© Siemens AG 2008

Safety Integrated for

Process Automation
Techniques de sécurité flexibles
et conformes aux normes
Brochure · Avril 2008

Safety Integrated
www.siemens.com/process-safety
 © Siemens AG 2008

Totally Integrated Automation

ERP – Enterprise Resource Planning

Ethernet

Management Level MES – Manufacturing Execution Systems

SIMATIC IT
Ethernet

Operations Level SIMATIC PCS 7

Process Control (DCS)

Industrial Ethernet
Industrial Software for
• Design and Engineering • Maintenance
• Installation and Commissioning • Modernization and Upgrade
• Operation

Control Level
SINUMERIK SIMOTION SIMATIC NET SIMATIC Controllers SIMATIC HMI
Computer Numeric Control Motion Control System Industrial Modular/Embedded/ Human Machine
Communication PC-based Interface

Field Level
PROFIBUS PA AS-Interface SINAMICS
SIMATIC Sensors SIMATIC Distributed I/O Drive Systems
Process Instrumentation

Totally HART

Integrated IO-Link

Automation

Avec son offre Totally Integrated Automation (TIA), Siemens
est le seul à proposer une gamme de systèmes et de produits
homogène pour l'automatisation dans tous les secteurs : hori-
zontalement de l'entrée à la sortie des marchandises, et verti-
calement du niveau terrain jusqu'au niveau de gestion de l'en-
treprise (Enterprise Resource Planning, ERP, par ex. SAP), en
passant par les niveaux des automatismes et de la gestion de
la production (Manufacturing Execution System, MES).
Grâce à l'intégration des fonctions de sécurité dans TIA, l'auto-
matisation standard et l'automatisation de sécurité conver-
gent en un système global homogène. L'avantage : réduction
importante des coûts pour les constructeurs et exploitants
d'installation.

2 Totally Integrated Automation

 © Siemens AG 2008

Sommaire
Safety Integrated for Process Automation

texte

Techniques de sécurité de Siemens

Automatisation des procédés avec sécurité intégrée. .4
Produits et solutions de sécurité flexibles,
aux normes - d'un partenaire fiable . . . . . . . . . . . . . .6
Gestion du cycle de vie de sécurité avec l'assistance
de Solution Partners hautement qualifiés . . . . . . . . . .7
Intégration simple au système de conduite /
Communication variable par bus de terrain
avec sécurité intégrée. . . . . . . . . . . . . . . . . . . . . . . . . .8
SIMATIC WinCC Tolérance aux pannes modulable /
SCADA-System Ingénierie efficace du cycle de vie de sécurité. . . . . . .9
Safety Integrated for Process Automation –
L'offre étendue de produits et services . . . . . . . . . . .10
Commande et sécurité intégrées
SIMATIC PCS 7 : intégration complète du
système de sécurité . . . . . . . . . . . . . . . . . . . . . . . . . .12
Bus de terrain Safety Integrated
Communication de terrain homogène
avec des architectures PROFIBUS flexibles . . . . . . . . .14
Safety Integrated
PROFIsafe : la communication PROFIBUS
de sécurité . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .15
Redondance modulaire flexible (FMR)
SIRIUS Industrial Controls
SENTRON Switching Devices Sécurité à coûts optimisés grâce à une
SIMOCODE pro Motor
Management System
tolérance aux pannes modulable . . . . . . . . . . . . . . . .16
Variantes de configuration avec FMR. . . . . . . . . . . . .17
Automates SIMATIC pour des applications
process de sécurité . . . . . . . . . . . . . . . . . . . . . . . . . . .19
PROFINET
Industrial Ethernet Systèmes de périphérie décentralisée polyvalents . .21
PROFIBUS Raccordement direct via bus de terrain
AS-Interface avec une sécurité et disponibilité élevées . . . . . . . . .25
Totally Instrumentation de terrain sûre sur PROFIBUS PA . . .26
Integrated
Power Gestion du cycle de vie de sécurité
Phase d'analyse. . . . . . . . . . . . . . . . . . . . . . . . . . . . . .27
Phase de réalisation . . . . . . . . . . . . . . . . . . . . . . . . . .28
KNX/EIB GAMMA instabus
Phase d'exploitation et de maintenance . . . . . . . . . .30
Exemples d'application
Test de course partielle (PST) . . . . . . . . . . . . . . . . . .31
Protection contre la surpression, le feu et le gaz
ainsi que gestion des brûleurs . . . . . . . . . . . . . . . . . .33
Projets de référence
Références en pétrole & gaz et en chimie . . . . . . . . .34
Caractéristiques des produits et réf. de commande
Contrôleurs, composants logiciels, modules F,
embases, système de périphérie décentralisée,
packs de sécurité . . . . . . . . . . . . . . . . . . . . . . . . . . . .36

Safety Integrated for Process Automation 3

 © Siemens AG 2008
Techniques de sécurité de Siemens
Automatisation des procédés avec sécurité intégrée
Production sûre sans points faibles
L'industrie de process et ses procédés souvent très complexes
ne tolèrent aucun point faible au niveau des automatismes.
Tout défaut ou dysfonctionnement peut avoir des conséquen-
ces fatales et doit donc être évité autant que possible. Pour
neutraliser fiablement les sources de danger et minimiser les
risques, vous nécessitez donc des techniques de sécurité pour
vos procédés.
Votre objectif premier doit être de minimiser les dangers po-
tentiels pour les hommes, les installations et l'environnement
grâce à des dispositifs techniques, sans entraver le processus
de production industrielle. La sécurité dite fonctionnelle doit
donc répondre à des exigences élevées. Pour y satisfaire, il
faut un système de sécurité fiable (système instrumenté de
sécurité, SIS) pouvant, au besoin et à tout moment, mettre
l'installation dans un état sûr. Les applications sont à cet effet
soumises à des exigences particulières définies dans les nor-
mes.
4 Techniques de sécurité de Siemens
Offre complète de produits et de services de sécurité
Basé sur le système de sécurité de Siemens, Safety Integrated
for Process Automation est une offre complète de produits et
de services destinée aux applications sûres et tolérantes aux
pannes dans l'industrie de process. Les signaux critiques sont
détectés à temps sur l'ensemble de l'installation par le systè-
me de sécurité Siemens. L'ensemble des fonctionnalités de sé-
curité est livrable, de l'automate de sécurité et tolérant aux
pannes à l'instrumentation sûre et aux actionneurs (par ex.
positionneurs, vannes et pompes).
Intégration complète dans l'automatisation standard
Les automates SIMATIC S7-400FH associés à la périphérie ap-
propriée vous offrent un maximum de sécurité, de tolérance
aux pannes et de disponibilité pour vos applications. Du trans-
metteur de sécurité sur PROFIBUS sur le terrain, par ex. pour
la pression, au système de contrôle de procédé SIMATIC PCS7
: notre offre vous permet de réaliser des solutions efficaces et
flexibles dans un système global homogène pour des applica-
tions d'automatisation et de sécurité intégrées.
 © Siemens AG 2008

SIMATIC PCS 7 Safety & Security

Architecture
Le développement de la standardisation, de l'ouverture et de sécuritaire avec
défense en profondeur
la mise en réseau des systèmes s'accompagne d'une augmen- (Defense-in-Depth)
tation des risques liés à la cybercriminalité. Les menaces ve-
nant des logiciels malveillants ou des pirates informatiques Segmentation Gestion des
sont multiples : de l'installation patchs
(cellules de de sécurité
sécurité) Windows
• Surcharges ou défaillances des réseaux
• Espionnage et vol de données d'accès ou de process Réseau :
Installation de Accès SAV et
• Interventions non autorisées dans l'automatisation des sous-réseaux,
télémainte-
procédés
adresses IP, production nance (VPN,
résolution des
IPSec)
• Sabotage ciblé noms

Active
Pour protéger les installations dotées du système de contrôle Directory Antivirus
de procédé SIMATIC PCS 7, Siemens a mis au point un concept Domaines et
Groupes de pare-feu
de sécurité global très efficace, qui combine une multitude de travail
mesures de sécurité et qui fait l'objet de développements per-
manents. Gestion des Synchronisation
utilisateurs et des horaire
droits d'accès
Mais, même le recours à toutes les mesures de sécurité con-
nues ne saurait garantir une sécurité absolue. La combinaison
de SIMATIC PCS 7 IT Security et des techniques de sécurité Mesures de sécurité et de protection de SIMATIC PCS 7
vous permet de neutraliser les répercussions de la cybercrimi-
nalité ou de les réduire à un niveau tolérable.
Pour plus d'informations, consultez le site Internet
www.siemens.com/pcs7/safety_security

Techniques de sécurité de Siemens 5

 © Siemens AG 2008

Produits et solutions de sécurité flexibles, aux normes -

d'un partenaire fiable
Un réseau complexes de normes et de lois...
A titre d'exploitant d'installation, vous êtes tenu par le législa-
teur de veiller à la protection des personnes et de l'environne-
ment. Il est donc impératif de satisfaire à toutes les règles,
prescriptions et à tous les règlements en vigueur sur le site. S'il
y a un danger éventuel, il faut procéder à une analyse des ris-
ques et dangers. Les risques existants y sont décrits et les me-
sures existantes et supplémentaires prises pour réduire ces
risques y sont définies. Le risque subsistant doit toujours res-
ter à un niveau tolérable.
... et un partenaire qui vous aide à remplir toutes les exi-
gences.
Depuis plus de 25 ans, Siemens conçoit en tant que partenaire
industriel fiable d'excellentes solutions d'automatisation pour
la sécurité des procédés dans de nombreux secteurs. Nos so-
lutions se caractérisent par leur grande efficacité et permet-
tent d'exploiter d'importants potentiels d'économies. Elles
sont bien sûr conformes aux normes nationales et internatio-
nales en vigueur, telles que CEI 61508 (jusqu'au niveau SIL 3)
et CEI 61511.

Une documentation sans faille (par ex. Safety Plan) doit être
établie sur le cycle de vie global d'une installation : de l'étude
à la réalisation et à l'exploitation. Elle facilite le diagnostic d'er-
reurs ainsi que la reproductibilité de tous les procédés et sert
de preuve en cas de dommages éventuels.

Il faut également assurer le taux de disponibilité adapté aux

besoins, par ex. par une redondance modulaire flexible (FMR).
FMR permet de réaliser très facilement des configurations à
redondance modulable en vue d'obtenir la disponibilité exi-
gée.

CEI 61508 : norme de base Niveau d'intégrité de sécurité (SIL)

La norme CEI 61508 définit les méthodes permettant d'attein-
dre la sécurité fonctionnelle des produits. Des certificats cor-
respondants attestent du respect de cette norme. Elle a valeur
internationale et sert de base pour les spécifications ainsi que
l'étude et le fonctionnement des systèmes de sécurité.
CEI 61511 : norme spécifique aux applications
pour l'industrie de process
La norme CEI 61511 met en oeuvre la norme CEI 61508 pour
l'industrie de process. Elle sert essentiellement de directive
pour la conception, la réalisation et l'exploitation de systèmes
de sécurité dans les installations de procédés. L'exigence
d'une organisation verticale de tous les processus constitue
un élément décisif (gestion de la sécurité fonctionnelle, FS).
Les normes CEI 61508 et CEI 61511 définissent 4 niveaux de
sécurité différents. Ces dernières décrivent les mesures per-
mettant de maîtriser les risques pour les constituants utilisés
qui sont eux-mêmes caractérisés par le niveau d'intégrité de
sécurité (Safety Intégrité Level). Plus ce niveau est élevé, plus
la réduction du risque est grande. Le niveau SIL mesure donc
la probabilité selon laquelle le système de sécurité peut rem-
plir correctement les fonctions de sécurité requises pour un
laps de temps défini.

