Transmisores de presión de las series 2600T Modelo 265, 267, 269

(1)

Instrucciones de seguridad SIL

SM/265/7/9/SIL-ES Rev. 03

Transmisores de presión de las series 2600T Modelo 265, 267, 269

Pos: 1 /Titelblätter / Copyright/SIL/Druck/Druckmessumformer/265, 267, 269 @ 15\mod_1195463913062_6486.doc @ 140641

Modelo 265GS/GC/GM/GG/GJ/GN/GR, 265DS/DC/DR

Modelo 265AS/AC/AM/AG/AJ/AN/AR, 265VS

Modelo 267JS, 269JS, 267CS/CR, 269CS/CR

(2)

Blinder Text

Pos: 3 /Titelblätter / Copyright/Copyright-Seite @ 0\mod_1138781938968_6486.doc @ 6507

Transmisores de presión de las series 2600T Modelo 265, 267, 269

Instrucciones de seguridad SIL

02.2008

Fabricante:

ABB Automation Products GmbH Schillerstraße 72

32425 Minden Germany

Tel.: +49 551 905-534 Fax: +49 551 905-555

[email protected]

Este documento está protegido por derechos de autor. Debe ayudar al usuario a utilizar el equipo con seguridad y eficiencia. Está prohibido copiar o reproducir el contenido en parte o íntegramente, sin previa autorización del titular.

(3)

Contenido

1 Campo de aplicación...4

2 Ventajas...4

3 Acrónimos y abreviaturas ...5

4 Normas relevantes ...6

5 Conceptos ...6

6 Determinación del Safety Integrity Level (SIL)...7

7 Datos para la función de seguridad ...9

8 Documentación adicional al aparato...9

9 Comportamiento durante el funcionamiento y en caso de fallo ...9

10 Pruebas periódicas ...10

11 Ajustes...10

11.1 Funcionamiento de alarma y salida de corriente ...10

11.2 Bloqueo / desbloqueo...10

12 Parámetros de seguridad técnica...11

12.1 Suposiciones ...11

12.2 Parámetros de seguridad técnica específicos ...12

13 Declaración de conformidad SIL ...13

14 Management Summary ...14

(4)

Campo de aplicación

Pos: 5.1 /Überschriften/1/A - C/Anwendungsbereich @ 1\mod_1146730389234_6486.doc @ 8299

1 Campo de aplicación

Pos: 5.2 /SIL Handbücher/Druck/265, 267, 269/Anwendungsbereich/Anwendungsbereich @ 15\mod_1195465820078_6486.doc @ 141001

Mediciones de presión diferencial, presión relativa y presión absoluta, que deben satisfacer las exigencias de los estándares técnicos de seguridad según IEC 61508/ IEC 61511-1.

El equipo de medición cumple las siguientes exigencias:

• Seguridad funcional según IEC 61508 / IEC 61511-1

• Protección contra explosión (según la versión utilizada)

• Compatibilidad electromagnética según EN 61326 y recomendación NAMUR NE 21.

Pos: 6 /==== Leeres Modul mit einer Absatzmarke, IM, 1-spaltig ==== @ 14\mod_1194422545687_0.doc @ 136720

Pos: 7.1 /Überschriften/1/V - Z/Vorteile @ 15\mod_1195466268843_6486.doc @ 141047

2 Ventajas

Pos: 7.2 /SIL Handbücher/Druck/265, 267, 269/Vorteile/Vorteile @ 15\mod_1195466202703_6486.doc @ 141024

Utilización en:

• control de la presión límite

• medición continua

• puesta en funcionamiento simple

Pos: 8 /======= Seitenumbruch ======== @ 0\mod_1126532365768_6486.doc @ 7332

(5)

Acrónimos y abreviaturas

Pos: 9.1 /Überschriften/1/A - C/Akronyme und Abkürzungen @ 1\mod_1146731222953_6486.doc @ 8341

3 Acrónimos y abreviaturas

Pos: 9.2 /SIL Handbücher/Druck/265, 267, 269/Akronyme und Abkürzungen/Akronyme und Abkürzungen @ 15\mod_1195466330812_6486.doc @ 141071

Abreviatura Inglés Explicación

HFT Hardware Fault Tolerance Tolerancia a fallos de hardware

Capacidad de una unidad funcional para seguir ejecutando una función solicitada con la existencia de fallos o desviaciones.

