You are on page 1of 40

© Siemens AG 2008

Safety Integrated for


Process Automation
Techniques de sécurité flexibles
et conformes aux normes
Brochure · Avril 2008

Safety Integrated
www.siemens.com/process-safety
© Siemens AG 2008

Totally Integrated Automation

ERP – Enterprise Resource Planning

Ethernet

Management Level MES – Manufacturing Execution Systems

SIMATIC IT
Ethernet

Operations Level SIMATIC PCS 7


Process Control (DCS)

Industrial Ethernet
Industrial Software for
• Design and Engineering • Maintenance
• Installation and Commissioning • Modernization and Upgrade
• Operation

Control Level
SINUMERIK SIMOTION SIMATIC NET SIMATIC Controllers SIMATIC HMI
Computer Numeric Control Motion Control System Industrial Modular/Embedded/ Human Machine
Communication PC-based Interface

Field Level
PROFIBUS PA AS-Interface SINAMICS
SIMATIC Sensors SIMATIC Distributed I/O Drive Systems
Process Instrumentation

Totally HART

Integrated IO-Link

Automation

Avec son offre Totally Integrated Automation (TIA), Siemens Grâce à l'intégration des fonctions de sécurité dans TIA, l'auto-
est le seul à proposer une gamme de systèmes et de produits matisation standard et l'automatisation de sécurité conver-
homogène pour l'automatisation dans tous les secteurs : hori- gent en un système global homogène. L'avantage : réduction
zontalement de l'entrée à la sortie des marchandises, et verti- importante des coûts pour les constructeurs et exploitants
calement du niveau terrain jusqu'au niveau de gestion de l'en- d'installation.
treprise (Enterprise Resource Planning, ERP, par ex. SAP), en
passant par les niveaux des automatismes et de la gestion de
la production (Manufacturing Execution System, MES).

2 Totally Integrated Automation


© Siemens AG 2008

Sommaire
Safety Integrated for Process Automation

texte

Techniques de sécurité de Siemens


Automatisation des procédés avec sécurité intégrée. .4
Produits et solutions de sécurité flexibles,
aux normes - d'un partenaire fiable . . . . . . . . . . . . . .6
Gestion du cycle de vie de sécurité avec l'assistance
de Solution Partners hautement qualifiés . . . . . . . . . .7
Intégration simple au système de conduite /
Communication variable par bus de terrain
avec sécurité intégrée. . . . . . . . . . . . . . . . . . . . . . . . . .8
SIMATIC WinCC Tolérance aux pannes modulable /
SCADA-System Ingénierie efficace du cycle de vie de sécurité. . . . . . .9
Safety Integrated for Process Automation –
L'offre étendue de produits et services . . . . . . . . . . .10
Commande et sécurité intégrées
SIMATIC PCS 7 : intégration complète du
système de sécurité . . . . . . . . . . . . . . . . . . . . . . . . . .12
Bus de terrain Safety Integrated
Communication de terrain homogène
avec des architectures PROFIBUS flexibles . . . . . . . . .14
Safety Integrated
PROFIsafe : la communication PROFIBUS
de sécurité . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .15
Redondance modulaire flexible (FMR)
SIRIUS Industrial Controls
SENTRON Switching Devices Sécurité à coûts optimisés grâce à une
SIMOCODE pro Motor
Management System
tolérance aux pannes modulable . . . . . . . . . . . . . . . .16
Variantes de configuration avec FMR. . . . . . . . . . . . .17
Automates SIMATIC pour des applications
process de sécurité . . . . . . . . . . . . . . . . . . . . . . . . . . .19
PROFINET
Industrial Ethernet Systèmes de périphérie décentralisée polyvalents . .21
PROFIBUS Raccordement direct via bus de terrain
AS-Interface avec une sécurité et disponibilité élevées . . . . . . . . .25
Totally Instrumentation de terrain sûre sur PROFIBUS PA . . .26
Integrated
Power Gestion du cycle de vie de sécurité
Phase d'analyse. . . . . . . . . . . . . . . . . . . . . . . . . . . . . .27
Phase de réalisation . . . . . . . . . . . . . . . . . . . . . . . . . .28
KNX/EIB GAMMA instabus
Phase d'exploitation et de maintenance . . . . . . . . . .30
Exemples d'application
Test de course partielle (PST) . . . . . . . . . . . . . . . . . .31
Protection contre la surpression, le feu et le gaz
ainsi que gestion des brûleurs . . . . . . . . . . . . . . . . . .33
Projets de référence
Références en pétrole & gaz et en chimie . . . . . . . . .34
Caractéristiques des produits et réf. de commande
Contrôleurs, composants logiciels, modules F,
embases, système de périphérie décentralisée,
packs de sécurité . . . . . . . . . . . . . . . . . . . . . . . . . . . .36

Safety Integrated for Process Automation 3


© Siemens AG 2008

Techniques de sécurité de Siemens


Automatisation des procédés avec sécurité intégrée

Production sûre sans points faibles Offre complète de produits et de services de sécurité

L'industrie de process et ses procédés souvent très complexes Basé sur le système de sécurité de Siemens, Safety Integrated
ne tolèrent aucun point faible au niveau des automatismes. for Process Automation est une offre complète de produits et
Tout défaut ou dysfonctionnement peut avoir des conséquen- de services destinée aux applications sûres et tolérantes aux
ces fatales et doit donc être évité autant que possible. Pour pannes dans l'industrie de process. Les signaux critiques sont
neutraliser fiablement les sources de danger et minimiser les détectés à temps sur l'ensemble de l'installation par le systè-
risques, vous nécessitez donc des techniques de sécurité pour me de sécurité Siemens. L'ensemble des fonctionnalités de sé-
vos procédés. curité est livrable, de l'automate de sécurité et tolérant aux
pannes à l'instrumentation sûre et aux actionneurs (par ex.
Votre objectif premier doit être de minimiser les dangers po- positionneurs, vannes et pompes).
tentiels pour les hommes, les installations et l'environnement
grâce à des dispositifs techniques, sans entraver le processus Intégration complète dans l'automatisation standard
de production industrielle. La sécurité dite fonctionnelle doit
donc répondre à des exigences élevées. Pour y satisfaire, il Les automates SIMATIC S7-400FH associés à la périphérie ap-
faut un système de sécurité fiable (système instrumenté de propriée vous offrent un maximum de sécurité, de tolérance
sécurité, SIS) pouvant, au besoin et à tout moment, mettre aux pannes et de disponibilité pour vos applications. Du trans-
l'installation dans un état sûr. Les applications sont à cet effet metteur de sécurité sur PROFIBUS sur le terrain, par ex. pour
soumises à des exigences particulières définies dans les nor- la pression, au système de contrôle de procédé SIMATIC PCS7
mes. : notre offre vous permet de réaliser des solutions efficaces et
flexibles dans un système global homogène pour des applica-
tions d'automatisation et de sécurité intégrées.

4 Techniques de sécurité de Siemens


© Siemens AG 2008

SIMATIC PCS 7 Safety & Security


Architecture
Le développement de la standardisation, de l'ouverture et de sécuritaire avec
défense en profondeur
la mise en réseau des systèmes s'accompagne d'une augmen- (Defense-in-Depth)
tation des risques liés à la cybercriminalité. Les menaces ve-
nant des logiciels malveillants ou des pirates informatiques Segmentation Gestion des
sont multiples : de l'installation patchs
(cellules de de sécurité
sécurité) Windows
• Surcharges ou défaillances des réseaux
• Espionnage et vol de données d'accès ou de process Réseau :
Installation de Accès SAV et
• Interventions non autorisées dans l'automatisation des sous-réseaux,
télémainte-
procédés
adresses IP, production nance (VPN,
résolution des
IPSec)
• Sabotage ciblé noms

Active
Pour protéger les installations dotées du système de contrôle Directory Antivirus
de procédé SIMATIC PCS 7, Siemens a mis au point un concept Domaines et
Groupes de pare-feu
de sécurité global très efficace, qui combine une multitude de travail
mesures de sécurité et qui fait l'objet de développements per-
manents. Gestion des Synchronisation
utilisateurs et des horaire
droits d'accès
Mais, même le recours à toutes les mesures de sécurité con-
nues ne saurait garantir une sécurité absolue. La combinaison
de SIMATIC PCS 7 IT Security et des techniques de sécurité Mesures de sécurité et de protection de SIMATIC PCS 7
vous permet de neutraliser les répercussions de la cybercrimi-
nalité ou de les réduire à un niveau tolérable.
Pour plus d'informations, consultez le site Internet
www.siemens.com/pcs7/safety_security

Techniques de sécurité de Siemens 5


© Siemens AG 2008

Produits et solutions de sécurité flexibles, aux normes -


d'un partenaire fiable
Un réseau complexes de normes et de lois... ... et un partenaire qui vous aide à remplir toutes les exi-
gences.
A titre d'exploitant d'installation, vous êtes tenu par le législa-
teur de veiller à la protection des personnes et de l'environne- Depuis plus de 25 ans, Siemens conçoit en tant que partenaire
ment. Il est donc impératif de satisfaire à toutes les règles, industriel fiable d'excellentes solutions d'automatisation pour
prescriptions et à tous les règlements en vigueur sur le site. S'il la sécurité des procédés dans de nombreux secteurs. Nos so-
y a un danger éventuel, il faut procéder à une analyse des ris- lutions se caractérisent par leur grande efficacité et permet-
ques et dangers. Les risques existants y sont décrits et les me- tent d'exploiter d'importants potentiels d'économies. Elles
sures existantes et supplémentaires prises pour réduire ces sont bien sûr conformes aux normes nationales et internatio-
risques y sont définies. Le risque subsistant doit toujours res- nales en vigueur, telles que CEI 61508 (jusqu'au niveau SIL 3)
ter à un niveau tolérable. et CEI 61511.

Une documentation sans faille (par ex. Safety Plan) doit être
établie sur le cycle de vie global d'une installation : de l'étude
à la réalisation et à l'exploitation. Elle facilite le diagnostic d'er-
reurs ainsi que la reproductibilité de tous les procédés et sert
de preuve en cas de dommages éventuels.

Il faut également assurer le taux de disponibilité adapté aux


besoins, par ex. par une redondance modulaire flexible (FMR).
FMR permet de réaliser très facilement des configurations à
redondance modulable en vue d'obtenir la disponibilité exi-
gée.

CEI 61508 : norme de base Niveau d'intégrité de sécurité (SIL)

La norme CEI 61508 définit les méthodes permettant d'attein- Les normes CEI 61508 et CEI 61511 définissent 4 niveaux de
dre la sécurité fonctionnelle des produits. Des certificats cor- sécurité différents. Ces dernières décrivent les mesures per-
respondants attestent du respect de cette norme. Elle a valeur mettant de maîtriser les risques pour les constituants utilisés
internationale et sert de base pour les spécifications ainsi que qui sont eux-mêmes caractérisés par le niveau d'intégrité de
l'étude et le fonctionnement des systèmes de sécurité. sécurité (Safety Intégrité Level). Plus ce niveau est élevé, plus
la réduction du risque est grande. Le niveau SIL mesure donc
CEI 61511 : norme spécifique aux applications la probabilité selon laquelle le système de sécurité peut rem-
pour l'industrie de process plir correctement les fonctions de sécurité requises pour un
laps de temps défini.
La norme CEI 61511 met en oeuvre la norme CEI 61508 pour
l'industrie de process. Elle sert essentiellement de directive
pour la conception, la réalisation et l'exploitation de systèmes
de sécurité dans les installations de procédés. L'exigence
d'une organisation verticale de tous les processus constitue
un élément décisif (gestion de la sécurité fonctionnelle, FS).

