Instrucciones de seguridad SIL SM/TSP/SIL-ES
Sonda de temperaturaSensyTemp TSP
Instrucciones para la seguridad funcional
Blinder Text
2 SensyTemp TSP SM/TSP/SIL-ES
Sonda de temperatura
SensyTemp TSP
Instrucciones de seguridad SIL SM/TSP/SIL-ES
05.2007
Fabricante: ABB Automation Products GmbH Borsigstraße 2 63755 Alzenau Germany Tel.: +49 551 905-534 Fax: +49 551 905-555 [email protected]
© Copyright 2007 by ABB Automation Products GmbH Modificaciones reservadas
Este documento está protegido por derechos de autor. Debe ayudar al usuario a utilizar el equipo con seguridad y eficiencia. Está prohibido copiar o reproducir el contenido en parte o íntegramente, sin previa autorización del titular.
Contenido
Contenido
SM/TSP/SIL-ES SensyTemp TSP 3
1 Campo de aplicación...........................................................................................................................................4 2 Acrónimos y abreviaturas ..................................................................................................................................4 3 Normas válidas ....................................................................................................................................................6 4 Documentos adicionalmente aplicables...........................................................................................................6 5 Conceptos y definiciones...................................................................................................................................7 6 Función de seguridad .........................................................................................................................................8
6.1 Sinopsis..........................................................................................................................................................8 6.2 Sonda de temperatura SensyTemp TSP con transmisor TTH300 ................................................................8 6.3 Sonda de temperatura SensyTemp TSP sin transmisor................................................................................9
7 Pruebas periódicas ...........................................................................................................................................10 7.1 Sonda de temperatura SensyTemp TSP con transmisor TTH300 ..............................................................10 7.2 Sonda de temperatura SensyTemp TSP sin transmisor..............................................................................11
8 Reparación .........................................................................................................................................................11 9 Configuración con transmisor TTH300...........................................................................................................12 10 Parámetros de seguridad técnica....................................................................................................................15 11 Anexo..................................................................................................................................................................17 12 Management Summary FMEDA .......................................................................................................................18
Campo de aplicación
4 SensyTemp TSP SM/TSP/SIL-ES
1 Campo de aplicación
Control de la temperatura de toda clase de sustancias sólidas, líquidos y gases almacenados o contenidos en recipientes y tuberías que deban cumplir los requisitos especiales de seguridad técnica según IEC 61508.
Los valores límite de operación se indican en las hojas de datos y los manuales de instrucciones de los modelos individuales correspondientes. En caso de preguntas, sírvase dirigirse a su representante de ABB.
2 Acrónimos y abreviaturas
Acrónimo /
Abreviatura
Inglés Descripción
HFT Hardware Fault Tolerance
Tolerancia a fallos de hardware del equipo.
Capacidad de una unidad funcional para seguir ejecutando una función solicitada con la existencia de fallos o desviaciones.
MTBF Mean Time Between Failures
Duración media entre dos fallos
MTTR Mean Time To Repair
Duración media entre la aparición de un fallo en un aparato o sistema y la reparación
PFD Probability of Failure on Demand
Probabilidad de fallos, que pueden conllevar peligro, de una función de seguridad si se demanda.
PFDAVG Average Probability of Failure on Demand
Probabilidad media de fallos, que pueden conllevar peligro, de una función de seguridad si se demanda
SIL Safety Integrity Level
La norma internacional IEC 61508 define cuatro niveles discretos de seguridad intrínseca (Safety Integrity) (SIL 1 a SIL 4). Cada nivel corresponde a un área de probabilidad para la avería de una función de seguridad. Cuanto mayor es el Safety Integrity Level (nivel de seguridad intrínseca) de los sistemas referidos a la seguridad, menor es la probabilidad de que éstos no ejecuten las funciones de seguridad solicitadas.
SFF Safe Failure Fraction
Cuota de fallos no peligrosos, es decir, la cuota de fallos sin potencial para poner el sistema de seguridad en un estado de funcionamiento peligroso o inadmisible.
Low demand mode
Low demand mode of operation
Método de medición con tasa de demanda baja. Método de medición en la que la tasa de demanda del sistema de seguridad no supere una vez cada un año y no es superior a la frecuencia doble del ensayo de repetición.
