Safety Integrated for Process Automation · calement du niveau terrain jusq u'au niveau de gestion de l'en-treprise (Enterprise Resource Planning, ERP, par ex. SAP), en

Safety Integrated for Process AutomationTechniques de sécurité flexibles et conformes aux normes

Brochure · Avril 2008

Safety Integrated

www.siemens.com/process-safety

© Siemens AG 2008

Totally Integrated Automation2

Totally Integrated Automation

Avec son offre Totally Integrated Automation (TIA), Siemens est le seul à proposer une gamme de systèmes et de produits homogène pour l'automatisation dans tous les secteurs : hori-zontalement de l'entrée à la sortie des marchandises, et verti-calement du niveau terrain jusqu'au niveau de gestion de l'en-treprise (Enterprise Resource Planning, ERP, par ex. SAP), en passant par les niveaux des automatismes et de la gestion de la production (Manufacturing Execution System, MES).

Grâce à l'intégration des fonctions de sécurité dans TIA, l'auto-matisation standard et l'automatisation de sécurité conver-gent en un système global homogène. L'avantage : réduction importante des coûts pour les constructeurs et exploitants d'installation.

TotallyIntegratedAutomation

Control Level

Operations Level

Field Level

Management Level

SIMATIC HMIHuman Machine Interface

SINAMICS Drive Systems

SIMATIC ControllersModular/Embedded/PC-based

ERP – Enterprise Resource Planning

MES – Manufacturing Execution Systems

SIMOTIONMotion Control System

SIMATIC PCS 7Process Control (DCS)

SINUMERIKComputer Numeric Control

• Maintenance• Modernization and Upgrade

Industrial Software for

• Design and Engineering• Installation and Commissioning• Operation

SIMATIC NETIndustrialCommunication

SIMATIC Distributed I/OProcess Instrumentation

SIMATIC IT

AS-InterfacePROFIBUS PA

HART

Industrial Ethernet

Ethernet

Ethernet

IO-Link

SIMATIC Sensors

© Siemens AG 2008

Safety Integrated for Process Automation 3

Safety Integrated for Process Automation

Sommaire

texte

Techniques de sécurité de Siemens

Automatisation des procédés avec sécurité intégrée. .4

Produits et solutions de sécurité flexibles, aux normes - d'un partenaire fiable . . . . . . . . . . . . . .6

Gestion du cycle de vie de sécurité avec l'assistance de Solution Partners hautement qualifiés . . . . . . . . . .7

Intégration simple au système de conduite / Communication variable par bus de terrain avec sécurité intégrée. . . . . . . . . . . . . . . . . . . . . . . . . .8

Tolérance aux pannes modulable / Ingénierie efficace du cycle de vie de sécurité. . . . . . .9

Safety Integrated for Process Automation – L'offre étendue de produits et services . . . . . . . . . . .10

Commande et sécurité intégrées

SIMATIC PCS 7 : intégration complète du système de sécurité . . . . . . . . . . . . . . . . . . . . . . . . . .12

Bus de terrain Safety Integrated

Communication de terrain homogène avec des architectures PROFIBUS flexibles . . . . . . . . .14

PROFIsafe : la communication PROFIBUS de sécurité . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .15

Redondance modulaire flexible (FMR)

Sécurité à coûts optimisés grâce à une tolérance aux pannes modulable . . . . . . . . . . . . . . . .16

Variantes de configuration avec FMR. . . . . . . . . . . . .17

Automates SIMATIC pour des applications process de sécurité . . . . . . . . . . . . . . . . . . . . . . . . . . .19

Systèmes de périphérie décentralisée polyvalents . .21

Raccordement direct via bus de terrain avec une sécurité et disponibilité élevées . . . . . . . . .25

Instrumentation de terrain sûre sur PROFIBUS PA . . .26

Gestion du cycle de vie de sécurité

Phase d'analyse. . . . . . . . . . . . . . . . . . . . . . . . . . . . . .27

Phase de réalisation . . . . . . . . . . . . . . . . . . . . . . . . . .28

Phase d'exploitation et de maintenance . . . . . . . . . .30

Exemples d'application

Test de course partielle (PST) . . . . . . . . . . . . . . . . . .31

Protection contre la surpression, le feu et le gazainsi que gestion des brûleurs . . . . . . . . . . . . . . . . . .33

Projets de référence

Références en pétrole & gaz et en chimie . . . . . . . . .34

Caractéristiques des produits et réf. de commande

Contrôleurs, composants logiciels, modules F,embases, système de périphérie décentralisée, packs de sécurité . . . . . . . . . . . . . . . . . . . . . . . . . . . .36

Safety Integrated

TotallyIntegratedPower

SIRIUS Industrial ControlsSENTRON Switching DevicesSIMOCODE pro MotorManagement System

SIMATIC WinCCSCADA-System

KNX/EIB GAMMA instabus

PROFIBUS

AS-Interface

Industrial Ethernet

PROFINET

© Siemens AG 2008

Techniques de sécurité de Siemens4

Techniques de sécurité de SiemensAutomatisation des procédés avec sécurité intégrée

Production sûre sans points faibles

L'industrie de process et ses procédés souvent très complexes ne tolèrent aucun point faible au niveau des automatismes. Tout défaut ou dysfonctionnement peut avoir des conséquen-ces fatales et doit donc être évité autant que possible. Pour neutraliser fiablement les sources de danger et minimiser les risques, vous nécessitez donc des techniques de sécurité pour vos procédés.

Votre objectif premier doit être de minimiser les dangers po-tentiels pour les hommes, les installations et l'environnement grâce à des dispositifs techniques, sans entraver le processus de production industrielle. La sécurité dite fonctionnelle doit donc répondre à des exigences élevées. Pour y satisfaire, il faut un système de sécurité fiable (système instrumenté de sécurité, SIS) pouvant, au besoin et à tout moment, mettre l'installation dans un état sûr. Les applications sont à cet effet soumises à des exigences particulières définies dans les nor-mes.

Offre complète de produits et de services de sécurité

Basé sur le système de sécurité de Siemens, Safety Integrated for Process Automation est une offre complète de produits et de services destinée aux applications sûres et tolérantes aux pannes dans l'industrie de process. Les signaux critiques sont détectés à temps sur l'ensemble de l'installation par le systè-me de sécurité Siemens. L'ensemble des fonctionnalités de sé-curité est livrable, de l'automate de sécurité et tolérant aux pannes à l'instrumentation sûre et aux actionneurs (par ex. positionneurs, vannes et pompes).

Intégration complète dans l'automatisation standard

Les automates SIMATIC S7-400FH associés à la périphérie ap-propriée vous offrent un maximum de sécurité, de tolérance aux pannes et de disponibilité pour vos applications. Du trans-metteur de sécurité sur PROFIBUS sur le terrain, par ex. pour la pression, au système de contrôle de procédé SIMATIC PCS7 : notre offre vous permet de réaliser des solutions efficaces et flexibles dans un système global homogène pour des applica-tions d'automatisation et de sécurité intégrées.

© Siemens AG 2008

Techniques de sécurité de Siemens 5

SIMATIC PCS 7 Safety & Security

Le développement de la standardisation, de l'ouverture et de la mise en réseau des systèmes s'accompagne d'une augmen-tation des risques liés à la cybercriminalité. Les menaces ve-nant des logiciels malveillants ou des pirates informatiques sont multiples :

• Surcharges ou défaillances des réseaux• Espionnage et vol de données d'accès ou de process• Interventions non autorisées dans l'automatisation des

procédés • Sabotage ciblé

Pour protéger les installations dotées du système de contrôle de procédé SIMATIC PCS 7, Siemens a mis au point un concept de sécurité global très efficace, qui combine une multitude de mesures de sécurité et qui fait l'objet de développements per-manents.

Mais, même le recours à toutes les mesures de sécurité con-nues ne saurait garantir une sécurité absolue. La combinaison de SIMATIC PCS 7 IT Security et des techniques de sécurité vous permet de neutraliser les répercussions de la cybercrimi-nalité ou de les réduire à un niveau tolérable.

Mesures de sécurité et de protection de SIMATIC PCS 7

Pour plus d'informations, consultez le site Internet www.siemens.com/pcs7/safety_security

Segmentationde l'installation

(cellules de sécurité)

Réseau : sous-réseaux,adresses IP,

résolution des noms

Architecture sécuritaire avec

défense en profondeur(Defense-in-Depth)

Active DirectoryDomaines

Groupes de travail

Accès SAV et télémainte-

nance (VPN, IPSec)

Antiviruset

pare-feu

Synchronisation horaire

Gestion des utilisateurs et des

droits d'accès

Gestion des patchs

de sécurité Windows

Installation de production

© Siemens AG 2008


Produits et solutions de sécurité flexibles, aux normes - d'un partenaire fiable

Un réseau complexes de normes et de lois...

A titre d'exploitant d'installation, vous êtes tenu par le législa-teur de veiller à la protection des personnes et de l'environne-ment. Il est donc impératif de satisfaire à toutes les règles, prescriptions et à tous les règlements en vigueur sur le site. S'il y a un danger éventuel, il faut procéder à une analyse des ris-ques et dangers. Les risques existants y sont décrits et les me-sures existantes et supplémentaires prises pour réduire ces risques y sont définies. Le risque subsistant doit toujours res-ter à un niveau tolérable.

Une documentation sans faille (par ex. Safety Plan) doit être établie sur le cycle de vie global d'une installation : de l'étude à la réalisation et à l'exploitation. Elle facilite le diagnostic d'er-reurs ainsi que la reproductibilité de tous les procédés et sert de preuve en cas de dommages éventuels.

Il faut également assurer le taux de disponibilité adapté aux besoins, par ex. par une redondance modulaire flexible (FMR). FMR permet de réaliser très facilement des configurations à redondance modulable en vue d'obtenir la disponibilité exi-gée.

... et un partenaire qui vous aide à remplir toutes les exi-gences.

Depuis plus de 25 ans, Siemens conçoit en tant que partenaire industriel fiable d'excellentes solutions d'automatisation pour la sécurité des procédés dans de nombreux secteurs. Nos so-lutions se caractérisent par leur grande efficacité et permet-tent d'exploiter d'importants potentiels d'économies. Elles sont bien sûr conformes aux normes nationales et internatio-nales en vigueur, telles que CEI 61508 (jusqu'au niveau SIL 3) et CEI 61511.

CEI 61508 : norme de base

La norme CEI 61508 définit les méthodes permettant d'attein-dre la sécurité fonctionnelle des produits. Des certificats cor-respondants attestent du respect de cette norme. Elle a valeur internationale et sert de base pour les spécifications ainsi que l'étude et le fonctionnement des systèmes de sécurité.

CEI 61511 : norme spécifique aux applications pour l'industrie de process

La norme CEI 61511 met en oeuvre la norme CEI 61508 pour l'industrie de process. Elle sert essentiellement de directive pour la conception, la réalisation et l'exploitation de systèmes de sécurité dans les installations de procédés. L'exigence d'une organisation verticale de tous les processus constitue un élément décisif (gestion de la sécurité fonctionnelle, FS).

Niveau d'intégrité de sécurité (SIL)

Les normes CEI 61508 et CEI 61511 définissent 4 niveaux de sécurité différents. Ces dernières décrivent les mesures per-mettant de maîtriser les risques pour les constituants utilisés qui sont eux-mêmes caractérisés par le niveau d'intégrité de sécurité (Safety Intégrité Level). Plus ce niveau est élevé, plus la réduction du risque est grande. Le niveau SIL mesure donc la probabilité selon laquelle le système de sécurité peut rem-plir correctement les fonctions de sécurité requises pour un laps de temps défini.