6 Techniques de sécurité de Siemens


© Siemens AG 2008

Gestion du cycle de vie de sécurité avec


l'assistance de Solution Partners hautement qualifiés
La meilleure façon d'obtenir des installations fiables : Bonne assistance sur site grâce aux Solution Partners
gestion du cycle de vie de sécurité
Outre les offres connues dans le domaine Service & support,
La norme CEI 61511 prévoit une consigne de sécurité pour Siemens Automation and Drives mise de plus en plus sur des
toute la boucle de sécurité (Loop), du capteur à l'actionneur, "Siemens Solution Partner Automation".sélectionnés avec
en passant par les contrôleurs. Elle ne prend pas seulement les soin pour répondre aux exigences accrues dans le domaine de
différents produits en compte, mais le cycle de vie complet la sécurité. Ces entreprises partenaires hautement qualifiées
d'une installation : de l'analyse des risques à la mise hors ser- vous offrent une assistance professionnelle et un soutien effi-
vice, en passant par la conception, l'installation et l'exploita- cace pour tous les aspects importants relevant de la sécurité.
tion. Des Solution Partners certifiés sont à votre disposition dans le
domaine Safety Integrated for Process Automation : ce sont
Nous vous assistons sur tout le cycle de vie de votre système des spécialistes de la sécurité dans PCS 7, qui maîtrisent les
de sécurité et vous offrons une offre complète de produits, de techniques de sécurité dans l'industrie de process et qui dispo-
systèmes et de prestations : sent :

• système de sécurité complet et homogène : contrôleurs, • de savoir-faire dans le domaine du cycle de vie de sécurité
ingénierie avec l'outil du cycle de vie de sécurité Safety Ma- conformément à la norme CEI 61511
trix, et instruments de procédés sûrs • de connaissances en matière d'ingénierie de sécurité avec
• offre de prestations pour toutes les phases du cycle de vie S7 F Systems et SIMATIC Safety Matrix
d'une installation sécuritaire, y compris la formation, la do- • d'une expérience approfondie de projets avec applications
cumentation et le service 24 heures sur 24, 7 jours sur 7. de sécurité dans l'industrie de process

Vous trouverez plus d'informations sur nos partenaires sous :


www.siemens.com/automation/solutionpartner

Estimation du risque et détermination des niveaux de protection


Gestion et évaluation de la sécurité de fonctionnement

Structure et constitution du cycle de vie de sécurité

Affectation des tâches de sécurité aux niveaux de protection Analyse

Spécification relative aux exigences


de sécurité (SRS) pour le système
instrumenté de sécurité (SIS)

Etude et conception du système Etude et planification d'autres mesures


Vérification

instrumenté de sécurité (SIS) pour une réduction des risques


Réalisation
Installation, mise en service et validation

Exploitation et maintenance

Modification
Exploitation

Mise hors service

Les phases du cycle de vie de sécurité

Techniques de sécurité de Siemens 7


© Siemens AG 2008

Intégration simple au système de conduite /


communication variable par bus de terrain avec sécurité intégrée
Intégration simple au système de conduite La technologie des bus de terrain Safety Integrated avec
PROFIsafe permet une communication de sécurité certifiée
Notre système de sécurité innovant construit autour de entre les contrôleurs, les périphéries décentralisées de sécuri-
SIMATIC S7-400FH, SIMATIC ET 200M et ET 200S ainsi que de té et les instruments de procédés sécuritaires. Une disponibili-
SITRANS P peut être raccordé à n'importe quel système de té élevée est rendue possible grâce aux redondances et aux
conduite (DCS). La possibilité d'intégration à notre système in- structures en anneau à tous les niveaux de la communication
novant de contrôle de procédé SIMATIC PCS 7 est unique en de terrain.
son genre. Cette combinaison induit des temps d'ingénierie
plus courts, une performance de fonctionnement plus élevée,
des économies dans la gestion du stock de pièces de rechange
ainsi que des coûts de maintenance réduits. Les avantages en bref

■ Un système d'ingénierie pour les applications de


sécurité et de contrôle de procédés
Connexion commune via des standards éprouvés
■ SIMATIC S7-400FH, une plateforme de contrôleurs
Pour le raccordement de modules E/S et d'appareils standards
commune à SIMATIC PCS7 et à la sécurité des
et de sécurité, on utilise la technologie éprouvée des bus de
procédés
terrain PROFIBUS DP et PROFIBUS PA. Les communications
standard et de sécurité utilisent ici le même support de trans-
■ Communication directe et sans faille entre DCS et SIS
mission. Ceci est également valable pour la connexion de
transmetteurs de pression sûrs, par ex. pour la connexion de
■ Intégration automatique d'alarmes et de messages
SITRANS P DS III sur PROFIBUS PA avec PROFIsafe selon le ni-
relatifs à la sécurité, avec horodatage
veau SIL 2 (proven in use).

8 Techniques de sécurité de Siemens


© Siemens AG 2008

Tolérance aux pannes modulable /


Ingénierie efficace du cycle de vie de sécurité
Concept étudié pour une disponibilité élevée
Les avantages en bref
Avec la redondance modulaire flexible, Siemens offre un con-
■ Redondance modulaire flexible (FMR)
cept innovant pour la réalisation de solutions modulables et
– Redondance de la périphérie et des appareils de
efficaces en termes de coûts, ce qui permet de réaliser plu-
terrain indépendante de la redondance de la CPU
sieurs niveaux de tolérance aux pannes selon les exigences de
– Pas de mode de sécurité dégradé limité dans le
l'application.
temps en cas de défaillance de composants
– Sélection du niveau de redondance adapté à la
Ingénierie nettement simplifiée sur tout le cycle de vie de fonction Safety Instrumented (SIF)
sécurité – Sécurité non liée au degré de redondance

Le programme standard et de sécurité est élaboré dans le ■ SIMATIC Safety Matrix


SIMATIC Manager éprouvé – avec ou sans SIMATIC PCS 7. Il en – Configuration des fonctions de sécurité par la
résulte une réduction sensible des coûts d'ingénierie ainsi que méthode éprouvée des causes et effets
des coûts de formation. Vous concevez la partie de program- – Génération automatique de la logique de sécurité
me relative à la sécurité avec Continuous Function Chart (CFC) dans CFC
ou avec SIMATIC Safety Matrix, l'outil innovant et convivial – Représentation conviviale de Safety Matrix sur
pour l'ingénierie et la gestion du cycle de vie de sécurité. Vous l'interface utilisateur de SIMATIC PCS 7
utilisez à cet effet des blocs fonctionnels certifiés par le TÜV et – Traçabilité aisée des modifications
provenant de la bibliothèque dans S7 F Systems. – Fonctions intégrées pour la mise en service et la
maintenance (cycle de vie de sécurité)
L'outil SIMATIC Safety Matrix, fonctionnant selon le principe
de cause à effet, réduit considérablement les coûts d'ingénie-
rie, de mise en service et de maintenance, avec compatibilité
automatique avec CEI 61511.

Techniques de sécurité de Siemens 9


© Siemens AG 2008

Safety Integrated for Process Automation :


l'offre complète de services et de produits
La système de sécurité de Siemens comprend des contrôleurs Sur la base de notre offre complète et forts d'une expérience
sûrs, des systèmes de bus et une périphérie décentralisée sûrs de plusieurs décennies, nous réalisons des solution d'automa-
ainsi que l'instrumentation sûre pour par ex.mesurer la pres- tisation de premier ordre pour la sécurité des procédés. Notre
sion. offre complète comprend :

Grâce à Safety Integrated, nous sommes en mesure d'offrir sur • les systèmes d'arrêt d'urgence et de déclenchement des
cette base des solutions de premier ordre, complètes et homo- processus (ESD/PSD) selon CEI 61511, S84
gènes pour les industries de process et manufacturières, et de • les systèmes de gestion des brûleurs (BMS)
les combiner à d'excellentes prestations pour toutes les pha- selon EN298, NFPA 85
ses d'existence d'une installation de sécurité. • les applications avec feu et gaz (F&G)
selon EN 54, NFPA 72
Par la suite, nous limitons la représentation détaillée de Safety
Integrated essentiellement à l'industrie de process.

10 Techniques de sécurité de Siemens


© Siemens AG 2008

Gamme de produits pour l'industrie de process

SIMATIC S7-400FH Automates de sécurité et tolérants aux pannes pour l'entrée, le milieu et
le haut de gamme, en configuration simple et redondante (jusqu'à SIL 3).

SIMATIC S7-300F Automate pour l'implémentation d'automatismes standard et de sécurité


d'entrée de gamme et de milieu de gamme, en configuration
non redondante (jusqu'à SIL 3).

PROFIBUS avec PROFIsafe. Pour la communication standard et la communication de sécurité sur un


même câble de bus, certifié selon CEI 61508 (SIL 3)

SIMATIC ET 200 ET 200M


Périphérie modulaire pour les applications à haute densité de voies, con-
figurable avec modules d'entrées et de sorties TOR et modules d'entrées
analogiques (jusqu'à SIL 3).

ET 200S
Périphérie à modularité granulaire, configurable avec des modules d'en-
trées et de sorties TOR ainsi qu'avec des départs-moteurs de sécurité
(jusqu'à SIL 3).

Instrumentation de pro- Instruments/appareils de process sûrs sur PROFIBUS PA :


cess/ transmetteurs de pression SITRANS P DS III (SIL 2) sur PROFIBUS PA avec
Appareils de process PROFIsafe (proven in use SIL 2)

Instruments/appareils de process sûrs pour la connexion à des stations


de périphérie décentralisée ET 200M : Pointek CLS 200/300 analogique
(SIL 2), Pointek ULS 200 (SIL 1), SITRANS P DS III analogique/HART (SIL 2),
SITRANS TW Series (SIL 1), SIPART PS2, 2/4 fils (SIL 2)

Ingénierie Configuration des fonctions de sécurité avec Continuous Function Chart


(CFC) ou SIMATIC Safety Matrix (matrice causes & effets) et avec des
blocs fonctionnels certifiés par le TÜV (jusqu'à SIL 3).

6DIHW\
$SSOLNDWLRQ
6,6&RQWUROOHU

Applications Blocs fonctionnels et blocs d'affichage préconfigurés pour le test en ligne


de vannes, pour le diagnostic préventif des vannes sans arrêt de la pro-
(70 '33$.RSSOHU 6DIHW\
,QVWUXPHQWHG
)XQFWLRQ

)'2 9HQWLOVWHOOXQJVUHJOHU

- Test de course partielle


6,3$5736

duction
5¾FNPHOGXQJ 6ROOZHUW
9HQWLOVWHOOXQJ 9HQWLOVWHOOXQJ /XIW]XIXKU

- Bibliothèques de brûleurs
S

0DJQHWYHQWLO

3QHXPDWLVFKHV$EVFKDOWYHQWLO

Bibliothèques pour les automates SIMATIC S7-400FH et S7-300F avec


blocs fonctionnels certifiés par le TÜV pour les systèmes de gestion des
brûleurs

Techniques de sécurité de Siemens 11


© Siemens AG 2008

Commande et sécurité intégrées


SIMATIC PCS 7 :
intégration complète du système de sécurité
Safety Integrated for Process Automation de Siemens offre la
Interfacé
meilleure forme d'intégration du système instrumenté de sé- (6 26 (6
curité au système de contrôle des procédés. Dans cette appro-
che, le BPCS (Basic Process Control System) et le système de
%3&6 *DWHZD\ 6,6
sécurité sont basés sur un matériel commun.

Intégré
Le gain de place qui en résulte, la réduction des matériels et (6 26
du câblage ainsi que des coûts de montage, d'installation et
d'ingénierie permettent de réduire sensiblement les frais sur %3&6 6,6
tout le cycle de vie de l'installation.
Commun (6 26
Grâce au concept innovatif de Safety Integrated, tous les
autres niveaux d'intégration peuvent également être assurés.

On distingue en principe les trois degrés d'intégration %3&6 6,6

suivants : Degrés d'intégration du système instrumenté de sécurité dans le système


de contrôle des procédés.
• interfacé
Le BPCS dans le système de contrôle de procédés et le sys-
tème de sécurité sont basés sur un matériel différent et
sont reliés par une passerelle assurant l'échange de don- La possibilité d'intégrer Safety Integrated à tout système de
nées. Ces deux systèmes utilisent des outils d'ingénierie contrôle de procédé ouvert grâce à une communication stan-
distincts. dardisée via PROFIBUS et Industrial Ethernet, induit de nom-
• intégré breux avantages, dont notamment :
Le BPCS dans le système de contrôle de procédés et le sys-
tème de sécurité sont basés sur un matériel différent, mais • exécution des fonctions standard et de sécurité dans un
possèdent un système de communication homogène et même contrôleur S7-400H
utilisent un outil d'ingénierie commun. • communication standard et communication de sécurité
• commun entre le contrôleur et la station de périphérie décentralisée
Le BPCS et le système de sécurité sont regroupés dans le via PROFIBUS et PROFIsafe sans recours à un bus de sécu-
système de conduite de procédés.. Ils utilisent un matériel rité séparé
commun (contrôleur, bus de terrain, périphérie décentra- • panachage de modules de périphérie standard et de sécu-
lisé). Les programmes standard et de sécurité fonctionnent rité dans les stations de périphérie décentralisée ET 200M
en parallèle et indépendamment les uns des autres. et ET 200S.