DCS Distributed Control System
Sistemas de control utilizados en aplicaciones industriales para el control y mando de equipos descentrados.
Acrónimos y abreviaturas
SM/TSP/SIL-ES SensyTemp TSP 5
Acrónimo /
Abreviatura
Inglés Descripción
HMI Human Machine Interface (interfaz hombre-máquina)
En este caso, el HMI es un módulo combinado que se compone por un indicador LCD y un teclado local.
DTM Device Type Manager
Un DTM es un módulo de software que facilita funciones determinadas para el acceso a los parámetros del equipo, la configuración y el manejo de los aparatos, así como para el diagnóstico de problemas. El DTM mismo no es un software ejecutable. Se activará solamente dentro de un llamado programa-contenedor FDT.
LRV Lower Range Value
Punto de comienzo de la gama de medición
URV Upper Range Value
Punto final de la gama de medición
Multidrop Modo Multidrop En modo Multidrop se conectan en paralelo hasta 15 aparatos de campo a un solo pareja de conductores. La señal analógica de corriente sirve solamente para alimentar los aparatos de dos hilos con una corriente fija de 4 mA.
Normas válidas
6 SensyTemp TSP SM/TSP/SIL-ES
3 Normas válidas
Norma Denominación
IEC 61508, Parte 1 a 7 Seguridad funcional de sistemas eléctricos / electrónicos / electrónicos programables referidos a la seguridad.
4 Documentos adicionalmente aplicables
Además de las instrucciones de seguridad SIL, se deberán observar los siguientes documentos:
Nombre del producto
Nombre del documento
Denominación y aplicación
TSP111,
TSP121,
TSP131
DS/TSP1X1 Ficha de datos TSP100
TSP311,
TSP321,
TSP331
DS/TSP3X1 Ficha de datos TSP300
TSA101 DS/TSA101 Ficha de datos TSA101
TSP111, TSP311
TSP121, TSP321
TSP131, TSP331
TSA101
OI/TSP Manual de instrucciones TSP 100, TSP300 y TSA101
TSP111, TSP311
TSP121, TSP321
TSP131, TSP331
TSA101
CI/TSP Instrucciones para la puesta en funcionamiento TSP100, TSP300 y TSA101
TTH300 DS/TTH300 Ficha de datos TTH300
TTH300 OI/TTH300 Manual de instrucciones TTH300
TTH300 CI/TTH300 Instrucciones para la puesta en funcionamiento TTH300
Los documentos son disponibles en los idiomas correspondientes -DE Alemán, -EN Inglés, -FR Francés etc.
Si es necesario, estas informaciones pueden descargarse de la página internet "www.abb.com/temperature".
Además, el usuario de este producto es responsable de que se observen las correspondientes leyes y normas pertinentes.
Conceptos y definiciones
SM/TSP/SIL-ES SensyTemp TSP 7
5 Conceptos y definiciones
Conceptos Definiciones
Fallo peligroso Fallo con potencial de poner el sistema de seguridad en un estado peligroso o de perjudicar la función de seguridad.
Sistema de seguridad El sistema de seguridad ejecuta las funciones de seguridad que son necesarias para conseguir o mantener la seguridad del sistema.
Ejemplo: un presiómetro, una unidad lógica (p.ej.: un transmisor de señales límite) y una válvula forman un sistema de seguridad.
Función de seguridad Función definida ejecutada por un sistema de seguridad, con el objetivo, considerando un incidente peligroso determinado, de conseguir o mantener la seguridad del equipo. Ejemplo: control de temperaturas límite.
Función de seguridad
8 SensyTemp TSP SM/TSP/SIL-ES
6 Función de seguridad
6.1 Sinopsis
En aplicaciones que cumplan la norma de seguridad pertinente, las sondas de temperatura de la serie SensyTemp TSP pueden utilizarse sin transmisor o con el transmisor TTH300. Con la opción de pedido "CS" se elija la versión de seguridad según el nivel SIL 2.
6.2 Sonda de temperatura SensyTemp TSP con transmisor TTH300
La sonda de temperatura SensyTemp con convertidor de medición TTH300 integrado genera una señal lineal a la temperatura que es proporcional al sensor de temperatura conectado (4 … 20 mA). Todas las funciones de seguridad se refieren, exclusivamente, a la señal analógica de salida.
