Beruflich Dokumente
Kultur Dokumente
Safety Integrated
www.siemens.com/process-safety
© Siemens AG 2008
Ethernet
SIMATIC IT
Ethernet
Industrial Ethernet
Industrial Software for
• Design and Engineering • Maintenance
• Installation and Commissioning • Modernization and Upgrade
• Operation
Control Level
SINUMERIK SIMOTION SIMATIC NET SIMATIC Controllers SIMATIC HMI
Computer Numeric Control Motion Control System Industrial Modular/Embedded/ Human Machine
Communication PC-based Interface
Field Level
PROFIBUS PA AS-Interface SINAMICS
SIMATIC Sensors SIMATIC Distributed I/O Drive Systems
Process Instrumentation
Totally HART
Integrated IO-Link
Automation
Avec son offre Totally Integrated Automation (TIA), Siemens Grâce à l'intégration des fonctions de sécurité dans TIA, l'auto-
est le seul à proposer une gamme de systèmes et de produits matisation standard et l'automatisation de sécurité conver-
homogène pour l'automatisation dans tous les secteurs : hori- gent en un système global homogène. L'avantage : réduction
zontalement de l'entrée à la sortie des marchandises, et verti- importante des coûts pour les constructeurs et exploitants
calement du niveau terrain jusqu'au niveau de gestion de l'en- d'installation.
treprise (Enterprise Resource Planning, ERP, par ex. SAP), en
passant par les niveaux des automatismes et de la gestion de
la production (Manufacturing Execution System, MES).
Sommaire
Safety Integrated for Process Automation
texte
Production sûre sans points faibles Offre complète de produits et de services de sécurité
L'industrie de process et ses procédés souvent très complexes Basé sur le système de sécurité de Siemens, Safety Integrated
ne tolèrent aucun point faible au niveau des automatismes. for Process Automation est une offre complète de produits et
Tout défaut ou dysfonctionnement peut avoir des conséquen- de services destinée aux applications sûres et tolérantes aux
ces fatales et doit donc être évité autant que possible. Pour pannes dans l'industrie de process. Les signaux critiques sont
neutraliser fiablement les sources de danger et minimiser les détectés à temps sur l'ensemble de l'installation par le systè-
risques, vous nécessitez donc des techniques de sécurité pour me de sécurité Siemens. L'ensemble des fonctionnalités de sé-
vos procédés. curité est livrable, de l'automate de sécurité et tolérant aux
pannes à l'instrumentation sûre et aux actionneurs (par ex.
Votre objectif premier doit être de minimiser les dangers po- positionneurs, vannes et pompes).
tentiels pour les hommes, les installations et l'environnement
grâce à des dispositifs techniques, sans entraver le processus Intégration complète dans l'automatisation standard
de production industrielle. La sécurité dite fonctionnelle doit
donc répondre à des exigences élevées. Pour y satisfaire, il Les automates SIMATIC S7-400FH associés à la périphérie ap-
faut un système de sécurité fiable (système instrumenté de propriée vous offrent un maximum de sécurité, de tolérance
sécurité, SIS) pouvant, au besoin et à tout moment, mettre aux pannes et de disponibilité pour vos applications. Du trans-
l'installation dans un état sûr. Les applications sont à cet effet metteur de sécurité sur PROFIBUS sur le terrain, par ex. pour
soumises à des exigences particulières définies dans les nor- la pression, au système de contrôle de procédé SIMATIC PCS7
mes. : notre offre vous permet de réaliser des solutions efficaces et
flexibles dans un système global homogène pour des applica-
tions d'automatisation et de sécurité intégrées.
Active
Pour protéger les installations dotées du système de contrôle Directory Antivirus
de procédé SIMATIC PCS 7, Siemens a mis au point un concept Domaines et
Groupes de pare-feu
de sécurité global très efficace, qui combine une multitude de travail
mesures de sécurité et qui fait l'objet de développements per-
manents. Gestion des Synchronisation
utilisateurs et des horaire
droits d'accès
Mais, même le recours à toutes les mesures de sécurité con-
nues ne saurait garantir une sécurité absolue. La combinaison
de SIMATIC PCS 7 IT Security et des techniques de sécurité Mesures de sécurité et de protection de SIMATIC PCS 7
vous permet de neutraliser les répercussions de la cybercrimi-
nalité ou de les réduire à un niveau tolérable.
Pour plus d'informations, consultez le site Internet
www.siemens.com/pcs7/safety_security
Une documentation sans faille (par ex. Safety Plan) doit être
établie sur le cycle de vie global d'une installation : de l'étude
à la réalisation et à l'exploitation. Elle facilite le diagnostic d'er-
reurs ainsi que la reproductibilité de tous les procédés et sert
de preuve en cas de dommages éventuels.
La norme CEI 61508 définit les méthodes permettant d'attein- Les normes CEI 61508 et CEI 61511 définissent 4 niveaux de
dre la sécurité fonctionnelle des produits. Des certificats cor- sécurité différents. Ces dernières décrivent les mesures per-
respondants attestent du respect de cette norme. Elle a valeur mettant de maîtriser les risques pour les constituants utilisés
internationale et sert de base pour les spécifications ainsi que qui sont eux-mêmes caractérisés par le niveau d'intégrité de
l'étude et le fonctionnement des systèmes de sécurité. sécurité (Safety Intégrité Level). Plus ce niveau est élevé, plus
la réduction du risque est grande. Le niveau SIL mesure donc
CEI 61511 : norme spécifique aux applications la probabilité selon laquelle le système de sécurité peut rem-
pour l'industrie de process plir correctement les fonctions de sécurité requises pour un
laps de temps défini.
