Affidabilità, flessibilità, semplicità Brochure · Aprile 2010...Totally Integrated Automation 3...

Safety Integrated for Process AutomationAffidabilità, flessibilità, semplicità

Brochure · Aprile 2010

Safety Integrated

Answers for Industry.

© Siemens AG 2010

Totally Integrated Automation2

Totally Integrated AutomationAdottate nuovi criteri di produttivitàper garantirvi vantaggi competitivi durevoli

L'ottimizzazione dei processi migliora la qualità, abbrevia i tempi di introduzione dei prodotti sul mercato e riduce il "Total Cost of Ownership".

E per poter reggere il confronto con la concorrenza interna-zionale sempre più pressante, è oggi più importante che mai sfruttare sistematicamente tutti i potenziali di ottimizzazione lungo l'intero ciclo di vita di un impianto. A questo scopo il fat-tore determinante per il successo è il perfetto equilibrio tra qualità, tempo e costi.

Con Totally Integrated Automation (TIA) di Siemens, un'offer-ta completa di prodotti, sistemi, soluzioni e servizi in perfetta sintonia reciproca per tutti i livelli gerarchici dell'automazione industriale, siete equipaggiati al meglio per fronteggiare le sfide che vi attendono.

© Siemens AG 2010

Totally Integrated Automation 3

Grazie all'integrazione delle funzioni tecniche di sicurezza in TIA, l'automazione standard (Basic Process Control System) e l'automazione orientata alla sicurezza si fondono in un siste-ma globale omogeneo. Per l'automazione di processi continui e discontinui, di comandi rapidi e precisi nonché di funzioni di sicurezza integrate possono essere utilizzati componenti comuni di hardware, engineering e management.

Ciò consente significativi risparmi di costi di investimento e di esercizio. Inoltre, la perfetta integrazione di tutti i componenti vi mette in grado di produrre sempre di più con la massima qualità.

Contenuto

text

Tecnica di sicurezza di Siemens

Automazione di processo con sicurezza integrata . . . . . . .4

Prodotti e soluzioni per la sicurezza flessibili, conformi alle norme, forniti da un partner affidabile . . . .6

Safety Lifecycle Management con il supporto di Solution Partner altamente qualificati . . . . . . . . . . . . . . . .7

Semplice integrazione nel sistema di controllo centrale / Comunicazione variabile tramite bus di campo con sicurezza integrata . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .8

Tolleranza agli errori scalabile con flessibilità / Efficace Safety Lifecycle-Engineering . . . . . . . . . . . . . . . .9

Safety Integrated for Process Automation – l'offerta completa di prodotti e servizi . . . . . . . . . . . . . . 10

Integrated Control & Safety

SIMATIC PCS 7 – Completa integrazione del sistema tecnico di sicurezza . . . . . . . . . . . . . . . . . . . . . . 12

Tecnologia di bus di campo Safety Integrated

Comunicazione in campo uniforme con architetture PROFIBUS flessibili . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 14

PROFIsafe – la comunicazione PROFIBUS fail-safe . . . . . 15

Flexible Modular Redundancy (FMR)

Sicurezza a costo ottimizzato grazie alla tolleranza agli errori scalabile e flessibile . . . . . . . . . . . . . . . . . . . . 16

Varianti realizzative con FMR . . . . . . . . . . . . . . . . . . . . . 17

Controllori SIMATIC per applicazioni di processo fail-safe. . . . . . . . . . . . . . . . . . . . . . . . . . . . . 19

Sistemi versatili di periferia I/O decentrata . . . . . . . . . . . 21

Collegamento diretto di apparecchiature tramite bus di campo con elevato grado di sicurezza e disponibilità . . 25

Strumentazione di campo sicura collegata aPROFIBUS PA . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 26

Safety Lifecycle Management

Fase di analisi . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 27

Fase di realizzazione . . . . . . . . . . . . . . . . . . . . . . . . . . . . 28

Fase di esercizio e manutenzione . . . . . . . . . . . . . . . . . . 30

Esempi applicativi

Partial Stroke Test (PST) . . . . . . . . . . . . . . . . . . . . . . . . . 31

Applicazioni per la protezione da sovrapressione, fuoco e gas nonché per la gestione di bruciatori . . . . . . 33

Progetti di referenza

Referenze nel settore petrolio/gas e nella chimica . . . . 34

Prospetto dei dati tecnici dei prodotti e dei dati per l'ordinazione

Controllori, componenti software, unità F, moduli termi-nali, sistema di periferia decentrata, Safety Packages . . 36

© Siemens AG 2010

Tecnica di sicurezza di Siemens4

Tecnica di sicurezza di SiemensAutomazione di processo con sicurezza integrata

Produzione sicura senza punti deboli

Nell'industria di processo, caratterizzata da operazioni spesso altamente complesse, i sistemi di automazione non devono lasciare punti deboli. Ogni guasto o malfunzionamento può comportare conseguenze fatali e ciò deve essere evitato quan-to più possibile. Per escludere in modo affidabile fonti di peri-colo e minimizzare i rischi, è necessario poter contare su un'ef-ficiente tecnica di sicurezza per i vostri processi.

Lo scopo prioritario deve essere quello di minimizzare i poten-ziali di pericolo per l'uomo, l'impianto e l'ambiente mediante dispositivi tecnici - senza influenzare il processo di produzione industriale. La cosiddetta sicurezza funzionale deve pertanto far fronte ad esigenze assai elevate. Per poterle soddisfare è necessario un sistema tecnico di sicurezza affidabile (Safety Instrumented System, SIS) che, in caso di necessità, sia in gra-do in ogni momento di pilotare l'impianto nello stato sicuro. A tal fine vengono stabiliti speciali requisiti, definiti in norme, per le applicazioni.

Offerta completa di prodotti e servizi tecnici per la sicurezza

Sulla base del sistema tecnico di sicurezza di Siemens, Safety Integrated for Process Automation rappresenta l'offerta completa di prodotti e servizi per applicazioni fail-safe e fault-tolerant nell'industria di processo. Il sistema tecnico di sicu-rezza di Siemens consente di riconoscere in anticipo segnali critici in tutto l'impianto. E' fornibile l'intera funzionalità della tecnica di sicurezza – dalla strumentazione sicura attraverso il controllore fail-safe e fault-tolerant fino all'attuatore (ad .es. regolatori di posizione, valvole e pompe).

Integrazione completa nell'automazione standard

I controllori SIMATIC S7-400FH con la periferia adatta vi offro-no un elevatissimo grado di sicurezza, tolleranza degli errori e disponibilità per le vostre applicazioni. Dal trasmettitore sicuro collegato a PROFIBUS nel livello di campo, ad es. per la pressio-ne, fino al sistema di controllo di processo SIMATIC PCS 7: Sulla base della nostra offerta potete realizzare soluzioni effi-cienti e flessibili - per applicazioni integrate di automazione e sicurezza in un sistema globale omogeneo.

© Siemens AG 2010

Tecnica di sicurezza di Siemens 5

SIMATIC PCS 7 Safety & Security

Con la progressiva standardizzazione, apertura e interconnes-sione in rete mondiale cresce anche il potenziale di pericolo da parte della criminalità cibernetica. Molteplici sono le minacce che vengono da programmi dannosi o da persone non autoriz-zate, ad es.

• Sovraccarichi o avarie di reti• Spionaggio e appropriazione illecita di dati d'accesso o di

processo• Interventi non autorizzati nell'automazione di processo • Sabotaggio mirato

Per la protezione degli impianti realizzati con il sistema di con-trollo di processo SIMATIC PCS 7, Siemens ha sviluppato un ef-ficace concetto di sicurezza globale che combina insieme mol-teplici misure di sicurezza e viene continuamente sviluppato.

Ma anche con tutte le misure di protezione conosciute non è possibile garantire alcuna sicurezza assoluta. Grazie alla com-binazione della SIMATIC PCS 7 IT Security con la tecnica di si-curezza potete neutralizzare gli effetti della criminalità cibernetica o circoscriverli entro limiti tollerabili.

Misure di protezione SIMATIC PCS 7 Security

Ulteriori informazioni si trovano in Internet all'indirizzo: www.siemens.com/pcs7/it-security

Segmentazionedell'impianto

(celle di sicurezza)

Rete: sottoreti,indirizzi IP,

Risoluzione di nomi

Architettura disicurezzadistribuita in profondità

su diversi livelli(Defense-in-Depth)

DominiActive Directory

per gruppi di lavoro

Accesso per service e

telemanutenzione (VPN, IPSec)

Protezione antivirus

eFirewalls

Sincronizzazione oraria

Gestione utenti e diritti

Windows SecurityPatch-

management

Impianto di produzione

© Siemens AG 2010


Prodotti e soluzioni per la sicurezza flessibili, conformi alle norme, forniti da un partner affidabile

Una rete complessa di norme e leggi ...

Come esercente dell'impianto siete obbligati dal legislatore a provvedere alla sicurezza dell'uomo e dell'ambiente. A tal fine devono essere osservate tutte le regole, prescrizioni e disposi-zioni valide nel luogo di installazione dell'impianto. Se sussiste un potenziale di pericolo, si deve eseguire un'analisi dei peri-coli e dei rischi. In questa vengono descritti i rischi in essere e definite le contromisure esistenti e addizionali per la riduzione dei rischi. Il rischio residuo deve restare sempre al di sotto del livello tollerabile.

Dall'analisi riguardo alla realizzazione fino all'esercizio: è ne-cessario preparare una documentazione completa sull'intero ciclo di vita di un impianto (ad es. Safety Plan). Essa facilita la diagnostica degli errori nonché la riproducibilità di tutti i pro-cessi e serve come attestato di riferimento in caso di danni.

Si deve inoltre garantire la disponibilità richiesta – secondo le esigenze, ad es. con ridondanza modulare flessibile (Flexible Modular Redundancy, FMR). Con FMR è possibile realizzare in modo assai semplice configurazioni con ridondanza scalabile per garantire la disponibilità richiesta.

... e un partner affidabile, che vi supporta per soddisfare tutte le esigenze.

Già da più di 25 anni Siemens realizza, come partner industria-le affidabile, soluzioni di automazione di prim'ordine per la sicurezza dei processi produttivi - in una molteplicità di settori. Le nostre soluzioni si distinguono per l'altissimo grado di effi-cienza e consentono lo sfruttamento di significativi potenziali di risparmio. Naturalmente esse sono conformi a standard validi a livello sia nazionale che internazionale, come ad es. IEC 61508 (fino a SIL 3) e IEC 61511.

IEC 61508 - Norma base

La norma IEC 61508 definisce i metodi per garantire la sicurez-za funzionale di prodotti. La conformità a questa norma viene attestata da corrispondenti certificati. Essa vale in tutto il mondo e serve come base per specifiche e per lo sviluppo e il funzionamento di sistemi tecnici di sicurezza.

IEC 61511 - norma applicativa specifica per l'industria di processo

La IEC 61511 converte la IEC 61508 adattandola all'industria di processo. Essa serve essenzialmente come direttiva per la progettazione, la realizzazione e il funzionamento di sistemi tecnici di sicurezza in impianti di processo. Un componente determinante: il management della sicurezza funzionale (FSM) per un'organizzazione sovraordinata di tutti i processi.

Safety Integrity Level (SIL)

Le norme IEC 61508 e IEC 61511 definiscono quattro distinti livelli di sicurezza. Vengono descritte contromisure per il con-trollo dei rischi relativi ai componenti impiegati, che sono va-lutati secondo i cosiddetti livelli d'integrità di sicurezza (Safety Integrity Level, SIL). Maggiore è il livello, maggiore è la ridu-zione del rischio. Il SIL è pertanto la misura della probabilità che un sistema tecnico di sicurezza possa svolgere corretta-mente le funzioni di sicurezza per un determinato periodo di tempo.

© Siemens AG 2010


Safety Lifecycle Management con il supporto di Solution Partner altamente qualificati

La via sicura verso l'impianto affidabile: Safety Lifecycle Management

L'IEC 61511 prescrive una certificazione di sicurezza per l'inte-ra catena della sicurezza (Loop), dal sensore attraverso il con-trollore fino all'attuatore. Qui non sono considerati solo i sin-goli prodotti, ma anche il ciclo di vita completo di un impianto - dall'analisi dei rischi attraverso la progettazione, l'installazio-ne e l'esercizio fino alla dismissione.

Noi vi supportiamo in tutto il ciclo di vita del vostro sistema tecnico di sicurezza - e vi proponiamo un'offerta completa di prodotti, sistemi e prestazioni di servizio:

• Sistema tecnico di sicurezza completo ed omogeneo: Controllori, engineering con il Safety Lifecycle-Tool Safety Matrix e strumentazione di processo sicura

• Offerta di prestazioni di servizio, che coprono tutte le fasi del ciclo di vita di un impianto tecnico di sicurezza, incl. trai-ning, documentazione e service 24 ore su 24, 7 giorni su 7.

