Seguridad Con Lógica de Control

Seguridad Con Lgica
Digital
Luigi Bonavita
Copyright 2006 Rockwell Automation, Inc. All rights reserved. 1

Agenda
1. Sistemas Instrumentados de Seguridad
2. Burner Management System basado en controladores lgicos
3. Emergy Shut Down System y Fire & Gas System basados

en controladores bajo certificacin Sil 2 & Sil 3

Agenda
1. Sistemas Instrumentados de Seguridad

Riesgo
El Riesgo es la combinacin de la ocurrencia de un dao y la
severidad de ese dao.
Los riesgos pueden impactar al personal, la produccin, los

equipos, el ambiente o la imgen de la compaa.
Consequence
of hazardous
event
Un Anlisis de los Peligros del Proceso (Process Hazard Analisis

Process o PHA) determina el Riesgo del Proceso
risk
Frequency of
hazardous
event
Process and the

basic process
control system

Reduccin de Riesgo
Se debe definir un nivel de Seguridad del Proceso deseable: Riesgo Tolerable

Corporativo
Politico
Social
La Diferencia entre Riesgo Tolerable y el Riesgo actual del Proceso es la Reduccin Necesaria del
Riesgo
Consequence
of hazardous
event
Non-SIS Tolerable
Other
Process prevention/ risk
SIS protection
risk mitigation target
layers
protection layers
Frequency of
hazardous Necessary risk reduction
event
Process and the

basic process
control system Safety integrity of non-SIS prevention/mitigation
protection layers, other protection layers, and SIS
matched to the necessary risk reduction

Sistemas Instrumentados de Seguridad
Sistemas compuestos por Sensores, Controlador Lgico (Logic Solver) y Elemento Final de Control
El objetivo principal es responder a eventos que pueden desarrollar una situacin peligrosa
Tambin conocidos como ESD, SSS, Sistemas de Proteccin
El Controlador lgico usa diferentes technologias:
Neumtica
Rels
Estado Slido
Programables (PLC)
Sensors Logic solver Final elements
NP
NP NP
PE
PE PE
PE
H/W S/W H/W S/W
H/W S/W

Integridad de la Seguridad (Safety Integrity)
La Integridad de la Seguridad (Safety Integrity ) es la probabilidad de que un SIS ejecutar su funcin de seguridad
cuando el proceso lo demande.
La Integridad de Seguridad (Safety Integrity) se especifica mediante un nivel discreto, de 1 a 4 o Nivel de Seguridad
de Integridad (Safety Integrity Level SIL).
DEMAND MODE OF OPERATION

Safety Integrity Target Average
Target Risk Reduction
Level (SIL) Probability of Failure on Demand
10 to <10 >10,000 to 100,000

-5 -4
4
10 to <10 >1000 to 10,000

-4 -3
3
10 >100 to 1000
-3 -2
2 to <10
10 >10 to 100
-2 -1
1 to <10
CONTINUOUS MODE OF OPERATION

Safety Integrity Target Frequency of
Level (SIL) Dangerous Failures to perform the
safety instrumented function (per
hour)
10 to <10
-9 -8
4
10 to <10
-8 -7
3
10 to <10
-7 -6
2
10 to <10
-6 -5
1

Determinacin del SIL
Cat=EN
SIL=IEC
P3 P2 P1
Parmetros de Riesgo:
D1 1 1 0 0 B
0 0 0 D Magnitud del Dao
A1 2 1 1 0 B D1: Lesin leve
E1 1 0 0 D2: Lesin severa e irreversible a una o mas
A2 3 3 2 1 1 personas o muerte de una persona
D2 1 1 0 D3: Muerte de varias personas
A1 4 3 3 2 2 D4: Consecuencias catastrficas, mltiples
E2 2 1 1 muertes
A2 5 >4 4 4 3
3 2 1 E - Tiempo Exposicin
E1 6 5 4
E1: Relativamente poco frecuente
3 3 2
E2: Frecuente a contnua
D3
E2 7 6 5
A Posibilidad de Evitar/Mitigar el Peligro
4 3 3
A1: Posible bajo ciertas condiciones
D4 8 7 6 A2: Poco posible
4 4 3
DIN EN P Probabilidad de Ocurrencia
IEC P1: Muy baja probabilidad
P2: Baja probabilidad
DIN VDE-19250 (AK) Fundamental safety aspects for measurement and control
equipment P3: relativemente alta probabilidad
IEC 61508 (SIL) Functional safety of programmable electronic systems (PES)
EN-954 (Category) Safety of machinery - Safety related parts of control systems
Source: TUV Product Service
I EC 61511 Guia de Diseo
Requirimientos de Tolerancia a Fallas
Para las funciones de Seguridad Instrumentada , el Standard pide que los sensores,
actuadores y sistema de control tengan un mnimo de tolerancia a fallas.
Para (Equipos Programable PE) , se aplica la siguiente tabla