© Siemens AG 2008


Gestion du cycle de vie de sécurité avec l'assistance de Solution Partners hautement qualifiés

La meilleure façon d'obtenir des installations fiables : gestion du cycle de vie de sécurité

La norme CEI 61511 prévoit une consigne de sécurité pour toute la boucle de sécurité (Loop), du capteur à l'actionneur, en passant par les contrôleurs. Elle ne prend pas seulement les différents produits en compte, mais le cycle de vie complet d'une installation : de l'analyse des risques à la mise hors ser-vice, en passant par la conception, l'installation et l'exploita-tion.

Nous vous assistons sur tout le cycle de vie de votre système de sécurité et vous offrons une offre complète de produits, de systèmes et de prestations :

• système de sécurité complet et homogène : contrôleurs, ingénierie avec l'outil du cycle de vie de sécurité Safety Ma-trix, et instruments de procédés sûrs

• offre de prestations pour toutes les phases du cycle de vie d'une installation sécuritaire, y compris la formation, la do-cumentation et le service 24 heures sur 24, 7 jours sur 7.

Bonne assistance sur site grâce aux Solution Partners

Outre les offres connues dans le domaine Service & support, Siemens Automation and Drives mise de plus en plus sur des "Siemens Solution Partner Automation".sélectionnés avec soin pour répondre aux exigences accrues dans le domaine de la sécurité. Ces entreprises partenaires hautement qualifiées vous offrent une assistance professionnelle et un soutien effi-cace pour tous les aspects importants relevant de la sécurité. Des Solution Partners certifiés sont à votre disposition dans le domaine Safety Integrated for Process Automation : ce sont des spécialistes de la sécurité dans PCS 7, qui maîtrisent les techniques de sécurité dans l'industrie de process et qui dispo-sent :

• de savoir-faire dans le domaine du cycle de vie de sécurité conformément à la norme CEI 61511

• de connaissances en matière d'ingénierie de sécurité avec S7 F Systems et SIMATIC Safety Matrix

• d'une expérience approfondie de projets avec applications de sécurité dans l'industrie de process

Vous trouverez plus d'informations sur nos partenaires sous : www.siemens.com/automation/solutionpartner

Les phases du cycle de vie de sécurité

Analyse

Réalisation

Exploitation

Estimation du risque et détermination des niveaux de protectionVé

rific

atio

n

Stru

ctur

e et

con

stitu

tion

du c

ycle

de

vie

de s

écur

ité

Ges

tion

et é

valu

atio

n de

la s

écur

ité d

e fo

nctio

nnem

ent

Installation, mise en service et validation

Exploitation et maintenance

Modification

Mise hors service

Etude et conception du système instrumenté de sécurité (SIS)

Spécification relative aux exigences de sécurité (SRS) pour le système

instrumenté de sécurité (SIS)

Etude et planification d'autres mesurespour une réduction des risques

Affectation des tâches de sécurité aux niveaux de protection

© Siemens AG 2008


Intégration simple au système de conduite / communication variable par bus de terrain avec sécurité intégrée

Intégration simple au système de conduite

Notre système de sécurité innovant construit autour de SIMATIC S7-400FH, SIMATIC ET 200M et ET 200S ainsi que de SITRANS P peut être raccordé à n'importe quel système de conduite (DCS). La possibilité d'intégration à notre système in-novant de contrôle de procédé SIMATIC PCS 7 est unique en son genre. Cette combinaison induit des temps d'ingénierie plus courts, une performance de fonctionnement plus élevée, des économies dans la gestion du stock de pièces de rechange ainsi que des coûts de maintenance réduits.

Connexion commune via des standards éprouvés

Pour le raccordement de modules E/S et d'appareils standards et de sécurité, on utilise la technologie éprouvée des bus de terrain PROFIBUS DP et PROFIBUS PA. Les communications standard et de sécurité utilisent ici le même support de trans-mission. Ceci est également valable pour la connexion de transmetteurs de pression sûrs, par ex. pour la connexion de SITRANS P DS III sur PROFIBUS PA avec PROFIsafe selon le ni-veau SIL 2 (proven in use).

La technologie des bus de terrain Safety Integrated avec PROFIsafe permet une communication de sécurité certifiée entre les contrôleurs, les périphéries décentralisées de sécuri-té et les instruments de procédés sécuritaires. Une disponibili-té élevée est rendue possible grâce aux redondances et aux structures en anneau à tous les niveaux de la communication de terrain.

Les avantages en bref

■ Un système d'ingénierie pour les applications de sécurité et de contrôle de procédés

■ SIMATIC S7-400FH, une plateforme de contrôleurs commune à SIMATIC PCS7 et à la sécurité des procédés

■ Communication directe et sans faille entre DCS et SIS

■ Intégration automatique d'alarmes et de messages relatifs à la sécurité, avec horodatage

© Siemens AG 2008


Tolérance aux pannes modulable /Ingénierie efficace du cycle de vie de sécurité

Concept étudié pour une disponibilité élevée

Avec la redondance modulaire flexible, Siemens offre un con-cept innovant pour la réalisation de solutions modulables et efficaces en termes de coûts, ce qui permet de réaliser plu-sieurs niveaux de tolérance aux pannes selon les exigences de l'application.

Ingénierie nettement simplifiée sur tout le cycle de vie de sécurité

Le programme standard et de sécurité est élaboré dans le SIMATIC Manager éprouvé – avec ou sans SIMATIC PCS 7. Il en résulte une réduction sensible des coûts d'ingénierie ainsi que des coûts de formation. Vous concevez la partie de program-me relative à la sécurité avec Continuous Function Chart (CFC) ou avec SIMATIC Safety Matrix, l'outil innovant et convivial pour l'ingénierie et la gestion du cycle de vie de sécurité. Vous utilisez à cet effet des blocs fonctionnels certifiés par le TÜV et provenant de la bibliothèque dans S7 F Systems.

L'outil SIMATIC Safety Matrix, fonctionnant selon le principe de cause à effet, réduit considérablement les coûts d'ingénie-rie, de mise en service et de maintenance, avec compatibilité automatique avec CEI 61511.

Les avantages en bref

■ Redondance modulaire flexible (FMR) – Redondance de la périphérie et des appareils de

terrain indépendante de la redondance de la CPU– Pas de mode de sécurité dégradé limité dans le

temps en cas de défaillance de composants– Sélection du niveau de redondance adapté à la

fonction Safety Instrumented (SIF)– Sécurité non liée au degré de redondance

■ SIMATIC Safety Matrix– Configuration des fonctions de sécurité par la

méthode éprouvée des causes et effets – Génération automatique de la logique de sécurité

dans CFC– Représentation conviviale de Safety Matrix sur

l'interface utilisateur de SIMATIC PCS 7– Traçabilité aisée des modifications– Fonctions intégrées pour la mise en service et la

maintenance (cycle de vie de sécurité)

© Siemens AG 2008


Safety Integrated for Process Automation : l'offre complète de services et de produits

La système de sécurité de Siemens comprend des contrôleurs sûrs, des systèmes de bus et une périphérie décentralisée sûrs ainsi que l'instrumentation sûre pour par ex.mesurer la pres-sion.

Grâce à Safety Integrated, nous sommes en mesure d'offrir sur cette base des solutions de premier ordre, complètes et homo-gènes pour les industries de process et manufacturières, et de les combiner à d'excellentes prestations pour toutes les pha-ses d'existence d'une installation de sécurité.

Par la suite, nous limitons la représentation détaillée de Safety Integrated essentiellement à l'industrie de process.

Sur la base de notre offre complète et forts d'une expérience de plusieurs décennies, nous réalisons des solution d'automa-tisation de premier ordre pour la sécurité des procédés. Notre offre complète comprend :

• les systèmes d'arrêt d'urgence et de déclenchement des processus (ESD/PSD) selon CEI 61511, S84

• les systèmes de gestion des brûleurs (BMS) selon EN298, NFPA 85

• les applications avec feu et gaz (F&G) selon EN 54, NFPA 72

© Siemens AG 2008


Gamme de produits pour l'industrie de process

SIMATIC S7-400FH Automates de sécurité et tolérants aux pannes pour l'entrée, le milieu et le haut de gamme, en configuration simple et redondante (jusqu'à SIL 3).

SIMATIC S7-300F Automate pour l'implémentation d'automatismes standard et de sécurité d'entrée de gamme et de milieu de gamme, en configuration non redondante (jusqu'à SIL 3).

PROFIBUS avec PROFIsafe. Pour la communication standard et la communication de sécurité sur un même câble de bus, certifié selon CEI 61508 (SIL 3)

SIMATIC ET 200 ET 200MPériphérie modulaire pour les applications à haute densité de voies, con-figurable avec modules d'entrées et de sorties TOR et modules d'entrées analogiques (jusqu'à SIL 3).

ET 200SPériphérie à modularité granulaire, configurable avec des modules d'en-trées et de sorties TOR ainsi qu'avec des départs-moteurs de sécurité (jusqu'à SIL 3).

Instrumentation de pro-cess/Appareils de process

Instruments/appareils de process sûrs sur PROFIBUS PA :transmetteurs de pression SITRANS P DS III (SIL 2) sur PROFIBUS PA avec PROFIsafe (proven in use SIL 2)

Instruments/appareils de process sûrs pour la connexion à des stations de périphérie décentralisée ET 200M : Pointek CLS 200/300 analogique (SIL 2), Pointek ULS 200 (SIL 1), SITRANS P DS III analogique/HART (SIL 2), SITRANS TW Series (SIL 1), SIPART PS2, 2/4 fils (SIL 2)

Ingénierie Configuration des fonctions de sécurité avec Continuous Function Chart (CFC) ou SIMATIC Safety Matrix (matrice causes & effets) et avec des blocs fonctionnels certifiés par le TÜV (jusqu'à SIL 3).

Applications

- Test de course partielle - Bibliothèques de brûleurs

Blocs fonctionnels et blocs d'affichage préconfigurés pour le test en ligne de vannes, pour le diagnostic préventif des vannes sans arrêt de la pro-duction

Bibliothèques pour les automates SIMATIC S7-400FH et S7-300F avec blocs fonctionnels certifiés par le TÜV pour les systèmes de gestion des brûleurs

S

© Siemens AG 2008

Commande et sécurité intégrées12

Commande et sécurité intégréesSIMATIC PCS 7 : intégration complète du système de sécurité

Safety Integrated for Process Automation de Siemens offre la meilleure forme d'intégration du système instrumenté de sé-curité au système de contrôle des procédés. Dans cette appro-che, le BPCS (Basic Process Control System) et le système de sécurité sont basés sur un matériel commun.

Le gain de place qui en résulte, la réduction des matériels et du câblage ainsi que des coûts de montage, d'installation et d'ingénierie permettent de réduire sensiblement les frais sur tout le cycle de vie de l'installation.

Grâce au concept innovatif de Safety Integrated, tous les autres niveaux d'intégration peuvent également être assurés.

On distingue en principe les trois degrés d'intégration suivants :

• interfacéLe BPCS dans le système de contrôle de procédés et le sys-tème de sécurité sont basés sur un matériel différent et sont reliés par une passerelle assurant l'échange de don-nées. Ces deux systèmes utilisent des outils d'ingénierie distincts.

• intégréLe BPCS dans le système de contrôle de procédés et le sys-tème de sécurité sont basés sur un matériel différent, mais possèdent un système de communication homogène et utilisent un outil d'ingénierie commun.

• communLe BPCS et le système de sécurité sont regroupés dans le système de conduite de procédés.. Ils utilisent un matériel commun (contrôleur, bus de terrain, périphérie décentra-lisé). Les programmes standard et de sécurité fonctionnent en parallèle et indépendamment les uns des autres.

La modularité et la flexibilité de Safety Integrated permettent de choisir le degré d'intégration adapté à vos besoins. Vous pouvez par ex. décider vous-même d'exécuter les fonctions BPC (Basic Process Control) et les fonctions de sécurité dans un même contrôleur ou dans des contrôleurs séparés.

Degrés d'intégration du système instrumenté de sécurité dans le système de contrôle des procédés.