MTBF Mean Time Between

Failures Duración media entre dos fallos

MTTR Mean Time To Repair Duración media entre la aparición de un fallo en un aparato o sistema y la reparación

PFD Probability of Failure on

Demand Probabilidad de fallos, que pueden conllevar peligro, de una función de seguridad si se demanda.

PFD_av Average Probability of

Failure on Demand Probabilidad media de fallos, que pueden conllevar peligro, de una función de seguridad si se

demanda

SIL Safety Integrity Level Safety Integrity Level

La norma internacional IEC 61508 define cuatro Safety Integrity Level discretos (SIL 1 a SIL 4).

Cada nivel corresponde a un área de probabilidad para la avería de una función de seguridad.

Cuanto mayor es el Safety Integrity Level de los sistemas referidos a la seguridad, menor es la probabilidad de que éstos no ejecuten las funciones de seguridad solicitadas.

SFF Safe Failure Fraction Tasa de fallos no peligrosos y tasa de fallos sin potencial que ponen el sistema de seguridad en un estado de funcionamiento peligroso o inadmisible.

TI Test Interval between life testing of the safety function

Intervalo de prueba entre las pruebas de funcionamiento de la función de protección.

XooY "X out of Y" Voting (e.g.

2oo3) Clasificación y descripción de los sistemas

referidos a la seguridad en cuanto a redundancia y proceso de selección aplicado. "Y" indica cuántas veces se ejecuta la función de seguridad

(redundancia). "X" determina cuántos canales deben funcionar correctamente.

Ejemplo de medición de presión:

arquitectura 1oo2. Un sistema referido a la seguridad decide que se ha excedido un límite de presión fijado, cuando uno de dos sensores alcanza este límite. En una arquitectura 1oo1 existe sólo un sensor de presión.

(6)

Normas relevantes

Pos: 11.1 /Überschriften/1/P - R/Relevante Normen @ 15\mod_1195475273906_6486.doc @ 141498

4 Normas relevantes

Pos: 11.2 /SIL Handbücher/Druck/265, 267, 269/Relevante Normen/Relevante Normen @ 15\mod_1195466346562_6486.doc @ 141094

Norma Inglés Explicación

IEC 61508, Parte 1 a 7

Functional safety of

electrical/electronic/programmable electronic safety-related systems (Target group: Manufacturers and Suppliers of Devices)

Seguridad funcional de sistemas eléctricos/electrónicos/electrónicos programables referidos a la seguridad (grupo destinatario: fabricantes y proveedores de aparatos) IEC 61511,

parte 1

Functional safety – Safety

Instrumented Systems for the process industry sector (Target group: Safety Instrumented Systems Designers, Integrators and Users)

Seguridad funcional - sistemas de seguridad técnica para la industria de procesos (grupo destinatario:

planificadores, constructores y usuarios)

Pos: 13.1 /Überschriften/1/A - C/Begriffe @ 15\mod_1195475219000_6486.doc @ 141475

5 Conceptos

Pos: 13.2 /SIL-Sicherheitshinweise/Allgemein/Begriffe und Definitionen/Begriffe und Definitionen @ 15\mod_1195466362140_6486.doc @ 141117

Concepto Explicación

Fallo peligroso Fallo con potencial de poner el sistema de seguridad en un estado peligroso o de perjudicar la función de seguridad.

Sistema de seguridad Un sistema de seguridad ejecuta las funciones de seguridad que son necesarias para conseguir o mantener un estado seguro, p. ej., en una instalación industrial.