La norme CEI 61511 met en oeuvre la norme CEI 61508 pour
l'industrie de process. Elle sert essentiellement de directive
pour la conception, la réalisation et l'exploitation de systèmes
de sécurité dans les installations de procédés. L'exigence
d'une organisation verticale de tous les processus constitue
un élément décisif (gestion de la sécurité fonctionnelle, FS).
• système de sécurité complet et homogène : contrôleurs, • de savoir-faire dans le domaine du cycle de vie de sécurité
ingénierie avec l'outil du cycle de vie de sécurité Safety Ma- conformément à la norme CEI 61511
trix, et instruments de procédés sûrs • de connaissances en matière d'ingénierie de sécurité avec
• offre de prestations pour toutes les phases du cycle de vie S7 F Systems et SIMATIC Safety Matrix
d'une installation sécuritaire, y compris la formation, la do- • d'une expérience approfondie de projets avec applications
cumentation et le service 24 heures sur 24, 7 jours sur 7. de sécurité dans l'industrie de process
Exploitation et maintenance
Modification
Exploitation
Grâce à Safety Integrated, nous sommes en mesure d'offrir sur • les systèmes d'arrêt d'urgence et de déclenchement des
cette base des solutions de premier ordre, complètes et homo- processus (ESD/PSD) selon CEI 61511, S84
gènes pour les industries de process et manufacturières, et de • les systèmes de gestion des brûleurs (BMS)
les combiner à d'excellentes prestations pour toutes les pha- selon EN298, NFPA 85
ses d'existence d'une installation de sécurité. • les applications avec feu et gaz (F&G)
selon EN 54, NFPA 72
Par la suite, nous limitons la représentation détaillée de Safety
Integrated essentiellement à l'industrie de process.
SIMATIC S7-400FH Automates de sécurité et tolérants aux pannes pour l'entrée, le milieu et
le haut de gamme, en configuration simple et redondante (jusqu'à SIL 3).
ET 200S
Périphérie à modularité granulaire, configurable avec des modules d'en-
trées et de sorties TOR ainsi qu'avec des départs-moteurs de sécurité
(jusqu'à SIL 3).
6DIHW\
$SSOLNDWLRQ
6,6&RQWUROOHU
)'2 9HQWLOVWHOOXQJVUHJOHU
duction
5¾FNPHOGXQJ 6ROOZHUW
9HQWLOVWHOOXQJ 9HQWLOVWHOOXQJ /XIW]XIXKU
- Bibliothèques de brûleurs
S
0DJQHWYHQWLO
3QHXPDWLVFKHV$EVFKDOWYHQWLO
Intégré
Le gain de place qui en résulte, la réduction des matériels et (6 26
du câblage ainsi que des coûts de montage, d'installation et
d'ingénierie permettent de réduire sensiblement les frais sur %3&6 6,6
tout le cycle de vie de l'installation.
Commun (6 26
Grâce au concept innovatif de Safety Integrated, tous les
autres niveaux d'intégration peuvent également être assurés.
La modularité et la flexibilité de Safety Integrated permettent Cependant, le potentiel de Safety Integrated ne peut être ex-
de choisir le degré d'intégration adapté à vos besoins. Vous ploité en totalité qu'en combinaison avec le système universel
pouvez par ex. décider vous-même d'exécuter les fonctions de contrôle de procédés SIMATIC PCS 7 de Siemens. Vous pro-
BPC (Basic Process Control) et les fonctions de sécurité dans fitez ainsi d'autres avantages tels que :
un même contrôleur ou dans des contrôleurs séparés.
• un même système d'ingénierie pour les applications Basic
Process Control et de sécurité
• intégration homogène de la technique de sécurité dans le
contrôleur de SIMATIC PCS 7
• intégration des applications de sécurité à la visualisation de
processus sur le poste opérateur SIMATIC PCS 7
• prise en compte automatique des messages de défaut rela-
tifs à la sécurité dans la visualisation de processus, avec ho-
rodatage
,QGXVWULDO(WKHUQHW
Standard Standard /
de sécurité
(7L63 (7L63
simple/redondant simple/redondant
Standard Standard
(76 ET 200S
352),%86 352),%86 TÜV
Standard Standard /
de sécurité
Système BPC (BPCS) et système de sécurité combiné dans le système de contrôle des procédés SIMATIC PCS 7
• gestion des données cohérente pour l'automatisation BPC Le système Safety Integrated est intégré au bus système par
et de sécurité, incluant la visualisation du processus et le de robustes coupleurs Ethernet contenus dans les contrôleurs
diagnostic, d'où absence de manipulation de données en- et par les commutateurs Industrial Ethernet appropriés au
tre BPCS et SIS support de transmission utilisé, par ex. ESM, OSM ou
SCALANCE X.
