Actuadores multivueltas SA 07.2 – SA 16.2/SAR07.2 – SAR 16.2 SAEx 07.2 – SAEx 16.2/SAREx 07.2 – SAREx 16.2 con control de actuador AC 01.2-SIL/ACExC 01.2-SIL Versión SIL Manual Seguridad funcional Actuadores multivueltas SA .2 con AC 01.2-SIL/ACExC 01.2-SIL Índice NOTA sobre el uso. Este documento sólo es válido en combinación con las instrucciones de servicio actuales adjuntas al dispositivo, el manual adjunto, así como los datos técnicos y eléctricos correspondientes. Estos deben entenderse como otros documentos aplicables. Finalidad de este documento: Este documento informa sobre las medidas necesarias para el uso de un dispositivo en sistemas de seguridad según IEC 61508 o IEC 61511. Documentos de referencia: ● Instrucciones de servicio (montaje, manejo, puesta en servicio) del actuador ● Manual (Operación y ajuste) AUMATIC AC 01.2 ● Manual (bus de campo de integración de dispositivos) AUMATIC AC 01.2/ACExC 01.2 ● Datos técnicos del actuador multivueltas, del actuador de fracción de vuelta y del control de actuador. La documentación de referencia se puede conseguir en Internet: www.auma.com o se puede solicitar directamente a AUMA (véase <Direcciones>). Índice Página 1. 1.1. Terminología........................................................................................................................... Abreviaturas y términos 5 5 2. 2.1. 2.2. 2.3. Aplicación y validez............................................................................................................... Rango de aplicación Normas Tipos de dispositivo válidos 7 7 7 7 3. 3.1. 3.2. 3.3. 3.4. 3.5. 3.6. Proyectación, configuración y condiciones de uso............................................................ Proyectación (dimensionamiento del actuador) Configuración (ajuste)/Versión Protección contra movimiento incontrolado (autobloqueo/freno) Modo de operación (low/high demand mode) Otras indicaciones e informaciones sobre la proyectación Condiciones de uso (condiciones medioambientales) 8 8 9 11 11 12 12 4. 4.1. 4.2. 4.3. 4.4. 4.5. 4.6. Sistemas de seguridad técnica y funciones de seguridad................................................ Sistema de seguridad técnica con un actuador Funciones de seguridad Entradas y salidas seguras Estructura de sistema redundante Ejemplos de aplicación Representación del sistema 13 13 13 14 14 15 17 5. 5.1. 5.2. 5.3. 5.4. 5.5. Instalación, puesta en servicio y operación........................................................................ Instalación Puesta en servicio Funcionamiento Vida útil Puesta fuera de servicio 18 18 20 20 20 21 6. 6.1. 6.2. Indicaciones en pantalla........................................................................................................ Indicaciones de estado de las funciones SIL Aviso de configuración SIL 22 22 23 2 Actuadores multivueltas SA .2 con AC 01.2-SIL/ACExC 01.2-SIL Índice 6.3. Retroiluminación 23 7. 7.1. 7.2. Señales.................................................................................................................................... Señales mediante el módulo SIL Señal SIL-fallo mediante la pantalla del control de actuador estándar (como ayuda para la búsqueda de fallos) Señales de estado mediante contactos de salida (salidas digitales) del control de actuador estándar Señales mediante el bus de campo del control de actuador estándar 24 24 24 7.3. 7.4. 8. 8.1. 8.2. 8.3. 8.4. 8.4.1. 8.4.2. 8.4.3. 8.4.4. 8.4.5. 25 26 Comprobaciones y mantenimiento...................................................................................... Comprobar el dispositivo de seguridad Vigilancia de actuador interna del dispositivo con control mediante el control estándar Ejecutar el Partial Valve Stroke Test (PVST) Ensayo de prueba (comprobación del funcionamiento seguro del actuador) Comprobación preliminar Comprobar la maniobra de fallo Safe ESD «APERTURA/CIERRE segura/o» Comprobar la señal de fallo SIL «Vigilancia de actuador» Comprobar la reacción Safe ESD a señales «Protección del motor (fallo térmico)» Comprobar la reacción Safe ESD a «Desconexión por final de carrera con protección contra sobrecarga» (evaluación de carrera y/o par). Comprobar la reacción Safe ESD a «Desconexión en posición final de carrera» (evaluación de carrera) – para actuadores con unidad de mando electromecánica Comprobar la reacción Safe ESD a «Desconexión en posición final de carrera» (evaluación de carrera) – para actuadores con unidad de mando electrónica y finales de carrera Comprobar la reacción Safe ESD a «Desconexión en posición final de par» (evaluación de par según carrera) Comprobar la reacción Safe ESD a «Sin desconexión» (ninguna evaluación de carrera y par) Comprobar la función Safe STOP Comprobar la función de combinación de Safe ESD y Safe STOP Mantenimiento 27 27 27 27 29 30 30 31 31 32 9. 9.1. 9.2. Cifras características de seguridad técnica........................................................................ Determinación de las cifras características Cifras características específicas para el control AC 01.2 en versión SIL con actuadores de la serie SA.2 41 41 42 10. Certificado SIL........................................................................................................................ 45 11. 11.1. 11.2. 11.2.1. Listas de chequeo.................................................................................................................. Lista de chequeo de puesta en servicio Listas de chequeo de ensayo de prueba Maniobra de fallo Safe ESD (APERTURA/CIERRE segura/o) – independientemente de la unidad de mando seleccionada Señal de fallo SIL «Vigilancia de actuador» – independientemente de la unidad de mando seleccionada Reacción Safe ESD a señales «Protección del motor (fallo térmico)» – independientemente de la unidad de mando seleccionada Reacción Safe ESD a «Desconexión por final de carrera con protección contra sobrecarga» (evaluación de carrera y/o par) – para actuadores con unidad de mando electromecánica 46 46 46 46 8.4.6. 8.4.7. 8.4.8. 8.4.9. 8.4.10. 8.4.11. 8.5. 11.2.2. 11.2.3. 11.2.4. 34 35 35 36 38 39 40 46 47 48 3 Índice 11.2.5. 11.2.6. 11.2.7. 11.2.8. 11.2.9. 11.2.10. Actuadores multivueltas SA .2 con AC 01.2-SIL/ACExC 01.2-SIL Reacción Safe ESD a «Desconexión en posición final de carrera» (evaluación de carrera) – para actuadores con unidad de mando electromecánica Reacción Safe ESD a «Desconexión en posición final de carrera» (evaluación de carrera) – para actuadores con unidad de mando electrónica y finales de carrera Reacción Safe ESD a Desconexión en posición final de par" (evaluación de par según carrera) – para actuadores con unidad de mando electromecánica Reacción Safe ESD a «Ninguna desconexión» – para actuadores con unidad de mando electromecánica o con unidad de mando electrónica con finales de carrera Función Safe STOP – independientemente de la unidad de mando seleccionada Combinación de Safe ESD y Safe STOP – independientemente de la unidad de mando seleccionada Índice alfabético..................................................................................................................... 4 49 49 50 51 52 52 54 Actuadores multivueltas SA .2 con AC 01.2-SIL/ACExC 01.2-SIL 1. Terminología Fuentes de información ● ● 1.1. Terminología IEC 61508-4, Seguridad funcional de sistemas electrónicos eléctricos/electrónicos/programables de seguridad – Parte 4: Términos y abreviaturas IEC 61511-1, Seguridad funcional – Sistemas de seguridad técnica para la industria de procesos – Parte 1: Generalidades, términos, requisitos a sistemas, software y hardware Abreviaturas y términos Para la evaluación de las funciones de seguridad se necesitan en primera línea los valores Lambda o el valor PFD (Probability of Dangerous Failure on Demand) y el valor SFF (Safe Failure Fraction). Para la evaluación de componentes individuales se necesitan otras cifras características. Éstas se explican brevemente en la tabla siguiente. Tabla 1: Abreviaturas de cifras características de seguridad técnica Cifra característica λS λD λDU λDD DC MTBF SFF PFDavg HFT Tproof SIL Inglés Descripción Lambda Safe Lambda Dangerous Lambda Dangerous Undetected Número de averías seguras Número de averías peligrosas Número de averías peligrosas no detectadas Lambda Dangerous Detected Número de averías peligrosas detectadas Diagnostic Coverage Grado de cobertura de diagnosis - relación entre la tasa de averías de los fallos peligrosos detectados por pruebas de diagnosis y la tasa total de fallos peligrosos del componente o del sistema parcial. El grado de cobertura de diagnosis no incluye ninguno de los fallos detectados en los ensayos de repetición (proof tests) Mean Time Between Failures Tiempo medio entre la aparición de dos fallos consecutivos Safe Failure Fraction Proporción de averías seguras y averías peligrosas detectables Average Probability of dangerous Fai- Probabilidad media de fallos peligrosos lure on Demand de una función de seguridad en caso de demanda Hardware Fault Tolerance Capacidad de una unidad funcional para continuar ejecutando una función solicitada si existen fallos o desviaciones. Una HFT = n significa que la función se puede seguir ejecutando de forma segura hasta la aparición de n fallos simultáneos. Proof test interval Intervalo para el ensayo de repetición Nivel de integridad de seguridad (Safety Integrity Level). La norma internacional IEC 61508 define 4 niveles (SIL 1 a SIL 4). Función de seguridad Función ejecutada por un SIS o un sistema de seguridad técnica para la reducción de riesgo con el objetivo de alcanzar o mantener un estado seguro para la instalación/dispositivo en caso de un evento peligroso constatado. Función de seguridad técnica (SIF) Función con nivel de integridad de seguridad específico (SIL) necesario para alcanzar la seguridad funcional. Sistema de seguridad técnica (SIS) Sistema de seguridad técnica para la ejecución de una o más funciones de seguridad técnica. Un SIS se compone de sensor(es), sistema lógico y actuador(es). 5 Actuadores multivueltas SA .2 con AC 01.2-SIL/ACExC 01.2-SIL Terminología Sistema de seguridad Un sistema de seguridad incluye todo lo necesario (hardware, software, factores humanos) para la ejecución de una o más funciones de seguridad. En este caso, los fallos de la función de seguridad supondrían un aumento significativo del riesgo para la seguridad de las personas y/o el medio ambiente. Un sistema de seguridad puede ser una instalación independiente diseñada para la ejecución de una función de seguridad determinada o puede estar integrado en otra instalación. Ensayo de repetición Una comprobación periódica para detectar averías en un sistema de seguridad, de modo que, en caso necesario, el sistema pueda ponerse en un estado "como nuevo" o acercarse lo más posible a este estado desde los puntos de vista prácticos. MTTR (Mean Time To Restoration) Tiempo medio hasta el restablecimiento después de la aparición de un fallo. Indica el tiempo medio hasta el restablecimiento del sistema. Es, por tanto, un parámetro importante para la disponibilidad del sistema. En este tiempo se incluye también el tiempo hasta descubrir el fallo, la planificación de las tareas y de los medios de operación. Se debe mantener lo más corto posible. MRT (Mean Repair Time) La duración media de reparación indica la duración media necesaria para la reparación del sistema. La MRT es importante para determinar la fiabilidad y la disponibilidad de un sistema. La MRT debe ser lo más corta posible. Tipo de dispositivo (tipo A y tipo B) El control de actuador se puede considerar dispositivo del tipo A cuando para todos los componentes necesarios para lograr la función de seguridad técnica se cumplen todas las condiciones siguientes: Los tipos de avería para todos los componentes implicados están bien definidos. El comportamiento en caso de fallo se puede prever al completo. Se dispone de suficientes datos de fallos dependientes de campo para demostrar que se cumplen las tasas de fallo especificadas (Confidence Level min. 70 %). El control de actuador se debe considerar del tipo B cuando se da una o más de las siguientes condiciones: ● ● ● ● ● ● PTC (Proof Test Coverage) 6 La avería de un elemento como mínimo no está bien definida. El comportamiento en caso de fallo no se conoce al completo. No hay datos de fallo fiables de los dispositivos de campo para apoyar la tasa de averías peligrosas constatadas y no descubiertas. La Proof Test Coverage describe la proporción de averías que se pueden descubrir mediante un ensayo de prueba. Actuadores multivueltas SA .2 con AC 01.2-SIL/ACExC 01.2-SIL 2. Aplicación y validez 2.1. Rango de aplicación Aplicación y validez Los actuadores y controles de actuador AUMA en la versión SIL están diseñados para la maniobra de válvulas industriales y son adecuados para el uso en sistemas de seguridad técnica según IEC 61508 o IEC 61511. 