(SFF = Safe Failure Fraction/ Fraccion de Falla Segura)
Minimum Hardware Fault Tolerance

SIL
SFF < 60% SFF 60% to 90% SFF > 90%
1 1 0 0
2 2 1 0
3 3 2 1
4 Special requirements apply - See IEC 61508

Standards are being Harmonized
Machine Safety
EN 1050 risk
ISO 13849 Safety of machinery EN 954 FS
IEC 61508 FS/PES
EN 292 safety of mach. Gen.
IEC 62061 Electro-safety of machinery
OSHA DIN 19250 FS
ANSI TR 3 IEC 60204 Electrical Equip.
VDE 801 principles pes
ANSI TR 4
ISA SP 84 EN 692 mach specific
UL 1998
ANSI B11
Converging standards
are changing the rules
BG
DIN, VDE AK 8 classes
E. Norm 4 Catagories
IEC 4 SIL
Agenda
2. Burner Management System basado en controladores lgicos

Quienes somos ?
Rockwell Automation, Industrial Combustion & Power Generation tiene en

el mercado ms de 17 aos.
Tenemos una combinacin de 350 aos de experiencia en nuestro grupo
Ms de 600 sistemas suministrados durante 17 aos.
Tenemos representacin en el comit NFPA 85 y 86
(National Fire Proteccin Association)
Tenemos representacin en el comit de BLRBAC
(Black Liquor Recovery Boiler Committee)

Estandares de Sistemas de Seguridad
National Fire Protection Association

- NFPA 85 Boiler and Combustion Systems Hazard Code 2001 Edition
1.1.2 - Este cdigo debe ser aplicado para hervidores con un quemador,
mltiples quemadores, atizadores, hervidores de fluido de lecho atmsferico
con entradas de combustible con rangos de 12,500 Mbtu/hr (3.663 MW) o
mayor, sistemas de pulverizacin, y sistemas de generadores de vapor
utilizando la recuperacin de calor de las turbinas de combustin.(Heat
Recovery Steam Generator HRSG)
NFPA 86 Furnace and Ovens 2003 Edition
1.1.1 - Este cdigo es aplicado para los hornos (Oven and Furnaces) .

NFPA 85 - 2001 Edition
1.2.2 Este cdigo establece los requerimientos mnimos para el diseo,

instalacin, operacin, entrenamiento y mantenimiento de los sistemas
antes mencionados .
Todo esto para contribuir con la seguridad de operacin y en particular con

la prevencin de accidentes.

SAFETY SYSTEM INTEGRITY CHECKS
NFPA-85 NFPA-86
Monitoreo PLC WDT

Falla Segura Main Trip System
Monitoreo Condiciones PLC
Monitoreo E/S
Seguridad Software
Independencia
Pulsador de Parada de E.
Interfaz con el Operador

Solucin de Rockwell Automation
Soluciones de
Rockwell Automation
para
Procesos de Combustion

Solucin de Rockwell Automation
Burner Management Systems
Hervidores, hornos, secadoras, procesos de quemadores, rehervidores etc...