La possibilité d'intégrer Safety Integrated à tout système de contrôle de procédé ouvert grâce à une communication stan-dardisée via PROFIBUS et Industrial Ethernet, induit de nom-breux avantages, dont notamment :

• exécution des fonctions standard et de sécurité dans un même contrôleur S7-400H

• communication standard et communication de sécurité entre le contrôleur et la station de périphérie décentralisée via PROFIBUS et PROFIsafe sans recours à un bus de sécu-rité séparé

• panachage de modules de périphérie standard et de sécu-rité dans les stations de périphérie décentralisée ET 200M et ET 200S.

Cependant, le potentiel de Safety Integrated ne peut être ex-ploité en totalité qu'en combinaison avec le système universel de contrôle de procédés SIMATIC PCS 7 de Siemens. Vous pro-fitez ainsi d'autres avantages tels que :

• un même système d'ingénierie pour les applications Basic Process Control et de sécurité

• intégration homogène de la technique de sécurité dans le contrôleur de SIMATIC PCS 7

• intégration des applications de sécurité à la visualisation de processus sur le poste opérateur SIMATIC PCS 7

• prise en compte automatique des messages de défaut rela-tifs à la sécurité dans la visualisation de processus, avec ho-rodatage

Interfacé

Intégré

Commun

© Siemens AG 2008

Commande et sécurité intégrées 13

Système BPC (BPCS) et système de sécurité combiné dans le système de contrôle des procédés SIMATIC PCS 7

• gestion des données cohérente pour l'automatisation BPC et de sécurité, incluant la visualisation du processus et le diagnostic, d'où absence de manipulation de données en-tre BPCS et SIS

• intégration du matériel de sécurité dans SIMATIC PCS 7 Asset Management pour le diagnostic et la maintenance préventive.

Le système de sécurité communique avec les systèmes et outils d'ingénierie, de conduite de procédé et de l'exploitation et de diagnostic et de maintenance par le bus système en gé-néral, pour les systèmes client-serveur également par un bus de terminaux (réseau LAN-OS) le cas échéant. Dans les systè-mes modernes et ouverts de contrôle des procédés, les bus système et de terminaux sont la plupart du temps des réseaux Ethernet industriel. Le système Safety Integrated est repré-senté sur l'interface utilisateur de ces systèmes et outils par des blocs de vues intuitifs.

Le système Safety Integrated est intégré au bus système par de robustes coupleurs Ethernet contenus dans les contrôleurs et par les commutateurs Industrial Ethernet appropriés au support de transmission utilisé, par ex. ESM, OSM ou SCALANCE X.

Le bus système de SIMATIC PCS 7, basé sur Industrial Ethernet conformément à la norme IEEE 802.3, est souvent à topologie en anneau optique pour assurer l'immunité aux perturbations et la disponibilité. Pour de très hautes exigences en matière de disponibilité, il peut également être configuré comme double anneau optique tolérant la double défaillance ainsi que la pan-ne d'un commutateur sur l'anneau 1 et la coupure simultanée du câble de bus de l'anneau 2.

Le bus de terminaux de SIMATIC PCS 7 peut également être ré-parti sur deux anneaux redondants couplés par 2 paires de commutateurs SCALANCE X en redondance "standby".

TÜV

TÜV

ET 200S

Système opérateur

à haute disponibilitésûr, tolérant aux pannes et à haute disponibilité

Standard / de sécurité

Standard / de sécurité

Standard

simple/redondant simple/redondant

simple/redondant simple/redondant

Standard

Standard

Standard

Système d'ingénierie

Station de maintenance

© Siemens AG 2008

Bus de terrain Safety Integrated14

Bus de terrain Safety IntegratedCommunication de terrain homogène avec des architectures PROFIBUS flexibles

Techniques de transmission PROFIBUS

Au niveau du terrain, les périphériques distants tels que les stations périphériques décentralisées avec leurs modules E/S, les transmetteurs de mesure, les entraînements, les vannes ou les terminaux de commande communiquent avec les con-trôleurs via un puissant système de bus en temps réel. Cette communication est caractérisée par

• la transmission cyclique des données process ainsi que par • la transmission acyclique des alarmes, des paramètres et

des données de diagnostic.

Le PROFIBUS est idéal pour ces tâches, car il offre une commu-nication rapide avec les périphériques décentralisés intelli-gents (PROFIBUS DP) via un protocole de communication, ain-si que la communication et l'alimentation simultanées des transmetteurs de mesure et des actionneurs (PROFIBUS PA). Il est simple, résistant et fiable, peut être complété en ligne par de nouveaux composants décentralisés et s'utilise aussi bien en environnement standard qu'en zone à risque d'explosion.

De plus, il offre de multiples possibilités pour diagnostiquer la communication et les câbles ainsi que les appareils de terrain intelligents raccordés. Il est en outre entièrement intégré au Asset Management global du système de contrôle de procé-dés SIMATIC PCS 7.

PROFIBUS supporte la coexistence sur une ligne d'appareils de terrain provenant de différents constructeurs (interopérabili-té) ainsi que le remplacement d'appareils ayant le même profil indépendamment du constructeur.

En plus de toutes ces propriétés, les fonctions suivantes de PROFIBUS sont particulèrement importantes dans l'automati-sation des procédés :

• l'intégration d'appareils HART déjà installés• redondance• la communication de sécurité avec PROFIsafe jusqu'à SIL 3

selon CEI 61508• la synchronisation de l'heure• l'horodatage.

Le bus de terrain PROFIBUS PA, développé pour l'intégration directe de capteurs et d'actionneurs, est intégré au PROFIBUS DP en configuration simple ou redondante via une passerelle. Grâce à une simple passerelle, on peut réaliser un PROFIBUS PA en topologie linéaire ou arborescente sur un PROFIBUS DP simple ou redondant. La passerelle redondante atteint un taux de disponibilité élevé en association avec une topologie linéaire ou en anneau. La configuration avec une passerelle redondante et une topologie en anneau est en me-sure de tolérer les erreurs isolées telles que la panne d'un cou-pleur DP/PA ou la coupure du câble de bus.

PROFIBUS DP-iS

PROFIBUS PA

PROFIBUS DP

OLM OLM

Industrial Ethernet

Coupleur RS 485-iS

Grande distance avec de la fibre optique

Link DP/PA

Contrôleur

Sépar. ATEX + répéteur

© Siemens AG 2008

Bus de terrain Safety Integrated 15

PROFIsafe : la communication PROFIBUS de sécurité

Le profil PROFIsafe est implémenté comme couche logicielle supplémentaire dans les appareils/systèmes sans modifier les mécanismes de communication standard de PROFIBUS. Avec PROFIsafe, des informations supplémentaires sont ajoutées au télégramme. Elles permettent de détecter et de compenser les erreurs de transmission du partenaire de communication PROFIsafe (retard, ordre incorrect, répétition, perte, adressage incorrect ou altération des données). A cet effet, les mesures de détection des erreurs représentées ci-contre sont exécu-tées et contrôlées dans chaque partenaire de communication.

La communication PROFIsafe est conforme aux normes et exi-gences de sécurité jusqu'au niveau SIL 3

Autres informations

Pour des informations détaillées sur PROFIBUS et PROFIsafe, consultez notre site Internet souswww.siemens.com/profibus

ou notre brochure "PROFIBUS - Le multitalent de la communi-cation dans l'industrie des procédés" souswww.siemens.com/simatic/printmaterial

Avec PROFIsafe, les données standard et de sécurité sont transmises sur le même câble de bus. Une communication sans collision est possible via un bus avec des constituants de réseau indépendants du support de transmis-sion.

Mesures PROFIsafe de détection d'erreurs chez les partenaires de communication

Données de sécurité

Protocole de bus standard

Protocole de bus standard

Couche PROFIsafe

Couche PROFIsafe

Données de sécurité

Données standard

Données standard

Mesure

ErreurNuméro d'ordre

Surveillance temporelle avec

acquittement

Identification pour l'émetteur et le

récepteur

Sauvegarde des données

CRC

Répétition 4

Perte 4 4

Insertion 4 4 4

Ordre incorrect 4

Altération des données 4

Retard 4

Couplage des messages de sécuri-té et des messages standard (mas-carade)

4 4 4

Erreur FIFO 4

© Siemens AG 2008

Redondance modulaire flexible16

Redondance modulaire flexibleSécurité à coûts optimisés grâce à une tolérance aux pannes librement modulable

La redondance modulaire flexible (FMR) est un point fort de Safety Integrated. En fonction de l'automatisme et des exigences de sécurité, elle permet au configurateur de dé-finir le degré de redondance séparément pour les niveaux contrôleurs, bus de terrain et périphérie décentralisée de l'architecture et de l'adapter à l'instrumentation de terrain. Au sein d'un même niveau, chaque constituant peut être réalisé en configuration redondante, même avec une sé-paration physique. De plus, tous les constituants remplis-sent les exigences du niveau de sécurité SIL 3.

Vous pouvez ainsi réaliser des architectures tolérantes aux pannes, adaptées aux différentes tâches et qui tolèrent plu-sieurs défauts survenant simultanément. Comme le montre l'exemple d'une installation avec périphérie décentralisée ET 200M, la somme des tâches peut donner lieu à un mélange de différents degrés de redondance au sein d'un même niveau de l'architecture (1oo1, 1oo2, 2oo3).

La modélisation de la fiabilité a montré que la redondance mo-dulaire flexible de Siemens offre des taux de disponibilité plus élevés que les architectures conventionnelles redondantes à configuration intégralement double ou triple. Comme la FMR ne met la redondance à disposition que là où elle est né-cessaire, on peut obtenir des applications de sécurité plus at-trayantes et plus efficaces en matière de coûts en comparai-son avec les architectures conventionnelles de redondance.

Exemple de redondance modulaire flexible sur une installation de sécurité à configuration tolérante aux pannes

Triple Simple

1oo1 LS

2oo3 PT1oo2 Débit

Double

Automate S7-400FH

© Siemens AG 2008

Redondance modulaire flexible 17

Variantes de configuration avec FMR

De façon générale, on différencie deux variantes à tous les ni-veaux d'architecture d'un système de sécurité basé sur Safety Integrated :

• Configuration monocanal non redondante • Configuration redondante, à haute disponibilité et tolé-

rante aux pannes

Ces deux variantes sont très flexibles et disposent d'une gran-de adaptabilité aux différentes exigences spécifiques des clients. Vous pouvez combiner de façon flexible les fonctions standard et de sécurité non seulement dans la périphérie dé-centralisée, mais aussi au niveau des contrôleurs. A ce niveau, elles peuvent être regroupées dans un système ou être sépa-rées. A ceci s'ajoutent les nombreuses possibilités résultant de l'utilisation de la redondance modulaire flexible.

Aux différents niveaux de l'architecture (contrôleurs, bus de terrain, périphérie décentralisée), vous disposez des alternati-ves de configuration représentées dans la figure et dans le ta-bleau ci-après, en fonction de la périphérie décentralisée mise en oeuvre (stations de périphérie décentralisée ET 200M et ET 200S ou appareils PROFIBUS PA selon le profil 3.0).

Exemple de variantes de systèmes de sécurité avec SIMATIC PCS 7 associé à des automates S7-400H

ET 200MET 200M

ET 200M

ET 200M

ET 200MET 200M

PROFIBUS PA

PROFIBUS PA

PROFIBUS PA

PROFIBUS PA

ET 200S

ET 200S

ET 200M

AS 412F/AS 414F/AS 417F

AS 412FH/AS 414FH/AS 417FH

AS 412FH/AS 414FH/AS 417FH

PROFIBUS DP

Modules F Modules F

Active Field Splitter

Active Field Distributors

Modules standard et F Modules standard et F

Redondance modulaire flexible au niveau des modules ou des appareils

Modules standard et F

Modules standard et F

Modules standard

Modules standard

Redondance de modules ou de voie via plusieurs stations séparées

DP/PA Link

Link DP/PAavec coupleurs DP/PA redondants

Link DP/PAavec coupleurs DP/PA redondantsLink DP/PA

Y-Link

Périphérie décentralisée et raccordement direct au bus de terrain

Raccordement direct au bus de terrainPériphérie décentralisée

Configuration redondante, à haute disponibilité et tolérante aux pannes

Configuration monocanal non redondante

© Siemens AG 2008


Variantes de configuration avec FMR

Configuration monocanal non redondante

Contrôleur Monocanal équipé d'une CPU

Bus de terrain Périphérie décentralisée (stations décentralisées)

Une ligne PROFIBUS DP monocanal avec PROFIsafe

Raccordement direct au bus de terrain (appareils PA)

Une ligne PROFIBUS PA monocanal est raccordée à une ligne PROFIBUS DP monocanal via une passerelle simple ; PROFIsafe est inclus.