2.2. Normas Los actuadores y los controles de actuador cumplen los siguientes requisitos: ● 2.3. IEC 61508 ED.2: Seguridad funcional de sistemas electrónicos eléctricos/electrónicos/programables de seguridad Tipos de dispositivo válidos Los datos de seguridad funcional incluidos en este manual son válidos para los tipos de dispositivo que se indican aquí. Tabla 2: Vista general de los tipos de dispositivo adecuados Tipo Actuador SA 07.2 – SA 16.2 SAR 07.2 – SAR 16.2 SAEx 07.2 – SAEx 16.2 SAREx 07.2 – SAREx 16.2 Control AC 01.2 en versión SIL AC 01.2 en versión SIL ACExC 01.2 en versión SIL ACExC 01.2 en versión SIL Alimentación de tensión Motor Corriente trifásica Corriente trifásica Corriente trifásica Corriente trifásica El hardware, el software y la configuración del actuador y/o del control de actuador no deben ser modificados sin el consentimiento escrito de AUMA. Los cambios no autorizados pueden tener un impacto negativo en las cifras características de seguridad y en la capacidad SIL de los productos. Información En aplicaciones con requisitos de seguridad funcional, sólo se pueden utilizar controles de actuador y actuadores AUMA en versión SFC o SIL. Los controles de actuador y los actuadores AUMA en la versión SIL se pueden identificar por las letras «SIL» en la placa de características. Figura 1: Ejemplo de placa de características con identificación «SIL» 7 Proyectación, configuración y condiciones de uso Actuadores multivueltas SA .2 con AC 01.2-SIL/ACExC 01.2-SIL 3. Proyectación, configuración y condiciones de uso 3.1. Proyectación (dimensionamiento del actuador) Para la proyectación (dimensionamiento del actuador) de los actuadores se tienen en cuenta en primera línea los pares, pares de operación y los tiempos de maniobra máximos necesarios. Un dimensionamiento incorrecto del actuador puede provocar daños en los dispositivos del sistema de seguridad. Las posibles consecuencias son, p. ej.: daños en la válvula, sobrecalentamiento del motor, pegado de los contactores, daños en la electrónica, calentamiento o daños en los cables. → Para el dimensionamiento del actuador es imprescindible tener en cuenta los datos técnicos de los actuadores. → Se debe planificar una reserva suficiente para asegurar que los actuadores son capaces de abrir o cerrar de forma fiable la válvula también en caso de avería y en condiciones de subtensión. Proyectación con utilización de la función Safe STOP Información Con la función Safe STOP el motor se desconecta y, dado el caso, se produce un post-recorrido. Posibilidad de daños en la válvula por el post-recorrido. → Para la función Safe STOP (SS) se debe tener en cuenta el post-recorrido del grupo (actuador, reductor, válvula) y el tiempo de reacción. → Si el tipo de aplicación requiere un autobloqueo del actuador, esto se debe aclarar con AUMA. Proyectación con utilización de la función Safe ESD Actuadores con unidad de mando electromecánica Las señales de posición final (final de carrera) y la señal de par de la unidad de mando electromecánica son señales seguras que se pueden integrar en un sistema de seguridad si están directamente cableadas a la salida del cliente del control XK. Sin embargo, esta señal no forma parte de la certificación de TÜV Nord. Para más detalles sobre esta señal, véase el manual de seguridad aparte. En la configuración «Tipo de desconexión SIL» = «sin desconexión» (sin protección de posiciones finales) recomendamos: Para evitar daños en la válvula durante una maniobra de fallo, recomendamos dimensionar la válvula en función de la rigidez 3 a 5 veces mayor que el par máximo del actuador. Para evitar daños térmicos por corrientes excesivas recomendamos una vigilancia (evaluación) de la protección del motor. Actuadores con unidad de mando electrónica MWG: ● ● Información La señal de posición final (final de carrera) y la señal de par mediante la unidad de mando electrónica MWG, así como todas las señales mediante el interface estándar I/O y los interfaces de bus de campo no son señales seguras. ● ● ● 8 Si se necesitan señales seguras, éstas se deben realizar de otro modo, p. ej., mediante switches en la válvula. Para evitar daños en la válvula durante una maniobra de fallo, recomendamos dimensionar la válvula en función de la rigidez 3 a 5 veces mayor que el par máximo del actuador. Para evitar daños térmicos por corrientes excesivas recomendamos una vigilancia (evaluación) de la protección del motor. Actuadores multivueltas SA .2 con AC 01.2-SIL/ACExC 01.2-SIL Proyectación, configuración y condiciones de uso Actuadores con unidad de mando electrónica MWG con finales de carrera: Información La señalización segura en esta versión se puede garantizar únicamente mediante los finales de carrera cuando están cableados directamente a la salida del cliente del control de actuador XK. Sin embargo, esta señal no forma parte de la certificación de TÜV Nord. Para más detalles sobre esta señal, véase el manual de seguridad aparte. En la configuración «Tipo de desconexión SIL» = «sin desconexión» (sin protección de posiciones finales) recomendamos: ● ● Información Para evitar daños en la válvula durante una maniobra de fallo, recomendamos dimensionar la válvula en función de la rigidez 3 a 5 veces mayor que el par máximo del actuador. Para evitar daños térmicos por corrientes excesivas recomendamos una vigilancia (evaluación) de la protección del motor. En la configuración «Tipo de desconexión SIL» = «Desconexión en posición final de carrera», la desconexión en la posición final tiene lugar mediante los finales de carrera. Como cada switch tiene una histéresis, el actuador sale de la posición final antes de que el final de carrera se habilite de nuevo. Como consecuencia, existe una zona limítrofe a la posición de seguridad de las posiciones del actuador en la que el final de carrera sigue activado cuando se maniobra para salir de la posición de seguridad, por lo que NO se dispone de la función ESD. En este caso, la activación de la función de seguridad provoca la parada del actuador. Si la zona en cuestión se alcanza desde el sentido opuesto, la limitación descrita anteriormente no existe. Normalmente, esta zona es pequeña, pero en el caso de configuraciones desfavorables (número reducido de vueltas por carrera) puede alcanzar hasta más del 10 % de la carrera total. Si por motivo de condiciones marco desfavorables el efecto antes descrito representa una limitación inaceptable para la función de seguridad, recomendamos utilizar la configuración «Desconexión en la posición de final de par» o «Sin desconexión» para la maniobra de fallo. Alimentación de energía Información 3.2. El usuario de la instalación es responsable de asegurar la alimentación de energía. Configuración (ajuste)/Versión La configuración (ajuste) de las funciones de seguridad se define de forma interna durante el montaje del control de actuador y se valida en el marco de la aceptación final. Un cambio posterior de la configuración por parte del usuario de la instalación no está permitido. El ajuste de las funciones generales se realiza tal y como se describe en las instrucciones de servicio o en el Manual (operación y ajuste) AUMATIC AC 01.2. La configuración de las funciones de seguridad se encuentra en la hoja de datos técnicos del pedido. Posibilidades de configuración de la función de seguridad Tabla 3: Posibilidades de configuración de la función de seguridad Configuración de la función SIL Descripción breve Safe ESD CERRAR/CERRAR CIERRE seguro Safe ESD ABRIR/ABRIR APERTURA segura Safe STOP CERRAR/ABRIR PARADA segura en sentido CERRAR y en sentido ABRIR Safe ESD CERRAR/CERRAR + Safe STOP CERRAR/ABRIR CIERRE seguro y PARADA segura en sentido CERRAR y en sentido ABRIR Safe ESD ABRIR/ABRIR + Safe STOP CERRAR/ABRIR APERTURA segura y PARADA segura en sentido CERRAR y en sentido ABRIR 9 Actuadores multivueltas SA .2 con AC 01.2-SIL/ACExC 01.2-SIL Proyectación, configuración y condiciones de uso En la configuración de una función Safe ESD y una función Safe STOPP, en caso de solicitud simultánea de ambas funciones de seguridad siempre tiene prioridad la función Safe ESD ante la función Safe STOPP. Posibilidades de configuración del tipo de desconexión Información El tipo de desconexión del control estándar se debe configurar como se indica en las tablas siguientes. Tabla 4: Con actuadores con unidad de mando electromecánica Configuración del Descripción breve tipo de desconexión SIL 1: Sin desconexión Configuración del tipo de desconexión Control estándar Sin desconexión por parte del final de carrera o De libre elección del limitador de par en caso de maniobra de fallo 2: Desconexión en posi- La maniobra de fallo se detiene por una activa- Por limitador de par ción final de par ción conjunta del limitador de par y del final de carrera 3: Desconexión en posi- La maniobra de fallo se detiene por la activación Por final de carrera ción final de carrera del final de carrera 4: Desconexión por final La maniobra de fallo se detiene por la activación Por final de carrera de carrera con protección del final de carrera y/o del limitador de par (procontra sobrecarga tección contra sobrecarga) Tabla 5: Con actuadores con unidad de mando electrónica MWG Configuración del Descripción breve tipo de desconexión SIL 1: Sin desconexión Configuración del tipo de desconexión Control estándar Sin desconexión por parte del final de carrera o De libre elección del limitador de par en caso de maniobra de fallo Tabla 6: Con actuadores con unidad de mando electrónica MWG con finales de carrera Configuración del Descripción breve tipo de desconexión SIL Configuración del tipo de desconexión Control estándar 3: Desconexión en posi- La maniobra de fallo se detiene por la activación Por final de carrera ción final de carrera del final de carrera Posibilidades de configuración de la evaluación de la protección del motor Tabla 7: Posibilidades de configuración de la evaluación de la protección del motor Configuración de la Descripción breve protección del motor SIL 10 Activa Una activación de la protección del motor (fallo térmico) detiene o impide una maniobra de fallo Inactiva La protección del motor no tiene efecto en la maniobra de fallo Información La configuración «Protección del motor SIL» = «Inactiva» se ajusta sólo previa solicitud explícita. Esta versión no cumple el certificado Ex. Información Si hay finales de carrera o limitadores de par para las posiciones finales, su ajuste exacto es imprescindible para garantizar el correcto funcionamiento de la «señal de posición final segura» o de la «función ESD». Los detalles para el ajuste de los interruptores correspondientes se pueden consultar en las instrucciones de servicio. Actuadores multivueltas SA .2 con AC 01.2-SIL/ACExC 01.2-SIL Proyectación, configuración y condiciones de uso Configuración de las diagnosis de la «vigilancia de reacción» y del «Partial Valve Stroke Test (PVST)» Dependiendo del tipo de diagnosis previsto, las configuraciones para la vigilancia de reacción mediante intermitentes o para el Partial Valve Stroke Test deben ser comprobadas y, si es necesario, adaptarlas. Las posibilidades de configuración detalladas y las informaciones sobre el Partial Valve Stroke Test (PVST) se encuentran en el manual (Operación y ajuste) AUMATIC AC 01.2. Recuerde que la vigilancia de reacción sólo se puede realizar mediante la intermitencia/señal de fallo SIL, y no mediante la vigilancia de reacción del firmware del AC .2. 3.3. Protección contra movimiento incontrolado (autobloqueo/freno) En el caso de los actuadores AUMA con autobloqueo, se puede partir de la base de que bajo una carga hasta el par máximo no se produce ningún movimiento incontrolado de la válvula desde la parada de la válvula debido a la carga de par de la válvula. Por tanto, en estos casos no es absolutamente necesaria una mayor protección contra los movimientos incontrolados. Esto puede ser necesario cuando, p. ej., por motivo de vibraciones el autobloqueo no pudiera quedar garantizado o no fuera suficiente. Además, algunas aplicaciones pueden requerir una protección activa de la posición, por ejemplo, mediante un freno. Además, existen normas específicas de aplicación que así lo exigen. Por esta razón, se debe llevar a cabo una verificación específica del proyecto para determinar si se requiere más protección. En cualquier caso, esto es necesario para actuadores sin autobloqueo. Tabla 8: Vista general del autobloqueo en los actuadores AUMA (en el momento de la impresión) Tipo Velocidad de salida Autobloqueo SA 07.2 – SA 16.2 SAR 07.2 – SAR 16.2 SAEx 07.2 – SAEx 16.2 SAREx 07.2 – SAREx 16.2 50 Hz 60 Hz ≤ 90 1/min. ≤ 108 1/min. Con autobloqueo ≥ 125 1/min. ≥ 150 1/min. SIN autobloqueo Si no se utilizan suficientes actuadores con autobloqueo en combinación con el tipo de desconexión SIL «Desconexión en posición final de par» para la función de seguridad, esto puede tener el efecto siguiente: En caso de ESD, el actuador maniobra a la posición final y se desconecta por haber alcanzado la posición de carrera y por el par de desconexión. Después, el engranaje se relaja y el par desciende por debajo del valor límite ajustado. El actuador reconoce esto correctamente - como una salida de las condiciones de ESD y conecta el actuador de nuevo. Este genera un par adicional hasta que se vuelve a alcanzar la condición de desconexión, etc. Se produce un «bombeo» del actuador. Para evitar este efecto, recomendamos utilizar actuadores u otros elementos con suficiente autobloqueo en el engranaje, o bien, siempre que sea posible desde el punto de vista del proceso y de la seguridad técnica, seleccionar «Desconexión en posición final de carrera» para la función de seguridad. 3.4. Modo de operación (low/high demand mode) Las funciones de seguridad de los actuadores suministrados por AUMA están diseñadas para el modo de operación de baja demanda (low demand mode) y sólo pueden utilizarse en este modo de operación. Si, además de la función de seguridad, también se realiza una función no relacionada con la seguridad del dispositivo de operación y vigilancia a través del mismo actuador, se debe observar que, incluso teniendo en cuenta la suma de la función no relacionada con la seguridad, las pruebas necesarias y la función de seguridad, no se debe exceder el número máximo admisible de ciclos de conmutación1) ni el número máximo de arrancadas2) definidos para el actuador correspondiente durante el funcionamiento del actuador en un sistema de seguridad técnica. 1) 2) Definición de "ciclos de conmutación" en conformidad con DIN EN 15714-2:2010 Definición de "arrancadas" en conformidad con DIN EN 15714-2:2010 11 Proyectación, configuración y condiciones de uso 3.5. Actuadores multivueltas SA .2 con AC 01.2-SIL/ACExC 01.2-SIL Otras indicaciones e informaciones sobre la proyectación La HFT es 0. La capacidad sistemática es 3 (SC=3). Como conexión de válvula sólo se deben utilizar bridas de los tamaños F07 o FA07 o mayores. Los transmisores de posición MWG, RWG, EWG que pueda haber instalados en el actuador no se deben integrar en el sistema de seguridad técnica. Las funciones de seguridad del actuador se pueden considerar como dispositivo tipo A. El tiempo de maniobra para la carrera completa debe ser de más de 4 segundos. ATENCIÓN: Un cambio de la carrera nominal cambia también el tiempo de maniobra. La(s) función(es) de seguridad y sus señales sólo pueden realizarse a través de las entradas y salidas digitales del módulo SIL. La señal a través de la salida SIL-fallo se debe evaluar continuamente. Si ésta emite un fallo, se puede partir de la base de que la función de seguridad no está disponible. La función de seguridad se debe comprobar de inmediato. Posiblemente se deban tomar más medidas de protección hasta que la función de seguridad funcione de nuevo sin fallos. 