La modularité et la flexibilité de Safety Integrated permettent Cependant, le potentiel de Safety Integrated ne peut être ex-
de choisir le degré d'intégration adapté à vos besoins. Vous ploité en totalité qu'en combinaison avec le système universel
pouvez par ex. décider vous-même d'exécuter les fonctions de contrôle de procédés SIMATIC PCS 7 de Siemens. Vous pro-
BPC (Basic Process Control) et les fonctions de sécurité dans fitez ainsi d'autres avantages tels que :
un même contrôleur ou dans des contrôleurs séparés.
• un même système d'ingénierie pour les applications Basic
Process Control et de sécurité
• intégration homogène de la technique de sécurité dans le
contrôleur de SIMATIC PCS 7
• intégration des applications de sécurité à la visualisation de
processus sur le poste opérateur SIMATIC PCS 7
• prise en compte automatique des messages de défaut rela-
tifs à la sécurité dans la visualisation de processus, avec ho-
rodatage

12 Commande et sécurité intégrées


© Siemens AG 2008

Système Station de Système


opérateur maintenance d'ingénierie

,QGXVWULDO(WKHUQHW

sûr, tolérant aux pannes


à haute disponibilité et à haute disponibilité

(70 simple/redondant (70 simple/redondant TÜV

Standard Standard /
de sécurité

(7L63 (7L63
simple/redondant simple/redondant

Standard Standard

(76 ET 200S
352),%86 352),%86 TÜV

Standard Standard /
de sécurité

Système BPC (BPCS) et système de sécurité combiné dans le système de contrôle des procédés SIMATIC PCS 7

• gestion des données cohérente pour l'automatisation BPC Le système Safety Integrated est intégré au bus système par
et de sécurité, incluant la visualisation du processus et le de robustes coupleurs Ethernet contenus dans les contrôleurs
diagnostic, d'où absence de manipulation de données en- et par les commutateurs Industrial Ethernet appropriés au
tre BPCS et SIS support de transmission utilisé, par ex. ESM, OSM ou
SCALANCE X.
• intégration du matériel de sécurité dans SIMATIC PCS 7
Asset Management pour le diagnostic et la maintenance
préventive. Le bus système de SIMATIC PCS 7, basé sur Industrial Ethernet
conformément à la norme IEEE 802.3, est souvent à topologie
Le système de sécurité communique avec les systèmes et en anneau optique pour assurer l'immunité aux perturbations
outils d'ingénierie, de conduite de procédé et de l'exploitation et la disponibilité. Pour de très hautes exigences en matière de
et de diagnostic et de maintenance par le bus système en gé- disponibilité, il peut également être configuré comme double
néral, pour les systèmes client-serveur également par un bus anneau optique tolérant la double défaillance ainsi que la pan-
de terminaux (réseau LAN-OS) le cas échéant. Dans les systè- ne d'un commutateur sur l'anneau 1 et la coupure simultanée
mes modernes et ouverts de contrôle des procédés, les bus du câble de bus de l'anneau 2.
système et de terminaux sont la plupart du temps des réseaux
Ethernet industriel. Le système Safety Integrated est repré- Le bus de terminaux de SIMATIC PCS 7 peut également être ré-
senté sur l'interface utilisateur de ces systèmes et outils par parti sur deux anneaux redondants couplés par 2 paires de
des blocs de vues intuitifs. commutateurs SCALANCE X en redondance "standby".

Commande et sécurité intégrées 13


© Siemens AG 2008

Bus de terrain Safety Integrated


Communication de terrain homogène avec des architectures
PROFIBUS flexibles
De plus, il offre de multiples possibilités pour diagnostiquer la
Industrial Ethernet
communication et les câbles ainsi que les appareils de terrain
Contrôleur intelligents raccordés. Il est en outre entièrement intégré au
Asset Management global du système de contrôle de procé-
Grande distance avec dés SIMATIC PCS 7.
de la fibre optique

PROFIBUS DP PROFIBUS supporte la coexistence sur une ligne d'appareils de


terrain provenant de différents constructeurs (interopérabili-
OLM OLM té) ainsi que le remplacement d'appareils ayant le même profil
indépendamment du constructeur.

En plus de toutes ces propriétés, les fonctions suivantes de


PROFIBUS PA PROFIBUS sont particulèrement importantes dans l'automati-
Link DP/PA sation des procédés :

Sépar. ATEX
• l'intégration d'appareils HART déjà installés
+ répéteur • redondance
PROFIBUS DP-iS • la communication de sécurité avec PROFIsafe jusqu'à SIL 3
selon CEI 61508
Coupleur RS 485-iS
• la synchronisation de l'heure
Techniques de transmission PROFIBUS • l'horodatage.

Le bus de terrain PROFIBUS PA, développé pour l'intégration


Au niveau du terrain, les périphériques distants tels que les directe de capteurs et d'actionneurs, est intégré au
stations périphériques décentralisées avec leurs modules E/S, PROFIBUS DP en configuration simple ou redondante via une
les transmetteurs de mesure, les entraînements, les vannes passerelle. Grâce à une simple passerelle, on peut réaliser un
ou les terminaux de commande communiquent avec les con- PROFIBUS PA en topologie linéaire ou arborescente sur un
trôleurs via un puissant système de bus en temps réel. Cette PROFIBUS DP simple ou redondant. La passerelle redondante
communication est caractérisée par atteint un taux de disponibilité élevé en association avec une
topologie linéaire ou en anneau. La configuration avec une
• la transmission cyclique des données process ainsi que par passerelle redondante et une topologie en anneau est en me-
• la transmission acyclique des alarmes, des paramètres et sure de tolérer les erreurs isolées telles que la panne d'un cou-
des données de diagnostic. pleur DP/PA ou la coupure du câble de bus.

Le PROFIBUS est idéal pour ces tâches, car il offre une commu-
nication rapide avec les périphériques décentralisés intelli-
gents (PROFIBUS DP) via un protocole de communication, ain-
si que la communication et l'alimentation simultanées des
transmetteurs de mesure et des actionneurs (PROFIBUS PA). Il
est simple, résistant et fiable, peut être complété en ligne par
de nouveaux composants décentralisés et s'utilise aussi bien
en environnement standard qu'en zone à risque d'explosion.

14 Bus de terrain Safety Integrated


© Siemens AG 2008

PROFIsafe : la communication PROFIBUS de sécurité


Le profil PROFIsafe est implémenté comme couche logicielle
supplémentaire dans les appareils/systèmes sans modifier les Données Données Données Données
mécanismes de communication standard de PROFIBUS. Avec de sécurité standard de sécurité standard
PROFIsafe, des informations supplémentaires sont ajoutées au
télégramme. Elles permettent de détecter et de compenser
les erreurs de transmission du partenaire de communication
PROFIsafe (retard, ordre incorrect, répétition, perte, adressage
incorrect ou altération des données). A cet effet, les mesures
Couche Couche
de détection des erreurs représentées ci-contre sont exécu- PROFIsafe PROFIsafe
tées et contrôlées dans chaque partenaire de communication.
Protocole Protocole
de bus standard de bus standard
La communication PROFIsafe est conforme aux normes et exi-
gences de sécurité jusqu'au niveau SIL 3

Autres informations

Pour des informations détaillées sur PROFIBUS et PROFIsafe, 352),%86


consultez notre site Internet sous
www.siemens.com/profibus
Avec PROFIsafe, les données standard et de sécurité sont transmises sur le
même câble de bus. Une communication sans collision est possible via un
ou notre brochure "PROFIBUS - Le multitalent de la communi- bus avec des constituants de réseau indépendants du support de transmis-
cation dans l'industrie des procédés" sous sion.
www.siemens.com/simatic/printmaterial

Mesure

Surveillance Identification pour Sauvegarde des


Numéro temporelle avec l'émetteur et le données
Erreur d'ordre acquittement récepteur CRC

Répétition 4

Perte 4 4

Insertion 4 4 4

Ordre incorrect 4

Altération des données 4

Retard 4

Couplage des messages de sécuri-


té et des messages standard (mas- 4 4 4
carade)

Erreur FIFO 4

Mesures PROFIsafe de détection d'erreurs chez les partenaires de communication

Bus de terrain Safety Integrated 15


© Siemens AG 2008

Redondance modulaire flexible


Sécurité à coûts optimisés grâce à une tolérance aux pannes librement
modulable
La redondance modulaire flexible (FMR) est un point fort Vous pouvez ainsi réaliser des architectures tolérantes aux
de Safety Integrated. En fonction de l'automatisme et des pannes, adaptées aux différentes tâches et qui tolèrent plu-
exigences de sécurité, elle permet au configurateur de dé- sieurs défauts survenant simultanément. Comme le montre
finir le degré de redondance séparément pour les niveaux l'exemple d'une installation avec périphérie décentralisée
contrôleurs, bus de terrain et périphérie décentralisée de ET 200M, la somme des tâches peut donner lieu à un mélange
l'architecture et de l'adapter à l'instrumentation de terrain. de différents degrés de redondance au sein d'un même niveau
Au sein d'un même niveau, chaque constituant peut être de l'architecture (1oo1, 1oo2, 2oo3).
réalisé en configuration redondante, même avec une sé-
paration physique. De plus, tous les constituants remplis- La modélisation de la fiabilité a montré que la redondance mo-
sent les exigences du niveau de sécurité SIL 3. dulaire flexible de Siemens offre des taux de disponibilité plus
élevés que les architectures conventionnelles redondantes
à configuration intégralement double ou triple. Comme la
FMR ne met la redondance à disposition que là où elle est né-
cessaire, on peut obtenir des applications de sécurité plus at-
trayantes et plus efficaces en matière de coûts en comparai-
son avec les architectures conventionnelles de redondance.

Automate S7-400FH

1oo1 LS

Triple Simple Double

1oo2 Débit 2oo3 PT

Exemple de redondance modulaire flexible sur une installation de sécurité à configuration tolérante aux pannes

16 Redondance modulaire flexible


© Siemens AG 2008

Variantes de configuration avec FMR


De façon générale, on différencie deux variantes à tous les ni- Aux différents niveaux de l'architecture (contrôleurs, bus de
veaux d'architecture d'un système de sécurité basé sur Safety terrain, périphérie décentralisée), vous disposez des alternati-
Integrated : ves de configuration représentées dans la figure et dans le ta-
bleau ci-après, en fonction de la périphérie décentralisée mise
en oeuvre (stations de périphérie décentralisée ET 200M et
• Configuration monocanal non redondante
ET 200S ou appareils PROFIBUS PA selon le profil 3.0).
• Configuration redondante, à haute disponibilité et tolé-
rante aux pannes

Ces deux variantes sont très flexibles et disposent d'une gran-


de adaptabilité aux différentes exigences spécifiques des
clients. Vous pouvez combiner de façon flexible les fonctions
standard et de sécurité non seulement dans la périphérie dé-
centralisée, mais aussi au niveau des contrôleurs. A ce niveau,
elles peuvent être regroupées dans un système ou être sépa-
rées. A ceci s'ajoutent les nombreuses possibilités résultant de
l'utilisation de la redondance modulaire flexible.