Périphérie de processus Périphérie décentralisée (stations décentralisées)

Stations de périphérie décentralisée ET 200M et ET 200S équipées exclusivement de mo-dules standard ou de modules F et autres stations à équipement mixte raccordées à une ligne PROFIBUS DP.


Capteurs/actionneurs isolés, raccordés sur une ligne PROFIBUS PA à topologie linéaire ou arborescente

Configuration redondante et tolérante aux pannes

Contrôleur A haute disponibilité et tolérant aux pannes, équipé de 2 CPU redondantes

Bus de terrain Périphérie décentralisée (stations décentralisées)

Deux lignes PROFIBUS DP redondantes avec PROFIsafe

Deux lignes PROFIBUS DP redondantes sont réduites à une ligne PROFIBUS DP monocanal au moyen d'un Y-Link ; PROFIsafe est inclus.


Une ligne PROFIBUS PA monocanal (linéaire/arborescente) est raccordée à deux lignes PROFIBUS DP redondantes via une passerelle simple ; PROFIsafe est compris ; utilisable jusqu'en zone 0 ou 1

Une ligne PROFIBUS PA monocanal (linéaire) est raccordée à deux lignes PROFIBUS DP redondantes via un diviseur AFS (Active Field Splitter) et une passerelle redondante ; PROFIsafe est inclus. Commutation automatique de la ligne PROFIBUS PA sur le coupleur actif de la passerelle redondante via le diviseur AFS ; utilisable jusqu'en zone 2

Un anneau PROFIBUS PA est raccordé à deux lignes PROFIBUS DP redondantes ; PROFIsafe est inclus ; utilisable jusqu'en zone 2

Périphérie de processus Périphérie décentralisée (stations décentralisées)

Stations de périphérie décentralisée ET 200M équipées exclusivement de modules stan-dard ou de modules F et autres stations à équipement mixte toutes raccordées à deux lignes PROFIBUS redondantes

FMR possibles au niveau des modules ou des voies pour plusieurs stations de périphérie décentralisée

Stations de périphérie décentralisée ET 200S équipées exclusivement de modules stan-dard ou de modules F et autres stations à équipement mixte raccordées à deux lignes PROFIBUS redondantes via Y-Link


Capteurs/actionneurs isolés, raccordés sur une ligne PROFIBUS PA à topologie linéaire ou arborescente

FMR possible en regroupant les appareils sur différentes lignes PROFIBUS PA

Les capteurs/actionneurs sont intégrés à un anneau PROFIBUS PA avec terminaison de bus automatique par max. 8 répartiteurs AFD (Active Field Distributor) ayant 4 con-nexions en antennes résistantes aux courts-circuits ;

FMR possible en regroupant les appareils sur différents répartiteurs AFD

© Siemens AG 2008


Automates SIMATIC pour des applications process de sécurité

En applications critiques pour lesquelles tout dysfonctionne-ment peut entraîner un danger de mort, des dommages de l'installation ou des dégradations écologiques, les contrôleurs SIMATIC de sécurité sont mis en œuvre. En combinaison avec les modules de sécurité des systèmes de périphérie décentra-lisée ET 200 ou avec les transmetteurs sûrs raccordés directe-ment via le bus de terrain, ils détectent aussi bien les défauts au niveau du processus que leurs propres dysfonctionnements internes et mettent l'installation automatiquement dans un état sûr en cas de défaut.

Les automates SIMATIC S7-412FH, S7-414FH et S7-417FH sont prédestinés à la réalisation d'applications de sécurité dans l'automatisation des procédés. Ils peuvent fonctionner en multitâche, c'est-à-dire que plusieurs programmes peuvent se dérouler simultanément dans une CPU, aussi bien les appli-cations (standard) de commande de processus de base (Basic Process Control System) que les applications de sécurité. Les programmes sont non régressifs, c'est-à-dire que les erreurs dans les applications BPCS n'ont aucune répercussion sur les applications de sécurité et vice versa. On peut même réaliser des tâches spéciales à temps de réaction très court.

On peut aussi utiliser des automates SIMATIC S7-300F pour de petites applications de sécurité dans le génie des procédés tel-les que la commande de brûleurs. Ces automates sont majori-tairement mis en oeuvre dans les automatismes de sécurité dans la fabrication manifacturière.

Tous les automates cités sont certifiés par le TÜV et remplis-sent les exigences de sécurité jusqu'au niveau SIL 3, confor-mément à CEI 61508. Ils sont en mesure de traiter parallèle-ment les fonctions BPCS et les fonctions de sécurité avec une seule CPU. Toute influence réciproque lors du traitement de ces fonctions est impossible : les programmes standard et les programmes de sécurité sont séparés l'une de l'autre de ma-nière stricte et l'échange de données a lieu via des blocs de conversion spéciaux. Les fonctions de sécurité sont exécutées deux fois dans différentes parties du processeur d'une CPU par un traitement redondant et diversitaire des instructions. Le système détecte les éventuelles erreurs en comparant ensuite les résultats.

Les programmes de sécurité exécutés sur les divers contrô-leurs d'une installation ont aussi la possibilité de communi-quer entre eux en mode de sécurité via la bus de process In-dustrial Ethernet. Les contrôleurs S7-400FH et S7-300F pré-sentés par la suite sont des partenaires de communication po-tentiels.

© Siemens AG 2008


Automates S7-400FH et S7-300F

Automates S7-412FH, S7-414FH et S7-417FH

Les automates S7-412FH, S7-414FH etS7-417FH sont des automates S7-400H qui, par l'utilisation du logiciel S7 F Sys-tems, se sont vus adjoindre des fonctions de sécurité. Selon la configuration, ils peuvent fonctionner en monocanal (une seule CPU) ou à haute disponibilité (2 CPU redondantes).

Dans le cadre de SIMATIC PCS 7, les automates peuvent être livrés comme contrôleurs préconfectionnés et testés. Ces en-sembles (« bundles ») contiennent en général les constitu-tants suivants : châssis, CPU, alimentation, mémoire de tra-vail, carte mémoire et coupleur Industrial Ethernet.

Ils sont disponibles en deux versions sous les noms suivants :

• contrôleur non redondant AS 412F, AS 414F ou AS 417F avec une seule CPU, de sécurité

• contrôleur redondant AS 412FH, AS 414FH ou AS 417FH avec deux CPU redondantes, de sécurité et tolérant aux pannes

Les systèmes FH redondants fonctionnant selon le principe 1 de 2 se composent de deux sous-systèmes de construction identique. Ils sont séparés galvaniquement l'un de l'autre pour une optimisation des caractéristiques CEM et sont synchroni-sés via des fibres optiques. En cas d'anomalie, une commuta-tion sans à-coup est effectuée du sous-système actif sur le sous-système de réserve. Les deux sous-systèmes peuvent être montés sur un même châssis ou sur deux châssis pouvant être distants l'un de l'autre de 10 km. La séparation spaciale des deux sous-systèmes apporte un gain de sécurité supplé-mentaire, si l'environnement local du sous-système actif est soumis à d'extrêmes influences extérieures telles que le feu.

La redondance du système FH vise uniquement à accroître la disponibilité. Elle n'intervient pas dans le traitement des diffé-rentes fonctions de sécurité, ni dans la détection d'erreurs y af-férant.

Pour plus d'informations, consultez notre site Internet :www.siemens.com/fh-cpu

Automate SIMATIC S7-300F

Les automates SIMATIC S7-300F sont robustes et compacts. Ils sont disponibles uniquement en version monocanal avec une CPU. Cette série ne comprend pas d'automate à haute disponi-bilité avec CPU redondantes.


La combinaison des deux types de CPU S7-315F et S7-317F avec différentes interfaces de bus de terrain (DP ou PN/DP) donne une gamme de quatre automates auxquels s'ajoute le modèle le plus performant actuellement, à savoir le S7-319F-3 PN/DP :

• S7-315F-2 DP • S7-315F-2 PN/DP • S7-317F-2 DP • S7-317F-2 PN/DP• S7-319F-3 PN/DP

Les automates avec CPU S7-315F-2 DP ou S7-317F-2 DP sont essentiellement conçus pour la communication par bus PROFIBUS DP.

Les automates équipés de CPU S7-315F-2 PN/DP, S7-317F-2 PN/DP ou S7-319F-3 PN/DP supportent en plus le standard PROFINET déjà établi dans l'automatisation manu-facturière.

Vous pouvez procéder à une extension des CPU S7-300F en configuration centralisée à l'aide des modules de sécurité du système de périphérie décentralisée ET 200 M. Une extension en configuration décentralisée est possible avec les stations de périphérie décentralisée et les modules de sécurité des sys-tèmes de périphérie décentralisée ET 200M et ET 200S.

Pour plus d'informations, consultez notre site Internet :www.siemens.com/f-cpu

© Siemens AG 2008


Systèmes de périphérie décentralisée polyvalents

Les systèmes de périphérie décentralisée du système Safety Integrated se distinguent sur les points suivants :

• périphérie décentralisée modulaire ET 200M en degré de protection IP20, principale gamme de périphérie décentra-lisée pour l'automatisation des procédés avec SIMATIC PCS 7.

• périphérie décentralisée à modularité granulaire ET 200S avec câblage permanent et dégré de protection IP20

Les fonctions de sécurité des contrôleurs SIMATIC sont parfai-tement adaptées aux modules de sécurité de ces systèmes de périphérie.

Systèmes de périphérie décentralisée de sécurité

ET 200M ET 200S

Caractéristiques des appareils

Utilisation en atmosphère explosible Zone 2 et 22, capteurs/actionneurs raccordés également en zone 1 et 21

Zone 2 et 22 (sans départ-moteur)

Redondance ■ Interface PROFIBUS■ Voie des modules (modules dans des sta-

tions séparées)

non

Fonctions de modification en ligne ■ Ajout d'une station■ Ajout de modules E/S■ Paramétrage

■ Ajout d'une station

Nombre de modules E/S ■ 12 avec IM 153-2 HF■ 8 avec IM 153-2 HF FO (fibre optique)

63

Mélange possible de modules standard et de mo-dules F

sur différentes stations sur PROFIBUS et dans une même station

sur différentes stations sur PROFIBUS et dans une même station

Horodatage oui non

Modules F

E TOR 12/24 x 24 V CC

4/8 x NAMUR [EEx ib]

4/8 x 24 V CC

S TOR 10 x 24 V CC/2 A

8x 24 V CC/2 A

4 x 24 V CC/2 A

E ANA 6 x 4 ... 20 mA, 13 bits + signe

6 x 0 ... 20 mA ou 4 … 20 mA HART, 15 bits + signe

--

Départ-moteurs -- F-DS1e-x

F-RS1e-x

PROFIBUS

Coupleur IM 153-2 HF

IM 153-2 HF FO (fibre optique)

IM 151-1 HF

N° de référence générique 6ES7 153-2BA.

6ES7 153-2BB.

6ES7 151-1BA.

© Siemens AG 2008


ET 200M

Configuration de ET 200M

Embases MTA

Configuration de ET 200M

Une station ET 200M peut accueillir jusqu'à 12 modules E/S dans l'architecture du S7-300. La configuration avec des mo-dules de bus actifs permet de remplacer et d'ajouter des mo-dules en cours de fonctionnement (hot swapping).

