← Torna alla categoria Macchine e sistemi di sicurezza elettrici

SICUREZZA FUNZIONALE E CONTROLLO DI REGOLAMENTAZIONE IN UN SISTEMA UNICO

Affrontare la sicurezza funzionale e il controllo normativo in un singolo sistema è stata una sfida per l'ultimo decennio, ancor più quando i sistemi sono destinati all'uso in aree pericolose. Una soluzione tecnica unica e leader di mercato di Siemens offre queste funzionalità combinate, offrendo una serie di vantaggi chiave come un processo di verifica della sicurezza semplificato, risparmi sui costi tangibili e scalabilità.

È già stato positivamente abbracciato dalle industrie petrolifere e del gas e chimiche. Ian Curtis, consulente di sicurezza per Siemens Industry Automation, una divisione del settore industriale Siemens, spiega di più.

I mondi della sicurezza funzionale e della protezione delle aree pericolose sono, necessariamente, spesso strettamente associati. Tuttavia, quando si tratta di soddisfare i requisiti di queste due discipline complementari ma distinte in un sistema I / O distribuito, ci sono molte sfide tecniche da superare.

Con il rilascio dei primi moduli I / O fail-safe SIL 3 per la stazione I / O remota dell'area pericolosa Siemens ET200iSP, questi ostacoli sono stati affrontati in modo esaustivo, offrendo agli utenti il ​​potenziale per nuove architetture di sistemi di sicurezza che vantano un'ingegneria drasticamente semplificata e una riduzione nel costo totale del ciclo di vita per l'automazione e la sicurezza.

I primi sistemi di automazione dei processi erano tipicamente distribuiti ma, ironia della sorte, con l'avvento del sistema di controllo distribuito (DCS), le architetture di sistema diventavano in realtà molto più centralizzate. Negli ultimi anni, c'è stato uno spostamento indietro verso un approccio più distribuito. Questa stessa tendenza si è riflessa, anche se in misura minore, nella sicurezza distribuita all'interno dell'industria di processo, ma la recente aggiunta di funzionalità per I / O failsafe integrati nell'area pericolosa sembra destinata ad accelerare questa tendenza.

Data la natura conservativa del settore ci sono ancora molti utenti che preferiscono attenersi a un approccio centralizzato, in particolare quando sono coinvolti requisiti di sicurezza intrinseca. La pratica tradizionale di mettere i controller e I / O nell'area sicura e utilizzare le barriere IS, è ben compresa e ancora in uso comune. Tuttavia, il difficile clima economico degli ultimi anni ha spinto gli utenti finali e gli OEM a valutare e adottare sempre più nuovi concetti, come i sistemi failsafe distribuiti che, lungi dal complicare le cose, risolvono in realtà molti problemi.

La scalabilità di tali sistemi distribuiti, in particolare quelli che combinano controllo e sicurezza nella stessa infrastruttura, significa che possono anche essere utilizzati in modo economicamente conveniente per unità di processo di piccole dimensioni, skid OEM o apparecchiature rotanti con conteggi I / O più piccoli.

L'approccio distribuito riduce la necessità di cavi multi-core che trasportano segnali I / O; questo significa uno sforzo di installazione ridotto; rischio ridotto di errori di cablaggio e connessione bus semplificata delle stazioni di I / O.

La capacità di SIL3 in un'area pericolosa Zone 1 è un cambiamento che rafforzerà il successo dei sistemi di I / O distribuiti e aprirà realmente nuove possibilità. Gli utenti dell'industria petrolifera e del gas, dell'industria chimica e di altri settori di rischio potrebbero trarre vantaggio dalla possibilità di combinare configurazioni che includono moduli non fail-safe, come ingressi / uscite standard e moduli relè, insieme a moduli failsafe. Un altro vantaggio chiave è il potenziale di risparmio dei costi attraverso l'eliminazione di barriere esterne, meno cablaggio e ottimizzazione dello spazio.

Molti fornitori OEM sfruttano anche le possibilità di automazione distribuita in aree pericolose, in particolare quando commercializzano i loro prodotti per raggiungere i mercati emergenti. Se i dipendenti del cliente finale non hanno esperienza, l'uso di una configurazione centralizzata spesso porta a errori di cablaggio e una lunga fase di messa in servizio.

Quando la stazione di I / O remoti ET200 iSP si trova direttamente sulla macchina, o process skid, la messa in servizio è immediata e il risparmio di spazio è considerevole. Compatto e ingombrante quanto l'approccio precedente era - con cavi I / O remoti, terminali ed ex barriere - questo sforzo di smistamento può ora essere completamente eliminato. È inoltre più facile ottenere la ridondanza richiesta in molte applicazioni: ET 200iSP è collegato tramite RS485-iS in aree pericolose. Anche il percorso dalla CPU nella control room al campo può essere ridondante. I requisiti digitali e di alta disponibilità sono coperti grazie all'uso del bus.

A causa di una crescente popolarità con il mercato OEM, se un utente finale non inizia con sicurezza distribuita come strategia per il proprio impianto, spesso lo "eredita" come skid di processo e le apparecchiature di tipo OEM sono dotate dei propri sistemi di sicurezza.

Nuove soluzioni

ET200iSP è un sistema I / O remoto che può essere utilizzato in aree pericolose e Siemens ha recentemente rilasciato tre nuovi moduli I / O fail-safe; i primi moduli compatibili con SIL3 di un sistema di I / O distribuiti sul mercato adatti per l'area pericolosa Zone 1.

