DeltaV SIS Marshalling Electronico PDF

DeltaV SIS
Manuel Lázaro
Febrero de 2013
Agenda
1. Introducción
• Necesidad de Sistemas de seguridad.
• Estándares IEC 61508 / IEC 61511.
• Evolución de los sistemas.
• Separación vs Integración.
2. Hardware DeltaV SIS
• Logic Solver.
• Arquitectura DeltaV SIS.
• Arquitectura DeltaV/DeltaV SIS.
3. Software DeltaV SIS
• Entorno de Ingeniería.
• Librerías.
• Gestión de usuarios y alarmas.
4. Diagnósticos
• Instrumentación.
• Partial Stroke Test.
Jornadas Emerson 2013 – Conexiones Inteligentes

2 [File Name or Event] Confidencial
Emerson Confidential
27-Jun-01, Slide 2
¿Por qué necesitamos hablar de seguridad?
Bhopal, India, 1984 Texas City Refinery, USA, 2004
Chernobyl, Russia, 1986
Todos debido a una combinación

de fallos en el diseño, en los equipos
y en los procedimientos utilizados.
Piper Alpha, UK, 1988

27-Jun-01, Slide 3
Análisis de accidentes
Especificación
44.1 %
Cambios después de la
puesta en marcha
20%
Diseño e
Implementación
Operación y Instalación y 15%
Mantenimiento Puesta en marcha
15% 6%
Accidentes causados por fallos del

Sistema de Control y Seguridad
HSE Source : Why control systems go wrong and how to prevent failure (2nd edition)

27-Jun-01, Slide 4
Seguridad Funcional ...
...es el correcto funcionamiento de los equipos, cuando los fallos

pueden provocar serias consecuencias !

27-Jun-01, Slide 5
LOPA: CAPAS DE PROTECCION
ACCION CAPAS DE PROTECCIÓN
Planes de Emergencia Exteriores

Catástrofe
Disminución de las
Plan de Emergencia Interior
consecuncias del
Contención Sistemas
Fire & Gas accidente con medidas
de mitigación
Válvulas de alivio.
Discos de ruptura Protección activa
Sistema SIS Parada de Emergencia

Instruementado
de Seguridad Disminución de la
Alarmas de Disparo
probabilidad mediante
Intervención Control de Corrección del medidas de prevención
del operador proceso proceso
Alarmas de Proceso
Control básico del Control de Comportamiento

proceso (BPCS) proceso Normal del Proceso

27-Jun-01, Slide 6
Relación entre IEC 61508 y IEC 61511
IEC61508
International Performance IEC61513 :
Based Standard For All Nuclear Sector
Industries
(Applies to suppliers)
IEC62061 :
Machinery Sector
IEC61511:
Process Industry Sector
(Applies to End Users
Jornadas Emerson 2013 – Conexionesand integrators)
Inteligentes
27-Jun-01, Slide 7
IEC61508-61511: Conceptos clave
Ciclo de vida de seguridad Safety Integrity Level (SIL)
 Asegura la gestión de todas  Mide el nivel de riesgo.
Risk inherent in the process
las actividades.  Cuantifica la reducción de
 Identifica actividades y riesgo.
objetivos.  Ajusta el diseño al
Other risk
SIL.
reduction
Gestiona los pasos de
Increasing risk
measures

verificación. Residual risk
Risk reduction by
Safety
Instrumented
System
Tolerable risk region

27-Jun-01, Slide 8
IEC 61511 Ciclo de vida de Seguridad
Análisis
Implementación
Operación

27-Jun-01, Slide 9
Reducción de Riesgo
Calculated Process Risk
(Inherent Risk)
Process Design Changes
Other Risk Reduction such

as alarming, procedures,
mechanical system etc
Riesgo
Risk Reduction for

Safety Instrumented
System
Tolerable Level of Risk
(defined by Customer per application)

