Safety Integrated for Process Automation

Transcription

© Siemens AG 2008
Safety Integrated for
Process Automation
Techniques de sécurité flexibles
et conformes aux normes
Brochure · Avril 2008
Safety Integrated
www.siemens.com/process-safety
© Siemens AG 2008
Totally Integrated Automation
ERP – Enterprise Resource Planning
Ethernet
Management Level
MES – Manufacturing Execution Systems
SIMATIC IT
Ethernet
Operations Level
SIMATIC PCS 7
Process Control (DCS)
Industrial Ethernet
Industrial Software for
• Design and Engineering
• Maintenance
• Installation and Commissioning • Modernization and Upgrade
• Operation
Control Level
SINUMERIK
Computer Numeric Control
SIMOTION
Motion Control System
Process Instrumentation
SIMATIC Sensors
SIMATIC NET
Industrial
Communication
SIMATIC Controllers
Modular/Embedded/
PC-based
SIMATIC HMI
Human Machine
Interface
Field Level
PROFIBUS PA
Totally
Integrated
Automation
AS-Interface
SINAMICS
Drive Systems
HART
Avec son offre Totally Integrated Automation (TIA), Siemens
est le seul à proposer une gamme de systèmes et de produits
homogène pour l'automatisation dans tous les secteurs : horizontalement de l'entrée à la sortie des marchandises, et verticalement du niveau terrain jusqu'au niveau de gestion de l'entreprise (Enterprise Resource Planning, ERP, par ex. SAP), en
passant par les niveaux des automatismes et de la gestion de
la production (Manufacturing Execution System, MES).
2
SIMATIC Distributed I/O
Totally Integrated Automation
IO-Link
Grâce à l'intégration des fonctions de sécurité dans TIA, l'automatisation standard et l'automatisation de sécurité convergent en un système global homogène. L'avantage : réduction
importante des coûts pour les constructeurs et exploitants
d'installation.
© Siemens AG 2008
Sommaire
texte
Techniques de sécurité de Siemens
Automatisation des procédés avec sécurité intégrée. .4
Produits et solutions de sécurité flexibles,
aux normes - d'un partenaire fiable . . . . . . . . . . . . . .6
Gestion du cycle de vie de sécurité avec l'assistance
de Solution Partners hautement qualifiés . . . . . . . . . .7
Intégration simple au système de conduite /
Communication variable par bus de terrain
avec sécurité intégrée. . . . . . . . . . . . . . . . . . . . . . . . . .8
Tolérance aux pannes modulable /
Ingénierie efficace du cycle de vie de sécurité. . . . . . .9
SIMATIC WinCC
SCADA-System
Safety Integrated for Process Automation –
L'offre étendue de produits et services . . . . . . . . . . .10
Commande et sécurité intégrées
SIMATIC PCS 7 : intégration complète du
système de sécurité . . . . . . . . . . . . . . . . . . . . . . . . . .12
Bus de terrain Safety Integrated
Communication de terrain homogène
avec des architectures PROFIBUS flexibles . . . . . . . . .14
Safety Integrated
PROFIsafe : la communication PROFIBUS
de sécurité . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .15
Redondance modulaire flexible (FMR)
SIRIUS Industrial Controls
SENTRON Switching Devices
SIMOCODE pro Motor
Management System
Sécurité à coûts optimisés grâce à une
tolérance aux pannes modulable . . . . . . . . . . . . . . . .16
Variantes de configuration avec FMR. . . . . . . . . . . . .17
PROFINET
Industrial Ethernet
PROFIBUS
AS-Interface
Totally
Integrated
Power
Automates SIMATIC pour des applications
process de sécurité . . . . . . . . . . . . . . . . . . . . . . . . . . .19
Systèmes de périphérie décentralisée polyvalents . .21
Raccordement direct via bus de terrain
avec une sécurité et disponibilité élevées . . . . . . . . .25
Instrumentation de terrain sûre sur PROFIBUS PA . . .26
Gestion du cycle de vie de sécurité
Phase d'analyse. . . . . . . . . . . . . . . . . . . . . . . . . . . . . .27
Phase de réalisation . . . . . . . . . . . . . . . . . . . . . . . . . .28
KNX/EIB GAMMA instabus
Phase d'exploitation et de maintenance . . . . . . . . . .30
Exemples d'application
Test de course partielle (PST) . . . . . . . . . . . . . . . . . .31
Protection contre la surpression, le feu et le gaz
ainsi que gestion des brûleurs . . . . . . . . . . . . . . . . . .33
Projets de référence
Références en pétrole & gaz et en chimie . . . . . . . . .34
Caractéristiques des produits et réf. de commande
Contrôleurs, composants logiciels, modules F,
embases, système de périphérie décentralisée,
packs de sécurité . . . . . . . . . . . . . . . . . . . . . . . . . . . .36
3
© Siemens AG 2008
Automatisation des procédés avec sécurité intégrée
Production sûre sans points faibles
Offre complète de produits et de services de sécurité
L'industrie de process et ses procédés souvent très complexes
ne tolèrent aucun point faible au niveau des automatismes.
Tout défaut ou dysfonctionnement peut avoir des conséquences fatales et doit donc être évité autant que possible. Pour
neutraliser fiablement les sources de danger et minimiser les
risques, vous nécessitez donc des techniques de sécurité pour
vos procédés.
Basé sur le système de sécurité de Siemens, Safety Integrated
for Process Automation est une offre complète de produits et
de services destinée aux applications sûres et tolérantes aux
pannes dans l'industrie de process. Les signaux critiques sont
détectés à temps sur l'ensemble de l'installation par le système de sécurité Siemens. L'ensemble des fonctionnalités de sécurité est livrable, de l'automate de sécurité et tolérant aux
pannes à l'instrumentation sûre et aux actionneurs (par ex.
positionneurs, vannes et pompes).
Votre objectif premier doit être de minimiser les dangers potentiels pour les hommes, les installations et l'environnement
grâce à des dispositifs techniques, sans entraver le processus
de production industrielle. La sécurité dite fonctionnelle doit
donc répondre à des exigences élevées. Pour y satisfaire, il
faut un système de sécurité fiable (système instrumenté de
sécurité, SIS) pouvant, au besoin et à tout moment, mettre
l'installation dans un état sûr. Les applications sont à cet effet
soumises à des exigences particulières définies dans les normes.
4
Intégration complète dans l'automatisation standard
Les automates SIMATIC S7-400FH associés à la périphérie appropriée vous offrent un maximum de sécurité, de tolérance
aux pannes et de disponibilité pour vos applications. Du transmetteur de sécurité sur PROFIBUS sur le terrain, par ex. pour
la pression, au système de contrôle de procédé SIMATIC PCS7
: notre offre vous permet de réaliser des solutions efficaces et
flexibles dans un système global homogène pour des applications d'automatisation et de sécurité intégrées.
© Siemens AG 2008
SIMATIC PCS 7 Safety & Security
Le développement de la standardisation, de l'ouverture et de
la mise en réseau des systèmes s'accompagne d'une augmentation des risques liés à la cybercriminalité. Les menaces venant des logiciels malveillants ou des pirates informatiques
sont multiples :
• Surcharges ou défaillances des réseaux
• Espionnage et vol de données d'accès ou de process
• Interventions non autorisées dans l'automatisation des
procédés
• Sabotage ciblé
Pour protéger les installations dotées du système de contrôle
de procédé SIMATIC PCS 7, Siemens a mis au point un concept
de sécurité global très efficace, qui combine une multitude de
mesures de sécurité et qui fait l'objet de développements permanents.
Mais, même le recours à toutes les mesures de sécurité connues ne saurait garantir une sécurité absolue. La combinaison
de SIMATIC PCS 7 IT Security et des techniques de sécurité
vous permet de neutraliser les répercussions de la cybercriminalité ou de les réduire à un niveau tolérable.
Architecture
sécuritaire avec
défense en profondeur
(Defense-in-Depth)
Gestion des
patchs
de sécurité
Windows
Segmentation
de l'installation
(cellules de
sécurité)
Réseau :
sous-réseaux,
adresses IP,
résolution des
noms
Installation de
production
Active
Directory
Domaines
Groupes de
travail
Accès SAV et
télémaintenance (VPN,
IPSec)
Antivirus
et
pare-feu
Gestion des
utilisateurs et des
droits d'accès
Synchronisation
horaire
Mesures de sécurité et de protection de SIMATIC PCS 7
Pour plus d'informations, consultez le site Internet
www.siemens.com/pcs7/safety_security
5
© Siemens AG 2008
Produits et solutions de sécurité flexibles, aux normes d'un partenaire fiable
Un réseau complexes de normes et de lois...
A titre d'exploitant d'installation, vous êtes tenu par le législateur de veiller à la protection des personnes et de l'environnement. Il est donc impératif de satisfaire à toutes les règles,
prescriptions et à tous les règlements en vigueur sur le site. S'il
y a un danger éventuel, il faut procéder à une analyse des risques et dangers. Les risques existants y sont décrits et les mesures existantes et supplémentaires prises pour réduire ces
risques y sont définies. Le risque subsistant doit toujours rester à un niveau tolérable.
... et un partenaire qui vous aide à remplir toutes les exigences.
Depuis plus de 25 ans, Siemens conçoit en tant que partenaire
industriel fiable d'excellentes solutions d'automatisation pour
la sécurité des procédés dans de nombreux secteurs. Nos solutions se caractérisent par leur grande efficacité et permettent d'exploiter d'importants potentiels d'économies. Elles
sont bien sûr conformes aux normes nationales et internationales en vigueur, telles que CEI 61508 (jusqu'au niveau SIL 3)
et CEI 61511.
Une documentation sans faille (par ex. Safety Plan) doit être
établie sur le cycle de vie global d'une installation : de l'étude
à la réalisation et à l'exploitation. Elle facilite le diagnostic d'erreurs ainsi que la reproductibilité de tous les procédés et sert
de preuve en cas de dommages éventuels.
Il faut également assurer le taux de disponibilité adapté aux
besoins, par ex. par une redondance modulaire flexible (FMR).
FMR permet de réaliser très facilement des configurations à
redondance modulable en vue d'obtenir la disponibilité exigée.
CEI 61508 : norme de base
Niveau d'intégrité de sécurité (SIL)
La norme CEI 61508 définit les méthodes permettant d'atteindre la sécurité fonctionnelle des produits. Des certificats correspondants attestent du respect de cette norme. Elle a valeur
internationale et sert de base pour les spécifications ainsi que
l'étude et le fonctionnement des systèmes de sécurité.
Les normes CEI 61508 et CEI 61511 définissent 4 niveaux de
sécurité différents. Ces dernières décrivent les mesures permettant de maîtriser les risques pour les constituants utilisés
qui sont eux-mêmes caractérisés par le niveau d'intégrité de
sécurité (Safety Intégrité Level). Plus ce niveau est élevé, plus
la réduction du risque est grande. Le niveau SIL mesure donc
la probabilité selon laquelle le système de sécurité peut remplir correctement les fonctions de sécurité requises pour un
laps de temps défini.
CEI 61511 : norme spécifique aux applications
pour l'industrie de process
La norme CEI 61511 met en oeuvre la norme CEI 61508 pour
l'industrie de process. Elle sert essentiellement de directive
pour la conception, la réalisation et l'exploitation de systèmes
de sécurité dans les installations de procédés. L'exigence
d'une organisation verticale de tous les processus constitue
un élément décisif (gestion de la sécurité fonctionnelle, FS).
6
© Siemens AG 2008
Gestion du cycle de vie de sécurité avec
l'assistance de Solution Partners hautement qualifiés
Bonne assistance sur site grâce aux Solution Partners
La meilleure façon d'obtenir des installations fiables :
gestion du cycle de vie de sécurité
Nous vous assistons sur tout le cycle de vie de votre système
de sécurité et vous offrons une offre complète de produits, de
systèmes et de prestations :
Outre les offres connues dans le domaine Service & support,
Siemens Automation and Drives mise de plus en plus sur des
"Siemens Solution Partner Automation".sélectionnés avec
soin pour répondre aux exigences accrues dans le domaine de
la sécurité. Ces entreprises partenaires hautement qualifiées
vous offrent une assistance professionnelle et un soutien efficace pour tous les aspects importants relevant de la sécurité.