Simple o mltiples quemadores
Simple o mltiples combustibles
Sistemas Sencillos
Sistemas Redundantes
Falla Segura / No Energizado al Abrir
Alimentado al Abrir / Energizado al Abrir

Certificaciones / Aprobaciones
BURNERMASTERTM PLC-5 SERIES

BURNER MANAGEMENT SYSTEMS

Certificaciones / Aprobaciones
SAFETY RELATED PROGRAMABLE

ELECTRONIC SYSTEM CONTROL LOGIX
La serie ControlLogix tiene la aprobacin TUV para Safety System para SIL 2 de
acuerdo a las normas IEC 61508

Integridad del Sistema
Para la verificacin de integridad de la seguridad se incluye:

Prueba automtica de entradas
Peridicamente se verifican los mdulos de entrada a ver si responden a condiciones de
disparo
Monitoreo de Salidas
Se verifica si las salidas crticas estn habilitadas para responder a condiciones de
disparo
Circuito Watchdog (Externo)

Se virifica la operacin del PLC
Permite una segunda manera de remover condiciones de disparo desde los dispositivos
de campo criticos
Proteccin de la lgica por personal no autorizado

EEPROM (Almacenamiento de Programa)
No se permite la modificacin de la lgica durante la operacin del sistema

Integridad del Sistema
Para la verificacin de integridad de la seguridad se incluye
Fusible y Monitoreo de Energa.

Monitoreo continuo para detectar condiciones de disparo
Tcnica - Monitoreo de Bobinas de Disparo

Se verifica que no exista una condicin de circuito abierto alertando al usuario en caso que
desee energizar una bobina , para determinada condicin.

WATCHDOG EXTERNO
Fallas del procesador vista por el WT.

Falla de reloj interno del procesador.
Falla de Memoria en el procesador.
Perdida de comunicacin con los I/O.
Cese de ejecucin de la aplicacin en el procesador.

MONITOREO DE SALIDAS Y ENTRADAS
En un sistema de Falla Segura, las salidas estn diseadas para que

estn en modo abierto o sin-alimentacin en caso de falla:
Falla de alimentacin.
Falla de dispositivos de campo.
Roptura con la conexin a campo.
Falla del canal de salidad del PLC.

VERIFICACIN AUTOMATICA DE ENTRADAS
Procedimiento de prueba
Salva el ltimo estatus de las entradas
Se quita la alimentacin de las entradas
Se verifica que todas las entradas estn en off
Se indican las seales que no estn en off
Se energizan nuevamente las entradas
Se regresa al estado de operacin normal.

Interlock Por Software
El sistema est diseado para disparo en las siguientes condiciones:

Modificaciones de la lgica on-line
Forzar I/O
Controlador en modo no run

Alarmas y Mensajes de Diagnstico
Las alarmas y mensajes de diagnsticos estn residentes en el PLC.
Los mensajes y alarmas estn disponibles a travs de :

Dataliner
PanelView
Estacin de RSView32
Sistemas de Supervisin de terceros
Interfaces a sistemas de control distribuido

Los mensajes incluyen comprensin del diagnstico:

Causa principal del disparo de alarma
Captura de la entrada responsable de la condicin de disparo
Particionamiento de la unidad base y bloqueo en orden de importancia
Boiler > Header > Burner
Alarmas de falla en Shutdown
Falla de dispositivos crticos requeridos en el shutdown

El diagnstico de comprensin incluye:
Mensajes de Ayuda para el Operador

Durante la operacin del sistema se indica al operador la completacin o no de
un comando inicializado.
La verificacin de las entradas revelan cuando una tarjeta de entrada fall.
La verificacin de las salidas revelan cuando una tarjeta de salida crtica fall.
Status tpicos del PLC,fuente de poder, falla de comunicaciones etc.
Alarmas de Proceso
Lmites de pre-disparo son anunciados

Otros
Incremento de la disponibilidad de unidades a travs de:

Uso de productos comprobados como Allen-Bradley
La calidad del producto es el resultado de:
Instalaciones Automatizadas de Manufactura
Mejoramiento continuo de la calidad del producto.
Particionamiento del hardware en el procesamiento de equipos

Minimiza el efecto de falla de mdulos en el proceso.
Reduccin del esfuerzo de ingeniera con la creacin de grupos funcionales
Utilizar la estandarizacin, para simplificar la preocupacin de asignacin I/O y
programacin para equipamientos de unidades de proceso similares

Documentacin del Sistema incluye:
Listado detallado de entradas/salidas
Planos en AutoCad (Version 14)
Planos Metalmecnicos
Planos de Cableado
Planos de Distribucin Elctrica
Secuencia de Operacin
Listado de la lgica de escalera con el editor RSLocix5
Documento de Pruebas en Fbrica
Especificaciones Tcnicas de los productos A-B
Manuales de Instalacin de los productos A-B
Informacin Tcnica de productos no A-B utilizados