27-Jun-01, Slide 10
ANALISIS SIL
 IEC 61511 establece que con el análisis HAZOP y el LOPA se determinará el Nivel de
Seguridad de cada Función Instrumentada de Seguridad y la Reducción de Riesgo que
produce esa Función (SIF)
 El nivel de seguridad requerido (índice SIL) se establece con el Análisis SIL (Safety
Integrity Level – Nivel de Integridad de la Seguridad)
 Conforme a IEC 61511-1 (ver tabla), cada nivel se seguridad SIL tiene asociado:
– Un Factor de Reducción de Riesgo (RRF)
– Una Probabilidad de Fallo en Demanda (PFD)
Safety Probabilidad de Fallo en Factor de Reducción de
Integrity PFDavg expresada en %
Level
Demanda por año (PFDavg) Riesgo (RRF)
SIL 4 (*) >=10-5 y <10-4 100.000 10.000 0,00% 0,01%
-4 -3
SIL 3 >=10 y <10 10.000 1.000 0,01% 0,10%
SIL 2 >=10-3 y <10-2 1.000 100 0,10% 1,00%
SIL 1 >=10-2 y <10-1 100 10 1% 10%
* Si una SIF necesita un nivel de protección 4 (SIL 4), IEC-61511 establece que el proceso debe ser rediseñado
• La PFD es el inverso del Factor de Reducción de Riesgo

27-Jun-01, Slide 11
La tecnología digital ha cambiado el
panorama del control de procesos
Future photo courtesy Brad Adam's Walker

Architecture, P.C., Denver, Colorado.
Value
Arquitectura Digital
de planta
DCS
Centralizado
Armarios con
lógica cableada
1940 1960 1980 2000 2020
Time

27-Jun-01, Slide 12
El SIS inteligente extiende estas
ventajas probadas a la seguridad
Future photo courtesy Brad Adam's Walker

PLCs y Smart SIS
Dispositivos
Architecture, P.C., Denver, Colorado.

• Documentación y
Analógicos modificación fácil
Value
Relés e • Mejora en la de realizar
Interruptores documentación y • Ensayos
Casi imposible: modificaciones. automáticos.
• Documentar • Ensayos mejorados • Arquitectura
Detección y Digital
• Modificar • Detección y diagnosis de fallos
de planta
• Ensayar diagnóstico de fallos inteligente.
DCS
• Detectar o deficientes.
Centralizado
Armarios con
diagnosticar fallos
lógica cableada
1940 1960 1980 2000 2020
Time

27-Jun-01, Slide 13
Agenda
1. Introducción
• Logic Solver.
• Librerías.
4. Diagnósticos

27-Jun-01, Slide 14
Certificado
Características del Logic Solver
 16 canales por dispositivo de resolución lógica
Alimentación a
 Configure cualquier canal para 24 V CC
– Entrada analógica con Hart.
– Salida de dos estados con Hart.
– Entradas discretas de 12V DC según NAMUR.
– Salidas discretas de 24 V DC.
 Detección de fallo de línea en todos los tipos de
E/S.
 -40 a 70º C
 Ejecución en 50 ms.
 Diseñado para uso en aplicaciones hasta SIL 3 de
acuerdo con los estándares IEC 61508 e IEC 61511.
 Interfase HART integrada. 16 E/S SIL 3

27-Jun-01, Slide 15
Aumente la disponibilidad mediante
redundancia
 Enlace de redundancia dedicado
entre pares de Logic Solvers. SIL 3
 Alimentación separada por Logic
Solver.
 Los dos Logic Solvers utilizan los
mismos datos de entrada para
comprobación.
 Las CPUs son exactamente
iguales.
La redundancia es para
aumentar la disponibilidad, 16 I/O
no para añadir seguridad.