Toda la gama válida de la señal de salida debe ajustarse al mínimo de 3,8 mA y al máximo de 20,5 mA (ajuste de fábrica).
¡Advertencia! En modo Safety, la comunicación HART debe efectuarse solamente cuando la protección contra escritura está activada. El maestro HART debe cumplir los requisitos de seguridad (safety) de la aplicación del cliente.
Funcionamiento de alarma y salida de corriente
Cuando se detectan errores críticos, la corriente de alarma configurada se genera y se conduce a una unidad lógica posconectada como, p. ej., un DCS, la que controla que no se exceda un valor máximo predefinido. Existen dos modos elegibles para esta corriente de alarma:
• HIGH ALARM (alarma alta, corriente máx. de alarma), que es el ajuste de fábrica.
• LOW ALARM (alarma baja, corriente mín. de alarma)
La corriente de alarma baja puede ajustarse dentro de una gama de entre 3,5 ... 4,0 mA. El ajuste por defecto es 3,6 mA.
La corriente de alarma alta puede ajustarse dentro de una gama de entre 20,0 ... 23,6 mA. El ajuste por defecto es 22 mA.
En los siguientes casos, un error detectado se indicará dentro de la gama de alarma baja, independientemente de la corriente de alarma configurada:
• Error durante la ejecución del programa
• Error de memoria (datos no volátiles, RAM, ROM) Tras conectar o reinicializar el sistema electrónico de transmisores, el tiempo mínimo de alarma baja (LOW-Alarm, Start-Up Time) es de 10 ... 15 segundos.
¡Advertencia!
Un control óptimo de errores requiere que están cumplidos los siguientes requisitos:
• El alarma baja debe ajustarse a un valor de ≤ 3,6 mA.
• El alarma alta debe ajustarse a un valor de ≥ 21 mA.
• El DCS debe reconocer que las alarmas altas y bajas representan errores funcionales y la alarma configurada debe corresponder a la configuración deseada.
¡Advertencia!
Para garantizar que la salida de corriente funcione correctamente, es necesario que la tensión de los bornes del aparato se sitúe entre la versión estándar 11 V … 42 V CC y la versión EX: 11 V … 30 V CC.
Función de seguridad
SM/TSP/SIL-ES SensyTemp TSP 9
El bucle DCS debe ser capaz de facilitar el nivel de tensión requerido, aun cuando la salida de corriente trabaje con la alarma alta ajustada. En las siguientes condiciones, el aparato no cumple las disposiciones de seguridad:
• Durante la configuración
• Cuando está desactivada la protección contra escritura
• Cuando está activado el modo HART-Multidrop
• Durante una simulación
• Durante el control de la función de seguridad
¡Advertencia! La función de seguridad del equipo comprende el aparato básico TSPxxx con TH300 integrado. En ello habrán de tenerse en cuenta los datos indicados en la documentación pertinente.
El valor SFF indica la cuota de fallos no peligrosos del aparato (sin potencial).
Exactitud de seguridad total
El valor definido para la exactitud de seguridad total de este aparato es del ± 2% de la gama de medición.
La exactitud básica depende del sensor utilizado y se desprende de las hojas de datos correspondientes.
Tiempo de conexión y estado de funcionamiento "Safety"
Una vez activado el aparato, todos los errores relevantes para la seguridad (Safety) se reconocerán al cabo de 2 minutos (en modo low Demand).
6.3 Sonda de temperatura SensyTemp TSP sin transmisor
La sonda de temperatura SensyTemp TSP sin transmisor facilita una señal de salida equivalente al sensor (resistor o termoelemento). Las tasas de fallo (según informe FMEDA) se desprenden del capítulo "Parámetros de seguridad técnica". Estas tasas de fallo deberán tenerse en cuenta en caso de interconexión con transmisores certificados según la norma de seguridad.
Pruebas periódicas
10 SensyTemp TSP SM/TSP/SIL-ES
7 Pruebas periódicas
7.1 Sonda de temperatura SensyTemp TSP con transmisor TTH300
Controles de seguridad
Según IEC 61508, se deberá controlar periódicamente la función de seguridad de todo el bucle de seguridad. Los intervalos de verificación se determinarán cuando se calculen los bucles individuales de seguridad del equipo correspondiente.