6 Techniques de sécurité de Siemens

 © Siemens AG 2008

Gestion du cycle de vie de sécurité avec

l'assistance de Solution Partners hautement qualifiés
La meilleure façon d'obtenir des installations fiables : Bonne assistance sur site grâce aux Solution Partners
gestion du cycle de vie de sécurité
Outre les offres connues dans le domaine Service & support,
La norme CEI 61511 prévoit une consigne de sécurité pour Siemens Automation and Drives mise de plus en plus sur des
toute la boucle de sécurité (Loop), du capteur à l'actionneur, "Siemens Solution Partner Automation".sélectionnés avec
en passant par les contrôleurs. Elle ne prend pas seulement les soin pour répondre aux exigences accrues dans le domaine de
différents produits en compte, mais le cycle de vie complet la sécurité. Ces entreprises partenaires hautement qualifiées
d'une installation : de l'analyse des risques à la mise hors ser- vous offrent une assistance professionnelle et un soutien effi-
vice, en passant par la conception, l'installation et l'exploita- cace pour tous les aspects importants relevant de la sécurité.
tion. Des Solution Partners certifiés sont à votre disposition dans le
domaine Safety Integrated for Process Automation : ce sont
Nous vous assistons sur tout le cycle de vie de votre système des spécialistes de la sécurité dans PCS 7, qui maîtrisent les
de sécurité et vous offrons une offre complète de produits, de techniques de sécurité dans l'industrie de process et qui dispo-
systèmes et de prestations : sent :

• système de sécurité complet et homogène : contrôleurs, • de savoir-faire dans le domaine du cycle de vie de sécurité
ingénierie avec l'outil du cycle de vie de sécurité Safety Ma- conformément à la norme CEI 61511
trix, et instruments de procédés sûrs • de connaissances en matière d'ingénierie de sécurité avec
• offre de prestations pour toutes les phases du cycle de vie S7 F Systems et SIMATIC Safety Matrix
d'une installation sécuritaire, y compris la formation, la do- • d'une expérience approfondie de projets avec applications
cumentation et le service 24 heures sur 24, 7 jours sur 7. de sécurité dans l'industrie de process

Vous trouverez plus d'informations sur nos partenaires sous :

www.siemens.com/automation/solutionpartner

Estimation du risque et détermination des niveaux de protection

Gestion et évaluation de la sécurité de fonctionnement

Structure et constitution du cycle de vie de sécurité

Affectation des tâches de sécurité aux niveaux de protection Analyse

Spécification relative aux exigences

de sécurité (SRS) pour le système
instrumenté de sécurité (SIS)

Etude et conception du système Etude et planification d'autres mesures

Vérification

instrumenté de sécurité (SIS) pour une réduction des risques

Réalisation
Installation, mise en service et validation

Exploitation et maintenance

Modification
Exploitation

Mise hors service

Les phases du cycle de vie de sécurité

Techniques de sécurité de Siemens 7

 © Siemens AG 2008

Intégration simple au système de conduite /

communication variable par bus de terrain avec sécurité intégrée
Intégration simple au système de conduite
Notre système de sécurité innovant construit autour de
SIMATIC S7-400FH, SIMATIC ET 200M et ET 200S ainsi que de
SITRANS P peut être raccordé à n'importe quel système de
conduite (DCS). La possibilité d'intégration à notre système in-
novant de contrôle de procédé SIMATIC PCS 7 est unique en
son genre. Cette combinaison induit des temps d'ingénierie
plus courts, une performance de fonctionnement plus élevée,
des économies dans la gestion du stock de pièces de rechange
ainsi que des coûts de maintenance réduits.
La technologie des bus de terrain Safety Integrated avec
PROFIsafe permet une communication de sécurité certifiée
entre les contrôleurs, les périphéries décentralisées de sécuri-
té et les instruments de procédés sécuritaires. Une disponibili-
té élevée est rendue possible grâce aux redondances et aux
structures en anneau à tous les niveaux de la communication
de terrain.
Les avantages en bref

■ Un système d'ingénierie pour les applications de

sécurité et de contrôle de procédés
Connexion commune via des standards éprouvés
■ SIMATIC S7-400FH, une plateforme de contrôleurs
Pour le raccordement de modules E/S et d'appareils standards
commune à SIMATIC PCS7 et à la sécurité des
et de sécurité, on utilise la technologie éprouvée des bus de
procédés
terrain PROFIBUS DP et PROFIBUS PA. Les communications
standard et de sécurité utilisent ici le même support de trans-
■ Communication directe et sans faille entre DCS et SIS
mission. Ceci est également valable pour la connexion de
transmetteurs de pression sûrs, par ex. pour la connexion de
■ Intégration automatique d'alarmes et de messages
SITRANS P DS III sur PROFIBUS PA avec PROFIsafe selon le ni-
relatifs à la sécurité, avec horodatage
veau SIL 2 (proven in use).

8 Techniques de sécurité de Siemens

 © Siemens AG 2008
Tolérance aux pannes modulable /
Ingénierie efficace du cycle de vie de sécurité
Concept étudié pour une disponibilité élevée
Avec la redondance modulaire flexible, Siemens offre un con-
cept innovant pour la réalisation de solutions modulables et
efficaces en termes de coûts, ce qui permet de réaliser plu-
sieurs niveaux de tolérance aux pannes selon les exigences de
l'application.
Ingénierie nettement simplifiée sur tout le cycle de vie de
sécurité
Le programme standard et de sécurité est élaboré dans le
SIMATIC Manager éprouvé – avec ou sans SIMATIC PCS 7. Il en
résulte une réduction sensible des coûts d'ingénierie ainsi que
des coûts de formation. Vous concevez la partie de program-
me relative à la sécurité avec Continuous Function Chart (CFC)
ou avec SIMATIC Safety Matrix, l'outil innovant et convivial
pour l'ingénierie et la gestion du cycle de vie de sécurité. Vous
utilisez à cet effet des blocs fonctionnels certifiés par le TÜV et
provenant de la bibliothèque dans S7 F Systems.
L'outil SIMATIC Safety Matrix, fonctionnant selon le principe
de cause à effet, réduit considérablement les coûts d'ingénie-
rie, de mise en service et de maintenance, avec compatibilité
automatique avec CEI 61511.
Les avantages en bref
■ Redondance modulaire flexible (FMR)
– Redondance de la périphérie et des appareils de
terrain indépendante de la redondance de la CPU
– Pas de mode de sécurité dégradé limité dans le
temps en cas de défaillance de composants
– Sélection du niveau de redondance adapté à la
fonction Safety Instrumented (SIF)
– Sécurité non liée au degré de redondance
■ SIMATIC Safety Matrix
– Configuration des fonctions de sécurité par la
méthode éprouvée des causes et effets
– Génération automatique de la logique de sécurité
dans CFC
– Représentation conviviale de Safety Matrix sur
l'interface utilisateur de SIMATIC PCS 7
– Traçabilité aisée des modifications
– Fonctions intégrées pour la mise en service et la
maintenance (cycle de vie de sécurité)
Techniques de sécurité de Siemens 9
 © Siemens AG 2008
Safety Integrated for Process Automation :
l'offre complète de services et de produits
La système de sécurité de Siemens comprend des contrôleurs
sûrs, des systèmes de bus et une périphérie décentralisée sûrs
ainsi que l'instrumentation sûre pour par ex.mesurer la pres-
sion.
Grâce à Safety Integrated, nous sommes en mesure d'offrir sur
cette base des solutions de premier ordre, complètes et homo-
gènes pour les industries de process et manufacturières, et de
les combiner à d'excellentes prestations pour toutes les pha-
ses d'existence d'une installation de sécurité.
Par la suite, nous limitons la représentation détaillée de Safety
Integrated essentiellement à l'industrie de process.
10 Techniques de sécurité de Siemens
Sur la base de notre offre complète et forts d'une expérience
de plusieurs décennies, nous réalisons des solution d'automa-
tisation de premier ordre pour la sécurité des procédés. Notre
offre complète comprend :
• les systèmes d'arrêt d'urgence et de déclenchement des
processus (ESD/PSD) selon CEI 61511, S84
• les systèmes de gestion des brûleurs (BMS)
selon EN298, NFPA 85
• les applications avec feu et gaz (F&G)
selon EN 54, NFPA 72
 © Siemens AG 2008

Gamme de produits pour l'industrie de process

SIMATIC S7-400FH Automates de sécurité et tolérants aux pannes pour l'entrée, le milieu et
le haut de gamme, en configuration simple et redondante (jusqu'à SIL 3).

SIMATIC S7-300F Automate pour l'implémentation d'automatismes standard et de sécurité

d'entrée de gamme et de milieu de gamme, en configuration
non redondante (jusqu'à SIL 3).

PROFIBUS avec PROFIsafe. Pour la communication standard et la communication de sécurité sur un

même câble de bus, certifié selon CEI 61508 (SIL 3)

SIMATIC ET 200 ET 200M

Périphérie modulaire pour les applications à haute densité de voies, con-
figurable avec modules d'entrées et de sorties TOR et modules d'entrées
analogiques (jusqu'à SIL 3).

ET 200S
Périphérie à modularité granulaire, configurable avec des modules d'en-
trées et de sorties TOR ainsi qu'avec des départs-moteurs de sécurité
(jusqu'à SIL 3).

Instrumentation de pro- Instruments/appareils de process sûrs sur PROFIBUS PA :

cess/ transmetteurs de pression SITRANS P DS III (SIL 2) sur PROFIBUS PA avec
Appareils de process PROFIsafe (proven in use SIL 2)

Instruments/appareils de process sûrs pour la connexion à des stations

de périphérie décentralisée ET 200M : Pointek CLS 200/300 analogique
(SIL 2), Pointek ULS 200 (SIL 1), SITRANS P DS III analogique/HART (SIL 2),
SITRANS TW Series (SIL 1), SIPART PS2, 2/4 fils (SIL 2)

Ingénierie Configuration des fonctions de sécurité avec Continuous Function Chart

(CFC) ou SIMATIC Safety Matrix (matrice causes & effets) et avec des
blocs fonctionnels certifiés par le TÜV (jusqu'à SIL 3).

6DIHW\
$SSOLNDWLRQ
6,6&RQWUROOHU

Applications Blocs fonctionnels et blocs d'affichage préconfigurés pour le test en ligne

de vannes, pour le diagnostic préventif des vannes sans arrêt de la pro-
(70 '33$.RSSOHU 6DIHW\
,QVWUXPHQWHG
)XQFWLRQ

)'2 9HQWLOVWHOOXQJVUHJOHU

- Test de course partielle

6,3$5736

duction
5¾FNPHOGXQJ 6ROOZHUW
9HQWLOVWHOOXQJ 9HQWLOVWHOOXQJ /XIW]XIXKU

- Bibliothèques de brûleurs
S

0DJQHWYHQWLO

3QHXPDWLVFKHV$EVFKDOWYHQWLO

Bibliothèques pour les automates SIMATIC S7-400FH et S7-300F avec

blocs fonctionnels certifiés par le TÜV pour les systèmes de gestion des
brûleurs

Techniques de sécurité de Siemens 11

 © Siemens AG 2008

Commande et sécurité intégrées

SIMATIC PCS 7 :
intégration complète du système de sécurité
Safety Integrated for Process Automation de Siemens offre la
Interfacé
meilleure forme d'intégration du système instrumenté de sé- (6 26 (6
curité au système de contrôle des procédés. Dans cette appro-
che, le BPCS (Basic Process Control System) et le système de
%3&6 *DWHZD\ 6,6
sécurité sont basés sur un matériel commun.

Intégré
Le gain de place qui en résulte, la réduction des matériels et (6 26
du câblage ainsi que des coûts de montage, d'installation et
d'ingénierie permettent de réduire sensiblement les frais sur %3&6 6,6
tout le cycle de vie de l'installation.
Commun (6 26
Grâce au concept innovatif de Safety Integrated, tous les
autres niveaux d'intégration peuvent également être assurés.

On distingue en principe les trois degrés d'intégration %3&6 6,6

suivants : Degrés d'intégration du système instrumenté de sécurité dans le système

• interfacé
Le BPCS dans le système de contrôle de procédés et le sys-
tème de sécurité sont basés sur un matériel différent et
sont reliés par une passerelle assurant l'échange de don-
nées. Ces deux systèmes utilisent des outils d'ingénierie
distincts.
• intégré
Le BPCS dans le système de contrôle de procédés et le sys-
tème de sécurité sont basés sur un matériel différent, mais
possèdent un système de communication homogène et
utilisent un outil d'ingénierie commun.
• commun
Le BPCS et le système de sécurité sont regroupés dans le
système de conduite de procédés.. Ils utilisent un matériel
commun (contrôleur, bus de terrain, périphérie décentra-
lisé). Les programmes standard et de sécurité fonctionnent
en parallèle et indépendamment les uns des autres.
de contrôle des procédés.
La possibilité d'intégrer Safety Integrated à tout système de
contrôle de procédé ouvert grâce à une communication stan-
dardisée via PROFIBUS et Industrial Ethernet, induit de nom-
breux avantages, dont notamment :
• exécution des fonctions standard et de sécurité dans un
même contrôleur S7-400H
• communication standard et communication de sécurité
entre le contrôleur et la station de périphérie décentralisée
via PROFIBUS et PROFIsafe sans recours à un bus de sécu-
rité séparé
• panachage de modules de périphérie standard et de sécu-
rité dans les stations de périphérie décentralisée ET 200M
et ET 200S.