Les modules de sécurité peuvent côtoyer des modules stan-dard dans une même station.

Pour les applications selon SIL 3 et en cas d'équipement mix-tes, il faut intercaler un module de séparation à gauche des modules F. Ce module protège les modules F d'éventuelles surtensions, en cas d'anomalie.

Embases MTA

Avec les embases MTA (Marshalled Termination Assemblies), il est possible de connecter de manière simple, rapide et sûre des appareils de terrain et des capteurs / actionneurs aux mo-dules d'E/S des stations de périphérie décentralisée ET 200M. On dispose de variantes MTA pour les modules d'E/S standard ainsi que pour les modules d'E/S redondants et de sécurité.

Ces embases induisent une réduction significative du travail et des coûts de câblage et de mise en service et évitent les er-reurs de câblage. Bien entendu, on peut aussi les utiliser en dehors du contexte du SIMATIC PCS 7.

Modules F

Châssis ET 200uniquement pour SIL 3,SIL 2 possible sansmodule de séparation

Châssis ET 200

Configuration avec modules F

Configuration mixte avec modules F et modules standard

Module de séparationpour bus interneactif

Module de séparationpour bus interneactif

Module de séparation pour séparerles modules standard des modules F

Connexion cuivrePROFIBUS

Connexion cuivreou fibre optique (FO)PROFIBUS

Module deséparation

ET 200Mredondant

ET 200Msimple

MTA MTA

Câble connectorisé avec connecteur frontal

© Siemens AG 2008


ET 200S

Configuration de ET 200S

Dans une station ET 200S, on peut enficher entre le coupleur et le module de terminaison jusqu'à 63 modules de périphérie (modules d'alimentation, modules électroniques, départs-mo-teurs et modules d'extension). Les autres limites d'extension concernent la largeur maximale de 2 m, l'espace d'adressage limité respectivement à 244 octets pour les données d'entrée et les données de sortie, ainsi que les paramètres jusqu'à 244 octets par station.

Les modules d'alimentation peuvent structurer les modules de périphérie en groupes de potentiel. Ainsi, un module d'ali-mentation forme avec les modules de périphérie suivants un groupe de potentiel dont l'ampleur est limitée par le courant admissible du module d'alimentation (selon le type jusqu'à 10 A). Le module d'alimentation se charge de surveiller et, se-lon la version, de protéger la tension d'alimentation pour ce groupe de potentiel.

Le premier module d'alimentation doit être directement enfi-ché directement à côté du coupleur.

Configuration de ET 200S

Le choix du bon module d'alimentation (PM) dépend de l'ap-plication et des modules de périphérie utilisés. Pour les appli-cations de sécurité, les modules d'alimentation correspon-dants sont cités dans le tableau.

Le configurateur SIMATIC ET 200 permet de constituer une station ET 200S facilement et rapidement. Il connaît les règles de configuration et guide en mode dialogué la sélection des constituants et des accessoires appropriés. Le configurateur SIMATIC ET 200 est disponible sur Internet : www.siemens.com/et200

1) En cas de panachage de modules standard et F dans un même groupe de potentiel, on ne peut atteindre que AK4/SIL 2.

Module d'alimentation PM-E

Module d'alimentation PM-E F

PM-D F PROFIsafe

IM 151 High Feature

Départs-moteurs Failsafe

Modules d'alimentation UtilisationSécurité possible (AK/SIL)

Modules de périphérie appropriés

PM-E F pm 24 V CC PROFIsafe

(pour charges non reliées à la terre ; masse et terre séparées)

Coupure sûre des modules de sortie TOR standard 24 V CC raccordés en aval

AK4/SIL 2 Tous les modules électroniques standard 24 V cc non de sécurité

PM-E F pp 24 V CC PROFIsafe

(pour charges reliées à la terre ; masse et terre reliées)

PM-E 24 V CC Alimentation de modules E TOR F et de modules S TOR F

AK4/SIL 2 Tous les modules électroniques (modules de sécurité et standard) dans la plage de ten-sion correspondante PM-E

24 à 48 V CC / 24 à 230 V CA

AK6/SIL 31)

PM-D F 24 V CC PROFIsafe coupure sûre des départs-moteurs F AK6/SIL 3 ■ Départs-moteurs de sécurité F-DS1e-x et F-RS1e-x avec ou sans modules d'exten-sion Brake Control xB1 et xB2

AK4/SIL 2 ■ Départs-moteurs de sécurité F-DS1e-x et F-RS1e-x avec ou sans modules d'exten-sion Brake Control xB3 et xB4

© Siemens AG 2008


Périphérie de processus pour ET 200M et ET 200S

Module d'entrées analogiques F-AI HART pour ET 200M (6 x 0/4 ... 20 mA)

Modules F

Les modules de signaux F des stations de périphérie ET 200M et ET 200S (E TOR/S TOR/E ANA) peuvent diagnostiquer aussi bien les défauts internes qu'externes. Ils exécutent des auto-tests (court-circuit ou rupture de fil, par exemple) et sur-veillent de manière autonome les durées de discordance para-métrées.

Selon l'exécution, les modules d'entrées fonctionnent avec une évaluation 1oo1 et 2oo2. D'autres évaluations, par ex. l'évaluation 2oo3 en cas d'entrées analogiques, sont assurées par la CPU.

Les modules de sortie TOR permettent, lorsque la sortie est dé-fectueuse, une coupure sûre via une deuxième voie de déclen-chement.

Module d'entrées analogiques F-AI HART pour ET 200M

Le module d'entrées analogiques F-AI HART avec 6 entrées pour la mesure de courant dans la plage de 0 à 20 mA ou 4 à 20 mA est le premier module de sécurité ET 200M en boîtier compact de largeur 40 mm. Les 6 voies du module sont toutes conçues pour SIL 3. L'utilisation de modules F-AI HART à la pla-ce de modules F-AI plus anciens avec double largeur de mon-tage permet de multiplier par quatre la densité.

Le module convient également pour la communication HART avec des appareils de terrain HART. Une coupure de sécurité de la communication HART est possible.

L'exemple fonctionnel "F Systems : architectures Wiring and Voting pour ET 200M F-AI" sur Internet montre les architectu-res de câblage et d'évaluation pour signaux analogiques de sé-curité. Voir www.siemens.com/process-functional-examples

Départs-moteur F

Les départs-moteurs de sécurité ET 200S peuvent être coupés de manière sélective par le module d'alimentation PM-D F PROFIsafe en amont. En plus d'une combinaison disjoncteur / contacteur, les départs-moteurs ET 200S comportent un dis-positif d'évaluation électronique de sécurité pour la détection de défauts. En cas de défaillance d'un contacteur lors d'un ar-rêt d'urgence, l'électronique d'évaluation détecte le défaut et déclenche le disjoncteur du départ-moteur dans les conditions de sécurité.

Instruments et appareils de process sûrs pour la con-nexion à des stations de périphérie décentralisée ET 200

Siemens propose actuellement les instruments/appareils de process sûr suivants pour le raccordement aux stations de pé-riphérie décentralisée ET 200M :

Vous trouverez des informations détaillées ainsi que les carac-téristiques techniques et les références de commande de ces appareils sur notre site Internet:www.siemens.com/processinstrumentation

Instrument de process/appareil de process

Niveau d'intégrité de sécurité (SIL)

Mesure de pression

SITRANS P DS III analogique/HART SIL 2

Mesure de température

Série SITRANS TW SIL 1

Mesure de niveau

Pointek CLS 200 analogique SIL 2

Pointek CLS 300 analogique SIL 2

Pointek ULS 200 SIL 1

Positionneur

SIPART PS2, version 2 fils SIL 2

SIPART PS2, version 4 fils SIL 2

© Siemens AG 2008


Raccordement direct des appareils via bus de terrain avec sécurité et disponibilité élevées

Exemples de configurations PROFIBUS PA habituelles de sécurité et tolérantes aux pannes

Les passerelles redondantes combinées à un réseau PROFIBUS PA en anneau permettent la réalisation d'applica-tions de sécurité tolérantes aux pannes moins onéreuses pour les domaines industriels jusqu'à la zone 2 que les architectures usuelles jusqu'alors (exemple figure de gauche).

A cet effet, le réseau PROFIBUS PA en anneau est raccordé à deux lignes PROFIBUS redondantes d'un automate S7-400FH via la passerelle redondante. Chacun des répartiteurs AFD (jusqu'à 8) présents dans cet anneau PROFIBUS PA avec termi-naisons de bus automatiques dispose de 4 départs en antenne résistants aux courts-circuits, servant à la connexion des appa-reils.

Architecture de sécurité tolérante aux pannes basée sur un réseau PROFIBUS PA en anneau

Comme illustré sur la figure de droite, les applications de sé-curité tolérantes aux pannes peuvent être réalisées avec un appareillage et un câblage relativement réduits. La configura-tion de l'anneau peut également être modifiée en cours de fonctionnement. Il est possible d'ouvrir brièvement l'anneau pour intégrer un autre répartiteur AFD sans même interrom-pre la production. Le diagnostic intégré dans la passerelle re-dondante et dans les répartiteurs AFD complète les possibili-tés existantes de diagnostiquer la communication et les câ-bles, et facilite la localisation des erreurs en cas de rupture de câble.

Ainsi, le concept de redondance modulaire flexible est réalisée jusqu'au niveau terrain.

Automate S7-400FH

Link DP/PA

PROFIBUS DP

2oo3

1oo2

AFD AFD AFD

Automate S7-400FH

Link DP/PAavec des coupleurs DP/PA redondants

© Siemens AG 2008


Instrumentation de terrain sûre sur PROFIBUS PA

Appareils PROFIBUS PA pour la réalisation de coupures de sécurité

Le transmetteur de pression numérique SITRANS P DSIII est le premier appareil PROFIBUS PA existant sur le marché adapté aux coupures de sécurité de niveau SIL 2, selon CEI 61508 / CEI 61511-1. Siemens a donc équipé son transmetteur de pression standard (pression absolue et pression différentielle) d'un driver PROFIsafe.

Dans une application de sécurité, la transmetteur de pression peut être connecté à une automate FH de la série SIMATIC S7-400 via PROFIBUS PA et PROFIsafe. Cette solution combine les avantages de la liaison directe de communication, de l'ali-mentation d'appareils de sécurité intrinsèque, du grand conte-nu informatif et de la transmission sécurisée des valeurs de mesure. L'entrée TOR du positionneur PROFIBUS PA électrop-neumatique SIPART PS2 PA peut être utilisée pour réaliser une coupure sûre. En configuration redondante et diversitaire, les circuits de mesure sont réalisables jusqu'au niveau SIL 3.

Avec SIMATIC PDM (Process Device Manager), vous mettez tout d'abord en service le transmetteur de pression SITRANS P DSIII comme un appareil PROFIBUS PA ordinaire. Ensuite, vous activez la fonction PROFIsafe.

Transmetteur de pression SITRANS P DSIII PROFIsafe

La description des appareils (DD), le manuel de sécurité ainsi que toute autre information sont disponibles sur Internet sous : www.siemens.com/sitransp

© Siemens AG 2008

Gestion du cycle de vie de sécurité 27

Gestion du cycle de vie de sécuritéPhase d'analyse

Fonction de sécurité (SIF) dans SIS

Le cycle de vie de sécurité se divise en trois phases selon CEI 61511 : analyse, réalisation, exploitation et maintenance.

La gestion du cycle de vie de sécurité commence toujours par la vérification du concept, du plan de gestion de la sécurité fonctionnelle et des enregistrements historiques pour déter-miner les risques de sécurité connus et éventuels.

Ces résultats sont ensuite soumis à une analyse des risques. Celle-ci a pour but de filtrer les risques non tolérables, d'éva-luer la probabilité d'apparition d'une mise en danger et d'en estimer les éventuelles conséquences. Pour ce faire, on dispo-se de différentes méthodes, par ex.

