Segurança de Processo e Controle Crítico Integração do Controle de Processo com Sistemas de Segurança Rogério Rodrigues Marcio Cruz MAIO-2015
2 Agenda Visão de Mercado e tendências Expectativas Dos Clientes Conceitos do Mercado Tecnologias Rockwell Plataforma integrada RA
3 Visão de Mercado e Tendências Ao longo do último par de anos, temos observado uma mudança comportamental em que as agências reguladoras estão concentrando-se mais na tentativa de evitar proativamente acidentes graves do que reagir a eles após acontecerem. Os usuários finais devem concentrar os seus critérios de decisão na classificação SIL, disponibilidade, operabilidade e custo de propriedade. Novas abordagens e novas tecnologias para sistemas de segurança processo estão fornecendo aos usuários uma gama maior de escolhas para alcançar um caminho para maior confiabilidade e melhor gestão de risco ao aderir a novas normas internacionais. Os usuários finais estão à procura de uma arquitetura integrada de segurança de processo e automação de processos em suas fábricas para tirar proveito dos muitos benefícios em operações, custos de engenharia e de ciclo de vida das plantas.
Expectativas dos Usuários Finais Geral Serviços Um entendimento claro sobre os benefícios do uso de sistemas de segurança Conhecimento aprofundado das normas de segurança, tais como IEC 61508 e IEC 61511 Expertise na implementação e utilização de sistemas de segurança Experiência em projetos de segurança eficiente de design, implementação e serviços Análise de risco e de segurança, incluindo a camada de análise de protecção (LOPA) e risco e estudos de operabilidade (HAZOP) Definição do projeto Desenho do sistema de segurança Implementação do sistema de segurança Serviços de Start up Gerenciamento de projetos 4
Safety Integrity Levels (SIL) e Technologia RA Process Control SIL 1 SIL 2 SIL 3 High Availability Fail Safe Fail Safe Fault Tolerant Fail Safe Fault Tolerant CLX Conexão entreo Technologias Trusted TMR Conexão entreo Technologias AADvance Safety Technologies
SIL Safety Integrity Level O que é um SIL? São níveis discretos de segurança baseados em Probabilidade de Falha em Demanda (PFD) Disponibilidade Disponibilidade 90% PFS 5% PFD 5% Probabilidade de Falha = PFS + PFD Probabilidade de Falha Segura Probabilidade de Falha em Demanda (ou Perigosa)
Gráfico de Risco (Risk Graph) Ca Cb Cc Cd Fa Fb Fa Fb Fa Fb Pa Pb Pa Pb Pa Pb Pa Pb a = Sem necessidade de SIS b = Um único SIS não é suficiente W3 W2 W1 a 1 2 a 1 a 3 2 1 4 3 2 b 4 3 SIL - Safety Integrity Levels Consequência Ca Pequenas Lesões Cb Lesões Graves, Uma Morte Cc Algumas Mortes Cd Muitas Mortes Frequência Exposição Fa Raro - Frequente Fb Frequente - Contínuo Possibilidade de Prevenção Pa Possível Algumas Vezes Pb Quase Impossível Probabilidade de Ocorrência W1 Baixa W2 Média W3 Alta
Níveis Discretos de Segurança Nível SIL Probabilidade de Falha em Demanda (PFD prometido) Fator de Redução de Risco (FRR) SIL 4 0.0001 0.00001 10000 100000 SIL 3 0.001 0.0001 1000 10000 SIL 2 0.01 0.001 100 1000 SIL 1 0.1 0.01 10 100 8
Múltiplas Camadas de Proteção Política de Emergência da Comunidade Política de Emergência da Planta Proteção Física (Ex.: Represa) Proteção Física (Ex.: Válvulas de Alívio) Sistema Instrumentado de Segurança Alarmes, Intervenção da Operação Controle de Processo Básico Processo
SIL Safety Integrity Level É um sistema composto por sensores, logic solvers, e elementos de controle finais com o propósito de levar o processo à um estado seguro quando condições pré-estabelecidas são violadas. Sistema Instrumentado de Segurança (SIS) Sistema de Controle de Processo Básico (BPCS) Entradas Saídas Entradas Saídas PT 1A PT 1B I / P Reator FT
Incidentes com Sistemas de Controle Alterações póscomissionamento 20% Especificação 44% Operações e Manutenção 15% Instalação e Comissionamento 6% Planejamento e Implementação 15% * From Out Of Control A compilation of incidents involving control and safety systems by the UK HSE
Cobertura dos Níveis de Segurança Controle de Processo SIL 1 SIL 2 SIL 3 Alta Falha Segura Falha Segura Tolerante a Falha Falha Segura Tolerante a Falha Disponibilidade CLX Conexão entre plataformas Trusted TMR AADvance Safety Technologies Conexão entre plataformas
Sistema Trusted Triple Module Redundancy (TMR) Sistema de Segurança Visão geral do Hardware / Software 13
Chassis Principal CPU TMR Módulo de Communicação Processamento, comunicação, Módulos E/S em 1 chassi E/S Alta Densidade Estação de Engenharia: Configuração do Sistema e E/S Linguagens IEC 61131-3 Simulação offline Monitoração online Copyright 2009 Rockwell Automation, Inc. All rights reserved.