La modularité et la flexibilité de Safety Integrated permettent
de choisir le degré d'intégration adapté à vos besoins. Vous
pouvez par ex. décider vous-même d'exécuter les fonctions
BPC (Basic Process Control) et les fonctions de sécurité dans
un même contrôleur ou dans des contrôleurs séparés.
Cependant, le potentiel de Safety Integrated ne peut être ex-
ploité en totalité qu'en combinaison avec le système universel
de contrôle de procédés SIMATIC PCS 7 de Siemens. Vous pro-
fitez ainsi d'autres avantages tels que :
• un même système d'ingénierie pour les applications Basic
Process Control et de sécurité
• intégration homogène de la technique de sécurité dans le
contrôleur de SIMATIC PCS 7
• intégration des applications de sécurité à la visualisation de
processus sur le poste opérateur SIMATIC PCS 7
• prise en compte automatique des messages de défaut rela-
tifs à la sécurité dans la visualisation de processus, avec ho-
rodatage

12 Commande et sécurité intégrées

 © Siemens AG 2008

Système Station de Système

opérateur maintenance d'ingénierie

,QGXVWULDO(WKHUQHW

sûr, tolérant aux pannes

à haute disponibilité et à haute disponibilité

(70 simple/redondant (70 simple/redondant TÜV

Standard Standard /
de sécurité

(7L63 (7L63
simple/redondant simple/redondant

Standard Standard

(76 ET 200S
352),%86 352),%86 TÜV

Standard Standard /
de sécurité

Système BPC (BPCS) et système de sécurité combiné dans le système de contrôle des procédés SIMATIC PCS 7

• gestion des données cohérente pour l'automatisation BPC
et de sécurité, incluant la visualisation du processus et le
diagnostic, d'où absence de manipulation de données en-
tre BPCS et SIS
• intégration du matériel de sécurité dans SIMATIC PCS 7
Asset Management pour le diagnostic et la maintenance
préventive.
Le système de sécurité communique avec les systèmes et
outils d'ingénierie, de conduite de procédé et de l'exploitation
et de diagnostic et de maintenance par le bus système en gé-
néral, pour les systèmes client-serveur également par un bus
de terminaux (réseau LAN-OS) le cas échéant. Dans les systè-
mes modernes et ouverts de contrôle des procédés, les bus
système et de terminaux sont la plupart du temps des réseaux
Ethernet industriel. Le système Safety Integrated est repré-
senté sur l'interface utilisateur de ces systèmes et outils par
des blocs de vues intuitifs.
Le système Safety Integrated est intégré au bus système par
de robustes coupleurs Ethernet contenus dans les contrôleurs
et par les commutateurs Industrial Ethernet appropriés au
support de transmission utilisé, par ex. ESM, OSM ou
SCALANCE X.
Le bus système de SIMATIC PCS 7, basé sur Industrial Ethernet
conformément à la norme IEEE 802.3, est souvent à topologie
en anneau optique pour assurer l'immunité aux perturbations
et la disponibilité. Pour de très hautes exigences en matière de
disponibilité, il peut également être configuré comme double
anneau optique tolérant la double défaillance ainsi que la pan-
ne d'un commutateur sur l'anneau 1 et la coupure simultanée
du câble de bus de l'anneau 2.
Le bus de terminaux de SIMATIC PCS 7 peut également être ré-
parti sur deux anneaux redondants couplés par 2 paires de
commutateurs SCALANCE X en redondance "standby".

Commande et sécurité intégrées 13

 © Siemens AG 2008

Bus de terrain Safety Integrated

Communication de terrain homogène avec des architectures
PROFIBUS flexibles
De plus, il offre de multiples possibilités pour diagnostiquer la
Industrial Ethernet
communication et les câbles ainsi que les appareils de terrain
Contrôleur intelligents raccordés. Il est en outre entièrement intégré au
Asset Management global du système de contrôle de procé-
Grande distance avec dés SIMATIC PCS 7.
de la fibre optique

PROFIBUS DP PROFIBUS supporte la coexistence sur une ligne d'appareils de

terrain provenant de différents constructeurs (interopérabili-
OLM OLM té) ainsi que le remplacement d'appareils ayant le même profil
indépendamment du constructeur.

En plus de toutes ces propriétés, les fonctions suivantes de

PROFIBUS PA PROFIBUS sont particulèrement importantes dans l'automati-
Link DP/PA sation des procédés :

Sépar. ATEX
• l'intégration d'appareils HART déjà installés
+ répéteur • redondance
PROFIBUS DP-iS • la communication de sécurité avec PROFIsafe jusqu'à SIL 3
selon CEI 61508
Coupleur RS 485-iS
• la synchronisation de l'heure
Techniques de transmission PROFIBUS • l'horodatage.

Le bus de terrain PROFIBUS PA, développé pour l'intégration

Au niveau du terrain, les périphériques distants tels que les
stations périphériques décentralisées avec leurs modules E/S,
les transmetteurs de mesure, les entraînements, les vannes
ou les terminaux de commande communiquent avec les con-
trôleurs via un puissant système de bus en temps réel. Cette
communication est caractérisée par
• la transmission cyclique des données process ainsi que par
• la transmission acyclique des alarmes, des paramètres et
des données de diagnostic.
directe de capteurs et d'actionneurs, est intégré au
PROFIBUS DP en configuration simple ou redondante via une
passerelle. Grâce à une simple passerelle, on peut réaliser un
PROFIBUS PA en topologie linéaire ou arborescente sur un
PROFIBUS DP simple ou redondant. La passerelle redondante
atteint un taux de disponibilité élevé en association avec une
topologie linéaire ou en anneau. La configuration avec une
passerelle redondante et une topologie en anneau est en me-
sure de tolérer les erreurs isolées telles que la panne d'un cou-
pleur DP/PA ou la coupure du câble de bus.

Le PROFIBUS est idéal pour ces tâches, car il offre une commu-
nication rapide avec les périphériques décentralisés intelli-
gents (PROFIBUS DP) via un protocole de communication, ain-
si que la communication et l'alimentation simultanées des
transmetteurs de mesure et des actionneurs (PROFIBUS PA). Il
est simple, résistant et fiable, peut être complété en ligne par
de nouveaux composants décentralisés et s'utilise aussi bien
en environnement standard qu'en zone à risque d'explosion.

14 Bus de terrain Safety Integrated

 © Siemens AG 2008

PROFIsafe : la communication PROFIBUS de sécurité

Le profil PROFIsafe est implémenté comme couche logicielle
supplémentaire dans les appareils/systèmes sans modifier les Données Données Données Données
mécanismes de communication standard de PROFIBUS. Avec de sécurité standard de sécurité standard
PROFIsafe, des informations supplémentaires sont ajoutées au
télégramme. Elles permettent de détecter et de compenser
les erreurs de transmission du partenaire de communication
PROFIsafe (retard, ordre incorrect, répétition, perte, adressage
incorrect ou altération des données). A cet effet, les mesures
Couche Couche
de détection des erreurs représentées ci-contre sont exécu- PROFIsafe PROFIsafe
tées et contrôlées dans chaque partenaire de communication.
Protocole Protocole
de bus standard de bus standard
La communication PROFIsafe est conforme aux normes et exi-
gences de sécurité jusqu'au niveau SIL 3

Autres informations

Pour des informations détaillées sur PROFIBUS et PROFIsafe, 352),%86

consultez notre site Internet sous
www.siemens.com/profibus
Avec PROFIsafe, les données standard et de sécurité sont transmises sur le
même câble de bus. Une communication sans collision est possible via un
ou notre brochure "PROFIBUS - Le multitalent de la communi- bus avec des constituants de réseau indépendants du support de transmis-
cation dans l'industrie des procédés" sous sion.
www.siemens.com/simatic/printmaterial

Mesure

Surveillance Identification pour Sauvegarde des

Numéro temporelle avec l'émetteur et le données
Erreur d'ordre acquittement récepteur CRC

Répétition 4

Perte 4 4

Insertion 4 4 4

Ordre incorrect 4

Altération des données 4

Retard 4

Couplage des messages de sécuri-

té et des messages standard (mas- 4 4 4
carade)

Erreur FIFO 4

Mesures PROFIsafe de détection d'erreurs chez les partenaires de communication

Bus de terrain Safety Integrated 15

 © Siemens AG 2008
Redondance modulaire flexible
Sécurité à coûts optimisés grâce à une tolérance aux pannes librement
modulable
La redondance modulaire flexible (FMR) est un point fort
de Safety Integrated. En fonction de l'automatisme et des
exigences de sécurité, elle permet au configurateur de dé-
finir le degré de redondance séparément pour les niveaux
contrôleurs, bus de terrain et périphérie décentralisée de
l'architecture et de l'adapter à l'instrumentation de terrain.
Au sein d'un même niveau, chaque constituant peut être
réalisé en configuration redondante, même avec une sé-
paration physique. De plus, tous les constituants remplis-
sent les exigences du niveau de sécurité SIL 3.
Automate S7-400FH
Triple Simple Double
1oo2 Débit
Exemple de redondance modulaire flexible sur une installation de sécurité à configuration tolérante aux pannes
16 Redondance modulaire flexible
Vous pouvez ainsi réaliser des architectures tolérantes aux
pannes, adaptées aux différentes tâches et qui tolèrent plu-
sieurs défauts survenant simultanément. Comme le montre
l'exemple d'une installation avec périphérie décentralisée
ET 200M, la somme des tâches peut donner lieu à un mélange
de différents degrés de redondance au sein d'un même niveau
de l'architecture (1oo1, 1oo2, 2oo3).
La modélisation de la fiabilité a montré que la redondance mo-
dulaire flexible de Siemens offre des taux de disponibilité plus
élevés que les architectures conventionnelles redondantes
à configuration intégralement double ou triple. Comme la
FMR ne met la redondance à disposition que là où elle est né-
cessaire, on peut obtenir des applications de sécurité plus at-
trayantes et plus efficaces en matière de coûts en comparai-
son avec les architectures conventionnelles de redondance.
1oo1 LS
2oo3 PT
 © Siemens AG 2008

Variantes de configuration avec FMR

De façon générale, on différencie deux variantes à tous les ni-
veaux d'architecture d'un système de sécurité basé sur Safety
Integrated :
• Configuration monocanal non redondante
• Configuration redondante, à haute disponibilité et tolé-
rante aux pannes
Aux différents niveaux de l'architecture (contrôleurs, bus de
terrain, périphérie décentralisée), vous disposez des alternati-
ves de configuration représentées dans la figure et dans le ta-
bleau ci-après, en fonction de la périphérie décentralisée mise
en oeuvre (stations de périphérie décentralisée ET 200M et
ET 200S ou appareils PROFIBUS PA selon le profil 3.0).

Ces deux variantes sont très flexibles et disposent d'une gran-

de adaptabilité aux différentes exigences spécifiques des
clients. Vous pouvez combiner de façon flexible les fonctions
standard et de sécurité non seulement dans la périphérie dé-
centralisée, mais aussi au niveau des contrôleurs. A ce niveau,
elles peuvent être regroupées dans un système ou être sépa-
rées. A ceci s'ajoutent les nombreuses possibilités résultant de
l'utilisation de la redondance modulaire flexible.