3.6. Condiciones de uso (condiciones medioambientales) Para la proyectación y el uso de los actuadores en sistemas de seguridad técnica se deben cumplir las condiciones de uso admisibles y los requisitos de CEM de los dispositivos del entorno. Las condiciones de uso se describen en la hoja de datos técnicos: Grado de protección ambiental Protección anti-corrosión Temperatura ambiente Resistencia a las vibraciones Cuando de las temperaturas ambiente reales resulta una elevada temperatura media de más de +40 °C, los valores Lambda se deben incrementar con un factor de seguridad. A una temperatura media de +60 °C, este factor es del 2,5. ● ● ● ● Para la comprobación medioambiental, el actuador con control de actuador se ha sometido a las siguientes normas: ● ● ● ● ● ● ● ● ● 3) 12 Calor seco: EN 60068-2-2 Calor húmedo: EN 60068-2-30 Frío: EN 60068-2-1 Prueba de vibraciones: IEC 60068-2-6 Sacudidas inducidas (terremoto): IEC 60068-3-33) Comprobación de grado de protección ambiental IP68: EN 60529 Prueba de pulverización de sal: EN ISO 12944-6 Resistencia a interferencias: DIN EN 61326-3-1 Emisión de interferencias: DIN EN 61000-6-4 sólo en versión con tiristor Actuadores multivueltas SA .2 con AC 01.2-SIL/ACExC 01.2-SIL Sistemas de seguridad técnica y funciones de seguridad 4. Sistemas de seguridad técnica y funciones de seguridad 4.1. Sistema de seguridad técnica con un actuador Normalmente, un sistema de seguridad técnica con un actuador consta de los componentes representados en la figura. Figura 2: Sistema de seguridad técnica típico [1] [2] [3] [4] [5] Sensor Control (PLC de seguridad) Actuador con control de actuador Válvula Sistema de automatización de procesos El Safety Integrity Level está asignado siempre a un sistema de seguridad técnica completo, y no a un componente individual. Para un componente individual (p. ej., un actuador) se determinan cifras características de seguridad técnica. En base a estas cifras características, los dispositivos se pueden asignar a un posible Safety Integrity Level (SIL). La clasificación definitiva del sistema de seguridad técnica se obtiene sin embargo después de considerar y calcular todos los sistemas parciales. 4.2. Funciones de seguridad Para el cálculo de las cifras características de seguridad técnica del sistema de actuador se tienen en cuenta las siguientes funciones de seguridad: ● Función Safe ESD (Emergency Shut Down): APERTURA/CIERRE segura/o Mediante señales redundantes Safe ESDa y Safe ESDb (estándar: Low activa), el actuador maniobra en el sentido configurado (ABRIR/CERRAR). 13 Sistemas de seguridad técnica y funciones de seguridad ● ● Información Actuadores multivueltas SA .2 con AC 01.2-SIL/ACExC 01.2-SIL Función Safe STOP: PARADA segura Una orden de maniobra del control estándar (en sentido ABRIR o CERRAR) se ejecuta sólo si llega una señal de habilitación adicional para la orden de maniobra. Si la señal de habilitación falta, se detiene una maniobra en sentido ABRIR o CERRAR (el motor se desconecta). Función Safe ESD combinada con función Safe STOP La función Safe ESD dispone de mayor prioridad, es decir, con la activación simultánea de ambas funciones, el actuador maniobra en el sentido configurado (ABRIR/CERRAR). Las funciones de seguridad del AC .2-SIL / ACEXC .2-SIL se controlan siempre con 24 V DC. La función «Señal de posición final segura» no forma parte de la certificación de TÜV Nord y tampoco es objeto de este manual de seguridad. Para esta función hay un manual de seguridad aparte. Las distintas posibilidades de configuración de las funciones de seguridad se describen en el capítulo <Configuración (ajuste)/Versión>. 4.3. Entradas y salidas seguras Entradas seguras para APERTURA/CIERRE segura/o (función Safe ESD): ● ● Safe ESDa Safe ESDb Entradas seguras para parada segura (función Safe STOP): ● ● Safe STOP ABRIR Safe STOP CERRAR Salidas seguras (indicación de que posiblemente la función de seguridad no se puede ejecutar): ● ● SIL-fallo SIL-preparada Encontrará más información sobre las entradas y salidas seguras en el capítulo <Configuración (ajuste)/Versión> y en el capítulo <Instalación>. 4.4. Estructura de sistema redundante Además del típico sistema de seguridad técnica con un actuador descrito anteriormente, en el sistema de seguridad técnica también se puede instalar un segundo actuador redundante con control de actuador en versión SIL para aumentar aún más la seguridad. La variante que se debe elegir depende del sistema completo. Información Dependiendo de la función de seguridad y de la tarea de seguridad técnica prevista en la instalación de esta función de seguridad, se debe comprobar en cada uno de los casos de aplicación si con el uso de varios actuadores se consigue realmente una HFT>0 y, en tal caso, en qué configuración. Esto tiene validez particularmente para la función de seguridad Safe STOP, pero no sólo para ella. En las figuras 3 y 4 se muestra un posible ejemplo para CIERRE seguro o APERTURA segura. Otro ejemplo en el que mediante varios actuadores no se puede conseguir NINGUNA redundancia es una función Safe STOP que sirva para excluir de forma segura la posibilidad de movimiento de las partes mecánicas de la instalación cuando, en una situación de emergencia, p. ej., los bomberos tengan que entrar en la parte de la instalación en cuestión. El uso de 2 actuadores no conduce generalmente a un sistema 1oo2, sino a un sistema 2oo2 en cuanto al efecto de seguridad que se debe conseguir. Por lo tanto, la HFT no aumenta en este caso. 14 Actuadores multivueltas SA .2 con AC 01.2-SIL/ACExC 01.2-SIL Sistemas de seguridad técnica y funciones de seguridad Figura 3: Sistema redundante con Safe ESD para CIERRE seguro Figura 4: Sistema redundante con Safe ESD para APERTURA segura 4.5. Ejemplos de aplicación Apertura segura de un depósito a presión con la función Safe ESD El PLC estándar controla todo el sistema. Cuando la presión en el sistema alcanza valores inadmisiblemente altos, se debe partir de la base de que hay un fallo de sistema. En este caso, el PLC abre inmediatamente la válvula para reducir la presión de forma segura. 15 Sistemas de seguridad técnica y funciones de seguridad Actuadores multivueltas SA .2 con AC 01.2-SIL/ACExC 01.2-SIL Figura 5: Ejemplo de aplicación: Depósito a presión Parada segura de la esclusa como protección frente a la destrucción con la función Safe STOP En el ámbito de las esclusas de barcos, se hace hincapié en la seguridad de funcionamiento (prevención de riesgos para las personas y las instalaciones). Cuando la esclusa se cierra, no debe haber ningún barco entre las puertas de la esclusa. Si no es así, la función Safe STOP se ejecuta (p. ej., mediante interruptor de paro de EMERGENCIA). 16 Actuadores multivueltas SA .2 con AC 01.2-SIL/ACExC 01.2-SIL Sistemas de seguridad técnica y funciones de seguridad Figura 6: Ejemplo de aplicación: Esclusa 4.6. Representación del sistema La siguiente representación es la estructura simplificada de un AC 01.2/ACExC 01.2 en versión SIL. Figura 7: Representación simplificada del sistema 17 Instalación, puesta en servicio y operación 5. Actuadores multivueltas SA .2 con AC 01.2-SIL/ACExC 01.2-SIL Instalación, puesta en servicio y operación Información La instalación y puesta en servicio se deben documentar en un informe de montaje y un certificado de inspección. La instalación y la puesta en servicio deben ser realizadas sólo por personal especializado autorizado que esté formado en seguridad funcional. El usuario de la instalación es responsable de asegurar la alimentación de energía con protección frente a la sobretensión y la subtensión durante la ejecución de una función de seguridad. 5.1. Instalación Información Las asignaciones de PIN (XK ...) que se dan en este y otros capítulos son las asignaciones estándar de los AC 01.2-SIL/ACExC 01.2-SIL. Sin embargo, en algunas configuraciones esta asignación típica varía para cumplir con requisitos especiales de equipamiento. En caso de duda, siempre tiene validez el diagrama de cableado del producto correspondiente. La instalación general (montaje, conexión eléctrica) se debe realizar en conformidad con las instrucciones de servicio y el diagrama de cableado del pedido adjunto correspondientes del dispositivo. Durante la operación o el almacenamiento por debajo de temperaturas ambiente de –25 °C, el sistema de calefacción integrado se debe alimentar de tensión. Las funciones de seguridad se conectan mediante el módulo SIL, que está montado en el control de actuador AC 01.2/ACExC 01.2. El fallo SIL debe estar conectado con una entrada compatible con el correspondiente nivel SIL requerido de un PLC de seguridad y se debe evaluar. Figura 8: Conexiones para funciones de seguridad mediante el módulo SIL [1] [2] Asignación de conexiones típica con control paralelo Asignación de conexiones típica con control mediante bus de campo Comportamiento de conmutación de las entradas Safe ESDa/ESDb y Safe STOP ABRIR/CERRAR: Señal de entrada = nivel High (estándar: +24 V DC) = Ninguna maniobra de fallo con función Safe ESD o = Ninguna parada segura con función Safe STOP Señal de entrada = nivel Low (0 V DC o entrada abierta) = Maniobra de fallo con función Safe ESD o = Parada segura con función Safe STOP Rango de tensión admisible de las entradas: ● ● ● ● 18 Nivel High: 15 – 30 V DC Nivel Low: máximo 5 V DC Actuadores multivueltas SA .2 con AC 01.2-SIL/ACExC 01.2-SIL Instalación, puesta en servicio y operación Comportamiento de señal de las salidas SIL-preparada y SIL-fallo: ● ● SIL-preparada/ no hay ningún fallo presente detectado por la diagnosis: Salida NO (contacto de apertura) = cerrada Salida NC (contacto de cierre) = abierta SIL-fallo/ hay un fallo presente detectado por la diagnosis: Salida NO (contacto de apertura) = abierta Salida NC (contacto de cierre) = cerrada Nombre en el Señal diagrama de cableado Conexiones del cliente con control (asignación típica) [1] Paralelo [2] Bus de campo Safe ESDa Entrada digital para función Safe ESD XK 31 XK 3 Safe ESDb Entrada redundante para función Safe ESD XK 32 XK 5 0V Potencial de referencia para Safe ESDa y Safe ESDb XK 33 XK 7 Safe STOP CERRAR Entrada digital para la función Safe STOP en sentido CE- XK 35 XK 8 RRAR 0V Potencial de referencia para Safe STOP CERRAR XK 37 XK 9 Safe STOP ABRIR Entrada digital para la función Safe STOP en sentido ABRIR XK 36 XK 10 0V Potencial de referencia para Safe STOP ABRIR XK 38 XK 11 SIL-preparada Contacto de apertura de la señal SIL-fallo XK 40 XK 15 SIL-fallo Contacto de cierre de la señal SIL-fallo XK 39 XK 14 Com. Potencial de referencia para la señal SIL-fallo XK 42 XK 16 Fallo SIL indicado mediante la salida SIL-fallo Causas del fallo SIL Fallo térmico Fallo de par Fallo de señal de posición Pérdida de fase Descripción Protección del motor actuada Fallo de limitador de par en sentido CERRAR y/o ABRIR. La señal de posición actual está fuera del rango admisible. Una fase de la alimentación de tensión ha fallado. Al control no llega tensión de red. Las conexiones de conductores externos L1, L2 y L3 no se han realizado en la secuencia correcta. Fallo de secuencia de fases Fallo de alimentación No llega tensión de alimentación a la parte del control asociada a la seguridad. de tensión Fallo de temperatura Temperatura en la carcasa del control demasiado alta. Avería del sistema de calefacción a una temperatura ambiente por debajo de –25 °C. Fallo de vigilancia de Actuador o válvula bloqueados. actuador Fallo de cableado re- Ambas señales Safe ESDa y Safe ESDb no están al mismo tiempo en el mismo nivel. dundante Safe ESD Fallo interno Fallo interno del módulo SIL Para más información sobre los fallos SIL y especialmente para ayuda en la búsqueda de fallos, véase el capítulo <Señales>. La instalación y la puesta en servicio se deben documentar y se debe redactar un informe de instalación y puesta en servicio final. Información La función básica "Corrección automática del sentido de giro" no está disponible en esta versión. Por este motivo, al conectar la alimentación de tensión se debe prestar atención a que las fases L1, L2 y L3 se conecten correctamente. Para comprobar el sentido de giro, véanse las instrucciones de servicio del actuador. La opción "Alimentación externa del sistema electrónico" se refiere a los componentes del control estándar. En el caso de un fallo de red, el módulo SIL no seguiría funcionando pese a la alimentación externa del sistema electrónico. 19 Instalación, puesta en servicio y operación Información 5.2. Actuadores multivueltas SA .2 con AC 01.2-SIL/ACExC 01.2-SIL El ajuste de los finales de carrera en la versión con unidad de mando electrónica con finales de carrera SIL difiere ligeramente del ajuste acostumbrado con unidad de mando electromecánica. Para el ajuste correcto, hay una hoja complementaria a las instrucciones de servicio (Y006.238). Puesta en servicio Para la puesta en servicio general se deben observar las instrucciones de servicio del dispositivo. Información Con la función Safe ESD, es posible una maniobra a la posición segura independientemente de la posición del selector (LOCAL - OFF - REMOTO) o del estado de funcionamiento. Es decir, que también en las posiciones LOCAL y OFF o durante el inicio del sistema el actuador puede arrancar con la activación de la función de seguridad. El actuador puede arrancar de inmediato al conectar si el bloqueo del motor/volante se ha retirado en la posición desacoplada del motor. Posibilidad de daños personales o daños en la válvula. → Asegúrese de que al conectar llega un nivel High a las entradas Safe ESDa/ESDb (estándar: +24 V DC). Si el actuador funciona con el motor desacoplado durante un periodo de tiempo largo (varias horas), esto puede causar un desgaste elevado del actuador y, en el peor de los casos, un arranque inintencionado tras varias horas o la destrucción del actuador. En el estado de suministro, el motor está desacoplado para evitar un arranque inintencionado del actuador y los posibles daños personales o daños en la válvula que puedan resultar de ello. Si el actuador se conecta a corriente trifásica sin que a las entradas Safe ESDa/ESDb llegue un nivel High (estándar: +24 V DC), el motor arranca sin que se produzcan movimientos en el actuador. → Se deben tomar medidas internas que aseguren que el estado descrito se mantenga como máximo brevemente durante pocos minutos. → El bloqueo del motor se debe retirar antes de la puesta en servicio y sólo se puede utilizar brevemente durante los ensayos de prueba. Después de la puesta en servicio se debe realizar una comprobación del funcionamiento seguro. Véase el capítulo <Ensayo de prueba>. 