Des Solution Partners certifiés sont à votre disposition dans le
domaine Safety Integrated for Process Automation : ce sont
des spécialistes de la sécurité dans PCS 7, qui maîtrisent les
techniques de sécurité dans l'industrie de process et qui disposent :
• système de sécurité complet et homogène : contrôleurs,
ingénierie avec l'outil du cycle de vie de sécurité Safety Matrix, et instruments de procédés sûrs
• offre de prestations pour toutes les phases du cycle de vie
d'une installation sécuritaire, y compris la formation, la documentation et le service 24 heures sur 24, 7 jours sur 7.
• de savoir-faire dans le domaine du cycle de vie de sécurité
conformément à la norme CEI 61511
• de connaissances en matière d'ingénierie de sécurité avec
S7 F Systems et SIMATIC Safety Matrix
• d'une expérience approfondie de projets avec applications
de sécurité dans l'industrie de process
La norme CEI 61511 prévoit une consigne de sécurité pour
toute la boucle de sécurité (Loop), du capteur à l'actionneur,
en passant par les contrôleurs. Elle ne prend pas seulement les
différents produits en compte, mais le cycle de vie complet
d'une installation : de l'analyse des risques à la mise hors service, en passant par la conception, l'installation et l'exploitation.
Vous trouverez plus d'informations sur nos partenaires sous :
www.siemens.com/automation/solutionpartner
Affectation des tâches de sécurité aux niveaux de protection
Analyse
Spécification relative aux exigences
de sécurité (SRS) pour le système
instrumenté de sécurité (SIS)
Etude et conception du système
instrumenté de sécurité (SIS)
Etude et planification d'autres mesures
pour une réduction des risques
Installation, mise en service et validation
Vérification
Structure et constitution du cycle de vie de sécurité
Gestion et évaluation de la sécurité de fonctionnement
Estimation du risque et détermination des niveaux de protection
Réalisation
Exploitation et maintenance
Modification
Exploitation
Mise hors service
Les phases du cycle de vie de sécurité
7
© Siemens AG 2008
Intégration simple au système de conduite /
communication variable par bus de terrain avec sécurité intégrée
Intégration simple au système de conduite
Notre système de sécurité innovant construit autour de
SIMATIC S7-400FH, SIMATIC ET 200M et ET 200S ainsi que de
SITRANS P peut être raccordé à n'importe quel système de
conduite (DCS). La possibilité d'intégration à notre système innovant de contrôle de procédé SIMATIC PCS 7 est unique en
son genre. Cette combinaison induit des temps d'ingénierie
plus courts, une performance de fonctionnement plus élevée,
des économies dans la gestion du stock de pièces de rechange
ainsi que des coûts de maintenance réduits.
La technologie des bus de terrain Safety Integrated avec
PROFIsafe permet une communication de sécurité certifiée
entre les contrôleurs, les périphéries décentralisées de sécurité et les instruments de procédés sécuritaires. Une disponibilité élevée est rendue possible grâce aux redondances et aux
structures en anneau à tous les niveaux de la communication
de terrain.
Les avantages en bref
■
Un système d'ingénierie pour les applications de
sécurité et de contrôle de procédés
■
SIMATIC S7-400FH, une plateforme de contrôleurs
commune à SIMATIC PCS7 et à la sécurité des
procédés
■
Communication directe et sans faille entre DCS et SIS
■
Intégration automatique d'alarmes et de messages
relatifs à la sécurité, avec horodatage
Connexion commune via des standards éprouvés
Pour le raccordement de modules E/S et d'appareils standards
et de sécurité, on utilise la technologie éprouvée des bus de
terrain PROFIBUS DP et PROFIBUS PA. Les communications
standard et de sécurité utilisent ici le même support de transmission. Ceci est également valable pour la connexion de
transmetteurs de pression sûrs, par ex. pour la connexion de
SITRANS P DS III sur PROFIBUS PA avec PROFIsafe selon le niveau SIL 2 (proven in use).
8
© Siemens AG 2008
Tolérance aux pannes modulable /
Ingénierie efficace du cycle de vie de sécurité
Concept étudié pour une disponibilité élevée
Avec la redondance modulaire flexible, Siemens offre un concept innovant pour la réalisation de solutions modulables et
efficaces en termes de coûts, ce qui permet de réaliser plusieurs niveaux de tolérance aux pannes selon les exigences de
l'application.
Les avantages en bref
■
Redondance modulaire flexible (FMR)
– Redondance de la périphérie et des appareils de
terrain indépendante de la redondance de la CPU
– Pas de mode de sécurité dégradé limité dans le
temps en cas de défaillance de composants
– Sélection du niveau de redondance adapté à la
fonction Safety Instrumented (SIF)
– Sécurité non liée au degré de redondance
■
SIMATIC Safety Matrix
– Configuration des fonctions de sécurité par la
méthode éprouvée des causes et effets
– Génération automatique de la logique de sécurité
dans CFC
– Représentation conviviale de Safety Matrix sur
l'interface utilisateur de SIMATIC PCS 7
– Traçabilité aisée des modifications
– Fonctions intégrées pour la mise en service et la
maintenance (cycle de vie de sécurité)
Ingénierie nettement simplifiée sur tout le cycle de vie de
sécurité
Le programme standard et de sécurité est élaboré dans le
SIMATIC Manager éprouvé – avec ou sans SIMATIC PCS 7. Il en
résulte une réduction sensible des coûts d'ingénierie ainsi que
des coûts de formation. Vous concevez la partie de programme relative à la sécurité avec Continuous Function Chart (CFC)
ou avec SIMATIC Safety Matrix, l'outil innovant et convivial
pour l'ingénierie et la gestion du cycle de vie de sécurité. Vous
utilisez à cet effet des blocs fonctionnels certifiés par le TÜV et
provenant de la bibliothèque dans S7 F Systems.
L'outil SIMATIC Safety Matrix, fonctionnant selon le principe
de cause à effet, réduit considérablement les coûts d'ingénierie, de mise en service et de maintenance, avec compatibilité
automatique avec CEI 61511.
9
© Siemens AG 2008
Safety Integrated for Process Automation :
l'offre complète de services et de produits
La système de sécurité de Siemens comprend des contrôleurs
sûrs, des systèmes de bus et une périphérie décentralisée sûrs
ainsi que l'instrumentation sûre pour par ex.mesurer la pression.
Sur la base de notre offre complète et forts d'une expérience
de plusieurs décennies, nous réalisons des solution d'automatisation de premier ordre pour la sécurité des procédés. Notre
offre complète comprend :
Grâce à Safety Integrated, nous sommes en mesure d'offrir sur
cette base des solutions de premier ordre, complètes et homogènes pour les industries de process et manufacturières, et de
les combiner à d'excellentes prestations pour toutes les phases d'existence d'une installation de sécurité.
• les systèmes d'arrêt d'urgence et de déclenchement des
processus (ESD/PSD) selon CEI 61511, S84
• les systèmes de gestion des brûleurs (BMS)
selon EN298, NFPA 85
• les applications avec feu et gaz (F&G)
selon EN 54, NFPA 72
Par la suite, nous limitons la représentation détaillée de Safety
Integrated essentiellement à l'industrie de process.
10
© Siemens AG 2008
Gamme de produits pour l'industrie de process
SIMATIC S7-400FH
Automates de sécurité et tolérants aux pannes pour l'entrée, le milieu et
le haut de gamme, en configuration simple et redondante (jusqu'à SIL 3).
SIMATIC S7-300F
Automate pour l'implémentation d'automatismes standard et de sécurité
d'entrée de gamme et de milieu de gamme, en configuration
non redondante (jusqu'à SIL 3).
PROFIBUS avec PROFIsafe.
Pour la communication standard et la communication de sécurité sur un
même câble de bus, certifié selon CEI 61508 (SIL 3)
SIMATIC ET 200
ET 200M
Périphérie modulaire pour les applications à haute densité de voies, configurable avec modules d'entrées et de sorties TOR et modules d'entrées
analogiques (jusqu'à SIL 3).
ET 200S
Périphérie à modularité granulaire, configurable avec des modules d'entrées et de sorties TOR ainsi qu'avec des départs-moteurs de sécurité
(jusqu'à SIL 3).
Instrumentation de process/
Appareils de process
Instruments/appareils de process sûrs sur PROFIBUS PA :
transmetteurs de pression SITRANS P DS III (SIL 2) sur PROFIBUS PA avec
PROFIsafe (proven in use SIL 2)
Instruments/appareils de process sûrs pour la connexion à des stations
de périphérie décentralisée ET 200M : Pointek CLS 200/300 analogique
(SIL 2), Pointek ULS 200 (SIL 1), SITRANS P DS III analogique/HART (SIL 2),
SITRANS TW Series (SIL 1), SIPART PS2, 2/4 fils (SIL 2)
6,6&RQWUROOHU
6DIHW\
$SSOLNDWLRQ
(70
'33$.RSSOHU
)'2
Configuration des fonctions de sécurité avec Continuous Function Chart
(CFC) ou SIMATIC Safety Matrix (matrice causes & effets) et avec des
blocs fonctionnels certifiés par le TÜV (jusqu'à SIL 3).
Applications
Blocs fonctionnels et blocs d'affichage préconfigurés pour le test en ligne
de vannes, pour le diagnostic préventif des vannes sans arrêt de la production
6DIHW\
,QVWUXPHQWHG
)XQFWLRQ
9HQWLOVWHOOXQJVUHJOHU
6,3$5736
5¾FNPHOGXQJ
9HQWLOVWHOOXQJ
Ingénierie
6ROOZHUW
9HQWLOVWHOOXQJ
/XIW]XIXKU
S
0DJQHWYHQWLO
3QHXPDWLVFKHV$EVFKDOWYHQWLO
- Test de course partielle
- Bibliothèques de brûleurs
Bibliothèques pour les automates SIMATIC S7-400FH et S7-300F avec
blocs fonctionnels certifiés par le TÜV pour les systèmes de gestion des
brûleurs
11
© Siemens AG 2008
SIMATIC PCS 7 :
intégration complète du système de sécurité
Safety Integrated for Process Automation de Siemens offre la
meilleure forme d'intégration du système instrumenté de sécurité au système de contrôle des procédés. Dans cette approche, le BPCS (Basic Process Control System) et le système de
sécurité sont basés sur un matériel commun.
Interfacé
Intégré
Grâce au concept innovatif de Safety Integrated, tous les
autres niveaux d'intégration peuvent également être assurés.
Commun
• interfacé
Le BPCS dans le système de contrôle de procédés et le système de sécurité sont basés sur un matériel différent et
sont reliés par une passerelle assurant l'échange de données. Ces deux systèmes utilisent des outils d'ingénierie
distincts.
• intégré
Le BPCS dans le système de contrôle de procédés et le système de sécurité sont basés sur un matériel différent, mais
possèdent un système de communication homogène et
utilisent un outil d'ingénierie commun.
• commun
Le BPCS et le système de sécurité sont regroupés dans le
système de conduite de procédés.. Ils utilisent un matériel
commun (contrôleur, bus de terrain, périphérie décentralisé). Les programmes standard et de sécurité fonctionnent
en parallèle et indépendamment les uns des autres.
La modularité et la flexibilité de Safety Integrated permettent
de choisir le degré d'intégration adapté à vos besoins. Vous
pouvez par ex. décider vous-même d'exécuter les fonctions
BPC (Basic Process Control) et les fonctions de sécurité dans
un même contrôleur ou dans des contrôleurs séparés.