Ejemplo: Un aparato de medición de presión, una unidad lógica (p.ej., emisor de señales de límite) y una válvula forman un sistema de seguridad.

Función de seguridad Función definida que será ejecutada por un sistema referido a la seguridad con el objetivo de conseguir o mantener un estado de seguridad para la instalación, considerando un incidente peligroso fijado.

Ejemplo: control de la presión límite

(7)

Determinación del Safety Integrity Level (SIL)

Pos: 15.1 /Überschriften/1/A - C/Bestimmung des Safety Integrity Level (SIL) @ 15\mod_1195475178031_6486.doc @ 141452

6 Determinación del Safety Integrity Level (SIL)

Pos: 15.2 /SIL Handbücher/Druck/265, 267, 269/Bestimmung des Safety Integrity Level (SIL)/Bestimmung des Safety Integrity Level (SIL) @ 15\mod_1195468932984_6486.doc @ 141140

El Safety Integrity Level alcanzable se determina por los siguientes parámetros de seguridad técnica:

• Probabilidad media de fallos que conllevan el peligro de que falle una función de seguridad en caso de solicitud (PFD_av)

• Tolerancia a fallos de hardware (HFT)

• Tasa de fallos no peligrosos (SFF).

Los parámetros de seguridad técnica específicos para el transmisor, como parte de la función de seguridad, se especifican en el capítulo "Parámetros de seguridad técnica".

La tabla siguiente muestra la dependencia del "Safety Integrity Level" (SIL) de la "probabilidad media de fallos que conllevan el peligro de que falle una función de seguridad de todo el sistema de seguridad" (PFD_av). En ello se considera el "Low demand mode", es decir, la tasa de solicitud al sistema de seguridad es, como máximo, una vez al año.

Safety Integrity Level (SIL) (low demand mode)

4 PFD_av ≥ 10^-5 … < 10^-4

3 ≥ 10^-4 … < 10^-3

2 ≥ 10^-3 … < 10^-2

1 ≥ 10^-2 … < 10^-1

El sensor, la unidad lógica y el actuador forman juntos un sistema de seguridad que ejecuta una función de seguridad. La "probabilidad media de fallos que conllevan el peligro de que falle todo el sistema de seguridad" (PFD_av) se divide entre los subsistemas: sensor, unidad lógica y actuador.

Distribución normal de la "probabilidad media de fallos que conllevan el peligro de que falle una función de seguridad en caso de solicitud" (PFD_av) entre los subsistemas

Sensor,

p.ej.: aparato de medición de presión

Unidad lógica p.ej.: SPC

Activador p.ej.: válvula

≤ 35 % ≤ 15 % ≤ 50 %

¡Importante!

Esta documentación trata el transmisor 265xx como parte de una función de seguridad. La siguiente tabla muestra el "Safety Integrity Level" (SIL) alcanzable de todo el sistema de seguridad para sistemas del tipo B, en dependencia de la "tasa de fallos no peligrosos" (SFF) y de la "tolerancia a fallos de hardware" (HFT). Sistemas de tipo B son p.ej., sensores con componentes complejos como p.ej., microprocesadores (véase también IEC 61508, parte 2).

(8)

Determinación del Safety Integrity Level (SIL)

Tolerancia a fallos de hardware (HFT) Parte de fallos no

peligrosos

0 1 (0) ¹⁾ 2 (1) ¹⁾

< 60 % no permitido SIL 1 SIL 2

60 … < 90 % SIL 1 SIL 2 SIL 3

90 … < 99 % SIL 2 SIL 3 -

≥ 99 % SIL 3 - -

1) Según IEC 61511-1, apartado 11.4.3, la "tolerancia a fallos de hardware" (HFT) en sensores y actuadores con componentes complejos puede reducirse en uno (valores entre

paréntesis), si se reúnen los siguientes requisitos para el aparato:

- El aparato ha probado su funcionamiento.

- El usuario sólo puede configurar parámetros referidos al proceso, p.ej., rango de medición, dirección de la señal en caso de fallo, etc.

