modulo Power (per i relativi moduli terminali vedi la tabella dei moduli Power)
SIMATIC PCS 7 Safety Packages
N. di ordinazione
base
SIMATIC PCS 7 Safety ES Packages
SIMATIC PCS 7 Safety ES Package per AS/OS V7.1,
250 PO
■
SIMATIC PCS 7 Engineering Software con AS/OS EngineeringLicense e AS/OS Runtime-License 250 PO
S7 F Systems
6ES7 651-6AA17-.
SIMATIC PCS 7 Engineering Software con AS/OS EngineeringLicense PO unlimited e AS-Runtime-License 600 PO
S7 F Systems
6ES7 651-6AF17-.
SIMATIC PCS 7 Engineering Software con AS/OS EngineeringLicense e Runtime-License 250 PO
SIMATIC Safety Matrix Tool
S7 F Systems
6ES7 651-6BA17-.
SIMATIC PCS 7 Engineering Software con AS/OS EngineeringLicense PO unlimited e AS-Runtime-License 600 PO
SIMATIC Safety Matrix Tool
S7 F Systems
6ES7 651-6BF17-.
SIMATIC Safety Matrix Tool
S7 F Systems
6ES7 651-6BX00-.
SIMATIC PCS 7 OS Software Single Station, 250 PO
SIMATIC Safety Matrix Viewer
6ES7 652-6AA17-.
SIMATIC PCS 7 OS Software Client
SIMATIC Safety Matrix Viewer
6ES7 652-6CX17-.
■
■
SIMATIC Safety Matrix Viewer
6ES7 652-6BX00-.
■
SIMATIC PCS 7 Safety ES Package per AS/OS V7.1,
PO unlimited
■
■
SIMATIC PCS 7 Safety Matrix ES Package per
AS/OS V7.1, 250 PO
■
■
■
SIMATIC PCS 7 Safety Matrix ES Package per
AS/OS V7.1, PO unlimited
■
■
■
SIMATIC PCS 7 Safety Matrix ES Extension Package
■
■
SIMATIC PCS 7 Safety Matrix OS Packages
SIMATIC PCS 7 Safety Matrix OS Single Station
Package V7.1
■
SIMATIC PCS 7 Safety Matrix OS Client Package V7.1
■
SIMATIC PCS 7 Safety Matrix OS Extension Package
■
Prospetto dei dati dei prodotti e dei dati per l'ordinazione
39
© Siemens AG 2010
Ulteriori informazioni
Informazioni approfondite si trovano nei Manuali SIMATIC Guide:
www.siemens.com/simatic-docu
Potete ordinare ulteriori pubblicazioni sul tema SIMATIC all'indirizzo:
www.siemens.com/simatic/printmaterial
Documentazione tecnica approfondita nel nostro
Service & Support Portal:
www.siemens.com/automation/support
Per un colloquio personale potete trovare partner di riferimento
nelle vostre vicinanze all'indirizzo:
www.siemens.com/automation/partner
Con l'I IA DT Mall potete ordinare direttamente in forma elettronica tramite Internet all'indirizzo:
www.siemens.com/industrymall
Visitate anche il nostro portale dell'automazione di processo con informazioni complete sulla tecnica di controllo di processo e sulla strumentazione di processo di Siemens:
www.siemens.com/processautomation
Siemens AG
Industry Sector
Industrial Automation Systems
Postfach 4848
90026 NÜRNBERG
GERMANIA
www.siemens.com/process-safety
Con riserva di modifiche
PDF (E86060-A4678-A181-A4-7200)
3P.8215.15.05 / Dispo 09508
BR 0410 40 It
Printed in Germany
© Siemens AG 2010
Le informazioni riportate in questo brochure contengono descrizioni o caratteristiche che potrebbero variare con l'evolversi dei
prodotti o non essere sempre appropriate, nella forma descritta,
per il caso applicativo concreto. Le caratteristiche richieste saranno da considerare impegnative solo se espressamente concordate in fase di definizione del contratto. Con riserva di
disponibilità di fornitura e modifiche tecniche.
Tutte le denominazioni dei prodotti possono essere marchi oppure denominazioni di prodotti della Siemens AG o di altre ditte
fornitrici, il cui utilizzo da parte di terzi per propri scopi può violare il diritto dei proprietari.