Ulteriori informazioni si trovano in Internet all'indirizzo: www.siemens.com/safety-services

Ottima assistenza sul posto: Solution Partner

Per soddisfare le crescenti esigenze nel campo della tecnica di sicurezza, Siemens Automation and Drives – oltre alle note offerte per quanto riguarda Service & Support – sta anche potenziando la strategia di collaborazione con partner selezio-nati per "Siemens Solution Partner Automation". Si tratta di aziende qualificate, che vi offrono consulenza e supporto per tutti gli aspetti essenziali della sicurezza. Con gli specialisti di PCS 7 Safety sono a vostra disposizione Solution Partner certi-ficati per il settore Safety Integrated for Process Automation. Essi sono esperti di tecnica di sicurezza per l'industria di pro-cesso e dispongono di:

• Know-how sul Safety Lifecycle dell'IEC 61511• Conoscenze di Safety Engineering con S7 F Systems e

SIMATIC Safety Matrix• Ampie esperienze in progetti con applicazioni di sicurezza

nell'industria di processo

Informazioni dettagliate sui nostri partner si trovano in Inter-net all'indirizzo:www.siemens.com/automation/solutionpartner

Le fasi del Safety Lifecycle

Analisi

Realizzazione

Esercizio

Valutazione dei pericoli e dei rischi e definizione dei livelli di protezioneVe

rific

a

Stru

ttura

e p

iani

ficaz

ione

del

Saf

ety

Life

cycl

e

Ges

tione

ed

anal

isi d

ella

sic

urez

za fu

nzio

nale

Montaggio, messa in servizio e validazione

Esercizio e manutenzione

Modificazione

Messa fuori servizio

Ideazione e pianificazione del sistema tecnico di sicurezza (SIS)

Specificazione dei requisiti di sicurezza (SRS) posti al

sistema tecnico di sicurezza (SIS)

Ideazione e pianificazione di altre misure per la riduzione dei rischi

Assegnazione dei compiti di sicurezza ai livelli di protezione

© Siemens AG 2010


Semplice integrazione nel sistema di controllo centrale / Comunicazione variabile tramite bus di campo con sicurezza integrata

Semplice integrazione nel sistema di controllo di processo

Il nostro innovativo sistema tecnico di sicurezza può essere collegato ad ogni sistema di controllo di processo (DCS) con l'impiego di SIMATIC S7-400FH, SIMATIC ET 200M, ET 200S, ET 200pro ed ET 200eco nonché di SITRANS P. In questo con-testo è del tutto particolare la possibilità d'integrazione nel no-stro innovativo sistema di controllo di processo SIMATIC PCS 7. Questa combinazione comporta tempi di engineering più brevi, maggiore perfomance d'esercizio, risparmi nella gestio-ne dei ricambi e minori costi complessivi di manutenzione.

Collegamento comune tramite standard collaudati

Per il collegamento di apparecchiature / moduli / unità I/O di tipo standard e fail-safe viene impiegata la collaudata tecnolo-gia di bus di campo PROFIBUS DP e PROFIBUS PA. La comuni-cazione standard e quella fail-safe utilizzano qui lo stesso tipo di bus. Ciò vale anche per il collegamento di trasmettitori di pressione sicuri, ad es. del SITRANS P DS III a PROFIBUS PA con PROFIsafe secondo SIL 2 (proven in use).

La tecnologia di bus di campo Safety Integrated con PROFIsafe consente una comunicazione certificata fail-safe tra controllo-ri, periferia di sicurezza decentrata e strumenti di processo fail-safe. Ridondanze oppure strutture ad anello a tutti i livelli della comunicazione tramite bus di campo garantiscono la massima disponibilità.

I vantaggi in sintesi

■ Un unico sistema di engineering per applicazioni di controllo e di sicurezza del processo

■ SIMATIC S7-400FH, una piattaforma di controllori comune per SIMATIC PCS 7 e sicurezza del processo

■ Comunicazione diretta e continua tra DCS e SIS

■ Integrazione automatica con marca temporale degli allarmi e delle segnalazioni riguardanti la sicurezza

© Siemens AG 2010


Tolleranza agli errori scalabile con flessibilità / Efficace Safety Lifecycle-Engineering

Concetto studiato per una disponibilità più elevata

Con la ridondanza modulare flessibile (Flexible Modular Redundancy) Siemens offre un concetto innovativo per la realizzazione di soluzioni scalabili a costo ottimizzato. E' così possibile implementare livelli multipli di tolleranza agli errori proprio dove è necessario per la specifica applicazione.

Engineering decisamente più semplice nell'intero Safety Lifecycle

Lo sviluppo del programma standard e di sicurezza avviene nel comprovato SIMATIC Manager - con o senza SIMATIC PCS 7. Ciò riduce oltre che i costi di engineering anche l'onere di training. Potete sviluppare la parte di programma dedicata alla sicurezza con Continuous Function Chart (CFC) o SIMATIC Safety Matrix, l'innovativo e confortevole tool per Safety Lifecycle-Engineering e -Management. Sono disponibili per questo blocchi funzionali certificati dal TÜV della biblioteca in S7 F Systems.

La SIMATIC Safety Matrix, funzionante secondo il principio Cause&Effect (evento e reazione), riduce notevolmente gli oneri di engineering, messa in servizio e manutenzione – garantendo automaticamente la compatibilità con IEC 61511.

I vantaggi in sintesi

■ Flexible Modular Redundancy (FMR) – Ridondanza della periferia e delle apparecchiature

da campo indipendente dalla ridondanza della CPU

– Nessun funzionamento di sicurezza limitato nel tempo in caso di avaria di componenti ("Degraded Mode")

– Scelta della ridondanza adatta alla funzione di sicurezza strumentale (Safety Instrumented Func-tion, SIF)

– Sicurezza non legata alla ridondanza

■ SIMATIC Safety Matrix– Configurazione delle funzioni di sicurezza con il

comprovato metodo Cause&Effect – Generazione automatica della logica di sicurezza

in CFC– Rappresentazione confortevole per l'utente della

Safety Matrix sulla superficie operativa di SIMATIC PCS 7

– Facile rintracciabilità di modifiche– Funzioni integrate per messa in servizio e manu-

tenzione (Safety Lifecycle)

© Siemens AG 2010


Safety Integrated for Process Automation – l'offerta completa di prodotti e servizi

Il sistema tecnico di sicurezza di Siemens comprende control-lori sicuri, sistemi di bus sicuri e periferia I/O sicura nonché strumentazione sicura, ad es. per misura di pressione.

Con Safety Integrated possiamo offrire su questa base soluzio-ni di prim'ordine complete ed omogenee per l'industria mani-fatturiera e di processo in combinazione con eccellenti presta-zioni di servizio per tutte le fasi del ciclo di vita di un impianto tecnico di sicurezza .

Nella descrizione dettagliata di Safety Integrated ci limitiamo in seguito esclusivamente all'industria di processo.

Sulla base della nostra offerta completa e della nostra pluride-cennale esperienza siamo in grado di realizzare eccellenti soluzioni di automazione per la sicurezza nell'industria di processo. La nostra vasta gamma d'offerta comprende:

• Sistemi di emergenza/disinserzione del processo (ESD/PSD) secondo IEC61511, S84

• Sistemi di gestione bruciatori (BMS) secondo EN298, NFPA 85

• Applicazioni con fuoco e gas (F&G) secondo EN 54, NFPA 72

© Siemens AG 2010


Gamma di prodotti per l'industria di processo

SIMATIC S7-400FH Controllore fail-safe e fault-tolerant in struttura semplice e ridondante (fino a SIL 3) per tutte le fasce di potenzialità (bassa, media e alta).

SIMATIC S7-300F Controllore in struttura semplice (fino a SIL 3) per l'implementazione di compiti di automazione standard e fail-safe nella fascia di potenzialità bassa e media

PROFIBUS con PROFIsafe Per la comunicazione standard e fail-safe su un unico cavo di bus, certificata secondo IEC 61508 (SIL 3)

SIMATIC ET 200 ET 200M: periferia modulare per applicazioni con molti canali mediante unità di ingresso/uscita fail-safe: unità di ingresso/uscita digitali e unità d'ingresso analogiche (fino a SIL 3); grado di protezione IP20

ET 200S: Periferia finemente modulare con moduli di ingresso/uscita digi-tali e avviatori motore fail-safe (fino a SIL 3); grado di protezione IP20

ET 200pro: periferia modulare assai compatta con moduli di ingresso/ uscita digitali (SIL 2/SIL 3), switch F per la disinserzione di periferia stan-dard e per il comando di interruttori di motori; grado di protezione IP65/66/67

ET 200eco: periferia a blocco digitale con ingressi fail-safe (SIL 2/SIL 3); grado di protezione IP65/67

Strumenti di processo/Apparecchiature di processo

Strumenti/apparecchiature di processo sicuri collegati a PROFIBUS PA:trasmettitori di pressione SITRANS P DS III (SIL 2) collegati a PROFIBUS PA con PROFIsafe (proven in use SIL 2)

Strumenti/apparecchiature di processo sicuri per il collegamento a Remote I/O ET200M: Pointek CLS 200/300 analogico (SIL 2), Pointek ULS 200 (SIL 1), SITRANS P DS III analogico/HART (SIL 2), serie SITRANS TW (SIL 1), SIPART PS2, 2/4 fili (SIL 2)

Engineering La progettazione delle funzioni di sicurezza mediante Continuous Function Chart (CFC) o SIMATIC Safety Matrix (Cause&Effect-Matrix) e blocchi funzionali certificati dal TÜV (fino a SIL 3).

Applicazioni Partial Stroke TestBlocchi funzionali e faceplate predefiniti per il test online di valvole per la diagnostica preventiva senza influenza sulla produzione

Biblioteche per bruciatoriBiblioteche per controllori SIMATIC S7-400FH e S7-300F con blocchi funzionali certificati dal TÜV per sistemi di gestione bruciatori

S

© Siemens AG 2010

Integrated Control & Safety12

Integrated Control & SafetySIMATIC PCS 7 – Completa integrazione del sistema tecnico di sicurezza

Safety Integrated for Process Automation di Siemens consente la migliore forma d'integrazione del Safety Instrumented System nel sistema di controllo di processo. Per questa inte-grazione il Basic Process Control System (BPCS) e il sistema tecnico di sicurezza si basano su un hardware comune.

La riduzione risultante del fabbisogno di spazio, degli oneri di hardware e di cablaggio nonché di montaggio, installazione ed engineering consente significativi risparmi di costi nell'in-tero ciclo di vita dell'impianto.

Grazie all'innovativo concetto di Safety Integrated si possono coprire anche tutti gli altri livelli d'integrazione.

In linea di principio si distinguono tre livelli d'integrazione:

• InterfacedIl BPCS nel sistema di controllo di processo e il sistema tecnico di sicurezza si basano su hardware diversi e sono collegati tra loro tramite un gateway per lo scambio dei dati. Entrambi i sistemi utilizzano tool di engineering separati.

• IntegratedIl BPCS nel sistema di controllo di processo e il sistema tecnico di sicurezza si basano su hardware diversi ma hanno un sistema di comunicazione unitario e utilizzano lo stesso tool di engineering.

• CommonIl BPCS e il sistema tecnico di sicurezza sono unificati nel sistema di controllo di processo. Essi utilizzano un hard-ware comune (controllore, bus di campo, periferia I/O). I programmi standard e fail-safe sono elaborati in parallelo e indipendentemente l'uno dall'altro.

La modularità e la flessibilità di Safety Integrated consentono di stabilire il livello d'integrazione voluto secondo le specifiche esigenze. Avete ad es. la possibilità di decidere se le funzioni di Basic Process Control System e le funzioni di sicurezza devo-no essere eseguite in un controllore (sistema di automazione) o in controllori separati.

Livelli d'integrazione del Safety Instrumented System nel sistema di con-trollo di processo

Molti vantaggi di Safety Integrated sono già sfruttabili per il fatto che può essere integrato in ogni sistema di controllo di processo aperto mediante la comunicazione standardizzata tramite PROFIBUS e Industrial Ethernet. Tra questi ad es.:

• Elaborazione di funzioni standard e di sicurezza in un controllore S7-400H

• Comunicazione standard e comunicazione fail-safe tra controllore e periferia I/O decentrata tramite PROFIBUS e PROFIsafe al posto di un bus di sicurezza separato

• Funzionamento misto di unità periferiche standard e fail-safe in stazioni I/O remote dei sistemi di periferia decen-trata ET 200M ed ET 200S.