5.3. Funcionamiento Condición para una operación segura es el mantenimiento regular y la comprobación del dispositivo en los intervalos Tproof establecidos. Las cifras características que se indican en el capítulo <Cifras características de seguridad técnica> tienen validez para un Tproof = 1 año. Para la operación se deben observar las instrucciones de servicio del dispositivo y el Manual (Operación y ajuste) AC 01.2/ACExC 01.2. En caso de posibles fallos o defectos del sistema de seguridad, el funcionamiento seguro se debe garantizar de otro modo. Además, se debe informar a AUMA Riester GmbH & Co. KG de los fallos que se constaten junto con una descripción de los mismos. No están permitidos los trabajos de reparación por cuenta del usuario de la instalación. 5.4. Vida útil La vida útil de los actuadores se describe en los datos técnicos o en las instrucciones de servicio. 20 Actuadores multivueltas SA .2 con AC 01.2-SIL/ACExC 01.2-SIL Instalación, puesta en servicio y operación Las cifras características de seguridad tienen validez para los ciclos o pasos de regulación establecidos en los datos técnicos y para un periodo que típicamente no debe exceder los 10 años (el criterio que se alcance primero). Después, la probabilidad de averías se incrementa. En muchos casos es posible, en principio, una ampliación de este periodo mediante las correspondientes medidas por parte del fabricante y del usuario de acuerdo con la nota a pie de página nacional NOTA 3 sobre la OBSERVACIÓN 3 de la versión alemana de la IEC 61508-2:2010 7.4.9.5 b). Esto es responsabilidad del usuario, que debe tomar las medidas adecuadas. Estaremos encantados de ayudarle a identificar las medidas adecuadas previa solicitud. 5.5. Puesta fuera de servicio Si el actuador con función de seguridad se pone fuera de servicio, se debe tener en cuenta lo siguiente: ● ● ● ● Se debe evaluar la influencia de la puesta fuera de servicio sobre los equipos o dispositivos correspondientes o sobre otros trabajos. Se deben observar las indicaciones de seguridad y aviso de las instrucciones de servicio del actuador. La puesta fuera de servicio debe ser realizada sólo por personal especializado y formado. La puesta fuera de servicio se debe documentar correctamente. 21 Actuadores multivueltas SA .2 con AC 01.2-SIL/ACExC 01.2-SIL Indicaciones en pantalla 6. Indicaciones en pantalla Esta sección contiene indicaciones del control estándar que sólo son posibles en la versión SIL. Las indicaciones generales y sus ajustes o manejo se describen en las instrucciones de servicio del dispositivo correspondiente, así como en el manual (Operación y ajuste) AC 01.2/ACExC 01.2. Información Las indicaciones en pantalla no forman parte de una función de seguridad y no se deben integrar en un sistema de seguridad. Las indicaciones ayudan al usuario a reconocer el estado de las funciones de seguridad in situ ante el dispositivo. 6.1. Indicaciones de estado de las funciones SIL El control de actuador puede mostrar en la pantalla informaciones de estado de las funciones de seguridad. Estado SIL (S0013) La indicación S0013 informa del estado de las funciones de seguridad y de las señales de fallo SIL. Si se muestra el símbolo SIL en la primera línea de la pantalla, una de las tres siguientes señales están activas: Safe ESD, Safe STOP o Fallo SIL. Figura 9: Estado de las funciones de seguridad y señal de fallo SIL Indicación de estado en Estado pantalla La función Safe ESD (apertura/cierre seguros) está activa: El Safe ESD actuador maniobra en el sentido configurado (CERRAR/ABRIR) (entradas Safe ESDa/Safe ESDb = 0 V o abierta) La función Safe STOP está activa, el actuador se detiene (entraSafe STOP da Safe STOP ABRIR o Safe STOP CERRAR = 0 V o abierta) Señal de fallo SIL activa, es decir, posiblemente hay problemas Fallo SIL para ejecutar una función de seguridad (Safe ESD o Safe STOP) Avisos (S0005) La indicación S0005 muestra el número de avisos que se han producido. Si se produce un fallo SIL, la señal Fallo SIL se muestra en la lista de la indicación S0005. Con Detalles > Estado se pueden ver más detalles. Figura 10: Aviso: Fallo SIL No listo REMOTO (S0006) La indicación S0006 muestra el número de señales que se han producido que pertenecen al grupo No listo REMOTO. 22 Actuadores multivueltas SA .2 con AC 01.2-SIL/ACExC 01.2-SIL Indicaciones en pantalla Si hay una función de seguridad activa (Safe ESD o Safe STOP), el mensaje Función SIL activa se muestra en la lista del grupo No listo REMOTO. Con Detalles > Estado se pueden ver más detalles. Figura 11: Señal: Función de seguridad activa Información 6.2. En cuanto hay una función de seguridad activa (señal Función SIL activa), el actuador es controlado por el PLC seguro y por el módulo SIL. Para el «control normal» (PLC estándar), el control es por tanto «No listo REMOTO». Aviso de configuración SIL Las siguientes configuraciones o ajustes en el control estándar en combinación con las funciones de seguridad pueden influir en las funciones estándar: Auto-retenc. LOCAL M0076 = ABRIR/CERRAR Auto-retenc. REMOTO M0100 = ABRIR/CERRAR Si en el control estándar se selecciona una de estas configuraciones, hasta la versión de firmware 5.08.xx el control genera el aviso Config. SIL. ● ● 6.3. Retroiluminación En el funcionamiento normal, la iluminación de la pantalla del control de actuador es blanca. Cuando se produce un fallo, la indicación en la pantalla luce en rojo. La retroiluminación roja NO se refiere al estado de la función segura, sino a fallos que se describen en el manual (Operación y ajuste) AC 01.2/ACExC 01.2 como «Fallos». 23 Actuadores multivueltas SA .2 con AC 01.2-SIL/ACExC 01.2-SIL Señales 7. Señales 7.1. Señales mediante el módulo SIL El módulo SIL integrado emite un fallo SIL mediante un relé de fallo (salidas SIL-preparada o SIL-fallo). En un sistema de seguridad sólo se pueden utilizar estas señales. Para el comportamiento de señal de las salidas SIL-preparada/SIL-fallo, véase el capítulo <Instalación>. En caso de que se produzca un fallo SIL, el sistema se debe comprobar de inmediato y volver a poner en un estado seguro. 7.2. Señal SIL-fallo mediante la pantalla del control de actuador estándar (como ayuda para la búsqueda de fallos) Si mediante el relé de fallos del módulo SIL (salidas SIL-preparada o SIL-fallo) se emite un fallo SIL, con ayuda de la indicación en la pantalla del control de actuador estándar se puede determinar el fallo exacto. Para más detalles sobre todas las señales de fallo y avisos que se muestran en la pantalla del control de actuador estándar, véase el manual (Operación y ajuste) AUMATIC AC 01.2. El relé de fallos del módulo SIL sirve de señal colectiva para los fallos que se indican en la tabla siguiente. Tabla 9: Señales individuales de la señal colectiva SIL-fallo Indicación en pantalla Descripción/ Efecto en la función de seguridad Control de actuador Causa → Ayuda estándar Protección del motor actuada. En versión "Protección del motor SIL" = activa: Fallo térmico ● La función segura Safe ESD no se puede ejecutar. ● Fallo par CERRAR Fallo par ABRIR Av rango posic.real Si el fallo se dispara durante una maniobra de fallo, la maniobra se detiene. Ayuda Dejar enfriar, esperar. Fallo de limitador de par en Con la configuración "Tipo de desconexión SIL" = "Desconexión sentido CERRAR o en sentido por final de carrera con protección contra sobrecarga": ● ABRIR. La función segura Safe ESD no se puede ejecutar. Fallo de limitador de par en ● Si el fallo se dispara durante una maniobra de fallo, la maniobra sentido CERRAR y en sentido se detiene. ABRIR (simultáneamente). Ayuda → Ejecutar orden de maniobra en sentido opuesto. → Comprobar el ajuste de los limitadores de par. → Comprobar si hay sustancias extrañas que impiden el cierre de la válvula. → Posibles problemas con la válvula. El rango de señal de posición Con la configuración "Tipo de desconexión SIL" = "Desconexión se encuentra fuera del rango por final de carrera con protección contra sobrecarga", "Tipo admisible. de desconexión SIL" = "Desconexión en posición final de carreAmbos finales de carrera ra", o "Tipo de desconexión SIL" = "Desconexión en posición (ABRIR y CERRAR) se han final de par": accionado al mismo tiempo. ● La función segura Safe ESD no se puede ejecutar. Posible defecto en la mecánica ● Si el fallo se dispara durante una maniobra de fallo, la maniobra del actuador. se detiene. Ayuda → Comprobar el ajuste del engranaje reductor en el actuador. → En caso de posible defecto en el actuador: llamar al servicio de AUMA. Fallo de fase Una fase de la alimentación de tensión ha fallado. Al control no llega tensión de red. ● ● La función segura Safe ESD no se puede ejecutar. La función segura Safe STOP se ejecuta indirectamente ya que el motor ha dejado de recibir corriente. Ayuda → Comprobar/Conectar las fases. 24 Actuadores multivueltas SA .2 con AC 01.2-SIL/ACExC 01.2-SIL Indicación en pantalla Descripción/ Control de actuador Causa estándar Las conexiones de conductoSec.fases incorrecta res externos L1, L2 y L3 no se han realizado en la secuencia correcta. EI 24 V AC Fallo de la alimentación de tensión interna de 24 V AC. No llega tensión de alimentación a la parte del control relevante para la seguridad. Av temp. control La temperatura en la carcasa del control es excesiva (fuera del rango de temperatura especificado). Ningún mensaje en la pantalla Fallo interno del módulo electrónico del módulo SIL. Vigilancia del actuador Actuador bloqueado en la operación manual. Posible defecto en el actuador. Fallo del cableado redundante de la entrada Safe ESD. Ambas señales Safe ESDa y Safe ESDb no están al mismo tiempo en el mismo nivel. 7.3. Señales Efecto en la función de seguridad → Ayuda Cuando la secuencia de fases es incorrecta, el actuador maniobra en el sentido incorrecto durante la maniobra de fallo. Ayuda → Corregir la secuencia de las conexiones de conductores externos L1, L2 y L3 intercambiando dos fases. ● ● ● La función segura Safe ESD no se puede ejecutar. Si el fallo se dispara durante una maniobra de fallo, la maniobra se detiene. La función segura Safe STOP se ejecuta indirectamente ya que el módulo SIL ha dejado de recibir corriente. Ayuda → Comprobar la alimentación de tensión. Posiblemente no se pueden ejecutar las funciones seguras Safe ESD y Safe STOP. Ayuda → Dejar que el control se enfríe (indicación de la temperatura actual en el control en: DiagnosisM0022>Temperaturas disp.M0524>Temp. control). → Comprobar las condiciones de uso. Posiblemente no se pueden ejecutar las funciones seguras Safe ESD y Safe STOP. Ayuda → Posible defecto en el módulo SIL: llamar al servicio de AUMA. Posiblemente, la función segura Safe ESD no se puede ejecutar. Ayuda → En caso de posible defecto en el actuador: llamar al servicio de AUMA. La función segura Safe ESD se puede ejecutar. Un fallo SIL se indica mediante la salida SIL-fallo. Ayuda → Comprobar el control redundante de las señales Safe ESD. Señales de estado mediante contactos de salida (salidas digitales) del control de actuador estándar El control de actuador ofrece la posibilidad de emitir informaciones de estado de las funciones de seguridad mediante contactos de salida (salidas DOUT). Información Las señales de estado mediante las salidas DOUT no forman parte de una función de seguridad. No se deben utilizar en lugar de señales relevantes para la seguridad en un sistema de seguridad técnica. Sin embargo, se pueden utilizar, p. ej., como información adicional mediante el PLC estándar. Información Si se conectan las entradas o salidas digitales del control de actuador estándar al PLC de seguridad, es imprescindible garantizar que todos los componentes del sistema no relacionados con la seguridad estén suficientemente libres de reacciones en lo que respecta a la función de seguridad. La ausencia de reacciones debe estar garantizada también en caso de fallos en componentes estándar. Para ello es importante (pero no necesariamente suficiente) una separación galvánica entre las partes del sistema relevantes para la seguridad y las que no lo son. Señales disponibles: Safe ESD Safe STOP Fallo SIL Función SIL activa Asignación mediante el menú de la pantalla: Nivel de usuario necesario: Especialista (4) o superior. 25 Actuadores multivueltas SA .2 con AC 01.2-SIL/ACExC 01.2-SIL Señales Config. dispositivo M0053 Interface I/O M0139 Salidas digitales M0110 Valores por defecto: Señal DOUT 5 = Función SIL activa Señal DOUT 6 = Fallo SIL 7.4. Señales mediante el bus de campo del control de actuador estándar En los controles de actuador en versión con interface de bus de campo, las informaciones de estado de las funciones de seguridad se facilitan en la representación del proceso. Información Las señales de estado a través del bus de campo no forman parte de una función de seguridad y no se deben integrar en un sistema de seguridad. Se pueden utilizar, p. ej., como información adicional mediante el PLC estándar. Señales disponibles de la representación del proceso: Safe ESD Bit: Safe STOP Bit: Fallo SIL Bit: Función SIL activa Para más información sobre la configuración de los parámetros mediante el interface de bus de campo, véase el Manual (bus de campo de integración de dispositivos). 26 Actuadores multivueltas SA .2 con AC 01.2-SIL/ACExC 01.2-SIL 8. Comprobaciones y mantenimiento Comprobaciones y mantenimiento Los trabajos de comprobación y mantenimiento deben ser realizados sólo personal especializado autorizado que esté formado en seguridad funcional. Los medios de comprobación y mantenimiento deben estar calibrados. Información La realización de una comprobación/un mantenimiento se debe documentar mediante un informe de comprobación/mantenimiento. Se debe evaluar la influencia de la comprobación/mantenimiento sobre los equipos o dispositivos correspondientes o sobre otros trabajos. 