Configuration monocanal Configuration redondante, Redondance modulaire flexible


non redondante à haute disponibilité et tolérante aux pannes au niveau des modules ou des appareils

Périphérie décentralisée et Périphérie décentralisée Raccordement direct au bus de terrain


raccordement direct au bus de terrain

AS 412F/ AS 412FH/ AS 412FH/


AS 414F/ AS 414FH/ AS 414FH/
AS 417F AS 417FH AS 417FH

ET 200M DP/PA Link


ET 200M
Modules F PROFIBUS PA
Modules F
ET 200M
ET 200M
Modules standard et F Link DP/PA
Modules standard et F avec coupleurs
ET 200M DP/PA redondants
ET 200M Active Field
Modules standard Splitter PROFIBUS PA
Modules standard
ET 200S
Modules
standard et F
ET 200M
Redondance de Link DP/PA
modules ou de voie avec coupleurs
via plusieurs stations DP/PA redondants
Link DP/PA séparées

Modules standard et F Active Field Distributors


PROFIBUS PA
ET 200S

Y-Link
PROFIBUS DP
PROFIBUS PA

Exemple de variantes de systèmes de sécurité avec SIMATIC PCS 7 associé à des automates S7-400H

Redondance modulaire flexible 17


© Siemens AG 2008

Variantes de configuration avec FMR

Configuration monocanal non redondante

Contrôleur Monocanal équipé d'une CPU

Bus de terrain Périphérie décentralisée Une ligne PROFIBUS DP monocanal avec PROFIsafe
(stations décentralisées)

Raccordement direct au Une ligne PROFIBUS PA monocanal est raccordée à une ligne PROFIBUS DP monocanal
bus de terrain via une passerelle simple ; PROFIsafe est inclus.
(appareils PA)

Périphérie de processus Périphérie décentralisée Stations de périphérie décentralisée ET 200M et ET 200S équipées exclusivement de mo-
(stations décentralisées) dules standard ou de modules F et autres stations à équipement mixte raccordées à une
ligne PROFIBUS DP.

Raccordement direct au Capteurs/actionneurs isolés, raccordés sur une ligne PROFIBUS PA à topologie linéaire ou
bus de terrain arborescente
(appareils PA)

Configuration redondante et tolérante aux pannes

Contrôleur A haute disponibilité et tolérant aux pannes, équipé de 2 CPU redondantes

Bus de terrain Périphérie décentralisée Deux lignes PROFIBUS DP redondantes avec PROFIsafe
(stations décentralisées)
Deux lignes PROFIBUS DP redondantes sont réduites à une ligne PROFIBUS DP monocanal
au moyen d'un Y-Link ; PROFIsafe est inclus.

Raccordement direct au Une ligne PROFIBUS PA monocanal (linéaire/arborescente) est raccordée à deux lignes
bus de terrain PROFIBUS DP redondantes via une passerelle simple ; PROFIsafe est compris ; utilisable
(appareils PA) jusqu'en zone 0 ou 1

Une ligne PROFIBUS PA monocanal (linéaire) est raccordée à deux lignes PROFIBUS DP
redondantes via un diviseur AFS (Active Field Splitter) et une passerelle redondante ;
PROFIsafe est inclus. Commutation automatique de la ligne PROFIBUS PA sur le coupleur
actif de la passerelle redondante via le diviseur AFS ; utilisable jusqu'en zone 2

Un anneau PROFIBUS PA est raccordé à deux lignes PROFIBUS DP redondantes ;


PROFIsafe est inclus ; utilisable jusqu'en zone 2

Périphérie de processus Périphérie décentralisée Stations de périphérie décentralisée ET 200M équipées exclusivement de modules stan-
(stations décentralisées) dard ou de modules F et autres stations à équipement mixte toutes raccordées à deux
lignes PROFIBUS redondantes
FMR possibles au niveau des modules ou des voies pour plusieurs stations de périphérie
décentralisée

Stations de périphérie décentralisée ET 200S équipées exclusivement de modules stan-


dard ou de modules F et autres stations à équipement mixte raccordées à deux lignes
PROFIBUS redondantes via Y-Link

Raccordement direct au Capteurs/actionneurs isolés, raccordés sur une ligne PROFIBUS PA à topologie linéaire ou
bus de terrain arborescente
(appareils PA) FMR possible en regroupant les appareils sur différentes lignes PROFIBUS PA

Les capteurs/actionneurs sont intégrés à un anneau PROFIBUS PA avec terminaison de


bus automatique par max. 8 répartiteurs AFD (Active Field Distributor) ayant 4 con-
nexions en antennes résistantes aux courts-circuits ;
FMR possible en regroupant les appareils sur différents répartiteurs AFD

18 Redondance modulaire flexible


© Siemens AG 2008

Automates SIMATIC pour des applications process de sécurité


En applications critiques pour lesquelles tout dysfonctionne- On peut aussi utiliser des automates SIMATIC S7-300F pour de
ment peut entraîner un danger de mort, des dommages de petites applications de sécurité dans le génie des procédés tel-
l'installation ou des dégradations écologiques, les contrôleurs les que la commande de brûleurs. Ces automates sont majori-
SIMATIC de sécurité sont mis en œuvre. En combinaison avec tairement mis en oeuvre dans les automatismes de sécurité
les modules de sécurité des systèmes de périphérie décentra- dans la fabrication manifacturière.
lisée ET 200 ou avec les transmetteurs sûrs raccordés directe-
ment via le bus de terrain, ils détectent aussi bien les défauts Tous les automates cités sont certifiés par le TÜV et remplis-
au niveau du processus que leurs propres dysfonctionnements sent les exigences de sécurité jusqu'au niveau SIL 3, confor-
internes et mettent l'installation automatiquement dans un mément à CEI 61508. Ils sont en mesure de traiter parallèle-
état sûr en cas de défaut. ment les fonctions BPCS et les fonctions de sécurité avec une
seule CPU. Toute influence réciproque lors du traitement de
ces fonctions est impossible : les programmes standard et les
Les automates SIMATIC S7-412FH, S7-414FH et S7-417FH
programmes de sécurité sont séparés l'une de l'autre de ma-
sont prédestinés à la réalisation d'applications de sécurité
nière stricte et l'échange de données a lieu via des blocs de
dans l'automatisation des procédés. Ils peuvent fonctionner
conversion spéciaux. Les fonctions de sécurité sont exécutées
en multitâche, c'est-à-dire que plusieurs programmes peuvent
deux fois dans différentes parties du processeur d'une CPU par
se dérouler simultanément dans une CPU, aussi bien les appli-
un traitement redondant et diversitaire des instructions. Le
cations (standard) de commande de processus de base (Basic
système détecte les éventuelles erreurs en comparant ensuite
Process Control System) que les applications de sécurité. Les
les résultats.
programmes sont non régressifs, c'est-à-dire que les erreurs
dans les applications BPCS n'ont aucune répercussion sur les
applications de sécurité et vice versa. On peut même réaliser Les programmes de sécurité exécutés sur les divers contrô-
des tâches spéciales à temps de réaction très court. leurs d'une installation ont aussi la possibilité de communi-
quer entre eux en mode de sécurité via la bus de process In-
dustrial Ethernet. Les contrôleurs S7-400FH et S7-300F pré-
sentés par la suite sont des partenaires de communication po-
tentiels.

Redondance modulaire flexible 19


© Siemens AG 2008

Automates S7-400FH et S7-300F


Automates S7-412FH, S7-414FH et S7-417FH

Les automates S7-412FH, S7-414FH etS7-417FH sont des


automates S7-400H qui, par l'utilisation du logiciel S7 F Sys-
tems, se sont vus adjoindre des fonctions de sécurité. Selon la
configuration, ils peuvent fonctionner en monocanal (une
seule CPU) ou à haute disponibilité (2 CPU redondantes).

Dans le cadre de SIMATIC PCS 7, les automates peuvent être


livrés comme contrôleurs préconfectionnés et testés. Ces en-
sembles (« bundles ») contiennent en général les constitu-
tants suivants : châssis, CPU, alimentation, mémoire de tra-
vail, carte mémoire et coupleur Industrial Ethernet.

Ils sont disponibles en deux versions sous les noms suivants :

• contrôleur non redondant AS 412F, AS 414F ou AS 417F


avec une seule CPU, de sécurité
• contrôleur redondant AS 412FH, AS 414FH ou AS 417FH
avec deux CPU redondantes, de sécurité et tolérant aux
pannes Automate SIMATIC S7-300F

Les systèmes FH redondants fonctionnant selon le principe La combinaison des deux types de CPU S7-315F et S7-317F
1 de 2 se composent de deux sous-systèmes de construction avec différentes interfaces de bus de terrain (DP ou PN/DP)
identique. Ils sont séparés galvaniquement l'un de l'autre pour donne une gamme de quatre automates auxquels s'ajoute le
une optimisation des caractéristiques CEM et sont synchroni- modèle le plus performant actuellement, à savoir le
sés via des fibres optiques. En cas d'anomalie, une commuta- S7-319F-3 PN/DP :
tion sans à-coup est effectuée du sous-système actif sur le
sous-système de réserve. Les deux sous-systèmes peuvent • S7-315F-2 DP
être montés sur un même châssis ou sur deux châssis pouvant • S7-315F-2 PN/DP
être distants l'un de l'autre de 10 km. La séparation spaciale • S7-317F-2 DP
des deux sous-systèmes apporte un gain de sécurité supplé- • S7-317F-2 PN/DP
mentaire, si l'environnement local du sous-système actif est • S7-319F-3 PN/DP
soumis à d'extrêmes influences extérieures telles que le feu.
Les automates avec CPU S7-315F-2 DP ou S7-317F-2 DP
La redondance du système FH vise uniquement à accroître la sont essentiellement conçus pour la communication par bus
disponibilité. Elle n'intervient pas dans le traitement des diffé- PROFIBUS DP.
rentes fonctions de sécurité, ni dans la détection d'erreurs y af-
férant. Les automates équipés de CPU S7-315F-2 PN/DP,
S7-317F-2 PN/DP ou S7-319F-3 PN/DP supportent en plus
Pour plus d'informations, consultez notre site Internet : le standard PROFINET déjà établi dans l'automatisation manu-
www.siemens.com/fh-cpu facturière.

Automate SIMATIC S7-300F Vous pouvez procéder à une extension des CPU S7-300F en
configuration centralisée à l'aide des modules de sécurité du
Les automates SIMATIC S7-300F sont robustes et compacts. Ils système de périphérie décentralisée ET 200 M. Une extension
sont disponibles uniquement en version monocanal avec une en configuration décentralisée est possible avec les stations
CPU. Cette série ne comprend pas d'automate à haute disponi- de périphérie décentralisée et les modules de sécurité des sys-
bilité avec CPU redondantes. tèmes de périphérie décentralisée ET 200M et ET 200S.

Pour plus d'informations, consultez notre site Internet :


www.siemens.com/f-cpu

20 Redondance modulaire flexible


© Siemens AG 2008

Systèmes de périphérie décentralisée polyvalents


Les systèmes de périphérie décentralisée du système Safety Les fonctions de sécurité des contrôleurs SIMATIC sont parfai-
Integrated se distinguent sur les points suivants : tement adaptées aux modules de sécurité de ces systèmes de
périphérie.
• périphérie décentralisée modulaire ET 200M en degré de
protection IP20, principale gamme de périphérie décentra-
lisée pour l'automatisation des procédés avec SIMATIC
PCS 7.
• périphérie décentralisée à modularité granulaire ET 200S
avec câblage permanent et dégré de protection IP20

Systèmes de périphérie ET 200M ET 200S


décentralisée de sécurité

Caractéristiques des appareils


Utilisation en atmosphère explosible Zone 2 et 22, capteurs/actionneurs raccordés Zone 2 et 22 (sans départ-moteur)
également en zone 1 et 21

Redondance ■ Interface PROFIBUS non


■ Voie des modules (modules dans des sta-
tions séparées)

Fonctions de modification en ligne ■ Ajout d'une station ■ Ajout d'une station


■ Ajout de modules E/S
■ Paramétrage

Nombre de modules E/S ■ 12 avec IM 153-2 HF 63


■ 8 avec IM 153-2 HF FO (fibre optique)

Mélange possible de modules standard et de mo- sur différentes stations sur PROFIBUS et dans sur différentes stations sur PROFIBUS et dans
dules F une même station une même station

Horodatage oui non

Modules F
E TOR 12/24 x 24 V CC 4/8 x 24 V CC
4/8 x NAMUR [EEx ib]

S TOR 10 x 24 V CC/2 A 4 x 24 V CC/2 A


8x 24 V CC/2 A

E ANA 6 x 4 ... 20 mA, 13 bits + signe --


6 x 0 ... 20 mA ou 4 … 20 mA HART, 15 bits +
signe

Départ-moteurs -- F-DS1e-x
F-RS1e-x

PROFIBUS
Coupleur IM 153-2 HF IM 151-1 HF
IM 153-2 HF FO (fibre optique)

N° de référence générique 6ES7 153-2BA. 6ES7 151-1BA.