Il potenziale complessivo di Safety Integrated può essere comunque sfruttato solo con la specifica combinazione, unica nel suo genere, con il sistema di controllo di processo SIMATIC PCS 7 di Siemens. Potete in questo modo approfittare di ulte-riori vantaggi come:

• Un Engineering System per Basic Process Control System e applicazioni fail-safe

• Integrazione omogenea della tecnica di sicurezza nel sistema di automazione di SIMATIC PCS 7

• Integrazione delle applicazioni fail-safe nella confortevole visualizzazione di processo sulla SIMATIC PCS 7 Operator Station

• Inserimento automatico delle segnalazioni di guasto rile-vanti per la sicurezza nella visualizzazione di processo, con marca temporale

BPCS SIS

BPCS

BPCS

SIS

SIS

Gateway

ES ESOS

ES OS

ES OS

Interfaced

Integrated

Common

© Siemens AG 2010

Integrated Control & Safety 13

Basic Process Control System e sistema tecnico di sicurezza combinati nel sistema di controllo di processo SIMATIC PCS 7

• Gestione omogenea dei dati per Basic Process Control System e automazione fail-safe, incl. visualizzazione di processo e diagnostica, per cui nessun oneroso tratta-mento di dati tra BPCS e SIS

• Integrazione dell'hardware fail-safe nel SIMATIC PCS 7 Asset Management per diagnostica e manutenzione pre-ventiva

Il sistema di sicurezza comunica di regola tramite il bus dell'impianto ed eventualmente in sistemi Client-Server trami-te un bus dei terminali (OS-LAN) con sistemi e strumenti per l'engineering, la conduzione del processo e la conduzione dell'impianto nonché per la diagnostica e la manutenzione. Nei moderni sistemi di controllo di processo aperti, il bus dell'impianto e il bus dei terminali sono per lo più LAN Ether-net industriali. Nella superficie operativa di questi sistemi e strumenti il Safety Integrated System è rappresentato da blocchi immagine controllabili.

L'integrazione del Safety Integrated System nel bus dell'im-pianto avviene tramite "robuste" interfacce Ethernet nei con-trollori e switch Industrial Ethernet adatti al mezzo trasmissivo impiegato per il bus, del tipo ESM, OSM o SCALANCE X.

Il bus dell'impianto di SIMATIC PCS 7, basato su Industrial Ethernet secondo lo standard IEEE 802.3, è configurato spes-so come anello ottico, per ragioni di immunità a disturbi e di disponibilità. A fronte di esigenze di disponibilità molto eleva-te, esso può essere configurato anche come doppio anello ottico, in grado di tollerare errori doppi come il guasto di uno switch nell'anello 1 e la contemporanea interruzione del cavo di bus nell'anello 2.

Anche il bus dei terminali di SIMATIC PCS 7 può essere ripartito in due anelli ridondanti, collegati tra loro tramite 2 coppie di switch SCALANCE X con "Ridondanza di standby".

TÜV

TÜV

ET 200S

Sistema operatore

ad elevata disponibilitàsicuro, fault-tolerant e ad elevata disponibilità

Standard / orientato alla sicurezza

Standard / orientato alla sicurezza

Standard

semplice/ridondante semplice/ridondante

semplice/ridondante semplice/ridondante

Standard

Standard

Standard

Sistema di engineering

Stazione di manutenzione

© Siemens AG 2010

Tecnologia di bus di campo Safety Integrated14

Tecnologia di bus di campo Safety IntegratedComunicazione di campo uniforme con architetture PROFIBUS flessibili

Tecniche di trasmissione PROFIBUS

A livello di campo, le apparecchiature periferiche decentrate quali stazioni I/O remote con le loro unità di ingresso/uscita, trasmettitori, azionamenti, valvole o pannelli operatore comu-nicano con i controllori tramite un potente sistema di bus real-time. Questa comunicazione è caratterizzata

• dalla trasmissione ciclica di dati di processo nonché • dalla trasmissione aciclica di allarmi, parametri e dati dia-

gnostici.

Il PROFIBUS, che consente con un protocollo di comunicazione la comunicazione veloce con le apparecchiature periferiche in-telligenti decentrate (PROFIBUS DP) nonché la comunicazione e la contemporanea alimentazione d'energia per trasmettitori e attuatori (PROFIBUS PA), è predestinato proprio per questi compiti. Esso è semplice, robusto ed affidabile; può essere inoltre ampliato online con nuovi componenti decentrati ed essere impiegato sia in ambienti standard sia in aree a rischio d'esplosione.

Esso offre molteplici possibilità per la diagnostica della comu-nicazione e del relativo cavo nonché per la diagnostica delle apparecchiature da campo intelligenti collegate. Inoltre, esso è pienamente integrato nell'Asset Management globale del sistema di controllo di processo SIMATIC PCS 7.

Con il PROFIBUS è supportata la coesistenza di apparecchiatu-re da campo di diversi produttori in un ramo (interoperabilità) come pure l'interscambio indipendente dal produttore tra apparecchiature di una famiglia di profilo.

Per l'automazione di processo sono di rilevante importanza oltre alle caratteristiche già citate anche le seguenti funzioni di PROFIBUS:

• Integrazione di apparecchiature HART già installate• Ridondanza• Comunicazione fail-safe con PROFIsafe fino a SIL 3 secondo

IEC 61508• Sincronizzazione oraria• Marcatura temporale

Il bus di campo PROFIBUS PA, sviluppato per il collegamento diretto di sensori e attuatori, viene integrato tramite un accoppiamento tra reti di tipo semplice o ridondante nel PROFIBUS DP. Con un accoppiamento tra reti di tipo semplice è possibile realizzare una struttura PROFIBUS PA lineare o ad albero, collegata ad una struttura PROFIBUS DP semplice o ridondante. Un livello più elevato di disponibilità è raggiunto con un accoppiamento tra reti di tipo ridondante in collega-mento con una struttura lineare o ad albero. Una configura-zione con accoppiamento tra reti di tipo ridondante e struttura ad anello è in grado di tollerare singoli errori come la caduta di un DP/PA-Coupler o l'interruzione del cavo di bus.

PROFIBUS DP (RS 485-iS)

PROFIBUS PA (MBP)

PROFIBUS DP (RS 485)

OLM OLM

Industrial Ethernet

RS 485-iS Coupler

Ampie distanze con Fiber Optic

DP/PA Link

Sistema di automazione

Separazione EX + Repeater

© Siemens AG 2010

Tecnologia di bus di campo Safety Integrated 15

PROFIsafe – la comunicazione PROFIBUS fail-safe

Il profilo PROFIsafe viene implementato come strato software addizionale nelle apparecchiature e nei sistemi, senza che siano modificati i meccanismi di comunicazione standard di PROFIBUS. Con PROFIsafe i telegrammi vengono ampliati con informazioni addizionali, in base alle quali i partner di comu-nicazione PROFIsafe possono riconoscere e correggere errori di trasmissione come ritardi, errata sequenza, ripetizione, in-dirizzamento errato, perdita o alterazione di dati. Per questo in ogni nodo/partner della comunicazione sono implementate e controllate le seguenti misure per il riconoscimento di errori.

La comunicazione PROFIsafe è conforme alle norme ed ai re-quisiti di sicurezza fino a SIL 3.

Ulteriori informazioni

Informazioni dettagliate su PROFIBUS e PROFIsafe si trovano in Internet all'indirizzowww.siemens.com/profibus

o nella brochure "PROFIBUS – Il multitalento per la comunica-zione nell'industria di processo" all'indirizzo:www.siemens.com/simatic/printmaterial

Dati standard e dati relativi alla sicurezza sono trasmessi mediante PROFIsafe tramite lo stesso cavo di bus. Una comunicazione esente da collisioni è possibile tramite un sistema di bus con componenti di rete in-dipendenti dai mezzi trasmissivi.

Misure PROFIsafe per il riconoscimento di errori dei nodi/partner di comunicazione

Dati orientati alla sicurezza

Protocollo BUS standard

Protocollo BUS standard

PROFIsafe-Layer

PROFIsafe-Layer

Dati orientati alla sicurezza

Dati standard

Dati standard

Misura

ErroreNumero

progressivo

Timeout con conferma di

riconoscimento

Identificativo di unità emittente/ unità ricevente

Salvaguardia dei dati

CRC

Ripetizione 4

Perdita 4 4

Inserimento 4 4 4

Sequenza errata 4

Alterazione dei dati 4

Ritardo 4

Accoppiamento di segnalazioni re-lative alla sicurezza e segnalazioni standard (masquerade)

4 4 4

Errore FIFO 4

© Siemens AG 2010

Flexible Modular Redundancy16

Flexible Modular RedundancySicurezza a costo ottimizzato grazie alla tolleranza agli errori scalabile e flessibile

Caratteristica rimarchevole di Safety Integrated è la ridon-danza modulare flessibile (Flexible Modular Redundancy, FMR). In dipendenza del compito di automazione e delle esigenze di sicurezza essa consente al progettista di defi-nire separatamente il grado di ridondanza per i singoli li-velli dell'architettura di automazione controllore, bus di campo e periferia I/O, in accordo con la strumentazione di campo. All'interno di un livello ogni componente è realiz-zabile in modo ridondante, anche con separazione fisica. Tutti i componenti soddisfano i requisiti del livello di sicu-rezza SIL 3.

Potete pertanto realizzare architetture fault-tolerant su misura per singoli compiti, in grado di tollerare più errori contempo-ranei. Come mostrato sull'esempio di un impianto con perife-ria decentrata ET 200M, la somma dei compiti può dare come risultato un mix di diversi gradi di ridondanza all'interno di un livello dell'architettura (1oo1, 1oo2, 2oo3).

La modellazione dell'affidabilità ha dimostrato che la Flexible Modular Redundancy di Siemens offre livelli di disponibilità più elevati delle comuni architetture ridondanti con struttura uniformemente doppia o tripla. Poiché FMR realizza la ridon-danza solo dove è necessaria, sono possibili applicazioni di sicurezza più interessanti e più economiche rispetto a quelle con comuni architetture di ridondanza.

Flexible Modular Redundancy sull'esempio di una configurazione d'impianto fail-safe e fault-tolerant

1oo1 LS

2oo3 PT

Triple Simplex

1oo2 Flow

Dual

Controllore S7

© Siemens AG 2010

Flexible Modular Redundancy 17

Varianti realizzative con FMR

Generalmente tra tutti i livelli dell'architettura di un sistema relativo alla sicurezza sulla base di Safety Integrated si distin-guono due varianti realizzative:

• Struttura monocanale, non ridondante • Struttura ridondante, ad elevata disponibilità e fault-tole-

rant

Entrambe le varianti realizzative sono assai variabili e sono caratterizzate da una grande flessibilità di configurazione in riferimento alle diverse esigenze dei clienti. Funzioni standard e di sicurezza possono essere combinate in modo flessibile non solo nel campo della periferia I/O. Già a livello di control-lore è possibile raggrupparle o separarle a scelta in un sistema. Si hanno inoltre le molteplici possibilità derivanti dall'impiego di Flexible Modular Redundancy.

Nei singoli livelli dell'architettura (controllore, bus di campo, periferia I/O) avete, in funzione della periferia I/O impiegata (stazioni I/O remote ET 200M e ET 200S o apparecchiature PROFIBUS PA secondo il profilo 3.0) le alternative di progetta-zione rappresentate nella seguente tabella.

Varianti realizzative per sistemi fail-safe sull'esempio di SIMATIC PCS 7 con controllori S7-400H

ET 200MET 200M

ET 200M

ET 200M

ET 200MET 200M

PROFIBUS PA

PROFIBUS PA

PROFIBUS PA

PROFIBUS PA

ET 200S

ET 200S

ET 200M

AS 412F/AS 414F/AS 417F

AS 412FH/AS 414FH/AS 417FH

AS 412FH/AS 414FH/AS 417FH

PROFIBUS DP

Unità FUnità F

Active FieldSplitter

Active Field Distributors

Unità F e standardUnità F e standard

Flexible Modular Redundancy a livello di unità o di apparecchiature

Unità F e standard

Unità F e standard

Unità standard

Unità standard

Ridondanza a livello di unità o di canali tramite più stazioni separate

DP/PA Link

DP/PA Linkcon DP/PA coupler ridondanti

DP/PA Linkcon DP/PA coupler ridondanti DP/PA Link

Y-Link

Periferia decentrata con collegamento diretto al bus di campo

Collegamento diretto al bus di campoPerifera decentrata

Struttura ridondante, ad elevata disponibilità e fault-tolerant

Struttura monocanale, non ridondante

© Siemens AG 2010


Panoramica delle varianti realizzative

Struttura monocanale, non ridondante

Controllore Monocanale, con una CPU

Bus di campo Periferia I/O decentrata (I/O remoti)

Un singolo ramo PROFIBUS DP monocanale con PROFIsafe

Collegamento diretto al bus (apparecchiature PA)

Un singolo ramo PROFIBUS PA monocanale è collegato tramite un semplice accoppia-mento tra reti con un ramo PROFIBUS DP monocanale; PROFIsafe è incluso

Periferia di processo Periferia I/O decentrata (I/O remoti)

Stazioni I/O remote equipaggiate uniformemente con unità standard o F (fail-safe) ET 200M e ET 200S nonché stazioni con equipaggiamento misto collegate ad un ramo PROFIBUS DP


Singoli sensori/attuatori collegati ad un ramo PROFIBUS PA in struttura lineare o ad albero

Struttura ridondante e fault-tolerant

Controllore Ad elevata disponibilità e fault-tolerant, equipaggiato con due CPU ridondanti

Bus di campo Periferia I/O decentrata (I/O remoti)