Configuration monocanal Configuration redondante, Redondance modulaire flexible

non redondante à haute disponibilité et tolérante aux pannes au niveau des modules ou des appareils

Périphérie décentralisée et Périphérie décentralisée Raccordement direct au bus de terrain

raccordement direct au bus de terrain

AS 412F/ AS 412FH/ AS 412FH/

AS 414F/ AS 414FH/ AS 414FH/
AS 417F AS 417FH AS 417FH

ET 200M DP/PA Link

ET 200M
Modules F PROFIBUS PA
Modules F
ET 200M
ET 200M
Modules standard et F Link DP/PA
Modules standard et F avec coupleurs
ET 200M DP/PA redondants
ET 200M Active Field
Modules standard Splitter PROFIBUS PA
Modules standard
ET 200S
Modules
standard et F
ET 200M
Redondance de Link DP/PA
modules ou de voie avec coupleurs
via plusieurs stations DP/PA redondants
Link DP/PA séparées

Modules standard et F Active Field Distributors

PROFIBUS PA
ET 200S

Y-Link
PROFIBUS DP
PROFIBUS PA

Exemple de variantes de systèmes de sécurité avec SIMATIC PCS 7 associé à des automates S7-400H

Redondance modulaire flexible 17

 © Siemens AG 2008

Variantes de configuration avec FMR

Configuration monocanal non redondante

Contrôleur Monocanal équipé d'une CPU

Bus de terrain Périphérie décentralisée Une ligne PROFIBUS DP monocanal avec PROFIsafe
(stations décentralisées)

Raccordement direct au Une ligne PROFIBUS PA monocanal est raccordée à une ligne PROFIBUS DP monocanal
bus de terrain via une passerelle simple ; PROFIsafe est inclus.
(appareils PA)

Périphérie de processus Périphérie décentralisée Stations de périphérie décentralisée ET 200M et ET 200S équipées exclusivement de mo-
(stations décentralisées) dules standard ou de modules F et autres stations à équipement mixte raccordées à une
ligne PROFIBUS DP.

Raccordement direct au Capteurs/actionneurs isolés, raccordés sur une ligne PROFIBUS PA à topologie linéaire ou
bus de terrain arborescente
(appareils PA)

Configuration redondante et tolérante aux pannes

Contrôleur A haute disponibilité et tolérant aux pannes, équipé de 2 CPU redondantes

Bus de terrain Périphérie décentralisée Deux lignes PROFIBUS DP redondantes avec PROFIsafe
(stations décentralisées)
Deux lignes PROFIBUS DP redondantes sont réduites à une ligne PROFIBUS DP monocanal
au moyen d'un Y-Link ; PROFIsafe est inclus.

Raccordement direct au Une ligne PROFIBUS PA monocanal (linéaire/arborescente) est raccordée à deux lignes
bus de terrain PROFIBUS DP redondantes via une passerelle simple ; PROFIsafe est compris ; utilisable
(appareils PA) jusqu'en zone 0 ou 1

Une ligne PROFIBUS PA monocanal (linéaire) est raccordée à deux lignes PROFIBUS DP
redondantes via un diviseur AFS (Active Field Splitter) et une passerelle redondante ;
PROFIsafe est inclus. Commutation automatique de la ligne PROFIBUS PA sur le coupleur
actif de la passerelle redondante via le diviseur AFS ; utilisable jusqu'en zone 2

Un anneau PROFIBUS PA est raccordé à deux lignes PROFIBUS DP redondantes ;

PROFIsafe est inclus ; utilisable jusqu'en zone 2

Périphérie de processus Périphérie décentralisée Stations de périphérie décentralisée ET 200M équipées exclusivement de modules stan-
(stations décentralisées) dard ou de modules F et autres stations à équipement mixte toutes raccordées à deux
lignes PROFIBUS redondantes
FMR possibles au niveau des modules ou des voies pour plusieurs stations de périphérie
décentralisée

Stations de périphérie décentralisée ET 200S équipées exclusivement de modules stan-

dard ou de modules F et autres stations à équipement mixte raccordées à deux lignes
PROFIBUS redondantes via Y-Link

Raccordement direct au Capteurs/actionneurs isolés, raccordés sur une ligne PROFIBUS PA à topologie linéaire ou
bus de terrain arborescente
(appareils PA) FMR possible en regroupant les appareils sur différentes lignes PROFIBUS PA

Les capteurs/actionneurs sont intégrés à un anneau PROFIBUS PA avec terminaison de

bus automatique par max. 8 répartiteurs AFD (Active Field Distributor) ayant 4 con-
nexions en antennes résistantes aux courts-circuits ;
FMR possible en regroupant les appareils sur différents répartiteurs AFD

18 Redondance modulaire flexible

 © Siemens AG 2008
Automates SIMATIC pour des applications process de sécurité
En applications critiques pour lesquelles tout dysfonctionne-
ment peut entraîner un danger de mort, des dommages de
l'installation ou des dégradations écologiques, les contrôleurs
SIMATIC de sécurité sont mis en œuvre. En combinaison avec
les modules de sécurité des systèmes de périphérie décentra-
lisée ET 200 ou avec les transmetteurs sûrs raccordés directe-
ment via le bus de terrain, ils détectent aussi bien les défauts
au niveau du processus que leurs propres dysfonctionnements
internes et mettent l'installation automatiquement dans un
état sûr en cas de défaut.
Les automates SIMATIC S7-412FH, S7-414FH et S7-417FH
sont prédestinés à la réalisation d'applications de sécurité
dans l'automatisation des procédés. Ils peuvent fonctionner
en multitâche, c'est-à-dire que plusieurs programmes peuvent
se dérouler simultanément dans une CPU, aussi bien les appli-
cations (standard) de commande de processus de base (Basic
Process Control System) que les applications de sécurité. Les
programmes sont non régressifs, c'est-à-dire que les erreurs
dans les applications BPCS n'ont aucune répercussion sur les
applications de sécurité et vice versa. On peut même réaliser
des tâches spéciales à temps de réaction très court.
On peut aussi utiliser des automates SIMATIC S7-300F pour de
petites applications de sécurité dans le génie des procédés tel-
les que la commande de brûleurs. Ces automates sont majori-
tairement mis en oeuvre dans les automatismes de sécurité
dans la fabrication manifacturière.
Tous les automates cités sont certifiés par le TÜV et remplis-
sent les exigences de sécurité jusqu'au niveau SIL 3, confor-
mément à CEI 61508. Ils sont en mesure de traiter parallèle-
ment les fonctions BPCS et les fonctions de sécurité avec une
seule CPU. Toute influence réciproque lors du traitement de
ces fonctions est impossible : les programmes standard et les
programmes de sécurité sont séparés l'une de l'autre de ma-
nière stricte et l'échange de données a lieu via des blocs de
conversion spéciaux. Les fonctions de sécurité sont exécutées
deux fois dans différentes parties du processeur d'une CPU par
un traitement redondant et diversitaire des instructions. Le
système détecte les éventuelles erreurs en comparant ensuite
les résultats.
Les programmes de sécurité exécutés sur les divers contrô-
leurs d'une installation ont aussi la possibilité de communi-
quer entre eux en mode de sécurité via la bus de process In-
dustrial Ethernet. Les contrôleurs S7-400FH et S7-300F pré-
sentés par la suite sont des partenaires de communication po-
tentiels.
Redondance modulaire flexible 19
 © Siemens AG 2008

Automates S7-400FH et S7-300F

Automates S7-412FH, S7-414FH et S7-417FH

Les automates S7-412FH, S7-414FH etS7-417FH sont des

automates S7-400H qui, par l'utilisation du logiciel S7 F Sys-
tems, se sont vus adjoindre des fonctions de sécurité. Selon la
configuration, ils peuvent fonctionner en monocanal (une
seule CPU) ou à haute disponibilité (2 CPU redondantes).

Dans le cadre de SIMATIC PCS 7, les automates peuvent être

livrés comme contrôleurs préconfectionnés et testés. Ces en-
sembles (« bundles ») contiennent en général les constitu-
tants suivants : châssis, CPU, alimentation, mémoire de tra-
vail, carte mémoire et coupleur Industrial Ethernet.

Ils sont disponibles en deux versions sous les noms suivants :

• contrôleur non redondant AS 412F, AS 414F ou AS 417F

avec une seule CPU, de sécurité
• contrôleur redondant AS 412FH, AS 414FH ou AS 417FH
avec deux CPU redondantes, de sécurité et tolérant aux
pannes Automate SIMATIC S7-300F

Les systèmes FH redondants fonctionnant selon le principe
1 de 2 se composent de deux sous-systèmes de construction
identique. Ils sont séparés galvaniquement l'un de l'autre pour
une optimisation des caractéristiques CEM et sont synchroni-
sés via des fibres optiques. En cas d'anomalie, une commuta-
tion sans à-coup est effectuée du sous-système actif sur le
sous-système de réserve. Les deux sous-systèmes peuvent
être montés sur un même châssis ou sur deux châssis pouvant
être distants l'un de l'autre de 10 km. La séparation spaciale
des deux sous-systèmes apporte un gain de sécurité supplé-
mentaire, si l'environnement local du sous-système actif est
soumis à d'extrêmes influences extérieures telles que le feu.
La redondance du système FH vise uniquement à accroître la
disponibilité. Elle n'intervient pas dans le traitement des diffé-
rentes fonctions de sécurité, ni dans la détection d'erreurs y af-
férant.
Pour plus d'informations, consultez notre site Internet :
www.siemens.com/fh-cpu
La combinaison des deux types de CPU S7-315F et S7-317F
avec différentes interfaces de bus de terrain (DP ou PN/DP)
donne une gamme de quatre automates auxquels s'ajoute le
modèle le plus performant actuellement, à savoir le
S7-319F-3 PN/DP :
• S7-315F-2 DP
• S7-315F-2 PN/DP
• S7-317F-2 DP
• S7-317F-2 PN/DP
• S7-319F-3 PN/DP
Les automates avec CPU S7-315F-2 DP ou S7-317F-2 DP
sont essentiellement conçus pour la communication par bus
PROFIBUS DP.
Les automates équipés de CPU S7-315F-2 PN/DP,
S7-317F-2 PN/DP ou S7-319F-3 PN/DP supportent en plus
le standard PROFINET déjà établi dans l'automatisation manu-
facturière.

Automate SIMATIC S7-300F
Les automates SIMATIC S7-300F sont robustes et compacts. Ils
sont disponibles uniquement en version monocanal avec une
CPU. Cette série ne comprend pas d'automate à haute disponi-
bilité avec CPU redondantes.
Vous pouvez procéder à une extension des CPU S7-300F en
configuration centralisée à l'aide des modules de sécurité du
système de périphérie décentralisée ET 200 M. Une extension
en configuration décentralisée est possible avec les stations
de périphérie décentralisée et les modules de sécurité des sys-
tèmes de périphérie décentralisée ET 200M et ET 200S.

Pour plus d'informations, consultez notre site Internet :

www.siemens.com/f-cpu

20 Redondance modulaire flexible

 © Siemens AG 2008

Systèmes de périphérie décentralisée polyvalents

Les systèmes de périphérie décentralisée du système Safety Les fonctions de sécurité des contrôleurs SIMATIC sont parfai-
Integrated se distinguent sur les points suivants : tement adaptées aux modules de sécurité de ces systèmes de
périphérie.
• périphérie décentralisée modulaire ET 200M en degré de
protection IP20, principale gamme de périphérie décentra-
lisée pour l'automatisation des procédés avec SIMATIC
PCS 7.
• périphérie décentralisée à modularité granulaire ET 200S
avec câblage permanent et dégré de protection IP20

Systèmes de périphérie ET 200M ET 200S

décentralisée de sécurité

Caractéristiques des appareils

Utilisation en atmosphère explosible Zone 2 et 22, capteurs/actionneurs raccordés Zone 2 et 22 (sans départ-moteur)
également en zone 1 et 21

Redondance ■ Interface PROFIBUS non

■ Voie des modules (modules dans des sta-
tions séparées)

Fonctions de modification en ligne ■ Ajout d'une station ■ Ajout d'une station

■ Ajout de modules E/S
■ Paramétrage

Nombre de modules E/S ■ 12 avec IM 153-2 HF 63

■ 8 avec IM 153-2 HF FO (fibre optique)

Mélange possible de modules standard et de mo- sur différentes stations sur PROFIBUS et dans sur différentes stations sur PROFIBUS et dans
dules F une même station une même station

Horodatage oui non

Modules F
E TOR 12/24 x 24 V CC 4/8 x 24 V CC
4/8 x NAMUR [EEx ib]

S TOR 10 x 24 V CC/2 A 4 x 24 V CC/2 A

8x 24 V CC/2 A

E ANA 6 x 4 ... 20 mA, 13 bits + signe --

6 x 0 ... 20 mA ou 4 … 20 mA HART, 15 bits +
signe

Départ-moteurs -- F-DS1e-x
F-RS1e-x

PROFIBUS
Coupleur IM 153-2 HF IM 151-1 HF
IM 153-2 HF FO (fibre optique)

N° de référence générique 6ES7 153-2BA. 6ES7 151-1BA.