Quando si impiega un approccio più distribuito, una delle sfide è la scalabilità del sistema. Le stazioni di I / O distribuite devono spesso contenere conteggi I / O relativamente piccoli in modo economicamente conveniente. È quindi vantaggioso che i moduli I / O di controllo e sicurezza possano coesistere senza alcun compromesso in termini di sicurezza. Questo concetto di controllo e sicurezza integrato può estendersi anche al controllo e alle comunicazioni.

Ci sono clienti che cercano di eseguire programmi standard e failsafe su una CPU e di gestire comunicazioni standard e failsafe su un bus con PROFIsafe. Il sistema Siemens può adattarsi a questo, ma gli utenti possono mantenere la separazione fisica se preferiscono. È anche possibile implementare funzioni di sicurezza con una CPU separata e un bus separato e molti optano per questo approccio più conservativo. Ma, in linea di principio, l'hardware separato non è più necessario per raggiungere la sicurezza.

Per soddisfare i requisiti di SIL3, tutto ciò che è necessario nella catena è un controller, un bus, una stazione e un modulo I / O. Questi componenti sono sviluppati e certificati secondo IEC 61508 fino a SIL3. La ridondanza dell'intero sistema o parti del sistema aiutano ad aumentare la disponibilità del sistema, ma non sono necessari per ottenere SIL 3.

L'approccio integrato di controllo e sicurezza offre altri benefici di ampio respiro. Consolida le informazioni provenienti dai sistemi di controllo e sicurezza, offrendo al personale di ingegneria, operazioni e manutenzione una singola finestra sul processo e sulle risorse del sistema di automazione.

I primi grandi clienti per i moduli F ET200 iSP provengono dall'industria petrolifera e del gas. Hanno utilizzato i moduli fail-safe nelle apparecchiature di separazione acqua-olio e nelle vasche. Altri early adopters provengono dall'industria chimica di base. Generalmente i progetti offshore si prestano anche alla sicurezza distribuita e la combinazione di capacità fail-safe e area pericolosa offerta da questi nuovi moduli sarà interessante per tali applicazioni.

Rispetto agli I / O standard con barriere, i costi hardware con ET200iSP sono ridotti fino a 25%. A ciò si aggiungono i costi ridotti associati all'ingegneria, un ingombro ridotto (circa 30% inferiore), una documentazione più semplice e calcoli di protezione dalle esplosioni. Inoltre, ci sono notevoli risparmi sui costi di cablaggio e cablaggio.

Un altro vantaggio di un approccio distribuito è l'espandibilità. Normalmente, un approccio centralizzato standard avrà alcune capacità di riserva integrate, ma al di là di questo, un'ulteriore espansione può spesso essere problematica. La capacità di espandersi in uno scenario distribuito è effettivamente illimitata. Ulteriori moduli e stazioni possono essere aggiunti come richiesto.

Il sottosistema di I / O decentrato ET200iSP con I / O Failsafe consente agli utenti di eliminare le barriere convenzionali, che spesso risultano incompatibili con le funzioni diagnostiche di un tipico modulo failsafe. Le "barriere interne" dei nuovi moduli, d'altra parte, consentono la diagnostica fino al livello del sensore / attuatore. Inoltre, la valutazione della sicurezza è semplificata. Ciò vale in particolare per il calcolo della probabilità di fallimento su richiesta (PFD) per le funzioni legate alla sicurezza, noto anche come verifica SIL.

La verifica del SIL è percepita da alcuni come una sfida e potrebbe esserci la preoccupazione che un approccio integrato possa aggravare questo problema. In questo caso, si tratta di una semplice combinazione dei valori PFD per i singoli componenti all'interno del ciclo di sicurezza. Questo non cambia quando la configurazione combina moduli fail-safe e non fail-safe. Fail-safe sta diventando il nuovo standard - e per questo deve accadere - deve avere usabilità per corrispondere.

Per le situazioni più complesse, i produttori forniscono i parametri di sicurezza richiesti, ma non si tratta più di una semplice combinazione. Per architetture SIF più complesse che coinvolgono 1oo2, le configurazioni 2oo3 degli standard degli elementi di sistema e le linee guida come IEC 61511 e VDI 2180 forniscono formule semplificate.

Il compito complesso spetta ai produttori di dispositivi certificati di sicurezza per determinare i valori delle caratteristiche di sicurezza utilizzando modelli matematici, rispettando allo stesso tempo i requisiti di protezione dalle esplosioni, per non parlare della certificazione da vari organismi di certificazione in tutto il mondo, ognuno con un focus diverso. Questo lavoro in primo piano avvantaggia gli utenti perché semplifica i calcoli dal punto di vista dell'utente e significa che i moduli saranno conformi agli standard in tutto il mondo.

Questo nuovo sviluppo consente il fail-safe e l'I / O standard da utilizzare affiancati in un'area pericolosa Zone 1 con comunicazione fail-safe su PROFIsafe fino al livello Control. Questo porta molti vantaggi, ma aiuta in modo importante a semplificare il compito di garantire la sicurezza incorporando le barriere nelle apparecchiature, migliorando la diagnostica e semplificando l'attività di verifica del SIL.

La questione dell'ingegneria della sicurezza coinvolta nelle discipline basate sulle macchine e sui processi sarà discussa a Answers for Industry, una grande conferenza e mostra ospitata da Siemens. L'evento si svolge su 4 e 5 July 2012 presso la Central Hall 2, il Manchester Central Convention Complex e affronterà le sfide chiave dell'industria del Regno Unito. L'ingresso è gratuito

Per prenotare il tuo posto o saperne di più, visita: www.siemens.co.uk/afi

Industry di Siemens

Notizie correlate

Lascia un Commento

Il tuo indirizzo e-mail non sarà pubblicato. I campi obbligatori sono contrassegnati *

Questo sito utilizza Akismet per ridurre lo spam. Scopri come vengono elaborati i dati dei tuoi commenti.