Due rami PROFIBUS DP ridondanti con PROFIsafe

Due rami PROFIBUS DP ridondanti vengono ridotti per Y-Link ad un ramo PROFIBUS DP monocanale; PROFIsafe è incluso


Un singolo ramo PROFIBUS PA monocanale (struttura lineare/ad albero) è collegato tramite un semplice accoppiamento tra reti con due rami PROFIBUS DP ridondanti; PROFIsafe è incluso; impiegabile fino alla Zona 0 o 1

Un singolo ramo PROFIBUS PA monocanale (struttura lineare) è collegato tramite un Active Field Splitter (AFS) e un accoppiamento tra reti ridondante con due rami PROFIBUS DP ridondanti; PROFIsafe è incluso. Commutazione automatica del ramo PROFIBUS PA alla rispettiva parte attiva dell'accoppiatore tra reti ridondante per AFS; impiegabile fino alla Zona Ex 2

un anello PROFIBUS PA è collegato tramite un accoppiatore tra reti ridondante con due rami PROFIBUS DP ridondanti; PROFIsafe è incluso; impiegabile fino alla Zona Ex 2

Periferia di processo Periferia I/O decentrata (I/O remoti)

Stazioni I/O ET 200M remote equipaggiate uniformemente con unità solo standard o solo F (fail-safe) e stazioni con equipaggiamento misto collegate insieme a due rami PROFIBUS ridondanti

FMR possibile a livello di unità o di canali tramite più stazioni I/O remote separate

Stazioni I/O ET 200S remote equipaggiate uniformemente con unità solo standard o solo F (fail-safe) e stazioni con equipaggiamento misto collegate via Y-Link a due rami PROFIBUS ridondanti


Singoli sensori/attuatori collegati ad un ramo PROFIBUS PA in struttura lineare o ad albero;

FMR possibile con il raggruppamento di singole apparecchiature in diversi rami PROFIBUS PA

Singoli sensori/attuatori vengono integrati tramite max. 8 AFD con 4 connessioni per linee derivate resistenti a cortocircuito in un anello PROFIBUS PA con terminazione di bus automatica

FMR possibile con il raggruppamento di singole apparecchiature su diversi AFD

© Siemens AG 2010


Controllori SIMATIC per applicazioni di processo fail-safe

Per applicazioni critiche, nelle quali un'avaria può comportare pericolo per la vita delle persone, danni per l'impianto o per l'ambiente, vengono impiegati controllori SIMATIC fail-safe. In combinazione con le unità fail-safe F dei sistemi di periferia I/O decentrata ET 200 o con trasmettitori sicuri collegati diretta-mente tramite bus di campo, essi riconoscono sia errori nel processo sia errori interni e, in caso d'errore, pilotano automa-ticamente l'impianto in uno stato sicuro.

I controllori SIMATIC S7-412FH, S7-414FH e S7-417FH sono predestinati alla realizzazione di applicazioni tecniche di sicu-rezza nell'automazione di processo. Essi hanno capacità multi-tasking, cioè più programmi possono girare contemporanea-mente in una CPU - applicazioni BPCS (standard) come pure applicazioni orientate alla sicurezza. I programmi sono esenti da reciproche interferenze, ossia un errore in applicazioni BPCS non esercita alcuna influenza su applicazioni fail-safe e viceversa. Sono realizzabili anche task speciali con tempi di reazione assai brevi.

Per applicazioni di sicurezza di minore complessità, ad es. per comandi di bruciatori, si possono impiegare anche controllori SIMATIC S7-300F. Questi controllori vengono altrimenti impie-gati vantaggiosamente in applicazioni nell'industria manifat-turiera.

Tutti i controllori citati sono certificati dal TÜV e soddisfano i requisiti di sicurezza fino a SIL 3 secondo IEC 61508. Essi sono in grado di elaborare in parallelo funzioni BPCS e di sicurezza con una CPU. E' impedita un'influenza reciproca nell'elabora-zione dal momento che i programmi relativi alla sicurezza e quelli BPCS sono rigorosamente separati tra loro e lo scambio dati si svolge attraverso speciali blocchi di conversione. Le fun-zioni di sicurezza vengono elaborate due volte in diverse parti di processore di una CPU con elaborazione ridondante diffe-renziata dei comandi. Possibili errori sono riconosciuti dal sistema tramite il confronto finale dei risultati.

Programmi di sicurezza che funzionano su diversi controllori di un impianto possono anche comunicare tra di loro in modo sicuro tramite il bus Industrial Ethernet dell'impianto. Possibili partner di comunicazione sono i controllori S7-400FH e S7-300F qui di seguito presentati.

© Siemens AG 2010


Controllori S7-400FH e S7-300F

Controllori S7-412FH, S7-414FH e S7-417FH

I controllori S7-412FH, S7-414FH e S7-417FH si basano sull'hardware dei controllori S7-400H, ampliato con funzioni di sicurezza mediante il pacchetto software S7 F Systems. A seconda della configurazione essi possono funzionare come controllore monocanale (solo una CPU) o ad elevata disponi-bilità (con due CPU ridondanti).

Nel contesto di SIMATIC PCS 7 i controllori sono disponibili come sistemi di automazione preassemblati e testati. Questi bundle di prodotti comprendono di regola componenti come telaio di montaggio, CPU, alimentatore, memoria di lavoro, Memory Card e interfaccia Industrial Ethernet.

Essi sono disponibili in due varianti costruttive sotto i seguenti nomi di prodotto:

• AS 412F, AS 414F o AS 417F come Single Station con una CPU, fail-safe

• AS 412FH, AS 414FH o AS 417FH come Redundancy Station con due CPU ridondanti, fail-safe e fault-tolerant

I sistemi FH ridondanti, che funzionano secondo il principio 1 su 2, consistono di due sistemi parziali strutturati in modo identico. Questi sono separati galvanicamente tra loro per l'ottimizzazione delle caratteristiche EMC e vengono sincroniz-zati tramite cavi LWL in fibra ottica. In caso d'errore avviene una commutazione in continuità dal sistema attivo al sistema di riserva. Entrambi i sistemi possono essere realizzati su un telaio di montaggio comune o separati fino ad una distanza di 10 km tra loro. La separazione spaziale comporta un margine addizionale di sicurezza in caso di eventi esterni estremi nell'ambiente locale, come ad es. un incendio.

La ridondanza dei sistemi FH serve solamente all'aumento della disponibilità. Essa è irrilevante per l'elaborazione delle funzioni di sicurezza e per il relativo riconoscimento degli errori.

Ulteriori informazioni si trovano in Internet all'indirizzo:www.siemens.com/fh-cpu

Controllori SIMATIC S7-300F

I controllori SIMATIC S7-300F sono assai robusti e compatti. Essi sono offerti solo in una variante strutturale monocanale con una CPU. Controllori ad elevata disponibilità con CPU ri-dondanti non sono disponibili in questa serie costruttiva.


Attraverso la combinazione dei due tipi di CPU S7-315F e S7-317F con diverse interfacce di bus (DP o PN/DP) risulta una gamma di prodotti comprendente 4 controllori, che è ora completata verso l'alto dal più potente controllore S7-319F-3 PN/DP:

• S7-315F-2 DP • S7-315F-2 PN/DP • S7-317F-2 DP • S7-317F-2 PN/DP• S7-319F-3 PN/DP

I controllori con CPU S7-315F-2 DP o S7-317F-2 DP sono pro-gettati esclusivamente per la comunicazione tramite bus di campo PROFIBUS DP.

I controllori con CPU S7-315F-2PN/DP, S7-317F-2 PN/DP o S7-319F-3 PN/DP supportano inoltre lo standard PROFINET già affermatosi nell'automazione manifatturiera.

E' possibile ampliare centralmente le CPU S7-300F con le unità fail-safe F del sistema di periferia I/O ET 200M. Un ampliamen-to decentrato è possibile mediante stazioni I/O remote e uni-tà/moduli F dei sistemi di periferia I/O ET 200M, ET 200S, ET 200pro e ET 200eco.

Ulteriori informazioni si trovano in Internet all'indirizzo:www.siemens.com/f-cpu

© Siemens AG 2010


Sistemi versatili di periferia I/O decentrata

I sistemi di periferia decentrata di Safety Integrated possono essere distinti come segue:

• Periferia decentrata modulare ET 200M con grado di prote-zione IP20 (serie principale degli I/O remoti per l'automa-zione di processo con SIMATIC PCS 7)

• Periferia decentrata finemente modulare ET 200S con grado di protezione IP20

• Periferia decentrata modulare ET 200pro con grado di protezione IP65/66/67- Multifunzionale con molteplice gamma di moduli, in

parte con tecnica di sicurezza - Forma costruttiva robusta, molto compatta con "cablag-

gio permanente"; supporta Hot Swapping• Periferia a blocco economica ET 200eco con grado di prote-

zione IP65/67- Moduli I/O digitali, anche con ingressi fail-safe- Blocco di elettronica sostituibile durante l'esercizio senza

interruzione dell'alimentazione e della comunicazione

Le funzioni di sicurezza dei controllori SIMATIC sono perfetta-mente sintonizzate sulle unità/sui moduli F di questi sistemi di periferia.

Con il SIMATIC Selection Tool è possibile strutturare in modo rapido e semplice una stazione ET 200. Esso conosce le regole di progettazione e supporta in dialogo la scelta di tutti i com-ponenti e degli accessori adatti.

Il SIMATIC Selection Tool e informazioni dettagliate su tutti i si-stemi di periferia I/O decentrata ET 200 sono disponibili in In-ternet all'indirizzo: www.siemens.com/et200

I sistemi di periferia I/O ET 200M e ET 200S di seguito descritti sono particolarmente importanti per la realizzazione di appli-cazioni tecniche di sicurezza nell'industria di processo.

Sistemi di periferia I/O decentrata fail-safe

ET 200M ET 200S

Caratteristiche delle apparecchiature

Impiego in area Ex Zone 2 e 22; sensori/attuatori collegati anche nelle Zone 1 e 21

Zone 2 e 22 (senza avviatori motore)

Ridondanza ■ Interfaccia PROFIBUS■ Canale di unità (unità in stazioni separate)

no

Funzioni di modifica online ■ Aggiunta di stazione■ Aggiunta di unità I/O■ Parametrizzazione

■ Aggiunta di stazione

Max. numero di unità/moduli I/O 12 63

Combinabilità di unità/moduli standard e F

Per stazioni collegate a PROFIBUS e all'interno di una stazione

Per stazioni collegate a PROFIBUS e all'interno di una stazione

Funzionalità di timbratura oraria sì no

Unità/moduli F

DI 12/24 x DC 24 V, 4/8 x NAMUR [EEx ib] 4/8 x DC 24 V

DO 10 x DC 24 V/2 A, 8 x DC 24 V/2 A 4 x DC 24 V/2 A

AI 3/6 x 4 ... 20 mA, 13 bit + segno

3/6 x 0 ... 20 mA o 4 … 20 mA HART, 15 bit + segno

--

Avviatori motore -- F-DS1e-x, F-RS1e-x

PROFIBUS

Modulo d'interfaccia IM 153-2 HF IM 151-1 HF

N. di ordinazione base 6ES7 153-2BA. 6ES7 151-1BA.

© Siemens AG 2010


ET 200M

ET 200M con unità di separazione

Moduli terminali MTA

Struttura dell'ET 200M

Una stazione ET 200M può accogliere fino a 12 unità I/O in tecnica costruttiva S7-300. Utilizzando moduli di bus attivi, le unità possono essere sostituite e ampliate in esercizio sotto tensione (Hot Swapping).

Le seguenti unità fail-safe F sono impiegabili in applicazioni fino a SIL 3 e combinabili senza limitazioni in una stazione senza unità di separazione con unità standard:

• SM 326 F-DI 24 x DC 24 V (6ES7 326-1BK02-.)• SM 326 F-DO 10 x DC 24 V, 2 A (6ES7 326-2BF10-.)• SM 326 F-DO 8 x DC 24 V, 2 A (6ES7 326-2BF41-.)• SM 336 F-AI HART 6 x 0/4 … 20 mA (6ES7 336-4GE00-.)

Se una unità SM 326 F-DI NAMUR viene impiegata in applica-zioni SIL 3, è sempre necessaria una unità di separazione nella struttura mista con unità standard.

Per applicazioni SIL 3 con ulteriori unità F è pure necessaria una unità di separazione in presenza delle seguenti condizio-ni:

• Funzionamento delle unità F come periferia I/O centrale del controllore S7-300F

• Realizzazione del PROFIBUS DP con cavo in rame• Realizzazione del PROFIBUS DP con cavo in fibra ottica e

funzionamento misto di unità standard e F in una stazione ET 200M

L'unità di separazione protegge le unità F in caso d'errore da possibili sovratensioni. Essa va montata a sinistra delle unità F. In caso di bus backplane attivo, che supporta la sostituzione di unità durante l'esercizio, essa va innestata su un modulo di bus speciale.