26
(6
%3&6
Le gain de place qui en résulte, la réduction des matériels et
du câblage ainsi que des coûts de montage, d'installation et
d'ingénierie permettent de réduire sensiblement les frais sur
tout le cycle de vie de l'installation.
On distingue en principe les trois degrés d'intégration
suivants :
(6
*DWHZD\
(6
6,6
26
%3&6
6,6
(6
%3&6
26
6,6
Degrés d'intégration du système instrumenté de sécurité dans le système
de contrôle des procédés.
La possibilité d'intégrer Safety Integrated à tout système de
contrôle de procédé ouvert grâce à une communication standardisée via PROFIBUS et Industrial Ethernet, induit de nombreux avantages, dont notamment :
• exécution des fonctions standard et de sécurité dans un
même contrôleur S7-400H
• communication standard et communication de sécurité
entre le contrôleur et la station de périphérie décentralisée
via PROFIBUS et PROFIsafe sans recours à un bus de sécurité séparé
• panachage de modules de périphérie standard et de sécurité dans les stations de périphérie décentralisée ET 200M
et ET 200S.
Cependant, le potentiel de Safety Integrated ne peut être exploité en totalité qu'en combinaison avec le système universel
de contrôle de procédés SIMATIC PCS 7 de Siemens. Vous profitez ainsi d'autres avantages tels que :
• un même système d'ingénierie pour les applications Basic
Process Control et de sécurité
• intégration homogène de la technique de sécurité dans le
contrôleur de SIMATIC PCS 7
• intégration des applications de sécurité à la visualisation de
processus sur le poste opérateur SIMATIC PCS 7
• prise en compte automatique des messages de défaut relatifs à la sécurité dans la visualisation de processus, avec horodatage
12
© Siemens AG 2008
Système
opérateur
Station de
maintenance
Système
d'ingénierie
,QGXVWULDO(WKHUQHW
sûr, tolérant aux pannes
et à haute disponibilité
à haute disponibilité
(70 simple/redondant
(70 simple/redondant
TÜV
Standard /
de sécurité
Standard
(7L63
(7L63
simple/redondant
simple/redondant
Standard
Standard
ET 200S
(76
352),%86
352),%86
TÜV
Standard /
de sécurité
Standard
Système BPC (BPCS) et système de sécurité combiné dans le système de contrôle des procédés SIMATIC PCS 7
• gestion des données cohérente pour l'automatisation BPC
et de sécurité, incluant la visualisation du processus et le
diagnostic, d'où absence de manipulation de données entre BPCS et SIS
• intégration du matériel de sécurité dans SIMATIC PCS 7
Asset Management pour le diagnostic et la maintenance
préventive.
Le système de sécurité communique avec les systèmes et
outils d'ingénierie, de conduite de procédé et de l'exploitation
et de diagnostic et de maintenance par le bus système en général, pour les systèmes client-serveur également par un bus
de terminaux (réseau LAN-OS) le cas échéant. Dans les systèmes modernes et ouverts de contrôle des procédés, les bus
système et de terminaux sont la plupart du temps des réseaux
Ethernet industriel. Le système Safety Integrated est représenté sur l'interface utilisateur de ces systèmes et outils par
des blocs de vues intuitifs.
Le système Safety Integrated est intégré au bus système par
de robustes coupleurs Ethernet contenus dans les contrôleurs
et par les commutateurs Industrial Ethernet appropriés au
support de transmission utilisé, par ex. ESM, OSM ou
SCALANCE X.
Le bus système de SIMATIC PCS 7, basé sur Industrial Ethernet
conformément à la norme IEEE 802.3, est souvent à topologie
en anneau optique pour assurer l'immunité aux perturbations
et la disponibilité. Pour de très hautes exigences en matière de
disponibilité, il peut également être configuré comme double
anneau optique tolérant la double défaillance ainsi que la panne d'un commutateur sur l'anneau 1 et la coupure simultanée
du câble de bus de l'anneau 2.
Le bus de terminaux de SIMATIC PCS 7 peut également être réparti sur deux anneaux redondants couplés par 2 paires de
commutateurs SCALANCE X en redondance "standby".
13
© Siemens AG 2008
Communication de terrain homogène avec des architectures
PROFIBUS flexibles
De plus, il offre de multiples possibilités pour diagnostiquer la
communication et les câbles ainsi que les appareils de terrain
intelligents raccordés. Il est en outre entièrement intégré au
Asset Management global du système de contrôle de procédés SIMATIC PCS 7.
Industrial Ethernet
Contrôleur
Grande distance avec
de la fibre optique
PROFIBUS DP
OLM
OLM
PROFIBUS PA
En plus de toutes ces propriétés, les fonctions suivantes de
PROFIBUS sont particulèrement importantes dans l'automatisation des procédés :
PROFIBUS DP-iS
• l'intégration d'appareils HART déjà installés
• redondance
• la communication de sécurité avec PROFIsafe jusqu'à SIL 3
selon CEI 61508
• la synchronisation de l'heure
• l'horodatage.
Link DP/PA
Sépar. ATEX
+ répéteur
Coupleur RS 485-iS
Techniques de transmission PROFIBUS
Au niveau du terrain, les périphériques distants tels que les
stations périphériques décentralisées avec leurs modules E/S,
les transmetteurs de mesure, les entraînements, les vannes
ou les terminaux de commande communiquent avec les contrôleurs via un puissant système de bus en temps réel. Cette
communication est caractérisée par
• la transmission cyclique des données process ainsi que par
• la transmission acyclique des alarmes, des paramètres et
des données de diagnostic.
Le PROFIBUS est idéal pour ces tâches, car il offre une communication rapide avec les périphériques décentralisés intelligents (PROFIBUS DP) via un protocole de communication, ainsi que la communication et l'alimentation simultanées des
transmetteurs de mesure et des actionneurs (PROFIBUS PA). Il
est simple, résistant et fiable, peut être complété en ligne par
de nouveaux composants décentralisés et s'utilise aussi bien
en environnement standard qu'en zone à risque d'explosion.
14
PROFIBUS supporte la coexistence sur une ligne d'appareils de
terrain provenant de différents constructeurs (interopérabilité) ainsi que le remplacement d'appareils ayant le même profil
indépendamment du constructeur.
Le bus de terrain PROFIBUS PA, développé pour l'intégration
directe de capteurs et d'actionneurs, est intégré au
PROFIBUS DP en configuration simple ou redondante via une
passerelle. Grâce à une simple passerelle, on peut réaliser un
PROFIBUS PA en topologie linéaire ou arborescente sur un
PROFIBUS DP simple ou redondant. La passerelle redondante
atteint un taux de disponibilité élevé en association avec une
topologie linéaire ou en anneau. La configuration avec une
passerelle redondante et une topologie en anneau est en mesure de tolérer les erreurs isolées telles que la panne d'un coupleur DP/PA ou la coupure du câble de bus.
© Siemens AG 2008
PROFIsafe : la communication PROFIBUS de sécurité
Le profil PROFIsafe est implémenté comme couche logicielle
supplémentaire dans les appareils/systèmes sans modifier les
mécanismes de communication standard de PROFIBUS. Avec
PROFIsafe, des informations supplémentaires sont ajoutées au
télégramme. Elles permettent de détecter et de compenser
les erreurs de transmission du partenaire de communication
PROFIsafe (retard, ordre incorrect, répétition, perte, adressage
incorrect ou altération des données). A cet effet, les mesures
de détection des erreurs représentées ci-contre sont exécutées et contrôlées dans chaque partenaire de communication.
Données
de sécurité
La communication PROFIsafe est conforme aux normes et exigences de sécurité jusqu'au niveau SIL 3
Données
standard
Données
de sécurité
Données
standard
Couche
PROFIsafe
Couche
PROFIsafe
Protocole
de bus standard
Protocole
de bus standard
Autres informations
Pour des informations détaillées sur PROFIBUS et PROFIsafe,
consultez notre site Internet sous
www.siemens.com/profibus
ou notre brochure "PROFIBUS - Le multitalent de la communication dans l'industrie des procédés" sous
352),%86
Avec PROFIsafe, les données standard et de sécurité sont transmises sur le
même câble de bus. Une communication sans collision est possible via un
bus avec des constituants de réseau indépendants du support de transmission.
www.siemens.com/simatic/printmaterial
Mesure
Erreur
Numéro
d'ordre
Surveillance
temporelle avec
acquittement
Répétition
4
Perte
4
4
Insertion
4
4
Ordre incorrect
4
Identification pour
l'émetteur et le
récepteur
Sauvegarde des
données
CRC
4
Altération des données
4
Retard
4
Couplage des messages de sécurité et des messages standard (mascarade)
4
Erreur FIFO
4
4
4
Mesures PROFIsafe de détection d'erreurs chez les partenaires de communication
15
© Siemens AG 2008
Redondance modulaire flexible
Sécurité à coûts optimisés grâce à une tolérance aux pannes librement
modulable
La redondance modulaire flexible (FMR) est un point fort
de Safety Integrated. En fonction de l'automatisme et des
exigences de sécurité, elle permet au configurateur de définir le degré de redondance séparément pour les niveaux
contrôleurs, bus de terrain et périphérie décentralisée de
l'architecture et de l'adapter à l'instrumentation de terrain.
Au sein d'un même niveau, chaque constituant peut être
réalisé en configuration redondante, même avec une séparation physique. De plus, tous les constituants remplissent les exigences du niveau de sécurité SIL 3.
Vous pouvez ainsi réaliser des architectures tolérantes aux
pannes, adaptées aux différentes tâches et qui tolèrent plusieurs défauts survenant simultanément. Comme le montre
l'exemple d'une installation avec périphérie décentralisée
ET 200M, la somme des tâches peut donner lieu à un mélange
de différents degrés de redondance au sein d'un même niveau
de l'architecture (1oo1, 1oo2, 2oo3).
La modélisation de la fiabilité a montré que la redondance modulaire flexible de Siemens offre des taux de disponibilité plus
élevés que les architectures conventionnelles redondantes
à configuration intégralement double ou triple. Comme la
FMR ne met la redondance à disposition que là où elle est nécessaire, on peut obtenir des applications de sécurité plus attrayantes et plus efficaces en matière de coûts en comparaison avec les architectures conventionnelles de redondance.
Automate S7-400FH
1oo1 LS
Triple
Simple Double
1oo2 Débit
2oo3 PT
Exemple de redondance modulaire flexible sur une installation de sécurité à configuration tolérante aux pannes
16
© Siemens AG 2008
Variantes de configuration avec FMR
De façon générale, on différencie deux variantes à tous les niveaux d'architecture d'un système de sécurité basé sur Safety
Integrated :
• Configuration monocanal non redondante
• Configuration redondante, à haute disponibilité et tolérante aux pannes
Aux différents niveaux de l'architecture (contrôleurs, bus de
terrain, périphérie décentralisée), vous disposez des alternatives de configuration représentées dans la figure et dans le tableau ci-après, en fonction de la périphérie décentralisée mise
en oeuvre (stations de périphérie décentralisée ET 200M et
ET 200S ou appareils PROFIBUS PA selon le profil 3.0).
Ces deux variantes sont très flexibles et disposent d'une grande adaptabilité aux différentes exigences spécifiques des
clients. Vous pouvez combiner de façon flexible les fonctions
standard et de sécurité non seulement dans la périphérie décentralisée, mais aussi au niveau des contrôleurs. A ce niveau,
elles peuvent être regroupées dans un système ou être séparées. A ceci s'ajoutent les nombreuses possibilités résultant de
l'utilisation de la redondance modulaire flexible.