27-Jun-01, Slide 16
Arquitectura tradicional de los
sistemas de seguridad
Si falla esta unidad, todos

los lazos de seguridad fallan
2oo3 2oo4
2oo2 1oo2
1oo2D
De aquí el enorme interés por

el Logic Solver
27-Jun-01, Slide 17
Arquitectura tradicional de los
sistemas de seguridad
Éste no es nuestro planteamiento
2oo3 2oo4
2oo2 1oo2
1oo2D

27-Jun-01, Slide 18
El sistema DeltaV SIS elimina el punto
de fallo común

27-Jun-01, Slide 19
Configuración Controlador/DeltaV SIS

27-Jun-01, Slide 20
Ampliando el bastidor se
aumentamos el número de señales de
seguridad
512 E/S

27-Jun-01, Slide 21
Escalabilidad
Red de Fibra Óptica
Redundante en Anillo
Repetidores
Redundantes

27-Jun-01, Slide 22
Adaptación a las necesidades por
área
SISnet de fibra óptica redundante
conecta Logic Solvers inteligentes
16.000 E/S
Área de planta 1 Área de planta 2 Área de planta 3

27-Jun-01, Slide 23
Añada ingeniería, HMI y diagnósticos
AMS Suite y el sistema DeltaV SIS proporcionan
operaciones, mantenimiento y
configuración a través de Ethernet
Comunicaciones de seguridad
sólo a través de SISnet redundante

27-Jun-01, Slide 24
Integrados pero separados
Funcionamiento de DeltaV
Herramientas
Herramientasdede
ingeniería
ingenieríade
de
DeltaV
DeltaV SIS
Red de control de DeltaV

27-Jun-01, Slide 25
3. Hardware : Control-Seguridad
Arquitectura BPCS – ESD

27-Jun-01, Slide 26
Built on Proven SLS1508
Functionality
Fully Compliant to 61508
2010 edition
TUV & Exida Approved
SIL3 Simplex or Redundant
QMR Redundant
50ms I/O Updates
Read Inputs on any CSLS
100ms I/O Updates to BPCS
Same Function Blocks
Same HMI Experience

Emerson Confidential Same Control Studio Experience
27-Jun-01, Slide 27
DeltaV SIS with Electronic Marshalling
LS-CHARMs
 AI 4-20ma HART
 DI Namur
 DI 24 VDC Dry Contact
 DI 24 VDC Isolated
 DI 120 VAC Isolated
 Thermocouple
 RTD
 AI 0-10 VDC Isolated
 24 VDC Power
 DO 24 VDC DTA
 DO 24 VDC ETA
 DO 24 VDC Redundant
DTA
DTA Relay
ETA
ETA Relay
 DO 120 VAC Relay
 DVC HART DTA
 DVC HART Redundant
DTA

27-Jun-01, Slide 28
DeltaV SIS Architecture Cont…
DeltaV ACN
1536 Safety I/O
384 Non-Safety I/O
1920 Total I/O

LSN
Up to 4 CIOCs or WIOCs per SZ

27-Jun-01, Slide 29
Connecting To Others
Modbus TCP
3rd Party BPCS

27-Jun-01, Slide 30
Connecting To Others
Modbus TCP
3rd Party BPCS

27-Jun-01, Slide 31
Large 30,000 I/O DeltaV SIS System
DeltaV ACN
ESD FGS BMS

27-Jun-01, Slide 32
Easy Installation – Conventional
Front 288 I/O + 288 I/O + 288 I/O = 864 I/O
Front &
Back
576 I/O + 576 I/O + 384 I/O = 1536 I/O

27-Jun-01, Slide 33
Intrinsically Safe SIS CHARMS
SIS LS-
CHARMs
• DI 24VDC
• AI 4-20ma HART
• RTD
• TC

27-Jun-01, Slide 34
Agenda
1. Introducción
• Logic Solver.
• Librerías.
4. Diagnósticos

27-Jun-01, Slide 35
Un entorno de ingeniería compatido
DeltaV: Control y seguridad
 Las mismas herramientas
de ingeniería.
 No existe el mapeado de
tags entre SIS y BPCS.
 No requiere enlances
OPC ni serie.
 Todos los datos del SIS
están disponibles en
DeltaV.
 Disminuye el coste del
ciclo de vida al compartir
recursos.