• intégration du matériel de sécurité dans SIMATIC PCS 7
Asset Management pour le diagnostic et la maintenance
préventive. Le bus système de SIMATIC PCS 7, basé sur Industrial Ethernet
conformément à la norme IEEE 802.3, est souvent à topologie
Le système de sécurité communique avec les systèmes et en anneau optique pour assurer l'immunité aux perturbations
outils d'ingénierie, de conduite de procédé et de l'exploitation et la disponibilité. Pour de très hautes exigences en matière de
et de diagnostic et de maintenance par le bus système en gé- disponibilité, il peut également être configuré comme double
néral, pour les systèmes client-serveur également par un bus anneau optique tolérant la double défaillance ainsi que la pan-
de terminaux (réseau LAN-OS) le cas échéant. Dans les systè- ne d'un commutateur sur l'anneau 1 et la coupure simultanée
mes modernes et ouverts de contrôle des procédés, les bus du câble de bus de l'anneau 2.
système et de terminaux sont la plupart du temps des réseaux
Ethernet industriel. Le système Safety Integrated est repré- Le bus de terminaux de SIMATIC PCS 7 peut également être ré-
senté sur l'interface utilisateur de ces systèmes et outils par parti sur deux anneaux redondants couplés par 2 paires de
des blocs de vues intuitifs. commutateurs SCALANCE X en redondance "standby".
Sépar. ATEX
• l'intégration d'appareils HART déjà installés
+ répéteur • redondance
PROFIBUS DP-iS • la communication de sécurité avec PROFIsafe jusqu'à SIL 3
selon CEI 61508
Coupleur RS 485-iS
• la synchronisation de l'heure
Techniques de transmission PROFIBUS • l'horodatage.
Le PROFIBUS est idéal pour ces tâches, car il offre une commu-
nication rapide avec les périphériques décentralisés intelli-
gents (PROFIBUS DP) via un protocole de communication, ain-
si que la communication et l'alimentation simultanées des
transmetteurs de mesure et des actionneurs (PROFIBUS PA). Il
est simple, résistant et fiable, peut être complété en ligne par
de nouveaux composants décentralisés et s'utilise aussi bien
en environnement standard qu'en zone à risque d'explosion.
Autres informations
Mesure
Répétition 4
Perte 4 4
Insertion 4 4 4
Ordre incorrect 4
Retard 4
Erreur FIFO 4
Automate S7-400FH
1oo1 LS
Exemple de redondance modulaire flexible sur une installation de sécurité à configuration tolérante aux pannes
Y-Link
PROFIBUS DP
PROFIBUS PA
Exemple de variantes de systèmes de sécurité avec SIMATIC PCS 7 associé à des automates S7-400H
Bus de terrain Périphérie décentralisée Une ligne PROFIBUS DP monocanal avec PROFIsafe
(stations décentralisées)
Raccordement direct au Une ligne PROFIBUS PA monocanal est raccordée à une ligne PROFIBUS DP monocanal
bus de terrain via une passerelle simple ; PROFIsafe est inclus.
(appareils PA)
Périphérie de processus Périphérie décentralisée Stations de périphérie décentralisée ET 200M et ET 200S équipées exclusivement de mo-
(stations décentralisées) dules standard ou de modules F et autres stations à équipement mixte raccordées à une
ligne PROFIBUS DP.
Raccordement direct au Capteurs/actionneurs isolés, raccordés sur une ligne PROFIBUS PA à topologie linéaire ou
bus de terrain arborescente
(appareils PA)
Bus de terrain Périphérie décentralisée Deux lignes PROFIBUS DP redondantes avec PROFIsafe
(stations décentralisées)
Deux lignes PROFIBUS DP redondantes sont réduites à une ligne PROFIBUS DP monocanal
au moyen d'un Y-Link ; PROFIsafe est inclus.
Raccordement direct au Une ligne PROFIBUS PA monocanal (linéaire/arborescente) est raccordée à deux lignes
bus de terrain PROFIBUS DP redondantes via une passerelle simple ; PROFIsafe est compris ; utilisable
(appareils PA) jusqu'en zone 0 ou 1
Une ligne PROFIBUS PA monocanal (linéaire) est raccordée à deux lignes PROFIBUS DP
redondantes via un diviseur AFS (Active Field Splitter) et une passerelle redondante ;
PROFIsafe est inclus. Commutation automatique de la ligne PROFIBUS PA sur le coupleur
actif de la passerelle redondante via le diviseur AFS ; utilisable jusqu'en zone 2
Périphérie de processus Périphérie décentralisée Stations de périphérie décentralisée ET 200M équipées exclusivement de modules stan-
(stations décentralisées) dard ou de modules F et autres stations à équipement mixte toutes raccordées à deux
lignes PROFIBUS redondantes
FMR possibles au niveau des modules ou des voies pour plusieurs stations de périphérie
décentralisée
Raccordement direct au Capteurs/actionneurs isolés, raccordés sur une ligne PROFIBUS PA à topologie linéaire ou
bus de terrain arborescente
(appareils PA) FMR possible en regroupant les appareils sur différentes lignes PROFIBUS PA
Les systèmes FH redondants fonctionnant selon le principe La combinaison des deux types de CPU S7-315F et S7-317F
1 de 2 se composent de deux sous-systèmes de construction avec différentes interfaces de bus de terrain (DP ou PN/DP)
identique. Ils sont séparés galvaniquement l'un de l'autre pour donne une gamme de quatre automates auxquels s'ajoute le
une optimisation des caractéristiques CEM et sont synchroni- modèle le plus performant actuellement, à savoir le
sés via des fibres optiques. En cas d'anomalie, une commuta- S7-319F-3 PN/DP :
tion sans à-coup est effectuée du sous-système actif sur le
sous-système de réserve. Les deux sous-systèmes peuvent • S7-315F-2 DP
être montés sur un même châssis ou sur deux châssis pouvant • S7-315F-2 PN/DP
être distants l'un de l'autre de 10 km. La séparation spaciale • S7-317F-2 DP
des deux sous-systèmes apporte un gain de sécurité supplé- • S7-317F-2 PN/DP
mentaire, si l'environnement local du sous-système actif est • S7-319F-3 PN/DP
soumis à d'extrêmes influences extérieures telles que le feu.
