verticale

Soluzione Safety a tutto campo da SIL2 a SIL3 per l'industria di processo

Alta Disponibilità per il Controllo Critico
Sicurezza negli impianti di Processo
Sicurezza con piattaforme di controllo standard
Sicurezza con piattaforme dedicate
Sistema di Controllo e di Sicurezza integrati

Scarica il PDF Scarica il PDF
Aggiungi ai preferiti Aggiungi ai preferiti


Atti di convegni o presentazioni contenenti case history
Intervento al convegno SAVE 2010 Verona

Pubblicato
da Alessia De Giosa
SAVESegui aziendaSegui




Settori: 

Parole chiave: 


Estratto del testo
Soluzioni Safety a tutto Soluzioni Safety a tutto campo da SIL2 a SIL3 per campo da SIL2 a SIL3 pe l''industria di processo industria di process Maurizio Cappelletti
Solution Architect '' Integrated Architecture
Process Business
Italian Region
Rockwell Automation Marco Rizzi
Solution Architect '' Integrated Architecture
Controllers, Automation Software and Safety
Italian Region
Rockwell Automation Agenda Agend 1. Alta Disponibilità per il Controllo Critico 2. Sicurezza negli impianti di Processo 5. Sistema di Controllo e di Sicurezza integrati 3. Sicurezza con piattaforme di controllo standard 4. Sicurezza con piattaforme dedicate 6. Domande e Risposte Alta Alta Disponibilit Disponibili à e e Sicurezza Sicurezz Alta Disponibilità Sicurezza 5 La La misura misur della dell disponibilit disponibili à: : MTTF,MTTR, MTBF MTTF,MTTR, MTB Successful Operation Failure TIME MTBF (Mean Time Between Failure) MTTF (Mean Time To Failure) MTTR (Mean Time To Repair) Copyright © 2008 Rockwel Automation, Inc. Al rights reserved. 6 Cosa Cos si s intende intend per Alta per Alta Disponibilit Disponibili à' ' Il controllo di processi critici richiede sistemi ad Alta Disponibilità. ' Un sistema ad Alta Disponibilità ha in sè design costruttivo, funzionalità e implementazione tali da garantire contituità di funzionamento durante un
periodo di missione stimato. ' Disponibilità sottointende altresì la capacità di apportare modifiche hw/sw senza fermare il processo produttivo. ' La disponibilità si misura come = MTTF / MTTF+MTTR '' Dove MTTF è il tempo di operatività e MTTR è il tempo di riparazione.
'' Il calcolo del valore MTTF è basato sulla stima dei Failure rate MTTF=1/Failure Rate ' Perché è necessaria' '' Mantenere la produzione
'' Proteggere gli equipment e la perdita dei prodotti coinvolti nel processo produttivo.
'' Garantire uno stato di sicurezza nei casi di interruzione o guasti non preventivati. 7 La La Disponibilit Disponibili à si s misura misur : un esempio : un esempi Disponibilità % Probabilità Downtime per Anno 99% 3.65 days 99.9% 8.76 hours 99.99% 52.6 minutes 99.999% 5.26 minutes 99.9999% 30 seconds Controllore singolo (standard) Controllore ridondato Control ori standard possono garantire una Disponibilità>99.99% Control ori ridondati possono perfino superare il 99.9999% Control ori Control or standard standard possono posson garantire garantir una un Disponibilit Disponibil à>99.99% >99.99% Control ori Control or ridondati ridondat possono posson perfino perfin superare superar il 99.9999% 99.9999 1 giorno ogni 3 anni Agenda Agend 1. Alta Disponibilità per il Controllo Critico 2. Sicurezza negli impianti di Processo 5. Sistema di Controllo e di Sicurezza integrati 3. Sicurezza con piattaforme di controllo standard 4. Sicurezza con piattaforme dedicate 6. Domande e Risposte 9 Sicurezza Sicurezz Macchine Macchin e e Sicurezza Sicurezz impianti impiant di d Processo Process Comportamento Fail-Safe ' In caso di guasto del sistema di sicurezza le uscite si portano nello stato off ' Il sistema di sicurezza può essere progettato per essere usato come parte integrante del funzionamento della macchina ' L'' Equipment Under Control (''EUC') può tollerare uno stop funzionale per l''intervento
del sistema di sicurezza poiché: '' Il costo della perdita di produzione tipicamente è minimo e le operazioni di
restart sono rapide. '' L''ambito dell''intervento e tipicamente modesto a livello macchina. Comportamento Fault Tolerant ' In caso di guasto di un componente preposto alla sicurezza, un altro compende alla funzione