6ES7 153-2BB.

Redondance modulaire flexible 21


© Siemens AG 2008

ET 200M
Configuration de ET 200M
Configuration avec modules F
Une station ET 200M peut accueillir jusqu'à 12 modules E/S
dans l'architecture du S7-300. La configuration avec des mo-
Module de dules de bus actifs permet de remplacer et d'ajouter des mo-
Modules F
séparation dules en cours de fonctionnement (hot swapping).
,0
Châssis ET 200
uniquement pour SIL 3, Les modules de sécurité peuvent côtoyer des modules stan-
SIL 2 possible sans
module de séparation
dard dans une même station.

Pour les applications selon SIL 3 et en cas d'équipement mix-


Connexion cuivre Module de séparation tes, il faut intercaler un module de séparation à gauche des
PROFIBUS pour bus interne modules F. Ce module protège les modules F d'éventuelles
actif
surtensions, en cas d'anomalie.

Configuration mixte avec modules F et modules standard

Module de séparation
pour bus interne
actif
,0
Châssis ET 200

Connexion cuivre Module de séparation pour séparer


ou fibre optique (FO) les modules standard des modules F
PROFIBUS

Configuration de ET 200M

Embases MTA
ET 200M ET 200M
redondant simple Avec les embases MTA (Marshalled Termination Assemblies),
il est possible de connecter de manière simple, rapide et sûre
des appareils de terrain et des capteurs / actionneurs aux mo-
dules d'E/S des stations de périphérie décentralisée ET 200M.
On dispose de variantes MTA pour les modules d'E/S standard
ainsi que pour les modules d'E/S redondants et de sécurité.

MTA MTA Ces embases induisent une réduction significative du travail et


des coûts de câblage et de mise en service et évitent les er-
reurs de câblage. Bien entendu, on peut aussi les utiliser en
Câble dehors du contexte du SIMATIC PCS 7.
connectorisé
avec connecteur
frontal

Embases MTA

22 Redondance modulaire flexible


© Siemens AG 2008

ET 200S
Configuration de ET 200S
IM 151 PM-D F
High Feature PROFIsafe
Dans une station ET 200S, on peut enficher entre le coupleur
et le module de terminaison jusqu'à 63 modules de périphérie 6,/ 6,/ 6,/
(modules d'alimentation, modules électroniques, départs-mo-
teurs et modules d'extension). Les autres limites d'extension
concernent la largeur maximale de 2 m, l'espace d'adressage
limité respectivement à 244 octets pour les données d'entrée
et les données de sortie, ainsi que les paramètres jusqu'à
244 octets par station. Module Module
d'alimentation d'alimentation Départs-moteurs
PM-E PM-E F Failsafe
Les modules d'alimentation peuvent structurer les modules de
périphérie en groupes de potentiel. Ainsi, un module d'ali-
Configuration de ET 200S
mentation forme avec les modules de périphérie suivants un
groupe de potentiel dont l'ampleur est limitée par le courant
admissible du module d'alimentation (selon le type jusqu'à Le choix du bon module d'alimentation (PM) dépend de l'ap-
10 A). Le module d'alimentation se charge de surveiller et, se- plication et des modules de périphérie utilisés. Pour les appli-
lon la version, de protéger la tension d'alimentation pour ce cations de sécurité, les modules d'alimentation correspon-
groupe de potentiel. dants sont cités dans le tableau.

Le premier module d'alimentation doit être directement enfi- Le configurateur SIMATIC ET 200 permet de constituer une
ché directement à côté du coupleur. station ET 200S facilement et rapidement. Il connaît les règles
de configuration et guide en mode dialogué la sélection des
constituants et des accessoires appropriés. Le configurateur
SIMATIC ET 200 est disponible sur Internet :
www.siemens.com/et200

Sécurité possible Modules de périphérie


Modules d'alimentation Utilisation (AK/SIL) appropriés

PM-E F pm 24 V CC PROFIsafe Coupure sûre des modules de sortie TOR AK4/SIL 2 Tous les modules électroniques standard
(pour charges non reliées à la standard 24 V CC raccordés en aval 24 V cc non de sécurité
terre ; masse et terre séparées)

PM-E F pp 24 V CC PROFIsafe
(pour charges reliées à la terre ;
masse et terre reliées)

PM-E 24 V CC Alimentation de modules E TOR F et de AK4/SIL 2 Tous les modules électroniques (modules de
modules S TOR F sécurité et standard) dans la plage de ten-
PM-E AK6/SIL 31) sion correspondante
24 à 48 V CC / 24 à 230 V CA

PM-D F 24 V CC PROFIsafe coupure sûre des départs-moteurs F AK6/SIL 3 ■ Départs-moteurs de sécurité F-DS1e-x
et F-RS1e-x avec ou sans modules d'exten-
sion Brake Control xB1 et xB2

AK4/SIL 2 ■ Départs-moteurs de sécurité F-DS1e-x


et F-RS1e-x avec ou sans modules d'exten-
sion Brake Control xB3 et xB4

1) En cas de panachage de modules standard et F dans un même groupe de potentiel, on ne peut atteindre que AK4/SIL 2.

Redondance modulaire flexible 23


© Siemens AG 2008

Périphérie de processus
pour ET 200M et ET 200S
Le module convient également pour la communication HART
avec des appareils de terrain HART. Une coupure de sécurité
de la communication HART est possible.

L'exemple fonctionnel "F Systems : architectures Wiring and


Voting pour ET 200M F-AI" sur Internet montre les architectu-
res de câblage et d'évaluation pour signaux analogiques de sé-
curité. Voir
www.siemens.com/process-functional-examples

Départs-moteur F

Les départs-moteurs de sécurité ET 200S peuvent être coupés


de manière sélective par le module d'alimentation PM-D F
PROFIsafe en amont. En plus d'une combinaison disjoncteur /
contacteur, les départs-moteurs ET 200S comportent un dis-
positif d'évaluation électronique de sécurité pour la détection
de défauts. En cas de défaillance d'un contacteur lors d'un ar-
rêt d'urgence, l'électronique d'évaluation détecte le défaut et
déclenche le disjoncteur du départ-moteur dans les conditions
Module d'entrées analogiques F-AI HART pour ET 200M (6 x 0/4 ... 20 mA)
de sécurité.

Modules F Instruments et appareils de process sûrs pour la con-


nexion à des stations de périphérie décentralisée ET 200
Les modules de signaux F des stations de périphérie ET 200M
et ET 200S (E TOR/S TOR/E ANA) peuvent diagnostiquer aussi Siemens propose actuellement les instruments/appareils de
bien les défauts internes qu'externes. Ils exécutent des auto- process sûr suivants pour le raccordement aux stations de pé-
tests (court-circuit ou rupture de fil, par exemple) et sur- riphérie décentralisée ET 200M :
veillent de manière autonome les durées de discordance para-
métrées.
Instrument de process/ Niveau d'intégrité
appareil de process de sécurité (SIL)
Selon l'exécution, les modules d'entrées fonctionnent avec
une évaluation 1oo1 et 2oo2. D'autres évaluations, par ex. Mesure de pression
l'évaluation 2oo3 en cas d'entrées analogiques, sont assurées
par la CPU. SITRANS P DS III analogique/HART SIL 2

Mesure de température
Les modules de sortie TOR permettent, lorsque la sortie est dé-
fectueuse, une coupure sûre via une deuxième voie de déclen- Série SITRANS TW SIL 1
chement.
Mesure de niveau
Module d'entrées analogiques F-AI HART pour ET 200M
Pointek CLS 200 analogique SIL 2

Le module d'entrées analogiques F-AI HART avec 6 entrées Pointek CLS 300 analogique SIL 2
pour la mesure de courant dans la plage de 0 à 20 mA ou 4 à
20 mA est le premier module de sécurité ET 200M en boîtier Pointek ULS 200 SIL 1
compact de largeur 40 mm. Les 6 voies du module sont toutes
Positionneur
conçues pour SIL 3. L'utilisation de modules F-AI HART à la pla-
ce de modules F-AI plus anciens avec double largeur de mon- SIPART PS2, version 2 fils SIL 2
tage permet de multiplier par quatre la densité.
SIPART PS2, version 4 fils SIL 2

Vous trouverez des informations détaillées ainsi que les carac-


téristiques techniques et les références de commande de ces
appareils sur notre site Internet:
www.siemens.com/processinstrumentation

24 Redondance modulaire flexible


© Siemens AG 2008

Raccordement direct des appareils via bus de terrain


avec sécurité et disponibilité élevées

Automate S7-400FH
Automate S7-400FH

Link DP/PA Link DP/PA


avec des coupleurs DP/PA redondants
RR RR RR

AFD AFD AFD

PROFIBUS DP

2oo3
352),%86

1oo2

Exemples de configurations PROFIBUS PA habituelles de sécurité et Architecture de sécurité tolérante aux pannes basée sur un réseau
tolérantes aux pannes PROFIBUS PA en anneau

Les passerelles redondantes combinées à un réseau Comme illustré sur la figure de droite, les applications de sé-
PROFIBUS PA en anneau permettent la réalisation d'applica- curité tolérantes aux pannes peuvent être réalisées avec un
tions de sécurité tolérantes aux pannes moins onéreuses pour appareillage et un câblage relativement réduits. La configura-
les domaines industriels jusqu'à la zone 2 que les architectures tion de l'anneau peut également être modifiée en cours de
usuelles jusqu'alors (exemple figure de gauche). fonctionnement. Il est possible d'ouvrir brièvement l'anneau
pour intégrer un autre répartiteur AFD sans même interrom-
A cet effet, le réseau PROFIBUS PA en anneau est raccordé à pre la production. Le diagnostic intégré dans la passerelle re-
deux lignes PROFIBUS redondantes d'un automate S7-400FH dondante et dans les répartiteurs AFD complète les possibili-
via la passerelle redondante. Chacun des répartiteurs AFD tés existantes de diagnostiquer la communication et les câ-
(jusqu'à 8) présents dans cet anneau PROFIBUS PA avec termi- bles, et facilite la localisation des erreurs en cas de rupture de
naisons de bus automatiques dispose de 4 départs en antenne câble.
résistants aux courts-circuits, servant à la connexion des appa-
reils. Ainsi, le concept de redondance modulaire flexible est réalisée
jusqu'au niveau terrain.

Redondance modulaire flexible 25


© Siemens AG 2008

Instrumentation de terrain sûre sur PROFIBUS PA


Appareils PROFIBUS PA pour la réalisation de coupures de
sécurité

Le transmetteur de pression numérique SITRANS P DSIII est le


premier appareil PROFIBUS PA existant sur le marché adapté
aux coupures de sécurité de niveau SIL 2, selon CEI 61508 /
CEI 61511-1. Siemens a donc équipé son transmetteur de
pression standard (pression absolue et pression différentielle)
d'un driver PROFIsafe.