27-Jun-01, Slide 36
DeltaV SIS proporciona un gran set de bloques
de función certificados por TÜV

27-Jun-01, Slide 37
Bloques de función SIS patentados
 Voter analógico
 Voter Discreto
 Matriz de Causa Efecto
 Estado Transición
 Step Sequencer
Nueva paleta del Control Studio

27-Jun-01, Slide 38
Bloque Voter Analógico (selector)
 Lee una o más señales analógicas y decide
cuando disparar Analog voter
 Bypasses y overrides de arranque incluidos
 Time-outs de los bypasses configurables
 Alarmas de Pre-disparo y disparo incluidas
 Retardos de disparo incluidos
 16 entradas
 Utiliza el estatus para modificar el
algoritmo de selección inteligentemente

27-Jun-01, Slide 39
Ejemplo - selección 2oo3 con bypass y override
Forma antigua –
Lógica ladder

27-Jun-01, Slide 40
Selección 2oo3 – La Forma Fácil!
Voter analógico

27-Jun-01, Slide 41
Qué le ocurre a la SIF cuando el FT-1
detecta un fallo?
X
Bad status
Tal y como está configurado, el

voter hace caso omiso del FT-1
y permuta a un voting 2oo2
La caldera sigue funcionando.

27-Jun-01, Slide 42
Qué le ocurre a la SIF si el FT-2 también
detecta un fallo?
X
Bad status
Bad status
X
Tal y como está configurado, el

voter desoye también el FT-2 y
permuta a un voter 1oo1
La caldera sigue funcionando

En cualquier otro sistema la caldera habría disparado desde
el momento en que se trata de un voting 2oo3

27-Jun-01, Slide 43
Ejemplo – La planta digital inteligente
Paradas inteligentes
Cuando los fallos se arreglan, el

voter vuelve al 2oo3
La caldera ha sido salvada de una parada

innecesaria que hubiera ocurrido con otro
sistema.

27-Jun-01, Slide 44
Matriz de Causa y Efecto (CEM)

27-Jun-01, Slide 45
Bloque CEM
 Visualización de la primera activación en
el Operator interface
 Logicas de Reset a Restart incluidaCause & Effect
 Logica de Permisivo y Override Matrix
 Capacidad de forzar salidas

 Temporizadores de retardo de disparo
incluidos
 16x16

27-Jun-01, Slide 46
Ejemplo - Matriz de Causa y Efecto

27-Jun-01, Slide 47
Implementación de CEM en un software SIS
Forma
100
antigua
FL-1000 delay
OR Open FV -
2
0-200 gpm 1004
secs
600
PH-1002
OR Open XV -
0-800 psi 1005
XS-1003
OR Stop P-1007
XS-1004 OR
HA-1005
Close PV-
Local reset 1006

27-Jun-01, Slide 48
Matriz de Causa y Efecto – La forma fácil!
Matriz de Causa & Efecto

27-Jun-01, Slide 49
Matriz de Causa y Efecto. Fácil configuración!
La matriz se dimensiona
según la aplicación

27-Jun-01, Slide 50
Seguridad
La integración con el BPCS es genial,

pero quiero que todo el material del
SIS esté estrictamente bajo llave.

27-Jun-01, Slide 51
Ampliación del DeltaV User Manager
Un nuevo set de accesos y claves
para proteger el SIS

27-Jun-01, Slide 52
Integrated SIS alarming
SIS Alarms SIS Bypasses
 Built-in summary screens for Alarms, Bypasses, Overrides

27-Jun-01, Slide 53
Agenda
1. Introducción
• Logic Solver.
• Librerías.
4. Diagnósticos

27-Jun-01, Slide 54
¿Qué componentes se han estropeado?
Dispositivo de
resolución lógica
8%
Sensores
42%
Elementos
finales
50%
Fuente: Offshore Reliability Database (OREDA)

27-Jun-01, Slide 55
Ensayo de comprobación de acuerdo
con las normas
SIL 2
SIL 3
PFD
Intervalo entre ensayos de comprobación (años)

27-Jun-01, Slide 56
Los sensores forman parte del lazo de
seguridad
… el sensor de un SIS se utiliza para detectar cuándo
está a punto de producirse un suceso peligroso
El 42% de los
fallos son
debidos a fallos
de los sensores
27-Jun-01, Slide 57
El papel de los dispositivos montados
en las instalaciones ha cambiado
 Potencia informática incorporada

en la placa permite cambios por
pasos de la funcionalidad
 Se convierten en “servidores de
información” de la arquitectura
basada en la instalación
 Una parte integrante del sistema
de seguridad instrumentada
 Los diagnósticos aumentan el
valor del dispositivo en la
instalación

