SIMATIC Safety MatrixA ferramenta de gerenciamento para todas as fases do Safety Lifecycle
Brochura · Setembro de 2010
Safety Integrated
Answers for industry.
br_safetymatrix_br.book Seite 1 Donnerstag, 14. Oktober 2010 2:49 14
© Siemens AG 2011
Segurança funcional e gerenciamento do Safety Lifecycle2
Segurança funcional e gerenciamento do Safety Lifecycle
O Safety Lifecycle no modelo da IEC 61511 descreve as fases do sistema
Na indústria de processos, a operação e construção de siste-mas com perigos potenciais está sujeita à norma internacional IEC 61511, o padrão para a segurança funcional em sistemas de técnica de segurança.
A descrição do procedimento para a realização da segurança funcional segue, neste caso, o ciclo de vida de segurança (Safety Lifecycle) do sistema, que foi dividido nas três seguin-tes fases: Fase de análise, fase de realização e fase de opera-ção e manutenção.
Geralmente, todas estas fases e as atividades a elas relaciona-das para a segurança funcional devem ser documentadas. Os documentos constituem a base para a comprovação de segu-rança do sistema e do sistema de técnica de segurança utiliza-do.
Mesmo em caso de modificação, todas as fases do ciclo de vida de segurança serão novamente executadas e documen-tadas.
Fase de análise
Para identificar possíveis perigos e avaliar seus riscos, os siste-mas de processos perigos potenciais deve ser analisado de maneira direcionada. Um método apropriado para isto é, por exemplo, a análise HAZOP (Hazard Operational Analysis).
De posse dos conhecimentos adquiridos através da análise e suas avaliações é realizada a definição de níveis de proteção, bem como a atribuição de tarefas e funções de segurança relativas a estes níveis. O sistema técnico de segurança (SIS, Safety Instrumented System) é, neste caso, um dos níveis de segurança.
Um resultado significativo da análise é a especificação dos re-quisitos de segurança (SRS, Safety Requirement Specification) para o sistema técnico de segurança. O SRS descreve todas as funções de segurança (SIF, Safety Instrumented Funktion) inclusive os requisitos nele apresentados e afirma o Safety Integrity Level (SIL) exigido. O SIL é uma medida para a redu-ção de riscos.
Análise
Realização
Funcionamento
Avaliação de perigos e riscos e determinação dos níveis de proteção
Verif
icaç
ão
Estr
utur
a e
plan
ejam
ento
do
Safe
ty L
ifecy
cle
Ger
enci
amen
to e
ava
liaçã
o da
seg
uran
ça d
e fu
nção
Montagem, colocação em funcionamento e validação
Operação e manutenção
Modificação
Descomissionamento
Planejamento e projeto do Sistema técnico de segurança (SIS)
Especificação dos requisitos de segurança (SRS) no
Sistema técnico de segurança (SIS)
Planejamento e projeto de outras medidas para a minimização de riscos
Atribuição de tarefas de segurança para os níveis de segurança
br_safetymatrix_br.book Seite 2 Donnerstag, 14. Oktober 2010 2:49 14
© Siemens AG 2011
Segurança funcional e gerenciamento do Safety Lifecycle 3
Fase de realização
O SRS é o fundamento para a continuidade do planejamento do sistema, especialmente para a instalação do Sistema técni-co de segurança (SIS) e das funções de segurança relativas a ele, bem como para outras medidas para minimizar os riscos. Ele é decisivo para a escolha do SIS, bem como do hardware e software para a realização das funções de segurança.
Após o planejamento e projeto vêm a montagem, a colocação em funcionamento e validação do sistema. Já que o SRS con-tém, além das funções e dos requisitos de segurança, também as verificações e os critérios de verificação a eles pertinentes, ele é, ao mesmo tempo, um modelo para a verificação e vali-dação.
Os resultados visados com a verificação das especificações SRS devem ser documentados conforme as diretrizes para a segurança funcional. Os documentos serão, posteriormente, necessários para a aceitação das funções de segurança e do sistema de segurança.
Fase de operação e manutenção
Esta fase compreende a operação e otimização do sistema até o período do descomissionamento.
SIMATIC Safety Matrix
Com o SIMATIC Safety Matrix, a Siemens oferece uma ferra-menta de gerenciamento do Safety Lifecycle com certificação TÜV para aplicações de segurança até SIL 3, conforme a IEC 61508.