prevista senza compromettere il processo produttivo ' Il sistema di scurezza normalmente è separato dal BPCS (Basic Process Control System) e viene attivato solo se questo fallisce nel proprio compito. ' L''EUC non tollera un arresto incontrollato del sistema di sicurezza; la funzione di sicurezza
non può fallire perché: '' Un arresto incontrollato potrebbe essere gravemente pericoloso, portare alla perdita
del controllo degli equipment, della
produzione e danneggiare l''ambiente. ' La sicurezza nei processi critici deve gestire l''energia cinetica e potenziale. » Le reazioni includono: » Stati di recycle, » Percorsi di sfogo, » Abbattimento, » Sequenze d''accensione e arresto controllato. ' Il Rischio è legato alla frequenza del verificarsi di un evento
pericoloso e alle sue conseguenze ' I Rischi possono impattare sul personale, sulla produzione, sulle
attrezzature, sull''ambiente e
sull''immagine dell''azienda ' Un Process Hazard Analysis (PHA) determina il rischio legato al
Processo Process risk Frequency of hazardous event Consequence of hazardous event Process and the
basic process
control system
Sicurezza Sicurezz del del Processo Process : : analisi analis del del Rischio Rischi Based on IEC 61508 Figure C La La Riduzione Riduzion del del Rischio Rischi ' Un livello di sicurezza del processo desiderato o un target viene definito: Tolerable Risk ' La differenza tra Tolerable Risk e Process Risk è il Necessary Risk Reduction Other protection layers Process risk Frequency of hazardous event Consequence of hazardous event Safety integrity of non-SIS prevention/mitigation protection layers, other protection layers, and SIS matched to the necessary risk reduction Non-SIS prevention/ mitigation protection layers SIS Tolerable risk target Process and the
basic process
control system
Necessary risk reduction Layers of Protection Based on IEC 61508 Figure C SIL SIL - Safety Integrity Level Safety Integrity Leve ' La misura della riduzione del rischio fornita da un sistema (safely) sicuro è chiamata Safety Integrity ' Safety Integrity è classificata con un valore (livello) compreso tra 1 e 4 o Safety Integrity Level (SIL). ' Safety Integrity è la probabilità che un SIS (Safety Instrumented System) esegua la sua funzione di sicurezza quando il processo lo richiede. ' Probability of Failure on Demand (PFDavg) è anche conosciuto come
Fractional Dead time.. Il tempo in cui il sistema di sicurezza è morto. Safety Integrity Level (SIL) Required Safety Availability Target Average Probability of Failure on Demand Target Risk Reduction 4 >99.99% ' 10-5 to <10-4 >10,000 to ' 100,000 3 99.9-99.99% ' 10-4 to <10-3 >1000 to ' 10,000 2 99-99.9% ' 10-3 to <10-2 >100 to ' 1000 1 90-99% ' 10-2 to <10-1 >10 to ' 100 Required Safety Availability = (RRF-1)X100/RRF SIL SIL - Safety Integrity Level Safety Integrity Leve IEC 61508 Safety Integrity Levels SIL 4 SIL 3 SIL 2 SIL 1 SIL 0 $ Cost/Risk Un modo per quantificare il rischio Can Self
Certify Requires
3rd Party R is k & H a z a rd Requires
3rd Party Special Che Ch cosa cos dicono dicon gli gl standard' standard' IEC 61508 7.5.2.4.d: The EUC control system shall be separate and independent from the E/E/PE safety-related systems, other technology safety-related systems and
external risk reduction facilities. IEC 61511 Functional safety - Safety instrumented systems for the process industry sector
(2004)
9.5.1: The design'shall be assessed to ensure that the likelihood of common cause'and dependent failures between' protection layers and the BPCS are
sufficiently low in comparison to the overall safety integrity requirements of the
protection layers. Boiler & Combustion Systems Hazards Code (2001) Requirement for Independence:
The logic system performing the safety functions for burner management shall not be combined with any other logic system. The logic system shall be limited to