6ES7 153-2BB.

Redondance modulaire flexible 21

 © Siemens AG 2008

ET 200M
Configuration de ET 200M
Configuration avec modules F
Une station ET 200M peut accueillir jusqu'à 12 modules E/S
dans l'architecture du S7-300. La configuration avec des mo-
Module de dules de bus actifs permet de remplacer et d'ajouter des mo-
Modules F
séparation dules en cours de fonctionnement (hot swapping).
,0
Châssis ET 200
uniquement pour SIL 3, Les modules de sécurité peuvent côtoyer des modules stan-
SIL 2 possible sans
module de séparation
dard dans une même station.

Pour les applications selon SIL 3 et en cas d'équipement mix-

Connexion cuivre Module de séparation tes, il faut intercaler un module de séparation à gauche des
PROFIBUS pour bus interne modules F. Ce module protège les modules F d'éventuelles
actif
surtensions, en cas d'anomalie.

Configuration mixte avec modules F et modules standard

Module de séparation
pour bus interne
actif
,0
Châssis ET 200

Connexion cuivre Module de séparation pour séparer

ou fibre optique (FO) les modules standard des modules F
PROFIBUS

Configuration de ET 200M

Embases MTA
ET 200M ET 200M
redondant simple Avec les embases MTA (Marshalled Termination Assemblies),
il est possible de connecter de manière simple, rapide et sûre
des appareils de terrain et des capteurs / actionneurs aux mo-
dules d'E/S des stations de périphérie décentralisée ET 200M.
On dispose de variantes MTA pour les modules d'E/S standard
ainsi que pour les modules d'E/S redondants et de sécurité.

MTA MTA Ces embases induisent une réduction significative du travail et

des coûts de câblage et de mise en service et évitent les er-
reurs de câblage. Bien entendu, on peut aussi les utiliser en
Câble dehors du contexte du SIMATIC PCS 7.
connectorisé
avec connecteur
frontal

Embases MTA

22 Redondance modulaire flexible

 © Siemens AG 2008

ET 200S
Configuration de ET 200S
IM 151 PM-D F
High Feature PROFIsafe
Dans une station ET 200S, on peut enficher entre le coupleur
et le module de terminaison jusqu'à 63 modules de périphérie 6,/ 6,/ 6,/
(modules d'alimentation, modules électroniques, départs-mo-
teurs et modules d'extension). Les autres limites d'extension
concernent la largeur maximale de 2 m, l'espace d'adressage
limité respectivement à 244 octets pour les données d'entrée
et les données de sortie, ainsi que les paramètres jusqu'à
244 octets par station. Module Module
d'alimentation d'alimentation Départs-moteurs
PM-E PM-E F Failsafe
Les modules d'alimentation peuvent structurer les modules de
périphérie en groupes de potentiel. Ainsi, un module d'ali-
Configuration de ET 200S
mentation forme avec les modules de périphérie suivants un
groupe de potentiel dont l'ampleur est limitée par le courant
admissible du module d'alimentation (selon le type jusqu'à Le choix du bon module d'alimentation (PM) dépend de l'ap-
10 A). Le module d'alimentation se charge de surveiller et, se- plication et des modules de périphérie utilisés. Pour les appli-
lon la version, de protéger la tension d'alimentation pour ce cations de sécurité, les modules d'alimentation correspon-
groupe de potentiel. dants sont cités dans le tableau.

Le premier module d'alimentation doit être directement enfi-
ché directement à côté du coupleur.
Le configurateur SIMATIC ET 200 permet de constituer une
station ET 200S facilement et rapidement. Il connaît les règles
de configuration et guide en mode dialogué la sélection des
constituants et des accessoires appropriés. Le configurateur
SIMATIC ET 200 est disponible sur Internet :
www.siemens.com/et200

Sécurité possible Modules de périphérie

Modules d'alimentation Utilisation (AK/SIL) appropriés

PM-E F pm 24 V CC PROFIsafe Coupure sûre des modules de sortie TOR AK4/SIL 2 Tous les modules électroniques standard
(pour charges non reliées à la standard 24 V CC raccordés en aval 24 V cc non de sécurité
terre ; masse et terre séparées)

PM-E F pp 24 V CC PROFIsafe
(pour charges reliées à la terre ;
masse et terre reliées)

PM-E 24 V CC Alimentation de modules E TOR F et de AK4/SIL 2 Tous les modules électroniques (modules de
modules S TOR F sécurité et standard) dans la plage de ten-
PM-E AK6/SIL 31) sion correspondante
24 à 48 V CC / 24 à 230 V CA

PM-D F 24 V CC PROFIsafe coupure sûre des départs-moteurs F AK6/SIL 3 ■ Départs-moteurs de sécurité F-DS1e-x
et F-RS1e-x avec ou sans modules d'exten-
sion Brake Control xB1 et xB2

AK4/SIL 2 ■ Départs-moteurs de sécurité F-DS1e-x

et F-RS1e-x avec ou sans modules d'exten-
sion Brake Control xB3 et xB4

1) En cas de panachage de modules standard et F dans un même groupe de potentiel, on ne peut atteindre que AK4/SIL 2.

Redondance modulaire flexible 23

 © Siemens AG 2008

Périphérie de processus
pour ET 200M et ET 200S
Le module convient également pour la communication HART
avec des appareils de terrain HART. Une coupure de sécurité
de la communication HART est possible.

L'exemple fonctionnel "F Systems : architectures Wiring and

Voting pour ET 200M F-AI" sur Internet montre les architectu-
res de câblage et d'évaluation pour signaux analogiques de sé-
curité. Voir
www.siemens.com/process-functional-examples

Départs-moteur F

Les départs-moteurs de sécurité ET 200S peuvent être coupés

de manière sélective par le module d'alimentation PM-D F
PROFIsafe en amont. En plus d'une combinaison disjoncteur /
contacteur, les départs-moteurs ET 200S comportent un dis-
positif d'évaluation électronique de sécurité pour la détection
de défauts. En cas de défaillance d'un contacteur lors d'un ar-
rêt d'urgence, l'électronique d'évaluation détecte le défaut et
déclenche le disjoncteur du départ-moteur dans les conditions
Module d'entrées analogiques F-AI HART pour ET 200M (6 x 0/4 ... 20 mA)
de sécurité.

Modules F Instruments et appareils de process sûrs pour la con-

nexion à des stations de périphérie décentralisée ET 200
Les modules de signaux F des stations de périphérie ET 200M
et ET 200S (E TOR/S TOR/E ANA) peuvent diagnostiquer aussi Siemens propose actuellement les instruments/appareils de
bien les défauts internes qu'externes. Ils exécutent des auto- process sûr suivants pour le raccordement aux stations de pé-
tests (court-circuit ou rupture de fil, par exemple) et sur- riphérie décentralisée ET 200M :
veillent de manière autonome les durées de discordance para-
métrées.
Instrument de process/ Niveau d'intégrité
appareil de process de sécurité (SIL)
Selon l'exécution, les modules d'entrées fonctionnent avec
une évaluation 1oo1 et 2oo2. D'autres évaluations, par ex. Mesure de pression
l'évaluation 2oo3 en cas d'entrées analogiques, sont assurées
par la CPU. SITRANS P DS III analogique/HART SIL 2

Mesure de température
Les modules de sortie TOR permettent, lorsque la sortie est dé-
fectueuse, une coupure sûre via une deuxième voie de déclen- Série SITRANS TW SIL 1
chement.
Mesure de niveau
Module d'entrées analogiques F-AI HART pour ET 200M
Pointek CLS 200 analogique SIL 2

Le module d'entrées analogiques F-AI HART avec 6 entrées Pointek CLS 300 analogique SIL 2
pour la mesure de courant dans la plage de 0 à 20 mA ou 4 à
20 mA est le premier module de sécurité ET 200M en boîtier Pointek ULS 200 SIL 1
compact de largeur 40 mm. Les 6 voies du module sont toutes
Positionneur
conçues pour SIL 3. L'utilisation de modules F-AI HART à la pla-
ce de modules F-AI plus anciens avec double largeur de mon- SIPART PS2, version 2 fils SIL 2
tage permet de multiplier par quatre la densité.
SIPART PS2, version 4 fils SIL 2

Vous trouverez des informations détaillées ainsi que les carac-

téristiques techniques et les références de commande de ces
appareils sur notre site Internet:
www.siemens.com/processinstrumentation

24 Redondance modulaire flexible

 © Siemens AG 2008

Raccordement direct des appareils via bus de terrain

avec sécurité et disponibilité élevées

Automate S7-400FH
Automate S7-400FH

Link DP/PA Link DP/PA

avec des coupleurs DP/PA redondants
RR RR RR

AFD AFD AFD

PROFIBUS DP

2oo3
352),%86

1oo2

Exemples de configurations PROFIBUS PA habituelles de sécurité et Architecture de sécurité tolérante aux pannes basée sur un réseau
tolérantes aux pannes PROFIBUS PA en anneau

Les passerelles redondantes combinées à un réseau
PROFIBUS PA en anneau permettent la réalisation d'applica-
tions de sécurité tolérantes aux pannes moins onéreuses pour
les domaines industriels jusqu'à la zone 2 que les architectures
usuelles jusqu'alors (exemple figure de gauche).
A cet effet, le réseau PROFIBUS PA en anneau est raccordé à
deux lignes PROFIBUS redondantes d'un automate S7-400FH
via la passerelle redondante. Chacun des répartiteurs AFD
(jusqu'à 8) présents dans cet anneau PROFIBUS PA avec termi-
naisons de bus automatiques dispose de 4 départs en antenne
résistants aux courts-circuits, servant à la connexion des appa-
reils.
Comme illustré sur la figure de droite, les applications de sé-
curité tolérantes aux pannes peuvent être réalisées avec un
appareillage et un câblage relativement réduits. La configura-
tion de l'anneau peut également être modifiée en cours de
fonctionnement. Il est possible d'ouvrir brièvement l'anneau
pour intégrer un autre répartiteur AFD sans même interrom-
pre la production. Le diagnostic intégré dans la passerelle re-
dondante et dans les répartiteurs AFD complète les possibili-
tés existantes de diagnostiquer la communication et les câ-
bles, et facilite la localisation des erreurs en cas de rupture de
câble.
Ainsi, le concept de redondance modulaire flexible est réalisée
jusqu'au niveau terrain.

Redondance modulaire flexible 25

 © Siemens AG 2008

Instrumentation de terrain sûre sur PROFIBUS PA

Appareils PROFIBUS PA pour la réalisation de coupures de
sécurité

Le transmetteur de pression numérique SITRANS P DSIII est le

premier appareil PROFIBUS PA existant sur le marché adapté
aux coupures de sécurité de niveau SIL 2, selon CEI 61508 /
CEI 61511-1. Siemens a donc équipé son transmetteur de
pression standard (pression absolue et pression différentielle)
d'un driver PROFIsafe.

