Академический Документы
Профессиональный Документы
Культура Документы
de seguridad de DeltaV I
3-2
Objetivos
Despus de completar este mdulo, usted podr disear una funcin instrumentada de
seguridad de DeltaV y configurar:
Bypasses de mantenimiento
Bypasses de arranque
Arquitectura 1oo2D
3-3
3-4
3-5
3-6
3-7
Arrastreysuelte
3-8
3-9
Descripcin
SIL
Rango
Dispar Unidad
o
es
XV-111
TT-1
Alta temperatura
0 212 F
80
Cerrar
Reactor-1
XV-111
TT-1
3 - 10
Alta temperatura
Se requerir un bloque de entrada analgica para leer la temperatura, seguido de un
votante analgico para proporcionar los lmites de disparo y nmero de disparos, y por
ltimo un bloque de salida discreta para cerrar la vlvula solenoide.
3 - 11
Paleta de E/S
3 - 12
SALIDA
3 - 13
Bloques avanzados
3 - 14
IN1
OUT_D
IN2
IN3
3 - 15
CAS_IN_D
OUT_D
RDBK_IN_D
3 - 16
3 - 17
DST
Canal 1
TT-1
Canal 2
LT-201
Canal 3
LT-202
Canal 4
Salidas
analgicas
DST
Canal 5
DVC-6000
3 - 18
DST
Canal 6
PS-21
Canal 7
PS-22
Canal 8
KS-1
Canal 9
Salidas discretas
PB-1
DST
Canal 10
XV-111
Canal 11
CWR-211
Canal 12
CWS-211
Canal 13
PRV-211
Canal 14
SV-211
Canal 15
CV-211
Canal 16
ASCO-DO
3 - 19
Tag
Descripcin
TT-1
Alta temperatura 2
SIL
Rango
Disparo
Unidades
XV-111
0 212 F
80
Cerrar
3 - 20
Paso 2.
Tipo
Canal 1
TT-1
Canal 10
XV-111
Canal 10
LINEFAULT_DETECT
FALSO
3 - 21
Paso 2.
Expanda la librera.
Library SIS Module Templates SIS_DEFAULT
Paso 3.
Paso 4.
Paso 5.
3 - 22
Paso 7.
TT-1
L_TYPE
Indirect
OUT_SCALE
0 212 F
3 - 23
Paso 9.
DESC1
DETECT_TYPE
Greater Than
IN_SCALE
0 212 F
NUM_TO_TRIP
Pre_Trip_Lim
75
Trip_Lim
80
XV-111
3 - 24
3 - 25
Paso 2.
Paso 3.
Paso 4.
Paso 5.
3 - 26
Paso 3.
Paso 4.
Paso 5.
Paso 6.
Verifique que la luz XV-111 est encendida una vez que la temperatura caiga por
debajo del lmite de disparo.
3 - 27
Sensor
Restab.
SIL
Rango
Disparo
Unidades
Bypass
XV-111
HIGHTEMP
TT-1
Se
requiere
0 212 F
80
Permitido
Cerrar
TT-2
T.O. 60 S
Mdulo SIS Alta temperatura
Arquitectura 2oo2
Reactor-1
XV-111
TT-1
TT-2
3 - 28
Paleta Math
3 - 29
3 - 30
3 - 31
TT-2
El segundo transmisor TT-2 ser simulado por un bloque de clculo, con la capacidad de
hacer fallar el TT-2 estableciendo CALC/IN2 a 0, o a un nmero mayor que 1 para una
temperatura especfica.
IN1
OUT_D
IN2
IN3
3 - 32
LSAVTR STATUS_OPT
Un transmisor defectuoso ocasiona que se propague un estado malo a travs del bloque
AVTR. El parmetro STATUS_OPT le permite decidir
cmo manipular un estado malo.