8.1. Comprobar el dispositivo de seguridad Todas las funciones de protección de un dispositivo de seguridad se deben comprobar a intervalos de tiempo razonables en cuanto a su capacidad de funcionamiento y seguridad. Los intervalos para la comprobación del dispositivo de seguridad deben ser establecidos por el usuario. Para evitar fallos sistemáticos, el usuario de la instalación debe realizar una planificación de seguridad para todo el ciclo de vida de seguridad del sistema de seguridad técnica SIS. En ella se deben nombrar, p. ej., las políticas y estrategias para alcanzar la seguridad y las distintas actividades durante el ciclo de vida de seguridad. 8.2. Vigilancia de actuador interna del dispositivo con control mediante el control estándar El dispositivo, compuesto de actuador con control de actuador y módulo SIL integrado, dispone de una vigilancia de actuador interna. Mediante el control del control de actuador estándar/del actuador mediante órdenes de maniobra estándar se ejecuta automáticamente la vigilancia de actuador interna. La vigilancia de actuador interna diagnostica gran parte de los componentes de seguridad del actuador y, en caso de fallo, señaliza el fallo mediante el relé de fallos del módulo SIL (SIL-fallo). Para poder garantizar las cifras características de seguridad de la función de seguridad Safe ESD, el dispositivo se debe controlar como mínimo una vez al mes mediante el control estándar y, además, se debe evaluar el relé de fallos del módulo SIL (SIL-fallo). Si no se puede garantizar que el dispositivo se controle como mínimo una vez al mes mediante el control estándar, en lugar de ello se debe realizar un <Partial Valve Stroke Test (PVST)>. La señal de control y la maniobra asociada del actuador debe llegar durante un tiempo mínimo de 4 segundos. Si la señal de control y la maniobra asociada del actuador llega durante un tiempo mínimo de 4 segundos sin que se emita un fallo mediante el relé de fallos SIL (módulo SIL: SIL-fallo), el test se habrá superado con éxito. Si no es éste el caso, el dispositivo se debe comprobar siguiendo los pasos que se indican en el capítulo <Realizar ensayo de prueba>. Se pueden seleccionar otros intervalos para la vigilancia de actuador automatizada. En este caso se debe tener en cuenta lo siguiente: ● ● ● 8.3. Los valores PFD y todas las demás cifras características para el intervalo de diagnosis se deben calcular de nuevo. Los valores correspondientes (véase el capítulo 9.2) no tienen validez. La diagnosis automatizada se debe realizar como mínimo 10 veces más frecuentemente que el ensayo de prueba. La diagnosis automatizada se debe realizar como mínimo 10 veces más frecuentemente que la tasa de solicitud de la función de seguridad. Ejecutar el Partial Valve Stroke Test (PVST) — Opción — El PVST se puede ejecutar de dos formas distintas. 27 Comprobaciones y mantenimiento 1. 2. Información 28 Actuadores multivueltas SA .2 con AC 01.2-SIL/ACExC 01.2-SIL Ejecución del PVST utilizando las entradas seguras Safe ESDa y Safe ESDb: El PVST debe ser ejecutado por el PLC de seguridad externo. El control es realizado por el PLC de seguridad mediante las entradas seguras Safe ESDa y Safe ESDb. La diagnosis deseada tiene lugar mediante la evaluación del relé de fallos SIL (módulo SIL: SIL-fallo). Las señales de control y la maniobra asociada del actuador deben llegar durante un tiempo mínimo de 4 segundos. Si las señales de control y la maniobra asociada del actuador llegan durante un tiempo mínimo de 4 segundos sin que se emita un fallo mediante el relé de fallos SIL (módulo SIL: SIL-fallo), el test se habrá superado con éxito. Si no es éste el caso, el dispositivo se debe comprobar siguiendo los pasos que se indican en el capítulo <Realizar ensayo de prueba>. Ejecución del PVST utilizando la función PVST del AC. 2: Si el control de actuador estándar AC. 2 está configurado con una entrada PVST, ésta se puede utilizar también bajo determinadas condiciones para la diagnosis de la parte relevante para la seguridad del control. Condiciones y ajustes necesarios: Se dispone de interruptores de posiciones finales adicionales sin efecto retroactivo para la señal de posición final segura y están cableados en el PLC de seguridad. Una entrada digital (aislada galvánicamente de las otras entradas) del control de actuador estándar está configurada a los siguientes valores: Ejecutar PVST (949) El PLC de seguridad controla la entrada PVST directamente o recibe también la señal de mando cuando se controla la entrada PVST. El PVST se realiza con el siguiente ajuste del modo de operación: Parámetro Modo oper. PVST M0889 = Comprobación posición final El PVST se puede iniciar sólo desde una de las posiciones finales. El parámetro Tiempo man. PVST M0890 de ser > 4 segundos. Las señales Fallo PVST (953) y Cancel PVST (954) del control de actuador estándar se emiten mediante salidas digitales (separadas galvánicamente de las otras salidas) del control de actuador estándar al PLC de seguridad. El PVST es solicitado directamente por el PLC de seguridad en la entrada PVST del control de actuador estándar, o la señal para solicitar el PVST es también transmitida al PLC de seguridad. Mientras el control de actuador estándar AC. 2 ejecuta el PVST, el PLC de seguridad vigila si el actuador se ha encontrado en una de las dos posiciones finales al principio del PVST (el control se realiza mediante la señal de posición final segura). el actuador ha salido de la posición final dentro del tiempo de maniobra PVST (el control se realiza mediante la señal de posición final segura). durante el tiempo de maniobra PVST se ha emitido un fallo mediante el relé de fallos SIL (módulo SIL: SIL-fallo). El PVST se ha realizado con éxito sólo si el actuador se ha encontrado en una posición final al principio del PVST, ha salido de esta posición final durante el PVST, el control de actuador estándar no ha emitido Fallo PVST (953) o Cancel PVST (954) y el módulo SIL no ha emitido ningún SIL-fallo. Si no es éste el caso, el dispositivo se debe comprobar siguiendo los pasos que se indican en el capítulo <Ensayo de prueba>. Si se conectan las entradas o salidas digitales del control de actuador estándar al PLC de seguridad, es imprescindible garantizar que todos los componentes del sistema no relacionados con la seguridad estén suficientemente libres de reacciones en lo que respecta a la función de seguridad. La ausencia de reacciones debe estar garantizada también en caso de fallos en componentes estándar. Para ello es importante (pero no necesariamente suficiente) una separación galvánica entre las partes del sistema relevantes para la seguridad y las que no lo son. Actuadores multivueltas SA .2 con AC 01.2-SIL/ACExC 01.2-SIL Comprobaciones y mantenimiento Con la ejecución del PVST tiene lugar una diagnosis de muchos componentes de seguridad. Por este motivo, las cifras características de seguridad se pueden mejorar respecto a una aplicación sin diagnosis o con diagnosis reducida. 8.4. Ensayo de prueba (comprobación del funcionamiento seguro del actuador) Con el ensayo de prueba se comprueban las funciones de seguridad del actuador y del control de actuador. El ensayo de prueba tiene por objeto detectar fallos peligrosos que, de otro modo, pasarían desapercibidos hasta que se activara una función de seguridad y podrían convertirse en un peligro. Información Durante el ensayo de prueba, la función de seguridad no está disponible brevemente. Dependiendo de la versión y de la configuración, el ensayo de prueba incluye las siguientes pruebas: 1. 2. 3. Comprobar la maniobra de fallo Safe ESD (APERTURA/CIERRE segura/o). Comprobar la señal de fallo SIL «Vigilancia de actuador». Comprobar la reacción Safe ESD a señales «Protección del motor (fallo térmico)» 4. Comprobar la reacción Safe ESD a «Desconexión por final de carrera con protección contra sobrecarga» (evaluación de carrera y/o par) 5. Comprobar la reacción Safe ESD a «Desconexión en posición final de carrera» (evaluación de carrera) – para actuadores con unidad de mando electromecánica 6. Comprobar la reacción Safe ESD a «Desconexión en posición final de carrera» (evaluación de carrera) – para actuadores con unidad de mando electrónica y finales de carrera 7. Comprobar la reacción Safe ESD a «Desconexión en posición final de par» (evaluación de par según carrera) 8. Comprobar la reacción Safe ESD a «Sin desconexión» (ninguna evaluación de carrera y par) 9. Comprobar la función Safe STOP. 10. Comprobar la función de combinación de Safe ESD y Safe STOP. Para comprobar la función de seguridad, la entrada de señal de seguridad se cablea correspondientemente. A continuación, el actuador debe ejecutar la función de seguridad. La ejecución exacta de los pasos del ensayo de prueba mencionados se describe en los siguientes subcapítulos. Intervalos: Un intervalo de ensayo de prueba describe el tiempo transcurrido entre dos ensayos de prueba. Se debe comprobar la capacidad de funcionamiento a intervalos razonables. El usuario debe establecer los intervalos. La probabilidad de un fallo peligroso durante una solicitud de la función de seguridad (PFD) depende del intervalo de ensayo de prueba seleccionado y en nuestro ejemplo tiene validez para Tproof = 1 año (véase el capítulo <Cifras características de seguridad técnica>). En cualquier caso, las funciones de seguridad se deben comprobar tras la puesta en servicio y tras cada mantenimiento o reparación, así como en los intervalos Tproof establecidos en el análisis de seguridad. Si del ensayo de prueba resulta un fallo, la función segura se debe garantizar de otra manera y se debe contactar con AUMA Riester GmbH & Co. KG. El ensayo de prueba que se debe realizar depende de la versión y de la configuración del producto. Sólo se deben realizar las pruebas aplicables. Información Si la función de seguridad está configurada como ESD CERRAR/CERRAR + Safe STOP ABRIR/CERRAR o como ESD ABRIR/ABRIR + Safe STOP ABRIR/CERRAR, se deben ejecutar todas las comprobaciones correspondientes para Safe ESD y para Safe STOP (así como para la combinación Safe ESD y Safe STOP). 29 Comprobaciones y mantenimiento Información 8.4.1. Actuadores multivueltas SA .2 con AC 01.2-SIL/ACExC 01.2-SIL Antes de comenzar una prueba, recomendamos leer todo el procedimiento de prueba. Comprobación preliminar Primero, el sistema de actuador debe someterse a las siguientes comprobaciones. Procedimiento de prueba Comprobación óptica: Control visual en cuanto a daños y corrosión. Comprobación de las conexiones eléctricas y mecánicas. ● Comprobación de funciones Maniobrar el actuador completamente de CERRADO a ABIERTO y de vuelta al menos una vez. Durante esta maniobra, el actuador debe ser observado en cuanto a ruidos notables y falta de suavidad de marcha. Comprobar si las dos posiciones finales se alcanzan y se señalizan como se espera. ● ● 8.4.2. Comprobar la maniobra de fallo Safe ESD «APERTURA/CIERRE segura/o» Configuración Procedimiento de prueba Esta prueba tiene validez para todas las versiones con función Safe ESD (independientemente de la configuración del «Tipo de desconexión SIL»). La reacción Safe ESD a los distintos tipos de desconexión se comprueba en pruebas separadas. Con el cableado correspondiente de las entradas Safe ESDa/Safe ESDb, se debe activar una maniobra de fallo en el sentido configurado. En la configuración "Tipo de desconexión SIL" = "Sin desconexión" (sin protección de posiciones finales), un fallo de manejo durante la comprobación puede provocar daños en los dispositivos del sistema de seguridad. Las posibles consecuencias son, p. ej.: Daños en la válvula, sobrecalentamiento del motor, pegado de los contactores, tiristores defectuosos, calentamiento o daños en los cables. → Antes del ensayo de prueba, compruebe la configuración del «Tipo de desconexión SIL». El tipo de desconexión configurado se indica en el diagrama de cableado (segunda página). → En actuadores con «Tipo de desconexión SIL» = «Sin desconexión»: Interrumpir la maniobra de fallo antes de alcanzar la posición final (ajustar las señales de entrada Safe ESDa/Safe ESDb a +24 V DC). → Para la prueba, la válvula debe encontrarse en una posición intermedia o a suficiente distancia de las posiciones finales. → Si se producen daños, el sistema de actuador se debe comprobar y reparar de ser necesario. Desarrollo de la comprobación 1. 2. 30 Maniobre el actuador a la posición intermedia o a una distancia suficiente de las posiciones finales. Ejecute una orden de maniobra en el sentido opuesto a la función de seguridad Safe ESD configurada: → Con la configuración «CIERRE seguro» (Safe ESD en sentido CERRAR): Ejecute una orden de maniobra en sentido ABRIR. → Con la configuración «APERTURA segura» (Safe ESD en sentido ABRIR): Ejecute una orden de maniobra en sentido CERRAR. Información: Las órdenes de maniobra (en sentido ABRIR o CERRAR) se pueden ejecutar en la prueba tanto desde Remoto (mediante el sistema de automatización), como directamente in situ en el control (mediante los pulsadores de los mandos locales). Actuadores multivueltas SA .2 con AC 01.2-SIL/ACExC 01.2-SIL 3. Comprobaciones y mantenimiento Durante la maniobra, active la maniobra de fallo: → Para ello, ajuste las señales de entrada Safe ESDa y Safe ESDb a 0 V (Low). ➥ La función de seguridad es correcta cuando el actuador se detiene y ejecuta una maniobra de fallo en el sentido configurado hasta la posición final. ➥ 4. No debe emitirse ninguna señal de fallo SIL. Después de la comprobación, ajuste las señales de entrada Safe ESDa y Safe ESDb a +24 V DC (High). 8.4.3. Comprobar la señal de fallo SIL «Vigilancia de actuador» Configuración Esta comprobación es necesaria en las siguientes versiones o configuraciones: ● ● Función Safe ESD: «CIERRE seguro» (Safe ESD en sentido CERRAR) Función Safe ESD: «APERTURA segura» (Safe ESD en sentido ABRIR) Procedimiento de prueba Si tras activarse la maniobra de fallo el motor no realiza ningún movimiento dentro de un tiempo determinado, se debe emitir una señal de fallo SIL. Desarrollo de la comprobación 1. 2. 