Dans une application de sécurité, la transmetteur de pression

peut être connecté à une automate FH de la série SIMATIC
S7-400 via PROFIBUS PA et PROFIsafe. Cette solution combine
les avantages de la liaison directe de communication, de l'ali-
mentation d'appareils de sécurité intrinsèque, du grand conte-
nu informatif et de la transmission sécurisée des valeurs de
mesure. L'entrée TOR du positionneur PROFIBUS PA électrop-
neumatique SIPART PS2 PA peut être utilisée pour réaliser une
coupure sûre. En configuration redondante et diversitaire, les
circuits de mesure sont réalisables jusqu'au niveau SIL 3.
Transmetteur de pression SITRANS P DSIII PROFIsafe
Avec SIMATIC PDM (Process Device Manager), vous mettez
tout d'abord en service le transmetteur de pression SITRANS P La description des appareils (DD), le manuel de sécurité ainsi
DSIII comme un appareil PROFIBUS PA ordinaire. Ensuite, vous que toute autre information sont disponibles sur Internet
activez la fonction PROFIsafe. sous :
www.siemens.com/sitransp

26 Redondance modulaire flexible

 © Siemens AG 2008

Gestion du cycle de vie de sécurité

Phase d'analyse

Système instrumenté de sécurité Système de commande de

(SIS) processus de base (BPCS)

Entrée Sorties Entrée Sorties

37 37
$ %

,3

)7
Réacteur

Fonction de sécurité (SIF) dans SIS

Le cycle de vie de sécurité se divise en trois phases selon
CEI 61511 : analyse, réalisation, exploitation et maintenance.
La gestion du cycle de vie de sécurité commence toujours par
la vérification du concept, du plan de gestion de la sécurité
fonctionnelle et des enregistrements historiques pour déter-
miner les risques de sécurité connus et éventuels.
Ces résultats sont ensuite soumis à une analyse des risques.
Celle-ci a pour but de filtrer les risques non tolérables, d'éva-
luer la probabilité d'apparition d'une mise en danger et d'en
estimer les éventuelles conséquences. Pour ce faire, on dispo-
se de différentes méthodes, par ex.
Une mesure de protection possible est la mise en oeuvre d'un
système instrumenté de sécurité (SIS). Le SIS est un système
de sécurité indépendant dont les constituants vont du capteur
à l'actionneur, en passant par le contrôleur. Il est adapté aux
fonctions suivantes :
• coupure : un procédé ou une installation sont automati-
quement mis dans un état sûr, si une condition prédéfinie
n'est pas respectée.
• tolérance : dans des conditions définies, l'installation est
toujours exploitable de façon sûre
• atténuation : les effets éventuels d'un incident en matière
de sécurité sont minimisés et ainsi limités.

• HAZOP Le niveau SIL décrit les mesures à prendre pour réduire les ris-
• analyse par l'arbre des dangers ques. Plus il est élevé, plus le facteur de réduction du risque
• listes de contrôle doit être grand.
• AMDEC (analyse des modes de défaillance, de leurs effets
et de leur criticité)
Niveau Probabilité d'une
Grâce à l'automatisation des opérations décrites, divers outils d'inté- défaillance sur Facteur
disponibles sur le marché supportent efficacement l'analyse grité de demande (PFD) par de réduction
des risques. sécurité an1) de risque

SIL 4 ≥ 10-5 à < 10-4 10 000 à 100 000

Le résultat de l'analyse des risques est documenté dans la spé-
cification des exigences de sécurité. Cette dernière constitue -4 -3
SIL 3 ≥ 10 à < 10 1 000 à 10 000
la base de la conception ultérieure de l'installation.
SIL 2 ≥ 10-3 à < 10-2 100 à 1 000
Des mesures de protection appropriées peuvent permettre de SIL 1 -2
≥ 10 à < 10 -1
10 à 100
réduire la probabilité d'un incident et ses effets (LOPA, analyse
des couches de protection). 1)
Low demand mode of operation

Gestion du cycle de vie de sécurité 27

 © Siemens AG 2008

Phase de réalisation
La phase de réalisation est caractérisée par le choix de la tech-
nologie et de l'architecture, par la définition des intervalles
des tests de vérification, par le design et l'installation du SIS
ainsi que par la mise en service.
Pour la configuration et la programmation des automates
S7-400FH, Siemens met à disposition la bibliothèque de blocs
F intégrée à S7 F Systems et la matrice SIMATIC Safety Matrix.
S7 F Systems avec la bibliothèque de blocs F et
Safety Matrix
SIMATIC Safety Matrix
SIMATIC Safety Matrix, qui peut être utilisé en plus de CFC, est
un outil innovant de cycle de vie de sécurité de Siemens pou-
vant être mis en œuvre aussi bien pour la configuration aisée
d'applications de sécurité que pour leur exploitation et main-
tenance. L'outil, basé sur le principe éprouvé de matrice de
causes et d'effets, est adapté aux processus pour lesquels des
conditions définies entraînent certaines réactions de sécurité.

L'outil d'ingénierie S7 F Systems permet de paramétrer les

automates S7-400FH et les modules F de sécurité de la gam-
me ET 200.

La configuration est prise en charge via les fonctions de :

• comparaison de programmes de sécurité,

• détection des modifications des programmes F par total de
contrôle,
• séparation des fonctions de sécurité et standard.

Un mot de passe permet de protéger l'accès aux fonctions F.

La bibliothèque de blocs F intégrée à S7 F Systems contient
des blocs fonctionnels préconfigurés permettant de créer des
applications de sécurité à l'aide du CFC ou de SIMATIC Safety
Matrix, basé sur CFC. Les blocs F certifiés sont particulière-
ment robustes et identifient les erreurs contenues dans les
programmes comme la division par zéro ou le dépassement
des plages de valeurs. Ils évitent la programmation diversitai-
re pour la détection des défauts et le déclenchement des réac-
tions correspondantes.
Safety Matrix : affectation de réactions (effets) définies précisément aux
événements survenus (causes)
Avec SIMATIC Safety Matrix, la programmation de la logique
de sécurité est non seulement plus simple et plus pratique,
mais aussi plus rapide. Lors de l'analyse des risques de son ins-
tallation, le configurateur peut associer des réactions bien dé-
finies (effets) à des événements survenant au cours du pro-
cessus (causes).

Dans les lignes horizontales du tableau de matrice, compara-

ble à un tableur, il saisit les événements de processus possi-
bles (entrées), configure leur type et leur nombre, les combi-
naisons logiques, les éventuels temporisations et verrouilla-
ges, ainsi que les erreurs pouvant être tolérées (le cas
échéant). Ensuite, il définit, dans les colonnes verticales, les
réactions (sorties) à chaque événement défini.

Ingénierie d'applications de sécurité avec CFC

28 Gestion du cycle de vie de sécurité

 © Siemens AG 2008

Avantages de Safety Matrix dans la phase de

réalisation

■ Simplicité de configuration grâce à la méthode des

causes & effets

■ Aucune connaissance en programmation n'est

nécessaire

■ Génération automatique des diagrammes CFC

incluant les blocs pilotes

■ Versionnage automatique

■ Suivi intégré des modifications

Fenêtres de saisie pour la configuration de "causes" analogiques ou tout-
ou-rien ("Discrete") et "effets" tout-ou-rien
■ Expression 1 pour 1 de la matrice des causes & effets

Pour connecter les événements et les réactions, il suffit de

cliquer sur la cellule au point d'intersection de la ligne et de la
colonne. A partir de ces données, Safety Matrix génère auto-
matiquement des programmes CFC de sécurité complexes. Le
configurateur n'a pas besoin de connaissances spéciales en
programmation et peut se concentrer pleinement aux exigen-
ces de sécurité de son installation.

Gestion du cycle de vie de sécurité 29

 © Siemens AG 2008
Phase d'exploitation et de maintenance
Documentation des modifications avec Safety Matrix
La troisième et dernière phase du cycle de vie de sécurité se
compose de l'exploitation, la maintenance et la modification
des applications de sécurité, ainsi que de la mise hors service
de l'installation.
Le visionneur de SIMATIC Safety Matrix utilisable sur le poste
opérateur SIMATIC PCS 7 permet la conduite et la surveillance
simples et intuitives de l'application de sécurité en cours de
fonctionnement. L'état du signal est représenté en ligne dans
la matrice de causes et d'effets.
Visionneur de Safety Matrix sur un poste opérateur SIMATIC PCS 7
30 Gestion du cycle de vie de sécurité
L'opérateur peut afficher et sauvegarder les signalisations de
premier changement d'état et enregistrer les événements re-
latifs à la sécurité. Les modifications de paramètres sont sup-
portées, tout comme les fonctions bypass, réinitialisation et
correction.
Les fonctions de gestion du cycle de vie de sécurité (pour la
gestion de versions, ainsi que pour la documentation des in-
terventions de l'opérateur et des modifications de paramè-
tres) complètent efficacement les fonctions de configuration,
d'exploitation et de maintenance de SIMATIC Safety Matrix et
supportent activement la gestion du cycle de vie de sécurité.
Avantages de Safety Matrix en phase d'exploitation
■ Intégration complète dans SIMATIC PCS 7
■ Visualisation et sauvegarde de la première alarme
■ Fonctions d'utilisation intégrées telles que bypass,
réinitialisation, correction et modification de para-
mètres
■ Affichage de la séquence d'événements et sauve-
garde
■ Sauvegarde automatique des interventions de l'opé-
ration pour la gestion du cycle de vie de sécurité
■ Versionnage automatique
■ Documentation des modifications automatique

Exemples d'applications
Test de course partielle (PST)
SIS Controller
Application
de sécurité
(70
S TOR F
Signalisation en retour
position de vanne
Exemple de configuration pour le test de course partielle (PST)
Pour garantir que les vannes d'arrêt d'urgence (vannes ESD)
d'une fonction Safety Instrumented (SIF) fonctionnent correc-
tement lorsque survient un événement inattendu, il est impé-
ratif de contrôler régulièrement leur bon fonctionnement.
Ceci peut être effectué par un test de course complète (Full
Stroke Test), à l'arrêt de l'installation. La vanne devant être en-
tièrement fermée pour ce test, cette méthode de vérification
n'est en général pas applicable durant le fonctionnement du
process.
Le test de course partielle constitue alors une excellente alter-
native. Lors de ce test, la mobilité de la vanne est contrôlée de
la manière suivante : la vanne est partiellement ouverte et fer-
mée sans interruption du process. La course de la vanne est
généralement de 10 à 15 %. La longueur de la course partielle
varie selon les particularités du process et la couverture dia-
gnostic requise.
© Siemens AG 2008
Coupleur DP/PA Fonction
Safety
Instrumented
Positionneur de vanne
SIPART PS2
Consigne
position de vanne Arrivée d'air
Electrovanne
Vanne d'arrêt pneumatique
Le test de course partielle permet de prolonger les intervalles
entre les tests de course complète exigés, sans pour autant al-
térer le niveau SIL. Si ces tests sont effectués régulièrement
(par ex. 4 fois par an), l'intervalle entre deux tests de course
complète peut passer d'un à deux ans.
Le système de sécurité de Siemens contient déjà des blocs
fonctionnels préconfigurés pour que le test de course partielle
soit effectué automatiquement avec les intervalles prédéfinis.
Ces blocs fournissent à l'opérateur des alarmes et des signali-
sations en retour sur la fonction de vanne et déterminent la
date du prochain test de course complète sur la base de cal-
culs PFD (Probability of Failure on Demand).
Des blocs de vues préconfigurés permettent la visualisation
sur le système opérateur. Ils fournissent un rapide aperçu de
l'état de la vanne et des paramètres du test PST, indiquent les
résultats du dernier test de course partielle et informent sur
les autres tests prévus.
Exemples d'applications 31
 © Siemens AG 2008

PFD (t)

Sans PST Avec PST (4 x par an)

,(& Tests de vérification annuels = SIL 2 Tests de vérification tous les 2 ans = SIL 2

6,/

6,/ PFDavg

6,/

Intervalle entre deux tests de course complète

6,/ dans le cas de la réalisation des PST
Temps

Le test de course partielle prolonge l'intervalle entre deux tests de course complète et le fait passer d'un à deux ans

Blocs fonctionnels

• F_PST effectue le test de course partielle

• PST prépare les alarmes et les événements pour le poste de
conduite
• En option : F_SOLENOID teste l'électrovanne
• En option : PST_CALC calcule la date du prochain test de
course complète

Avantages du test de course partielle de Siemens

■ Test en ligne de la vanne sans perturber la produc-

tion

■ Test pour prévenir tout type de défaillance

■ Diagnostic préventif

■ Vérifications plus flexibles et intervalles de vérifica-

tion plus longs

■ Minimisation du temps de shuntage de la vanne ESD

ou du temps d'arrêt du process Bloc de vue pour le système opérateur SIMATIC PCS 7

■ Probabilité de défaillance de la vanne réduite sur

demande

■ Signalisations en retour relatives aux tests de course

complète nécessaires pour conserver le niveau SIL

32 Exemples d'applications
 © Siemens AG 2008

Applications de protection contre la surpression, le feu et le gaz

ainsi que pour la gestion des brûleurs
High Integrity Pressure Protection System (HIPPS)

Le système High Integrity Pressure Protection est l'application

spécifique d'un système instrumenté de sécurité (SIS)
pour protéger contre la surpression. Il peut également être
utilisé en variante aux détendeurs conformément à API 521 et
au code 2211 ASME, alinéa VIII, paragraphe 1 et 2.