Dans une application de sécurité, la transmetteur de pression


peut être connecté à une automate FH de la série SIMATIC
S7-400 via PROFIBUS PA et PROFIsafe. Cette solution combine
les avantages de la liaison directe de communication, de l'ali-
mentation d'appareils de sécurité intrinsèque, du grand conte-
nu informatif et de la transmission sécurisée des valeurs de
mesure. L'entrée TOR du positionneur PROFIBUS PA électrop-
neumatique SIPART PS2 PA peut être utilisée pour réaliser une
coupure sûre. En configuration redondante et diversitaire, les
circuits de mesure sont réalisables jusqu'au niveau SIL 3.
Transmetteur de pression SITRANS P DSIII PROFIsafe
Avec SIMATIC PDM (Process Device Manager), vous mettez
tout d'abord en service le transmetteur de pression SITRANS P La description des appareils (DD), le manuel de sécurité ainsi
DSIII comme un appareil PROFIBUS PA ordinaire. Ensuite, vous que toute autre information sont disponibles sur Internet
activez la fonction PROFIsafe. sous :
www.siemens.com/sitransp

26 Redondance modulaire flexible


© Siemens AG 2008

Gestion du cycle de vie de sécurité


Phase d'analyse

Système instrumenté de sécurité Système de commande de


(SIS) processus de base (BPCS)

Entrée Sorties Entrée Sorties

37 37
$ %

,3

)7
Réacteur

Fonction de sécurité (SIF) dans SIS

Le cycle de vie de sécurité se divise en trois phases selon Une mesure de protection possible est la mise en oeuvre d'un
CEI 61511 : analyse, réalisation, exploitation et maintenance. système instrumenté de sécurité (SIS). Le SIS est un système
de sécurité indépendant dont les constituants vont du capteur
La gestion du cycle de vie de sécurité commence toujours par à l'actionneur, en passant par le contrôleur. Il est adapté aux
la vérification du concept, du plan de gestion de la sécurité fonctions suivantes :
fonctionnelle et des enregistrements historiques pour déter-
miner les risques de sécurité connus et éventuels. • coupure : un procédé ou une installation sont automati-
quement mis dans un état sûr, si une condition prédéfinie
Ces résultats sont ensuite soumis à une analyse des risques. n'est pas respectée.
Celle-ci a pour but de filtrer les risques non tolérables, d'éva- • tolérance : dans des conditions définies, l'installation est
luer la probabilité d'apparition d'une mise en danger et d'en toujours exploitable de façon sûre
estimer les éventuelles conséquences. Pour ce faire, on dispo- • atténuation : les effets éventuels d'un incident en matière
se de différentes méthodes, par ex. de sécurité sont minimisés et ainsi limités.

• HAZOP Le niveau SIL décrit les mesures à prendre pour réduire les ris-
• analyse par l'arbre des dangers ques. Plus il est élevé, plus le facteur de réduction du risque
• listes de contrôle doit être grand.
• AMDEC (analyse des modes de défaillance, de leurs effets
et de leur criticité)
Niveau Probabilité d'une
Grâce à l'automatisation des opérations décrites, divers outils d'inté- défaillance sur Facteur
disponibles sur le marché supportent efficacement l'analyse grité de demande (PFD) par de réduction
des risques. sécurité an1) de risque

SIL 4 ≥ 10-5 à < 10-4 10 000 à 100 000


Le résultat de l'analyse des risques est documenté dans la spé-
cification des exigences de sécurité. Cette dernière constitue -4 -3
SIL 3 ≥ 10 à < 10 1 000 à 10 000
la base de la conception ultérieure de l'installation.
SIL 2 ≥ 10-3 à < 10-2 100 à 1 000
Des mesures de protection appropriées peuvent permettre de SIL 1 -2
≥ 10 à < 10 -1
10 à 100
réduire la probabilité d'un incident et ses effets (LOPA, analyse
des couches de protection). 1)
Low demand mode of operation

Gestion du cycle de vie de sécurité 27


© Siemens AG 2008

Phase de réalisation
La phase de réalisation est caractérisée par le choix de la tech- SIMATIC Safety Matrix
nologie et de l'architecture, par la définition des intervalles
des tests de vérification, par le design et l'installation du SIS SIMATIC Safety Matrix, qui peut être utilisé en plus de CFC, est
ainsi que par la mise en service. un outil innovant de cycle de vie de sécurité de Siemens pou-
vant être mis en œuvre aussi bien pour la configuration aisée
Pour la configuration et la programmation des automates d'applications de sécurité que pour leur exploitation et main-
S7-400FH, Siemens met à disposition la bibliothèque de blocs tenance. L'outil, basé sur le principe éprouvé de matrice de
F intégrée à S7 F Systems et la matrice SIMATIC Safety Matrix. causes et d'effets, est adapté aux processus pour lesquels des
conditions définies entraînent certaines réactions de sécurité.
S7 F Systems avec la bibliothèque de blocs F et
Safety Matrix

L'outil d'ingénierie S7 F Systems permet de paramétrer les


automates S7-400FH et les modules F de sécurité de la gam-
me ET 200.

La configuration est prise en charge via les fonctions de :

• comparaison de programmes de sécurité,


• détection des modifications des programmes F par total de
contrôle,
• séparation des fonctions de sécurité et standard.

Un mot de passe permet de protéger l'accès aux fonctions F.


La bibliothèque de blocs F intégrée à S7 F Systems contient
des blocs fonctionnels préconfigurés permettant de créer des
applications de sécurité à l'aide du CFC ou de SIMATIC Safety
Matrix, basé sur CFC. Les blocs F certifiés sont particulière- Safety Matrix : affectation de réactions (effets) définies précisément aux
ment robustes et identifient les erreurs contenues dans les événements survenus (causes)
programmes comme la division par zéro ou le dépassement
des plages de valeurs. Ils évitent la programmation diversitai- Avec SIMATIC Safety Matrix, la programmation de la logique
re pour la détection des défauts et le déclenchement des réac- de sécurité est non seulement plus simple et plus pratique,
tions correspondantes. mais aussi plus rapide. Lors de l'analyse des risques de son ins-
tallation, le configurateur peut associer des réactions bien dé-
finies (effets) à des événements survenant au cours du pro-
cessus (causes).

Dans les lignes horizontales du tableau de matrice, compara-


ble à un tableur, il saisit les événements de processus possi-
bles (entrées), configure leur type et leur nombre, les combi-
naisons logiques, les éventuels temporisations et verrouilla-
ges, ainsi que les erreurs pouvant être tolérées (le cas
échéant). Ensuite, il définit, dans les colonnes verticales, les
réactions (sorties) à chaque événement défini.

Ingénierie d'applications de sécurité avec CFC

28 Gestion du cycle de vie de sécurité


© Siemens AG 2008

Avantages de Safety Matrix dans la phase de


réalisation

■ Simplicité de configuration grâce à la méthode des


causes & effets

■ Aucune connaissance en programmation n'est


nécessaire

■ Génération automatique des diagrammes CFC


incluant les blocs pilotes

■ Versionnage automatique

■ Suivi intégré des modifications


Fenêtres de saisie pour la configuration de "causes" analogiques ou tout-
ou-rien ("Discrete") et "effets" tout-ou-rien
■ Expression 1 pour 1 de la matrice des causes & effets

Pour connecter les événements et les réactions, il suffit de


cliquer sur la cellule au point d'intersection de la ligne et de la
colonne. A partir de ces données, Safety Matrix génère auto-
matiquement des programmes CFC de sécurité complexes. Le
configurateur n'a pas besoin de connaissances spéciales en
programmation et peut se concentrer pleinement aux exigen-
ces de sécurité de son installation.

Gestion du cycle de vie de sécurité 29


© Siemens AG 2008

Phase d'exploitation et de maintenance

Documentation des modifications avec Safety Matrix

La troisième et dernière phase du cycle de vie de sécurité se L'opérateur peut afficher et sauvegarder les signalisations de
compose de l'exploitation, la maintenance et la modification premier changement d'état et enregistrer les événements re-
des applications de sécurité, ainsi que de la mise hors service latifs à la sécurité. Les modifications de paramètres sont sup-
de l'installation. portées, tout comme les fonctions bypass, réinitialisation et
correction.
Le visionneur de SIMATIC Safety Matrix utilisable sur le poste
opérateur SIMATIC PCS 7 permet la conduite et la surveillance Les fonctions de gestion du cycle de vie de sécurité (pour la
simples et intuitives de l'application de sécurité en cours de gestion de versions, ainsi que pour la documentation des in-
fonctionnement. L'état du signal est représenté en ligne dans terventions de l'opérateur et des modifications de paramè-
la matrice de causes et d'effets. tres) complètent efficacement les fonctions de configuration,
d'exploitation et de maintenance de SIMATIC Safety Matrix et
supportent activement la gestion du cycle de vie de sécurité.

Avantages de Safety Matrix en phase d'exploitation

■ Intégration complète dans SIMATIC PCS 7

■ Visualisation et sauvegarde de la première alarme

■ Fonctions d'utilisation intégrées telles que bypass,


réinitialisation, correction et modification de para-
mètres

■ Affichage de la séquence d'événements et sauve-


garde

■ Sauvegarde automatique des interventions de l'opé-


ration pour la gestion du cycle de vie de sécurité
Visionneur de Safety Matrix sur un poste opérateur SIMATIC PCS 7
■ Versionnage automatique

■ Documentation des modifications automatique

30 Gestion du cycle de vie de sécurité


© Siemens AG 2008

Exemples d'applications
Test de course partielle (PST)

SIS Controller
Application
de sécurité

(70 Coupleur DP/PA Fonction


Safety
Instrumented

S TOR F Positionneur de vanne


SIPART PS2
Signalisation en retour Consigne
position de vanne position de vanne Arrivée d'air

Electrovanne

Vanne d'arrêt pneumatique

Exemple de configuration pour le test de course partielle (PST)

Pour garantir que les vannes d'arrêt d'urgence (vannes ESD) Le test de course partielle permet de prolonger les intervalles
d'une fonction Safety Instrumented (SIF) fonctionnent correc- entre les tests de course complète exigés, sans pour autant al-
tement lorsque survient un événement inattendu, il est impé- térer le niveau SIL. Si ces tests sont effectués régulièrement
ratif de contrôler régulièrement leur bon fonctionnement. (par ex. 4 fois par an), l'intervalle entre deux tests de course
complète peut passer d'un à deux ans.
Ceci peut être effectué par un test de course complète (Full
Stroke Test), à l'arrêt de l'installation. La vanne devant être en- Le système de sécurité de Siemens contient déjà des blocs
tièrement fermée pour ce test, cette méthode de vérification fonctionnels préconfigurés pour que le test de course partielle
n'est en général pas applicable durant le fonctionnement du soit effectué automatiquement avec les intervalles prédéfinis.
process. Ces blocs fournissent à l'opérateur des alarmes et des signali-
sations en retour sur la fonction de vanne et déterminent la
Le test de course partielle constitue alors une excellente alter- date du prochain test de course complète sur la base de cal-
native. Lors de ce test, la mobilité de la vanne est contrôlée de culs PFD (Probability of Failure on Demand).
la manière suivante : la vanne est partiellement ouverte et fer-
mée sans interruption du process. La course de la vanne est Des blocs de vues préconfigurés permettent la visualisation
généralement de 10 à 15 %. La longueur de la course partielle sur le système opérateur. Ils fournissent un rapide aperçu de
varie selon les particularités du process et la couverture dia- l'état de la vanne et des paramètres du test PST, indiquent les
gnostic requise. résultats du dernier test de course partielle et informent sur
les autres tests prévus.

Exemples d'applications 31
© Siemens AG 2008

PFD (t)

Sans PST Avec PST (4 x par an)


,(& Tests de vérification annuels = SIL 2 Tests de vérification tous les 2 ans = SIL 2

6,/

6,/ PFDavg

6,/

Intervalle entre deux tests de course complète


6,/ dans le cas de la réalisation des PST
Temps

Le test de course partielle prolonge l'intervalle entre deux tests de course complète et le fait passer d'un à deux ans

Blocs fonctionnels

• F_PST effectue le test de course partielle


• PST prépare les alarmes et les événements pour le poste de
conduite
• En option : F_SOLENOID teste l'électrovanne
• En option : PST_CALC calcule la date du prochain test de
course complète

Avantages du test de course partielle de Siemens

■ Test en ligne de la vanne sans perturber la produc-


tion

■ Test pour prévenir tout type de défaillance

■ Diagnostic préventif

■ Vérifications plus flexibles et intervalles de vérifica-


tion plus longs

■ Minimisation du temps de shuntage de la vanne ESD


ou du temps d'arrêt du process Bloc de vue pour le système opérateur SIMATIC PCS 7

■ Probabilité de défaillance de la vanne réduite sur


demande

■ Signalisations en retour relatives aux tests de course


complète nécessaires pour conserver le niveau SIL

32 Exemples d'applications
© Siemens AG 2008

Applications de protection contre la surpression, le feu et le gaz


ainsi que pour la gestion des brûleurs
High Integrity Pressure Protection System (HIPPS)

Le système High Integrity Pressure Protection est l'application


spécifique d'un système instrumenté de sécurité (SIS)
pour protéger contre la surpression. Il peut également être
utilisé en variante aux détendeurs conformément à API 521 et
au code 2211 ASME, alinéa VIII, paragraphe 1 et 2.