3. Maniobre el actuador a la posición intermedia o a una distancia suficiente de las posiciones finales. Bloquee la operación motorizada con el bloqueo «Volante con candado» de modo que el mando manual quede acoplado. Inicie la maniobra de fallo Safe ESD: → 8.4.4. Para ello, ajuste las señales de entrada Safe ESDa y Safe ESDb a 0 V (Low). ➥ La señal de fallo SIL es correcta cuando en un espacio de 4 segundos se emite una señal de fallo SIL mediante la salida SIL-fallo. 4. Después de la comprobación, ajuste las señales de entrada Safe ESDa y Safe ESDb a +24 V DC (High) y retire el bloqueo del motor. Comprobar la reacción Safe ESD a señales «Protección del motor (fallo térmico)» Configuración Esta comprobación es necesaria en las siguientes versiones o configuraciones: ● ● Procedimiento de prueba Función Safe ESD: «CIERRE seguro» (Safe ESD en sentido CERRAR) Función Safe ESD: «APERTURA segura» (Safe ESD en sentido ABRIR) Como protección contra el sobrecalentamiento y las temperaturas altas inadmisibles en la superficie del actuador, en el devanado del motor se han integrado termistores o termostatos. La protección del motor se activa en cuanto se alcanza la temperatura máxima admisible en el devanado. Durante una maniobra de fallo mediante la función Safe ESD, la reacción del actuador a la activación de la protección del motor depende de la configuración «Protección del motor SIL». En la configuración «Protección del motor SIL» = activa = la maniobra de fallo se detiene. En la configuración «Protección del motor SIL» = inactiva = la maniobra de fallo no se detiene. La comprobación se realiza con una simulación de la señal de protección del motor mediante los mandos locales del AC 01.2: ● ● Nivel de acceso necesario: Especialista (4) o superior. Diagnosis M0022 Proof T. (protección motor) M1021 31 Comprobaciones y mantenimiento Actuadores multivueltas SA .2 con AC 01.2-SIL/ACExC 01.2-SIL Valor de simulación: Prueba térmica Figura 12: Indicación en la pantalla de los mandos locales La simulación (activa/no activa) se activa y desactiva mediante el pulsador Ok. Un punto en la pantalla indica si simulación está activa. Punto negro (●): Simulación de la protección del motor activa (fallo térmico) Punto blanco (○): Señal no activa Desarrollo de la comprobación 1. 2. 3. 4. ➥ 5. Para activar la simulación de la protección del motor: Presione el pulsador Ok (punto negro) La función de seguridad es correcta cuando: - En la configuración «Protección del motor SIL» = inactiva: La maniobra de fallo no se detiene. Pese a ello se indica una señal de fallo SIL mediante la salida SIL-fallo. 6. Después de la comprobación, ajuste las señales de entrada Safe ESDa y Safe ESDb a +24 V DC (High). Restablezca la simulación o salga del menú de simulación y ponga el selector de nuevo en su posición original. En la configuración «Protección del motor SIL» = activa: La maniobra de fallo se detiene. Mediante la salida SIL-fallo se emite una señal de fallo SIL. Comprobar la reacción Safe ESD a «Desconexión por final de carrera con protección contra sobrecarga» (evaluación de carrera y/o par). Configuración Esta comprobación es necesaria en las siguientes versiones o configuraciones: ● ● ● Procedimiento de prueba 32 La maniobra de fallo se activa. ➥ - 7. 8.4.5. Maniobre el actuador a la posición intermedia o a una distancia suficiente de las posiciones finales. Ponga el selector en la posición 0 (OFF). Cambie al menú principal y en el parámetro Proof T. (protección motor)M1021 seleccione el valor de simulación: Prueba térmica (no active aún la simulación, punto blanco). Ajuste las señales de entrada Safe ESDa y Safe ESDb a 0 V (Low). Actuador con unidad de mando electromecánica Una de las siguientes funciones de seguridad: Función Safe ESD: «CIERRE seguro» (Safe ESD en sentido CERRAR) Función Safe ESD: «APERTURA segura» (Safe ESD en sentido ABRIR) Configuración «Tipo de desconexión SIL» = "Desconexión por final de carrera con protección contra sobrecarga" La maniobra de fallo se detiene por la activación del final de carrera y/o del limitador de par (protección contra sobrecarga). Con esta comprobación se prueba la reacción de la función Safe ESD a la activación de los finales de carrera y/o a la activación de los limitadores de par durante una maniobra de fallo. Actuadores multivueltas SA .2 con AC 01.2-SIL/ACExC 01.2-SIL Comprobaciones y mantenimiento Durante una maniobra Safe ESD, el actuador debe parar al alcanzar la posición ajustada mediante el final de carrera. Una maniobra Safe ESD debe parar también cuando se excede el par de desconexión ajustado mediante el limitador de par. La comprobación se realiza mediante los botones de prueba rojos [1] y [2] de la unidad de mando. Con ellos puede accionar a mano los switches: Figura 13: Unidad de mando electromecánica ● ● ● ● Información Desarrollo de la comprobación Girar el botón de prueba [1] en el sentido de la flecha LSC (WSR): el final de carrera CERRAR se activa. Girar el botón de prueba [1] en el sentido de la flecha LPC (DSR): el limitador de par CERRAR se activa. Girar el botón de prueba [2] en el sentido de la flecha WÖL: el final de carrera ABRIR se activa. Girar el botón de prueba [2] en el sentido de la flecha TSO (DÖL): el limitador de par ABRIR se activa. Si se gira uno de los botones de prueba (LPC (DSR)/TSO (DÖL)) sin que se ejecute una maniobra de fallo, se emite una señal de fallo SIL. 1. 2. 3. Maniobre el actuador a la posición intermedia o a una distancia suficiente de las posiciones finales. Abra el recinto de interruptores. Active una maniobra de fallo: → Para ello, ajuste las señales de entrada Safe ESDa y Safe ESDb a 0 V (Low). Comprobar la desconexión por final de carrera: 4. Accione y mantenga accionado el final de carrera hasta que la comprobación haya concluido. → Con la configuración «CIERRE seguro» (Safe ESD en sentido CERRAR): Gire el botón de prueba [1] en el sentido de la flecha LSC (WSR). → Con la configuración «APERTURA segura» (Safe ESD en sentido ABRIR): Gire el botón de prueba [2] en el sentido de la flecha FCA (WÖL). ➥ La función de seguridad reacciona correctamente a las señales de los finales de carrera cuando la maniobra de fallo se detiene. 5. Tras la evaluación del final de carrera: 5.1 Ajuste las señales de entrada Safe ESDa y Safe ESDb a +24 V DC (High). 5.2 Maniobre el actuador mediante los mandos locales o desde REMOTO a la posición final ABIERTO y seguidamente a la posición final CERRADO. (De este modo se registra de nuevo el posicionamiento). 5.3 Maniobre el actuador de nuevo a la posición intermedia o a una distancia suficiente de las posiciones finales. Compruebe la desconexión por limitador de par: 6. Active una maniobra de fallo: → Para ello, ajuste las señales de entrada Safe ESDa y Safe ESDb a 0 V (Low). 33 Comprobaciones y mantenimiento Actuadores multivueltas SA .2 con AC 01.2-SIL/ACExC 01.2-SIL 7. Accione y mantenga accionado el limitador de par hasta que la comprobación haya concluido. → Con la configuración «CIERRE seguro» (Safe ESD en sentido CERRAR): Gire el botón de prueba [1] en el sentido de la flecha LPC (DSR). → Con la configuración «APERTURA segura» (Safe ESD en sentido ABRIR): Gire el botón de prueba [2] en el sentido de la flecha TSO (DÖL). ➥ La función de seguridad reacciona correctamente a las señales del limitador de par cuando: 8. La maniobra de fallo se detiene. Mediante la salida SIL-fallo se emite una señal de fallo SIL. La pantalla luce en rojo. Después de la comprobación, ajuste las señales de entrada Safe ESDa y Safe ESDb a +24 V DC (High). 9. Confirme el fallo de par del control estándar. 10. Cierre el recinto de interruptores. 8.4.6. Comprobar la reacción Safe ESD a «Desconexión en posición final de carrera» (evaluación de carrera) – para actuadores con unidad de mando electromecánica Configuración Esta comprobación es necesaria en las siguientes versiones o configuraciones: ● ● ● Procedimiento de prueba Actuador con unidad de mando electromecánica Una de las siguientes funciones de seguridad: Función Safe ESD: «CIERRE seguro» (Safe ESD en sentido CERRAR) Función Safe ESD: «APERTURA segura» (Safe ESD en sentido ABRIR) Configuración «Tipo de desconexión SIL» = «Desconexión en posición final de carrera» (La maniobra de fallo se detiene por la activación del final de carrera) Con esta comprobación se prueba la reacción de la función Safe ESD a la activación de los finales de carrera durante una maniobra de fallo. Durante una maniobra Safe ESD, el actuador debe parar al alcanzar la posición ajustada mediante el final de carrera. La comprobación se realiza mediante los botones de prueba rojos [1] y [2] de la unidad de mando. Con ellos puede accionar a mano los switches: Figura 14: Unidad de mando electromecánica ● ● Desarrollo de la comprobación 1. 2. 3. Girar el botón de prueba [1] en el sentido de la flecha LSC (WSR): el final de carrera CERRAR se activa. Girar el botón de prueba [2] en el sentido de la flecha WÖL: el final de carrera ABRIR se activa. Maniobre el actuador a la posición intermedia o a una distancia suficiente de las posiciones finales. Abra el recinto de interruptores. Active una maniobra de fallo: → 34 Para ello, ajuste las señales de entrada Safe ESDa y Safe ESDb a 0 V (Low). Actuadores multivueltas SA .2 con AC 01.2-SIL/ACExC 01.2-SIL Comprobaciones y mantenimiento Comprobar la desconexión por final de carrera: 4. Accione y mantenga accionado el final de carrera hasta que la comprobación haya concluido. → Con la configuración «CIERRE seguro» (Safe ESD en sentido CERRAR): Gire el botón de prueba [1] en el sentido de la flecha LSC (WSR). → Con la configuración «APERTURA segura» (Safe ESD en sentido ABRIR): Gire el botón de prueba [2] en el sentido de la flecha FCA (WÖL). ➥ La función de seguridad reacciona correctamente a las señales de los finales de carrera cuando la maniobra de fallo se detiene. 5. Después de la comprobación, ajuste las señales de entrada Safe ESDa y Safe ESDb a +24 V DC (High). Cierre el recinto de interruptores. 6. 8.4.7. Comprobar la reacción Safe ESD a «Desconexión en posición final de carrera» (evaluación de carrera) – para actuadores con unidad de mando electrónica y finales de carrera Configuración Esta comprobación es necesaria en las siguientes versiones o configuraciones: ● ● ● Procedimiento de prueba Actuador con unidad de mando electrónica y finales de carrera Una de las siguientes funciones de seguridad: Función Safe ESD: «CIERRE seguro» (Safe ESD en sentido CERRAR) Función Safe ESD: «APERTURA segura» (Safe ESD en sentido ABRIR) Configuración «Tipo de desconexión SIL» = «Desconexión en posición final de carrera» (La maniobra de fallo se detiene por la activación del final de carrera) Con esta comprobación se prueba la reacción de la función Safe ESD a la activación de los finales de carrera durante una maniobra de fallo. Durante una maniobra Safe ESD, el actuador debe parar al alcanzar la posición ajustada mediante el final de carrera. Desarrollo de la comprobación 1. 2. Maniobre el actuador a la posición intermedia o a una distancia suficiente de las posiciones finales. Active una maniobra de fallo: → Para ello, ajuste las señales de entrada Safe ESDa y Safe ESDb a 0 V (Low). Comprobar la desconexión por final de carrera: 3. Espere a que el actuador haya alcanzado la posición final de carrera y haya activado así el final de carrera correspondiente. ➥ La función de seguridad reacciona correctamente a las señales de los finales de carrera cuando la maniobra de fallo se detiene. 4. Después de la comprobación, ajuste las señales de entrada Safe ESDa y Safe ESDb a +24 V DC (High). 8.4.8. Comprobar la reacción Safe ESD a «Desconexión en posición final de par» (evaluación de par según carrera) Configuración Esta comprobación es necesaria en las siguientes versiones o configuraciones: ● ● Actuador con unidad de mando electromecánica Una de las siguientes funciones de seguridad: Función Safe ESD: «CIERRE seguro» (Safe ESD en sentido CERRAR) Función Safe ESD: «APERTURA segura» (Safe ESD en sentido ABRIR) 35 Comprobaciones y mantenimiento ● Procedimiento de prueba Actuadores multivueltas SA .2 con AC 01.2-SIL/ACExC 01.2-SIL Configuración «Tipo de desconexión SIL» = «Desconexión en posición final de par» (La maniobra de fallo se detiene por la activación del limitador de par (protección contra sobrecarga). Condición para ello es que antes se haya activado el final de carrera correspondiente). Con esta comprobación se prueba la reacción de la función Safe ESD a la activación de los limitadores de par (tras la activación del final de carrera) durante una maniobra de fallo. La comprobación se realiza mediante los botones de prueba rojos [1] y [2] de la unidad de mando. Con ellos puede accionar a mano los switches: Figura 15: Unidad de mando electromecánica ● ● Desarrollo de la comprobación Girar el botón de prueba [1] en el sentido de la flecha LPC (DSR): el limitador de par CERRAR se activa. Girar el botón de prueba [2] en el sentido de la flecha TSO (DÖL): el limitador de par ABRIR se activa. 1. Maniobre el actuador mediante el control estándar a la posición final de la función Safe ESD configurada (hasta que se active el interruptor final de carrera). 2. Abra el recinto de interruptores. Compruebe la desconexión mediante limitador de par y final de carrera: 3. 4. Accione y mantenga accionado el limitador de par. → Con la configuración «CIERRE seguro» (Safe ESD en sentido CERRAR): Gire el botón de prueba [1] en el sentido de la flecha LPC (DSR). → Con la configuración «APERTURA segura» (Safe ESD en sentido ABRIR): Gire el botón de prueba [2] en el sentido de la flecha TSO (DÖL). Con el limitador de par accionado, active la maniobra de fallo: → ➥ La función de seguridad reacciona correctamente a las señales del limitador de par y del final de carrera cuando: 5. La maniobra de fallo no se inicia. Mediante la salida SIL-fallo no se emite ninguna señal de fallo SIL. Después de la comprobación, ajuste las señales de entrada Safe ESDa y Safe ESDb a +24 V DC (High). Cierre el recinto de interruptores. 6. 