IN1
OUT_D
IN2
IN3
3 - 33
IN1
OUT_D
IN2
IN3
3 - 34
3 - 35
La opcin no es seleccionada
La opcin es seleccionada
(Reduce A_NUM_TO_TRIP)
2oo3
2oo2
1oo2
2oo2
Disparo inhibido
1oo1
1oo2
1oo1
1oo1
1oo1
Disparo inhibido
Disparo inhibido
2oo4
2oo3
1oo3
6oo8
6oo7
5oo7
3 - 36
BYPASS_PERMIT
BYPASS_PERMIT debe ser verdadero para que ocurra la desviacin (bypass) de
mantenimiento, a menos que no se requiera permiso de bypass de los estados de
BYPASS_OPTS para la desviacin (bypass). De manera conceptual, no se debe permitir
un bypass de mantenimiento, a menos que ocurra una autorizacin especial. Esta
autorizacin podra ocurrir con un interruptor de llave o un parmetro protegido.
3 - 37
Arquitectura 2oo2
Reactor-1
XV-111
TT-1
TT-2
ID
Sensor
Restab.
SIL
Rango
Disparo
Unidades
Bypass
XV-111
HIGHTEMP
TT-1
Se requiere
0 212 F
80
Permitido
Cerrar
TT-2
T.O. 60 S
3 - 38
Paso 2.
Paso 3.
a.
Nombre G_1_B_0_TEMPX
b.
c.
Valor 1
d.
Estado GoodNonCascade
3 - 39
Paso 5.
3 - 40
BYPASS_TIMEOUT 60 segundos
NUM_TO_TRIP
DESC2
Paso 2.
Paso 3.
Paso 4.
3 - 41
Paso 6.
Paso 7.
Guarde el mdulo.
Paso 8.
Paso 9.
3 - 42
Paso 2.
Paso 3.
Paso 4.
Paso 5.
a.
b.
c.
d.
Guarde el desplegado.
3 - 43
Paso 2.
Paso 3.
Paso 4.
Paso 5.
Paso 7.
3 - 44
3 - 45
Sensor
Restab.
SIL
Rango
Disparo Unidades
Bypass de
arranque
XV-111
HIGHTEMP
TT-1
Se
requiere
0 212 F
80
Estado de
arranque corriente
arriba
Cerrar
TT-2
Reactor-1
XV-111
TT-1
TT-2
3 - 46
SFC
STARTUP_STATUS
Leer
Arquitectura 2oo2
Reactor-1
XV-111
TT-1
TT-2
3 - 47
3 - 48
Paleta Logical
3 - 49
Paleta Logical
3 - 50
Paleta Timer
3 - 51
Parmetros de arranque
Para fines de arranque, un conjunto de parmetros de arranque pueden retardar un disparo
de acuerdo a un evento o por tiempo. El parmetro STARTUP es un parmetro booleano,
en una transicin positiva inicia un temporizador y mantiene OUT_D y PRE_OUT_D en
el estado normal hasta que STARTUP_TIMER termina el conteo regresivo y expira. En
ese momento se reanuda el voto normal.
STARTUP
STARTUP_TIME 600s
STARTUP_TIMER
Bypass de arranque
600.......300..100X
Activo
Inactivo
3 - 52
3 - 53
Arquitectura 2oo2
Reactor-1
XV-111
TT-1
TT-2
ID
Sensor
Restab.
SIL
Rango
Disparo
Unidades
Bypass de
arranque
XV-111
HIGHTEMP
TT-1
Se
requiere
0 212 F
80
Estado de
arranque corriente
arriba
Cerrar
TT-2
3 - 54
Paso 2.
Paso 3.
Paso 4.
Paso 5.
3 - 55
Paso 7.
Guarde el mdulo.
Paso 8.
Paso 9.
3 - 56
Paso 2.
Establezca G_1_B_0_TEMPX a 73 F.
Paso 3.
Paso 4.
Establezca G_1_B_0_TEMPX a 90 F.
Paso 7.
Paso 8.
Paso 9.
3 - 57
Arquitectura
La siguiente grfica proporciona una comparacin de rendimiento de las diferentes
arquitecturas. La parte superior derecha representa el mejor rendimiento. La D se
refiere a sistemas que tienen la capacidad de autodiagnosticas fallas y de reconfigurar
sobre la marcha. Sin la capacidad de reconfiguracin, el sistema no garantiza la
nomenclatura D.