Arquitectura
La configuracin de los sistemas puede ser:

No-redundante, sistema simple
Con redundancia a nivel del PLC
Con redundancia a nivel de Fuente de Poder
Con redundancia a nivel de Entradas/Salidas
Combinacin de Redundancia
Redundancia total del Sistema
Redundancia de algunas I/O especficas
Capacidad para aceptar dos fuentes de alimetacin independientes

Soluciones
El sistema se ofrece en:

Gabinetes Simples
Mltiples Gabinetes
Sobre Bandejas
Con terminaciones de campo
Sin terminaciones de campo
Los gabinetes pueden ser:

Nema 12
Nema 4
Nema 4X (Acero Innox.)
Purga Z
Acceso Frontal
Acceso Frontal y Posterior

Plataformas
La plataformas de PLC pueden ser:
Utilizacin de la plataforma PLC-5(solo para BMS con aprobacin FM)

Utilizacin de la plataforma SLC
Utilizacin de la plataforma Contrologix( TUV Approval )

Sistemas Instalados
Complejo Muscar
PDVSA Oriente
Hornos de Amina y
Rehervidores de Glycol
4 Hornos de 2 a 12 Quemadores
PLC-5,Controlnet
Planta San Joaquin

PDVSA Oriente
Hornos de Gas de
Regeneracin, Aceite Caliente
y Rehervidor de Glycol
2 Sistemas de 2 a 8 Quemadores

Sistemas Instalados
Patio de Tanque Lagunillas

PDVSA Occidente
Hornos de Crudo y Agua

PLC-5, Ethernet,PanelView
ENI Dacion B.V.

Consorcio ENI -PDVSA
Hornos de Crudo y Agua

CLX, Ethernet,PanelView

Sistemas Instalados
Planta de Vapor
PDVSA Occidente
Calderas de Vapor
6 Sistemas de 2 Quemadores
CLX,
BMS & CCS

Agenda
3. Emergy Shut Down System y Fire & Gas System basados

en controladores bajo certificacin Sil 2 & Sil 3

Los PLCs tienen mltiples modos de fallas!
Para sistemas que requieren

SEGURO desenergizacin para disparo, una
falla segura ocurre cuando las
salidas se desenergizan (van a
estado abierto).
Para sistemas que requieren

PELIGROSO desenergizacin para disparo, una
falla peligrosa ocurre cuando las
salidas no pueden desenergizarse.
Esto importa para aplicaciones de

seguridad. Los PLCs de seguridad deben
fallar predeciblemente (SEGURO) cuando
hay una falla interna
Copyright 2006 Rockwell Automation, Inc. All rights reserved.
Fallas Donde ocurren?
Lazo de Seguridad
Logic Solver
<10% de las fallas
Sensor
Valvula/Actuador
40% de las fallas
50% de las fallas
El enfoque est en el Logic solver, an siendo el
Componente con menos probabilidades de falla
Distribution of failures confirmed by TV Field Studies

ControlLogix Obtiene Safety Certification
de TV
TV aprueba la serie ControlLogix para aplicaciones relacionadas con seguridad SIL 2
donde el estado que se considera seguro es el estado des - energizado.
No se hicieron modificaciones a nivel de hardware del producto para obtener la
certificacin TV .
Los mtodos utilizados por TV para la evaluacin de la arquitectura y las
funcionalidades del ControlLogix se basaron en el Standard
IEC 61508 Functional Safety of Electrical / Electronic / Programmable Electronic Safety-
Related System, Din 19250 and EN-54 Standards
Off-the-shelf ControlLogix Capabilities IEC, DIN, EN Standard Criteria

Factores que han Contribuido a que ControlLogix
tenga la certificacin TV
Los MTBF mostrados para los productos ControlLogix son valores tomados de campo y
no calculados
La baja probabilidad de falla bajo demanda (PFD) & probabilidad de falla por
hora(PFH).
Cobertura de Diagnstico y el SFF han sido evaluados por terceras partes.
Rockwell incluye un documento de Prctica de Diseo,Metodolga y Procedimiento de
acuerdo a los criterios expresados en el Standard
IEC 61508