O SIMATIC Safety Matrix pode ser utilizado em todas as fases do ciclo de vida de segurança. Os efeitos de racionalização visados através disto contribuem de maneira significativa para a redu-ção dos custos de investimentos (CAPEX, Capital Expenditure) e os custos operacionais (OPEX, Operational Expenses) do siste-ma.
O SIMATIC Safety Matrix consiste dos seguintes produtos indi-viduais que diferenciam-se em termos de funcionalidade e áreas de utilização:
• Safety Matrix Editor• Safety Matrix Engineering Tool• Safety Matrix Viewer
Área de utilização dos produtos SIMATIC Safety Matrix
ProdutosSuporte para Fases Safety Lifecycle Tarefas realizadas
Modos de operação
Hardware base (Sistema alvo)
Safety Matrix Editor
Fase de análise, fase de realização
Definir, projetar, verificar e documentar a lógica do Safety Matrix
Criação de um arquivo matriz CEM que possa ser importado
Operação offline PC autônomo com sis-tema operacional Win-dows XP Professional/ Server 2003
Safety Matrix Engineering Tool
Fase de análise, fase de realização, fase de operação e manuten-ção
Definir, projetar e traduzir um Safety Matrix
Importar/Exportar um arquivo matriz CEM
Transferir para o projeto, traduzir, carregar, operar e observar o programa CFC orientado para a segurança
Comparar das matrizes de segurança de base dos arquivos matriz CEM e planejamen-tos CFC
Relatório de configuração e verificação de plausibilidade com relatório de validação
Operação offline e online
PC autônomo com sis-tema operacional Win-dows XP Professional/ Server 2003
SIMATIC PCS 7 Engi-neering Station (ES)
Safety Matrix Viewer
Fase de operação e manuten-ção
Operação e observação do programa CFC orientado para a segurança
Operação online SIMATIC PCS 7 Opera-tor Station (OS)
br_safetymatrix_br.book Seite 3 Donnerstag, 14. Oktober 2010 2:49 14
© Siemens AG 2011
SIMATIC Safety Matrix na fase de análise4
SIMATIC Safety Matrix na fase de análise
Na fase de análise é importante descobrir e analisar os riscos conhecidos e potenciais à segurança, por exemplo, com o método HAZOP. Isto serve para filtrar riscos não toleráveis, para avaliar a probabilidade de um perigo e estimar possíveis consequências
A seguir é efetuada a criação do conceito de segurança do sis-tema. Nele, são atribuídas as tarefas de segurança dos diferen-tes níveis de proteção do sistema.
Dentro do conceito de segurança, o sistema de segurança (Safety Instrumented System - SIS) desempenha um papel im-portante. A definição e a descrição dos requisitos SIS na forma de uma especificação, constituem o fundamento para o pla-nejamento, a engenharia e a aceitação do sistema. Uma vez que diferentes pessoas têm que orientar seu trabalho confor-me esta especificação nas diferentes fases do ciclo de vida de segurança, é importante que os requisitos de segurança sejam formulados de maneira fácil de compreender.
Especificação dos requisitos de segurança (SRS)
Na SRS são definidos os requisitos do sistema de segurança. A descrição funcional das funções de segurança, é parte inte-grante da SRS, bem como todas as condições de base para sua ativação. Além disso, a determinação do objeto do Safety Inte-grity Level (SIL) é uma observação detalhada de cada uma das funções de segurança isoladas.