Es responsabilidad del propietario definir el tipo de prueba y los intervalos de tiempo dentro del periodo indicado. El valor PFDAV depende del intervalo de verificación definido. Para los valores PFDAV indicados en la declaración de conformidad SIL, el período de verificación T[Proof] para el control de la función de seguridad, es de 1 año. Otros intervalos de verificación (con los valores PFDAV correspondientes) se desprenden del capítulo "Management Summary FMEDA".
La verificación deberá realizarse de tal forma que se pueda comprobar que el dispositivo de seguridad trabaje correctamente y garantice la seguridad del funcionamiento combinado de todos los componentes del equipo.
A continuación se describe un procedimiento posible para pruebas periódicas mediante las cuales se pueden comprobar fallos peligrosos y latentes del equipo y descubrir un 99% de errores "tu" de la electrónica de transmisores.
Control de la función de seguridad
Para controlar la función de seguridad hay que proceder como sigue:
1. Puentear el DCS de seguridad o tomar otras medidas adecuadas, para evitar alarmas no deseadas.
2. Desactivar la protección contra escritura (véase el manual de instrucciones pertinente).
3. Ajustar la salida de corriente del convertidor de medición a un valor de alarma alta, mediante el orden de simulación DTM (diagnóstico/simulación/salida de corriente).
4. Controlar que la señal de salida de corriente alcanza este valor.
5. Ajustar la salida de corriente del convertidor de medición a un valor de alarma baja, mediante el orden de simulación DTM.
6. Controlar que la señal de salida de corriente alcanza este valor.
7. Desactivar la protección contra escritura (véase el manual de instrucciones pertinente) y esperar 20 segundos, como mínimo.
8. Desconectar el equipo, para inicializarlo de nuevo.
9. Controlar la salida de corriente mediante la temperatura de referencia, para el valor LRV (punto de comienzo de la medición, 4 mA) y el valor URV (punto final de la medición, 20 mA), mediante calibración a dos puntos.
10. Quitar el contacto de puenteado del DCS de seguridad o restablecer de otra forma el estado normal de funcionamiento.
11. Después de realizada la prueba, los resultados deberán documentarse y archivarse de forma adecuada.
El control de la electrónica de transmisores sin sensor también puede efectuarse mediante un simulador de sensores apropiado (simulador PT100, ref. fuentes de tensión). En tal caso es necesario controlar el sensor según los requisitos SIL exigidos por la aplicación del cliente. La sonda / el sensor de temp. de ABB se controlará mediante ensayo acelerado (ver capítulos siguientes).
Reparación
SM/TSP/SIL-ES SensyTemp TSP 11
7.2 Sonda de temperatura SensyTemp TSP sin transmisor
Ensayo acelerado de termoelementos y termómetros de resistencia, así como de los correspondientes circuitos de medición en estado desmontado.
Instrumentos necesarios:
• Milivoltímetro
• Ohmiómetro o puente de resistencia
• Megaóhmetro con 60 … 100 V de tensión (todas las mediciones se realizarán a temperatura ambiente)
Se pueden realizar los siguientes controles:
• Controlar a temperatura ambiente la continuidad y el aislamiento.
• Comprobar por "golpeo" la ligadura de alambre.
Un termoelemento debe considerarse como intacto cuando R es < 20 Ω (alambre > 0,5 mm Ø).
El valor depende del diámetro y de la longitud del alambre utilizado. Risol = 110 MΩ (en termopar aislado).
Un termómetro de resistencia debe considerarse como intacto cuando R es >> 110 Ω (en Pt100). • Mediante calentamiento de los termoelementos o, respectivamente, termómetros de
resistencia (a unos 200 °C ... 400 °C, sin control de temperatura) se pueden sacar conclusiones más amplias sobre interrupciones, polarizaciones inversas (en termoelementos), resistencias de aislamiento insuficientes, etc.
Nota La precisión de las sondas de temperatura, tal como se exige por la norma ISO 9000, puede controlarse sólo mediante comparación con un elemento de referencia. Esto requiere generalmente su desmontaje y el control en un horno de ensayo.