Moduli terminali MTA

Con i moduli terminali MTA (Marshalled Termination Assem-blies) è possibile collegare in modo semplice, rapido e sicuro apparecchiature da campo, sensori e attuatori a unità I/O delle stazioni I/O remote ET 200M. Sono disponibili inoltre esecu-zioni MTA sia per unità I/O standard che per unità I/O ridon-danti e fail-safe.

Unità F

ET 200 Racksolo per esercizio sec. SIL 3, SIL 2 anche senza unità di separazione

ET 200 Rack

Modulo di separazione di bus per bus backplane attivo

Unità di separazione per la separazione di unità standard e F

Connessione in ramePROFIBUS

Connessione in rame o cavo in fibra otticaPROFIBUS

Unità diseparazione

IM 153-2

IM 153-2

ET 200Mridondante

ET 200Msemplice

MTA MTA

Cavo con connettore preconfezionato

© Siemens AG 2010


ET 200S

Struttura dell'ET 200S

In una stazione ET 200S si possono inserire in totale, tra mo-dulo d'interfaccia e modulo di chiusura, fino a 63 moduli peri-ferici (moduli Power, moduli di elettronica, avviatori motore e moduli di ampliamento). Altri limiti di configurazione sono la larghezza fino a max. 2 m, il volume d'indirizzamento fino a max. 244 byte per ingressi e uscite nonché il limite di parame-trizzazione fino a max. 244 byte per stazione.

I moduli Power sono adatti a strutturare i moduli periferici in gruppi di potenziale. Un modulo Power realizza insieme con le seguenti unità periferiche un gruppo di potenziale, la cui dimensione è limitata dalla conducibilità del modulo Power (a seconda del tipo fino a 10 A). Il modulo Power esegue la sorveglianza e, a seconda della variante, anche la protezione della tensione di alimentazione per questo gruppo di poten-ziale.

Il primo modulo Power va inserito immediatamente dopo il modulo d'interfaccia.

Struttura dell'ET 200S

Quale modulo Power (PM) va rispettivamente impiegato, di-pende dall'applicazione e dalle relative unità periferiche utiliz-zate. Per applicazioni fail-safe sono rilevanti i moduli Power riportati nella tabella.

Su comando di un segnale di disinserzione è possibile la disin-serzione selettiva degli avviatori motore ET 200S fail-safe tramite un modulo Power PM-D F PROFIsafe inserito a monte. Gli avviatori motore ET200S possiedono, oltre ad una combi-nazione di interruttore automatico/contattore, un circuito elettronico di analisi per il riconoscimento sicuro di errori. Se in caso di ARRESTO D'EMERGENZA non interviene il contatto-re, l'elettronica di analisi rileva un errore e disinserisce l'inter-ruttore automatico nell'avviatore motore.

1) Con moduli standard e F insieme in un gruppo di potenziale si può raggiungere solo AK4/SIL 2.

SIL 3 SIL 2 SIL 3

PM-D FPROFIsafe

IM 151High Feature

Modulo PowerPM-E

Modulo PowerPM-E F Avviatore motore

Failsafe

Moduli Power Scopo applicativo

Livello di sicu-rezza raggiungi-bile (AK/SIL)

Moduli periferici adatti

PM-E F pm DC 24 V PROFIsafe

(pm per carichi non collegati a terra; massa e terra separate)

Disinserzione sicura di moduli standard DO DC 24 V a valle

AK4/SIL 2 Tutti i moduli di elettronica standard non fail-safe DC 24 V

PM-E F pp DC 24 V PROFIsafe

(pp per carichi collegati a terra; massa e terra collegate tra loro)

PM-E DC 24 V Alimentazione di moduli F-DI e F-DO AK4/SIL 2 Tutti i moduli di elettronica (moduli standard e fail-safe) nel rispettivo campo di tensione

PM-E

DC 24 ... 48 V/AC 24 ... 230 V

AK6/SIL 31)

PM-D F DC 24 PROFIsafe Disinserzione sicura di avviatori motore F

AK6/SIL 3 ■ Avviatori motore (F) fail-safe F-DS1e-x e F-RS1e-x con o senza unità di ampliamen-to Brake Control xB1 e xB2

AK4/SIL 2 ■ Avviatori motore (F) fail-safe F-DS1e-x e F-RS1e-x con o senza unità di ampliamen-to Brake Control xB3 e xB4

© Siemens AG 2010


Periferia di processo per ET 200M

Unità d'ingresso analogica F-AI HART per ET 200M (6 x 0/4 ... 20 mA)

Le unità di ingresso/uscita F di ET 200M (DI/DO/AI) possono diagnosticare errori sia interni che esterni. Essi eseguono au-totest, ad es. su cortocircuito o rottura conduttore e sorveglia-no autonomamente il tempo di discrepanza impostato con la parametrizzazione.

Le unità d'ingresso supportano, a seconda dell'esecuzione, l'analisi 1oo1 e 1oo2 sull'unità. Ulteriori analisi, ad es. l'analisi 2oo3 per gli ingressi analogici, sono eseguite dalla CPU.

Le unità d'uscita digitali consentono, in caso di un'uscita difet-tosa, la disinserzione sicura tramite una seconda via di disin-serzione.

Unità di ingressi analogici SM 336 F-AI HART

L'unità di ingressi analogici fail-safe SM 336 F-AI HART dispone di 6 ingressi per misura di corrente nel campo 0 ... 20 mA o 4 ... 20 mA, che rispondono ai requisiti del livello SIL 3. In applicazioni SIL 3 l'unità è impiegabile anche senza unità di separazione. La larghezza costruttiva di soli 40 mm consente un'installazione salvaspazio ed economica con un'elevata densità di compattazione per unità F.

L'unità SM 336 F-AI HART è adatta anche per la comunicazione HART nel campo 4 ... 20 mA con apparecchiature da campo HART. La comunicazione HART è attivabile e disattivabile in modalità fail-safe nel funzionamento online.

Unità di uscite digitali SM 326 F-DO

L'unità di uscite digitali fail-safe SM 326 F-DO con 10 uscite DC 24 V, 2 A e ridondanza parametrizzabile amplia la gamma delle unità F compatte con larghezza di 40 mm. L'unità si di-stingue per i brevi tempi di reazione ed è impiegabile in appli-cazioni SIL 3 senza unità di separazione. Essa supporta le se-guenti funzioni:

• Disattivazione per canale• Parametrizzazione di un valore sostitutivo per il caso di un

eventuale errore, ad es. "Ultimo valore valido"

• Energized to Trip Diagnose

Esempi di funzioni

Esempi di funzioni "F Systems: Wiring and Voting architetture per ET 200M F-AI" e "F Systems: Wiring and Voting architetture per ET 200M F-DI e F-DO" mostrano diverse possibilità per il ri-levamento, l'analisi e l'emissione di segnali relativi alla sicurez-za. Vedi in Internet all'indirizzo www.siemens.com/process-functional-examples

Strumenti/apparecchiature di processo sicuri per il collegamento a Remote I/Os ET 200

Per il funzionamento in collegamento a Remote I/Os ET 200M, Siemens offre attualmente strumenti/apparecchiature di pro-cesso sicuri:

Informazioni dettagliate, dati tecnici e dati per l'ordinazione di queste apparecchiature si trovano in Internet all'indirizzo:www.siemens.com/processinstrumentation

Strumenti/apparecchiature di processo

Safety Integrity Level (SIL)

Misura di pressione

SITRANS P DS III analog/HART SIL 2

Misura di temperatura

SITRANS TW Series SIL 1

Misura di livello

Pointek CLS 200 analog SIL 2

Pointek CLS 300 analog SIL 2

Pointek ULS 200 SIL 1

Regolazione di posizione

SIPART PS2, esecuzione a 2 fili SIL 2

SIPART PS2, esecuzione a 4 fili SIL 2

© Siemens AG 2010


Collegamento diretto di apparecchiature tramite bus di campo con elevato grado di sicurezza e disponibilità

Esempio per configurazioni PROFIBUS PA finora usuali fail-safe e fault-tolerant

Per aree d'impianto fino alla Zona Ex 2, accoppiamenti tra reti ridondanti in combinazione con un PROFIBUS PA strutturato ad anello consentono applicazioni fail-safe e fault-tolerant più economiche rispetto alle architetture finora usuali (vedi figura in alto a sinistra).

Il PROFIBUS PA strutturato ad anello viene per questo collega-to tramite l'accoppiamento tra reti ridondante con due rami PROFIBUS ridondanti di un controllore S7-400FH. Ognuno dei max. 8 Active Field Distributoren (AFD) in questo anello PROFIBUS PA con terminazione di bus automatica dispone di 4 connessioni per linee derivate resistenti a cortocircuito per il collegamento delle apparecchiature.

Architettura fail-safe e fault-tolerant basata su una struttura ad anello PROFIBUS PA

Come mostrato nella figura in basso, è possibile realizzare ap-plicazioni fail-safe e fault-tolerant con impiego ridotto di appa-recchiature e cavi. La configurazione dell'anello è anche modi-ficabile in esercizio. Persino la breve interruzione dell'anello per l'integrazione di un ulteriore AFD è possibile senza perdita di produzione. La diagnostica integrata nell'accoppiamento tra reti ridondante e negli AFD amplia le possibilità di diagno-stica della comunicazione e del cavo e facilita la localizzazione del guasto in caso di rottura di un conduttore.

Il concetto della Flexible Modular Redundancy è così realizzato fino nel livello di campo.

2oo3 1oo2 1oo2

PROFIBUS

Controllore S7-400FH

DP/PA Link

PROFIBUS DP

2oo3

1oo2

AFD AFD AFD

Controllore S7-400FH

DP/PA Linkcon DP/PA Coupler ridondanti

© Siemens AG 2010


Strumentazione di campo sicura collegata a PROFIBUS PA

Apparecchiature PROFIBUS PA per la realizzazione di disinserzioni di sicurezza

Il trasmettitore digitale di pressione SITRANS P DSIII è la prima apparecchiatura PROFIBUS PA presente sul mercato, adatta all'impiego per disinserzioni di sicurezza SIL 2 secondo IEC 61508/IEC61511-1. Siemens ha ampliato per questo con un driver PROFIsafe il suo strumento di misura standard per pressione, pressione assoluta e pressione differenziale.

In un'applicazione di sicurezza è possibile collegare il trasmet-titore di pressione tramite PROFIBUS PA e PROFIsafe con un controllore FH della serie SIMATIC S7-400. Risultano così com-binati insieme vantaggi come il collegamento di comunicazio-ne diretto e l'alimentazione di apparecchiature a sicurezza in-trinseca, il maggiore contenuto di informazioni e la sicurezza della trasmissione del valore di misura. Per la disinserzione si-cura è possibile impiegare l'ingresso digitale del regolatore di posizione PROFIBUS PA elettropneumatico SIPART PS2 PA. Con una progettazione ridondante differenziata sono possibili an-che circuiti di misura fino al livello di sicurezza SIL 3.

Con il Process Device Manager SIMATIC PDM mettete in ser-vizio il trasmettitore di pressione SITRANS P DSIII dapprima come regolare apparecchiatura PROFIBUS PA. Successivamen-te attivate le funzioni PROFIsafe.

Trasmettitore di pressione SITRANS P DSIII PROFIsafe

La necessaria descrizione dell'apparecchiatura (DD), il manua-le della sicurezza e ulteriori informazioni sono disponibili in In-ternet all'indirizzo:www.siemens.com/sitransp

© Siemens AG 2010

Safety Lifecycle Management 27

Safety Lifecycle ManagementFase di analisi

Funzione tecnica di sicurezza (SIF) nel SIS

Il Safety Lifecycle è articolato, secondo IEC 61511, in tre fasi: analisi, realizzazione, esercizio e manutenzione.

Il Safety Lifecycle Management inizia sempre con lo studio del concetto del processo, del piano di gestione della sicurezza funzionale e delle registrazioni storiche per determinare i ri-schi per la sicurezza conosciuti e potenziali.

In una seconda fase i risultati vengono quindi sottoposti ad un'analisi dei rischi. Lo scopo è quello di filtrare i rischi non tol-lerabili, di valutare la probabilità del verificarsi di una situazio-ne pericolosa e di prevederne le possibili conseguenze. Per questo sono disponibili diversi metodi, ad es. • HAZOP• Analisi dell'albero dei rischi• Liste di controllo (checklist)• FMEA (Failure Modes and Effects Analysis)

Grazie all'automazione dei metodi descritti, diversi tool offerti dal mercato supportano efficacemente l'analisi dei rischi.

Il risultato dell'analisi dei rischi è documentato nella specifica dei requisiti di sicurezza. Questa costituisce la base di riferi-mento per la successiva pianificazione dell'impianto e può essere rappresentata come matrice Cause&Effect.

La probabilità del verificarsi di un evento di sicurezza e le rela-tive conseguenze possono essere ridotte attivando contromi-sure adeguate (LOPA, Layer of Protection).

Una di queste è l'impiego di un Safety Instrumented System (SIS). Il SIS è un sistema tecnico di sicurezza indipendente co-stituito da componenti, che vanno dal sensore al controllore fino all'attuatore. Esso si presta ai seguenti scopi:

• Disinserzione: un processo o un impianto vengono con-dotti in uno stato sicuro, se una determinata condizione viene violata.