Bajo
1oo2D
1oo2
2oo3
PFDPROM
Mejor rendimiento
1oo1D
1oo1
2oo2D
2oo2
Alto
Alta
Baja
3 - 58
Arquitectura 1oo2D
Esta arquitectura consta de dos elementos en paralelo. Durante la operacin normal,
ambos elementos necesitan solicitar un paro antes de que ste ocurra (2oo2). Si
cualquiera de los dos elementos detecta una falla, el voto se adapta a un elemento para el
paro. Si ambos elementos estn mal, entonces ocurrir el paro.
LSAVTR
TT-1
El voto 2oo2
se revierte a
1oo1
TT-2
3 - 59
STATUS_OPT
La siguiente tabla muestra varios esquemas de voto comunes y el comportamiento de
voto con varias opciones de estado.
Esquema de voto resultante para los valores STATUS_OPT
Esquema de voto original
No votar si est
defectuoso
2oo3
2oo3 1oo2
2002
1oo2
2oo2
2oo2 1oo1
Disparo inhibido
1oo1
1oo2
1oo2 disparado
1oo1
Disparado
1oo1
1oo1 disparado
Disparado
Disparado
El esquema de voto degradado depende del valor de entrada con estado Bad (defectuoso).
3 - 60
STATUS_OPT
Un transmisor defectuoso ocasiona que se propague un estado malo a travs del bloque
AVTR. El parmetro STATUS_OPT le permite decidir
cmo manipular un estado malo.
IN1
OUT_D
IN2
IN3
3 - 61
ESTADO
Los valores medidos exhiben tres diferentes estados de acuerdo al valor actual y a las
opciones de estado.
Bueno
Malo
Incierto
3 - 62
Estado en cascada
GoodCascade o GoodNonCascade se diferencian de acuerdo a la conexin del bloque. La
conexin AI a PID es GoodNonCascade porque no se conecta al parmetro CAS_IN.
El bloque AO se conecta al bloque PID mediante el conector CAS_IN; por lo tanto, el
estado entre esos dos bloques es GoodCascade.
3 - 63
Valores de estado
Decimal Status Value
Value
Quality
Sub-Status
Limit
0
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
Bad
Bad
Bad
Bad
Bad
Bad
Bad
Bad
Bad
Bad
Bad
Bad
Bad
Bad
Bad
Bad
Bad
Bad
Bad
Bad
Bad
Bad
Bad
Bad
Bad
Bad
Bad
Bad
Bad
Bad
Bad
NonSpecific
NonSpecific
NonSpecific
NonSpecific
ConfigErr
ConfigErr
ConfigErr
ConfigErr
NotConnected
NotConnected
NotConnected
NotConnected
DeviceFailure
DeviceFailure
DeviceFailure
DeviceFailure
SensorFailure
SensorFailure
SensorFailure
SensorFailure
NoCommLUV
NoCommLUV
NoCommLUV
NoCommLUV
NoCommNUV
NoCommNUV
NoCommNUV
NoCommNUV
OutOfService
OutOfService
OutOfService
NotLimited
LowLimited
HighLimited
Constant
NotLimited
LowLimited
HighLimited
Constant
NotLimited
LowLimited
HighLimited
Constant
NotLimited
LowLimited
HighLimited
Constant
NotLimited
LowLimited
HighLimited
Constant
NotLimited
LowLimited
HighLimited
Constant
NotLimited
LowLimited
HighLimited
Constant
NotLimited
LowLimited
HighLimited
3 - 64
Quality
Sub-Status
Limit
31
64
65
66
67
68
69
70
71
72
73
74
75
76
77
78
79
80
81
82
83
84
85
86
87
88
89
90
91
128
129
130
131
Bad
Uncertain
Uncertain
Uncertain
Uncertain
Uncertain
Uncertain
Uncertain
Uncertain
Uncertain
Uncertain
Uncertain
Uncertain
Uncertain
Uncertain
Uncertain
Uncertain
Uncertain
Uncertain
Uncertain
Uncertain
Uncertain
Uncertain
Uncertain
Uncertain
Uncertain
Uncertain
Uncertain
Uncertain
GoodNonCascade
GoodNonCascade
GoodNonCascade
GoodNonCascade
OutOfService
NonSpecific
NonSpecific
NonSpecific
NonSpecific
LUV
LUV
LUV
LUV
Substitute
Substitute
Substitute
Substitute
InitialValue
InitialValue
InitialValue
InitialValue
SensorConversionNotAccurate
SensorConversionNotAccurate
SensorConversionNotAccurate
SensorConversionNotAccurate
EURangeViolation
EURangeViolation
EURangeViolation
EURangeViolation
SubNormal
SubNormal
SubNormal
SubNormal
NonSpecific
NonSpecific
NonSpecific
NonSpecific
Constant
NotLimited
LowLimited