Requirimientos para Aplicaciones SIL 2 con CLX
(1oo1)
Certified ControlLogix System Topology for SIL 2 Applications

Requirimientos para Aplicaciones SIL 2 con
CLX (1oo2) CPU

Fault Tolerant Topology
I/O Chassis A I/O Chassis B

Redundancy Module
I/O RUN ControlNET
Logix55
RS232
55 PRIM
A-B
Quality OK BAT A#
Allen-Bradley RUN REM
01PROG
CHA CHB
PRI
OK
COM OK
Certified Primary
Redundancy
Redundancy Module
I/O RUN ControlNET
Products
Logix55
RS232
55 PRIM
A-B
Quality OKBAT A#
Allen-Bradley RUN REM
CHAPROG
01 CHB
PRI
OK
COM OK
DC Input Board Anlg Input Board Output Board

Secondary 24vdc
Load
2-Wire Xmtr
2-Wire Xmtr
2-Wire Xmtr
2-Wire Xmtr
CPU y Modulos de Comunicaciones tienen certificacin TUVen el primario y

secundario
Mdulos de I/O identicos en chassis separados (A & B)
Sensores y Actuadores se conectan en las mismas terminaciones (Termination
Boards)
Periodic Pulse Testing para verificar la operacin de los TB
Productos Certificados de CLX por TUV para
Aplicaciones SIL 2
Description Catalog Number Series FW Rev

ControlLogix Chassis 1756-A4, -A7, -A10, -A13, -A17 B n/a
ControlLogix 5555 Controller w/ 7.5MB 1756-L55M16 A 10.27
120V ac Standard Power Supply 1756-PA75 A n/a
24V dc Standard Power Supply 1756-PB75 A n/a
120V ac Redundant Power Supply 1756-PA75R A n/a
24V dc Redundant Power Supply 1756-PB75R A n/a
Power Supply Chassis Adapter 1756-PSCA A n/a
ControlNet Communication Modules 1756-CNB / -CNB(R) D 5.27
Ethernet Communication Module 1756-ENBT A 1.33
24V dc Isolated Input Module 1756-IB16I A 2.2
24V dc Diagnostic Input Module 1756-IB16D A 2.6
24V dc Isolated Output Module 1756-OB16I A 2.1
24V dc Diagnostic Output Module 1756-OB16D A 2.3
120V ac Isolated Input Module 1756-IA16I A 2.2
120V ac Diagnostic Input Module 1756-IA8D A 2.6
120V ac Isolated Output Module 1756-OA16I A 2.1
120V ac Diagnostic Output Module 1756-OA8D A 2.4
RTD Input Module 1756-IR6I A 1.9
Thermocouple Input Module 1756-IT6I A 1.9
Analog Input Module 1756-IF8 A 1.5
24V dc Isolated Output module 1756-OB8EI A 2.3
Isolated Relay Output Module 1756-OX8I A 2.1
Voltage/Current Analog Output Module 1756-OF8 A 1.5
*The list of certified ControlLogix products includes all associated cables used with these products.
Guia General cuando usamos ControlLogix
El usuario es el responsible de seguir todas las pautas dictadas por el Safety
Reference Manual y asugurar la implementacin SIL que cumpla con el sistema:
El usuario es el responsible de hacer el estudio de Risk Assessment and Hazard Analysis para
determinar el Safety Functions requeridas y el nivel SIL necesario para Reducir el Riesgo
El usuario ser el responsible de todos los sensores y actuadores conectados al sistema ControlLogix y
la validacin del SIL sobre el SIS especificado
Un System Proof Test contiene los siguientes elementos que se deben cumplir cada cierto tiempo:
Pruebas de todas las DI y DO
Calibracin y prueba de todas las AI y AO
Solo los mdulos certificados y con el firmware y revisin certificados pueden ser usados en un Sistema
de Seguridad
Unicamente un Procesador puede ser propitario de los I/O involucrados en un Lazo Seguro.
La llave del controlador debe estar en modo RUN y sin la llave , cuando el sistema est operativo. Ver
captulo 7 del mdulo SRM)
El tiempo de respuesta del sistema debe ser calculado de acuerdo al Anexo A del manual 1756-
RM001B-EN-P
(* - Refer to ControlLogix Safety Reference Manual (1756-RM001B-EN-P) for complete details)