Configuration monocanal
non redondante
Configuration redondante,
à haute disponibilité et tolérante aux pannes
Périphérie décentralisée et
raccordement direct au bus de terrain
Périphérie décentralisée
AS 412F/
AS 414F/
AS 417F
au niveau des modules ou des appareils
Raccordement direct au bus de terrain
AS 412FH/
AS 414FH/
AS 417FH
AS 412FH/
AS 414FH/
AS 417FH
DP/PA Link
ET 200M
ET 200M
PROFIBUS PA
Modules F
Modules F
ET 200M
ET 200M
Modules standard et F
Link DP/PA
avec coupleurs
DP/PA redondants
ET 200M
ET 200M
Modules standard
ET 200S
PROFIBUS PA
Modules standard
Modules
standard et F
ET 200M
Redondance de
modules ou de voie
via plusieurs stations
séparées
Link DP/PA
PROFIBUS PA
Active Field
Splitter
Link DP/PA
avec coupleurs
DP/PA redondants
Active Field Distributors
ET 200S
Y-Link
PROFIBUS DP
PROFIBUS PA
Exemple de variantes de systèmes de sécurité avec SIMATIC PCS 7 associé à des automates S7-400H
17
© Siemens AG 2008
Variantes de configuration avec FMR
Configuration monocanal non redondante
Contrôleur
Bus de terrain
Périphérie de processus
Monocanal équipé d'une CPU
(stations décentralisées)
Une ligne PROFIBUS DP monocanal avec PROFIsafe
Raccordement direct au
bus de terrain
(appareils PA)
Une ligne PROFIBUS PA monocanal est raccordée à une ligne PROFIBUS DP monocanal
via une passerelle simple ; PROFIsafe est inclus.
Stations de périphérie décentralisée ET 200M et ET 200S équipées exclusivement de modules standard ou de modules F et autres stations à équipement mixte raccordées à une
ligne PROFIBUS DP.
bus de terrain
(appareils PA)
Capteurs/actionneurs isolés, raccordés sur une ligne PROFIBUS PA à topologie linéaire ou
arborescente
Configuration redondante et tolérante aux pannes
Contrôleur
Bus de terrain
A haute disponibilité et tolérant aux pannes, équipé de 2 CPU redondantes
Deux lignes PROFIBUS DP redondantes avec PROFIsafe
bus de terrain
(appareils PA)
Une ligne PROFIBUS PA monocanal (linéaire/arborescente) est raccordée à deux lignes
PROFIBUS DP redondantes via une passerelle simple ; PROFIsafe est compris ; utilisable
jusqu'en zone 0 ou 1
Deux lignes PROFIBUS DP redondantes sont réduites à une ligne PROFIBUS DP monocanal
au moyen d'un Y-Link ; PROFIsafe est inclus.
Une ligne PROFIBUS PA monocanal (linéaire) est raccordée à deux lignes PROFIBUS DP
redondantes via un diviseur AFS (Active Field Splitter) et une passerelle redondante ;
PROFIsafe est inclus. Commutation automatique de la ligne PROFIBUS PA sur le coupleur
actif de la passerelle redondante via le diviseur AFS ; utilisable jusqu'en zone 2
Un anneau PROFIBUS PA est raccordé à deux lignes PROFIBUS DP redondantes ;
PROFIsafe est inclus ; utilisable jusqu'en zone 2
Stations de périphérie décentralisée ET 200M équipées exclusivement de modules standard ou de modules F et autres stations à équipement mixte toutes raccordées à deux
lignes PROFIBUS redondantes
FMR possibles au niveau des modules ou des voies pour plusieurs stations de périphérie
décentralisée
Stations de périphérie décentralisée ET 200S équipées exclusivement de modules standard ou de modules F et autres stations à équipement mixte raccordées à deux lignes
PROFIBUS redondantes via Y-Link
bus de terrain
(appareils PA)
Capteurs/actionneurs isolés, raccordés sur une ligne PROFIBUS PA à topologie linéaire ou
arborescente
FMR possible en regroupant les appareils sur différentes lignes PROFIBUS PA
Les capteurs/actionneurs sont intégrés à un anneau PROFIBUS PA avec terminaison de
bus automatique par max. 8 répartiteurs AFD (Active Field Distributor) ayant 4 connexions en antennes résistantes aux courts-circuits ;
FMR possible en regroupant les appareils sur différents répartiteurs AFD
18
© Siemens AG 2008
Automates SIMATIC pour des applications process de sécurité
En applications critiques pour lesquelles tout dysfonctionnement peut entraîner un danger de mort, des dommages de
l'installation ou des dégradations écologiques, les contrôleurs
SIMATIC de sécurité sont mis en œuvre. En combinaison avec
les modules de sécurité des systèmes de périphérie décentralisée ET 200 ou avec les transmetteurs sûrs raccordés directement via le bus de terrain, ils détectent aussi bien les défauts
au niveau du processus que leurs propres dysfonctionnements
internes et mettent l'installation automatiquement dans un
état sûr en cas de défaut.
Les automates SIMATIC S7-412FH, S7-414FH et S7-417FH
sont prédestinés à la réalisation d'applications de sécurité
dans l'automatisation des procédés. Ils peuvent fonctionner
en multitâche, c'est-à-dire que plusieurs programmes peuvent
se dérouler simultanément dans une CPU, aussi bien les applications (standard) de commande de processus de base (Basic
Process Control System) que les applications de sécurité. Les
programmes sont non régressifs, c'est-à-dire que les erreurs
dans les applications BPCS n'ont aucune répercussion sur les
applications de sécurité et vice versa. On peut même réaliser
des tâches spéciales à temps de réaction très court.
On peut aussi utiliser des automates SIMATIC S7-300F pour de
petites applications de sécurité dans le génie des procédés telles que la commande de brûleurs. Ces automates sont majoritairement mis en oeuvre dans les automatismes de sécurité
dans la fabrication manifacturière.
Tous les automates cités sont certifiés par le TÜV et remplissent les exigences de sécurité jusqu'au niveau SIL 3, conformément à CEI 61508. Ils sont en mesure de traiter parallèlement les fonctions BPCS et les fonctions de sécurité avec une
seule CPU. Toute influence réciproque lors du traitement de
ces fonctions est impossible : les programmes standard et les
programmes de sécurité sont séparés l'une de l'autre de manière stricte et l'échange de données a lieu via des blocs de
conversion spéciaux. Les fonctions de sécurité sont exécutées
deux fois dans différentes parties du processeur d'une CPU par
un traitement redondant et diversitaire des instructions. Le
système détecte les éventuelles erreurs en comparant ensuite
les résultats.
Les programmes de sécurité exécutés sur les divers contrôleurs d'une installation ont aussi la possibilité de communiquer entre eux en mode de sécurité via la bus de process Industrial Ethernet. Les contrôleurs S7-400FH et S7-300F présentés par la suite sont des partenaires de communication potentiels.
19
© Siemens AG 2008
Automates S7-400FH et S7-300F
Automates S7-412FH, S7-414FH et S7-417FH
Les automates S7-412FH, S7-414FH etS7-417FH sont des
automates S7-400H qui, par l'utilisation du logiciel S7 F Systems, se sont vus adjoindre des fonctions de sécurité. Selon la
configuration, ils peuvent fonctionner en monocanal (une
seule CPU) ou à haute disponibilité (2 CPU redondantes).
Dans le cadre de SIMATIC PCS 7, les automates peuvent être
livrés comme contrôleurs préconfectionnés et testés. Ces ensembles (« bundles ») contiennent en général les constitutants suivants : châssis, CPU, alimentation, mémoire de travail, carte mémoire et coupleur Industrial Ethernet.
Ils sont disponibles en deux versions sous les noms suivants :
• contrôleur non redondant AS 412F, AS 414F ou AS 417F
avec une seule CPU, de sécurité
• contrôleur redondant AS 412FH, AS 414FH ou AS 417FH
avec deux CPU redondantes, de sécurité et tolérant aux
pannes
Les systèmes FH redondants fonctionnant selon le principe
1 de 2 se composent de deux sous-systèmes de construction
identique. Ils sont séparés galvaniquement l'un de l'autre pour
une optimisation des caractéristiques CEM et sont synchronisés via des fibres optiques. En cas d'anomalie, une commutation sans à-coup est effectuée du sous-système actif sur le
sous-système de réserve. Les deux sous-systèmes peuvent
être montés sur un même châssis ou sur deux châssis pouvant
être distants l'un de l'autre de 10 km. La séparation spaciale
des deux sous-systèmes apporte un gain de sécurité supplémentaire, si l'environnement local du sous-système actif est
soumis à d'extrêmes influences extérieures telles que le feu.
La redondance du système FH vise uniquement à accroître la
disponibilité. Elle n'intervient pas dans le traitement des différentes fonctions de sécurité, ni dans la détection d'erreurs y afférant.
Pour plus d'informations, consultez notre site Internet :
www.siemens.com/fh-cpu
Automate SIMATIC S7-300F
Les automates SIMATIC S7-300F sont robustes et compacts. Ils
sont disponibles uniquement en version monocanal avec une
CPU. Cette série ne comprend pas d'automate à haute disponibilité avec CPU redondantes.
La combinaison des deux types de CPU S7-315F et S7-317F
avec différentes interfaces de bus de terrain (DP ou PN/DP)
donne une gamme de quatre automates auxquels s'ajoute le
modèle le plus performant actuellement, à savoir le
S7-319F-3 PN/DP :
•
•
•
•
•
S7-315F-2 DP
S7-315F-2 PN/DP
S7-317F-2 DP
S7-317F-2 PN/DP
S7-319F-3 PN/DP
Les automates avec CPU S7-315F-2 DP ou S7-317F-2 DP
sont essentiellement conçus pour la communication par bus
PROFIBUS DP.
Les automates équipés de CPU S7-315F-2 PN/DP,
S7-317F-2 PN/DP ou S7-319F-3 PN/DP supportent en plus
le standard PROFINET déjà établi dans l'automatisation manufacturière.
Vous pouvez procéder à une extension des CPU S7-300F en
configuration centralisée à l'aide des modules de sécurité du
système de périphérie décentralisée ET 200 M. Une extension
en configuration décentralisée est possible avec les stations
de périphérie décentralisée et les modules de sécurité des systèmes de périphérie décentralisée ET 200M et ET 200S.
Pour plus d'informations, consultez notre site Internet :
www.siemens.com/f-cpu
20
© Siemens AG 2008
Systèmes de périphérie décentralisée polyvalents
Les fonctions de sécurité des contrôleurs SIMATIC sont parfaitement adaptées aux modules de sécurité de ces systèmes de
périphérie.
Les systèmes de périphérie décentralisée du système Safety
Integrated se distinguent sur les points suivants :
• périphérie décentralisée modulaire ET 200M en degré de
protection IP20, principale gamme de périphérie décentralisée pour l'automatisation des procédés avec SIMATIC
PCS 7.
• périphérie décentralisée à modularité granulaire ET 200S
avec câblage permanent et dégré de protection IP20
ET 200M
Systèmes de périphérie
décentralisée de sécurité
ET 200S
Caractéristiques des appareils
Utilisation en atmosphère explosible
Zone 2 et 22, capteurs/actionneurs raccordés
également en zone 1 et 21
Redondance
■
■
Fonctions de modification en ligne
Interface PROFIBUS
Voie des modules (modules dans des stations séparées)
Ajout d'une station
Ajout de modules E/S
■ Paramétrage
■
Zone 2 et 22 (sans départ-moteur)
non
■
Ajout d'une station
■
Nombre de modules E/S
■
■
12 avec IM 153-2 HF
8 avec IM 153-2 HF FO (fibre optique)
63
Mélange possible de modules standard et de modules F
sur différentes stations sur PROFIBUS et dans
une même station
sur différentes stations sur PROFIBUS et dans
une même station
Horodatage
oui
non
12/24 x 24 V CC
4/8 x 24 V CC
Modules F
E TOR
4/8 x NAMUR [EEx ib]
S TOR
10 x 24 V CC/2 A
4 x 24 V CC/2 A
8x 24 V CC/2 A
E ANA
6 x 4 ... 20 mA, 13 bits + signe
--
6 x 0 ... 20 mA ou 4 … 20 mA HART, 15 bits +
signe
Départ-moteurs
--
F-DS1e-x
F-RS1e-x
PROFIBUS
Coupleur
IM 153-2 HF
IM 151-1 HF
IM 153-2 HF FO (fibre optique)
N° de référence générique
6ES7 153-2BA.