one boiler only. 15 Tipiche Tipich applicazioni applicazion Sicurezza Sicurezz Macchine Macchin ' Emergency Stop Systems ' Presses ' Two Hand Control ' Amusement Rides ' Perimeter Guarding ' Robotic Safety ' People Movers 16 ' Emergency Shutdown ' Burner Management ' Fire and Gas ' Critical Process Control ' Turbine Control ' Compressor ' High Pressure Protection Tipiche Tipich applicazioni applicazion Sicurezza Sicurezz impianti impiant di d Processo Process Higher Availability SIL 0 SIL 1 SIL 2 SIL 3 SIL 4 Applicazioni Applicazion di d Processo Process e e livello livell SIL SI Safety Integrity Level Basic Process Control Nuclear Reactors Chemical Reactors, CPC & HIPPS Basic Process Control Emergency Shutdown ESD Compressor &
Turbine
BMS HIPPS F&G La natura del processo , il valore del prodotto finito e dei dispositivi utilizzati, Determina quale livello di Disponibilità e Tolleranza al guasto è richiesto. La La natura natur del del processo process , , il i valore valor del del prodotto prodott finito finit e e dei de dispositivi dispositiv utilizzati utilizzat , Determina Determin quale qual livello livell di d Disponibilit Disponibili à e e Tolleranza Tolleranz al al guasto guast è richiesto richiest . Automazione di Processo & Sicurezza Safety Integrity Level A v a il a b il it y Basic Process Control Emergency Shutdown Process Shutdown SIL 0 SIL 1 SIL 2 SIL 3 Nuclear Reactors Fire & Gas Burner Management & Combustion Compressor & Turbine SIL 4 Standard PLC''s & DCS''s Chemical Reactors, CPC & HIPPS Sistema Sistem di d Sicurezza Sicurezz Strumentato Strumentat - diverse diverse scelte scelt Process Control Fault Tolerant Fail Safe ' Diverso'
' Comune'
' Separato'
' Integrato'
' SIL 1
' SIL 2
' SIL 3
' 1oo1
' 1oo2
' 2oo2
' 2oo3
' 3,2oo3 Scelte: Sistema Sistem di d Sicurezza Sicurezz esempi esemp **** **** di d configurazioni configurazion CPU A CPU B I/P A O/P A CPU A I/P A O/P A I/P A I/P B I/P C CPU A CPU B CPU C O/P A O/P B O/P C V O T E CPU A CPU B CPU A CPU B Triple TMR Solution (2oo3 '' SIL3) Fault Tolerant Quad QMR Solution (2oo4 '' SIL3) Fault Tolerant Dual Solution (1oo2D '' SIL3) Fail Safe Simplex Solution (1oo1D '' SIL2) Fail Safe Sensor 1 I/P B Sensor 2 O/P B Valve 1 Valve 2 Sensor 1 Valve 1 I/P A Sensor 1 I/P B I/P A I/P B Sensor 2 O/P A O/P B Valve 1 O/P A O/P B Valve 2 Sensor 1 Sensor 2 Sensor 3 V O T E Valve 1 Valve 2 Valve 3 V
O
T
E
V
O
T
E
V
O
T
E
V O T
E
**** Ci sono numerose possibili configurazioni che includono il numero di dispositivi di campo usati Agenda Agend 1. Alta Disponibilità per il Controllo Critico 2. Sicurezza negli impianti di Processo 5. Sistema di Controllo e di Sicurezza integrati 3. Sicurezza con piattaforme di controllo standard 4. Sicurezza con piattaforme dedicate 6. Domande e Risposte 21 Sicurezza Sicurezz con con piattaforme piattaform di d controllo controll standard standar ' Il vantaggio di utilizzare la stessa piattaforma per il controllo e la sicurezza ' Approvazione del T'V per un ampio sottoinsieme di moduli standard; in conformità ai parametri SIL 2 e SIL3 della IEC-61508. ' Nessuna modifica progettuale e hardware per ottenere questa certificazione. ' Identificazione di architetture di riferimento Fail Safe e Fault Tolerant certificate. ' Impiego di routine software certificate
' Integrazione di terminal board 22 22 Esempio Esempio di d soluzione soluzion SIL2 SIL2 basata basat su s componenti component standard. standard Esempio di architettura certificata SIL2 in configurazione Fault Tolerant basata su controllori standard Allen-Bradley A-B Quality ControlNET CHA CHB OK A# 01 Redundancy Module PRI COM OK PRIM RUN REM PROG Logix5 555' RUN OK RS232 BAT I/O Allen-Bradley A-B Quality ControlNET CHA CHB OK A# 01 Redundancy Module PRI COM OK PRIM RUN REM PROG Logix5 555' RUN OK RS232 BAT I/O DC Input Board 24vd c Output Board Load I/O Chassis ''A' I/O Chassis ''B' Primary Secondary Analg Input Board 2-Wire Xmtr 2-Wire Xmtr 2-Wire Xmtr 2-Wire Xmtr Copyright © 2008 Rockwel Automation, Inc. Al rights reserved. 23 Agenda Agend 1. High Availability for Critical Control 2. Process Safety 5. Soluzioni BPCS e SIS integrate 3. Soluzioni Safety basate su piattaforme standard 4. Soluzioni Safety dedicate 6. Domande & Risposte Sistema di sicurezza basato su tecnologia TMR certificato SIL3 ' Si intendono sistemi con le seguenti caratteristiche di base: ' Sistema Modulare Triplicato Ridondato (TMR) SIL 3