Guias para comunicacin CLX / SIL 2
Guias de Programacin Guias para uso de IHM

Todos los lenguajes de Programming Los procedimientos de
HMI / DCS
programacin pueden ser Terminal cambio establecidos
usados (Ladder, FB, SFC (MOC) deben ser seguidos
and ST) para escribir al
controlador.
Se permiten ediciones
Online. Se deben tener Se deben aplicar las
procedimientos para guias para Interface al
gerencia de cambios Operador establecidas en
(MOC) Parameters el Estndar IEC 61511
Parameters
Process Variables
Una vez validado el Setpoints
Status
programa se debe Alarms
deshabilitar el I/O
Forcing
ENET
SIS Logic Solver
Modbus
RIO
CNET
CNET
Peer to Peer
Read Only

Requirimientos para Aplicaciones SIL 2 con
CLX
Safety Reference Manual

Certification is predicated on following the rules
and guidelines for applying ControlLogix in a SIL
2 compliant manner described in the Safety
Reference Manual
E-copies disponibles en el web site de Rockwel

Automation www.ab.com/manuals
Publicacin 1756-RM001A-EN-P

Certified I/O Modules

Aplicaciones de CLX en Control de Procesos
Aplicacin Requerimientos Comentarios
BMS SIL1 or SIL2. Fail Safe Implement CLX per Safety

Manual
BMS NFPA 85 or 86 Use BurnerMaster from the
Industrial Combustion Group
Compressor Protection and SIL 1 or SIL 2. Fail Safe Implement CLX per Safety
Shutdown Manual
ESD SIL1 or SIL 2. Fail Safe Implement CLX per Safety

Manual
ESD SIL3. Fail Safe Implement GuardPLC per Safety
Manual
Critical Control. HIPPS SIL3. Fault Tolerant Not Applicable
F&G SIL1 or SIL2. General Fire and Gas Alarming Implement CLX per Safety
and Protection Manual
F&G NFPA72. UL Listed Not Applicable

Beneficios del uso de ControlLogix
Menor costo que los sistemas tradicionales, sin comprometer la

seguridad
Certificado TUV
Cobertura de diagnstico mejor a 90%
Alta Confiabilidad (MTTF)
hardware / software estndar
Plataforma probada en mltiples instalaciones

Facilidad de Integracin
Conjunto comn de servicios en todas las redes soportadas

(Ethernet, Controlnet, Devicenet) => No se requiere software
especial de interfaz
Las variables se definen en una sola localidad de la
arquitectura:
Consistencia en la definicin de las variables
Se Minimizan los errores de configuracin
Software de Emulacin facilita la prueba de la lgica

Pruebe su aplicacin en la oficina de
ingeniera
Application Code

Reduccin en los costos de implementacin y
Mantenimiento
El uso de CLX como plataforma para Control y Seguridad

provee:
Conjunto comn de partes y repuestos
Paquete de programacin comn
Herramientas de mantenimiento y diagnstico comnes
Las E/S Distribuidas optmizan el costo de cableado

RA Safety Controller Portfolio 2005/2006
High Performance 1oo2 Safety

Up to SIL 3 /Cat 4
Standard Logix Rack, Power
GuardLogix
Supply and Comms Modules
RSLogix 5000 Software
DeviceNet Safety
Modular
GuardPLCs Up to SIL 3 /Cat 4
High Performance
Discrete and Analog I/O
GuardPLC Ethernet &
Packaged DeviceNet Safety (future)
GuardPLCs Full IEC 1131 FB
Certified FB Capabilities
MSR200
MSR200
Modular I/0 Expansion

ControlLogix Safety Integration
GuardLogix
ControlLogix Integrated Safety
Dual Processor Solution (1oo2 Architecture)
SIL-3 Certification per IEC 61508
EN 954-1 Category 4
Programs with RSLogix5000
Certified Instructions to Match Those Used in the GuardPLC Product
DeviceNet Safety Connectivity

