Tendencias Tecnolgicas Crdoba

Ing. Luciano Marrazzo

System Solution Manager - Automation Products
TUV Functional Safety Engineer

Copyright 2008 Rockwell Automation, Inc. All rights reserved. 1

 Control de Procesos Control de Seguridad
Activo / Dinmico Pasivo / Durmiente
E/S Analgicas, control continuo, La mayora de las fallas no se auto
requiere procesamiento matemtico revelan
La mayora de las fallas se auto Diagnsticos peridicos extensivos.
revelan Pruebas peridicas tambin se
No se requieren diagnsticos requieren para verificar la integridad
extensivos del sistema
Debe ser flexibles para permitir Los cambios frecuentes deben ser
cambios frecuentes evitados o controlados/documentados
Control Manual Restringir la interaccin humana

La mayora de los Estndares recomienda o requiere que ambos sistemas sean separados
Fallas comunes y errores sistemticos (diseo) deben ser considerados para verificar el
efecto de la separacin de los sistemas

Copyright 2008 Rockwell Automation, Inc. All rights reserved. 2

 Respuesta de x x
emergencia Capa de emergencia
de planta
Mitigar
Contenedor Capa de proteccin pasiva

Vlvula de
Capa de proteccin activa
alivio

Sistema Shutdown de
Instrumentado Capa de seguridad
de Seguridad emergencia
Prevenir o Trip level alarm
evitar Shutdown
Intervencin Capa de control de proceso
del operario de proceso
Process alarm
BPCS
Controlador Valor de Capa de control de proceso
de proceso Estado normal
proceso

Copyright 2008 Rockwell Automation, Inc. All rights reserved. 3

Copyright 2008 Rockwell Automation, Inc. All rights reserved. 4
El riesgo se entiende como la combinacin de dos variables:
- Consecuencia de un incidente
- Frecuencia de exposicin a la zona peligrosa

Dependiendo del caso, el objetivo ser

EVITAR REDUCIR MITIGAR

Los eventuales daos al personal, comunidad y medio ambiente

Copyright 2008 Rockwell Automation, Inc. All rights reserved. 5

 El Nivel de Riesgo es un valor probabilstico
Su clculo depende de la probabilidad de ocurrencia de un
accidente, as como del nivel de dao o consecuencia de dicho
accidente
Riesgo

Frecuencia
Frecuencia Consecuencia
Consecuencia
(de (de exposicin
exposici n (dao
(daoresultante de de
resultante
al Peligro) la exposicin al Peligro)
al peligro) la exposicin al peligro)

Alta Frecuencia Baja

Frecuencia Media Frecuencia
Baja Consecuencia Alta
Consecuencia Media/Alta Consecuencia
= Bajo Riesgo = Alto Riesgo = Riesgo Medio

Riesgo = Frecuencia x Consecuencia

Gentileza del Ing. Ricardo Vittoni
TUV FSE 115/06 Copyright 2008 Rockwell Automation, Inc. All rights reserved. 6
 Es posible determinar el riesgo mediante estudios como por ejemplo
HAZOP, HAZID, WHAT IF, LOPA, etctera

Dependiendo del nivel de riesgo lo puede realizar

Personal propio de la empresa
Terceras compaas

Copyright 2008 Rockwell Automation, Inc. All rights reserved. 8

 FRR o RRF

100000

Zona de utilizacin de Controladores NO Programables SIL 4

10000

SIL 3
E CS
SR
1000
- LSy
, SIS
ES
deP SIL 2
n
a ci
100 utiliz
e
onad
Z
SIL 1

10

Zona de utilizacin de PLC, DCS y Controladores Hbridos

Gentileza del Ing. Ricardo Vittoni

TUV FSE 115/06 Copyright 2008 Rockwell Automation, Inc. All rights reserved. 9
 Se debe definir un nivel de seguridad del proceso deseable: Riesgo Tolerable
Corporativo
Poltico
Social
La diferencia entre riesgo tolerable y el riesgo actual del proceso es la Reduccin
necesaria del riesgo. Aplica a todo el loop.

Consequence
of hazardous
event

Non-SIS Tolerable
Other
Process prevention/ risk
SIS protection
risk mitigation target
layers
protection layers
Frequency of
hazardous Necessary risk reduction
event

Process and the

basic process
control system Safety integrity of non-SIS prevention/mitigation
protection layers, other protection layers, and SIS
matched to the necessary risk reduction

Copyright 2008 Rockwell Automation, Inc. All rights reserved. 10

 Sistemas compuestos por Sensores, Controlador Lgico (Logic Solver) y Elemento Final de
Control
El objetivo principal es responder a eventos que pueden desarrollar una situacin peligrosa
Tambin conocidos como ESD, Sistemas de Proteccin
El Controlador lgico usa diferentes tecnologas:
Neumtica
Rels
Estado Slido
Programables (PLC)

Sensors Logic solver Final elements

NP
NP NP
PE
PE PE
PE

H/W S/W H/W S/W

H/W S/W

Copyright 2008 Rockwell Automation, Inc. All rights reserved. 11

 !"#$

Copyright 2008 Rockwell Automation, Inc. All rights reserved. 12

 T%rminos clave

Confiabilidad (reliability): Probabilidad de que un sistema realice su

misin en forma adecuada por un perodo de tiempo especfico bajo
condiciones de operacin esperadas.