6ES7 151-1BA.
6ES7 153-2BB.
21
© Siemens AG 2008
ET 200M
Configuration de ET 200M
Configuration avec modules F
Module de
séparation
Une station ET 200M peut accueillir jusqu'à 12 modules E/S
dans l'architecture du S7-300. La configuration avec des modules de bus actifs permet de remplacer et d'ajouter des modules en cours de fonctionnement (hot swapping).
Modules F
,0
Châssis ET 200
uniquement pour SIL 3,
SIL 2 possible sans
module de séparation
Connexion cuivre
PROFIBUS
Les modules de sécurité peuvent côtoyer des modules standard dans une même station.
Pour les applications selon SIL 3 et en cas d'équipement mixtes, il faut intercaler un module de séparation à gauche des
modules F. Ce module protège les modules F d'éventuelles
surtensions, en cas d'anomalie.
Module de séparation
pour bus interne
actif
Configuration mixte avec modules F et modules standard
Module de séparation
pour bus interne
actif
,0
Châssis ET 200
Connexion cuivre
ou fibre optique (FO)
PROFIBUS
Module de séparation pour séparer
les modules standard des modules F
Configuration de ET 200M
Embases MTA
ET 200M
redondant
ET 200M
simple
MTA
Avec les embases MTA (Marshalled Termination Assemblies),
il est possible de connecter de manière simple, rapide et sûre
des appareils de terrain et des capteurs / actionneurs aux modules d'E/S des stations de périphérie décentralisée ET 200M.
On dispose de variantes MTA pour les modules d'E/S standard
ainsi que pour les modules d'E/S redondants et de sécurité.
MTA
Câble
connectorisé
avec connecteur
frontal
Embases MTA
22
Ces embases induisent une réduction significative du travail et
des coûts de câblage et de mise en service et évitent les erreurs de câblage. Bien entendu, on peut aussi les utiliser en
dehors du contexte du SIMATIC PCS 7.
© Siemens AG 2008
ET 200S
Configuration de ET 200S
Dans une station ET 200S, on peut enficher entre le coupleur
et le module de terminaison jusqu'à 63 modules de périphérie
(modules d'alimentation, modules électroniques, départs-moteurs et modules d'extension). Les autres limites d'extension
concernent la largeur maximale de 2 m, l'espace d'adressage
limité respectivement à 244 octets pour les données d'entrée
et les données de sortie, ainsi que les paramètres jusqu'à
244 octets par station.
Les modules d'alimentation peuvent structurer les modules de
périphérie en groupes de potentiel. Ainsi, un module d'alimentation forme avec les modules de périphérie suivants un
groupe de potentiel dont l'ampleur est limitée par le courant
admissible du module d'alimentation (selon le type jusqu'à
10 A). Le module d'alimentation se charge de surveiller et, selon la version, de protéger la tension d'alimentation pour ce
groupe de potentiel.
Le premier module d'alimentation doit être directement enfiché directement à côté du coupleur.
PM-D F
PROFIsafe
6,/
6,/
Module
d'alimentation
PM-E
Module
d'alimentation
PM-E F
6,/
Départs-moteurs
Failsafe
Configuration de ET 200S
Le choix du bon module d'alimentation (PM) dépend de l'application et des modules de périphérie utilisés. Pour les applications de sécurité, les modules d'alimentation correspondants sont cités dans le tableau.
Le configurateur SIMATIC ET 200 permet de constituer une
station ET 200S facilement et rapidement. Il connaît les règles
de configuration et guide en mode dialogué la sélection des
constituants et des accessoires appropriés. Le configurateur
SIMATIC ET 200 est disponible sur Internet :
www.siemens.com/et200
Sécurité possible
(AK/SIL)
Modules de périphérie
appropriés
Coupure sûre des modules de sortie TOR
standard 24 V CC raccordés en aval
AK4/SIL 2
Tous les modules électroniques standard
24 V cc non de sécurité
Alimentation de modules E TOR F et de
modules S TOR F
AK4/SIL 2
AK6/SIL 31)
Tous les modules électroniques (modules de
sécurité et standard) dans la plage de tension correspondante
coupure sûre des départs-moteurs F
AK6/SIL 3
■
Départs-moteurs de sécurité F-DS1e-x
et F-RS1e-x avec ou sans modules d'extension Brake Control xB1 et xB2
AK4/SIL 2
■
Départs-moteurs de sécurité F-DS1e-x
et F-RS1e-x avec ou sans modules d'extension Brake Control xB3 et xB4
Modules d'alimentation
Utilisation
PM-E F pm 24 V CC PROFIsafe
(pour charges non reliées à la
terre ; masse et terre séparées)
IM 151
High Feature
PM-E F pp 24 V CC PROFIsafe
(pour charges reliées à la terre ;
masse et terre reliées)
PM-E 24 V CC
PM-E
24 à 48 V CC / 24 à 230 V CA
PM-D F 24 V CC PROFIsafe
1) En
cas de panachage de modules standard et F dans un même groupe de potentiel, on ne peut atteindre que AK4/SIL 2.
23
© Siemens AG 2008
pour ET 200M et ET 200S
Le module convient également pour la communication HART
avec des appareils de terrain HART. Une coupure de sécurité
de la communication HART est possible.
L'exemple fonctionnel "F Systems : architectures Wiring and
Voting pour ET 200M F-AI" sur Internet montre les architectures de câblage et d'évaluation pour signaux analogiques de sécurité. Voir
www.siemens.com/process-functional-examples
Départs-moteur F
Module d'entrées analogiques F-AI HART pour ET 200M (6 x 0/4 ... 20 mA)
Modules F
Les modules de signaux F des stations de périphérie ET 200M
et ET 200S (E TOR/S TOR/E ANA) peuvent diagnostiquer aussi
bien les défauts internes qu'externes. Ils exécutent des autotests (court-circuit ou rupture de fil, par exemple) et surveillent de manière autonome les durées de discordance paramétrées.
Selon l'exécution, les modules d'entrées fonctionnent avec
une évaluation 1oo1 et 2oo2. D'autres évaluations, par ex.
l'évaluation 2oo3 en cas d'entrées analogiques, sont assurées
par la CPU.
Les modules de sortie TOR permettent, lorsque la sortie est défectueuse, une coupure sûre via une deuxième voie de déclenchement.
Les départs-moteurs de sécurité ET 200S peuvent être coupés
de manière sélective par le module d'alimentation PM-D F
PROFIsafe en amont. En plus d'une combinaison disjoncteur /
contacteur, les départs-moteurs ET 200S comportent un dispositif d'évaluation électronique de sécurité pour la détection
de défauts. En cas de défaillance d'un contacteur lors d'un arrêt d'urgence, l'électronique d'évaluation détecte le défaut et
déclenche le disjoncteur du départ-moteur dans les conditions
de sécurité.
Instruments et appareils de process sûrs pour la connexion à des stations de périphérie décentralisée ET 200
Siemens propose actuellement les instruments/appareils de
process sûr suivants pour le raccordement aux stations de périphérie décentralisée ET 200M :
Instrument de process/
appareil de process
Niveau d'intégrité
de sécurité (SIL)
Mesure de pression
SITRANS P DS III analogique/HART
SIL 2
Mesure de température
Série SITRANS TW
SIL 1
Mesure de niveau
Module d'entrées analogiques F-AI HART pour ET 200M
Le module d'entrées analogiques F-AI HART avec 6 entrées
pour la mesure de courant dans la plage de 0 à 20 mA ou 4 à
20 mA est le premier module de sécurité ET 200M en boîtier
compact de largeur 40 mm. Les 6 voies du module sont toutes
conçues pour SIL 3. L'utilisation de modules F-AI HART à la place de modules F-AI plus anciens avec double largeur de montage permet de multiplier par quatre la densité.
Pointek CLS 200 analogique
SIL 2
Pointek CLS 300 analogique
SIL 2
Pointek ULS 200
SIL 1
Positionneur
SIPART PS2, version 2 fils
SIL 2
SIPART PS2, version 4 fils
SIL 2
Vous trouverez des informations détaillées ainsi que les caractéristiques techniques et les références de commande de ces
appareils sur notre site Internet:
www.siemens.com/processinstrumentation
24
© Siemens AG 2008
Raccordement direct des appareils via bus de terrain
avec sécurité et disponibilité élevées
Automate S7-400FH
Automate S7-400FH
Link DP/PA
RR
RR
Link DP/PA
avec des coupleurs DP/PA redondants
RR
AFD
AFD
AFD
PROFIBUS DP
2oo3
352),%86
1oo2
Exemples de configurations PROFIBUS PA habituelles de sécurité et
tolérantes aux pannes
Architecture de sécurité tolérante aux pannes basée sur un réseau
PROFIBUS PA en anneau
Les passerelles redondantes combinées à un réseau
PROFIBUS PA en anneau permettent la réalisation d'applications de sécurité tolérantes aux pannes moins onéreuses pour
les domaines industriels jusqu'à la zone 2 que les architectures
usuelles jusqu'alors (exemple figure de gauche).
Comme illustré sur la figure de droite, les applications de sécurité tolérantes aux pannes peuvent être réalisées avec un
appareillage et un câblage relativement réduits. La configuration de l'anneau peut également être modifiée en cours de
fonctionnement. Il est possible d'ouvrir brièvement l'anneau
pour intégrer un autre répartiteur AFD sans même interrompre la production. Le diagnostic intégré dans la passerelle redondante et dans les répartiteurs AFD complète les possibilités existantes de diagnostiquer la communication et les câbles, et facilite la localisation des erreurs en cas de rupture de
câble.
A cet effet, le réseau PROFIBUS PA en anneau est raccordé à
deux lignes PROFIBUS redondantes d'un automate S7-400FH
via la passerelle redondante. Chacun des répartiteurs AFD
(jusqu'à 8) présents dans cet anneau PROFIBUS PA avec terminaisons de bus automatiques dispose de 4 départs en antenne
résistants aux courts-circuits, servant à la connexion des appareils.
Ainsi, le concept de redondance modulaire flexible est réalisée
jusqu'au niveau terrain.
25
© Siemens AG 2008
Instrumentation de terrain sûre sur PROFIBUS PA
Appareils PROFIBUS PA pour la réalisation de coupures de
sécurité
Le transmetteur de pression numérique SITRANS P DSIII est le
premier appareil PROFIBUS PA existant sur le marché adapté
aux coupures de sécurité de niveau SIL 2, selon CEI 61508 /
CEI 61511-1. Siemens a donc équipé son transmetteur de
pression standard (pression absolue et pression différentielle)
d'un driver PROFIsafe.
Dans une application de sécurité, la transmetteur de pression
peut être connecté à une automate FH de la série SIMATIC
S7-400 via PROFIBUS PA et PROFIsafe. Cette solution combine
les avantages de la liaison directe de communication, de l'alimentation d'appareils de sécurité intrinsèque, du grand contenu informatif et de la transmission sécurisée des valeurs de
mesure. L'entrée TOR du positionneur PROFIBUS PA électropneumatique SIPART PS2 PA peut être utilisée pour réaliser une
coupure sûre. En configuration redondante et diversitaire, les
circuits de mesure sont réalisables jusqu'au niveau SIL 3.
Transmetteur de pression SITRANS P DSIII PROFIsafe
Avec SIMATIC PDM (Process Device Manager), vous mettez
tout d'abord en service le transmetteur de pression SITRANS P
DSIII comme un appareil PROFIBUS PA ordinaire. Ensuite, vous
activez la fonction PROFIsafe.