• Tolleranza: con condizioni ben definite, l'impianto può con-tinuare a funzionare in sicurezza.

• Riduzione: possibili conseguenze di un evento di sicurezza vengono minimizzate e quindi limitate.

Il livello SIL descrive le contromisure per ridurre il rischio. Quanto più alto è il livello SIL tanto è maggiore anche il neces-sario fattore di riduzione del rischio.

1) Low demand mode of operation

Safety Instrumented System(SIS)

Reattore

Ingressi Uscite Ingressi Uscite

Basic Process Control System(BPCS)

Safety Integri-ty Level

Probability of failure on demand (PFD) per year1)

Risk Reduction Factor

SIL 4 � 10-5 ... < 10-4 10 000 … 100 000

SIL 3 � 10-4 ... < 10-3 1 000 ... 10 000

SIL 2 � 10-3 ... < 10-2 100 ... 1 000

SIL 1 � 10-2 ... < 10-1 10 ... 100

© Siemens AG 2010

Safety Lifecycle Management28

Fase di realizzazione

La fase di realizzazione è caratterizzata dalla scelta della tec-nologia e dell'architettura, dalla definizione degli intervalli dei test di prova, dal design e dall'installazione del SIS nonché dalla messa in servizio.

Per la configurazione e la programmazione dei controllori S7-400FH Siemens mette a disposizione la biblioteca di bloc-chi F in S7F Systems e la SIMATIC Safety Matrix.

S7 F Systems con biblioteca di blocchi F e Safety Matrix

Lo strumento di engineering S7 F Systems consente la para-metrizzazione dei sistemi S7-400FH e delle unità fail-safe F della gamma ET 200.

Esso supporta la progettazione mediante funzioni per:

• Confronto di programmi fail-safe F• Riconoscimento di modifiche dei programmi F mediante

checksum• Separazione tra funzioni fail-safe e funzioni standard

Mediante password può essere protetto l'accesso alle funzioni F. La biblioteca di blocchi software F integrata in S7 F Systems contiene blocchi funzionali preconfigurati per la realizzazione di applicazioni fail-safe con CFC o con la sovrap-posta SIMATIC Safety Matrix. I blocchi F certificati sono assai "robusti" e rilevano errori di programma quali la divisione per zero o il superamento di determinati valori. Essi risparmiano all'utente la programmazione differenziata per il riconosci-mento degli errori e per la reazione agli stessi.

Engineering di applicazioni fail-safe con CFC

SIMATIC Safety Matrix

La SIMATIC Safety Matrix impiegabile in aggiunta a CFC è un innovativo Safety Lifecycle Tool di Siemens, che è impiegabile per la progettazione confortevole di applicazioni di sicurezza, come pure per il relativo funzionamento e per il service. Que-sto strumento basato sul comprovato principio di una Cau-se&Effect-Matrix si presta all'impiego per processi, nei quali determinati stati richiedono specifiche reazioni di sicurezza.

Safety Matrix: assegnazione di reazioni esattamente definite (Effects) a de-terminati eventi (Causes)

Con la SIMATIC Safety Matrix la programmazione della logica di sicurezza risulta non solo molto più facile e confortevole, ma anche notevolmente più veloce rispetto alla programma-zione tradizionale. Per l'analisi dei rischi del suo impianto, il progettista può assegnare reazioni esattamente definite (Effects) agli eventi che si verificano (Causes) durante lo svolgimento di un processo.

Nelle righe orizzontali della tabella della matrice, confrontabi-le con un programma di calcolo tabellare, vanno introdotti dapprima i possibili eventi di processo (ingressi) e quindi configurati i relativi tipi e numeri, le combinazioni logiche, gli eventuali ritardi ed interblocchi nonché gli errori eventual-mente tollerabili. Infine egli deve definire nelle colonne verti-cali le reazioni (uscite) ad un determinato evento.

La combinazione di eventi e reazioni avviene mediante un semplice clic sulla cella nel punto d'intersezione di riga e co-lonna. Sulla base di queste impostazioni la Safety Matrix gene-ra automaticamente complessi programmi CFC fail-safe. Il pro-gettista non necessita di alcuna particolare conoscenza di pro-grammazione e può così concentrarsi completamente sulle esigenze di sicurezza del suo impianto.

© Siemens AG 2010

Safety Lifecycle Management 29

Finestra d'immissione per la configurazione di "Causes" analogiche con preelaborazione di valore di processo

Ogni valore d'ingresso può essere combinato all'occorrenza con una preelaborazione, senza dovere per questo rinunciare alla possibilità di simulazione. La preelaborazione è libera-mente configurabile

Oltre agli allarmi derivati dal valore di processo è possibile an-che generare allarmi per ogni Cause and Effect e predisporre informazioni diagnostiche. Si possono qui stabilire priorità e modalità di conferma in differenti profili. Lo schema a colori per gli allarmi e le segnalazioni può essere adattato alle parti-colarità del cliente o del Paese. La gestione degli allarmi è sup-portata dalle funzioni di allarme cumulativo, prioritizzazione degli allarmi e modalità di conferma personalizzabile.

Vantaggi della Safety Matrix nella fase di realizzazione

■ Semplice programmazione con il metodo Cause&Effect

■ Nessuna conoscenza di programmazione necessaria

■ Preelaborazione di valori di processo

■ Generazione di allarme e predisposizione di informa-zioni diagnostiche per ogni Cause and Effect incl. designazione di Tag

■ Preallarme per valori analogici

■ Libera scelta dei colori per allarmi e segnalazioni

■ Generazione automatica degli schemi CFC incl. bloc-chi driver

■ Tracciabilità automatica delle versioni

■ Tracciabilità integrata delle modifiche

■ Stampa 1 a 1 della Cause&Effect-Matrix

© Siemens AG 2010

Safety Lifecycle Management30

Fase di esercizio e manutenzione

Documentazione delle modifiche con la Safety Matrix

La terza ed ultima fase del Safety Lifecycle comprende l'eserci-zio, la manutenzione e la modifica dell'applicazione di sicurez-za nonché la messa fuori servizio dell'impianto.

Con il Viewer della SIMATIC Safety Matrix, funzionante sulla SIMATIC PCS 7 Operator Station, è possibile comandare e monitorare in modo semplice e intuitivo l'applicazione di sicurezza durante l'esercizio.

Con il Viewer l'operatore ha accesso diretto ai dati di rilevante importanza. Lo stato dei segnali viene rappresentato online nella matrice Cause&Effect.

Oltre alla visualizzazione complessiva della matrice è anche realizzabile una visualizzazione di Cause o di Effect, dalla quale si può sempre passare direttamente alla matrice complessiva o alla visualizzazione degli allarmi.

Viewer della Safety Matrix su una stazione operatore del SIMATIC PCS 7

Visualizzazione di Tag nel funzionamento online con valore di processo, valore di simulazione e valore attivo

Il Viewer consente all'operatore anche la visualizzazione e la memorizzazione della segnalazione di primo evento nonché la registrazione di eventi rilevanti per la sicurezza. Sono suppor-tate modifiche di parametri come pure funzioni di bypass, reset e override. Nella visualizzazione di Tag vengono conti-nuamente mostrati il valore di processo, il valore di simula-zione e il valore attivo.

Funzioni di Safety Lifecycle Management per la gestione delle versioni nonché per la documentazione degli interventi operativi e delle modifiche di programma integrano efficace-mente le funzioni di progettazione, di esercizio e di service della SIMATIC Safety Matrix e supportano con efficienza il Safety Lifecycle Management.

Vantaggi della Safety Matrix nella fase di esercizio

■ Integrazione completa in SIMATIC PCS 7

■ Visualizzazione della matrice Cause&Effect e degli allarmi

■ Visualizzazione di Tag nell'allarme

■ Visualizzazione e memorizzazione della "Sequence of Event"

■ Visualizzazione e memorizzazione del primo allarme

■ Funzioni operative integrate come bypass, reset, override e modifica di parametri

■ Memorizzazione automatica di interventi operativi per il Safety Lifecycle Management

■ Tracciabilità automatica delle versioni

■ Documentazione automatica delle modifiche

© Siemens AG 2010

Esempi applicativi 31

Esempi applicativiPartial Stroke Test (PST)

Esempio di configurazione per il Partial Stroke Test

Per garantire che le valvole di disinserzione di sicurezza (valvo-le ESD) di una Safety Instrumented Function (SIF) funzionino correttamente al verificarsi di un evento d'emergenza, è necessario verificare regolarmente la loro funzionalità.

Ai fini di una disinserzione dell'impianto ciò può essere fatto mediante un Full Stroke Test. Però, poiché in questo caso la valvola viene completamente chiusa, questo metodo di prova non è generalmente impiegabile mentre il processo è in corso.

Il Partial Stroke Test rappresenta qui una validissima alterna-tiva. Con questo test viene provata la mobilità della valvola aprendola e chiudendola parzialmente, senza arrestare il pro-cesso. La corsa della valvola varia generalmente dal 10% al 15%. La lunghezza della corsa parziale dipende dalle caratteri-stiche del processo e dal necessario grado di completezza dell'indagine diagnostica.

Con i Partial Stroke Test si può allungare l'intervallo di tempo tra i Full Stroke Test richiesti senza che per questo si modifichi il livello di sicurezza SIL. L'esecuzione regolare di questi test (ad es. 4 volte all'anno) consente di allungare l'intervallo tra due Full Stroke Test da uno a due anni.

Il sistema di sicurezza tecnica di Siemens comprende blocchi funzionali già preconfigurati per l'esecuzione automatica dei Partial Stroke Test negli intervalli di prova stabiliti. Essi forniscono all'operatore allarmi e segnalazioni sulla funzio-nalità della valvola e stabiliscono, sulla base di calcoli PFD (Probability of Failure on Demand), quando deve essere effet-tuato il prossimo Full Stroke Test.

Per la visualizzazione sull'Operator System sono disponibili blocchi immagine predefiniti. Questi consentono un rapido esame dello stato della valvola. Essi mostrano i parametri PST nonché lo stato dell'ultimo Partial Stroke Test e informano su ulteriori test pianificati.

S

Controllore SIS

DP/PA Coupler

Valvola pneumatica di disinserzione

Applicazione di sicurezza

F-DO

SafetyInstrumentedFunction

Valvola elettromagnetica

Adduzione aria Valore di riferimento posizione valvola

Retrosegnalazioneposizione valvola

Posizionatore valvole SIPART PS2

© Siemens AG 2010

Esempi applicativi32

Partial Stroke Test allunga da un anno a due anni l'intervallo tra due Full Stroke Test

Blocchi funzionali

• F_PST esegue il Partial Stroke Test• PST predispone gli allarmi e gli eventi per la stazione opera-

tore• Opzione: F_SOLENOID effettua il test della valvola elettro-

magnetica• Opzione: PST_CALC stabilisce quando deve essere effet-

tuato il prossimo Full Stroke Test

Blocco immagine per l'Operator System SIMATIC PCS 7

PFD (t)

Senza PST Con PST (4 volte all'anno)

Intervallo test di prova

Tempo

PFDavg

Test di prova annuali = SIL 2 Test di prova ogni 2 anni = SIL 2

Vantaggi della soluzione Partial Stroke di Siemens

■ Test online della valvola senza ripercussioni sulla pro-duzione

■ Test per diversi tipi di avarie

■ Diagnostica preventiva

■ Controlli flessibili e intervalli di test più lunghi

■ Minimizzazione della durata per il bypass della val-vola ESD o per la disinserzione del processo

■ Minore probabilità di avaria della valvola in caso di richiesta d'intervento

■ Segnalazioni sui Full Stroke Test necessari per mante-nere il livello di sicurezza SIL

© Siemens AG 2010

Esempi applicativi 33

Applicazioni per la protezione da sovrapressione, fuoco e gas nonché per la gestione di bruciatori

High Integrity Pressure Protection System (HIPPS)

L'High Integrity Pressure Protection System è l'applicazione specifica di un Safety Instrumented System (SIS) per la prote-zione da sovrapressione. Esso può essere impiegato in alterna-tiva ai riduttori di pressione secondo API 521 e ASME-Code 2211, Sezione VIII, Paragrafi 1 e 2.

Sulla base del suo Safety Integrated System Siemens ha svilup-pato, in cooperazione con altri partner, sofisticate soluzioni HIPPS per diverse applicazioni: www.siemens.com/process-safety

Sistemi di gestione bruciatori

Sistemi di gestione bruciatori (Brenner-Management-Syste-me, BMS) sono definiti secondo EN298 e NFPA 85 (2001) come "Sistemi di comando per la combustione sicura, per il supporto del personale di servizio all'avvio e all'arresto di im-pianti di combustione e di trattamento del combustibile non-ché per la prevenzione di malfunzionamenti e danni su questi impianti".

E' interessata un'ampia gamma di applicazioni, da sistemi mol-to piccoli per caldaie con un solo bruciatore fino a sistemi assai grandi per caldaie di centrali.