8 Reparación
Aparatos defectuosos habrán de enviarse al servicio posventa de ABB. En ello es necesario indicar el tipo de fallo y la causa posible del fallo.
Para el reenvío de aparatos que estén destinados a la reparación o recalibración, deberá utilizarse el embalaje original o un recipiente apropiado de transporte. El aparato debe reexpedirse acompañado del impreso de reenvío debidamente rellenado (ver anexo).
Según la Directiva CE sobre Sustancias Peligrosas, los propietarios de basuras especiales son responsables de su correcta eliminación y deben observar las siguientes instrucciones:
Todos los aparatos que se envíen a ABB Automation Products GmbH tendrán que ser libres de sustancias peligrosas (ácidos, lejías, soluciones, etc.).
Por favor indique en sus pedidos de repuestos el número de serie del equipo (ver placa indicadora de tipo del equipo original).
Dirección: ABB Automation GmbH
Department Service
Borsigstr. 2
D-63755 Alzenau
GERMANY
Configuración con transmisor TTH300
12 SensyTemp TSP SM/TSP/SIL-ES
9 Configuración con transmisor TTH300
El equipo ha sido configurado y probado según el pedido del cliente.
No obstante, el interfaz HART posibilita configurar el equipo mediante el HMI o DTM local. En este manual de instrucciones no se describen otros medios auxiliares de configuración como, p.ej.: ordenadores de bolsillo.
Durante la configuración no está garantizado que las funciones de seguridad del equipo trabajen correctamente.
¡Advertencia!
Controles:
Antes de poner el equipo en funcionamiento hay que controlar que la configuración del equipo garantiza la función de seguridad del sistema.
Asegúrese de que se utiliza el aparato correcto y que el aparato está instalado en el punto de medición correcto.
Después de cada modificación del equipo como, p.ej. una modificación de la posición de instalación o de la configuración, habrá que controlar de nuevo que la función de seguridad del equipo trabaje correctamente.
Después del control de la función de seguridad, el equipo debe ser protegido contra manejo sin protección contra escritura, ya que cualquier modificación del sistema de medición o de los parámetros podría perjudicar la función de seguridad.
Para garantizar la seguridad es necesario que el equipo esté protegido contra escritura.
Esto se consigue mediante los pasos siguientes:
Activación/desactivación de la protección contra escritura
1. Protección contra escritura mediante el HMI local (interfaz hombre-máquina).
Entrar la secuencia de menú "Config. equipo", "Protección contra escritura" y, a continuación, para activar la protección contra escritura, una palabra de paso distinta a "0110" o la palabra de paso "0110", respectivamente, para desactivar la protección contra escritura. (ver manual de instrucciones)
2. Protección contra escritura mediante DTM
Activar la secuencia de menú "Equipo", "Protección contra escritura".
Cuando está bloqueado (protegido contra escritura), no es posible configurar el equipo. Esta protección actúa sobre el equipo entero. Desactivación de la protección contra escritura: palabra de paso "0110".
Configuración con transmisor TTH300
SM/TSP/SIL-ES SensyTemp TSP 13
¡Advertencia!
Controles:
La protección contra escritura debe controlarse como sigue:
1. Bloqueo mediante el HMI (interfaz hombre-máquina):
- Controle si en el indicador LCD aparece el símbolo de bloqueo.
- Seleccione el menú "Señalización de errores" y asegúrese de que en la pantalla LCD no se indica el símbolo de procesamiento (Proces.).
- Asegúrese de que la activación de la tecla de procesamiento (Proces./Edic.) en la pantalla LCD no causa reacciones del equipo.
2. Protección mediante el DTM:
- HMI disponible: Controlar como se describe en el paso 1.
- HMI no disponible (control de la protección contra esritura):
Seleccionar la secuencia de menú <Equipo>,<Parametrar> Salida de corriente/Amortiguación y cambiar, p.ej: el valor de amortiguación. A continuación, seleccionar "Equipo_Guardar datos en el equipo" y controlar que se indica el mensaje "El equipo está protegido contra escritura".
¡Advertencia!
La protección de software contra escritura no volverá a activarse automáticamente. Quedará desactivada hasta que sea repuesta explícitamente.