- El nivel de configuración del aparato está protegido, p.ej., por un puente o una contraseña (aquí: código numérico o combinación de teclas).

- El "Safety Integrity Level" (SIL) de la función es inferior a 4.

El transmisor reúne todos los requisitos.

M00369

Automation Products Automation Products ABB

1

2

3 4

5

6

Fig. 1: Función de seguridad (p. ej. para el control de la presión límite) con 265DS como subsistema

1 Transmisor 265DS ¹⁾

2 PC con interfaz gráfico de usuario, p.ej.

DSV401 (SMART VISION) ²⁾ 3 Módem FSK

4 Ordenador de bolsillo ³⁾

5 Unidad lógica, p.ej: SPC, emisor del valores de límite, etc.

6 Accionamiento

1) 265DS con control in situ, posibilidad de ajustar los valores límite del rango de medición y la amortiguación.

2) Ordenador con programa de control (p. ej., SMART VISION) para ajustar todos los parámetros (como p.ej.: el comportamiento de las alarmas, alarma máx., modo de operación, etc.).

3) Ordenador de bolsillo para ajustar todos los parámetros como, p.ej., el comportamiento de las alarmas, alarma máx., modo de operación, etc.

(9)

Datos para la función de seguridad

El transmisor 2600T genera una señal analógica (4 … 20 mA) proporcional a la presión diferencial o a la presión excesiva / presión absoluta. La señal analógica es dirigida a una unidad lógica conectada a continuación como, p. ej., un CPL o un controlador de límite y allí se controla que ésta no exceda un valor máximo. Para el control de fallos, la unidad lógica tiene que poder reconocer tanto alarmas HI (ajustables 21 ... 22,5 mA) como también alarmas LO (3,6 mA).

Pos: 17.1 /Überschriften/1/A - C/Angaben für die Sicherheitsfunktion @ 15\mod_1195475026187_6486.doc @ 141429

7 Datos para la función de seguridad

Pos: 17.2 /SIL Handbücher/Druck/265, 267, 269/Angaben für die Sicherheitsfunktion/Angaben für die Sicherheitsfunktion @ 15\mod_1195468962234_6486.doc @ 141173

¡Atención!

Los ajustes y datos obligatorios para las funciones de seguridad se recogen en el capítulo

"Ajustes" y "Parámetros de seguridad técnica".

Respecto al tiempo de respuesta del transmisor - véase la ficha técnica.

¡Importante!

Para el MTTR, se prevén 8 horas.

Tras ejecutar la función de seguridad dentro del MTTR, los sistemas de seguridad sin función de autobloqueo deben ponerse en un estado seguro o en un estado que pueda ser

controlado.

Pos: 19.1 /Überschriften/1/M - O/Mitgeltende Gerätedokumentationen @ 1\mod_1146733068781_6486.doc @ 8397

8 Documentación adicional al aparato

Pos: 19.2 /SIL Handbücher/Druck/265, 267, 269/Mitgeltende Gerätedokumentationen/Mitgeltende Gerätedokumentationen @ 15\mod_1195468986328_6486.doc @ 141196

La siguiente documentación debe estar disponible para el transmisor, dependiendo del modelo:

Tipo Instrucciones de servicio

265Dx/Vx IM 265D/V

265Gx/Ax IM 265G/A

267Cx/269Cx IM 267C / 269C

267Jx/269Jx IM 267C / 269C

Para las versiones de aparatos con protección contra explosión ha de estar disponible el certificado CE de homologación de modelos de construcción correspondiente.

Pos: 21.1 /Überschriften/1/V - Z/Verhalten im Betrieb und bei Störung @ 15\mod_1195474928515_6486.doc @ 141406

9 Comportamiento durante el funcionamiento y en caso de fallo

Pos: 21.2 /SIL-Sicherheitshinweise/Allgemein/Verhalten im Betrieb und bei Störung/Verhalten im Betrieb und bei Störung @ 15\mod_1195469006843_6486.doc @ 141219

¡Importante!