GuardLogix
SIL 3 Integrated Safety

Safety Integrity Levels & RA Safety Systems
IEC 61508
SIL4
SIL3
SIL2 GuardLogix
Risk
GuardPLC
SIL1 ControlLogix
NO SIL

One Platform now does it all
Standard Control and Safety Control in one controller

Standard Controllers and Safety Controllers in a common
chassis
Standard Control and Safety Control on common networks

GuardLogix with DeviceNet Safety
2005 System Capabilities
Safety Interlocking via CIP
Safety over EtherNet/IP
GuardLogix GuardLogix
DeviceNet Safety DeviceNet RSLogix 5000
Compact Block Compact Block

12 Channel Input 8 In / 8 Out Combo
ControlLogix
Compact Block (Any RA PLC)
4 Input / 4 Relay
Output
Standard IP20 I/O Standard IP67 I/O
Expanding Functionality via EtherNet/IP Safety in 2007

Para mas informacin...
Usted puede encontrar informacin adicional en internet en los siguientes sitios:

ExtraNet: Bajo ControlLogix / 1756 System - General section
Rockwells certification page: www.ab.com/certifications
TUV Home page: www.tuvasi.com

Experiencias en la Region Andina
Bare Flow Station (1 oo 1 D) ESD for 3 Process Delivered

Furnaces
San Joaquin Extraction Gas Plant (1 oo 1 D) ESD for 2 Process Delivered Carlos Abate .PDVSA
Heaters San Joaquin
San Roque Refinery (1 oo 1 D) ESD for 3 Process Delivered Edmundo Minguete-

Heaters PDVSA Ref. San
Roque
P.T. Lagunillas Flow Station (1 oo 1 D) ESD for 16 Process Delivered Hender Nava PDVSA
Heaters Maracaibo
San Tome ESD / F&G System (1 oo 1 D) ESD / F&G Delivered Marcos Silvestri
Dacion B.V. Caracas ENI Dacion
B.V.
Chevron ESD System (1 oo 1 D) ESD Deliverd Jose Duarte Chevron
Texaco Texaco.
Smurfit ESD Recovery (1oo1d) Delivered Smurfit Colombia

Colombia Boiler
PDVSA San ESD RSJ (1001D) Delivered Jose Luis Martinez.

Joaquin
ExxonMobil Coker Interlock (1001D) Commisioning Mei Cheng Complejo

OCN Jose.
Pequiven ESD Planta (1001D) Engineering Mario Cannita

Amoniaco

Experencias en el Mundo
Location Project Name Type of Facility Description Status Contact Name
Alaska, USA Pt. Thompson Well Pads On Shore SIL-2, Fault Tolerant (1 oo2 D) ESD Being Commissioned Mark House -
Oil & Gas Production Centralized System for 22 Well Silvertech; Bill
Pads Kounellas - RA Seattle
Gulf of Thunder Deep Water, SIL-2, Simplex ESD and F&G In Construction Ron Busse - RA
Mexico, USA Horse Floating Production (Redundant Processors) for all Houston
Platform (FPSO) processes in the Platform
Gulf of Mad Dog Deep Water, SIL-2, Simplex ESD and F&G In Construction Ron Busse - RA
Mexico, USA Floating Production (Redundant Processors) for all Houston
Gulf of Atlantis Deep Water, SIL-2, Simplex ESD and F&G Engineering Ron Busse - RA
Mexico, USA Floating Production (Redundant Processors) for all Houston
Rio De P45 Deep Water, SIL-2, Fault Tolerant (1 oo2 D) ESD Being Commissioned Mark House -
Janiero, Brazil Floating Production and F&G for all processes in the Silvertech; Syl
Platform (FPSO) Platform, including Top Side and Kontowicz - RA
Hull Houston
Coastal Refinery SIL-2, Simplex ESD for Process Engineering Kirk Clark Horizon
Refinery. Furnace Engineering; Dean
Texas, USA Bickerton - RA Houston
Corpus Refinery SIL-2, Fault Tolerant (1 oo 2 D) Engineering Kirk Clark - Horizon

Christy, ESD for 3 Process Furnaces Engineering; Trevor
Texas, USA Johnson - RA Houston

Gracias por su Atencin

Seguridad Con Lógica de Control

Transféré par

Informations du document

Copyright

Formats disponibles

Partager ce document

Partager ou intégrer le document

Options de partage

Avez-vous trouvé ce document utile ?