Les automates avec CPU S7-315F-2 DP ou S7-317F-2 DP
La redondance du système FH vise uniquement à accroître la sont essentiellement conçus pour la communication par bus
disponibilité. Elle n'intervient pas dans le traitement des diffé- PROFIBUS DP.
rentes fonctions de sécurité, ni dans la détection d'erreurs y af-
férant. Les automates équipés de CPU S7-315F-2 PN/DP,
S7-317F-2 PN/DP ou S7-319F-3 PN/DP supportent en plus
Pour plus d'informations, consultez notre site Internet : le standard PROFINET déjà établi dans l'automatisation manu-
www.siemens.com/fh-cpu facturière.
Automate SIMATIC S7-300F Vous pouvez procéder à une extension des CPU S7-300F en
configuration centralisée à l'aide des modules de sécurité du
Les automates SIMATIC S7-300F sont robustes et compacts. Ils système de périphérie décentralisée ET 200 M. Une extension
sont disponibles uniquement en version monocanal avec une en configuration décentralisée est possible avec les stations
CPU. Cette série ne comprend pas d'automate à haute disponi- de périphérie décentralisée et les modules de sécurité des sys-
bilité avec CPU redondantes. tèmes de périphérie décentralisée ET 200M et ET 200S.
Mélange possible de modules standard et de mo- sur différentes stations sur PROFIBUS et dans sur différentes stations sur PROFIBUS et dans
dules F une même station une même station
Modules F
E TOR 12/24 x 24 V CC 4/8 x 24 V CC
4/8 x NAMUR [EEx ib]
Départ-moteurs -- F-DS1e-x
F-RS1e-x
PROFIBUS
Coupleur IM 153-2 HF IM 151-1 HF
IM 153-2 HF FO (fibre optique)
ET 200M
Configuration de ET 200M
Configuration avec modules F
Une station ET 200M peut accueillir jusqu'à 12 modules E/S
dans l'architecture du S7-300. La configuration avec des mo-
Module de dules de bus actifs permet de remplacer et d'ajouter des mo-
Modules F
séparation dules en cours de fonctionnement (hot swapping).
,0
Châssis ET 200
uniquement pour SIL 3, Les modules de sécurité peuvent côtoyer des modules stan-
SIL 2 possible sans
module de séparation
dard dans une même station.
Module de séparation
pour bus interne
actif
,0
Châssis ET 200
Configuration de ET 200M
Embases MTA
ET 200M ET 200M
redondant simple Avec les embases MTA (Marshalled Termination Assemblies),
il est possible de connecter de manière simple, rapide et sûre
des appareils de terrain et des capteurs / actionneurs aux mo-
dules d'E/S des stations de périphérie décentralisée ET 200M.
On dispose de variantes MTA pour les modules d'E/S standard
ainsi que pour les modules d'E/S redondants et de sécurité.
Embases MTA
ET 200S
Configuration de ET 200S
IM 151 PM-D F
High Feature PROFIsafe
Dans une station ET 200S, on peut enficher entre le coupleur
et le module de terminaison jusqu'à 63 modules de périphérie 6,/ 6,/ 6,/
(modules d'alimentation, modules électroniques, départs-mo-
teurs et modules d'extension). Les autres limites d'extension
concernent la largeur maximale de 2 m, l'espace d'adressage
limité respectivement à 244 octets pour les données d'entrée
et les données de sortie, ainsi que les paramètres jusqu'à
244 octets par station. Module Module
d'alimentation d'alimentation Départs-moteurs
PM-E PM-E F Failsafe
Les modules d'alimentation peuvent structurer les modules de
périphérie en groupes de potentiel. Ainsi, un module d'ali-
Configuration de ET 200S
mentation forme avec les modules de périphérie suivants un
groupe de potentiel dont l'ampleur est limitée par le courant
admissible du module d'alimentation (selon le type jusqu'à Le choix du bon module d'alimentation (PM) dépend de l'ap-
10 A). Le module d'alimentation se charge de surveiller et, se- plication et des modules de périphérie utilisés. Pour les appli-
lon la version, de protéger la tension d'alimentation pour ce cations de sécurité, les modules d'alimentation correspon-
groupe de potentiel. dants sont cités dans le tableau.