8.4.9. Comprobar la reacción Safe ESD a «Sin desconexión» (ninguna evaluación de carrera y par) Configuración Esta comprobación es necesaria en las siguientes versiones o configuraciones: ● ● 36 Para ello, ajuste la señal de entrada para Safe ESDa y Safe ESDb a 0 V (Low). Actuador con unidad de mando electromecánica o actuador con unidad de mando electrónica y finales de carrera, Una de las siguientes funciones de seguridad: Función Safe ESD: «CIERRE seguro» (Safe ESD en sentido CERRAR) Función Safe ESD: «APERTURA segura» (Safe ESD en sentido ABRIR) Actuadores multivueltas SA .2 con AC 01.2-SIL/ACExC 01.2-SIL Configuración «Tipo de desconexión SIL» = «sin desconexión» (Apertura segura o Cierre seguro sin reaccionar a ningún dispositivo de protección) ● Procedimiento de prueba Comprobaciones y mantenimiento Durante una maniobra Safe ESD, el actuador debe ejecutar en todos los casos las maniobra de fallo sin interrupción. El final de carrera y/o el limitador de par no deben detener la maniobra de fallo. En la configuración "Tipo de desconexión SIL" = "Sin desconexión" (sin protección de posiciones finales), un fallo de manejo durante la comprobación puede provocar daños en los dispositivos del sistema de seguridad. Las posibles consecuencias son, p. ej.: Daños en la válvula, sobrecalentamiento del motor, pegado de los contactores, tiristores defectuosos, calentamiento o daños en los cables. → Interrumpa la maniobra de fallo antes de alcanzar la posición final (ajuste las señales de entrada Safe ESDa y Safe ESDb a +24 V DC). → Para la prueba, la válvula debe encontrarse en una posición intermedia o a suficiente distancia de las posiciones finales. → Si se producen daños, el sistema de actuador se debe comprobar y reparar de ser necesario. Información: En la versión con unidad de mando electrónica con finales de carrera se omiten los pasos de prueba 6 - 9. Desarrollo de la comprobación 1. 2. 3. Maniobre el actuador a la posición intermedia o a una distancia suficiente de las posiciones finales. Abra el recinto de interruptores. Active una maniobra de fallo: → Para ello, ajuste las señales de entrada Safe ESDa y Safe ESDb a 0 V (Low). Evaluación del final de carrera 4. Accione el final de carrera: → Con la configuración «CIERRE seguro» (Safe ESD en sentido CERRAR): Gire el botón de prueba [1] en el sentido de la flecha LSC (WSR). → Con la configuración «APERTURA segura» (Safe ESD en sentido ABRIR): Gire el botón de prueba [2] en el sentido de la flecha FCA (WÖL). ➥ La función de seguridad reacciona correctamente a las señales de los finales de carrera cuando la maniobra de fallo no se detiene. 5. Tras la evaluación de carrera: 5.1 Ajuste las señales de entrada Safe ESDa y Safe ESDb a +24 V DC (High) antes de que se alcance la posición final. 5.2 Maniobre el actuador mediante los mandos locales o desde REMOTO a la posición final ABIERTO y seguidamente a la posición final CERRADO. (De este modo se registra de nuevo el posicionamiento). 5.3 Maniobre el actuador de nuevo a la posición intermedia o a una distancia suficiente de las posiciones finales. Evaluación de limitador de par 6. Active una maniobra de fallo: → Para ello, ajuste las señales de entrada Safe ESDa y Safe ESDb a 0 V (Low). 37 Actuadores multivueltas SA .2 con AC 01.2-SIL/ACExC 01.2-SIL Comprobaciones y mantenimiento 7. Accione el limitador de par: → Con la configuración «CIERRE seguro» (Safe ESD en sentido CERRAR): Gire el botón de prueba [1] en el sentido de la flecha LPC (DSR). → Con la configuración «APERTURA segura» (Safe ESD en sentido ABRIR): Gire el botón de prueba [2] en el sentido de la flecha TSO (DÖL). ➥ La función de seguridad reacciona correctamente a las señales del limitador de par cuando: 8. La maniobra de fallo no se detiene Mediante la salida SIL-fallo se emite una señal de fallo SIL La pantalla luce en rojo Tras la comprobación, ajuste las señales de entrada Safe ESDa y Safe ESDb a +24 V DC (High) antes de que se alcance la posición final. 9. Confirme el fallo de par del control estándar. 10. Cierre el recinto de interruptores. 8.4.10. Comprobar la función Safe STOP Configuración Esta comprobación tiene validez para las configuraciones «Función SIL» = «Safe STOP CERRAR/ABRIR» (parada segura). La configuración del tipo de desconexión no tiene relevancia para la comprobación ya que no tiene influencia en la función Safe STOP. Procedimiento de prueba Con el cableado correspondiente de las señales de entrada Safe STOP CERRAR o Safe STOP ABRIR, el actuador debe parar. Desarrollo de la comprobación 1. 2. 3. Maniobre el actuador a la posición intermedia o a una distancia suficiente de las posiciones finales. Ejecute una orden de maniobra en sentido ABRIR. Información: Las órdenes de maniobra (en sentido ABRIR o CERRAR) se pueden ejecutar en la prueba tanto desde Remoto (mediante el sistema de automatización), como directamente in situ en el control (mediante los pulsadores de los mandos locales). Cancele sucesivamente las señales de habilitación para los sentidos de maniobra CERRAR y ABRIR: 3.1 Primero ajuste la señal de entrada Safe STOP CERRAR a 0 V (Low). ➥ El actuador debe seguir maniobrando. ➥ No debe emitirse ninguna señal de fallo SIL. 3.2 Seguidamente, ajuste la señal de entrada Safe STOP ABRIR a 0 V (Low). ➥ 4. 5. 38 La función de seguridad es correcta cuando el actuador para. ➥ No debe emitirse ninguna señal de fallo SIL. Ajuste las señales de entrada Safe STOP CERRAR y Safe STOP ABRIR a +24 V DC (High). Información: En caso de que aún esté presente la orden de maniobra de REMOTO mediante el puesto de mando, el actuador puede arrancar. Ejecute una orden de maniobra en sentido CERRAR. Actuadores multivueltas SA .2 con AC 01.2-SIL/ACExC 01.2-SIL 6. Comprobaciones y mantenimiento Cancele sucesivamente las señales de habilitación para los sentidos de maniobra ABRIR y CERRAR. 6.1 Primero, ajuste la señal de entrada Safe STOP ABRIR a 0 V (Low). ➥ El actuador debe seguir maniobrando. ➥ No debe emitirse ninguna señal de fallo SIL. 6.2 Seguidamente, ajuste la señal de entrada Safe STOP CERRAR a 0 V (Low). ➥ 7. 8.4.11. La función de seguridad es correcta cuando el actuador para. ➥ No debe emitirse ninguna señal de fallo SIL. Ajuste las señales de entrada Safe STOP CERRAR y Safe STOP ABRIR a +24 V DC (High). Información: En caso de que aún esté presente la orden de maniobra de REMOTO mediante el puesto de mando, el actuador puede arrancar. Comprobar la función de combinación de Safe ESD y Safe STOP Configuración Esta comprobación es necesaria en las siguientes versiones o configuraciones: Una de las siguientes funciones de seguridad Safe ESD con cualquier configuración del tipo de desconexión: Función Safe ESD: «CIERRE seguro» (Safe ESD en sentido CERRAR) Función Safe ESD: «APERTURA segura» (Safe ESD en sentido ABRIR) ● Función Safe STOP ● En la configuración «Tipo de desconexión SIL» = «Sin desconexión» (sin protección de posiciones finales), un fallo de manejo durante la comprobación puede provocar daños en los dispositivos del sistema de seguridad. Las posibles consecuencias son, p. ej.: Daños en la válvula, sobrecalentamiento del motor, pegado de los contactores, tiristores defectuosos, calentamiento o daños en los cables. → Antes del ensayo de prueba, compruebe la configuración del «Tipo de desconexión SIL». → En actuadores con «Tipo de desconexión SIL» = «Sin desconexión»: Interrumpa la maniobra de fallo antes de alcanzar la posición final (ajuste las señales de entrada Safe ESDa y Safe ESDb a +24 V DC). → Para la prueba, la válvula debe encontrarse en una posición intermedia o a suficiente distancia de las posiciones finales. → Si se producen daños, el sistema de actuador se debe comprobar y reparar de ser necesario. Procedimiento de prueba Esta comprobación sirve para confirmar el correcto funcionamiento de la combinación de maniobra de fallo Safe ESD y la función Safe STOP. Desarrollo de la comprobación 1. Maniobre el actuador a la posición intermedia o a una distancia suficiente de las posiciones finales. 39 Comprobaciones y mantenimiento 2. 3. ➥ ➥ 4. Información 8.5. Actuadores multivueltas SA .2 con AC 01.2-SIL/ACExC 01.2-SIL Ejecute una orden Safe STOP en el sentido de la función de seguridad Safe ESD configurada: → Con la configuración «CIERRE seguro» (Safe ESD en sentido CERRAR): Ajuste la señal de entrada Safe STOP CERRAR a 0 V (Low). → Con la configuración «APERTURA segura» (Safe ESD en sentido ABRIR): Ajuste la señal de entrada Safe STOP ABRIR a 0 V (Low). Active una maniobra de fallo: Ajuste las señales de entrada Safe ESDa y Safe ESDb a 0 V (Low). La función de seguridad es correcta cuando el actuador ejecuta una maniobra de fallo en el sentido configurado. No debe emitirse ninguna señal de fallo SIL. Tras la comprobación, ajuste las señales de entrada Safe ESDa, Safe ESDb, Safe STOP ABRIR y Safe STOP CERRAR a +24 V DC (High). Además de esta prueba, en la combinación de las funciones Safe ESD y Safe STOP, se deben realizar todos los demás ensayos de prueba de correspondientes a cada una de las funciones de seguridad (Safe STOP o ESD) de este manual. Mantenimiento Los trabajos de mantenimiento y servicio deben ser realizados sólo personal especializado autorizado que esté formado en seguridad funcional. Después de los trabajos de mantenimiento y servicio, además de la prueba de funcionamiento es absolutamente necesaria una validación de la función de seguridad que contenga al menos todas las pruebas descritas en los capítulos <Comprobar el dispositivo de seguridad> y <Ensayo de prueba (comprobación del funcionamiento seguro del actuador)>. Si durante el mantenimiento se constata un fallo, se debe informar de éste a AUMA Riester GmbH & Co. KG. Información 40 La operación motorizada tiene prioridad sobre la operación manual en los actuadores AUMA. Esto significa que el actuador conmuta de nuevo automáticamente a la operación motorizada en caso de solicitud. Pese a ello, recomendamos activar la operación motorizada tras los trabajos de mantenimiento o servicio. Actuadores multivueltas SA .2 con AC 01.2-SIL/ACExC 01.2-SIL 9. Cifras características de seguridad técnica 9.1. Determinación de las cifras características ● ● ● Cifras características de seguridad técnica El cálculo de la cifras características de seguridad técnica se basa en las funciones de seguridad nombradas. La evaluación del hardware se ha basado en un Failure Modes, Effects and Diagnostic Analysis (FMEDA). Un FMEDA es un paso para la evaluación de la seguridad funcional según IEC 61508. Sobre la base del FMEDA se determinan las tasas de averías y la proporción de averías no peligrosas del dispositivo. Las cuotas de avería de las partes mecánicas se han derivado de los datos de respuesta de campo y de la base de datos exida para las partes mecánicas. Las tasas de averías electrónicas son las tasas de averías básicas de la norma SIEMENS SN 29500. Según la tabla 2 de la IEC 61508-1, el valor PFD medio para sistemas diseñados para Low Demand Mode es: -3 -2 Funciones de seguridad SIL 2: ≥ 10 a < 10 -4 -3 Funciones de seguridad SIL 3: ≥ 10 a < 10 Como los actuadores sólo representan una parte de la función de seguridad total, la PFD del actuador no debe superar aprox. el 25 % del valor total admisible (PFDavg) de una función de seguridad. De ello resultan los siguientes valores: PFD de actuador para aplicaciones SIL 2: ≲ 2,5E-03 Los actuadores eléctricos con control de actuador están clasificados como componentes tipo A con una tolerancia de fallos de hardware de 0. Para el sistema parcial del tipo A, la SFF debe estar entre el 60 % y < 90 % según la tabla 2 de IEC 61508-2 para SIL 2 (sistemas parciales con una tolerancia de fallos de hardware de 0). Figura 16: Distribución de fallos no normativa supuesta por AUMA ● Información La alimentación de energía del sistema no se tiene en cuenta en el cálculo del actuador y del control de actuador. Como ya se ha mencionado en la proyectación, la responsabilidad de asegurar la alimentación de energía y los cálculos resultantes recae en el usuario de la instalación. 41 Cifras características de seguridad técnica Actuadores multivueltas SA .2 con AC 01.2-SIL/ACExC 01.2-SIL El usuario de la instalación es responsable de mantener la MTTR, pues de otro modo los datos de los resultados cuantitativos pierden su validez. Información 9.2. Las cifras características de seguridad técnica especificadas en este manual de seguridad sólo son válidas si se cumplen todas las condiciones especificadas en este manual de seguridad y si se llevan a cabo las actividades especificadas. Los valores PFD indicados en este manual de seguridad sólo tienen carácter de ejemplo y están sujetos a ciertas suposiciones, p. ej., sobre Tproof, MTTR, … El cálculo PFD se debe realizar siempre de forma específica para la instalación, con los parámetros y condiciones marco válidos para la instalación. Como Input se deben utilizar los valores λDU y λDD. Bajo observancia de los procedimientos de ensayo de prueba que se nombran en este manual de seguridad, recomendamos contar con una cobertura de ensayo de prueba (Proof Test Coverage, PTC) del 90 %. Cifras características específicas para el control AC 01.2 en versión SIL con actuadores de la serie SA.2 Las siguientes tablas de cifras características muestran las cifras características de seguridad técnica para las distintas versiones. Si se modifican uno o varios de los supuestos mencionados a continuación, habrá que volver a calcular la probabilidad de un fallo peligroso durante una solicitud PFD en particular, pero posiblemente también otros parámetros. Para la determinación de valores PFD se debe tener en cuenta que del ensayo de prueba prescrito no resulta un restablecimiento completo del sistema. Por este motivo, para el cálculo se utilizan los siguientes datos: PTC = 90 % (grado de cobertura del ensayo de prueba [%]) T1 = 1 año (intervalo de ensayo de prueba [h]) T2 = 10 años (intervalo de solicitud = vida útil [h]) MRT = 72 horas (duración media de reparación [h]) Td_ESD = 730 horas (Intervalo de diagnosis de la vigilancia del actuador (para la función de seguridad Safe ESD [h]) Td_ESD_AVG = 365 horas (duración media para detectar una avería) Td_STOP = 0 horas (intervalo de prueba de diagnosis [h]) MTTR_ESD = 437 horas MTTR_STOP = 72 horas Para el cálculo de los valores PFDavg se puede utilizar la fórmula siguiente: ● ● ● ● ● ● ● ● ● Tabla 10: Serie SA.2 con control AC 01.2 en versión SIL SA 07.2 – SA 16.2 / SAEx 07.2 – SAEx 16.2 Versión del dispositivo de maniobra del motor: Contactor Función de seguridad Safe ESD Safe STOP λS 185 FIT 570 FIT 1) λDD 735 FIT 89 FIT λDU 163 FIT 204 FIT SFF 84 % 76 % DC 81 % 30 % 42 Actuadores multivueltas SA .2 con AC 01.2-SIL/ACExC 01.2-SIL