Processador (CPU) TMR Processador Triplicado LEDs de Status Chave de Segurança Porta de Diagnóstico Copyright 2009 Rockwell Automation, Inc. All rights reserved.
Entradas TMR (AI/DI) 40 canais TMR por módulo 3 conversores A/D por canal, 120 conversores por módulo Opções 24 Vcc, 120 Vcc, 4-20 ma Deteção de falha no barramento Faixas de trabalho de tensão e indicações de LED definidas pelo usuário SOE de 1 ms em cada canal, incluindo falhas Troca de módulos a quente Alta cobertura de diagnósticos Diagnóstico ambiental Copyright 2009 Rockwell Automation, Inc. All rights reserved.
Saídas TMR (24/48 Vcc, 120 Vcc/ac) 40 canais TMR por módulo (32 para alta tensão) Duas opções de 24 Vcc: 0,75A ou 2A por ponto Fusíveis não são necessários SOE de 1 ms em cada canal, incluindo falhas Tensão e corrente monitorados Saída TMR de fato (Hexa-Contatos) Detecção de chave travada ligado/desligada, perda de alimentação, carga aberta Indicações de LED definidas pelo usuário Copyright 2009 Rockwell Automation, Inc. All rights reserved.
Conjunto de Expansão Quando o chassi principal não é suficiente Até 14 chassis de expansão por sistema 14 slots físicos, 12 slots E/S disponíveis 240 E/S TMR por chassis (138 módulos de E/S por CPU) Copyright 2009 Rockwell Automation, Inc. All rights reserved.
Opções de Substituição de E/S Slot Companhia Slot X Slot Inteligente Copyright 2009 Rockwell Automation, Inc. All rights reserved.
E/S Remota e Terminações de Campo Chassis remotos em até 10 km de distância (conexão triplicada de 250Mbit/seg) Unidades de fibra ótica TX/RX TMR montadas em trilho DIN Mesmos chassis, módulos de E/S e módulos de comunicação Conexão dos instrumentos de campos aos módulos de E/S Conexão da alimentação dos instrumentos de campo Copyright 2009 Rockwell Automation, Inc. All rights reserved.
Trusted - Característica Gerais TMR: alta segurança, disponibilidade e diagnósticos Troca de todos os módulos a quente Slot Companhia e/ou Inteligente Módulos E/S configuráveis Sincronização de relógio IRIG-B SOE com resolução de 1 mseg Atualização de programas online Upload de programas do controlador Upgrade de firmware online Visibilidade das variáveis forçadas Conectividade via OPC Comunicação peer-to-peer certificada para segurança Módulo para PST (Partial Stroke Test) de válvula Módulo de Monitoramento de velocidade (TMC) Copyright 2009 Rockwell Automation, Inc. All rights reserved.
Características do Sistema Copyright 2009 2008 Rockwell Automation, Inc. All rights reserved. 22
Sistema AADvance Componentes Expansões Copyright 2009 Rockwell Automation, Inc. All rights reserved.
Plataforma Expansível em Tamanho e Redundância Arquiteturas Flexíveis T C Cada grupo de entrada pode ser configurado como entrada simplex, dual ou triplicada Cada grupo de saída pode ser configurado como saída falhasegura ou tolerante-a-falha T C Base do processador permite configuração de CPU simplex, dual ou triplicada e conexões a 48 módulos E/S I/O backplane CPU Base/backplane I/O Backplane Copyright 2009 2008 Rockwell Automation, Inc. All rights reserved. 24
Configuração SIL 2 Falha Segura 1oo1D Base de processador com 1 CPU Base de E/S com 1 Módulo Entrada e 1 Módulo Saída Copyright 2009 Rockwell Automation, Inc. All rights reserved.
Configuração SIL 3 Falha Segura 1oo2D Adicionada 1 CPU Copyright 2009 Rockwell Automation, Inc. All rights reserved.
Configuração SIL 3 Tolerante a Falha 2oo2D CPU Dual (1oo2D) Entradas Tolerantes a Falha (1oo2D) Saídas Tolerantes a Falha Copyright 2009 Rockwell Automation, Inc. All rights reserved.