Le premier module d'alimentation doit être directement enfi- Le configurateur SIMATIC ET 200 permet de constituer une
ché directement à côté du coupleur. station ET 200S facilement et rapidement. Il connaît les règles
de configuration et guide en mode dialogué la sélection des
constituants et des accessoires appropriés. Le configurateur
SIMATIC ET 200 est disponible sur Internet :
www.siemens.com/et200
PM-E F pm 24 V CC PROFIsafe Coupure sûre des modules de sortie TOR AK4/SIL 2 Tous les modules électroniques standard
(pour charges non reliées à la standard 24 V CC raccordés en aval 24 V cc non de sécurité
terre ; masse et terre séparées)
PM-E F pp 24 V CC PROFIsafe
(pour charges reliées à la terre ;
masse et terre reliées)
PM-E 24 V CC Alimentation de modules E TOR F et de AK4/SIL 2 Tous les modules électroniques (modules de
modules S TOR F sécurité et standard) dans la plage de ten-
PM-E AK6/SIL 31) sion correspondante
24 à 48 V CC / 24 à 230 V CA
PM-D F 24 V CC PROFIsafe coupure sûre des départs-moteurs F AK6/SIL 3 ■ Départs-moteurs de sécurité F-DS1e-x
et F-RS1e-x avec ou sans modules d'exten-
sion Brake Control xB1 et xB2
1) En cas de panachage de modules standard et F dans un même groupe de potentiel, on ne peut atteindre que AK4/SIL 2.
Périphérie de processus
pour ET 200M et ET 200S
Le module convient également pour la communication HART
avec des appareils de terrain HART. Une coupure de sécurité
de la communication HART est possible.
Départs-moteur F
Mesure de température
Les modules de sortie TOR permettent, lorsque la sortie est dé-
fectueuse, une coupure sûre via une deuxième voie de déclen- Série SITRANS TW SIL 1
chement.
Mesure de niveau
Module d'entrées analogiques F-AI HART pour ET 200M
Pointek CLS 200 analogique SIL 2
Le module d'entrées analogiques F-AI HART avec 6 entrées Pointek CLS 300 analogique SIL 2
pour la mesure de courant dans la plage de 0 à 20 mA ou 4 à
20 mA est le premier module de sécurité ET 200M en boîtier Pointek ULS 200 SIL 1
compact de largeur 40 mm. Les 6 voies du module sont toutes
Positionneur
conçues pour SIL 3. L'utilisation de modules F-AI HART à la pla-
ce de modules F-AI plus anciens avec double largeur de mon- SIPART PS2, version 2 fils SIL 2
tage permet de multiplier par quatre la densité.
SIPART PS2, version 4 fils SIL 2
Automate S7-400FH
Automate S7-400FH
PROFIBUS DP
2oo3
352),%86
1oo2
Exemples de configurations PROFIBUS PA habituelles de sécurité et Architecture de sécurité tolérante aux pannes basée sur un réseau
tolérantes aux pannes PROFIBUS PA en anneau
Les passerelles redondantes combinées à un réseau Comme illustré sur la figure de droite, les applications de sé-
PROFIBUS PA en anneau permettent la réalisation d'applica- curité tolérantes aux pannes peuvent être réalisées avec un
tions de sécurité tolérantes aux pannes moins onéreuses pour appareillage et un câblage relativement réduits. La configura-
les domaines industriels jusqu'à la zone 2 que les architectures tion de l'anneau peut également être modifiée en cours de
usuelles jusqu'alors (exemple figure de gauche). fonctionnement. Il est possible d'ouvrir brièvement l'anneau
pour intégrer un autre répartiteur AFD sans même interrom-
A cet effet, le réseau PROFIBUS PA en anneau est raccordé à pre la production. Le diagnostic intégré dans la passerelle re-
deux lignes PROFIBUS redondantes d'un automate S7-400FH dondante et dans les répartiteurs AFD complète les possibili-
via la passerelle redondante. Chacun des répartiteurs AFD tés existantes de diagnostiquer la communication et les câ-
(jusqu'à 8) présents dans cet anneau PROFIBUS PA avec termi- bles, et facilite la localisation des erreurs en cas de rupture de
naisons de bus automatiques dispose de 4 départs en antenne câble.
résistants aux courts-circuits, servant à la connexion des appa-
reils. Ainsi, le concept de redondance modulaire flexible est réalisée
jusqu'au niveau terrain.
37 37
$ %
,3
)7
Réacteur
Le cycle de vie de sécurité se divise en trois phases selon Une mesure de protection possible est la mise en oeuvre d'un
CEI 61511 : analyse, réalisation, exploitation et maintenance. système instrumenté de sécurité (SIS). Le SIS est un système
de sécurité indépendant dont les constituants vont du capteur
La gestion du cycle de vie de sécurité commence toujours par à l'actionneur, en passant par le contrôleur. Il est adapté aux
la vérification du concept, du plan de gestion de la sécurité fonctions suivantes :
fonctionnelle et des enregistrements historiques pour déter-
miner les risques de sécurité connus et éventuels. • coupure : un procédé ou une installation sont automati-
quement mis dans un état sûr, si une condition prédéfinie
Ces résultats sont ensuite soumis à une analyse des risques. n'est pas respectée.