Disponibilidad (availability): El diseo y capacidades de un sistema

o componente de un sistema de proveer funcionalidad continua
(incluso si se encuentra degradado) en presencia de fallas esperadas.

Falla segura (fail safe): Caracterstica de diseo de un sistema que

asegura que el mismo permanecer seguro o se revertir a un estado
seguro.

Copyright 2008 Rockwell Automation, Inc. All rights reserved. 13

 &'

Funcin de seguridad: Es toda aquella accin cuyo fin es reducir el riesgo

con el objetivo de alcanzar un estado seguro (safe
state). Toda funcin de seguridad debe garantizarse
tanto en condiciones normales como en presencia
de fallas.

Seguridad funcional: Es toda funcin de seguridad que se ejecutar de

acuerdo a un riesgo estimado bajo condiciones
esperadas.

Copyright 2008 Rockwell Automation, Inc. All rights reserved. 14

 (

Fallas activas: Son aquellas que se revelan dentro del sistema de

seguridad y que activan la funcin de seguridad.

Fallas pasivas: Son aquellas que se revelan bajo demanda del

sistema de seguridad. En estos casos la funcin de
seguridad no se ejecutar.

Fallas sistemticas: Son aquellas cuyo origen es un error en la

especificacin o diseo. Estas fallas deben ser
evitadas.

Fallas aleatorias: Son aquellas cuyo origen es el deterioro de

componentes que son parte del sistema de
seguridad. Estas fallas deben ser controladas.
Copyright 2008 Rockwell Automation, Inc. All rights reserved. 15
: tasa de falla
S: tasa de fallas seguras
D: tasa de fallas peligrosas
DD: tasa de fallas peligrosas detectadas
DU: tasa de fallas peligrosas no detectadas

= S + D
D = DD + DU

Copyright 2008 Rockwell Automation, Inc. All rights reserved. 16

Probabilidad de fallos
S = Probabilidad de fallo seguro
D = Probabilidad de fallo peligroso
T =S+D
T = S + DD + DU

Dangerous
detected
Dangerous
undetected
Copyright 2008 Rockwell Automation, Inc. All rights reserved. 17
 ) *

HFT = N significa que N+1 fallas pueden causar prdida en la funcin de

seguridad
Configuraciones MooN significa que M elementos de un total de N
deben estar disponibles para no perder la funcin de seguridad
Ejemplos:
configuracin 1oo1
sensor E/E/PE actuador
HFT = 0

sensor E/E/PE actuador configuracin 1oo2

sensor E/E/PE actuador HFT = 1

Copyright 2008 Rockwell Automation, Inc. All rights reserved. 18

 * ! !+' ,

1oo1 = 1 elemento debe estar disponible de un total de 1 para no perder

la funcin de seguridad
Esquemticamente:

Si este elemento falla

se pierde la funcin
de seguridad

Copyright 2008 Rockwell Automation, Inc. All rights reserved. 19

 * ! -+' ,

1oo2 = 1 elemento debe estar disponible de un total de 2 para no perder

la funcin de seguridad
Esquemticamente:

Si por ejemplo este elemento falla

NO se pierde la funcin de seguridad
Copyright 2008 Rockwell Automation, Inc. All rights reserved. 20
 * - -

2oo2 = 2 elementos deben estar disponibles de un total de 2 para no

perder la funcin de seguridad
Esquemticamente:

Si por ejemplo este

elemento falla se
pierde la funcin
de seguridad

Copyright 2008 Rockwell Automation, Inc. All rights reserved. 21

 * - .

2oo3 = 2 elementos deben estar disponibles de un total de 3 para no

perder la funcin de seguridad
Esquemticamente:

Si por ejemplo este

elemento falla NO se
pierde la funcin
de seguridad

Copyright 2008 Rockwell Automation, Inc. All rights reserved. 22

 /0' 1 /02 + ,

PFD = Probabilidad de falla en demanda. Usada para equipos de baja

demanda.
PFH = Probabilidad de falla por hora. Usada para equipos de alta demanda.