• HAZOP• analyse par l'arbre des dangers• listes de contrôle• AMDEC (analyse des modes de défaillance, de leurs effets

et de leur criticité)

Grâce à l'automatisation des opérations décrites, divers outils disponibles sur le marché supportent efficacement l'analyse des risques.

Le résultat de l'analyse des risques est documenté dans la spé-cification des exigences de sécurité. Cette dernière constitue la base de la conception ultérieure de l'installation.

Des mesures de protection appropriées peuvent permettre de réduire la probabilité d'un incident et ses effets (LOPA, analyse des couches de protection).

Une mesure de protection possible est la mise en oeuvre d'un système instrumenté de sécurité (SIS). Le SIS est un système de sécurité indépendant dont les constituants vont du capteur à l'actionneur, en passant par le contrôleur. Il est adapté aux fonctions suivantes :

• coupure : un procédé ou une installation sont automati-quement mis dans un état sûr, si une condition prédéfinie n'est pas respectée.

• tolérance : dans des conditions définies, l'installation est toujours exploitable de façon sûre

• atténuation : les effets éventuels d'un incident en matière de sécurité sont minimisés et ainsi limités.

Le niveau SIL décrit les mesures à prendre pour réduire les ris-ques. Plus il est élevé, plus le facteur de réduction du risque doit être grand.

1) Low demand mode of operation

Système instrumenté de sécurité (SIS)

Réacteur

Entrée Sorties Entrée Sorties

Système de commande de processus de base (BPCS)

Niveau d'inté-grité de sécurité

Probabilité d'une défaillance sur demande (PFD) par an1)

Facteur de réductionde risque

SIL 4 ≥ 10-5 à < 10-4 10 000 à 100 000

SIL 3 ≥ 10-4 à < 10-3 1 000 à 10 000

SIL 2 ≥ 10-3 à < 10-2 100 à 1 000

SIL 1 ≥ 10-2 à < 10-1 10 à 100

© Siemens AG 2008

Gestion du cycle de vie de sécurité28

Phase de réalisation

La phase de réalisation est caractérisée par le choix de la tech-nologie et de l'architecture, par la définition des intervalles des tests de vérification, par le design et l'installation du SIS ainsi que par la mise en service.

Pour la configuration et la programmation des automates S7-400FH, Siemens met à disposition la bibliothèque de blocs F intégrée à S7 F Systems et la matrice SIMATIC Safety Matrix.

S7 F Systems avec la bibliothèque de blocs F et Safety Matrix

L'outil d'ingénierie S7 F Systems permet de paramétrer les automates S7-400FH et les modules F de sécurité de la gam-me ET 200.

La configuration est prise en charge via les fonctions de :

• comparaison de programmes de sécurité,• détection des modifications des programmes F par total de

contrôle,• séparation des fonctions de sécurité et standard.

Un mot de passe permet de protéger l'accès aux fonctions F. La bibliothèque de blocs F intégrée à S7 F Systems contient des blocs fonctionnels préconfigurés permettant de créer des applications de sécurité à l'aide du CFC ou de SIMATIC Safety Matrix, basé sur CFC. Les blocs F certifiés sont particulière-ment robustes et identifient les erreurs contenues dans les programmes comme la division par zéro ou le dépassement des plages de valeurs. Ils évitent la programmation diversitai-re pour la détection des défauts et le déclenchement des réac-tions correspondantes.

Ingénierie d'applications de sécurité avec CFC

SIMATIC Safety Matrix

SIMATIC Safety Matrix, qui peut être utilisé en plus de CFC, est un outil innovant de cycle de vie de sécurité de Siemens pou-vant être mis en œuvre aussi bien pour la configuration aisée d'applications de sécurité que pour leur exploitation et main-tenance. L'outil, basé sur le principe éprouvé de matrice de causes et d'effets, est adapté aux processus pour lesquels des conditions définies entraînent certaines réactions de sécurité.

Safety Matrix : affectation de réactions (effets) définies précisément aux événements survenus (causes)

Avec SIMATIC Safety Matrix, la programmation de la logique de sécurité est non seulement plus simple et plus pratique, mais aussi plus rapide. Lors de l'analyse des risques de son ins-tallation, le configurateur peut associer des réactions bien dé-finies (effets) à des événements survenant au cours du pro-cessus (causes).

Dans les lignes horizontales du tableau de matrice, compara-ble à un tableur, il saisit les événements de processus possi-bles (entrées), configure leur type et leur nombre, les combi-naisons logiques, les éventuels temporisations et verrouilla-ges, ainsi que les erreurs pouvant être tolérées (le cas échéant). Ensuite, il définit, dans les colonnes verticales, les réactions (sorties) à chaque événement défini.

© Siemens AG 2008

Gestion du cycle de vie de sécurité 29

Fenêtres de saisie pour la configuration de "causes" analogiques ou tout-ou-rien ("Discrete") et "effets" tout-ou-rien

Pour connecter les événements et les réactions, il suffit de cliquer sur la cellule au point d'intersection de la ligne et de la colonne. A partir de ces données, Safety Matrix génère auto-matiquement des programmes CFC de sécurité complexes. Le configurateur n'a pas besoin de connaissances spéciales en programmation et peut se concentrer pleinement aux exigen-ces de sécurité de son installation.

Avantages de Safety Matrix dans la phase de réalisation

■ Simplicité de configuration grâce à la méthode des causes & effets

■ Aucune connaissance en programmation n'est nécessaire

■ Génération automatique des diagrammes CFC incluant les blocs pilotes

■ Versionnage automatique

■ Suivi intégré des modifications

■ Expression 1 pour 1 de la matrice des causes & effets

© Siemens AG 2008

Gestion du cycle de vie de sécurité30

Phase d'exploitation et de maintenance

Documentation des modifications avec Safety Matrix

La troisième et dernière phase du cycle de vie de sécurité se compose de l'exploitation, la maintenance et la modification des applications de sécurité, ainsi que de la mise hors service de l'installation.

Le visionneur de SIMATIC Safety Matrix utilisable sur le poste opérateur SIMATIC PCS 7 permet la conduite et la surveillance simples et intuitives de l'application de sécurité en cours de fonctionnement. L'état du signal est représenté en ligne dans la matrice de causes et d'effets.

Visionneur de Safety Matrix sur un poste opérateur SIMATIC PCS 7

L'opérateur peut afficher et sauvegarder les signalisations de premier changement d'état et enregistrer les événements re-latifs à la sécurité. Les modifications de paramètres sont sup-portées, tout comme les fonctions bypass, réinitialisation et correction.

Les fonctions de gestion du cycle de vie de sécurité (pour la gestion de versions, ainsi que pour la documentation des in-terventions de l'opérateur et des modifications de paramè-tres) complètent efficacement les fonctions de configuration, d'exploitation et de maintenance de SIMATIC Safety Matrix et supportent activement la gestion du cycle de vie de sécurité.

Avantages de Safety Matrix en phase d'exploitation

■ Intégration complète dans SIMATIC PCS 7

■ Visualisation et sauvegarde de la première alarme

■ Fonctions d'utilisation intégrées telles que bypass, réinitialisation, correction et modification de para-mètres

■ Affichage de la séquence d'événements et sauve-garde

■ Sauvegarde automatique des interventions de l'opé-ration pour la gestion du cycle de vie de sécurité

■ Versionnage automatique

■ Documentation des modifications automatique

© Siemens AG 2008

Exemples d'applications 31

Exemples d'applicationsTest de course partielle (PST)

Exemple de configuration pour le test de course partielle (PST)

Pour garantir que les vannes d'arrêt d'urgence (vannes ESD) d'une fonction Safety Instrumented (SIF) fonctionnent correc-tement lorsque survient un événement inattendu, il est impé-ratif de contrôler régulièrement leur bon fonctionnement.

Ceci peut être effectué par un test de course complète (Full Stroke Test), à l'arrêt de l'installation. La vanne devant être en-tièrement fermée pour ce test, cette méthode de vérification n'est en général pas applicable durant le fonctionnement du process.

Le test de course partielle constitue alors une excellente alter-native. Lors de ce test, la mobilité de la vanne est contrôlée de la manière suivante : la vanne est partiellement ouverte et fer-mée sans interruption du process. La course de la vanne est généralement de 10 à 15 %. La longueur de la course partielle varie selon les particularités du process et la couverture dia-gnostic requise.

Le test de course partielle permet de prolonger les intervalles entre les tests de course complète exigés, sans pour autant al-térer le niveau SIL. Si ces tests sont effectués régulièrement (par ex. 4 fois par an), l'intervalle entre deux tests de course complète peut passer d'un à deux ans.

Le système de sécurité de Siemens contient déjà des blocs fonctionnels préconfigurés pour que le test de course partielle soit effectué automatiquement avec les intervalles prédéfinis. Ces blocs fournissent à l'opérateur des alarmes et des signali-sations en retour sur la fonction de vanne et déterminent la date du prochain test de course complète sur la base de cal-culs PFD (Probability of Failure on Demand).

Des blocs de vues préconfigurés permettent la visualisation sur le système opérateur. Ils fournissent un rapide aperçu de l'état de la vanne et des paramètres du test PST, indiquent les résultats du dernier test de course partielle et informent sur les autres tests prévus.

S

SIS Controller

Coupleur DP/PA

Vanne d'arrêt pneumatique

Application de sécurité

S TOR F

Fonction Safety Instrumented

Electrovanne

Arrivée d'air Consigne position de vanne

Signalisation en retourposition de vanne

Positionneur de vanne SIPART PS2

© Siemens AG 2008

Exemples d'applications32

Le test de course partielle prolonge l'intervalle entre deux tests de course complète et le fait passer d'un à deux ans

Blocs fonctionnels

• F_PST effectue le test de course partielle• PST prépare les alarmes et les événements pour le poste de

conduite• En option : F_SOLENOID teste l'électrovanne• En option : PST_CALC calcule la date du prochain test de

course complète

Bloc de vue pour le système opérateur SIMATIC PCS 7

PFD (t)

Sans PST Avec PST (4 x par an)

Intervalle entre deux tests de course complète dans le cas de la réalisation des PST

Temps

PFDavg

Tests de vérification annuels = SIL 2 Tests de vérification tous les 2 ans = SIL 2

Avantages du test de course partielle de Siemens

■ Test en ligne de la vanne sans perturber la produc-tion

■ Test pour prévenir tout type de défaillance

■ Diagnostic préventif

■ Vérifications plus flexibles et intervalles de vérifica-tion plus longs

■ Minimisation du temps de shuntage de la vanne ESD ou du temps d'arrêt du process

■ Probabilité de défaillance de la vanne réduite sur demande

■ Signalisations en retour relatives aux tests de course complète nécessaires pour conserver le niveau SIL

© Siemens AG 2008

Exemples d'applications 33

Applications de protection contre la surpression, le feu et le gaz ainsi que pour la gestion des brûleurs

High Integrity Pressure Protection System (HIPPS)

Le système High Integrity Pressure Protection est l'application spécifique d'un système instrumenté de sécurité (SIS) pour protéger contre la surpression. Il peut également être utilisé en variante aux détendeurs conformément à API 521 et au code 2211 ASME, alinéa VIII, paragraphe 1 et 2.

Sur la base du système Safety Integrated et en coopération avec des fournisseurs de solutions, Siemens a conçu des solu-tions HIPPS sophistiquées pour diverses applications : www.siemens.com/process-safety

Systèmes de gestion des brûleurs

Les systèmes de gestion des brûleurs sont définis selon EN 298 et NFPA 85 (2001) comme des "systèmes automati-ques de commande pour la combustion sûre, destinés à assis-ter le personnel opérateur lors du démarrage et de l'interrup-tion d'installations de traitement de carburants et des foyers de chaudières, ainsi qu'à prévenir tout dysfonctionnement et dommages sur ces installations".