1) Modo de demanda de operação
Conceito de segurança e níveis em um sistema
Avaliação de perigos e riscos;Determinação de níveis de proteção
Atribuição de tarefas de segurança para os níveis de segurança Especificação dos requisitos de
segurança (SRS) no sistema técnico de segurança (SIS)
Realização Funcionamento
Safety Inte-grity Level
Probabilidade de falha sob demanda (PFD) por ano1)
Redução de riscos Fator = 1/PFD
SIL 4 ≥ 10-5 até < 10-4 10 000 até 100 000
SIL 3 ≥ 10-4 até < 10-3 1 000 até 10 000
SIL 2 ≥ 10-3 até < 10-2 100 até 1 000
SIL 1 ≥ 10-2 até < 10-1 10 até 100
Proteção contra catástrofes Proteção contra
Proteção passiva
Proteção ativa
Tanques de recolhimento
Válvula de sobrepressão, disco de alívio de pressão
Safety System (automático)
Safety shutdown
Valor de processo
Safety Instrumented System (SIS)
Sistema de gerenciamento de processos
Comportamento
Alarme de
Intervenção do pessoal do sistema
Automatização de base
processo
normal
catástrofes
br_safetymatrix_br.book Seite 4 Donnerstag, 14. Oktober 2010 2:49 14
© Siemens AG 2011
SIMATIC Safety Matrix na fase de análise 5
Safety Matrix Editor
Matriz Cause&Effect
O método Cause&Effect demonstrou-se uma possibilidade muito eficaz para a descrição funcional de funções de segu-rança, bem como para a definição de condições de base e des-conexão. O método especificado pelo American Petroleum Institute na diretriz API RP 14C é praticado hoje em diversas áreas da indústria de processos.
A Siemens transpôs o método Cause&Effect, definido pelo American Petroleum Institute, para o SIMATIC Safety Matrix.
Com o SIMATIC Safety Matrix, desde a fase de análise as fun-ções de segurança podem ser registradas de maneira unifor-me, descritas e formuladas de maneira compreensível para to-dos os envolvidos. E isto não requer quaisquer conhecimentos especiais em programação. Assim, também os especialistas em procedimentos podem, eles mesmos, definir requisitos com o SIMATIC Safety Matrix.
Definição de uma causa (Cause)
Definição das operações causa e funções
A definição das causas (Causes) é efetuada nas linhas da tabe-la da matriz. As causas dedutíveis dos sinais digitais e analógi-cos podem resultar em até 3 sinais. Também é possível levar em conta dados adicionais, por exemplo, retardamentos tem-porais.
Os efeitos (Effects) são definidos na coluna da tabela da ma-triz. Uma causa pode resultar em até 4 diferentes atuadores.
A operação de múltiplas causas e a definição do comporta-mento entre as causas e os efeitos são efetuadas nos pontos de interseção (Intersections) entre as linhas e colunas. Lá tam-bém é determinado se é necessário uma confirmação ou um retorno.
As causas podem, além disso, ser resumidas em grupos de seleção. Deste modo, pode ser realizada, por exemplo, uma seleção de 2-para-3.
Pontos altos
■ 128 causas (Causes) a cada matriz
■ 128 efeitos (Effects) a cada matriz
■ 1024 pontos de interface (Intersections) a cada matriz
■ Até 3 entradas a cada causa
■ Até 4 saídas a cada efeito
Vantagens
■ Não requer conhecimentos em programação
■ Compreensível para todos os envolvidos
■ Visão geral compacta das funções de segurança
br_safetymatrix_br.book Seite 5 Donnerstag, 14. Oktober 2010 2:49 14
© Siemens AG 2011
SIMATIC Safety Matrix na fase de realização6
SIMATIC Safety Matrix na fase de realização
A fase de realização inicia-se com o planejamento e o projeto do sistema orientado para a segurança, bem como de outras medidas para a minimização de riscos. No decorrer do proce-dimento ocorre a montagem, a colocação em funcionamento e a validação.
Durante o planejamento é efetuada a transposição das fun-ções de segurança específicas. Com a utilização do SIMATIC Safety Matrix as funções de segurança definidas na fase de análise já existem em forma de uma matriz Cause&Effect, que pode ser diretamente utilizada, logo a seguir, sem restrições. A conversão, necessária no procedimento convencional, das funções de segurança descritas na SRS em uma linguagem de programação específica do sistema também não é necessária neste caso. Isto resulta em economias nítidas em custos com engenharia.
Atribuição dos sinais de entrada e saída
A ligação com o sistema é estabelecida através da atribuição das causas e efeitos para entradas e saídas do SIMATIC S7-400F/FH. No SIMATIC Safety Matrix, podem, agora, ser efetuadas outras complementações e parametrizações. Isto inclui o ajuste de valores limite e da histerese para valores ana-lógicos e também os dados de discrepância máxima em ope-rações com vários valores de medição analógicos.
Também podem ser integrados ao Safety Matrix cálculos com-plexos através de blocos de funções para pré-processamento de sinais, por exemplo, para calcular um valor de entrada. Os blocos de funções correspondentes podem ser selecionados no driver de canal do sinal de I/O.