Low demand mode of operation (Average probability of failure

Safety integrity level
to perform its design function on demand)
4 >= 10^-5 to < 10^-4
3 >= 10^-4 to < 10^-3
2 >= 10^-3 to < 10^-2
1 >= 10^-2 to < 10^-1
Tabla extrada del standard IEC61508 parte 1 tabla 1.

High demand or continuous mode of operation (Probability of

Safety integrity level
a dangerous failure per hour)
4 >= 10^-9 to < 10^-8
3 >= 10^-8 to < 10^-7
2 >= 10^-7 to < 10^-6
1 >= 10^-6 to < 10^-5
Tabla extrada del standard IEC61508 parte 1 tabla 2.

Copyright 2008 Rockwell Automation, Inc. All rights reserved. 23

 3 4"5

Copyright 2008 Rockwell Automation, Inc. All rights reserved. 24

 6 & 3 4"5&! 7 8*
Categora B
Si ocurre una falla, puede ocasionar prdida de seguridad
Algunas fallas no pueden ser detectadas
Categora 1
Idem categora B, pero posee mayor capacidad para soportar fallas gracias al uso de
componentes especiales que fueron probados en aplicaciones de seguridad.
Categora 2
La funcin de seguridad deber ser verificada peridicamente. Si ocurre una falla,
puede ocasionar prdida de seguridad entre los intervalos de muestreo.
Algunas fallas son detectadas por la verificacin.
Categora 3
En caso de falla simple, la funcin de seguridad permanece intacta
Algunas fallas (no todas) son detectadas
La acumulacin de fallas no detectadas puede ocasionar prdida en las funciones de
seguridad.
Categora 4
En caso de fallas mltiples, la funcin de seguridad permanece intacta
Las fallas son detectadas de modo de prevenir la prdida de la funcin de seguridad

Copyright 2008 Rockwell Automation, Inc. All rights reserved. 25

 6 .

Requerimientos B
Uso de principios de probados seguridad
Las partes relacionadas con la seguridad deben estar
diseadas de modo de:
1. En caso de existir una falla simple en cualquiera de estas partes no
ocasionar prdida de la funcin de seguridad
2. Una falla simple es detectada cuando sea razonablemente posible.

Copyright 2008 Rockwell Automation, Inc. All rights reserved. 26

 6 5

Requerimientos B
Uso de principios de probados seguridad
Las partes relacionadas con la seguridad deben estar diseadas de
modo de:
1. En caso de existir una falla simple en cualquiera de estas partes no
ocasionar prdida de la funcin de seguridad
2. Una falla simple es detectada en demanda de la funcin de seguridad o
antes
Si la deteccin no es posible, entonces la acumulacin
de fallas no ocasionar prdida de la funcin de
seguridad

Copyright 2008 Rockwell Automation, Inc. All rights reserved. 27

 (9 :

Copyright 2008 Rockwell Automation, Inc. All rights reserved. 28

 8*
;) <

Laser Contactor de
Scanner seguridad Paro de
Emergencia y
Sealizacion

Cortinas de Luz

Switch de No-
Alfombras contacto
de
seguridad

Interruptores de
compuerta Switch para
Habilitar
Llave de
Safety Edges Switch de Cable
seguridad
Copyright 2008 Rockwell Automation, Inc. All rights reserved. 29
 + ,

Copyright 2008 Rockwell Automation, Inc. All rights reserved. 30

 Sistema tensor Lifeline 4
Lifeline 3
de cuerda LRTS
usado por todos los
interruptores accionados
por cuerda Lifeline

Copyright 2008 Rockwell Automation, Inc. All rights reserved. 31

 ) =
Punto de
operacin (POC)
Permite un acceso fcil y
frecuente al punto de peligro
en la operacin
Puede restablecerse
automticamente cuando el
operador quita la mano del
rea de peligro
Resoluciones de cortina de luz
de seguridad de
Proteccin contra el contacto
accidental
Proteccin de la mano
Acceso a permetro Acceso a rea (AAC) Escner de lser de
(PAC) seguridad
Elimina la necesidad de Solucin de guarda Reemplaza los tapetes
guardas de seguridad para econmica de seguridad
las manos Debe restablecerse Ideal para reas de
Permetro de la maquinaria. manualmente de proteccin de forma
Debe restablecerse manera externa a la irregular
manualmente de manera celda de trabajo Campo de advertencia
externa a la celda de trabajo Lente calentado y seguridad
Cortina de luz de seguridad Deteccin de todo el
Tipo 4 cuerpo Resoluciones
Deteccin de todo el cuerpo configurables
Copyright 2008 Rockwell Automation, Inc. All rights reserved. 32
 0