Leur large gamme va de très petits systèmes pour chaudières à un brûleur jusqu'aux grands systèmes pour chaudières de centrales.

Siemens offre des bibliothèques de brûleurs ainsi que des so-lutions complètes avec des blocs fonctionnels certifiés par le TÜV pour la plateforme d'automates SIMATIC S7-400FH et S7-300F.

Exemple de montage en armoire

Feu et gaz

Les systèmes de protection contre le feu et le gaz jouent un rôle important dans le concept général de protection des ins-tallations industrielles destinées à l'extraction et au traitement ainsi qu'au transport de pétrole, de produits pétrochimiques ou de gaz dangereux.

Ils doivent détecter les incendies et/ou les fuites de gaz de fa-çon fiable et les signaler, même dans des conditions difficiles telles qu'une panne de l'alimentation principale. Pour atté-nuer les dommages subis, ils sont partiellement en mesure d'engager des contre-mesures telles que l'extinction d'un in-cendie ou l'aspiration d'un gaz. Le système Safety Integrated est à cet effet certifié selon les normes de sécurités requises EN 54 et NFPA 72.

© Siemens AG 2008

Projets de référence34

Projets de référenceRéférences en pétrole & gaz et en chimie

De la production d'énergie à l'extraction du pétrole et du gaz, des raffineries, à l'industrie chimique, pétrochimique ou phar-maceutique : nous avons déjà réalisé une multitude de solu-tions clés en mains pour la sécurité des procédés, sur la base de notre vaste savoir-faire et de notre longue expérience. Ces solutions font leurs preuves au quotidien dans le monde en-tier.

Energie : installation de traitement des gaz Afam de la société SPDC (Shell Petroleum Development Company) Nigéria

La société SPDC Nigéria a construit à Afam une installation de traitement des gaz afin d'assurer la qualité du gaz pour l'ali-mentation de la centrale existante de 270 MW et la centrale de 650 MW, en construction d'ici l'été 2007.

Pour l'automatisation de l'installation avec une capacité jour-nalière de 5,7 Mm3, destinée à débarrasser le combustible (pour les turbines à gaz) des liquides et autres résidus, SPDC Nigéria a misé sur le système de contrôle de procédés SIMATIC PCS 7 doté d'une technique de sécurité intégrée et tolérante aux pannes. Ce système remplit toutes les normes de sécurité et commande tous les dispositifs d'arrêt d'urgence tels que les systèmes de détection d'incendie et de signalisation de fuite de gaz.

La solution• Système de contrôle de procédé SIMATIC PCS 7 avec Safety

Integrated• Automate SIMATIC S7-400FH tolérant aux pannes et à

haute disponibilité, équipé de deux CPU du type 417-4H synchronisées par fibres optiques et d'interfaces de com-munication pour Industrial Ethernet (bus système) et PROFIBUS (bus de terrain).

• Stations de périphérie décentralisée ET 200M connectées à PROFIBUS par deux coupleurs IM 153-2 High Feature : sept lignes E/S pour les signaux de terrain des zones fonction-nelles SIS, feu et gaz, ainsi que l' automatisation générale de process

• Ingénierie de sécurité et gestion du cycle de vie de sécurité via SIMATIC Safety Matrix

• Architecture de système très précise et avantageuse en terme de coûts grâce à la redondance modulaire flexible

L'outil performant de cycle de vie de sécurité SIMATIC Safety Matrix a particulièrement fait ses preuves en phase d'étude, de réalisation et d'exploitation ainsi que lors du diagnostic et de la maintenance des applications de sécurité. La configura-tion et la mise en service de ces applications ont ainsi pu être simplifiées et accélérées de façon considérable.

Installation de traitement des gaz Afam de la compagnie SPDC (Shell Petroleum Development Company) Nigéria

Raffinerie : hydrocraqueur de Repsol YPF à Tarragone, Espagne

L'automatisation de l'hydrocraqueur de Repsol YPF dans la raf-finerie de Tarragone en Espagne est un autre projet ayant per-mis à Siemens de prouver sa grande compétence métier. L'hy-drocraqueur transforme quotidiennement l'incroyable quanti-té de 24 000 barils de pétrole en produits de haute qualité. Les exigences envers le SIS utilisé étaient donc particulièrement élevées. Les tâches à réaliser : verrouillage des deux fours, commande de moteurs et contrôle des degrés de remplissage des réservoirs, ainsi que l'arrêt d'urgence pour 5 compresseurs destinés à la commande de la cheminée d'évacuation d'air et des fours.

La solution• Système de contrôle de procédé SIMATIC PCS 7 avec

SIMATIC Safety Integrated• 2 automates SIMATIC S7-400FH• 1 900 entrées et sorties de sécurité avec stations de péri-

phérie décentralisée SIMATIC ET 200M • Configuration de l'installation

Les deux automates SIMATIC S7-400FH veillent à ce que l'ins-tallation fonctionne constamment « dans le vert ». Grâce au nouvel hydrocraqueur, Repsol YPF a pu augmenter considéra-blement sa production d'essence, de gazole et d'autres pro-duits pétrochimiques de haute qualité. Les carburants prove-nant de Tarragone remplissent bien sûr les directives euro-péennes relatives à l'environnement.

© Siemens AG 2008

Projets de référence 35

Bayer à Dormagen, Allemagne

Chimie : production de produits phytosanitaires chez Bayer à Dormagen, Allemagne

Pour sa nouvelle installation polyvalente sur le site allemand Dormagen, la société Bayer Crop Science AG a considéré com-me particulièrement important d'établir avec SIMATIC PCS 7 un système homogène du niveau terrain jusqu'au niveau ERP (SAP). Bayer a opté pour une solution de contrôle des procé-dés avec technique de sécurité intégrée, et ce pour 35 instal-lations de process, 240 unités de process et 4 500 points de mesure.

La solution• Système de contrôle de procédé SIMATIC PCS 7 avec

Safety Integrated• 53 automates SIMATIC S7-400FH• 1 000 entrées et sorties de sécurité avec stations de

périphérie décentralisée SIMATIC ET 200M• Configuration de l'installation

Safety Integrated permet une réduction des coûts d'ingénierie sur tout le cycle de vie de l'installation polyvalente. Grâce à son haut niveau de flexibilité, la production peut être adaptée à l'évolution des besoins de manière bien plus simple et rapi-de. L'affectation des contrôleurs étant spécifique aux unités de process (un contrôleur par unité de process), les opérations de maintenance et de modification sont bien plus pratiques.

Plateforme offshore Statoil, Norvège

Pétrole et gaz : plateforme offshore chez Statoil, Norvège

Statoil, le plus grand groupe pétrolier norvégien, mise sur les systèmes de détection d'incendie et de fuite de gaz ainsi que sur les systèmes d'arrêt d'urgence pour satisfaire à toutes les exigences à sécurité critique au niveau de sa plateforme de pétrole offshore Huldra non gardiennée, située dans la mer du Nord. Une des raisons est que l'automate SIMATIC S5 déjà ins-tallé a fait ses preuves dans le passé.

La solution• 5 automates SIMATIC S7-400FH• 3 000 entrées et sorties de sécurité via SIMATIC ET 200M• Configuration de l'installation

Ce projet a marqué le début chez Statoil d'une nouvelle géné-ration de contrôleurs avec technique de sécurité intégrée. Depuis, 20 autres plateformes ont été équipées de SIMATIC S7-400FH. Le grand avantage économique est le suivant : les programmes utilisateur pouvaient être réutilisés sur toutes les plateformes.

© Siemens AG 2008

Caractéristiques des produits et réf. de commande36

Caractéristiques des produits et réf. de commandeAutomate S7-400FHBundle contrôleurs pour SIMATIC PCS 7 sur base automate SIMATIC S7-400FH(configurations recommandées, avec licence RT S7 F Systems)

Dans le cadre de SIMATIC PCS 7, les automates SIMATIC S7-400FH peuvent être livrés comme ensembles (bundles) pré-confectionnés et testés. En choisissant des unités de comman-de préconfigurées, vous pouvez composer de manière interac-tive l'équipement des bundles contrôleurs (bundles AS) ainsi que leurs références de commande.

Un configurateur proposé dans le catalogue & système de commande en ligne sur Internet (www.siemens.com/automa-tion/mall) vous assiste efficacement dans cette tâche. Pour

vous faciliter le choix de configurations recommandées, cel-les-ci sont listées avec leur numéro de référence complet.

Les unités de commande des bundles AS ainsi que les configu-rations recommandées se trouvent également dans le catalo-gue SIMATIC PCS 7 (ST PCS 7). Les références des composants individuels se trouvent dans les catalogues ST PCS 7 et ST 70. Ces deux catalogues sont disponibles sur Internet souswww.siemens.com/simatic/printmaterial

CPU SIMATIC S7-400H

Types contrôleurs AS 412 F AS 414F AS 417F AS 412FH AS 414FH AS 417FH

Redondance de la CPU

non, 1 CPU oui, 2 CPU (haute disponibilité)

Matériel de base AS 412-3-1H AS 414-4-1H AS 417-4-1H AS 412-3-2H AS 414-4-2H AS 417-4-2H

N° de réf. généri-que Matériel

6ES7 654-8AB01-3BX. / -3GX.

6ES7 654-8AB02-3BX. / -3GX.

6ES7 654-8CF01-3BX. / -3GX.

6ES7 654-8CF02-3BX. / -3GX.

6ES7 654-8EN01-3BX. / -3GX.

6ES7 654-8EN02-3BX. / -3GX.

6ES7 656-8AB31-1EX. / -1GX.

6ES7 656-8AB32-1EX. / -1GX.

6ES7 656-8CF31-1EX. / -1GX.

6ES7 656-8CF32-1EX. / -1GX.

6ES7 656-8EN31-1EX. / -1GX.

6ES7 656-8EN32-1EX. / -1GX.

Type de CPU CPU 412-3H CPU 414-4H CPU 417-4H

Composant des bundles AS AS 412F (1 x) / AS 412FH (2 x) AS 414F (1 x) / AS 414FH (2 x) AS 417F (1 x) / AS 417FH (2 x)

Configuration matérielle S7-400 avec périphérie décentralisée

S7-400 avec périphérie décentralisée

S7-400 avec périphérie décentralisée

Mémoire de chargement, RAM (intégrée / carte mémoire)

256 Ko / jusqu'à 64 Mo 256 Ko / jusqu'à 64 Mo 256 Ko / jusqu'à 64 Mo

Mémoire de travail■ totale■ pour programme■ pour données

768 Ko512 Ko256 Ko

2,8 Mo1,4 Mo1,4 Mo

30 Mo15 Mo15 Mo

Temps d'exécution 75 ns 45 ns 18 ns

Nombre d'E/S F env. 100 env. 600 env. 3 000

Mémento 8 Ko 8 Ko 16 Ko

Interfaces intégrées■ Nombre et type■ Nombre de lignes DP

1 (MPI/DP)1

2 (MPI / DP et DP)2

2 (MPI / DP et DP)2

Dimensions (LxHxP) en mm 50 x 290 x 219 50 x 290 x 219 50 x 290 x 219

N° de réf. générique 6ES7 412-3H. 6ES7 414-4H. 6ES7 417-4H.