26
La description des appareils (DD), le manuel de sécurité ainsi
que toute autre information sont disponibles sur Internet
sous :
www.siemens.com/sitransp
© Siemens AG 2008
Phase d'analyse
Système instrumenté de sécurité
(SIS)
Entrée
37
$
Sorties
Système de commande de
processus de base (BPCS)
Entrée
Sorties
37
%
,3
)7
Réacteur
Fonction de sécurité (SIF) dans SIS
Le cycle de vie de sécurité se divise en trois phases selon
CEI 61511 : analyse, réalisation, exploitation et maintenance.
La gestion du cycle de vie de sécurité commence toujours par
la vérification du concept, du plan de gestion de la sécurité
fonctionnelle et des enregistrements historiques pour déterminer les risques de sécurité connus et éventuels.
Ces résultats sont ensuite soumis à une analyse des risques.
Celle-ci a pour but de filtrer les risques non tolérables, d'évaluer la probabilité d'apparition d'une mise en danger et d'en
estimer les éventuelles conséquences. Pour ce faire, on dispose de différentes méthodes, par ex.
•
•
•
•
HAZOP
analyse par l'arbre des dangers
listes de contrôle
AMDEC (analyse des modes de défaillance, de leurs effets
et de leur criticité)
Une mesure de protection possible est la mise en oeuvre d'un
système instrumenté de sécurité (SIS). Le SIS est un système
de sécurité indépendant dont les constituants vont du capteur
à l'actionneur, en passant par le contrôleur. Il est adapté aux
fonctions suivantes :
• coupure : un procédé ou une installation sont automatiquement mis dans un état sûr, si une condition prédéfinie
n'est pas respectée.
• tolérance : dans des conditions définies, l'installation est
toujours exploitable de façon sûre
• atténuation : les effets éventuels d'un incident en matière
de sécurité sont minimisés et ainsi limités.
Le niveau SIL décrit les mesures à prendre pour réduire les risques. Plus il est élevé, plus le facteur de réduction du risque
doit être grand.
Grâce à l'automatisation des opérations décrites, divers outils
disponibles sur le marché supportent efficacement l'analyse
des risques.
Le résultat de l'analyse des risques est documenté dans la spécification des exigences de sécurité. Cette dernière constitue
la base de la conception ultérieure de l'installation.
Des mesures de protection appropriées peuvent permettre de
réduire la probabilité d'un incident et ses effets (LOPA, analyse
des couches de protection).
Niveau
d'intégrité de
sécurité
Probabilité d'une
défaillance sur
demande (PFD) par
an1)
Facteur
de réduction
de risque
SIL 4
≥ 10-5 à < 10-4
10 000 à 100 000
-3
SIL 3
≥ 10 à < 10
SIL 2
≥ 10-3 à < 10-2
SIL 1
1)
-4
-2
≥ 10 à < 10
-1
1 000 à 10 000
100 à 1 000
10 à 100
Low demand mode of operation
27
© Siemens AG 2008
Phase de réalisation
La phase de réalisation est caractérisée par le choix de la technologie et de l'architecture, par la définition des intervalles
des tests de vérification, par le design et l'installation du SIS
ainsi que par la mise en service.
Pour la configuration et la programmation des automates
S7-400FH, Siemens met à disposition la bibliothèque de blocs
F intégrée à S7 F Systems et la matrice SIMATIC Safety Matrix.
SIMATIC Safety Matrix
SIMATIC Safety Matrix, qui peut être utilisé en plus de CFC, est
un outil innovant de cycle de vie de sécurité de Siemens pouvant être mis en œuvre aussi bien pour la configuration aisée
d'applications de sécurité que pour leur exploitation et maintenance. L'outil, basé sur le principe éprouvé de matrice de
causes et d'effets, est adapté aux processus pour lesquels des
conditions définies entraînent certaines réactions de sécurité.
S7 F Systems avec la bibliothèque de blocs F et
Safety Matrix
L'outil d'ingénierie S7 F Systems permet de paramétrer les
automates S7-400FH et les modules F de sécurité de la gamme ET 200.
La configuration est prise en charge via les fonctions de :
• comparaison de programmes de sécurité,
• détection des modifications des programmes F par total de
contrôle,
• séparation des fonctions de sécurité et standard.
Un mot de passe permet de protéger l'accès aux fonctions F.
La bibliothèque de blocs F intégrée à S7 F Systems contient
des blocs fonctionnels préconfigurés permettant de créer des
applications de sécurité à l'aide du CFC ou de SIMATIC Safety
Matrix, basé sur CFC. Les blocs F certifiés sont particulièrement robustes et identifient les erreurs contenues dans les
programmes comme la division par zéro ou le dépassement
des plages de valeurs. Ils évitent la programmation diversitaire pour la détection des défauts et le déclenchement des réactions correspondantes.
Safety Matrix : affectation de réactions (effets) définies précisément aux
événements survenus (causes)
Avec SIMATIC Safety Matrix, la programmation de la logique
de sécurité est non seulement plus simple et plus pratique,
mais aussi plus rapide. Lors de l'analyse des risques de son installation, le configurateur peut associer des réactions bien définies (effets) à des événements survenant au cours du processus (causes).
Dans les lignes horizontales du tableau de matrice, comparable à un tableur, il saisit les événements de processus possibles (entrées), configure leur type et leur nombre, les combinaisons logiques, les éventuels temporisations et verrouillages, ainsi que les erreurs pouvant être tolérées (le cas
échéant). Ensuite, il définit, dans les colonnes verticales, les
réactions (sorties) à chaque événement défini.
Ingénierie d'applications de sécurité avec CFC
28
© Siemens AG 2008
Avantages de Safety Matrix dans la phase de
réalisation
Fenêtres de saisie pour la configuration de "causes" analogiques ou toutou-rien ("Discrete") et "effets" tout-ou-rien
■
Simplicité de configuration grâce à la méthode des
causes & effets
■
Aucune connaissance en programmation n'est
nécessaire
■
Génération automatique des diagrammes CFC
incluant les blocs pilotes
■
Versionnage automatique
■
Suivi intégré des modifications
■
Expression 1 pour 1 de la matrice des causes & effets
Pour connecter les événements et les réactions, il suffit de
cliquer sur la cellule au point d'intersection de la ligne et de la
colonne. A partir de ces données, Safety Matrix génère automatiquement des programmes CFC de sécurité complexes. Le
configurateur n'a pas besoin de connaissances spéciales en
programmation et peut se concentrer pleinement aux exigences de sécurité de son installation.
29
© Siemens AG 2008
Phase d'exploitation et de maintenance
Documentation des modifications avec Safety Matrix
La troisième et dernière phase du cycle de vie de sécurité se
compose de l'exploitation, la maintenance et la modification
des applications de sécurité, ainsi que de la mise hors service
de l'installation.
Le visionneur de SIMATIC Safety Matrix utilisable sur le poste
opérateur SIMATIC PCS 7 permet la conduite et la surveillance
simples et intuitives de l'application de sécurité en cours de
fonctionnement. L'état du signal est représenté en ligne dans
la matrice de causes et d'effets.
L'opérateur peut afficher et sauvegarder les signalisations de
premier changement d'état et enregistrer les événements relatifs à la sécurité. Les modifications de paramètres sont supportées, tout comme les fonctions bypass, réinitialisation et
correction.
Les fonctions de gestion du cycle de vie de sécurité (pour la
gestion de versions, ainsi que pour la documentation des interventions de l'opérateur et des modifications de paramètres) complètent efficacement les fonctions de configuration,
d'exploitation et de maintenance de SIMATIC Safety Matrix et
supportent activement la gestion du cycle de vie de sécurité.
Avantages de Safety Matrix en phase d'exploitation
■
Intégration complète dans SIMATIC PCS 7
■
Visualisation et sauvegarde de la première alarme
■
Fonctions d'utilisation intégrées telles que bypass,
réinitialisation, correction et modification de paramètres
■
Affichage de la séquence d'événements et sauvegarde
■
Sauvegarde automatique des interventions de l'opération pour la gestion du cycle de vie de sécurité
■
Versionnage automatique
■
Documentation des modifications automatique
Visionneur de Safety Matrix sur un poste opérateur SIMATIC PCS 7
30
© Siemens AG 2008
Exemples d'applications
Test de course partielle (PST)
SIS Controller
Application
de sécurité
(70
Coupleur DP/PA
S TOR F
Signalisation en retour
position de vanne
Fonction
Safety
Instrumented
Positionneur de vanne
SIPART PS2
Consigne
position de vanne
Arrivée d'air
S
Electrovanne
Vanne d'arrêt pneumatique
Exemple de configuration pour le test de course partielle (PST)
Pour garantir que les vannes d'arrêt d'urgence (vannes ESD)
d'une fonction Safety Instrumented (SIF) fonctionnent correctement lorsque survient un événement inattendu, il est impératif de contrôler régulièrement leur bon fonctionnement.
Ceci peut être effectué par un test de course complète (Full
Stroke Test), à l'arrêt de l'installation. La vanne devant être entièrement fermée pour ce test, cette méthode de vérification
n'est en général pas applicable durant le fonctionnement du
process.
Le test de course partielle constitue alors une excellente alternative. Lors de ce test, la mobilité de la vanne est contrôlée de
la manière suivante : la vanne est partiellement ouverte et fermée sans interruption du process. La course de la vanne est
généralement de 10 à 15 %. La longueur de la course partielle
varie selon les particularités du process et la couverture diagnostic requise.
Le test de course partielle permet de prolonger les intervalles
entre les tests de course complète exigés, sans pour autant altérer le niveau SIL. Si ces tests sont effectués régulièrement
(par ex. 4 fois par an), l'intervalle entre deux tests de course
complète peut passer d'un à deux ans.
Le système de sécurité de Siemens contient déjà des blocs
fonctionnels préconfigurés pour que le test de course partielle
soit effectué automatiquement avec les intervalles prédéfinis.
Ces blocs fournissent à l'opérateur des alarmes et des signalisations en retour sur la fonction de vanne et déterminent la
date du prochain test de course complète sur la base de calculs PFD (Probability of Failure on Demand).
Des blocs de vues préconfigurés permettent la visualisation
sur le système opérateur. Ils fournissent un rapide aperçu de
l'état de la vanne et des paramètres du test PST, indiquent les
résultats du dernier test de course partielle et informent sur
les autres tests prévus.
31
© Siemens AG 2008
PFD (t)
,(&
Sans PST
Avec PST (4 x par an)
Tests de vérification annuels = SIL 2
Tests de vérification tous les 2 ans = SIL 2
6,/
6,/
PFDavg
6,/
6,/
Intervalle entre deux tests de course complète
dans le cas de la réalisation des PST
Le test de course partielle prolonge l'intervalle entre deux tests de course complète et le fait passer d'un à deux ans
Blocs fonctionnels
• F_PST effectue le test de course partielle
• PST prépare les alarmes et les événements pour le poste de
conduite
• En option : F_SOLENOID teste l'électrovanne
• En option : PST_CALC calcule la date du prochain test de
course complète
Avantages du test de course partielle de Siemens
32
■
Test en ligne de la vanne sans perturber la production
■
Test pour prévenir tout type de défaillance
■
Diagnostic préventif
■
Vérifications plus flexibles et intervalles de vérification plus longs
■
Minimisation du temps de shuntage de la vanne ESD
ou du temps d'arrêt du process
■
Probabilité de défaillance de la vanne réduite sur
demande
■
Signalisations en retour relatives aux tests de course
complète nécessaires pour conserver le niveau SIL
Bloc de vue pour le système opérateur SIMATIC PCS 7
Temps
© Siemens AG 2008
Applications de protection contre la surpression, le feu et le gaz
ainsi que pour la gestion des brûleurs
High Integrity Pressure Protection System (HIPPS)
Le système High Integrity Pressure Protection est l'application
spécifique d'un système instrumenté de sécurité (SIS)
pour protéger contre la surpression. Il peut également être
utilisé en variante aux détendeurs conformément à API 521 et
au code 2211 ASME, alinéa VIII, paragraphe 1 et 2.