Cortinas de luz POC Tipo 4 Escner lser

SafeZone Multizone
Aprendizaje remoto GuardShield
GuardShield SafeShield

AAC PAC
Copyright 2008 Rockwell Automation, Inc. All rights reserved. 33
 >

Botn de mando
por impulsos

Botn paro de
emergencia 800Z control
de dos manos

Estndar

Copyright 2008 Rockwell Automation, Inc. All rights reserved. 35

 6

700S-C 100S-C 100S-C reversible Beneficios:

Contactos ligados
mecnicamente para
monitoreo de la salidas
Previene la actuacin de la
bobina por el frente
Dedos seguros

Copyright 2008 Rockwell Automation, Inc. All rights reserved. 36

 ; ? 2

Medidor de flujo de masa mediante coriolis. SIL 2

Detector de nivel en tanques de lquidos y silos. SIL 3

Transmisor de nivel inteligente sin contacto para operacin

continua. SIL 2

Copyright 2008 Rockwell Automation, Inc. All rights reserved. 37

 ; ? 2

Switch para medicin de presin con monitoreo. SIL 2

Medidor de flujo para gas, vapor y lquidos. SIL 1

Variador de velocidad PowerFlex con placa Safe-off

Copyright 2008 Rockwell Automation, Inc. All rights reserved. 38

 1 1/
(9 :

Copyright 2008 Rockwell Automation, Inc. All rights reserved. 39

 /

SIL 3, fault tolerant, TMR

ICS Triplex

SIL 3 / Cat 4
Alta performance Guard PLC
1600/1800/2000
I/O discretas y analgicas
GuardPLC Ethernet & Guard PLC
DeviceNet Safety 1200
Full IEC 1131 FB GuardLogix
Funciones certificadas

MSR300
Precio

Relays SmartGuard

MSR200
Relays
Expansin modular de I/0
Lgica configurable
Devicenet, RS232 / 485

MSR100 Relays

Lgica de seguridad cableada

Expansin modular de I/0

Complejidad del sistema de seguridad / funcionalidad

Copyright 2008 Rockwell Automation, Inc. All rights reserved. 40
 %

MINOTAUR MSR100 CU1, CU2, CU3

MSR300 Monitor de
MSR200 c/Dnet configurable velocidad

Copyright 2008 Rockwell Automation, Inc. All rights reserved. 41

 @ ##
Pequeo controlador de seguridad
16 IN / 8 OUT / 4 fuentes de test de
pulso (pulse test)
CIP Safety en DeviceNet
Hasta 32 conecciones (bloques I/O)
Mismos bloques I/O que GuardLogix
Puerto USB para configuracin y
programacin en DeviceNet
Programable desde RSNetWorx
Certified SIL 3, Category 4, UL
NRGF, UL Class I Div 2

Copyright 2008 Rockwell Automation, Inc. All rights reserved. 42

 @ & ' 3

[Safety Master] SmartGuard controla los bloques I/O safety

[Safety Slave] Interlocking seguro entre SmartGuard, GuardLogix y
GuardPLCs
[Standard Slave] Diagnsticos y status hacia PLC or HMI standard

DeviceNet
DeviceNet Safety

Copyright 2008 Rockwell Automation, Inc. All rights reserved. 43

 -
; A

Copyright 2008 Rockwell Automation, Inc. All rights reserved. 44

 -
; A+ ,

Copyright 2008 Rockwell Automation, Inc. All rights reserved. 45

 @ A ' 3 1 1/

Safety Interlocking via CIP

Safety over EtherNet/IP

GuardLogix GuardLogix

Computer (HMI,
RSLogix 5000, etc.)
DeviceNet / Ethernet/IP Safety DeviceNet / Ethernet/IP

Compact Block
8 In / 8 Out Combo

Compact Block
12 Channel Input
Compact Block
4 Input / 4 Relay
ControlLogix
Output (Any RA
controller)
Standard IP20 I/O Standard IP67 I/O

Copyright 2008 Rockwell Automation, Inc. All rights reserved. 46

 .
;@ /

Doble procesador (arquitectura 1oo2D)

Instrucciones certificadas SIL 3 de acuerdo al standard IEC 61508
Certificacin SIL-3 de acuerdo al standard IEC 61508
Certificacin Categora 4 de acuerdo al standard EN 954
Certificacin NFPA 72 y 85
Conectividad con DeviceNet Safety y Ethernet/IP

Copyright 2008 Rockwell Automation, Inc. All rights reserved. 47

 ) * ( A
Trusted

TMR
SIL 1-3 fault tolerant
2oo3

AADvance

Simplex Duplex Triplex

SIL 1-2, fail safe SIL 1-3, fault tolerant SIL 1-3, fault tolerant
1oo1 1oo2D 2-1-0 2oo3 3-2-1-0
Copyright 2008 Rockwell Automation, Inc. All rights reserved. 48
Copyright 2008 Rockwell Automation, Inc. All rights reserved. 49