Siemens offre biblioteche e soluzioni complete con blocchi funzionali per bruciatori certificati dal TÜV per piattaforme di controllori SIMATIC S7-400FH e S7-300F.

Esempio di un quadro elettrico di comando

Fuoco e gas

I sistemi per la protezione contro fuoco e gas giocano un ruolo importante nel concetto di protezione globale di impianti in-dustriali per l'estrazione e la lavorazione nonché per il traspor-to di petrolio, prodotti petrolchimici o gas pericolosi.

Essi devono riconoscere e segnalare in modo affidabile incen-di e/o perdite di gas, anche in condizioni avverse come in caso di caduta dell'alimentazione principale. Per limitare i danni conseguenti essi sono anche parzialmente in grado di attivare automaticamente adatte contromisure, come tra l'altro lo spe-gnimento di un incendio o l'aspirazione di un gas. Il Safety In-tegrated System per questo motivo è certificato secondo le necessarie norme di sicurezza EN 54 e NFPA 72.

© Siemens AG 2010

Progetti di referenza34

Progetti di referenzaReferenze nel settore petrolio/gas e nella chimica

Che si tratti di produzione di energia, di estrazione di petrolio e gas, in raffinerie, nell'industria chimica, petrolchimica o far-maceutica: sulla base del nostro consolidato know-how e del-la nostra ampia esperienza abbiamo già realizzato una molte-plicità di soluzioni chiavi in mano per la sicurezza dei processi nell'industria. Queste soluzioni si sono affermate con successo in tutto il mondo nell'impiego quotidiano.

Energia: Impianto di depurazione gas Afam della Shell Petroleum Development Company (SPDC) Nigeria

Per assicurare la qualità del gas per l'alimentazione della cen-trale elettrica statale di 270 MW già esistente e di quella nuova da 650 MW prevista per metà 2007, la SPDC Nigeria ha costru-ito in Afam un impianto di depurazione del gas.

Per l'automazione dell'impianto progettato per 190 mmscf/d (190 milioni di piedi cubici) allo scopo di eliminare sostanze liquide e residue dal combustibile per le turbine a gas, la SPDC Nigeria ha scelto il sistema di controllo di processo SIMATIC PCS 7 con la tecnica di sicurezza fault-tolerant integrata. Il sistema soddisfa tutte le norme di sicurezza e controlla tutti gli arresti d'emergenza, come pure i sistemi di segnalazione incendio ed i sistemi di segnalazione perdita di gas.

La soluzione• Sistema di controllo di processo SIMATIC PCS 7 con

SIMATIC Safety Integrated• Controllore fail-safe e fault-tolerant SIMATIC S7-400FH con

due CPU del tipo 417-4H sincronizzate tramite conduttore in fibra ottica e interfacce di comunicazione per Industrial Ethernet (bus dell'impianto) e PROFIBUS (bus di campo)

• I/O remoti decentrati del sistema di periferia SIMATIC ET 200M, collegati al PROFIBUS tramite due moduli d'inter-faccia IM 153-2 High Feature: sette linee I/O per segnali di campo delle aree funzionali SIS, fuoco e gas nonché auto-mazione di processo generale

• Safety Engineering e Safety Lifecycle Management tramite SIMATIC Safety Matrix

• Architettura di sistema perfettamente adatta ed a costo ottimizzato grazie alla ridondanza modulare flessibile

Si è dimostrato particolarmente valido l'impiego del potente Safety Lifecycle Tool SIMATIC Safety Matrix per lo sviluppo, la realizzazione e l'esercizio nonché per la diagnostica e la manu-tenzione delle applicazioni di sicurezza. La progettazione e la messa in servizio delle applicazioni di sicurezza hanno potuto essere semplificate e velocizzate in modo significativo.

Impianto di depurazione gas Afam della Shell Petroleum Development Company (SPDC) Nigeria

Petrolio e gas: Modernizzazione della stazione di compressione gas NETG a Elten, Germania

Per le stazioni di compressione gas, che forniscono la pressio-ne di trasporto necessaria per le pipeline, valgono requisiti di sicurezza assai elevati. Un peso particolare hanno i circuiti di sicurezza per la regolazione di temperatura e pressione. La NETG (Nordrheinische Erdgastransportleitungsgesellschaft mbH & Co. KG) ha scelto il SIMATIC PCS 7 come sistema di con-trollo di processo per la sua stazione di compressione gas a Elten, che opera per la E.ON-Gastransport e la RWE-Transport-netz.

SIMATIC PCS 7 sorveglia tutti i dati di rilevante importanza: pressione, temperatura e velocità. La disinserzione di emer-genza per i sistemi di allarme fuoco e gas sono integrati nel sistema di controllo di processo. Ciò consente una visualizza-zione uniforme dell'intera automazione di processo incl. le sezioni relative alla sicurezza.


SIMATIC Safety Integrated• Controllore fail-safe e fault-tolerant SIMATIC S7-400FH• Ingressi e uscite fail-safe mediante SIMATIC ET 200M• PROFIBUS con profilo PROFIsafe• SIMATIC Process Device Manager (PDM) per parametrizza-

zione, messa in servizio, diagnostica e manutenzione di apparecchiature da campo intelligenti relativamente all'in-tero impianto.

• Trasduttore di misura SITRANS P DS III con PROFIsafe, progettato per SIL 2, SIL 3, realizzabile con analisi 2oo3 a ridondanza

© Siemens AG 2010

Progetti di referenza 35

Bayer a Dormagen, Germania

NETG, E.ON e RWE esprimono grande soddisfazione per il risultato della modernizzazione. Le attese riguardo alla tecnica di sicurezza integrata sono state pienamente soddisfatte e addirittura superate. Funzioni di sorveglianza migliorate e la visualizzazione omogenea comportano notevoli vantaggi per il funzionamento e la sicurezza dell'impianto. Con l'Asset Management integrato la manutenzione preventiva risulta as-sai più semplice e più efficiente. Lo dimostrano i tempi impro-duttivi più brevi e la maggiore disponibilità dell'impianto.

Chimica: Produzione di fitofarmaci presso la Bayer a Dormagen, Germania

Per la Bayer Crop Science AG era particolarmente importante realizzare con SIMATIC PCS 7 un'omogeneità continua dal li-vello di campo fino al livello ERP (SAP) nel suo nuovo impianto multiuso di Dormagen. La Bayer scelse una soluzione di sistema di controllo con tecnica di sicurezza integrata - per 35 impianti di processo, 240 sezioni d'impianto e 4 500 punti di misura.


SIMATIC Safety Integrated• 53 controllori SIMATIC S7-400FH• 1 000 ingressi e uscite fail-safe con I/O remoti

SIMATIC ET 200M• Progettazione dell'impianto

Safety Integrated ha comportato una riduzione dei costi di en-gineering per l'intero ciclo di vita dell'impianto multiuso. Gra-zie al suo elevato grado di flessibilità è stato possibile adattare la produzione alle mutate esigenze in modo notevolmente più semplice e veloce. Con l'assegnazione dei controllori a sezioni d'impianto (un controllore per sezione d'impianto) i lavori di manutenzione e di modifica sono assai più confortevoli.

Gestione bruciatori presso Aalborg Industries, Australia

Petrolio e gas: Gestione bruciatori presso Aalborg Industries, Australia

Per l'estrazione di petrolio o gas da giacimenti sottomarini re-moti sono impiegabili impianti di trattamento del petrolio gal-leggianti (Floating Production Storage and Offloading, FPSO). A questo scopo sono di regola impiegate petroliere per greg-gio ristrutturate. Queste navi FPSO devono naturalmente sod-disfare le severe prescrizioni e gli elevati standard di sicurezza dell'industria offshore del petrolio e del gas. Ciò riguarda spe-cialmente componenti FPSO critici come la caldaia.

Poiché la gestione bruciatori per caldaie è collegata a grandi rischi, essa richiede un know-how di alto livello. Inoltre i requi-siti fisici, la disponibilità necessaria e le prescrizioni pertinenti pongono esigenze speciali alla piattaforma di sistema. Una ragione per cui l'azienda Aalborg Industries, specializzata nella gestione bruciatori, ha deciso di adottare il SIMATIC PCS 7 con controllori S7-400FH di Siemens.


SIMATIC Safety Integrated• Controllore fail-safe e fault-tolerant SIMATIC S7-400FH• Ingressi e uscite fail-safe mediante SIMATIC ET 200M• PROFIBUS DP con profilo PROFIsafe• Progettazione dell'impianto

La gestione bruciatori di Siemens è in grado di soddisfare tutte le esigenze di Aalborg Industries. Con la conformità all'elevato Safety Integrity Level 3 la tecnica di sicurezza è stata perfetta-mente integrata nel sistema di controllo di processo SIMATIC PCS 7. Flexible Modular Redundancy offre la possibilità di adattare secondo necessità il grado di ridondanza per controllore, bus di campo e periferia I/O.

© Siemens AG 2010

Prospetto dei dati dei prodotti e dei dati per l'ordinazione36

Prospetto dei dati dei prodotti e dei dati per l'or-dinazioneControllori S7-400FHControllori SIMATIC S7-400FH come AS-Bundles per SIMATIC PCS 7

Nel contesto di SIMATIC PCS 7 i controllori SIMATIC S7-400FH sono disponibili come AS-Bundle completamente preassem-blati e testati. Con la scelta di unità di ordinazione preconfigu-rate potete comporre in modo interattivo l'equipaggiamento degli AS-Bundle con relativo numero di ordinazione.

Un configuratore offerto nell'Industry Mall in Internet (vedi www.siemens.com/industrymall) vi supporta efficacemente a tal fine. Per facilitarvi la scelta di configurazioni preferenziali, queste sono anche elencate con i rispettivi numeri di ordina-zione completi.

Le unità di ordinazione degli AS-Bundle e le configurazioni preferenziali sono anche riportate nel catalogo SIMATIC PCS 7 - ST PCS 7. I dati per l'ordinazione dei singoli componenti sono elencati nei cataloghi ST PCS 7 e ST 70. Entrambi i cataloghi sono disponibili in Internet all'indirizzo:www.siemens.com/simatic/printmaterial

SIMATIC CPU S7-400H

Tipi di AS AS 412F AS 414F AS 417F AS 412FH AS 414FH AS 417FH

Ridondanza no, Single Station con 1 CPU sì, Redundancy Station con 2 CPU (fault-tolerant)

CPU 1 x CPU 412-3H 1 x CPU 414-4H 1 x CPU 417-4H 2 x CPU 412-3H 2 x CPU 414-4H 2 x CPU 417-4H

S7 F Systems RT License 4 4 4 4 4 4

N. di ordinazione base AS-Bundle

■ Componenti singoli■ premontato, testato

6ES7 654-

7AB0./7BB0.8AB0./8BB0.

6ES7 654-

7BF0./7CF0.8BF0./8CF0.

6ES7 654-

7CN./7DN./7EN.8CN./8DN./8EN.

6ES7 656-

7AB3./7BB3.8AB3./8BB3.

6ES7 656-

7BF./7CF. 8BF./8CF.

6ES7 656-

7CN./7DN./7EN.8CN./8DN./8EN.

Tipo di CPU CPU 412-3H CPU 414-4H CPU 417-4H

Parte integrante dell'AS-Bundle AS 412F (1 x) / AS 412FH (2 x) AS 414F (1 x) / AS 414FH (2 x) AS 417F (1 x) / AS 417FH (2 x)

Tecnica costruttiva S7-400 con periferia I/O decentrata

S7-400 con periferia I/O decentrata

S7-400 con periferia I/O decentrata

Memoria di caricamento, RAM (integrata / Memory Card)

256 kbyte / fino a 64 Mbyte 256 kbyte / fino a 64 Mbyte 256 kbyte / fino a 64 Mbyte

Memoria di lavoro■ complessiva■ per programma■ per dati

768 kbyte512 kbyte256 kbyte

2,8 Mbyte1,4 Mbyte1,4 Mbyte

30 Mbyte15 Mbyte15 Mbyte

Tempo di elaborazione 75 ns 45 ns 18 ns

Numero di F-I/O ca. 100 ca. 600 ca. 3 000

Merker 8 kbyte 8 kbyte 16 kbyte

Interfacce integrate■ Numero e tipo■ Numero dei rami DP

1 (MPI/DP)1

2 (MPI / DP e DP)2

2 (MPI / DP e DP)2

Dimensioni (L x A x P) in mm 50 x 290 x 219 50 x 290 x 219 50 x 290 x 219

N. di ordinazione base 6ES7 412-3HJ. 6ES7 414-4HM. 6ES7 417-4HT.

© Siemens AG 2010

Prospetto dei dati dei prodotti e dei dati per l'ordinazione 37

Controllori S7-300F / Componenti software


1) come componente SIPLUS anche per un campo di temperatura esteso -25 ... +60 °C e atmosfera aggressiva/condensa (www.siemens.com/siplus)2) basata sull'esecuzione precedente di quella standard attuale con 256 kbyte di memoria di lavoro3) basata sull'esecuzione precedente di quella standard attuale con 1 Mbyte di memoria di lavoro

Componenti software per engineering, funzionamento runtime e Safety Lifecycle Management

Tipo di CPUCPU 315F-2 DP

CPU 315F-2 PN/DP

CPU 317F-2 DP

CPU 317F-2 PN/DP

CPU 319F-3 PN/DP

Tecnica costruttiva S7-300 con periferia I/O decentrata o centrale, periferia I/O fail-safe

Memoria di lavoro 384 kbyte 512 kbyte 1 Mbyte 1,5 Mbyte 2,5 Mbyte

Numero di F-I/O ca. 300 ca. 300 ca. 500 ca. 500 ca. 1 000

Merker 2 kbyte 2 kbyte 4 kbyte 4 kbyte 8 kbyte

Collegamento a bus di campo PROFIBUS (DP) PROFIBUS (DP), PROFINET (PN)

PROFIBUS (DP) PROFIBUS (DP), PROFINET (PN)

PROFIBUS (DP), PROFINET (PN)

Interfacce integrate■ Numero e tipo■ Numero dei rami DP

2 (MPI e DP)1

2 (DP/MPI e PN)1

2 (DP/MPI e DP)2

2 (DP/MPI e PN)1

3 (DP/MPI, DP, PN)2

Dimensioni (L x A x P) in mm 40 x 125 x 130 40 x 125 x 130 80 x 125 x 130 40 x 125 x 130 120 x 125 x 130

N. di ordinazione base ■ Esecuzione standard■ Esecuzione SIPLUS1)

6ES7 315-6FF.6AG1 315-6FF.