El comportamiento durante el manejo y en caso de fallo se describe en las instrucciones de servicio.

(10)

Pruebas periódicas

Pos: 23.1 /Überschriften/1/V - Z/Wiederkehrende Prüfungen @ 1\mod_1146733339140_6486.doc @ 8411

10 Pruebas periódicas

Pos: 23.2 /SIL Handbücher/Druck/265, 267, 269/Wiederkehrende Prüfungen/Wiederkehrende Prüfungen @ 15\mod_1195469033812_6486.doc @ 141242

La funcionabilidad del transmisor debe controlarse periodicamente (p.ej. mediante un control de la calibración; véase al respecto el manual de instrucciones correspondiente, capítulos

"Manejo" / "Calibración, "Mantenimiento" y "Reparación"). Se recomienda realizar este control una vez al año, como mínimo. Es responsabilidad del propietario definir el tipo de control y los intervalos de tiempo dentro del periodo indicado.

Envíe los transmisores / componentes defectuosos al departamento de reparaciones, indicando el fallo y la causa del fallo. Al pedir piezas o equipos de recambio, sírvase indicar el número de fabricación (S/N) y el año de fabricación del equipo original.

Dirección

ABB Automation GmbH Abteilung Parts & Repair Schillerstraße 72

32425 Minden ALEMANIA

Pos: 25.1 /Überschriften/1/D - F/Einstellungen @ 13\mod_1193123128484_6486.doc @ 131304

11 Ajustes

Pos: 25.2 /SIL Handbücher/Druck/265, 267, 269/Einstellungen/Einstellungen @ 15\mod_1195469051859_6486.doc @ 141265

11.1 Funcionamiento de alarma y salida de corriente

En caso de fallo, el valor de corriente se pondrá al valor seleccionado. Los ajustes pueden realizarse mediante el programa de control DSV401 (SMART VISION) de ABB o mediante un ordenador de bolsillo.

¡Atención!

Después de entrar todos los parámetros, hay que controlar la función de seguridad. El transmisor ofrece la posibilidad de simular una corriente de señal independientemente de la presión medida a través de los parámetros "Simulación" y "Simular corriente".

Estos parámetros son accesibles a través del interfaz DSV401 (SMART VISION) y del ordenador de bolsillo HART.

11.2 Bloqueo / desbloqueo

¡Advertencia!

Modificaciones del sistema de medición y de sus ajustes realizadas después de la puesta en marcha pueden perjudicar la función de seguridad. Por tanto se recomienda, una vez introducidos todos los parámetros y controlada la función de seguridad, bloquear el manejo del transmisor mediante las teclas del aparato. De esta forma, los ajustes se protegen contra modificaciones no deseadas y no autorizadas. El bloqueo mediante las teclas sólo puede desbloquearse a través de las teclas del aparato.

(11)

Parámetros de seguridad técnica

M00055

Fig. 2

Pos: 27.1 /Überschriften/1/S - U/Sicherheitstechnische Kenngrößen @ 8\mod_1175502242296_6486.doc @ 75664

12 Parámetros de seguridad técnica

Pos: 27.2 /SIL Handbücher/Druck/265, 267, 269/Sicherheitstechnische Kenngrößen/Sicherheitstechnische Kenngrößen @ 15\mod_1195469065703_6486.doc @ 141288

12.1 Suposiciones

- La comunicación mediante el protocolo HART sirve para configurar y calibrar el aparato.

Además, se utiliza para funciones de diagnóstico, pero no se utiliza para operaciones críticas de seguridad.

- La autodiagnosis cíclica termina dentro de una hora y, a continuación, se reiniciará automáticamente.

- El tiempo de reparación tras un fallo del aparato es de 8 horas.

- La temperatura media a largo plazo es de 40 °C.

- El transmisor se utilizará sólo en aplicaciones con una tasa de demanda baja (low demand mode).