Sur la base du système Safety Integrated et en coopération
avec des fournisseurs de solutions, Siemens a conçu des solutions HIPPS sophistiquées pour diverses applications :
Systèmes de gestion des brûleurs
Les systèmes de gestion des brûleurs sont définis selon
EN 298 et NFPA 85 (2001) comme des "systèmes automatiques de commande pour la combustion sûre, destinés à assister le personnel opérateur lors du démarrage et de l'interruption d'installations de traitement de carburants et des foyers
de chaudières, ainsi qu'à prévenir tout dysfonctionnement et
dommages sur ces installations".
Leur large gamme va de très petits systèmes pour chaudières
à un brûleur jusqu'aux grands systèmes pour chaudières de
centrales.
Siemens offre des bibliothèques de brûleurs ainsi que des solutions complètes avec des blocs fonctionnels certifiés par le
TÜV pour la plateforme d'automates SIMATIC S7-400FH et
S7-300F.
Exemple de montage en armoire
Feu et gaz
Les systèmes de protection contre le feu et le gaz jouent un
rôle important dans le concept général de protection des installations industrielles destinées à l'extraction et au traitement
ainsi qu'au transport de pétrole, de produits pétrochimiques
ou de gaz dangereux.
Ils doivent détecter les incendies et/ou les fuites de gaz de façon fiable et les signaler, même dans des conditions difficiles
telles qu'une panne de l'alimentation principale. Pour atténuer les dommages subis, ils sont partiellement en mesure
d'engager des contre-mesures telles que l'extinction d'un incendie ou l'aspiration d'un gaz. Le système Safety Integrated
est à cet effet certifié selon les normes de sécurités requises
EN 54 et NFPA 72.
33
© Siemens AG 2008
Références en pétrole & gaz et en chimie
De la production d'énergie à l'extraction du pétrole et du gaz,
des raffineries, à l'industrie chimique, pétrochimique ou pharmaceutique : nous avons déjà réalisé une multitude de solutions clés en mains pour la sécurité des procédés, sur la base
de notre vaste savoir-faire et de notre longue expérience. Ces
solutions font leurs preuves au quotidien dans le monde entier.
Energie :
installation de traitement des gaz Afam de la société SPDC
(Shell Petroleum Development Company) Nigéria
La société SPDC Nigéria a construit à Afam une installation de
traitement des gaz afin d'assurer la qualité du gaz pour l'alimentation de la centrale existante de 270 MW et la centrale
de 650 MW, en construction d'ici l'été 2007.
Pour l'automatisation de l'installation avec une capacité journalière de 5,7 Mm3, destinée à débarrasser le combustible
(pour les turbines à gaz) des liquides et autres résidus, SPDC
Nigéria a misé sur le système de contrôle de procédés SIMATIC
PCS 7 doté d'une technique de sécurité intégrée et tolérante
aux pannes. Ce système remplit toutes les normes de sécurité
et commande tous les dispositifs d'arrêt d'urgence tels que les
systèmes de détection d'incendie et de signalisation de fuite
de gaz.
La solution
• Système de contrôle de procédé SIMATIC PCS 7 avec Safety
Integrated
• Automate SIMATIC S7-400FH tolérant aux pannes et à
haute disponibilité, équipé de deux CPU du type 417-4H
synchronisées par fibres optiques et d'interfaces de communication pour Industrial Ethernet (bus système) et
PROFIBUS (bus de terrain).
• Stations de périphérie décentralisée ET 200M connectées à
PROFIBUS par deux coupleurs IM 153-2 High Feature : sept
lignes E/S pour les signaux de terrain des zones fonctionnelles SIS, feu et gaz, ainsi que l' automatisation générale
de process
• Ingénierie de sécurité et gestion du cycle de vie de sécurité
via SIMATIC Safety Matrix
• Architecture de système très précise et avantageuse en
terme de coûts grâce à la redondance modulaire flexible
L'outil performant de cycle de vie de sécurité SIMATIC Safety
Matrix a particulièrement fait ses preuves en phase d'étude,
de réalisation et d'exploitation ainsi que lors du diagnostic et
de la maintenance des applications de sécurité. La configuration et la mise en service de ces applications ont ainsi pu être
simplifiées et accélérées de façon considérable.
34
Installation de traitement des gaz Afam de la compagnie SPDC
(Shell Petroleum Development Company) Nigéria
Raffinerie :
hydrocraqueur de Repsol YPF à Tarragone, Espagne
L'automatisation de l'hydrocraqueur de Repsol YPF dans la raffinerie de Tarragone en Espagne est un autre projet ayant permis à Siemens de prouver sa grande compétence métier. L'hydrocraqueur transforme quotidiennement l'incroyable quantité de 24 000 barils de pétrole en produits de haute qualité. Les
exigences envers le SIS utilisé étaient donc particulièrement
élevées. Les tâches à réaliser : verrouillage des deux fours,
commande de moteurs et contrôle des degrés de remplissage
des réservoirs, ainsi que l'arrêt d'urgence pour 5 compresseurs
destinés à la commande de la cheminée d'évacuation d'air et
des fours.
La solution
• Système de contrôle de procédé SIMATIC PCS 7 avec
SIMATIC Safety Integrated
• 2 automates SIMATIC S7-400FH
• 1 900 entrées et sorties de sécurité avec stations de périphérie décentralisée SIMATIC ET 200M
• Configuration de l'installation
Les deux automates SIMATIC S7-400FH veillent à ce que l'installation fonctionne constamment « dans le vert ». Grâce au
nouvel hydrocraqueur, Repsol YPF a pu augmenter considérablement sa production d'essence, de gazole et d'autres produits pétrochimiques de haute qualité. Les carburants provenant de Tarragone remplissent bien sûr les directives européennes relatives à l'environnement.
© Siemens AG 2008
Bayer à Dormagen, Allemagne
Plateforme offshore Statoil, Norvège
Chimie : production de produits phytosanitaires chez
Bayer à Dormagen, Allemagne
Pétrole et gaz :
plateforme offshore chez Statoil, Norvège
Pour sa nouvelle installation polyvalente sur le site allemand
Dormagen, la société Bayer Crop Science AG a considéré comme particulièrement important d'établir avec SIMATIC PCS 7
un système homogène du niveau terrain jusqu'au niveau ERP
(SAP). Bayer a opté pour une solution de contrôle des procédés avec technique de sécurité intégrée, et ce pour 35 installations de process, 240 unités de process et 4 500 points de
mesure.
Statoil, le plus grand groupe pétrolier norvégien, mise sur les
systèmes de détection d'incendie et de fuite de gaz ainsi que
sur les systèmes d'arrêt d'urgence pour satisfaire à toutes les
exigences à sécurité critique au niveau de sa plateforme de
pétrole offshore Huldra non gardiennée, située dans la mer du
Nord. Une des raisons est que l'automate SIMATIC S5 déjà installé a fait ses preuves dans le passé.
La solution
• Système de contrôle de procédé SIMATIC PCS 7 avec
Safety Integrated
• 1 000 entrées et sorties de sécurité avec stations de
périphérie décentralisée SIMATIC ET 200M
La solution
• 3 000 entrées et sorties de sécurité via SIMATIC ET 200M
Safety Integrated permet une réduction des coûts d'ingénierie
sur tout le cycle de vie de l'installation polyvalente. Grâce à
son haut niveau de flexibilité, la production peut être adaptée
à l'évolution des besoins de manière bien plus simple et rapide. L'affectation des contrôleurs étant spécifique aux unités
de process (un contrôleur par unité de process), les opérations
de maintenance et de modification sont bien plus pratiques.
Ce projet a marqué le début chez Statoil d'une nouvelle génération de contrôleurs avec technique de sécurité intégrée.
Depuis, 20 autres plateformes ont été équipées de SIMATIC
S7-400FH. Le grand avantage économique est le suivant : les
programmes utilisateur pouvaient être réutilisés sur toutes les
plateformes.
35
© Siemens AG 2008
Caractéristiques des produits
et réf. de commande
Automate S7-400FH
Bundle contrôleurs pour SIMATIC PCS 7 sur base automate SIMATIC S7-400FH
(configurations recommandées, avec licence RT S7 F Systems)
Types
contrôleurs
AS 412 F
AS 414F
AS 417F
AS 412FH
AS 414FH
AS 417FH
Redondance de la
CPU
non, 1 CPU
oui, 2 CPU (haute disponibilité)
Matériel de base
AS 412-3-1H
AS 414-4-1H
AS 417-4-1H
AS 412-3-2H
AS 414-4-2H
AS 417-4-2H
N° de réf. générique Matériel
6ES7 654-8AB013BX. / -3GX.
6ES7 654-8CF013BX. / -3GX.
6ES7 654-8EN013BX. / -3GX.
6ES7 656-8AB311EX. / -1GX.
6ES7 656-8CF311EX. / -1GX.
6ES7 656-8EN311EX. / -1GX.
6ES7 654-8AB023BX. / -3GX.
6ES7 654-8CF023BX. / -3GX.
6ES7 654-8EN023BX. / -3GX.
6ES7 656-8AB321EX. / -1GX.
6ES7 656-8CF321EX. / -1GX.
6ES7 656-8EN321EX. / -1GX.
Dans le cadre de SIMATIC PCS 7, les automates SIMATIC S7400FH peuvent être livrés comme ensembles (bundles) préconfectionnés et testés. En choisissant des unités de commande préconfigurées, vous pouvez composer de manière interactive l'équipement des bundles contrôleurs (bundles AS) ainsi
que leurs références de commande.
Un configurateur proposé dans le catalogue & système de
commande en ligne sur Internet (www.siemens.com/automation/mall) vous assiste efficacement dans cette tâche. Pour
vous faciliter le choix de configurations recommandées, celles-ci sont listées avec leur numéro de référence complet.
Les unités de commande des bundles AS ainsi que les configurations recommandées se trouvent également dans le catalogue SIMATIC PCS 7 (ST PCS 7). Les références des composants
individuels se trouvent dans les catalogues ST PCS 7 et ST 70.
Ces deux catalogues sont disponibles sur Internet sous
CPU SIMATIC S7-400H
36
Type de CPU
CPU 412-3H
CPU 414-4H
CPU 417-4H
Composant des bundles AS
AS 412F (1 x) / AS 412FH (2 x)
AS 414F (1 x) / AS 414FH (2 x)
AS 417F (1 x) / AS 417FH (2 x)
Configuration matérielle
S7-400 avec périphérie
décentralisée
S7-400 avec périphérie
décentralisée
S7-400 avec
périphérie décentralisée
Mémoire de chargement, RAM
(intégrée / carte mémoire)
256 Ko / jusqu'à 64 Mo
Mémoire de travail
■ totale
■ pour programme
■ pour données
768 Ko
512 Ko
256 Ko
2,8 Mo
1,4 Mo
1,4 Mo
30 Mo
15 Mo
15 Mo
Temps d'exécution
75 ns
45 ns
18 ns
Nombre d'E/S F
env. 100
env. 600
env. 3 000
Mémento
8 Ko
8 Ko
16 Ko
Interfaces intégrées
■ Nombre et type
■ Nombre de lignes DP
1 (MPI/DP)
1
2 (MPI / DP et DP)
2
2 (MPI / DP et DP)
2
Dimensions (LxHxP) en mm
50 x 290 x 219
50 x 290 x 219
50 x 290 x 219
N° de réf. générique
6ES7 412-3H.
6ES7 414-4H.
6ES7 417-4H.