Ce contenu est-il inapproprié ?

Droits d'auteur :

Formats disponibles

Seguridad Con Lógica de Control

Transféré par

Droits d'auteur :

Formats disponibles

Seguridad Con Lgica

Copyright 2006 Rockwell Automation, Inc. All rights reserved. 1

1. Sistemas Instrumentados de Seguridad

2. Burner Management System basado en controladores lgicos

3. Emergy Shut Down System y Fire & Gas System basados

Copyright 2006 Rockwell Automation, Inc. All rights reserved. 2

1. Sistemas Instrumentados de Seguridad

Copyright 2006 Rockwell Automation, Inc. All rights reserved. 3

Los riesgos pueden impactar al personal, la produccin, los

Un Anlisis de los Peligros del Proceso (Process Hazard Analisis

Process and the

Copyright 2006 Rockwell Automation, Inc. All rights reserved. 4

Se debe definir un nivel de Seguridad del Proceso deseable: Riesgo Tolerable

Process and the

Copyright 2006 Rockwell Automation, Inc. All rights reserved. 5

Sensors Logic solver Final elements

Copyright 2006 Rockwell Automation, Inc. All rights reserved. 6

DEMAND MODE OF OPERATION

10 to <10 >10,000 to 100,000

10 to <10 >1000 to 10,000

CONTINUOUS MODE OF OPERATION

Copyright 2006 Rockwell Automation, Inc. All rights reserved. 7

Para (Equipos Programable PE) , se aplica la siguiente tabla

Minimum Hardware Fault Tolerance

4 Special requirements apply - See IEC 61508

Copyright 2006 Rockwell Automation, Inc. All rights reserved. 9

2. Burner Management System basado en controladores lgicos

Copyright 2006 Rockwell Automation, Inc. All rights reserved. 12

Rockwell Automation, Industrial Combustion & Power Generation tiene en

Copyright 2006 Rockwell Automation, Inc. All rights reserved. 13

National Fire Protection Association

NFPA 86 Furnace and Ovens 2003 Edition

Copyright 2006 Rockwell Automation, Inc. All rights reserved. 14

1.2.2 Este cdigo establece los requerimientos mnimos para el diseo,

Todo esto para contribuir con la seguridad de operacin y en particular con

Copyright 2006 Rockwell Automation, Inc. All rights reserved. 15

Monitoreo PLC WDT

Copyright 2006 Rockwell Automation, Inc. All rights reserved. 16

Copyright 2006 Rockwell Automation, Inc. All rights reserved. 17

Burner Management Systems

Hervidores, hornos, secadoras, procesos de quemadores, rehervidores etc...

Copyright 2006 Rockwell Automation, Inc. All rights reserved. 18

BURNERMASTERTM PLC-5 SERIES

Copyright 2006 Rockwell Automation, Inc. All rights reserved. 19

SAFETY RELATED PROGRAMABLE

Copyright 2006 Rockwell Automation, Inc. All rights reserved. 20

Para la verificacin de integridad de la seguridad se incluye:

Circuito Watchdog (Externo)

Proteccin de la lgica por personal no autorizado

Copyright 2006 Rockwell Automation, Inc. All rights reserved. 21

Para la verificacin de integridad de la seguridad se incluye

Fusible y Monitoreo de Energa.

Tcnica - Monitoreo de Bobinas de Disparo

Copyright 2006 Rockwell Automation, Inc. All rights reserved. 22

Fallas del procesador vista por el WT.

Copyright 2006 Rockwell Automation, Inc. All rights reserved. 23

En un sistema de Falla Segura, las salidas estn diseadas para que

Copyright 2006 Rockwell Automation, Inc. All rights reserved. 24

Copyright 2006 Rockwell Automation, Inc. All rights reserved. 25

El sistema est diseado para disparo en las siguientes condiciones:

Copyright 2006 Rockwell Automation, Inc. All rights reserved. 26

Las alarmas y mensajes de diagnsticos estn residentes en el PLC.

Los mensajes y alarmas estn disponibles a travs de :

Copyright 2006 Rockwell Automation, Inc. All rights reserved. 27