Celle-ci a pour but de filtrer les risques non tolérables, d'éva- • tolérance : dans des conditions définies, l'installation est
luer la probabilité d'apparition d'une mise en danger et d'en toujours exploitable de façon sûre
estimer les éventuelles conséquences. Pour ce faire, on dispo- • atténuation : les effets éventuels d'un incident en matière
se de différentes méthodes, par ex. de sécurité sont minimisés et ainsi limités.
• HAZOP Le niveau SIL décrit les mesures à prendre pour réduire les ris-
• analyse par l'arbre des dangers ques. Plus il est élevé, plus le facteur de réduction du risque
• listes de contrôle doit être grand.
• AMDEC (analyse des modes de défaillance, de leurs effets
et de leur criticité)
Niveau Probabilité d'une
Grâce à l'automatisation des opérations décrites, divers outils d'inté- défaillance sur Facteur
disponibles sur le marché supportent efficacement l'analyse grité de demande (PFD) par de réduction
des risques. sécurité an1) de risque
Phase de réalisation
La phase de réalisation est caractérisée par le choix de la tech- SIMATIC Safety Matrix
nologie et de l'architecture, par la définition des intervalles
des tests de vérification, par le design et l'installation du SIS SIMATIC Safety Matrix, qui peut être utilisé en plus de CFC, est
ainsi que par la mise en service. un outil innovant de cycle de vie de sécurité de Siemens pou-
vant être mis en œuvre aussi bien pour la configuration aisée
Pour la configuration et la programmation des automates d'applications de sécurité que pour leur exploitation et main-
S7-400FH, Siemens met à disposition la bibliothèque de blocs tenance. L'outil, basé sur le principe éprouvé de matrice de
F intégrée à S7 F Systems et la matrice SIMATIC Safety Matrix. causes et d'effets, est adapté aux processus pour lesquels des
conditions définies entraînent certaines réactions de sécurité.
S7 F Systems avec la bibliothèque de blocs F et
Safety Matrix
■ Versionnage automatique
La troisième et dernière phase du cycle de vie de sécurité se L'opérateur peut afficher et sauvegarder les signalisations de
compose de l'exploitation, la maintenance et la modification premier changement d'état et enregistrer les événements re-
des applications de sécurité, ainsi que de la mise hors service latifs à la sécurité. Les modifications de paramètres sont sup-
de l'installation. portées, tout comme les fonctions bypass, réinitialisation et
correction.
Le visionneur de SIMATIC Safety Matrix utilisable sur le poste
opérateur SIMATIC PCS 7 permet la conduite et la surveillance Les fonctions de gestion du cycle de vie de sécurité (pour la
simples et intuitives de l'application de sécurité en cours de gestion de versions, ainsi que pour la documentation des in-
fonctionnement. L'état du signal est représenté en ligne dans terventions de l'opérateur et des modifications de paramè-
la matrice de causes et d'effets. tres) complètent efficacement les fonctions de configuration,
d'exploitation et de maintenance de SIMATIC Safety Matrix et
supportent activement la gestion du cycle de vie de sécurité.
Exemples d'applications
Test de course partielle (PST)
SIS Controller
Application
de sécurité
Electrovanne
Pour garantir que les vannes d'arrêt d'urgence (vannes ESD) Le test de course partielle permet de prolonger les intervalles
d'une fonction Safety Instrumented (SIF) fonctionnent correc- entre les tests de course complète exigés, sans pour autant al-
tement lorsque survient un événement inattendu, il est impé- térer le niveau SIL. Si ces tests sont effectués régulièrement
ratif de contrôler régulièrement leur bon fonctionnement. (par ex. 4 fois par an), l'intervalle entre deux tests de course
complète peut passer d'un à deux ans.
Ceci peut être effectué par un test de course complète (Full
Stroke Test), à l'arrêt de l'installation. La vanne devant être en- Le système de sécurité de Siemens contient déjà des blocs
tièrement fermée pour ce test, cette méthode de vérification fonctionnels préconfigurés pour que le test de course partielle
n'est en général pas applicable durant le fonctionnement du soit effectué automatiquement avec les intervalles prédéfinis.
process. Ces blocs fournissent à l'opérateur des alarmes et des signali-
sations en retour sur la fonction de vanne et déterminent la
Le test de course partielle constitue alors une excellente alter- date du prochain test de course complète sur la base de cal-
native. Lors de ce test, la mobilité de la vanne est contrôlée de culs PFD (Probability of Failure on Demand).
la manière suivante : la vanne est partiellement ouverte et fer-
mée sans interruption du process. La course de la vanne est Des blocs de vues préconfigurés permettent la visualisation
généralement de 10 à 15 %. La longueur de la course partielle sur le système opérateur. Ils fournissent un rapide aperçu de
varie selon les particularités du process et la couverture dia- l'état de la vanne et des paramètres du test PST, indiquent les
gnostic requise. résultats du dernier test de course partielle et informent sur
les autres tests prévus.