Configuración del sistema de diagnóstico
La configuración del sistema de diagnóstico del equipo cumple los requisitos de seguridad y comprende las siguientes funciones de detección de errores.
• Sensorboard Comunicación Error
• Sensorboard Error
• Sensorboard convertidor A/D Error
• Error de medición temperatura del aparato
• Sensor Alarma de valor límite (superior e inferior)
• Sensor Error Ch 1. y Ch 2.
• Configuración de sensores RTD,R con rotura de cable de 2, 3, 4 conductores y cortocircuito
• Configuración de sensores TC, mV con rotura de cable
• Redundancia-Modo Ch 1. y CH 2. con deriva activada, control de deriva
Configuración con transmisor TTH300
14 SensyTemp TSP SM/TSP/SIL-ES
Parámetros de configuración con influencia sobre la función de seguridad
Todos los parámetros de configuración que, cuando la protección contra escritura está desactivada, se modifiquen mediante el HMI, DTM EDD o la comunicación HART, influirán sobre la función de seguridad del equipo. Los parámetros se describen en el manual de instrucciones. La función de seguridad se controlará según las instrucciones indicadas en el manual de seguridad SIL.
Para el modo de redundancia con control de deriva habrán de ajustarse (en el DTM, EDD) los siguientes parámetros:
• Tipo de sensor - curva característica de estilo libre y Callendar van Dusen
Para verificar la curva característica configurada, la aplicación de estas dos configuraciones requiere controles en 3 puntos de apoyo, como mínimo. Para curvas más complejas habrán de controlarse más puntos de apoyo (según la complejidad).
• Modo de redundancia
• Salida de impulsos activos
• Tiempo de impulsos 60 s, impulso permanente
• Valor de deriva configurado según las necesidades del cliente
• Duración de la deriva máx. 120 s.
Parámetros de seguridad técnica
SM/TSP/SIL-ES SensyTemp TSP 15
10 Parámetros de seguridad técnica
Los parámetros de seguridad técnica se desprenden de la siguiente declaración de conformidad SIL.
Anexo
SM/TSP/SIL-ES SensyTemp TSP 17
11 Anexo
Declaración sobre la contaminación de aparatos y componentes
La reparación y/o el mantenimiento de aparatos y componentes se realizará solamente cuando el impreso de declaración esté rellenado completamente.
En caso contrario es posible rechazar la remesa. Esta declaración debe ser rellenada y firmada, exclusivamente, por el personal técnico autorizado del propietario.
Datos referentes al cliente:
Empresa:
Dirección:
Encargado: Teléfono:
Fax: Email:
Datos referentes al equipo:
Tipo: Nº. de serie:
Motivo de la remesa / descripción del defecto:
¿Ha sido utilizado el aparato para realizar trabajos con sustancias que pueden causar un riesgo o peligro para la salud?
Sí No
En el caso que sí, ¡indique el tipo de contaminación! (márquese con una cruz)
biológico cáustico/irritante inflamable (ligera-/altamente inflamable)
tóxico explosivo otr. sustancias nocivas
radioactiva
¿Cuáles eran las sustancias con las que entró en contacto el aparato?
1.
2.
3.
Confirmamos que los aparatos / componentes remitidos han sido limpiados y están libres de cualquier sustancia tóxica o peligrosa según el Reglamento de Sustancias Peligrosas.
Lugar, fecha Firma y sello de la casa
ABB ofrece asesoramiento amplio y competente en más de 100 países en todo el mundo. www.abb.com/temperature
ABB optimiza sus productos continuamente, por lo
que nos reservamos el derecho de modificar los datos técnicos indicados en este documento.
Printed in the Fed. Rep. of Germany (05.2007)
© ABB 2007
3KXT161001R4806
SM
/TS
P/S
IL-E
S
ASEA BROWN BOVERI, SA. División Instrumentación C/San Romualdo 13 28037 - MADRID Spain Tel: +34 91 581 93 93 Fax: +34 91 581 99 43
ABB S.A. Av. Don Diego Cisneros Edif. ABB, Los Ruices Caracas Venezuela Tel: +58 (0)2122031676 Fax: +58 (0)2122031827
ABB Automation Products GmbH Borsigstr. 2 63755 Alzenau Germany Tel: +49 551 905-534 Fax: +49 551 905-555 [email protected]