Sur la base du système Safety Integrated et en coopération


avec des fournisseurs de solutions, Siemens a conçu des solu-
tions HIPPS sophistiquées pour diverses applications :
www.siemens.com/process-safety

Systèmes de gestion des brûleurs

Les systèmes de gestion des brûleurs sont définis selon


EN 298 et NFPA 85 (2001) comme des "systèmes automati-
ques de commande pour la combustion sûre, destinés à assis-
ter le personnel opérateur lors du démarrage et de l'interrup-
tion d'installations de traitement de carburants et des foyers
de chaudières, ainsi qu'à prévenir tout dysfonctionnement et
Exemple de montage en armoire
dommages sur ces installations".

Leur large gamme va de très petits systèmes pour chaudières Feu et gaz
à un brûleur jusqu'aux grands systèmes pour chaudières de
centrales. Les systèmes de protection contre le feu et le gaz jouent un
rôle important dans le concept général de protection des ins-
Siemens offre des bibliothèques de brûleurs ainsi que des so- tallations industrielles destinées à l'extraction et au traitement
lutions complètes avec des blocs fonctionnels certifiés par le ainsi qu'au transport de pétrole, de produits pétrochimiques
TÜV pour la plateforme d'automates SIMATIC S7-400FH et ou de gaz dangereux.
S7-300F.
Ils doivent détecter les incendies et/ou les fuites de gaz de fa-
çon fiable et les signaler, même dans des conditions difficiles
telles qu'une panne de l'alimentation principale. Pour atté-
nuer les dommages subis, ils sont partiellement en mesure
d'engager des contre-mesures telles que l'extinction d'un in-
cendie ou l'aspiration d'un gaz. Le système Safety Integrated
est à cet effet certifié selon les normes de sécurités requises
EN 54 et NFPA 72.

Exemples d'applications 33
© Siemens AG 2008

Projets de référence
Références en pétrole & gaz et en chimie

De la production d'énergie à l'extraction du pétrole et du gaz,


des raffineries, à l'industrie chimique, pétrochimique ou phar-
maceutique : nous avons déjà réalisé une multitude de solu-
tions clés en mains pour la sécurité des procédés, sur la base
de notre vaste savoir-faire et de notre longue expérience. Ces
solutions font leurs preuves au quotidien dans le monde en-
tier.

Energie :
installation de traitement des gaz Afam de la société SPDC
(Shell Petroleum Development Company) Nigéria

La société SPDC Nigéria a construit à Afam une installation de


traitement des gaz afin d'assurer la qualité du gaz pour l'ali-
mentation de la centrale existante de 270 MW et la centrale
de 650 MW, en construction d'ici l'été 2007.

Pour l'automatisation de l'installation avec une capacité jour-


nalière de 5,7 Mm3, destinée à débarrasser le combustible
(pour les turbines à gaz) des liquides et autres résidus, SPDC
Nigéria a misé sur le système de contrôle de procédés SIMATIC Installation de traitement des gaz Afam de la compagnie SPDC
PCS 7 doté d'une technique de sécurité intégrée et tolérante (Shell Petroleum Development Company) Nigéria
aux pannes. Ce système remplit toutes les normes de sécurité
et commande tous les dispositifs d'arrêt d'urgence tels que les Raffinerie :
systèmes de détection d'incendie et de signalisation de fuite hydrocraqueur de Repsol YPF à Tarragone, Espagne
de gaz.
L'automatisation de l'hydrocraqueur de Repsol YPF dans la raf-
La solution finerie de Tarragone en Espagne est un autre projet ayant per-
• Système de contrôle de procédé SIMATIC PCS 7 avec Safety mis à Siemens de prouver sa grande compétence métier. L'hy-
Integrated drocraqueur transforme quotidiennement l'incroyable quanti-
• Automate SIMATIC S7-400FH tolérant aux pannes et à té de 24 000 barils de pétrole en produits de haute qualité. Les
haute disponibilité, équipé de deux CPU du type 417-4H exigences envers le SIS utilisé étaient donc particulièrement
synchronisées par fibres optiques et d'interfaces de com- élevées. Les tâches à réaliser : verrouillage des deux fours,
munication pour Industrial Ethernet (bus système) et commande de moteurs et contrôle des degrés de remplissage
PROFIBUS (bus de terrain). des réservoirs, ainsi que l'arrêt d'urgence pour 5 compresseurs
• Stations de périphérie décentralisée ET 200M connectées à destinés à la commande de la cheminée d'évacuation d'air et
PROFIBUS par deux coupleurs IM 153-2 High Feature : sept des fours.
lignes E/S pour les signaux de terrain des zones fonction-
nelles SIS, feu et gaz, ainsi que l' automatisation générale La solution
de process • Système de contrôle de procédé SIMATIC PCS 7 avec
• Ingénierie de sécurité et gestion du cycle de vie de sécurité SIMATIC Safety Integrated
via SIMATIC Safety Matrix • 2 automates SIMATIC S7-400FH
• Architecture de système très précise et avantageuse en • 1 900 entrées et sorties de sécurité avec stations de péri-
terme de coûts grâce à la redondance modulaire flexible phérie décentralisée SIMATIC ET 200M
• Configuration de l'installation
L'outil performant de cycle de vie de sécurité SIMATIC Safety
Matrix a particulièrement fait ses preuves en phase d'étude, Les deux automates SIMATIC S7-400FH veillent à ce que l'ins-
de réalisation et d'exploitation ainsi que lors du diagnostic et tallation fonctionne constamment « dans le vert ». Grâce au
de la maintenance des applications de sécurité. La configura- nouvel hydrocraqueur, Repsol YPF a pu augmenter considéra-
tion et la mise en service de ces applications ont ainsi pu être blement sa production d'essence, de gazole et d'autres pro-
simplifiées et accélérées de façon considérable. duits pétrochimiques de haute qualité. Les carburants prove-
nant de Tarragone remplissent bien sûr les directives euro-
péennes relatives à l'environnement.

34 Projets de référence
© Siemens AG 2008

Bayer à Dormagen, Allemagne Plateforme offshore Statoil, Norvège

Chimie : production de produits phytosanitaires chez Pétrole et gaz :


Bayer à Dormagen, Allemagne plateforme offshore chez Statoil, Norvège

Pour sa nouvelle installation polyvalente sur le site allemand Statoil, le plus grand groupe pétrolier norvégien, mise sur les
Dormagen, la société Bayer Crop Science AG a considéré com- systèmes de détection d'incendie et de fuite de gaz ainsi que
me particulièrement important d'établir avec SIMATIC PCS 7 sur les systèmes d'arrêt d'urgence pour satisfaire à toutes les
un système homogène du niveau terrain jusqu'au niveau ERP exigences à sécurité critique au niveau de sa plateforme de
(SAP). Bayer a opté pour une solution de contrôle des procé- pétrole offshore Huldra non gardiennée, située dans la mer du
dés avec technique de sécurité intégrée, et ce pour 35 instal- Nord. Une des raisons est que l'automate SIMATIC S5 déjà ins-
lations de process, 240 unités de process et 4 500 points de tallé a fait ses preuves dans le passé.
mesure.

La solution La solution
• Système de contrôle de procédé SIMATIC PCS 7 avec • 5 automates SIMATIC S7-400FH
Safety Integrated • 3 000 entrées et sorties de sécurité via SIMATIC ET 200M
• 53 automates SIMATIC S7-400FH • Configuration de l'installation
• 1 000 entrées et sorties de sécurité avec stations de
périphérie décentralisée SIMATIC ET 200M
• Configuration de l'installation

Safety Integrated permet une réduction des coûts d'ingénierie Ce projet a marqué le début chez Statoil d'une nouvelle géné-
sur tout le cycle de vie de l'installation polyvalente. Grâce à ration de contrôleurs avec technique de sécurité intégrée.
son haut niveau de flexibilité, la production peut être adaptée Depuis, 20 autres plateformes ont été équipées de SIMATIC
à l'évolution des besoins de manière bien plus simple et rapi- S7-400FH. Le grand avantage économique est le suivant : les
de. L'affectation des contrôleurs étant spécifique aux unités programmes utilisateur pouvaient être réutilisés sur toutes les
de process (un contrôleur par unité de process), les opérations plateformes.
de maintenance et de modification sont bien plus pratiques.

Projets de référence 35
© Siemens AG 2008

Caractéristiques des produits


et réf. de commande
Automate S7-400FH
Bundle contrôleurs pour SIMATIC PCS 7 sur base automate SIMATIC S7-400FH
(configurations recommandées, avec licence RT S7 F Systems)

Types
contrôleurs AS 412 F AS 414F AS 417F AS 412FH AS 414FH AS 417FH

Redondance de la non, 1 CPU oui, 2 CPU (haute disponibilité)


CPU

Matériel de base AS 412-3-1H AS 414-4-1H AS 417-4-1H AS 412-3-2H AS 414-4-2H AS 417-4-2H

N° de réf. généri- 6ES7 654-8AB01- 6ES7 654-8CF01- 6ES7 654-8EN01- 6ES7 656-8AB31- 6ES7 656-8CF31- 6ES7 656-8EN31-
que Matériel 3BX. / -3GX. 3BX. / -3GX. 3BX. / -3GX. 1EX. / -1GX. 1EX. / -1GX. 1EX. / -1GX.
6ES7 654-8AB02- 6ES7 654-8CF02- 6ES7 654-8EN02- 6ES7 656-8AB32- 6ES7 656-8CF32- 6ES7 656-8EN32-
3BX. / -3GX. 3BX. / -3GX. 3BX. / -3GX. 1EX. / -1GX. 1EX. / -1GX. 1EX. / -1GX.

Dans le cadre de SIMATIC PCS 7, les automates SIMATIC S7- vous faciliter le choix de configurations recommandées, cel-
400FH peuvent être livrés comme ensembles (bundles) pré- les-ci sont listées avec leur numéro de référence complet.
confectionnés et testés. En choisissant des unités de comman-
de préconfigurées, vous pouvez composer de manière interac- Les unités de commande des bundles AS ainsi que les configu-
tive l'équipement des bundles contrôleurs (bundles AS) ainsi rations recommandées se trouvent également dans le catalo-
que leurs références de commande. gue SIMATIC PCS 7 (ST PCS 7). Les références des composants
individuels se trouvent dans les catalogues ST PCS 7 et ST 70.
Un configurateur proposé dans le catalogue & système de Ces deux catalogues sont disponibles sur Internet sous
commande en ligne sur Internet (www.siemens.com/automa- www.siemens.com/simatic/printmaterial
tion/mall) vous assiste efficacement dans cette tâche. Pour

CPU SIMATIC S7-400H

Type de CPU CPU 412-3H CPU 414-4H CPU 417-4H


Composant des bundles AS AS 412F (1 x) / AS 412FH (2 x) AS 414F (1 x) / AS 414FH (2 x) AS 417F (1 x) / AS 417FH (2 x)

Configuration matérielle S7-400 avec périphérie S7-400 avec périphérie S7-400 avec
décentralisée décentralisée périphérie décentralisée

Mémoire de chargement, RAM 256 Ko / jusqu'à 64 Mo 256 Ko / jusqu'à 64 Mo 256 Ko / jusqu'à 64 Mo


(intégrée / carte mémoire)

Mémoire de travail
■ totale 768 Ko 2,8 Mo 30 Mo
■ pour programme 512 Ko 1,4 Mo 15 Mo
■ pour données 256 Ko 1,4 Mo 15 Mo

Temps d'exécution 75 ns 45 ns 18 ns

Nombre d'E/S F env. 100 env. 600 env. 3 000

Mémento 8 Ko 8 Ko 16 Ko

Interfaces intégrées
■ Nombre et type 1 (MPI/DP) 2 (MPI / DP et DP) 2 (MPI / DP et DP)
■ Nombre de lignes DP 1 2 2

Dimensions (LxHxP) en mm 50 x 290 x 219 50 x 290 x 219 50 x 290 x 219

N° de réf. générique 6ES7 412-3H. 6ES7 414-4H. 6ES7 417-4H.