Seleção dos blocos de função para o pré-processamento de sinal
Planejamento e projeto de outras medidas para a minimização de riscos
Planejamento e projeto do sistema técnico de segurança (SIS)
Montagem, colocação em funcionamentoe validação
FuncionamentoAnálise
br_safetymatrix_br.book Seite 6 Donnerstag, 14. Oktober 2010 2:49 14
© Siemens AG 2011
SIMATIC Safety Matrix na fase de realização 7
Determinação do comportamento de tempo e funções de manutenção
Com isto existe também a possibilidade de configurar simula-ções e bypass com os privilégios de acesso correspondentes para a colocação em funcionamento e operação posterior.
Um bypass é, por exemplo, controlável diretamente pelo SIMATIC Safety Matrix ou pelo sinal de entrada (interruptor de chave).
A possibilidade de atribuir causas e efeitos a cada 3 perfis de alarme melhora a visão geral com a indicação por alarmes e possibilita ao operador ou controlador do sistema reconhecer mais rapidamente os problemas existentes e reagir a eles de maneira ágil e direcionada. A redução dos tempos de shut-down contribui substancialmente para o aumento da disponi-bilidade do sistema.
A transposição para uma lógica de programa executável é efetuada automaticamente. Na base do CFC (Continuous Function Chart), o SIMATIC Safety Matrix Engineering Tool cria uma lógica de programa para cada matriz e gera o driver de canal para todos os canais I/O seguros com os módulos de fun-ção da biblioteca F em sistemas S7 F. A seguir a lógica de pro-grama do CFC pode ser traduzida e carregada no controlador. A geração automática da lógica de programa do CFC é basea-da no TÜV e certificada por ele.
Definição de alarme e atribuição
Para propósitos de verificação e teste, o Safety Matrix Engineering Tool pode ser ligado diretamente na exibição online. Alternativamente, o Safety Matrix Viewer também pode ser utilizado no SIMATIC PCS 7 Operator Station.
No SIMATIC Safety Matrix funções integradas para a verifica-ção de plausibilidade, documentação e simulação, bem como para a comparação de arquivos e planejamentos oferecem apoio eficaz aos projetistas, técnicos de instalação e verifica-dores em testes e na aceitação de aplicações de segurança.
A aceitação das aplicações de segurança é efetuada geralmen-te através de profissionais autorizados ou autoridades. Uma vez que estas pessoas geralmente não dispõem de conheci-mentos especiais sobre programação, elas tiram bastante pro-veito da utilização do SIMATIC Safety Matrix em suas ativida-des. O auditor pode compreender as funções de segurança especificadas na SRS em operação online numa proporção de quase 1:1 na tela. Não é necessário esforço para compreender ou para aprender uma linguagem de programação específica. Através disto, os tempos de aceitação são reduzidos e o siste-ma pode iniciar a produção antes.
br_safetymatrix_br.book Seite 7 Donnerstag, 14. Oktober 2010 2:49 14
© Siemens AG 2011
SIMATIC Safety Matrix na fase de realização8
Destaques SIMATIC Safety Matrix
■ Operações diretas de causas como 2oo3, E, OU
■ Definição do sinal de ativação no processamento de causas
■ Levando em conta requisitos temporais em causas e efeitos
■ Levando em conta falhas de sinal e módulos
■ Pré-processamento de valores
■ Efeito em até 4 atuadores
■ Simulação integrada e função bypass
■ Limitação de simulação integrada em 1 sensor e em um grupo de votação
■ Ativação em causa ativa, sem armazenamento
■ Ativação em causa ativa, com armazenamento, requer retorno
■ Ativação em causa ativa, possibilidade de conexão em ponte
■ Seleção XooN
■ Formação de grupos de segurança
■ Grupos de alarme
■ Pré-alarme e alarme de discrepância
Funções adicionais
■ Comparação de matrizes para rastreamento de alte-rações
■ Integração de relatório de validação
■ Relatório de configuração, documentação de matriz
■ Relatório de alteração
Vantagens
■ Processamento contínuo direto das especificações de segurança SES na criação do programa
■ Indicação idêntica na matriz na configuração, opera-ção e documentação
■ Visibilidade e compreensão uniforme por todos os envolvidos
■ Redução dos tempos de planejamento, transposição e aceitação
br_safetymatrix_br.book Seite 8 Donnerstag, 14. Oktober 2010 2:49 14
© Siemens AG 2011
SIMATIC Safety Matrix na fase de operação 9
SIMATIC Safety Matrix na fase de operação
Imagem de processo de um Operator Station com mistura de elementos do Safety Matrix Viewer
Na execução de processos, o operador deve reconhecer preco-cemente os desvios relevantes e poder reagir com rapidez a eles. Isto pressupõe que o sistema de automatização deva ser simples e intuitivo em seus comandos. Isto acontece especial-mente em processos críticos de segurança, nos quais o siste-ma é desligado se o operador não puder localizar o aciona-mento de um alarme de maneira rápida o suficiente e introdu-zir as medidas apropriadas.