27-Jun-01, Slide 58
La válvula de parada forma parte del
lazo de seguridad
… el elemento de control final de un SIS se utiliza para
llevar el proceso a un estado seguro cuando se violan
condiciones predeterminadas
– 3 componentes básicos
• válvula
• accionador
• instrumento / solenoide

27-Jun-01, Slide 59
¿Por qué concentrarse en el elemento
final?
El 50% de los
fallos son
debidos a fallos
de válvulas
todo/nada

27-Jun-01, Slide 60
¿Por qué la válvula del SIS
es responsable de más del 50% de los fallos?
 Las paradas de la planta han pasado de ser anuales a
producirse una vez cada 3 – 5 años
 La válvula del SIS permanece estática durante largos
períodos de tiempo y sólo se mueve cuando se superan
condiciones predeterminadas
 Las válvulas del SIS son propensas a atascarse
 Para asegurar que funcionarán cuando sea necesario, las
válvulas del SIS se tienen que ensayar
 Hasta hace poco, las válvulas del SIS sólo se podían
ensayar mediante métodos de ensayo caros y con uso
intensivo de mano de obra

27-Jun-01, Slide 61
Ensayo de válvulas del SIS
 El objetivo de los ensayos es demostrar que las válvulas funcionarán
de acuerdo con lo pretendido cuando se necesite que lo hagan
FUERA DE LÍNEA EN LÍNEA

Carrera total Carrera total
Proceso parado Bypass en servicio
Ensayo de componentes
Válvula de solenoide
Carrera parcial
 Los métodos de ensayo tradicionales son difíciles de aplicar, pueden

suponer riesgos elevados respecto a la disponibilidad de la planta y
pueden tener elevados costes de explotación

27-Jun-01, Slide 62
Efecto de la tasa de fallos sobre los niveles de integridad
Intervalo entre ensayos de comprobación = 3 años
1,000
10,000
SIL 2
RRF
100
1,000
SIL 1
10
100
0 3 6 9 12
Tiempo
Tasa de fallos alta

Jornadas Emerson 2013 – Conexiones Inteligentes PFD avg (alta)
27-Jun-01, Slide 63
Efecto del intervalo entre ensayos de
comprobación sobre el SIL
 Utilizados los componentes que han alcanzado el SIL
1 del caso 1
 Reducción a la mitad del intervalo entre ensayos de
comprobación de 3 años a 1,5 años

27-Jun-01, Slide 64
Efecto del intervalo entre ensayos de comprobación sobre los niveles de integridad de la seguridad
1,000
10,000
SIL 2
RRF
100
1,000
SIL 1
10
100
0 3 6 9 12
Tiempo
Ti = 1,5 años TiJornadas

= 3 años PFD
Emerson 2013avg (T1 paraInteligentes
– Conexiones 3 años) PFD avg (T1 para 1,5 años)
27-Jun-01, Slide 65
Efecto del ensayo de carrera parcial sobre los niveles de integridad de la seguridad
Intervalo entre ensayos de comprobación = 3 años, intervalo entre ensayos de carrera parcial = 0,5 años
1,000
1,000
SIL 2
RRF
100
100
SIL 1
1010
0 3 6 9 12
Tiempo
Cobertura = 70%, Ti = 1,5 años Cobertura = 100%, Ti = 3 años

66 [File Name PFD avg (carrera parcial)
or Event]
Confidencial PFD avg (ensayo de comprobación)
27-Jun-01, Slide 66
Summary – DeltaV SIS
 IEC 61508 SIL 3
Certified
 Scalable
architecture
 Simplified
Architecture
 Common
Platform
 Familiar Tools
 On-line
functional testing
 Pin pointed
diagnostics