HighLimited
Constant
NotLimited
LowLimited
HighLimited
Constant
NotLimited
LowLimited
HighLimited
Constant
NotLimited
LowLimited
HighLimited
Constant
NotLimited
LowLimited
HighLimited
Constant
NotLimited
LowLimited
HighLimited
Constant
NotLimited
LowLimited
HighLimited
Constant
NotLimited
LowLimited
HighLimited
Constant
3 - 65
Quality
Sub-Status
Limit
132
133
134
135
136
137
138
139
140
141
142
143
144
145
146
147
GoodNonCascade
GoodNonCascade
GoodNonCascade
GoodNonCascade
GoodNonCascade
GoodNonCascade
GoodNonCascade
GoodNonCascade
GoodNonCascade
GoodNonCascade
GoodNonCascade
GoodNonCascade
GoodNonCascade
GoodNonCascade
GoodNonCascade
GoodNonCascade
ActiveBlockAlarm
ActiveBlockAlarm
ActiveBlockAlarm
ActiveBlockAlarm
ActiveAdvisoryAlarm
ActiveAdvisoryAlarm
ActiveAdvisoryAlarm
ActiveAdvisoryAlarm
ActiveCriticalAlarm
ActiveCriticalAlarm
ActiveCriticalAlarm
ActiveCriticalAlarm
UnacknowledgedBlockAlarm
UnacknowledgedBlockAlarm
UnacknowledgedBlockAlarm
UnacknowledgedBlockAlarm
NotLimited
LowLimited
HighLimited
Constant
NotLimited
LowLimited
HighLimited
Constant
NotLimited
LowLimited
HighLimited
Constant
NotLimited
LowLimited
HighLimited
Constant
148
149
150
151
152
153
154
155
192
193
194
195
196
197
198
199
200
GoodNonCascade
GoodNonCascade
GoodNonCascade
GoodNonCascade
GoodNonCascade
GoodNonCascade
GoodNonCascade
GoodNonCascade
GoodCascade
GoodCascade
GoodCascade
GoodCascade
GoodCascade
GoodCascade
GoodCascade
GoodCascade
GoodCascade
UnacknowledgedAdvisoryAlarm
UnacknowledgedAdvisoryAlarm
UnacknowledgedAdvisoryAlarm
UnacknowledgedAdvisoryAlarm
UnacknowledgedCriticalAlarm
UnacknowledgedCriticalAlarm
UnacknowledgedCriticalAlarm
UnacknowledgedCriticalAlarm
NonSpecific
NonSpecific
NonSpecific
NonSpecific
InitializationAcknowledge
InitializationAcknowledge
InitializationAcknowledge
InitializationAcknowledge
InitilizationRequest
NotLimited
LowLimited
HighLimited
Constant
NotLimited
LowLimited
HighLimited
Constant
NotLimited
LowLimited
HighLimited
Constant
NotLimited
LowLimited
HighLimited
Constant
NotLimited
3 - 66
Quality
Sub-Status
Limit
201
202
203
204
205
206
207
208
209
210
211
212
213
214
215
216
217
218
219
220
221
222
223
224
225
226
227
GoodCascade
GoodCascade
GoodCascade
GoodCascade
GoodCascade
GoodCascade
GoodCascade
GoodCascade
GoodCascade
GoodCascade
GoodCascade
GoodCascade
GoodCascade
GoodCascade
GoodCascade
GoodCascade
GoodCascade
GoodCascade
GoodCascade
GoodCascade
GoodCascade
GoodCascade
GoodCascade
GoodCascade
GoodCascade
GoodCascade
GoodCascade
InitilizationRequest
InitilizationRequest
InitilizationRequest
NotInvited
NotInvited
NotInvited
NotInvited
NotSelected
NotSelected
NotSelected
NotSelected
DoNotSelect
DoNotSelect
DoNotSelect
DoNotSelect
LocalOverride
LocalOverride
LocalOverride
LocalOverride
FaultStateActive
FaultStateActive
FaultStateActive
FaultStateActive
InitiateFaultState
InitiateFaultState
InitiateFaultState
InitiateFaultState
LowLimited
HighLimited
Constant
NotLimited
LowLimited
HighLimited
Constant
NotLimited
LowLimited
HighLimited
Constant
NotLimited
LowLimited
HighLimited
Constant
NotLimited
LowLimited
HighLimited
Constant
NotLimited
LowLimited
HighLimited
Constant
NotLimited
LowLimited
HighLimited
Constant
3 - 67
STATUS_OPT
Suponga que usted ha configurado una arquitectura 2oo2 y STATUS_OPT es Always
Use Value (siempre usar el valor). En este caso, 2 transmisores con estado malo no
ocasionaran un disparo. El bloque LSDO proporciona la manipulacin del estado malo y
forzar un disparo de acuerdo a FSTATE_OPTS y FSTATE_TIME.