Sur la base du système Safety Integrated et en coopération

avec des fournisseurs de solutions, Siemens a conçu des solu-
tions HIPPS sophistiquées pour diverses applications :
www.siemens.com/process-safety

Systèmes de gestion des brûleurs

Les systèmes de gestion des brûleurs sont définis selon

EN 298 et NFPA 85 (2001) comme des "systèmes automati-
ques de commande pour la combustion sûre, destinés à assis-
ter le personnel opérateur lors du démarrage et de l'interrup-
tion d'installations de traitement de carburants et des foyers
de chaudières, ainsi qu'à prévenir tout dysfonctionnement et
Exemple de montage en armoire
dommages sur ces installations".

Leur large gamme va de très petits systèmes pour chaudières
à un brûleur jusqu'aux grands systèmes pour chaudières de
centrales.
Siemens offre des bibliothèques de brûleurs ainsi que des so-
lutions complètes avec des blocs fonctionnels certifiés par le
TÜV pour la plateforme d'automates SIMATIC S7-400FH et
S7-300F.
Feu et gaz
Les systèmes de protection contre le feu et le gaz jouent un
rôle important dans le concept général de protection des ins-
tallations industrielles destinées à l'extraction et au traitement
ainsi qu'au transport de pétrole, de produits pétrochimiques
ou de gaz dangereux.
Ils doivent détecter les incendies et/ou les fuites de gaz de fa-
çon fiable et les signaler, même dans des conditions difficiles
telles qu'une panne de l'alimentation principale. Pour atté-
nuer les dommages subis, ils sont partiellement en mesure
d'engager des contre-mesures telles que l'extinction d'un in-
cendie ou l'aspiration d'un gaz. Le système Safety Integrated
est à cet effet certifié selon les normes de sécurités requises
EN 54 et NFPA 72.

Exemples d'applications 33
 © Siemens AG 2008

Projets de référence
Références en pétrole & gaz et en chimie

De la production d'énergie à l'extraction du pétrole et du gaz,

des raffineries, à l'industrie chimique, pétrochimique ou phar-
maceutique : nous avons déjà réalisé une multitude de solu-
tions clés en mains pour la sécurité des procédés, sur la base
de notre vaste savoir-faire et de notre longue expérience. Ces
solutions font leurs preuves au quotidien dans le monde en-
tier.

Energie :
installation de traitement des gaz Afam de la société SPDC
(Shell Petroleum Development Company) Nigéria

La société SPDC Nigéria a construit à Afam une installation de

traitement des gaz afin d'assurer la qualité du gaz pour l'ali-
mentation de la centrale existante de 270 MW et la centrale
de 650 MW, en construction d'ici l'été 2007.

Pour l'automatisation de l'installation avec une capacité jour-

nalière de 5,7 Mm3, destinée à débarrasser le combustible
(pour les turbines à gaz) des liquides et autres résidus, SPDC
Nigéria a misé sur le système de contrôle de procédés SIMATIC
PCS 7 doté d'une technique de sécurité intégrée et tolérante
aux pannes. Ce système remplit toutes les normes de sécurité
et commande tous les dispositifs d'arrêt d'urgence tels que les
systèmes de détection d'incendie et de signalisation de fuite
de gaz.
La solution
• Système de contrôle de procédé SIMATIC PCS 7 avec Safety
Integrated
• Automate SIMATIC S7-400FH tolérant aux pannes et à
haute disponibilité, équipé de deux CPU du type 417-4H
synchronisées par fibres optiques et d'interfaces de com-
munication pour Industrial Ethernet (bus système) et
PROFIBUS (bus de terrain).
• Stations de périphérie décentralisée ET 200M connectées à
PROFIBUS par deux coupleurs IM 153-2 High Feature : sept
lignes E/S pour les signaux de terrain des zones fonction-
nelles SIS, feu et gaz, ainsi que l' automatisation générale
de process
• Ingénierie de sécurité et gestion du cycle de vie de sécurité
via SIMATIC Safety Matrix
• Architecture de système très précise et avantageuse en
terme de coûts grâce à la redondance modulaire flexible
L'outil performant de cycle de vie de sécurité SIMATIC Safety
Matrix a particulièrement fait ses preuves en phase d'étude,
de réalisation et d'exploitation ainsi que lors du diagnostic et
de la maintenance des applications de sécurité. La configura-
tion et la mise en service de ces applications ont ainsi pu être
simplifiées et accélérées de façon considérable.
Installation de traitement des gaz Afam de la compagnie SPDC
(Shell Petroleum Development Company) Nigéria
Raffinerie :
hydrocraqueur de Repsol YPF à Tarragone, Espagne
L'automatisation de l'hydrocraqueur de Repsol YPF dans la raf-
finerie de Tarragone en Espagne est un autre projet ayant per-
mis à Siemens de prouver sa grande compétence métier. L'hy-
drocraqueur transforme quotidiennement l'incroyable quanti-
té de 24 000 barils de pétrole en produits de haute qualité. Les
exigences envers le SIS utilisé étaient donc particulièrement
élevées. Les tâches à réaliser : verrouillage des deux fours,
commande de moteurs et contrôle des degrés de remplissage
des réservoirs, ainsi que l'arrêt d'urgence pour 5 compresseurs
destinés à la commande de la cheminée d'évacuation d'air et
des fours.
La solution
• Système de contrôle de procédé SIMATIC PCS 7 avec
SIMATIC Safety Integrated
• 2 automates SIMATIC S7-400FH
• 1 900 entrées et sorties de sécurité avec stations de péri-
phérie décentralisée SIMATIC ET 200M
• Configuration de l'installation
Les deux automates SIMATIC S7-400FH veillent à ce que l'ins-
tallation fonctionne constamment « dans le vert ». Grâce au
nouvel hydrocraqueur, Repsol YPF a pu augmenter considéra-
blement sa production d'essence, de gazole et d'autres pro-
duits pétrochimiques de haute qualité. Les carburants prove-
nant de Tarragone remplissent bien sûr les directives euro-
péennes relatives à l'environnement.

34 Projets de référence
 © Siemens AG 2008
Bayer à Dormagen, Allemagne
Chimie : production de produits phytosanitaires chez
Bayer à Dormagen, Allemagne
Pour sa nouvelle installation polyvalente sur le site allemand
Dormagen, la société Bayer Crop Science AG a considéré com-
me particulièrement important d'établir avec SIMATIC PCS 7
un système homogène du niveau terrain jusqu'au niveau ERP
(SAP). Bayer a opté pour une solution de contrôle des procé-
dés avec technique de sécurité intégrée, et ce pour 35 instal-
lations de process, 240 unités de process et 4 500 points de
mesure.
La solution
• Système de contrôle de procédé SIMATIC PCS 7 avec
Safety Integrated
• 53 automates SIMATIC S7-400FH
• 1 000 entrées et sorties de sécurité avec stations de
périphérie décentralisée SIMATIC ET 200M
• Configuration de l'installation
Safety Integrated permet une réduction des coûts d'ingénierie
sur tout le cycle de vie de l'installation polyvalente. Grâce à
son haut niveau de flexibilité, la production peut être adaptée
à l'évolution des besoins de manière bien plus simple et rapi-
de. L'affectation des contrôleurs étant spécifique aux unités
de process (un contrôleur par unité de process), les opérations
de maintenance et de modification sont bien plus pratiques.
Plateforme offshore Statoil, Norvège
Pétrole et gaz :
plateforme offshore chez Statoil, Norvège
Statoil, le plus grand groupe pétrolier norvégien, mise sur les
systèmes de détection d'incendie et de fuite de gaz ainsi que
sur les systèmes d'arrêt d'urgence pour satisfaire à toutes les
exigences à sécurité critique au niveau de sa plateforme de
pétrole offshore Huldra non gardiennée, située dans la mer du
Nord. Une des raisons est que l'automate SIMATIC S5 déjà ins-
tallé a fait ses preuves dans le passé.
La solution
• 5 automates SIMATIC S7-400FH
• 3 000 entrées et sorties de sécurité via SIMATIC ET 200M
• Configuration de l'installation
Ce projet a marqué le début chez Statoil d'une nouvelle géné-
ration de contrôleurs avec technique de sécurité intégrée.
Depuis, 20 autres plateformes ont été équipées de SIMATIC
S7-400FH. Le grand avantage économique est le suivant : les
programmes utilisateur pouvaient être réutilisés sur toutes les
plateformes.
Projets de référence 35
 © Siemens AG 2008

Caractéristiques des produits

et réf. de commande
Automate S7-400FH
Bundle contrôleurs pour SIMATIC PCS 7 sur base automate SIMATIC S7-400FH
(configurations recommandées, avec licence RT S7 F Systems)

Types
contrôleurs AS 412 F AS 414F AS 417F AS 412FH AS 414FH AS 417FH

Redondance de la non, 1 CPU oui, 2 CPU (haute disponibilité)

CPU

Matériel de base AS 412-3-1H AS 414-4-1H AS 417-4-1H AS 412-3-2H AS 414-4-2H AS 417-4-2H

N° de réf. généri- 6ES7 654-8AB01- 6ES7 654-8CF01- 6ES7 654-8EN01- 6ES7 656-8AB31- 6ES7 656-8CF31- 6ES7 656-8EN31-
que Matériel 3BX. / -3GX. 3BX. / -3GX. 3BX. / -3GX. 1EX. / -1GX. 1EX. / -1GX. 1EX. / -1GX.
6ES7 654-8AB02- 6ES7 654-8CF02- 6ES7 654-8EN02- 6ES7 656-8AB32- 6ES7 656-8CF32- 6ES7 656-8EN32-
3BX. / -3GX. 3BX. / -3GX. 3BX. / -3GX. 1EX. / -1GX. 1EX. / -1GX. 1EX. / -1GX.

Dans le cadre de SIMATIC PCS 7, les automates SIMATIC S7-
400FH peuvent être livrés comme ensembles (bundles) pré-
confectionnés et testés. En choisissant des unités de comman-
de préconfigurées, vous pouvez composer de manière interac-
tive l'équipement des bundles contrôleurs (bundles AS) ainsi
que leurs références de commande.
Un configurateur proposé dans le catalogue & système de
commande en ligne sur Internet (www.siemens.com/automa-
tion/mall) vous assiste efficacement dans cette tâche. Pour
vous faciliter le choix de configurations recommandées, cel-
les-ci sont listées avec leur numéro de référence complet.
Les unités de commande des bundles AS ainsi que les configu-
rations recommandées se trouvent également dans le catalo-
gue SIMATIC PCS 7 (ST PCS 7). Les références des composants
individuels se trouvent dans les catalogues ST PCS 7 et ST 70.
Ces deux catalogues sont disponibles sur Internet sous
www.siemens.com/simatic/printmaterial

CPU SIMATIC S7-400H

Type de CPU CPU 412-3H CPU 414-4H CPU 417-4H

Composant des bundles AS AS 412F (1 x) / AS 412FH (2 x) AS 414F (1 x) / AS 414FH (2 x) AS 417F (1 x) / AS 417FH (2 x)

Configuration matérielle S7-400 avec périphérie S7-400 avec périphérie S7-400 avec
décentralisée décentralisée périphérie décentralisée

Mémoire de chargement, RAM 256 Ko / jusqu'à 64 Mo 256 Ko / jusqu'à 64 Mo 256 Ko / jusqu'à 64 Mo

(intégrée / carte mémoire)

Mémoire de travail
■ totale 768 Ko 2,8 Mo 30 Mo
■ pour programme 512 Ko 1,4 Mo 15 Mo
■ pour données 256 Ko 1,4 Mo 15 Mo

Temps d'exécution 75 ns 45 ns 18 ns

Nombre d'E/S F env. 100 env. 600 env. 3 000

Mémento 8 Ko 8 Ko 16 Ko

Interfaces intégrées
■ Nombre et type 1 (MPI/DP) 2 (MPI / DP et DP) 2 (MPI / DP et DP)
■ Nombre de lignes DP 1 2 2

Dimensions (LxHxP) en mm 50 x 290 x 219 50 x 290 x 219 50 x 290 x 219

N° de réf. générique 6ES7 412-3H. 6ES7 414-4H. 6ES7 417-4H.