O SIMATIC Safety Matrix oferece a possibilidade de chamar a atenção do operador, através de um pré-alarme na iminência de situações críticas, e indicar o acionamento com os respec-tivos efeitos. O operador pode reconhecer em um rápido olhar estes desvios ou falhas no sensor e ativar imediatamente uma verificação ou outras etapas para a eliminação da causa do de-feito.
Pré-alarme
As funções de manutenção integradas do SIMATIC Safety Matrix oferecem suporte à verificação de sensor. Elas possibi-litam a conexão temporária em ponte do sensor com objetivo de substituição ou verificação externa. Deste modo é possível evitar imobilizações do sistema ou desligamentos. Um Proof-Test existente também pode ser motivo para que os sensores e atuadores temporariamente possam ser conectados em ponte.
Operação e manutenção
Descomissio-namentoModificaçãoRealizaçãoAnálise
br_safetymatrix_br.book Seite 9 Donnerstag, 14. Oktober 2010 2:49 14
© Siemens AG 2011
SIMATIC Safety Matrix na fase de operação10
Manutenção
Devido à conexão dos sensores de segurança no gerencia-mento de ativos, a manutenção ainda pode ser otimizada.
O SIMATIC Safety Matrix pode ser comandado e observado tanto em operação online do Safety Matrix Engineering Tool quanto também pelo Safety Matrix Viewer na Operator Station do sistema de gerenciamento de processos SIMATIC PCS 7.
As intervenções de comando serão documentadas e podem ser arquivadas para o gerenciamento do Safety Lifecycle.
Documentação das intervenções de comando e ocorrências
No SIMATIC Safety Matrix Viewer, as possibilidades de coman-do do operador dependem das garantias de operação deter-minadas no sistema de gerenciamento de processos SIMATIC PCS 7. Assim, é assegurado que apenas pessoas autorizadas possam conectar em ponte ou fazer simulações em aparelhos de campo.
Ocorrências e alarmes relevantes ao processo serão transmiti-dos para o Operator System do sistema de gerenciamento de processos SIMATIC PCS 7 e vinculados ao sistema de mensa-gens. Isto possibilita o total arquivamento dos alarmes e men-sagens do Basic Process Control System (BPCS) e do sistema de segurança.
O acesso às matrizes é efetuado através dos símbolos de mó-dulos, colocados na interface de comando do SIMATIC PCS 7. Eles podem ser vinculados tanto à matriz inteira quanto a ape-nas uma determinada causa ou um determinado efeito. A exi-bição com foco em uma causa ou efeito pode ser desativada e reiniciada a qualquer momento na exibição total da matriz.
Através da indicação coletiva nos símbolos de módulos para o acesso à matriz, o operador já pode reconhecer se há adver-tências, alarmes ou funções de manutenção ativas. Outras in-formações detalhadas a este respeito ele recebe após acessar a respectiva exibição de matriz.
Pontos altos
■ Funções de manutenção integradas, como bypass e simulação
■ Indicação de todos os valores de processo relevantes também durante a manutenção
■ Todas as informações relevantes no template podem ser visualizadas com um rápido olhar
Vantagens
■ Guia otimizado do operador
■ Manutenção dos sensores e atuadores independente do processo
■ Redução dos tempos de imobilização
br_safetymatrix_br.book Seite 10 Donnerstag, 14. Oktober 2010 2:49 14
© Siemens AG 2011
SIMATIC Safety Matrix – A ferramenta de gerenciamento do Safety Lifecycle 11
SIMATIC Safety Matrix – A ferramenta de gerenciamento do Safety Lifecycle
Safety Matrix Viewer
A utilização consequente do SIMATIC Safety Matrix em todas as fases do ciclo de vida de segurança reduz os custos de investimentos (CAPEX) e os custos operacionais (OPEX). O SIMATIC Safety Matrix convence por suas vantagens em todas as fases.