© Siemens AG 2008
Automate S7-300F / Composants logiciels
1)
Type de CPU
CPU 315F-2
DP
CPU 315F-2
PN/DP
CPU 317F-2
DP
CPU 317F-2
PN/DP
Configuration matérielle
S7-300 avec péripherie décentralisée ou centralisée, périphérie de sécurité
Mémoire de chargement
(enfichable)
64 Ko ... 8 Mo
Mémoire de travail
192 Ko
Instructions F
36 K
Nombre d'E/S F
CPU 319F-3
PN/DP
64 Ko ... 8 Mo
8 Mo
256 Ko
1 Mo
1,4 Mo
50 K
200 K
280 K
env. 300
env. 500
env. 1 000
Mémento
2 Ko
4 Ko
8 Ko
Connexion au bus de terrain
PROFIBUS (DP)
PROFIBUS (DP),
PROFINET (PN)
PROFIBUS (DP)
PROFIBUS (DP),
PROFINET (PN)
PROFIBUS (DP),
PROFINET (PN)
Interfaces intégrées
■ Nombre et type
■ Nombre de lignes DP
2 (MPI et DP)
1
2 (DP/MPI et PN)
1
2 (DP/MPI et DP)
2
2 (DP/MPI et PN)
1
3 (DP/MPI, DP, PN)
2
Dimensions (LxHxP) en mm
40 x 125 x 130
Version standard
6ES7 315-6FF.
Version SIPLUS1)
6AG1 315-6FF.
80 x 125 x 130
6ES7 315-2FH.
–
6ES7 317-6FF.
6AG1 317-6FF.
120 x 125 x 130
6ES7 317-2FK.
6ES7 318-3FL.
–
–
en tant que composant SIPLUS, aussi pour plage de température étendue de -25 à +60°C et environnements agressifs/condensation
(www.siemens.com/siplus)
Composants logiciels pour ingénierie, runtime et gestion du cycle de vie de sécurité
Désignation
S7 F Systems / Mise à niveau S7 F Systems
6ES7 833-1CC01-0.
Licence RT S7 F Systems (composant des bundles AS)
6ES7 833-1CC00-6.
Safety Matrix Editor avec Safety Matrix Viewer
Safety Matrix Tool
Safety Matrix Viewer
6ES7 833-1SM0.
6ES7 833-1SM4.
6ES7 833-1SM6.
Blocs fonctionnels et d'affichage Test de course partielle
■ Licence d'ingénierie et licence RT pour un AS
■ Licence RT pour un contrôleur AS supplémentaire
6BQ2 001-0CA.
6BQ2 001-0CB.
Bibliothèques de brûleurs, blocs fonctionnels
■ pour automate SIMATIC S7-400FH
■ pour automate SIMATIC S7-300F
9AL3 100-1AA1.
9AL3 100-1AD5.
37
© Siemens AG 2008
Modules de signaux F ET 200M
Embases MTA
Modules de signaux F pour ET 200M sur S7-300F et S7-400FH
Entrées TOR
Types de modules
SM 326F
Nombre d'entrées/sorties
jusqu'à
24 (en monocanal,
capteurs SIL 2)
12 (en bicanal, capteurs SIL 3)
SM 326F
NAMUR [EEx ib]
8 (monocanal)
4 (bicanal)
Sorties TOR
Entrées ANA
SM 326F
SM 336F HART
10,
séparation galvanique par groupes de
5
type P/P
8,
séparation galvanique par groupes de
4
type P/M
6 (monocanal)
15 bits + signe
Connexion 2 ou 4
fils
SIL 3
SIL 3
SIL 3
Classe de sécurité
max. possible selon
CEI 61508 / EN 954-1
monocanal : SIL 2
monocanal : SIL 2
bicanal : SIL 3
bicanal : SIL 3
Tension d'entrée ou de
sortie
24 V CC
NAMUR
24 V CC
24 V CC
Courant d'entrée ou de
sortie
–
–
2 A par voie
à l'état log. "1"
2 A par voie
à l'état log. "1"
4 ... 20 mA ou
0 ... 20 mA
Alimentation des capteurs résistante aux
courts-circuits
4 pour resp. 6 voies,
séparation galvan.
par groupes de 2
8 pour resp. 1 voie,
séparationgalvan.
mutuelle
–
–
6 pour respectivement 1 voie
Communication HART
–
–
–
–
4 (en option)
Utilisation redondante
4
Redondance des modules
4
Redondance des modules
4
Redondance des modules et voies
–
4
Redondance des modules et voies
4
4
4
4
4
Diagnostic des modules et des voies
–
Dimensions (LxHxP)
en mm
80 x 125 x 120
80 x 125 x 120
80 x 125 x 120
80 x 125 x 120
40 x 125 x 120
6ES7 326-1BK.
6ES7 326-1RF.
6ES7 326-2BF0.
6ES7 326-2BF4.
6ES7 336-4GE.
Embases MTA pour la connexion de capteurs/actionneurs aux modules F de l'ET 200M
N° de réf.
Type MTA
Plage
d'entrée/sortie
6 voies E ANA F HART
(de sécurité)
4 ... 20 mA ou
0 ... 20 mA
Redondance
des E/S
4
MTA
Module ET 200M
Câble de liaison
6ES7 650-1AH61-5.
6ES7 336-4GE00-0.
6ES7 922-3BD000AU. (3 m)
6ES7 922-3BJ000AU. (8 m)
6 voies E ANA F (de sécurité)
4 ... 20 mA
4
6ES7 650-1AH51-5.
6ES7 336-1HE00-0.
(à partir de la version 6)
24 voies E TOR F (de sécurité)
24 V CC
4
6ES7 650-1AK11-7.
6ES7 326-1BK00-0.
et
6ES7 326-1BK01-0.
38
10 voies S TOR F (de sécurité)
24 V CC, 2 A
4
6ES7 650-1AL11-6.
6ES7 326-2BF01-0.
10 voies S TOR F relais
(de sécurité)
110 ... 220 V CA, 5 A ;
4
6ES7 650-1AM31-6.
6ES7 326-2BF01-0.
24 V CC, 5 A
6ES7 922-3BD000AS. (3 m)
6ES7 922-3BJ000AS. (8 m)
© Siemens AG 2008
Système de périphérie décentralisée ET 200S
SIMATIC PCS 7 Safety Packages
Modules d'alimentation et modules électroniques de sécurité (modules F) pour ET 200S sur S7-300F et S7-400FH
Modules d'alimentation pour modules électroniques
Types de modules
PM-E
Tension d'alimentation
24 V CC / 10 A
Domaine d'application
tous les types de modules électroniques, aussi de sécurité (4/8 E TOR F, 4 S TOR F) ;
restrictions liées à la plage de tension
Diagnostic
Tension de charge
Tension de charge et fusible
N° de réf. générique Module d'alimentation
6ES7 138-4CA.
6ES7 138-4CB.
N° de réf. générique Embase
6ES7 193-4CC. (2 x 3 bornes), continuité de AUX1 vers la gauche
6ES7 193-4CD. (2 x 3 bornes), continuité de AUX1 vers la gauche interrompue
6ES7 193-4CE. (2 x 2 bornes)
24 … 48 V CC ; 24 … 230 V CA ; avec fusible
Modules électroniques de sécurité (modules F)
Types de modules
Entrées TOR 4/8 E TOR F
Sorties TOR 4 S TOR F
Nombre E/S
4 (en bicanal, capteurs SIL 3)
4 à 24 V CC/2 A, type P/M1), jusqu'à SIL 3
8 (en monocanal, capteurs SIL 2)
1)
P/M : pour les charges non référencées à la
terre (masse et terre séparées)
Tension d'entrée ou de sortie
24 V CC
Diagnostic des modules et des voies
4
4
N° de réf. générique Module électronique
6ES7 138-4FA.
6ES7 138-4FB.
N° de réf. générique Embase
6ES7 193-4CF. (4 x 4 bornes)
6ES7 193-4CF. (4 x 4 bornes)
6ES7 193-4CG.(4 x 6 bornes)
6ES7 193-4CG.(4 x 6 bornes)
N° de réf. générique Module d'alimentation (embases
correspondantes cf. le tableau des modules d'alimentation)
6ES7 138-4CA.
6ES7 138-4CB.
SIMATIC PCS 7 Safety Packages
SIMATIC PCS 7 Safety ES Packages
SIMATIC PCS 7 Safety ES Package pour AS/OS, 250 PO
■
SIMATIC PCS 7 Engineering Software avec licence d'ingénierie AS/OS et licence Runtime 250 PO
■ S7 F Systems
6ES7 651-6AA07-0.
SIMATIC PCS 7 Safety ES Package pour AS/OS,
PO unlimited
■
SIMATIC PCS 7 Engineering Software avec licence d'ingénierie AS/OS PO unlimited et licence AS Runtime 600 PO
■ S7 F Systems
6ES7 651-6AF07-0.
SIMATIC PCS 7 Safety Matrix ES Package pour AS/OS,
250 PO
■
SIMATIC PCS 7 Engineering Software avec licence d'ingénierie AS/OS et licence Runtime 250 PO
■ SIMATIC Safety Matrix Tool
■ S7 F Systems
6ES7 651-6BA07-0.
SIMATIC PCS 7 Safety Matrix ES Package pour AS/OS,
PO unlimited
■
SIMATIC PCS 7 Engineering Software avec licence d'ingénierie AS/OS PO unlimited et licence AS Runtime 600 PO
■ SIMATIC Safety Matrix Tool
■ S7 F Systems
6ES7 651-6BF07-0.
SIMATIC PCS 7 Safety Matrix ES Extension Package
■
SIMATIC Safety Matrix Tool
S7 F Systems
6ES7 651-6BX07-0.
SIMATIC PCS 7 OS Software Single Station, 250 PO
SIMATIC Safety Matrix Viewer
6ES7 652-6AA07-0.
SIMATIC PCS 7 OS Software Client
6ES7 652-6CX07-0.
■
■
6ES7 652-6BX07-0.
■
SIMATIC PCS 7 Safety Matrix OS Packages
SIMATIC PCS 7 Safety Matrix OS Single Station
Package
■
SIMATIC PCS 7 Safety Matrix OS Client Package
■
SIMATIC PCS 7 Safety Matrix OS Extension Package
■
39
© Siemens AG 2008
Autres informations
Pour plus d'informations, veuillez consulter le SIMATIC Guide Manuels :
www.siemens.com/simatic-docu
Commandez d'autres publications sur le thème SIMATIC à l'adresse
suivante :
Pour une documentation technique approfondie, rendez-vous sur
notre portail Service & Support :
www.siemens.com/automation/support
Pour un entretien personnalisé, vous trouverez votre interlocuteur
le plus proche sous :
www.siemens.com/automation/partner
Dans le cybermarché A&D Mall, vous pouvez commander directement
par Internet :
www.siemens.com/automation/mall
Consultez également notre portail Automatisation des procédés avec
ses informations complètes sur la technique de conduite des processus
et l'instrumentation de process de Siemens :
www.siemens.com/processautomation
Siemens AG
Industry Sector
Industrial Automation Systems
Postfach 4848
90327 NÜRNBERG
ALLEMAGNE
Sous réserve de modifications
PDF (E86060-A4678-A181-A3-7700)
Dispo 09508
KB 0408 40 Fr / 815208
Imprimé en Allemagne
© Siemens AG 2008
Les informations de cette brochure contiennent des descriptions ou
des caractéristiques qui, dans des cas d'utilisation concrets, ne sont pas
toujours applicables dans la forme décrite ou qui, en raison d'un développement ultérieur des produits, sont susceptibles d'être modifiées.
Les caractéristiques particulières souhaitées ne sont obligatoires que
si elles sont expressément stipulées en conclusion du contrat. Sous réserve des possibilités de livraison et de modifications techniques.
Toutes les désignations de produits peuvent être des marques ou des
noms de produits de Siemens AG ou de sociétés tierces agissant en
qualité de fournisseurs, dont l'utilisation par des tiers à leurs propres
fins peut enfreindre les droits de leurs propriétaires respectifs.

Safety Integrated for Process Automation

Transcription

Similar documents

SIMATIC Magazine

SIMATIC ET 200 pour solutions d`automatisation distribuée

SIMATIC HMI PAnels - Efficient to a new level

SIMATIC Technology, pour tâches technologiques

P130010EB_Pre-designed Steam Turbines

waterproof lighting fixtures

Catálogo Candados

pasta cooker - Rosito Bisani