- El dispositivo de protección analiza solamente la señal de corriente de 4 ... 20 mA.

- Como fallo peligroso se considera un fallo en el que la corriente de salida ya no reacciona a la señal de entrada o se desvía de ésta en más de un 2 % referido al valor límite superior del rango de medición.

- El SPC de seguridad tiene que estar diseñado de tal forma que reconozca correctamente los errores que llevan tanto a la alarma alta como a la alarma baja.

(12)

Parámetros de seguridad técnica

12.2 Parámetros de seguridad técnica específicos Tipo de transmisor Rango de

medición SFF PFDav λdd + λs λdu

265Dx (A) 10 mbar 75 % 8,54 x 10^-4 614 FIT 195 FIT

267Cx (A)

269Cx (A) 10 mbar 76 % 9,43 x 10^-4 698 FIT 216 FIT

265Dx (A,3,C,F,L,N) 10 mbar hasta 20 bar

265Vx (F,L,N) 400 mbar hasta 20 bar

73 % 8,70 x 10^-4 539 FIT 199 FIT

267Cx (A,3,C,F,L,N) 269Cx (A,3,C,F,L,N) 267Jx (A,3,C,F,L,N) 269Jx (A,3,C,F,L,N)

10 mbar hasta

20 bar 74 % 9,59 x 10^-4 625 FIT 219 FIT

265Dx (R) 100 bar 74 % 24,4 x 10^-4 1651 FIT 558 FIT

265Ax (C,F) 60 mbar, 400 mbar 265Gx (C,F) 60 mbar,

400 mbar

75 % 13,2 x 10^-4 918 FIT 303 FIT

265Ax (L,D,U,R) ≥ 2,5 bar

265Gx (L,D,U,R,V) ≥ 2,5 bar 69 % 9,92 x 10^-4 511 FIT 227 FIT

λdd + λs: Tasa de fallos: fallos peligrosos detectados y fallos confirmados λdu: Tasa de fallos: fallos peligrosos no detectados

Las letras entre paréntesis indican el código de pedido para el rango de medición.

¡Importante!

Para informaciones más detalladas, véase el Management Summary.

(13)

Declaración de conformidad SIL

Pos: 29.1 /Überschriften/1/S - U/SIL-Konformitätserklärung @ 15\mod_1195469790031_6486.doc @ 141381

13 Declaración de conformidad SIL

Pos: 29.2 /SIL Handbücher/Druck/265, 267, 269/SIL-Konformitätserklärung/SIL-Konformitätserklärung @ 15\mod_1195469089156_6486.doc @ 141311

(14)

Management Summary

Pos: 31.1 /Überschriften/1/M - O/Management Summary @ 1\mod_1146735824046_6486.doc @ 8446

14 Management Summary

Pos: 31.2 /SIL Handbücher/Druck/265, 267, 269/Management Summary/Management Summary @ 15\mod_1195469112359_6486.doc @ 141334

(15)

Management Summary

(16)

Management Summary

(17)

Management Summary

(18)

Management Summary

(19)

Management Summary

(20)

Management Summary

(21)

Management Summary

(22)

Management Summary

(23)

Management Summary

(24)

Management Summary

(25)

(26)

ABB ofrece asesoramiento amplio y competente en más de 100 países en todo el mundo.

www.abb.com/pressure

ABB optimiza sus productos continuamente, por lo que nos reservamos el derecho de modificar los datos técnicos indicados en este documento.

Printed in the Fed. Rep. of Germany (02.2008)

ASEA BROWN BOVERI, SA.

División Instrumentación C/San Romualdo 13 28037 - MADRID Spain

Tel: +34 91 581 93 93

ABB S.A.

Av. Don Diego Cisneros Edif. ABB, Los Ruices Caracas

Venezuela

Tel: +58 (0)2122031676

ABB Automation Products GmbH Schillerstr. 72

32425 Minden Germany

Tel: +49 551 905-534 Fax: +49 551 905-555