27-Jun-01, Slide 68
Emerson: Productos y procesos SIS
Certificados
IEC 61508 Certified Products:
– DeltaV, Rosemount, Micro Motion, and Fisher products are IEC 61508 Certified.
– Also support for proven-in-use Rosemount and Micro Motion sensors.
IEC 61511 Certified Processes:

 Global Investment in the development
of “SIS Processes”
– All Integration Centers are fully
certified to IEC 61511. Analysis
 Build safer systems that do not

experience as many of the problems of
the past.
 Build more cost effective systems that Implementation
match design with risk.
 Eliminate “weak link” designs that cost
much but provide little. Operation
 Provide a single, worldwide framework
for consistent designs.

27-Jun-01, Slide 69
Gracias
27-Jun-01, Slide 70

DeltaV SIS Marshalling Electronico PDF

Cargado por

Copyright:

Formatos disponibles

DeltaV SIS Marshalling Electronico PDF

Cargado por

Información del documento

Título original

Derechos de autor

Formatos disponibles

Compartir este documento

Compartir o incrustar documentos

Opciones para compartir

¿Le pareció útil este documento?

¿Este contenido es inapropiado?

Copyright:

Formatos disponibles

DeltaV SIS Marshalling Electronico PDF

Cargado por

Copyright:

Formatos disponibles

DeltaV SIS

Jornadas Emerson 2013 – Conexiones Inteligentes

Chernobyl, Russia, 1986

Todos debido a una combinación

Piper Alpha, UK, 1988

Accidentes causados por fallos del

Jornadas Emerson 2013 – Conexiones Inteligentes

...es el correcto funcionamiento de los equipos, cuando los fallos

Jornadas Emerson 2013 – Conexiones Inteligentes

Planes de Emergencia Exteriores

Sistema SIS Parada de Emergencia

Control básico del Control de Comportamiento

Jornadas Emerson 2013 – Conexiones Inteligentes

Tolerable risk region

Jornadas Emerson 2013 – Conexiones Inteligentes

Jornadas Emerson 2013 – Conexiones Inteligentes

Other Risk Reduction such

Risk Reduction for

Jornadas Emerson 2013 – Conexiones Inteligentes

• La PFD es el inverso del Factor de Reducción de Riesgo

Jornadas Emerson 2013 – Conexiones Inteligentes

Future photo courtesy Brad Adam's Walker

1940 1960 1980 2000 2020

Jornadas Emerson 2013 – Conexiones Inteligentes

Future photo courtesy Brad Adam's Walker

Architecture, P.C., Denver, Colorado.

1940 1960 1980 2000 2020

Jornadas Emerson 2013 – Conexiones Inteligentes

Jornadas Emerson 2013 – Conexiones Inteligentes

Jornadas Emerson 2013 – Conexiones Inteligentes

Jornadas Emerson 2013 – Conexiones Inteligentes

Si falla esta unidad, todos

De aquí el enorme interés por

Éste no es nuestro planteamiento

Jornadas Emerson 2013 – Conexiones Inteligentes

Jornadas Emerson 2013 – Conexiones Inteligentes

Jornadas Emerson 2013 – Conexiones Inteligentes

Jornadas Emerson 2013 – Conexiones Inteligentes

Jornadas Emerson 2013 – Conexiones Inteligentes

Área de planta 1 Área de planta 2 Área de planta 3

Jornadas Emerson 2013 – Conexiones Inteligentes

Jornadas Emerson 2013 – Conexiones Inteligentes

Arquitectura BPCS – ESD

Jornadas Emerson 2013 – Conexiones Inteligentes

TUV & Exida Approved

SIL3 Simplex or Redundant

50ms I/O Updates

Read Inputs on any CSLS

100ms I/O Updates to BPCS

Same Function Blocks

Same HMI Experience

Jornadas Emerson 2013 – Conexiones Inteligentes

1536 Safety I/O

384 Non-Safety I/O

1920 Total I/O

Up to 4 CIOCs or WIOCs per SZ

Jornadas Emerson 2013 – Conexiones Inteligentes

3rd Party BPCS

Jornadas Emerson 2013 – Conexiones Inteligentes