' Altissima Disponibilità: 3-3-2-0 Fault Tolerance
' Modularità completamente sostituibile a caldo
' 1msec SOE
' ProgrammabiIità IEC 61131-3
' Comunicazione Peer-to-Peer tra controllori certificata safety 25 ' Quali sono i benefici' '' Diagnostica di precisione '' Copertura diagnostica totale '' Sistema Fault Tolerant multiplo '' Altissima Disponibilità Tecnologia Tecnologi HIFT HIF (Hardware Intelligent Fault Tolerant) (Hardware Intelligent Fault Tolerant Copyright © 2008 Rockwel Automation, Inc. Al rights reserved. 26 Schema a blocchi tipico di un sistema TMR 27 Sistema Sistem di d sicurezza sicurezz basato basat su s una un soluzione soluzion altamente altament scalabile scalabil Design Modulare, Flessibile, per applicazioni Fail-Safe & Fault Tolerant da SIL1 a SIL3 28 Architetture flessibili Architetture flessibi I/O backplane I/O backplan CPU Base/backplane CPU Base/backplan I/O Backplane I/O Backplan TA T TA T Un U ''architettura architettur flessibile flessibil Copyright © 2008 Rockwel Automation, Inc. Al rights reserved. 29 Agenda Agend 1. High Availability for Critical Control 2. Process Safety 5. Sistema di Controllo e di Sicurezza integrati 3. Soluzioni Safety basate su piattaforme standard 4. Soluzioni Safety dedicate 6. Domande & Risposte Sistemi Sistem Separati Separat e e Indipendenti Indipendent Control System Control System Protection System Protection System ' Due sistemi per monitorare & controllare lo stesso dispositivo '' Valvole e strumenti diversi dal controllo di processo
'' Stessi strumenti per due livelli di protezione (PSD/ESD)
'' Stesse valvole per due livelli di protezione (PSD/ESD)
'' Stessi operatori di impianto per tutti I sistemi ' Vedete dei potenziali problemi' Alcuni Alcun possibili possibil problemi problem ' Accessi & sicurezza
' Impatto potenziale delle modifiche '' Software, hardware and operations '' Migliorare la ''gestione delle modifiche'' ' Due sistemi di interfaccia '' Pagine grafiche diverse '' Gestione allarmi '' Diversi sistemi di diagnostica ' Analisi dei problemi '' Diversi sistemi di reportistica '' Difficoltà nel tracciare la sequenza eventi ' Complessità '' Conoscenza dei sistemi '' Soluzioni con più fornitori ' Extended Engineering and Commission Benefici Benefic di d un un sistema sistem di d controllo controll e e di d sicurezza sicurezz integrati integrat ' Il Sistema di Controllo di Processo e il Sistema di Sicurezza possono condividere informazioni su una rete aperta senza la necessità di
gateway o interfacce hardware ' Una piattaforma HMI comune che può ricevere dati dal Process system e dal Safety system ' Riduzione dei tempi di ingegneria eliminando la necessità di sviluppare schemi hardware e software per sistemi separati ' Riduzione dei tempi di gestione, progettando, programmando e installando il sistema con un''architettura comune ' BASSI COSTI INIZIALI E COSTI DI MANTENIMENTO PIù BASSI RISPETTO AD UNA SOLUZIONE TRADIZIONALE 33 PlantPAx Operator Workstation 33 Un U ''esempio esempi di d architettura architettur integrata integrat Soluzione basata su una singola
piattaforma per controllo e
sicurezza Soluzione basata su una
piattaforma per il controllo e una
dedicata per la sicurezza integrate
in una singola architettura Copyright © 2008 Rockwel Automation, Inc. Al rights reserved. 34 Agenda Agend 1. High Availability for Critical Control 2. Process Safety 5. Sistema di Controllo e di Sicurezza integrati 3. Soluzioni Safety basate su piattaforme standard 4. Soluzioni Safety dedicate 6. Domande & Risposte Soluzioni Safety a tutto Soluzioni Safety a tutto campo da SIL2 a SIL3 per campo da SIL2 a SIL3 pe l''industria di processo industria di process


© Eiom - All rights Reserved     P.IVA 00850640186