6ES7 315-2FJ.6AG1 315-2FH.2)

6ES7 317-6FF.6AG1 317-6FF.

6ES7 317-2FK.6AG1 317-2FK.3)

6ES7 318-3FL.–

Denominazione N. di ordinazione base

S7 F Systems / S7 F Systems Upgrade 6ES7 833-1CC02-.

S7 F Systems RT License (parte integrante dell'AS-Bundle) 6ES7 833-1CC00-.

Safety Matrix ToolSafety Matrix EditorSafety Matrix Viewer

6ES7 833-1SM0.6ES7 833-1SM4.6ES7 833-1SM6.

Funzioni e blocchi immagine di Partial Stroke Test■ Engineering License e RT License per un AS■ RT License per un ulteriore AS

6BQ2 001-0CA.6BQ2 001-0CB.

Biblioteche relative a bruciatori, blocchi funzionali■ per controllori SIMATIC S7-400FH■ per controllori SIMATIC S7-300F

9AL3 100-1AA1.9AL3 100-1AD5.

© Siemens AG 2010

Prospetto dei dati dei prodotti e dei dati per l'ordinazione38

Unità di ingresso/uscita F per ET 200MModuli terminali MTA

Unità di ingresso/uscita F per ET 200M con S7-300F e S7-400FH

Moduli terminali MTA per il collegamento di sensori/attuatori a unità F dell'ET 200M

Unità di ingressi digitali Unità di uscite digitaliUnità di ingressi analogici

Tipi di unità SM 326F SM 326F NAMUR [EEx ib]

SM 326F SM 336F HART

Numero di ingressi/ uscite fino a

24 (a 1 canale per sensori SIL 2)

12 (a 2 canali per sensori SIL 3)

con separazione di potenziale a gruppi di 12

8 (a 1 canale)

4 (a 2 canali)

con separazione di potenziale per ogni singolo canale

10, con separazione di potenziale a gruppi di 5

commutazione P/P

8, con separazione di potenziale a gruppi di 4

commutazione P/M

6 (a 1 canali)

3 (a 2 canali)

15 bit + segno

collegamento a 2 o 4 fili

Massima classe di si-curezza raggiungibile secondo IEC 61508/ EN 954-1

a 1 canale/1oo1: SIL 2

a 2 canali/2oo2: SIL 3

(SIL 3 senza unità di separazione)

a 1 canale/1oo1: SIL 2

a 2 canali/1oo2: SIL 3

SIL 3


SIL 3


SIL 3 (a 1 canale/1oo1 e a 2 canali/1oo2)


Tensione di ingresso o di uscita

DC 24 V NAMUR DC 24 V DC 24 V –

Corrente di ingresso o di uscita

– – 2 A per canale con segnale "1"

2 A per canale con segnale "1"

4 ... 20 mA o 0 ... 20 mA

Alimentazione tra-sduttori resistente a cortocircuito

4 per risp. 6 canali, con separazione di potenziale a gruppi di 2

8 uscite per risp. 1 canale, con separazione di potenziale tra di loro

– – 6 per risp. 1 canale

Caratteristiche parti-colari

Supporto della marca-tura temporale 20 ms (SOE)

Acquisizione di segnali dall'area Ex

Parametro "Mante-nimento ultimo valore valido", disat-tivazione per canale

– Comunicazione HART nel campo di misura 4 ... 20 mA

Funzionamento con ridondanza

per canale per canale per canale–

per canale

Diagnostica di unità e di canale

4 4 4 4 4

Dimensioni (L x A x P) in mm

80 x 125 x 120 80 x 125 x 120 40 x 125 x 120 80 x 125 x 120 40 x 125 x 120

N. di ordinazione base 6ES7 326-1BK02-. 6ES7 326-1RF. 6ES7 326-2BF10-. 6ES7 326-2BF41-. 6ES7 336-4GE.

N. di ordinazione

Tipo di MTA Campo di ingresso/uscita

Ridondanza I/O MTA Unità ET 200M

Cavo di collegamento

6 canali F AI HART (fail-safe)

4 ... 20 mA (con/senza utilizzo di HART) o

0 ... 20 mA (senza utilizzo di HART)

4 6ES7 650-1AH61-. 6ES7 336-4GE00-. 6ES7 922

-3BD00-0AU. (3 m) -3BJ00-0AU. (8 m)

24 canali F DI (fail-safe) DC 24 V 4 6ES7 650-1AK11-. 6ES7 326-1BK0.

6ES7 922

-3BD00-0AS. (3 m) -3BJ00-0AS. (8 m)

10 canali F DO (fail-safe)

DC 24 V, 2 A 4 6ES7 650-1AL11-. 6ES7 326-2BF01-. (da versione 2) o

6ES7 326-2BF10-.

10 canali F DO a relè (fail-safe)

AC 120 ... 230 V, 5 A;

DC 24 V, 5 A

4 6ES7 650-1AM31-. 6ES7 326-2BF01-. (da versione 2) o

6ES7 326-2BF10-.

© Siemens AG 2010

Prospetto dei dati dei prodotti e dei dati per l'ordinazione 39

Sistema di periferia decentrata ET 200SSIMATIC PCS 7 Safety Packages

Moduli Power e moduli di elettronica fail-safe (moduli F) per ET 200S con S7-300F e S7-400FH

SIMATIC PCS 7 Safety Packages

Moduli Power per moduli di elettronica

Tipi di moduli PM-E

Campo d'impiego tutti i tipi di moduli di elettronica, anche fail-safe (4/8 F-DI, 4 F-DO); limitazioni per campo di tensione

Tensione di alimentazione DC 24 V/10 A DC 24 … 48 V; AC 24 … 230 V; con fusibile

Diagnostica Tensione di carico Tensione di carico e fusibile

N. di ordinazione base del modulo Power 6ES7 138-4CA. 6ES7 138-4CB.

N. di ordinazione base del modulo terminale 6ES7 193-4CC. (2 x 3 morsetti), accesso morsetti a bus AUX1, AUX1 passante 6ES7 193-4CD. (2 x 3 morsetti), accesso morsetti a bus AUX1, AUX1 interrotto6ES7 193-4CE. (2 x 2 morsetti), nessun accesso morsetti a bus AUX1, AUX1 passante

Moduli di elettronica fail-safe (moduli F)

Tipi di moduli Unità di ingressi digitali 4/8 F-DI Unità di uscite digitali 4 F-DO

Numero di I/O 4 (a 2 canali per sensori SIL 3/1oo2)

8 (a 1 canale per sensori SIL 2/1oo1)

4 con DC 24 V/2 A, commutazione su P/M1), fino a SIL 31) P/M: per carichi non collegati a terra

(massa e terra separate)

Tensione di ingresso o di uscita DC 24 V DC 24 V

Diagnostica di unità e di canale 4 4

N. di ordinazione base del modulo di elettronica 6ES7 138-4FA. 6ES7 138-4FB.

N. di ordinazione base del modulo terminale 6ES7 193-4CF. (4 x 6 morsetti)

6ES7 193-4CG. (4 x 4 morsetti)

6ES7 193-4CF. (4 x 6 morsetti)

6ES7 193-4CG. (4 x 4 morsetti)

N. di ordinazione base del modulo Power (per i relati-vi moduli terminali vedi la tabella dei moduli Power)

6ES7 138-4CA.

6ES7 138-4CB.

6ES7 138-4CA.

6ES7 138-4CB.

SIMATIC PCS 7 Safety ES PackagesN. di ordinazione base

SIMATIC PCS 7 Safety ES Package per AS/OS V7.1, 250 PO

■ SIMATIC PCS 7 Engineering Software con AS/OS Engineering-License e AS/OS Runtime-License 250 PO

■ S7 F Systems

6ES7 651-6AA17-.

SIMATIC PCS 7 Safety ES Package per AS/OS V7.1, PO unlimited

■ SIMATIC PCS 7 Engineering Software con AS/OS Engineering-License PO unlimited e AS-Runtime-License 600 PO

■ S7 F Systems

6ES7 651-6AF17-.

SIMATIC PCS 7 Safety Matrix ES Package per AS/OS V7.1, 250 PO

■ SIMATIC PCS 7 Engineering Software con AS/OS Engineering-License e Runtime-License 250 PO

■ SIMATIC Safety Matrix Tool■ S7 F Systems

6ES7 651-6BA17-.

SIMATIC PCS 7 Safety Matrix ES Package per AS/OS V7.1, PO unlimited

■ SIMATIC PCS 7 Engineering Software con AS/OS Engineering-License PO unlimited e AS-Runtime-License 600 PO

■ SIMATIC Safety Matrix Tool■ S7 F Systems

6ES7 651-6BF17-.

SIMATIC PCS 7 Safety Matrix ES Extension Package ■ SIMATIC Safety Matrix Tool■ S7 F Systems

6ES7 651-6BX00-.

SIMATIC PCS 7 Safety Matrix OS Packages

SIMATIC PCS 7 Safety Matrix OS Single Station Package V7.1

■ SIMATIC PCS 7 OS Software Single Station, 250 PO■ SIMATIC Safety Matrix Viewer

6ES7 652-6AA17-.

SIMATIC PCS 7 Safety Matrix OS Client Package V7.1 ■ SIMATIC PCS 7 OS Software Client■ SIMATIC Safety Matrix Viewer

6ES7 652-6CX17-.

SIMATIC PCS 7 Safety Matrix OS Extension Package ■ SIMATIC Safety Matrix Viewer 6ES7 652-6BX00-.

© Siemens AG 2010

Le informazioni riportate in questo brochure contengono descriz-ioni o caratteristiche che potrebbero variare con l'evolversi dei prodotti o non essere sempre appropriate, nella forma descritta, per il caso applicativo concreto. Le caratteristiche richieste saran-no da considerare impegnative solo se espressamente concor-date in fase di definizione del contratto. Con riserva di disponibilità di fornitura e modifiche tecniche.Tutte le denominazioni dei prodotti possono essere marchi op-pure denominazioni di prodotti della Siemens AG o di altre ditte fornitrici, il cui utilizzo da parte di terzi per propri scopi può vio-lare il diritto dei proprietari.

Ulteriori informazioni

Informazioni approfondite si trovano nei Manuali SIMATIC Guide:www.siemens.com/simatic-docu

Potete ordinare ulteriori pubblicazioni sul tema SIMATIC all'indirizzo: www.siemens.com/simatic/printmaterial

Documentazione tecnica approfondita nel nostroService & Support Portal:www.siemens.com/automation/support

Per un colloquio personale potete trovare partner di riferimento nelle vostre vicinanze all'indirizzo: www.siemens.com/automation/partner

Con l'I IA DT Mall potete ordinare direttamente in forma elettronica tra-mite Internet all'indirizzo: www.siemens.com/industrymall

Visitate anche il nostro portale dell'automazione di processo con infor-mazioni complete sulla tecnica di controllo di processo e sulla strumen-tazione di processo di Siemens:www.siemens.com/processautomation

Siemens AGIndustry SectorIndustrial Automation SystemsPostfach 484890026 NÜRNBERGGERMANIA

Con riserva di modifichePDF (E86060-A4678-A181-A4-7200)3P.8215.15.05 / Dispo 09508BR 0410 40 ItPrinted in Germany © Siemens AG 2010

www.siemens.com/process-safety

© Siemens AG 2010

Affidabilità, flessibilità, semplicità Brochure · Aprile 2010...Totally Integrated Automation 3...

Documents

Transcript of Affidabilità, flessibilità, semplicità Brochure · Aprile 2010...Totally Integrated Automation 3...