LSAVTR
TT-1
LSDO
El voto 2oo2
se revierte a
CAS_IN_D
1oo1
TT-2
3 - 68
Bloque LSDO
FSTATE_OPTS le permite a usted definir cules parmetros se pueden usar para detectar
un estado de falla y FSTATE_TIME determinar el nmero de segundos de retardo antes
de que ocurra el disparo. El estado de falla mostrado a continuacin se disparar en 17
segundos.
FSTATE_TIME = 30
FSTATE_TIME
FSTATE_TIMER
3 - 69
Reactor-1
XV-111
TT-1
TT-2
3 - 70
Paso 2.
Paso 5.
Establezca G_1_B_0_TEMPX a 0.
Paso 6.
Verifique que el disparo ocurra despus del momento del estado de falla.
3 - 71
Paso 2.
Paso 3.
Paso 4.
Paso 5.
Paso 6.
Establezca G_1_B_0_TEMPX a 0.
Paso 7.
Paso 8.
3 - 72
3 - 73
Alertas y errores
Muchas alertas o errores pueden ocasionar alarmas de DeltaV
desde bypasses de mantenimiento hasta hardware de E/S
defectuoso. En la ilustracin se muestra un bypass existente en
SIF1 que ha ocasionado una alarma de advertencia (Warning).
Las alertas son condiciones operacionales tpicas mientras que los
errores son ms serios en naturaleza tal como hardware de E/S
fallido.
3 - 74
Alertas y errores
Los parmetros de nivel de mdulo SIF_ALERTS y SIF_ERRORS
son depsito de alertas y errores en cada mdulo. Muchos bloques
de funciones tienen un parmetro REPORT_OPTS que le permite
a usted determinar si las alertas y errores deben ir del bloque de
funciones a los parmetros de nivel de mdulo.
Bypass1
3 - 75
Alertas SIF
La siguiente es una lista de bits en SIF_ALERTS:
Input Bypass Active Un bloque de funciones AVTR o DVTR tiene una entrada en
bypas (el bit 'Bypass' se establece en AVTR_ALERTS o DVTR_ALERTS).
Input Bypass Expiration Imminent Un bypass u override de arranque est por expirar
en un bloque de funciones AVTR o DVTR (el bit 'Reminder' se establece en
AVTR_ALERTS o DVTR_ALERTS).
Input Pre-Trip Hay un concenso de predisparo en un bloque AVTR (el bit 'Pre Trip' se
establece en AVTR_ALERTS).
3 - 76
Errores SIF
La siguiente es una lista de bits en SIF_ERRORS:
Algorithm Error El bit 'Memory Failure' o 'Config Error' se establece en
BLOCK_ERR en un bloque Calc/Logic.
IO Input Error Un bloque de funciones de entrada o un parmetro de referencia a
parmetro tiene un estado malo en su salida.
IO Output Error Un bloque de funciones de salida tiene un estado malo en su
parmetro OUT_D.
Trip Confirm Failure El bit 'Failed to Confirm Following a Command to Trip' se
establece en DO_ALERTS en un bloque de funciones de salida.
Fault State Active El bit 'Fault State Active' se establece en BLOCK_ERR en un
bloque de funciones de salida.