Configuração SIL 3 Tolerante a Falha TMR Terminações Triplicadas CPUs Triplicadas Entradas Triplicadas Saídas Tolerantes a Falha Copyright 2009 Rockwell Automation, Inc. All rights reserved.
AAdvance: Expansível e Flexível Copyright 2009 Rockwell Automation, Inc. All rights reserved.
Processador AAdvance Arquiteturas suportadas Substituição on-line Configurações Falha Segura (simplex) e Tolerante a Falha (dual e triplex) Sim Diagnósticos Diagnósticos internos do módulo, memória, barramento, interfaces do barramento Níveis SIL Aplicações SIL 1, SIL 2 e SIL 3 Programação Edições e alterações on-line Comunicação Aplicações distribuídas Consumo de energia Co-processador matemático 5 linguagens IEC 61131-3 (FB, LD, ST, SFC, IL) Sim, totalmente suportadas Ethernet e portas seriais, CIP, MODBUS, Protocolo de rede seguro CPUs suportam aplicações distribuídas entre redes seguras redundantes 6 W Sim Copyright 2009 2008 Rockwell Automation, Inc. All rights reserved. 30 30
Entrada Digital de 8 e 16 canais Arquiteturas suportadas Substituição on-line Configurações Falha Segura (simplex) e Tolerante a Falha (dual e triplex) Sim Diagnósticos Níveis SIL Aplicações SIL 1-3 Diagnósticos internos do módulo, monitoração da linha para deteção de circuito aberto ou em curto Canais Tensão da malha SOE Mecânica Canais isolados em configuração redundante, Canais comuns em configuração simplex 24 Vcc (18 32Vcc) Sim, 10mS de resolução 155 mm X 110 mm X 42mm Consumo de energia 1.5 W e 2.2W Copyright 2009 2008 Rockwell Automation, Inc. All rights reserved. 31
Entrada Analógica de 8 e 16 canais Arquiteturas suportadas Substituição on-line Configurações Falha Segura (simplex) e Tolerante a Falha (dual e triplex) Sim Diagnósticos Níveis SIL Aplicações SIL 1-3 Diagnósticos internos do módulo, monitoração da linha para deteção de circuito aberto ou em curto Canais Measurement Mecânica Canais isolados em configuração redundante, Canais comuns em configuração simplex 0-24mA 155 mm X 110 mm X 42mm Consumo de energia 1.5 e 2.2W Special features HART integrado Copyright 2009 2008 Rockwell Automation, Inc. All rights reserved. 32
Saída Digital de 8 canais Arquiteturas suportadas Substituição on-line Configurações Falha Segura (1oo2) e Tolerante a Falha (Quad) Sim Diagnósticos Níveis SIL Aplicações SIL 1-3 Diagnósticos internos do módulo, stuck on/off, loop line monitoring for open and short circuit detection Canais Elétrica Mecânica Consumo de energia Características especiais 8 canais comuns 18-32 Vcc, 1A por saída 155 mm X 110 mm X 42mm 2 W Proteção por fusível eletrônico Copyright 2009 2008 Rockwell Automation, Inc. All rights reserved. 33
Arquitetura Flexível Configurações da CPU Níveis SIL Aplicações SIL 1-3 CPUs AAdvance configuráveis para modos simplex, dual, triplicados, incluindo integração da Tecnologia Trusted TMR Canais E/S Conexões E/S Configurações E/S Opções de saída Rede de Segurança Comunicação Normas Módulos 8 e 16 canais SIL3 falha segura 48 slots E/S conectados a cada controlador Configurável como simplex, dual ou triplicado Configurável como saída falha segura ou tolerante a falha Rede segura permite múltiplos controladores e módulos E/S conectados para aplicações distribuídas Conectividade integrada com Control Logix através de conexão de rede (CIP) Arquitetura com ampla conectividade de sistemas de terceiros através do portal AAdvance (OPC) Conectividade do controlador com sistemas de terceiros através de conexão direta ou em rede (MODBUS ) TUV IEC61508, NFPA 72,85, IEC1131 Copyright 2009 Rockwell Automation, Inc. All rights reserved.
Plataforma Integrada de Processo Servidor FT View Rede CIP (EtherNet/IP) FTD Configuração Monitoração Servidor ICST OPC ICST Control Network AADvance Trusted AADvance e Trusted integrados com CLX via Ethernet/IP ambos usando conexão CIP Classe 3 OPC RSLogix5000 Copyright 2009 Rockwell Automation, Inc. All rights reserved.
Perguntas? Follow ROKAutomation on Facebook & Twitter. Connect with us on LinkedIn. www.rockwellautomation.com