36 Caractéristiques des produits et réf. de commande


© Siemens AG 2008

Automate S7-300F / Composants logiciels


Automate SIMATIC S7-300F

CPU 315F-2 CPU 315F-2 CPU 317F-2 CPU 317F-2 CPU 319F-3
Type de CPU DP PN/DP DP PN/DP PN/DP

Configuration matérielle S7-300 avec péripherie décentralisée ou centralisée, périphérie de sécurité

Mémoire de chargement 64 Ko ... 8 Mo 64 Ko ... 8 Mo 8 Mo


(enfichable)

Mémoire de travail 192 Ko 256 Ko 1 Mo 1,4 Mo

Instructions F 36 K 50 K 200 K 280 K

Nombre d'E/S F env. 300 env. 500 env. 1 000

Mémento 2 Ko 4 Ko 8 Ko

Connexion au bus de terrain PROFIBUS (DP) PROFIBUS (DP), PROFIBUS (DP) PROFIBUS (DP), PROFIBUS (DP),
PROFINET (PN) PROFINET (PN) PROFINET (PN)

Interfaces intégrées
■ Nombre et type 2 (MPI et DP) 2 (DP/MPI et PN) 2 (DP/MPI et DP) 2 (DP/MPI et PN) 3 (DP/MPI, DP, PN)
■ Nombre de lignes DP 1 1 2 1 2

Dimensions (LxHxP) en mm 40 x 125 x 130 80 x 125 x 130 120 x 125 x 130

N° de réf. générique 6ES7 315-6FF. 6ES7 315-2FH. 6ES7 317-6FF. 6ES7 317-2FK. 6ES7 318-3FL.
Version standard

N° de réf. générique 6AG1 315-6FF. – 6AG1 317-6FF. – –


Version SIPLUS1)

1) en tant que composant SIPLUS, aussi pour plage de température étendue de -25 à +60°C et environnements agressifs/condensation
(www.siemens.com/siplus)

Composants logiciels pour ingénierie, runtime et gestion du cycle de vie de sécurité

Désignation N° de réf. générique

S7 F Systems / Mise à niveau S7 F Systems 6ES7 833-1CC01-0.

Licence RT S7 F Systems (composant des bundles AS) 6ES7 833-1CC00-6.

Safety Matrix Editor avec Safety Matrix Viewer 6ES7 833-1SM0.


Safety Matrix Tool 6ES7 833-1SM4.
Safety Matrix Viewer 6ES7 833-1SM6.

Blocs fonctionnels et d'affichage Test de course partielle


■ Licence d'ingénierie et licence RT pour un AS 6BQ2 001-0CA.
■ Licence RT pour un contrôleur AS supplémentaire 6BQ2 001-0CB.

Bibliothèques de brûleurs, blocs fonctionnels


■ pour automate SIMATIC S7-400FH 9AL3 100-1AA1.
■ pour automate SIMATIC S7-300F 9AL3 100-1AD5.

Caractéristiques des produits et réf. de commande 37


© Siemens AG 2008

Modules de signaux F ET 200M


Embases MTA
Modules de signaux F pour ET 200M sur S7-300F et S7-400FH

Entrées TOR Sorties TOR Entrées ANA


SM 326F
Types de modules SM 326F NAMUR [EEx ib] SM 326F SM 336F HART
Nombre d'entrées/sor- 24 (en monocanal, 8 (monocanal) 10, 8, 6 (monocanal)
ties capteurs SIL 2) 4 (bicanal) séparation galvani- séparation galvani- 15 bits + signe
jusqu'à 12 (en bicanal, cap- que par groupes de que par groupes de
5 4 Connexion 2 ou 4
teurs SIL 3) fils
type P/P type P/M

Classe de sécurité monocanal : SIL 2 monocanal : SIL 2 SIL 3 SIL 3 SIL 3


max. possible selon bicanal : SIL 3 bicanal : SIL 3
CEI 61508 / EN 954-1

Tension d'entrée ou de 24 V CC NAMUR 24 V CC 24 V CC



sortie

Courant d'entrée ou de 2 A par voie 2 A par voie 4 ... 20 mA ou


– –
sortie à l'état log. "1" à l'état log. "1" 0 ... 20 mA

Alimentation des cap- 4 pour resp. 6 voies, 8 pour resp. 1 voie, 6 pour respective-
teurs résistante aux séparation galvan. séparationgalvan. – – ment 1 voie
courts-circuits par groupes de 2 mutuelle

Communication HART – – – – 4 (en option)

Utilisation redondante 4 4 4 4
Redondance des mo- Redondance des mo- Redondance des mo- – Redondance des mo-
dules dules dules et voies dules et voies

Diagnostic des modu-


4 4 4 4 4
les et des voies

Dimensions (LxHxP) 80 x 125 x 120 80 x 125 x 120 80 x 125 x 120 80 x 125 x 120 40 x 125 x 120
en mm

N° de réf. générique 6ES7 326-1BK. 6ES7 326-1RF. 6ES7 326-2BF0. 6ES7 326-2BF4. 6ES7 336-4GE.

Embases MTA pour la connexion de capteurs/actionneurs aux modules F de l'ET 200M

N° de réf.
Plage Redondance
Type MTA d'entrée/sortie des E/S MTA Module ET 200M Câble de liaison
6 voies E ANA F HART 4 ... 20 mA ou 4 6ES7 650-1AH61-5. 6ES7 336-4GE00-0. 6ES7 922-3BD00-
(de sécurité) 0 ... 20 mA 0AU. (3 m)
6ES7 922-3BJ00-
0AU. (8 m)

6 voies E ANA F (de sé- 4 ... 20 mA 4 6ES7 650-1AH51-5. 6ES7 336-1HE00-0.


curité) (à partir de la version 6)

24 voies E TOR F (de sé- 24 V CC 4 6ES7 650-1AK11-7. 6ES7 326-1BK00-0.


curité) et 6ES7 922-3BD00-
6ES7 326-1BK01-0. 0AS. (3 m)
(à partir de la version 1) 6ES7 922-3BJ00-
10 voies S TOR F (de sé- 24 V CC, 2 A 4 6ES7 650-1AL11-6. 6ES7 326-2BF01-0. 0AS. (8 m)
curité) (à partir de la version 2)

10 voies S TOR F relais 110 ... 220 V CA, 5 A ; 4 6ES7 650-1AM31-6. 6ES7 326-2BF01-0.
(de sécurité) 24 V CC, 5 A (à partir de la version 2)

38 Caractéristiques des produits et réf. de commande


© Siemens AG 2008

Système de périphérie décentralisée ET 200S


SIMATIC PCS 7 Safety Packages
Modules d'alimentation et modules électroniques de sécurité (modules F) pour ET 200S sur S7-300F et S7-400FH

Modules d'alimentation pour modules électroniques


Types de modules PM-E
Tension d'alimentation 24 V CC / 10 A 24 … 48 V CC ; 24 … 230 V CA ; avec fusible
Domaine d'application tous les types de modules électroniques, aussi de sécurité (4/8 E TOR F, 4 S TOR F) ;
restrictions liées à la plage de tension
Diagnostic Tension de charge Tension de charge et fusible
N° de réf. générique Module d'alimentation 6ES7 138-4CA. 6ES7 138-4CB.
N° de réf. générique Embase 6ES7 193-4CC. (2 x 3 bornes), continuité de AUX1 vers la gauche
6ES7 193-4CD. (2 x 3 bornes), continuité de AUX1 vers la gauche interrompue
6ES7 193-4CE. (2 x 2 bornes)

Modules électroniques de sécurité (modules F)


Types de modules Entrées TOR 4/8 E TOR F Sorties TOR 4 S TOR F
Nombre E/S 4 (en bicanal, capteurs SIL 3) 4 à 24 V CC/2 A, type P/M1), jusqu'à SIL 3
8 (en monocanal, capteurs SIL 2) 1) P/M : pour les charges non référencées à la
terre (masse et terre séparées)
Tension d'entrée ou de sortie 24 V CC
Diagnostic des modules et des voies 4 4
N° de réf. générique Module électronique 6ES7 138-4FA. 6ES7 138-4FB.
N° de réf. générique Embase 6ES7 193-4CF. (4 x 4 bornes) 6ES7 193-4CF. (4 x 4 bornes)
6ES7 193-4CG.(4 x 6 bornes) 6ES7 193-4CG.(4 x 6 bornes)
N° de réf. générique Module d'alimentation (embases 6ES7 138-4CA.
correspondantes cf. le tableau des modules d'alimen- 6ES7 138-4CB.
tation)

SIMATIC PCS 7 Safety Packages

SIMATIC PCS 7 Safety ES Packages N° de réf. générique


SIMATIC PCS 7 Safety ES Package pour AS/OS, 250 PO ■ SIMATIC PCS 7 Engineering Software avec licence d'ingénie- 6ES7 651-6AA07-0.
rie AS/OS et licence Runtime 250 PO
■ S7 F Systems

SIMATIC PCS 7 Safety ES Package pour AS/OS, ■ SIMATIC PCS 7 Engineering Software avec licence d'ingénie- 6ES7 651-6AF07-0.
PO unlimited rie AS/OS PO unlimited et licence AS Runtime 600 PO
■ S7 F Systems

SIMATIC PCS 7 Safety Matrix ES Package pour AS/OS, ■ SIMATIC PCS 7 Engineering Software avec licence d'ingénie- 6ES7 651-6BA07-0.
250 PO rie AS/OS et licence Runtime 250 PO
■ SIMATIC Safety Matrix Tool
■ S7 F Systems

SIMATIC PCS 7 Safety Matrix ES Package pour AS/OS, ■ SIMATIC PCS 7 Engineering Software avec licence d'ingénie- 6ES7 651-6BF07-0.
PO unlimited rie AS/OS PO unlimited et licence AS Runtime 600 PO
■ SIMATIC Safety Matrix Tool
■ S7 F Systems

SIMATIC PCS 7 Safety Matrix ES Extension Package ■ SIMATIC Safety Matrix Tool 6ES7 651-6BX07-0.
■ S7 F Systems
SIMATIC PCS 7 Safety Matrix OS Packages
SIMATIC PCS 7 Safety Matrix OS Single Station ■ SIMATIC PCS 7 OS Software Single Station, 250 PO 6ES7 652-6AA07-0.
Package ■ SIMATIC Safety Matrix Viewer
SIMATIC PCS 7 Safety Matrix OS Client Package ■ SIMATIC PCS 7 OS Software Client 6ES7 652-6CX07-0.
■ SIMATIC Safety Matrix Viewer

SIMATIC PCS 7 Safety Matrix OS Extension Package ■ SIMATIC Safety Matrix Viewer 6ES7 652-6BX07-0.

Caractéristiques des produits et réf. de commande 39


© Siemens AG 2008

Autres informations
Pour plus d'informations, veuillez consulter le SIMATIC Guide Manuels :
www.siemens.com/simatic-docu

Commandez d'autres publications sur le thème SIMATIC à l'adresse


suivante :
www.siemens.com/simatic/printmaterial

Pour une documentation technique approfondie, rendez-vous sur


notre portail Service & Support :
www.siemens.com/automation/support

Pour un entretien personnalisé, vous trouverez votre interlocuteur


le plus proche sous :
www.siemens.com/automation/partner

Dans le cybermarché A&D Mall, vous pouvez commander directement


par Internet :
www.siemens.com/automation/mall

Consultez également notre portail Automatisation des procédés avec


ses informations complètes sur la technique de conduite des processus
et l'instrumentation de process de Siemens :
www.siemens.com/processautomation

Les informations de cette brochure contiennent des descriptions ou


Siemens AG Sous réserve de modifications des caractéristiques qui, dans des cas d'utilisation concrets, ne sont pas
Industry Sector PDF (E86060-A4678-A181-A3-7700) toujours applicables dans la forme décrite ou qui, en raison d'un déve-
Industrial Automation Systems Dispo 09508 loppement ultérieur des produits, sont susceptibles d'être modifiées.
Postfach 4848 KB 0408 40 Fr / 815208 Les caractéristiques particulières souhaitées ne sont obligatoires que
90327 NÜRNBERG Imprimé en Allemagne si elles sont expressément stipulées en conclusion du contrat. Sous ré-
ALLEMAGNE © Siemens AG 2008 serve des possibilités de livraison et de modifications techniques.
Toutes les désignations de produits peuvent être des marques ou des
noms de produits de Siemens AG ou de sociétés tierces agissant en
www.siemens.com/process-safety qualité de fournisseurs, dont l'utilisation par des tiers à leurs propres
fins peut enfreindre les droits de leurs propriétaires respectifs.