36 Caractéristiques des produits et réf. de commande

 © Siemens AG 2008

Automate S7-300F / Composants logiciels

Automate SIMATIC S7-300F

CPU 315F-2 CPU 315F-2 CPU 317F-2 CPU 317F-2 CPU 319F-3
Type de CPU DP PN/DP DP PN/DP PN/DP

Configuration matérielle S7-300 avec péripherie décentralisée ou centralisée, périphérie de sécurité

Mémoire de chargement 64 Ko ... 8 Mo 64 Ko ... 8 Mo 8 Mo

(enfichable)

Mémoire de travail 192 Ko 256 Ko 1 Mo 1,4 Mo

Instructions F 36 K 50 K 200 K 280 K

Nombre d'E/S F env. 300 env. 500 env. 1 000

Mémento 2 Ko 4 Ko 8 Ko

Connexion au bus de terrain PROFIBUS (DP) PROFIBUS (DP), PROFIBUS (DP) PROFIBUS (DP), PROFIBUS (DP),
PROFINET (PN) PROFINET (PN) PROFINET (PN)

Interfaces intégrées
■ Nombre et type 2 (MPI et DP) 2 (DP/MPI et PN) 2 (DP/MPI et DP) 2 (DP/MPI et PN) 3 (DP/MPI, DP, PN)
■ Nombre de lignes DP 1 1 2 1 2

Dimensions (LxHxP) en mm 40 x 125 x 130 80 x 125 x 130 120 x 125 x 130

N° de réf. générique 6ES7 315-6FF. 6ES7 315-2FH. 6ES7 317-6FF. 6ES7 317-2FK. 6ES7 318-3FL.
Version standard

N° de réf. générique 6AG1 315-6FF. – 6AG1 317-6FF. – –

Version SIPLUS1)

1) en tant que composant SIPLUS, aussi pour plage de température étendue de -25 à +60°C et environnements agressifs/condensation
(www.siemens.com/siplus)

Composants logiciels pour ingénierie, runtime et gestion du cycle de vie de sécurité

Désignation N° de réf. générique

S7 F Systems / Mise à niveau S7 F Systems 6ES7 833-1CC01-0.

Licence RT S7 F Systems (composant des bundles AS) 6ES7 833-1CC00-6.

Safety Matrix Editor avec Safety Matrix Viewer 6ES7 833-1SM0.

Safety Matrix Tool 6ES7 833-1SM4.
Safety Matrix Viewer 6ES7 833-1SM6.

Blocs fonctionnels et d'affichage Test de course partielle

■ Licence d'ingénierie et licence RT pour un AS 6BQ2 001-0CA.
■ Licence RT pour un contrôleur AS supplémentaire 6BQ2 001-0CB.

Bibliothèques de brûleurs, blocs fonctionnels

■ pour automate SIMATIC S7-400FH 9AL3 100-1AA1.
■ pour automate SIMATIC S7-300F 9AL3 100-1AD5.

Caractéristiques des produits et réf. de commande 37

 © Siemens AG 2008

Modules de signaux F ET 200M

Embases MTA
Modules de signaux F pour ET 200M sur S7-300F et S7-400FH

Entrées TOR Sorties TOR Entrées ANA

SM 326F
Types de modules SM 326F NAMUR [EEx ib] SM 326F SM 336F HART
Nombre d'entrées/sor- 24 (en monocanal, 8 (monocanal) 10, 8, 6 (monocanal)
ties capteurs SIL 2) 4 (bicanal) séparation galvani- séparation galvani- 15 bits + signe
jusqu'à 12 (en bicanal, cap- que par groupes de que par groupes de
5 4 Connexion 2 ou 4
teurs SIL 3) fils
type P/P type P/M

Classe de sécurité monocanal : SIL 2 monocanal : SIL 2 SIL 3 SIL 3 SIL 3

max. possible selon bicanal : SIL 3 bicanal : SIL 3
CEI 61508 / EN 954-1

Tension d'entrée ou de 24 V CC NAMUR 24 V CC 24 V CC

–
sortie

Courant d'entrée ou de 2 A par voie 2 A par voie 4 ... 20 mA ou

– –
sortie à l'état log. "1" à l'état log. "1" 0 ... 20 mA

Alimentation des cap- 4 pour resp. 6 voies, 8 pour resp. 1 voie, 6 pour respective-
teurs résistante aux séparation galvan. séparationgalvan. – – ment 1 voie
courts-circuits par groupes de 2 mutuelle

Communication HART – – – – 4 (en option)

Utilisation redondante 4 4 4 4
Redondance des mo- Redondance des mo- Redondance des mo- – Redondance des mo-
dules dules dules et voies dules et voies

Diagnostic des modu-

4 4 4 4 4
les et des voies

Dimensions (LxHxP) 80 x 125 x 120 80 x 125 x 120 80 x 125 x 120 80 x 125 x 120 40 x 125 x 120
en mm

N° de réf. générique 6ES7 326-1BK. 6ES7 326-1RF. 6ES7 326-2BF0. 6ES7 326-2BF4. 6ES7 336-4GE.

Embases MTA pour la connexion de capteurs/actionneurs aux modules F de l'ET 200M

N° de réf.
Plage Redondance
Type MTA d'entrée/sortie des E/S MTA Module ET 200M Câble de liaison
6 voies E ANA F HART 4 ... 20 mA ou 4 6ES7 650-1AH61-5. 6ES7 336-4GE00-0. 6ES7 922-3BD00-
(de sécurité) 0 ... 20 mA 0AU. (3 m)
6ES7 922-3BJ00-
0AU. (8 m)

6 voies E ANA F (de sé- 4 ... 20 mA 4 6ES7 650-1AH51-5. 6ES7 336-1HE00-0.

curité) (à partir de la version 6)

24 voies E TOR F (de sé- 24 V CC 4 6ES7 650-1AK11-7. 6ES7 326-1BK00-0.

curité) et 6ES7 922-3BD00-
6ES7 326-1BK01-0. 0AS. (3 m)
(à partir de la version 1) 6ES7 922-3BJ00-
10 voies S TOR F (de sé- 24 V CC, 2 A 4 6ES7 650-1AL11-6. 6ES7 326-2BF01-0. 0AS. (8 m)
curité) (à partir de la version 2)

10 voies S TOR F relais 110 ... 220 V CA, 5 A ; 4 6ES7 650-1AM31-6. 6ES7 326-2BF01-0.
(de sécurité) 24 V CC, 5 A (à partir de la version 2)

38 Caractéristiques des produits et réf. de commande


Système de périphérie décentralisée ET 200S
SIMATIC PCS 7 Safety Packages
Modules d'alimentation et modules électroniques de sécurité (modules F) pour ET 200S sur S7-300F et S7-400FH
Modules d'alimentation pour modules électroniques
Types de modules
Tension d'alimentation
Domaine d'application
Diagnostic
N° de réf. générique Module d'alimentation
N° de réf. générique Embase
Modules électroniques de sécurité (modules F)
Types de modules
Nombre E/S
Tension d'entrée ou de sortie
Diagnostic des modules et des voies
N° de réf. générique Module électronique
N° de réf. générique Embase
N° de réf. générique Module d'alimentation (embases
correspondantes cf. le tableau des modules d'alimen-
tation)
SIMATIC PCS 7 Safety Packages
SIMATIC PCS 7 Safety ES Packages
SIMATIC PCS 7 Safety ES Package pour AS/OS, 250 PO
SIMATIC PCS 7 Safety ES Package pour AS/OS,
PO unlimited
SIMATIC PCS 7 Safety Matrix ES Package pour AS/OS,
250 PO
SIMATIC PCS 7 Safety Matrix ES Package pour AS/OS,
PO unlimited
SIMATIC PCS 7 Safety Matrix ES Extension Package
SIMATIC PCS 7 Safety Matrix OS Packages
SIMATIC PCS 7 Safety Matrix OS Single Station
Package
SIMATIC PCS 7 Safety Matrix OS Client Package
SIMATIC PCS 7 Safety Matrix OS Extension Package
© Siemens AG 2008
PM-E
24 V CC / 10 A 24 … 48 V CC ; 24 … 230 V CA ; avec fusible
tous les types de modules électroniques, aussi de sécurité (4/8 E TOR F, 4 S TOR F) ;
restrictions liées à la plage de tension
Tension de charge Tension de charge et fusible
6ES7 138-4CA. 6ES7 138-4CB.
6ES7 193-4CC. (2 x 3 bornes), continuité de AUX1 vers la gauche
6ES7 193-4CD. (2 x 3 bornes), continuité de AUX1 vers la gauche interrompue
6ES7 193-4CE. (2 x 2 bornes)
Entrées TOR 4/8 E TOR F Sorties TOR 4 S TOR F
4 (en bicanal, capteurs SIL 3) 4 à 24 V CC/2 A, type P/M1), jusqu'à SIL 3
8 (en monocanal, capteurs SIL 2) 1) P/M : pour les charges non référencées à la
terre (masse et terre séparées)
24 V CC
4 4
6ES7 138-4FA. 6ES7 138-4FB.
6ES7 193-4CF. (4 x 4 bornes) 6ES7 193-4CF. (4 x 4 bornes)
6ES7 193-4CG.(4 x 6 bornes) 6ES7 193-4CG.(4 x 6 bornes)
6ES7 138-4CA.
6ES7 138-4CB.
N° de réf. générique
■ SIMATIC PCS 7 Engineering Software avec licence d'ingénie- 6ES7 651-6AA07-0.
rie AS/OS et licence Runtime 250 PO
■ S7 F Systems
■ SIMATIC PCS 7 Engineering Software avec licence d'ingénie- 6ES7 651-6AF07-0.
rie AS/OS PO unlimited et licence AS Runtime 600 PO
■ S7 F Systems
■ SIMATIC PCS 7 Engineering Software avec licence d'ingénie- 6ES7 651-6BA07-0.
rie AS/OS et licence Runtime 250 PO
■ SIMATIC Safety Matrix Tool
■ S7 F Systems
■ SIMATIC PCS 7 Engineering Software avec licence d'ingénie- 6ES7 651-6BF07-0.
rie AS/OS PO unlimited et licence AS Runtime 600 PO
■ SIMATIC Safety Matrix Tool
■ S7 F Systems
■ SIMATIC Safety Matrix Tool 6ES7 651-6BX07-0.
■ S7 F Systems
■ SIMATIC PCS 7 OS Software Single Station, 250 PO 6ES7 652-6AA07-0.
■ SIMATIC Safety Matrix Viewer
■ SIMATIC PCS 7 OS Software Client 6ES7 652-6CX07-0.
■ SIMATIC Safety Matrix Viewer
■ SIMATIC Safety Matrix Viewer 6ES7 652-6BX07-0.
Caractéristiques des produits et réf. de commande 39
 © Siemens AG 2008

Autres informations
Pour plus d'informations, veuillez consulter le SIMATIC Guide Manuels :
www.siemens.com/simatic-docu

Commandez d'autres publications sur le thème SIMATIC à l'adresse

suivante :
www.siemens.com/simatic/printmaterial

Pour une documentation technique approfondie, rendez-vous sur

notre portail Service & Support :
www.siemens.com/automation/support

Pour un entretien personnalisé, vous trouverez votre interlocuteur

le plus proche sous :
www.siemens.com/automation/partner

Dans le cybermarché A&D Mall, vous pouvez commander directement

par Internet :
www.siemens.com/automation/mall

Consultez également notre portail Automatisation des procédés avec

ses informations complètes sur la technique de conduite des processus
et l'instrumentation de process de Siemens :
www.siemens.com/processautomation

Les informations de cette brochure contiennent des descriptions ou

Siemens AG Sous réserve de modifications des caractéristiques qui, dans des cas d'utilisation concrets, ne sont pas
Industry Sector PDF (E86060-A4678-A181-A3-7700) toujours applicables dans la forme décrite ou qui, en raison d'un déve-
Industrial Automation Systems Dispo 09508 loppement ultérieur des produits, sont susceptibles d'être modifiées.
Postfach 4848 KB 0408 40 Fr / 815208 Les caractéristiques particulières souhaitées ne sont obligatoires que
90327 NÜRNBERG Imprimé en Allemagne si elles sont expressément stipulées en conclusion du contrat. Sous ré-
ALLEMAGNE © Siemens AG 2008 serve des possibilités de livraison et de modifications techniques.
Toutes les désignations de produits peuvent être des marques ou des
noms de produits de Siemens AG ou de sociétés tierces agissant en
www.siemens.com/process-safety qualité de fournisseurs, dont l'utilisation par des tiers à leurs propres
fins peut enfreindre les droits de leurs propriétaires respectifs.