Exemples d'applications 31
© Siemens AG 2008
PFD (t)
6,/
6,/ PFDavg
6,/
Le test de course partielle prolonge l'intervalle entre deux tests de course complète et le fait passer d'un à deux ans
Blocs fonctionnels
■ Diagnostic préventif
32 Exemples d'applications
© Siemens AG 2008
Leur large gamme va de très petits systèmes pour chaudières Feu et gaz
à un brûleur jusqu'aux grands systèmes pour chaudières de
centrales. Les systèmes de protection contre le feu et le gaz jouent un
rôle important dans le concept général de protection des ins-
Siemens offre des bibliothèques de brûleurs ainsi que des so- tallations industrielles destinées à l'extraction et au traitement
lutions complètes avec des blocs fonctionnels certifiés par le ainsi qu'au transport de pétrole, de produits pétrochimiques
TÜV pour la plateforme d'automates SIMATIC S7-400FH et ou de gaz dangereux.
S7-300F.
Ils doivent détecter les incendies et/ou les fuites de gaz de fa-
çon fiable et les signaler, même dans des conditions difficiles
telles qu'une panne de l'alimentation principale. Pour atté-
nuer les dommages subis, ils sont partiellement en mesure
d'engager des contre-mesures telles que l'extinction d'un in-
cendie ou l'aspiration d'un gaz. Le système Safety Integrated
est à cet effet certifié selon les normes de sécurités requises
EN 54 et NFPA 72.
Exemples d'applications 33
© Siemens AG 2008
Projets de référence
Références en pétrole & gaz et en chimie
Energie :
installation de traitement des gaz Afam de la société SPDC
(Shell Petroleum Development Company) Nigéria
34 Projets de référence
© Siemens AG 2008
Pour sa nouvelle installation polyvalente sur le site allemand Statoil, le plus grand groupe pétrolier norvégien, mise sur les
Dormagen, la société Bayer Crop Science AG a considéré com- systèmes de détection d'incendie et de fuite de gaz ainsi que
me particulièrement important d'établir avec SIMATIC PCS 7 sur les systèmes d'arrêt d'urgence pour satisfaire à toutes les
un système homogène du niveau terrain jusqu'au niveau ERP exigences à sécurité critique au niveau de sa plateforme de
(SAP). Bayer a opté pour une solution de contrôle des procé- pétrole offshore Huldra non gardiennée, située dans la mer du
dés avec technique de sécurité intégrée, et ce pour 35 instal- Nord. Une des raisons est que l'automate SIMATIC S5 déjà ins-
lations de process, 240 unités de process et 4 500 points de tallé a fait ses preuves dans le passé.
mesure.
La solution La solution
• Système de contrôle de procédé SIMATIC PCS 7 avec • 5 automates SIMATIC S7-400FH
Safety Integrated • 3 000 entrées et sorties de sécurité via SIMATIC ET 200M
• 53 automates SIMATIC S7-400FH • Configuration de l'installation
• 1 000 entrées et sorties de sécurité avec stations de
périphérie décentralisée SIMATIC ET 200M
• Configuration de l'installation
Safety Integrated permet une réduction des coûts d'ingénierie Ce projet a marqué le début chez Statoil d'une nouvelle géné-
sur tout le cycle de vie de l'installation polyvalente. Grâce à ration de contrôleurs avec technique de sécurité intégrée.
son haut niveau de flexibilité, la production peut être adaptée Depuis, 20 autres plateformes ont été équipées de SIMATIC
à l'évolution des besoins de manière bien plus simple et rapi- S7-400FH. Le grand avantage économique est le suivant : les
de. L'affectation des contrôleurs étant spécifique aux unités programmes utilisateur pouvaient être réutilisés sur toutes les
de process (un contrôleur par unité de process), les opérations plateformes.
de maintenance et de modification sont bien plus pratiques.
Projets de référence 35
© Siemens AG 2008
Types
contrôleurs AS 412 F AS 414F AS 417F AS 412FH AS 414FH AS 417FH
N° de réf. généri- 6ES7 654-8AB01- 6ES7 654-8CF01- 6ES7 654-8EN01- 6ES7 656-8AB31- 6ES7 656-8CF31- 6ES7 656-8EN31-
que Matériel 3BX. / -3GX. 3BX. / -3GX. 3BX. / -3GX. 1EX. / -1GX. 1EX. / -1GX. 1EX. / -1GX.
6ES7 654-8AB02- 6ES7 654-8CF02- 6ES7 654-8EN02- 6ES7 656-8AB32- 6ES7 656-8CF32- 6ES7 656-8EN32-
3BX. / -3GX. 3BX. / -3GX. 3BX. / -3GX. 1EX. / -1GX. 1EX. / -1GX. 1EX. / -1GX.
Dans le cadre de SIMATIC PCS 7, les automates SIMATIC S7- vous faciliter le choix de configurations recommandées, cel-
400FH peuvent être livrés comme ensembles (bundles) pré- les-ci sont listées avec leur numéro de référence complet.
confectionnés et testés. En choisissant des unités de comman-
de préconfigurées, vous pouvez composer de manière interac- Les unités de commande des bundles AS ainsi que les configu-
tive l'équipement des bundles contrôleurs (bundles AS) ainsi rations recommandées se trouvent également dans le catalo-
que leurs références de commande. gue SIMATIC PCS 7 (ST PCS 7). Les références des composants
individuels se trouvent dans les catalogues ST PCS 7 et ST 70.