Fase de análise
O SIMATIC Safety Matrix não pressupõe quaisquer conheci-mentos em programação. Ele pode, portanto, ser utilizado da mesma maneira por técnicos em processos, verificadores e planejadores.
As funções de segurança são definidas com o método Cause&Effect.
A apresentação Cause&Effect é compacta, oferece visão geral e é compreendida facilmente por todos.
Fase de realização
Com o SIMATIC Safety Matrix as funções de segurança defini-das podem ser assumidas diretamente. É preciso apenas que sejam realizados alguns ajustes específicos do sistema de se-gurança SIMATIC S7-400F/FH. Planejador, operador e verifica-dor têm sempre uma exibição idêntica, compreensível por todos. A representação das funções de segurança é uniforme na configuração, na operação e na documentação. Os estados dos sinais e as informações adicionais são identificados na operação por meio de cores. Tudo isto resulta em uma nítida redução nos tempos de engenharia, testes e aceitação.
Fase de operação
Durante a operação, o guia otimizado do operador SIMATIC Safety Matrix assegura que o operador possa reagir de manei-ra rápida e direcionada aos incidentes. Ele também tem a pos-sibilidade de simular os sensores e atuadores, especialmente em caso de manutenção. Através da utilização do SIMATIC Safety Matrix Viewer, os tempos de imobilização do sistema podem ser diminuídos.
Vantagens num só olhar
■ Não requer conhecimentos em programação
■ Compreensível para todos os envolvidos
■ Visão geral compacta das funções de segurança
■ Processamento contínuo direto das especificações de segurança SES na criação do programa
■ Indicação idêntica na matriz na configuração, opera-ção e documentação
■ Exibição e compreensão uniforme por todos os envolvidos
■ Redução dos tempos de planejamento, transposição e aceitação
■ Guia otimizado do operador
■ Manutenção dos sensores e atuadores independente do processo
■ Redução dos tempos de imobilização
br_safetymatrix_br.book Seite 11 Donnerstag, 14. Oktober 2010 2:49 14
© Siemens AG 2011
As informações nesta brochura consistem em descrições ou características de desempenho, que nem sempre se aplicam da forma descrita nos casos de aplicação concretos ou que podem ser alteradas devido ao desenvolvimento contínuo dos produtos. As características de desempenho desejadas só são vinculativas se elas estiverem expressamente estabelecidas no contrato. Re-serva-se o direito a possibilidades de fornecimento e alterações técnicas.Todas as designações de produtos podem ser marcas ou nomes de produtos da Siemens AG ou de outra empresa fornecedora cuja utilização por parte de terceiros, para os seus próprios fins,
Outras informações
Informações mais detalhadas podem ser encontradas nos manuais SIMATIC Guide:www.siemens.com/simatic-docu
Peça outros impressos sobre o tema SIMATIC pelo endereço: www.siemens.com/simatic/printmaterial
Documentação técnica mais detalhada no nossoPortal Service&Support:www.siemens.com/automation/support
Para conversar pessoalmente, encontre o contato mais próximo em: www.siemens.com/automation/partner
Com o Industry Mall você pode fazer pedidos diretamente por Internet: www.siemens.com/industrymall
Mais detalhes sobre o sistema de gerenciamento de processos SIMATIC PCS 7 você encontra em: www.siemens.com/simatic-pcs7
Siemens AGIndustry SectorIndustrial Automation SystemsCaixa Postal 484890026 NUREMBERGALEMANHA
Reserva-se o direito a alteraçõesPDF (E86060-A4678-A261-A1-V400)3P.8315.15.04 / Dispo 09508BR 0910 12 BrImpresso na Alemanha © Siemens AG 2010
www.siemens.com/process-safety
br_safetymatrix_last_page_br.fm Seite 12 Donnerstag, 14. Oktober 2010 2:59 14
© Siemens AG 2011