Input Transfer Error Una entrada del bloque de funciones conectada no puede
actualizarse debido a una falla de verificacin de escritura o a un error en la lectura
del origen.
3 - 77
Errores SIF
Last PST Failed La ltima prueba de impulso parcial iniciada por este mdulo
fall (el bit 'Test Failed' se establece en PST_ALERTS de un bloque de funciones
DVC).
3 - 78
Enmascaramiento de alertas
Usted puede enmascarar alertas individuales que no se apliquen al mdulo de inters.
3 - 79
Enmascaramiento de errores
Usted puede enmascarar errores individuales que no se apliquen al mdulo de inters.
3 - 80
Alertas y errores
Usted puede crear alarmas personalizadas usando los parmetros SIF_ALERTS y
SIF_ERRORS. El siguiente ejemplo muestra la alarma BYPASS_ALM. LSAVTR1 es
desviada en la entrada 1 debido a que las opciones de reportes rolan la alerta,
SIF_ALERTS es diferente de cero produciendo una alarma.
3 - 81
3 - 82
Nueva alarma
Las alarmas nuevas se pueden definir para un conjunto
especfico de condiciones.
3 - 83
Supresin de alarmas
Las condiciones de alarma se pueden suprimir haciendo clic con el botn derecho en la
alarma de inters y seleccionando Suppress Alarm.
3 - 84
Supresin de grfico
El icono de suprimir aparecer cuando las alarmas estn suprimidas, permitindole a
usted ver todas las alarmas suprimidas en el grfico Alarm Suppress.
3 - 85
Timeout de supresin
El tiempo de espera de las alarmas suprimidas vencer de acuerdo al valor de timeout que
usted configure en la alarma. El valor predeterminado es 0 das, 0 horas y 0 minutos, lo
cual significa que la alarma no puede ser suprimida. El valor mximo de timeout es 999
das, 23 horas y 59 minutos.
3 - 86
Taller Alarma
Este taller requiere que usted realice las siguientes tareas:
Tarea 1. Configurar un nuevo tipo de alarma para disparo
Tarea 2. Configurar una alarma para bypasses
Tarea 3. Configurar una alarma para disparos
Tarea 4. Verificar la operacin
3 - 87
Taller Alarma
Configurar un nuevo tipo de alarma para disparo
Paso 1.
Paso 2.
Paso 3.
Haga clic con el botn derecho en SIS Alarm Types y agregue una nueva alarma SIS.
Name (nombre)
Paso 4.
Tripped
Haga doble clic en el nuevo tipo de alarma Tripped y defina las propiedades.
Alarm Word
Trip
Category
Process
Message
Ha ocurrido un disparo
3 - 88
Taller Alarma
Configurar una alarma para bypasses
Paso 1.
Paso 2.
Paso 3.
Paso 4.
Marque slo la opcin AVTR or DVTR block has a bypassed input, todas las
dems deben estar sin marcar.
Paso 5.
Paso 6.
3 - 89
Taller Alarma
Configurar una alarma para disparos
Paso 1. Haga clic con el botn derecho en la ventana de alarmas y agregue (Add) una
nueva alarma.
Alarm Type
Tripped
Priority
CRITICAL
Paso 3.
Marque slo la opcin Trip consensus in an AVTR or DVTR block, todas las
dems deben estar sin marcar.
Paso 4.
Paso 5.
Paso 6.
Guarde el mdulo.
Paso 7.
Paso 8.
3 - 90
Taller Alarma
Verificar la alarma de bypass
Paso 1. Ejecute DeltaV Operate e inicie una sesin como Administrator, la contrasea
es deltav.
Paso 2.
Paso 3.
Paso 4.
Paso 5. Verifique que aparezca una alarma de bypass tipo Warning en el rea de
alarmas para HIGH-TEMP.
Paso 6.
Paso 7.
Paso 8.
3 - 91
Taller Alarma
Verificar la alarma de disparo
Paso 1.
Reconozca la alarma.
3 - 92
Sumario
Ahora usted debe ser capaz de disear una funcin instrumentada de seguridad de DeltaV
y configurar lo siguiente:
Bypasses de mantenimiento
Bypasses de arranque
Arquitectura 1oo2D
3 - 93
3 - 94