© Siemens AG 2008

Caractéristiques des produits et réf. de commande 37

Automate S7-300F / Composants logiciels


1) en tant que composant SIPLUS, aussi pour plage de température étendue de -25 à +60°C et environnements agressifs/condensation (www.siemens.com/siplus)

Composants logiciels pour ingénierie, runtime et gestion du cycle de vie de sécurité

Type de CPUCPU 315F-2 DP

CPU 315F-2 PN/DP

CPU 317F-2 DP

CPU 317F-2 PN/DP

CPU 319F-3 PN/DP

Configuration matérielle S7-300 avec péripherie décentralisée ou centralisée, périphérie de sécurité

Mémoire de chargement (enfichable)

64 Ko ... 8 Mo 64 Ko ... 8 Mo 8 Mo

Mémoire de travail 192 Ko 256 Ko 1 Mo 1,4 Mo

Instructions F 36 K 50 K 200 K 280 K

Nombre d'E/S F env. 300 env. 500 env. 1 000

Mémento 2 Ko 4 Ko 8 Ko

Connexion au bus de terrain PROFIBUS (DP) PROFIBUS (DP), PROFINET (PN)

PROFIBUS (DP) PROFIBUS (DP), PROFINET (PN)

PROFIBUS (DP), PROFINET (PN)

Interfaces intégrées■ Nombre et type■ Nombre de lignes DP

2 (MPI et DP)1

2 (DP/MPI et PN)1

2 (DP/MPI et DP)2

2 (DP/MPI et PN)1

3 (DP/MPI, DP, PN)2

Dimensions (LxHxP) en mm 40 x 125 x 130 80 x 125 x 130 120 x 125 x 130

N° de réf. génériqueVersion standard

6ES7 315-6FF. 6ES7 315-2FH. 6ES7 317-6FF. 6ES7 317-2FK. 6ES7 318-3FL.

N° de réf. génériqueVersion SIPLUS1)

6AG1 315-6FF. – 6AG1 317-6FF. – –

Désignation N° de réf. générique

S7 F Systems / Mise à niveau S7 F Systems 6ES7 833-1CC01-0.

Licence RT S7 F Systems (composant des bundles AS) 6ES7 833-1CC00-6.

Safety Matrix Editor avec Safety Matrix ViewerSafety Matrix ToolSafety Matrix Viewer

6ES7 833-1SM0.6ES7 833-1SM4.6ES7 833-1SM6.

Blocs fonctionnels et d'affichage Test de course partielle■ Licence d'ingénierie et licence RT pour un AS■ Licence RT pour un contrôleur AS supplémentaire

6BQ2 001-0CA.6BQ2 001-0CB.

Bibliothèques de brûleurs, blocs fonctionnels■ pour automate SIMATIC S7-400FH■ pour automate SIMATIC S7-300F

9AL3 100-1AA1.9AL3 100-1AD5.

© Siemens AG 2008

Caractéristiques des produits et réf. de commande38

Modules de signaux F ET 200MEmbases MTA

Modules de signaux F pour ET 200M sur S7-300F et S7-400FH

Embases MTA pour la connexion de capteurs/actionneurs aux modules F de l'ET 200M

Entrées TOR Sorties TOR Entrées ANA

Types de modules SM 326F SM 326F NAMUR [EEx ib] SM 326F SM 336F HART

Nombre d'entrées/sor-ties jusqu'à

24 (en monocanal, capteurs SIL 2)

12 (en bicanal, cap-teurs SIL 3)

8 (monocanal)

4 (bicanal)

10, séparation galvani-que par groupes de

5

type P/P

8, séparation galvani-que par groupes de

4

type P/M

6 (monocanal)

15 bits + signe

Connexion 2 ou 4 fils

Classe de sécurité max. possible selon CEI 61508 / EN 954-1

monocanal : SIL 2

bicanal : SIL 3

monocanal : SIL 2

bicanal : SIL 3

SIL 3 SIL 3 SIL 3

Tension d'entrée ou de sortie

24 V CC NAMUR 24 V CC 24 V CC–

Courant d'entrée ou de sortie

– –2 A par voie

à l'état log. "1"2 A par voie

à l'état log. "1"4 ... 20 mA ou

0 ... 20 mA

Alimentation des cap-teurs résistante aux courts-circuits

4 pour resp. 6 voies, séparation galvan. par groupes de 2

8 pour resp. 1 voie,séparationgalvan.

mutuelle– –

6 pour respective-ment 1 voie

Communication HART – – – – 4 (en option)

Utilisation redondante 4

Redondance des mo-dules

4

Redondance des mo-dules

4

Redondance des mo-dules et voies

–4

Redondance des mo-dules et voies

Diagnostic des modu-les et des voies

4 4 4 4 4

Dimensions (LxHxP) en mm

80 x 125 x 120 80 x 125 x 120 80 x 125 x 120 80 x 125 x 120 40 x 125 x 120

N° de réf. générique 6ES7 326-1BK. 6ES7 326-1RF. 6ES7 326-2BF0. 6ES7 326-2BF4. 6ES7 336-4GE.

Type MTAPlage d'entrée/sortie

Redondance des E/S

N° de réf.

MTA Module ET 200M Câble de liaison

6 voies E ANA F HART (de sécurité)

4 ... 20 mA ou 0 ... 20 mA

4 6ES7 650-1AH61-5. 6ES7 336-4GE00-0. 6ES7 922-3BD00-0AU. (3 m)

6ES7 922-3BJ00-0AU. (8 m)

6 voies E ANA F (de sé-curité)

4 ... 20 mA 4 6ES7 650-1AH51-5. 6ES7 336-1HE00-0. (à partir de la version 6)

6ES7 922-3BD00-0AS. (3 m)

6ES7 922-3BJ00-0AS. (8 m)

24 voies E TOR F (de sé-curité)

24 V CC 4 6ES7 650-1AK11-7. 6ES7 326-1BK00-0. et

6ES7 326-1BK01-0.(à partir de la version 1)

10 voies S TOR F (de sé-curité)

24 V CC, 2 A 4 6ES7 650-1AL11-6. 6ES7 326-2BF01-0. (à partir de la version 2)

10 voies S TOR F relais (de sécurité)

110 ... 220 V CA, 5 A ;

24 V CC, 5 A

4 6ES7 650-1AM31-6. 6ES7 326-2BF01-0. (à partir de la version 2)

© Siemens AG 2008

Caractéristiques des produits et réf. de commande 39

Système de périphérie décentralisée ET 200SSIMATIC PCS 7 Safety Packages

Modules d'alimentation et modules électroniques de sécurité (modules F) pour ET 200S sur S7-300F et S7-400FH

SIMATIC PCS 7 Safety Packages

Modules d'alimentation pour modules électroniques

Types de modules PM-E

Tension d'alimentation 24 V CC / 10 A 24 … 48 V CC ; 24 … 230 V CA ; avec fusible

Domaine d'application tous les types de modules électroniques, aussi de sécurité (4/8 E TOR F, 4 S TOR F) ; restrictions liées à la plage de tension

Diagnostic Tension de charge Tension de charge et fusible

N° de réf. générique Module d'alimentation 6ES7 138-4CA. 6ES7 138-4CB.

N° de réf. générique Embase 6ES7 193-4CC. (2 x 3 bornes), continuité de AUX1 vers la gauche6ES7 193-4CD. (2 x 3 bornes), continuité de AUX1 vers la gauche interrompue6ES7 193-4CE. (2 x 2 bornes)

Modules électroniques de sécurité (modules F)

Types de modules Entrées TOR 4/8 E TOR F Sorties TOR 4 S TOR F

Nombre E/S 4 (en bicanal, capteurs SIL 3)

8 (en monocanal, capteurs SIL 2)

4 à 24 V CC/2 A, type P/M1), jusqu'à SIL 31) P/M : pour les charges non référencées à la

terre (masse et terre séparées)

Tension d'entrée ou de sortie 24 V CC

Diagnostic des modules et des voies 4 4

N° de réf. générique Module électronique 6ES7 138-4FA. 6ES7 138-4FB.

N° de réf. générique Embase 6ES7 193-4CF. (4 x 4 bornes)

6ES7 193-4CG.(4 x 6 bornes)

6ES7 193-4CF. (4 x 4 bornes)

6ES7 193-4CG.(4 x 6 bornes)

N° de réf. générique Module d'alimentation (embases correspondantes cf. le tableau des modules d'alimen-tation)

6ES7 138-4CA.

6ES7 138-4CB.

SIMATIC PCS 7 Safety ES Packages N° de réf. générique

SIMATIC PCS 7 Safety ES Package pour AS/OS, 250 PO ■ SIMATIC PCS 7 Engineering Software avec licence d'ingénie-rie AS/OS et licence Runtime 250 PO

■ S7 F Systems

6ES7 651-6AA07-0.

SIMATIC PCS 7 Safety ES Package pour AS/OS, PO unlimited

■ SIMATIC PCS 7 Engineering Software avec licence d'ingénie-rie AS/OS PO unlimited et licence AS Runtime 600 PO

■ S7 F Systems

6ES7 651-6AF07-0.

SIMATIC PCS 7 Safety Matrix ES Package pour AS/OS, 250 PO

■ SIMATIC PCS 7 Engineering Software avec licence d'ingénie-rie AS/OS et licence Runtime 250 PO

■ SIMATIC Safety Matrix Tool■ S7 F Systems

6ES7 651-6BA07-0.

SIMATIC PCS 7 Safety Matrix ES Package pour AS/OS, PO unlimited

■ SIMATIC PCS 7 Engineering Software avec licence d'ingénie-rie AS/OS PO unlimited et licence AS Runtime 600 PO

■ SIMATIC Safety Matrix Tool■ S7 F Systems

6ES7 651-6BF07-0.

SIMATIC PCS 7 Safety Matrix ES Extension Package ■ SIMATIC Safety Matrix Tool■ S7 F Systems

6ES7 651-6BX07-0.

SIMATIC PCS 7 Safety Matrix OS Packages

SIMATIC PCS 7 Safety Matrix OS Single Station Package

■ SIMATIC PCS 7 OS Software Single Station, 250 PO■ SIMATIC Safety Matrix Viewer

6ES7 652-6AA07-0.

SIMATIC PCS 7 Safety Matrix OS Client Package ■ SIMATIC PCS 7 OS Software Client■ SIMATIC Safety Matrix Viewer

6ES7 652-6CX07-0.

SIMATIC PCS 7 Safety Matrix OS Extension Package ■ SIMATIC Safety Matrix Viewer 6ES7 652-6BX07-0.

© Siemens AG 2008

Les informations de cette brochure contiennent des descriptions ou

des caractéristiques qui, dans des cas d'utilisation concrets, ne sont pas

toujours applicables dans la forme décrite ou qui, en raison d'un déve-

loppement ultérieur des produits, sont susceptibles d'être modifiées.

Les caractéristiques particulières souhaitées ne sont obligatoires que

si elles sont expressément stipulées en conclusion du contrat. Sous ré-

serve des possibilités de livraison et de modifications techniques.

Toutes les désignations de produits peuvent être des marques ou des noms de produits de Siemens AG ou de sociétés tierces agissant en qualité de fournisseurs, dont l'utilisation par des tiers à leurs propres fins peut enfreindre les droits de leurs propriétaires respectifs.

Autres informations

Pour plus d'informations, veuillez consulter le SIMATIC Guide Manuels :www.siemens.com/simatic-docu

Commandez d'autres publications sur le thème SIMATIC à l'adresse suivante : www.siemens.com/simatic/printmaterial

Pour une documentation technique approfondie, rendez-vous surnotre portail Service & Support :www.siemens.com/automation/support

Pour un entretien personnalisé, vous trouverez votre interlocuteur le plus proche sous : www.siemens.com/automation/partner

Dans le cybermarché A&D Mall, vous pouvez commander directement par Internet : www.siemens.com/automation/mall

Consultez également notre portail Automatisation des procédés avec ses informations complètes sur la technique de conduite des processus et l'instrumentation de process de Siemens :www.siemens.com/processautomation

Siemens AGIndustry SectorIndustrial Automation SystemsPostfach 484890327 NÜRNBERGALLEMAGNE

Sous réserve de modificationsPDF (E86060-A4678-A181-A3-7700)Dispo 09508KB 0408 40 Fr / 815208Imprimé en Allemagne © Siemens AG 2008

www.siemens.com/process-safety

© Siemens AG 2008

Documents

Safety Integrated for Process Automation · calement du niveau terrain jusq u'au niveau de gestion de l'en-treprise (Enterprise Resource Planning, ERP, par ex. SAP), en