Un configurateur proposé dans le catalogue & système de Ces deux catalogues sont disponibles sur Internet sous
commande en ligne sur Internet (www.siemens.com/automa- www.siemens.com/simatic/printmaterial
tion/mall) vous assiste efficacement dans cette tâche. Pour
Configuration matérielle S7-400 avec périphérie S7-400 avec périphérie S7-400 avec
décentralisée décentralisée périphérie décentralisée
Mémoire de travail
■ totale 768 Ko 2,8 Mo 30 Mo
■ pour programme 512 Ko 1,4 Mo 15 Mo
■ pour données 256 Ko 1,4 Mo 15 Mo
Temps d'exécution 75 ns 45 ns 18 ns
Mémento 8 Ko 8 Ko 16 Ko
Interfaces intégrées
■ Nombre et type 1 (MPI/DP) 2 (MPI / DP et DP) 2 (MPI / DP et DP)
■ Nombre de lignes DP 1 2 2
CPU 315F-2 CPU 315F-2 CPU 317F-2 CPU 317F-2 CPU 319F-3
Type de CPU DP PN/DP DP PN/DP PN/DP
Mémento 2 Ko 4 Ko 8 Ko
Connexion au bus de terrain PROFIBUS (DP) PROFIBUS (DP), PROFIBUS (DP) PROFIBUS (DP), PROFIBUS (DP),
PROFINET (PN) PROFINET (PN) PROFINET (PN)
Interfaces intégrées
■ Nombre et type 2 (MPI et DP) 2 (DP/MPI et PN) 2 (DP/MPI et DP) 2 (DP/MPI et PN) 3 (DP/MPI, DP, PN)
■ Nombre de lignes DP 1 1 2 1 2
N° de réf. générique 6ES7 315-6FF. 6ES7 315-2FH. 6ES7 317-6FF. 6ES7 317-2FK. 6ES7 318-3FL.
Version standard
1) en tant que composant SIPLUS, aussi pour plage de température étendue de -25 à +60°C et environnements agressifs/condensation
(www.siemens.com/siplus)
Alimentation des cap- 4 pour resp. 6 voies, 8 pour resp. 1 voie, 6 pour respective-
teurs résistante aux séparation galvan. séparationgalvan. – – ment 1 voie
courts-circuits par groupes de 2 mutuelle
Utilisation redondante 4 4 4 4
Redondance des mo- Redondance des mo- Redondance des mo- – Redondance des mo-
dules dules dules et voies dules et voies
Dimensions (LxHxP) 80 x 125 x 120 80 x 125 x 120 80 x 125 x 120 80 x 125 x 120 40 x 125 x 120
en mm
N° de réf. générique 6ES7 326-1BK. 6ES7 326-1RF. 6ES7 326-2BF0. 6ES7 326-2BF4. 6ES7 336-4GE.
N° de réf.
Plage Redondance
Type MTA d'entrée/sortie des E/S MTA Module ET 200M Câble de liaison
6 voies E ANA F HART 4 ... 20 mA ou 4 6ES7 650-1AH61-5. 6ES7 336-4GE00-0. 6ES7 922-3BD00-
(de sécurité) 0 ... 20 mA 0AU. (3 m)
6ES7 922-3BJ00-
0AU. (8 m)
10 voies S TOR F relais 110 ... 220 V CA, 5 A ; 4 6ES7 650-1AM31-6. 6ES7 326-2BF01-0.
(de sécurité) 24 V CC, 5 A (à partir de la version 2)
SIMATIC PCS 7 Safety ES Package pour AS/OS, ■ SIMATIC PCS 7 Engineering Software avec licence d'ingénie- 6ES7 651-6AF07-0.
PO unlimited rie AS/OS PO unlimited et licence AS Runtime 600 PO
■ S7 F Systems
SIMATIC PCS 7 Safety Matrix ES Package pour AS/OS, ■ SIMATIC PCS 7 Engineering Software avec licence d'ingénie- 6ES7 651-6BA07-0.
250 PO rie AS/OS et licence Runtime 250 PO
■ SIMATIC Safety Matrix Tool
■ S7 F Systems
SIMATIC PCS 7 Safety Matrix ES Package pour AS/OS, ■ SIMATIC PCS 7 Engineering Software avec licence d'ingénie- 6ES7 651-6BF07-0.
PO unlimited rie AS/OS PO unlimited et licence AS Runtime 600 PO
■ SIMATIC Safety Matrix Tool
■ S7 F Systems
SIMATIC PCS 7 Safety Matrix ES Extension Package ■ SIMATIC Safety Matrix Tool 6ES7 651-6BX07-0.
■ S7 F Systems
SIMATIC PCS 7 Safety Matrix OS Packages
SIMATIC PCS 7 Safety Matrix OS Single Station ■ SIMATIC PCS 7 OS Software Single Station, 250 PO 6ES7 652-6AA07-0.
Package ■ SIMATIC Safety Matrix Viewer
SIMATIC PCS 7 Safety Matrix OS Client Package ■ SIMATIC PCS 7 OS Software Client 6ES7 652-6CX07-0.
■ SIMATIC Safety Matrix Viewer
SIMATIC PCS 7 Safety Matrix OS Extension Package ■ SIMATIC Safety Matrix Viewer 6ES7 652-6BX07-0.
Autres informations
Pour plus d'informations, veuillez consulter le SIMATIC Guide Manuels :
www.siemens.com/simatic-docu