Cifras características de seguridad técnica SA 07.2 – SA 16.2 / SAEx 07.2 – SAEx 16.2 Versión del dispositivo de maniobra del motor: Contactor Función de seguridad Safe ESD Safe STOP –3 –3 PFDavg TProof = 1 año (1001) 1,69 x 10 1,72 x 10 -4 -4 PFDavg TProof = 1 año (1002) 1,57 x 10 1,75 x 10 Capacidad SIL SIL 2 (HFT = 0) SIL 3 (HFT = 1) 1) SIL 2 (HFT = 0) SIL 3 (HFT = 1) Inclusive averías "Annunciation" detectadas (λAD) (averías en la función de diagnosis) Tabla 11: Serie SA.2 con control AC 01.2 en versión SIL SA 07.2 – SA 16.2 / SAR 07.2 – SAR 16.2 Versión del dispositivo de maniobra del motor: Tiristores Función de seguridad Safe ESD Safe STOP λS 138 FIT 560 FIT λDD1) 763 FIT 89 FIT λDU 172 FIT 152 FIT SFF 83 % 81 % DC 81 % 37 % -3 -3 PFDavg TProof = 1 año (1001) 1,78 x 10 1,28 x 10 -4 -4 PFDavg TProof = 1 año (1002) 1,65 x 10 1,30 x 10 Capacidad SIL SIL 2 (HFT = 0) SIL 3 (HFT = 1) 1) SIL 2 (HFT = 0) SIL 3 (HFT = 1) Inclusive averías "Annunciation" detectadas (λAD) (averías en la función de diagnosis) Tabla 12: Serie SAEx.2 con control ACExC 01.2 en versión SIL SAEx 07.2 – SAEx 16.2 / SAREx 07.2 – SAREx 16.2 Versión del dispositivo de maniobra del motor:Tiristores con desconexión de seguridad Función de seguridad Safe ESD Safe STOP λS 176 FIT 599 FIT 1) λDD 798 FIT 89 FIT λDU 176 FIT 152 FIT SFF 84 % 81 % DC 81 % 37 % -3 -3 PFDavg TProof = 1 año (1001) 1,82 x 10 1,28 x 10 -4 -4 PFDavg TProof = 1 año (1002) 1,69 x 10 1,30 x 10 Capacidad SIL SIL 2 (HFT = 0) SIL 3 (HFT = 1) 1) SIL 2 (HFT = 0) SIL 3 (HFT = 1) Inclusive averías "Annunciation" detectadas (λAD) (averías en la función de diagnosis) Tabla 13: Serie SA.2 con control AC 01.2 en versión SIL, con sistema de calefacción SA 07.2 – SA 16.2 / SAEx 07.2 – SAEx 16.2 Versión del dispositivo de maniobra del motor: Contactor Función de seguridad Safe ESD Safe STOP λS 185 FIT 570 FIT 1) λDD 824 FIT 180 FIT λDU 164 FIT 205 FIT SFF 86 % 78 % DC 83 % 46 % 43 Actuadores multivueltas SA .2 con AC 01.2-SIL/ACExC 01.2-SIL Cifras características de seguridad técnica SA 07.2 – SA 16.2 / SAEx 07.2 – SAEx 16.2 Versión del dispositivo de maniobra del motor: Contactor Función de seguridad Safe ESD Safe STOP -3 -3 PFDavg TProof = 1 año (1001) 1,74 x 10 1,73 x 10 -4 -4 PFDavg TProof = 1 año (1002) 1,60 x 10 1,76 x 10 Capacidad SIL SIL 2 (HFT = 0) SIL 3 (HFT = 1) 1) SIL 2 (HFT = 0) SIL 3 (HFT = 1) Inclusive averías "Annunciation" detectadas (λAD) (averías en la función de diagnosis) Tabla 14: Serie SA.2 con control AC 01.2 en versión SIL, con sistema de calefacción SA 07.2 – SA 16.2 / SAR 07.2 – SAR 16.2 Versión del dispositivo de maniobra del motor: Tiristor Función de seguridad Safe ESD λS 138 FIT λDD1) 852 FIT λDU 173 FIT SFF 85 % DC 83 % -3 PFDavg TProof = 1 año (1001) 1,82 x 10 -4 Safe STOP 560 FIT 181 FIT 153 FIT 82 % 54 % -3 1,29 x 10 -4 PFDavg TProof = 1 año (1002) 1,68 x 10 1,31 x 10 Capacidad SIL SIL 2 (HFT = 0) SIL 3 (HFT = 1) 1) SIL 2 (HFT = 0) SIL 3 (HFT = 1) Inclusive averías "Annunciation" detectadas (λAD) (averías en la función de diagnosis) Tabla 15: Serie SAEx.2 con control ACExC 01.2 en versión SIL, con sistema de calefacción SAEx07.2 – SAEx 16.2 / SAREx 07.2 – SAREx 16.2 Versión del dispositivo de maniobra del motor:Tiristor con desconexión de seguridad Función de seguridad Safe ESD Safe STOP λS 176 FIT 599 FIT 1) λDD 887 FIT 181 FIT λDU 177 FIT 153 FIT SFF 85 % 83 % DC 83 % 54 % -3 -3 PFDavg TProof = 1 año (1001) 1,87 x 10 1,29 x 10 -4 1,31 x 10 Capacidad SIL SIL 2 (HFT = 0) SIL 3 (HFT = 1) 1) 44 -4 PFDavg TProof = 1 año (1002) 1,72 x 10 SIL 2 (HFT = 0) SIL 3 (HFT = 1) Inclusive averías "Annunciation" detectadas (λAD) (averías en la función de diagnosis) Actuadores multivueltas SA .2 con AC 01.2-SIL/ACExC 01.2-SIL 10. Certificado SIL Certificado SIL 45 Actuadores multivueltas SA .2 con AC 01.2-SIL/ACExC 01.2-SIL Listas de chequeo 11. Listas de chequeo 11.1. Lista de chequeo de puesta en servicio Tabla 16: Lista de chequeo de puesta en servicio 1. ¿Actuador y control correctamente cableados? 2. ¿Finales de carrera y limitadores de par ajustados? 3. ¿Funcionamiento seguro (dependiendo de la configuración) comprobado según las listas de chequeo de ensayo de prueba? 4. ¿Puesta en servicio de los ajustes básicos (control estándar) realizada según las instrucciones de servicio? ☒ ✓ = realizada 11.2. ⎕✓ ⎕✓ ⎕✓ ⎕ Sí ⎕ No Listas de chequeo de ensayo de prueba Si el ensayo de prueba se realiza según las listas de chequeo de ensayo de prueba, se deben tener en cuenta los AVISOS correspondientes del capítulo <Comprobaciones y mantenimiento>. 11.2.1. Maniobra de fallo Safe ESD (APERTURA/CIERRE segura/o) – independientemente de la unidad de mando seleccionada Lista de chequeo de ensayo de prueba para versión o configuración: Función Safe ESD: «CIERRE seguro» (Safe ESD en sentido CERRAR) Función Safe ESD: «APERTURA segura» (Safe ESD en sentido ABRIR) Independiente del tipo de desconexión Tiene validez también para la combinación de Safe ESD con Safe STOP. ● ● ● Tabla 17: Lista de chequeo de ensayo de prueba Configuración ✎ CIERRE seguro (ESD en sentido CERRAR) 1. ¿El actuador se encuentra en posición intermedia ⎕ ✓ o a una distancia suficiente de las posiciones finales? 2. ¿Orden de maniobra en sentido ABRIR ejecutada? ⎕ ✓ 3. ¿Señales de entrada Safe ESDa y Safe ESDb ajustadas a 0 V (Low)? ➥ Comprobar la reacción del actuador: ¿El actuador se detiene y maniobra en sentido CERRAR hasta la posición final CERRADO? ➥ Comprobar el comportamiento de señal del módulo SIL: ¿Ninguna señal de fallo SIL? (Salida SIL-fallo (contacto NC) = abierto) ⎕✓ ⎕ Sí ⎕ No ⎕ Sí ⎕ No Configuración ✎ APERTURA segura (ESD en sentido ABRIR) 1. ¿El actuador se encuentra en posición intermedia ⎕ ✓ o a una distancia suficiente de las posiciones finales? 2. ¿Orden de maniobra en sentido CERRAR ejecuta- ⎕ ✓ da? ⎕✓ 3. ¿Señales de entrada Safe ESDa y Safe ESDb ajustadas a 0 V (Low)? ➥ Comprobar la reacción del actuador: ⎕ Sí ¿El actuador se detiene y maniobra en sentido ABRIR ⎕ No hasta la posición final ABIERTO? ➥ Comprobar el comportamiento de señal del módulo ⎕ Sí SIL: ⎕ No ¿Ninguna señal de fallo SIL? (Salida SIL-fallo (contacto NC) = abierto) ⎕✓ 4. ¿Señales de entrada Safe ESDa y Safe ESDb ajustadas a +24 V DC (High)? ⎕✓ 4. ¿Señales de entrada Safe ESDa y Safe ESDb ajustadas a +24 V DC (High)? ☒ ✓ = realizada ☒ Sí = condición cumplida ☒ No = condición no cumplida En el caso de que una pregunta de Sí/No se conteste con No, el sistema de seguridad técnica se debe comprobar. 11.2.2. Señal de fallo SIL «Vigilancia de actuador» – independientemente de la unidad de mando seleccionada Lista de chequeo de ensayo de prueba para versión o configuración: Función Safe ESD: «CIERRE seguro» (Safe ESD en sentido CERRAR) Función Safe ESD: «APERTURA segura» (Safe ESD en sentido ABRIR) Independiente del tipo de desconexión Tiene validez también para la combinación de Safe ESD con Safe STOP. ● ● ● 46 Actuadores multivueltas SA .2 con AC 01.2-SIL/ACExC 01.2-SIL Listas de chequeo Tabla 18: Lista de chequeo de ensayo de prueba Configuración ✎ Configuración ✎ CIERRE seguro (ESD en sentido CERRAR) APERTURA segura (ESD en sentido ABRIR) 1. ¿El actuador se encuentra en posición intermedia ⎕ ✓ 1. ¿El actuador se encuentra en posición intermedia ⎕ ✓ o a una distancia suficiente de las posiciones finales? o a una distancia suficiente de las posiciones finales? 2. ¿Operación motorizada bloqueada? ⎕✓ 2. ¿Operación motorizada bloqueada? ⎕✓ ⎕ ✓ ⎕✓ 3. ¿Señales de entrada Safe ESDa y Safe 3. ¿Señales de entrada Safe ESDa y Safe ESDb ajustadas a 0 V (Low)? ESDb ajustadas a 0 V (Low)? ➥ Comprobar el comportamiento de señal del módulo ⎕ Sí ➥ Comprobar el comportamiento de señal del módulo ⎕ Sí SIL: SIL: ⎕ No ⎕ No ¿Señal de fallo SIL en un espacio de 4 segundos? ¿Señal de fallo SIL en un espacio de 4 segundos? (Salida SIL-fallo (contacto NC) = cerrado) (Salida SIL-fallo (contacto NC) = cerrado) ⎕✓ ⎕ ✓ 4. ¿Señales de entrada Safe ESDa y Safe 4. ¿Señales de entrada Safe ESDa y Safe ESDb ajustadas a +24 V DC (High)? ESDb ajustadas a +24 V DC (High)? 5. ¿Bloqueo de operación motorizada retirado? ⎕✓ 5. ¿Bloqueo de operación motorizada retirado? ⎕✓ ☒ ✓ = realizada ☒ Sí = condición cumplida ☒ No = condición no cumplida En el caso de que una pregunta de Sí/No se conteste con No, el sistema de seguridad técnica se debe comprobar. 11.2.3. Reacción Safe ESD a señales «Protección del motor (fallo térmico)» – independientemente de la unidad de mando seleccionada Lista de chequeo de ensayo de prueba para versión o configuración: Función Safe ESD: «CIERRE seguro» (Safe ESD en sentido CERRAR) Función Safe ESD: «APERTURA segura» (Safe ESD en sentido ABRIR) Independiente del tipo de desconexión Tiene validez también para la combinación de Safe ESD con Safe STOP. ● ● ● Tabla 19: Lista de chequeo de ensayo de prueba Configuración Protección del motor SIL activa 1. ¿El actuador se encuentra en posición intermedia o a una distancia suficiente de las posiciones finales? 2. ¿El selector está en posición 0 (OFF)? 3. ¿En el parámetro Proof T. (protección motor)M1021 (nivel de acceso necesario: Especialista (4)) se ha seleccionado el valor de simulación: Prueba térmica? En la pantalla se visualiza: CMD0078 Prueba térmica ○ (punto blanco) 4. ¿Señales de entrada Safe ESDa y Safe ESDb ajustadas a 0 V (Low)? ➥ Comprobar la reacción del actuador: ¿Se ha activado la maniobra de fallo? 5. ¿Simulación de la protección del motor activada mediante el pulsador Ok? En la pantalla se visualiza: CMD0079 Prueba térmica ● (punto negro) ➥ Comprobar la reacción del actuador: ¿Se ha detenido la maniobra de fallo? ➥ Comprobar el comportamiento de señal del módulo SIL: ¿Señal de fallo SIL? (Salida SIL-fallo (contacto NC) = cerrado) ✎ ⎕✓ ⎕✓ ⎕✓ ⎕✓ ⎕ Sí ⎕ No ⎕✓ ⎕ Sí ⎕ No ⎕ Sí ⎕ No Configuración Protección del motor SIL inactiva 1. ¿El actuador se encuentra en posición intermedia o a una distancia suficiente de las posiciones finales? 2. ¿El selector está en posición 0 (OFF)? 3. ¿En el parámetro Proof T. (protección motor)M1021 (nivel de acceso necesario: Especialista (4)) se ha seleccionado el valor de simulación: Prueba térmica? En la pantalla se visualiza: CMD0078 Prueba térmica ○ (punto blanco) 4. ¿Señales de entrada Safe ESDa y Safe ESDb ajustadas a 0 V (Low)? ➥ Comprobar la reacción del actuador: ¿Se ha activado la maniobra de fallo? 5. ¿Simulación de la protección del motor activada mediante el pulsador Ok? En la pantalla se visualiza: CMD0078 Prueba térmica ● (punto negro) ➥ Comprobar la reacción del actuador: ¿No se ha detenido la maniobra de fallo? ➥ Comprobar el comportamiento de señal del módulo SIL: ¿Señal de fallo SIL? (Salida SIL-fallo (contacto NC) = cerrado) ✎ ⎕✓ ⎕✓ ⎕✓ ⎕✓ ⎕ Sí ⎕ No ⎕✓ ⎕ Sí ⎕ No ⎕ Sí ⎕ No 47 Actuadores multivueltas SA .2 con AC 01.2-SIL/ACExC 01.2-SIL Listas de chequeo Configuración Protección del motor SIL activa ✎ Configuración Protección del motor SIL inactiva ✎ ⎕✓ ⎕✓ 6. ¿Señales de entrada Safe ESDa y Safe 6. ¿Señales de entrada Safe ESDa y Safe ESDb ajustadas a +24 V DC (High)? ESDb ajustadas a +24 V DC (High)? 7. ¿Simulación restablecida o salida del menú de si- ⎕ ✓ 7. ¿Simulación restablecida o salida del menú de si- ⎕ ✓ mulación y selector de nuevo en su posición original? mulación y selector de nuevo en su posición original? ☒ ✓ = realizada ☒ Sí = condición cumplida ☒ No = condición no cumplida En el caso de que una pregunta de Sí/No se conteste con No, el sistema de seguridad técnica se debe comprobar. 11.2.4. Reacción Safe ESD a «Desconexión por final de carrera con protección contra sobrecarga» (evaluación de carrera y/o par) – para actuadores con unidad de mando electromecánica Lista de chequeo de ensayo de prueba para versión o configuración: ● ● Actuador con unidad de mando electromecánica Una de las siguientes funciones de seguridad: Función Safe ESD: «CIERRE seguro» (Safe ESD en sentido CERRAR) Función Safe ESD: «APERTURA segura» (Safe ESD en sentido ABRIR) Configuración «Tipo de desconexión SIL» = «Desconexión por final de carrera con protección contra sobrecarga» Tiene validez también para la combinación de Safe ESD con Safe STOP. ● Tabla 20: Lista de chequeo de ensayo de prueba Configuración ✎ CIERRE seguro (ESD en sentido CERRAR) 1. ¿El actuador se encuentra en posición intermedia ⎕ ✓ o a una distancia suficiente de las posiciones finales? 2. ¿El recinto de interruptores está abierto? ⎕✓ ⎕✓ 3. ¿Señales de entrada Safe ESDa y Safe ESDb ajustadas a 0 V (Low)? ➥ Comprobar la reacción del actuador: ⎕ Sí ¿Se ha activado la maniobra de fallo? ⎕ No 4. ¿Final de carrera CERRAR mantenido activado ⎕ ✓ hasta que se ha realizado el punto 5.1? ¿Botón de prueba [1] girado en el sentido de la flecha LSC (WSR)? ➥ Comprobar la reacción del actuador: ⎕ Sí ¿Se ha detenido la maniobra de fallo? ⎕ No ⎕✓ 5.1 ¿Señales de entrada Safe ESDa y Safe ESDb ajustadas a +24 V DC (High)? 5.2 ¿Actuador maniobrado mediante los mandos lo- ⎕ ✓ cales o desde REMOTO a la posición final ABIERTO y seguidamente a la posición final CERRADO? 5.3 ¿El actuador se encuentra de nuevo en posición ⎕ ✓ intermedia o a una distancia suficiente de las posiciones finales? ⎕✓ 6. ¿Señales de entrada Safe ESDa y Safe ESDb ajustadas a 0 V (Low)? ➥ Comprobar la reacción del actuador: ⎕ Sí ¿Se ha activado la maniobra de fallo? ⎕ No 7. ¿Limitador de par CERRAR mantenido activado ⎕ ✓ hasta que se ha realizado el punto 8? ¿Botón de prueba [1] girado en el sentido de la flecha DSR? ➥ Comprobar la reacción del actuador: ⎕ Sí ¿Se ha detenido la maniobra de fallo? ⎕ No ¿La pantalla luce en rojo? 48 Configuración ✎ APERTURA segura (ESD en sentido ABRIR) 1. ¿El actuador se encuentra en posición intermedia ⎕ ✓ o a una distancia suficiente de las posiciones finales? 2. ¿El recinto de interruptores está abierto? ⎕✓ ⎕ ✓ 3. ¿Señales de entrada Safe ESDa y Safe ESDb ajustadas a 0 V (Low)? ➥ Comprobar la reacción del actuador: ⎕ Sí ¿Se ha activado la maniobra de fallo? ⎕ No 4. ¿Final de carrera ABRIR mantenido activado hasta ⎕ ✓ que se ha realizado el punto 5.1? ¿Botón de prueba [2] girado en el sentido de la flecha WÖL? ➥ Comprobar la reacción del actuador: ⎕ Sí ¿Se ha detenido la maniobra de fallo? ⎕ No ⎕✓ 5.1 ¿Señales de entrada Safe ESDa y Safe ESDb ajustadas a +24 V DC (High)? 5.2 ¿Actuador maniobrado mediante los mandos lo- ⎕ ✓ cales o desde REMOTO a la posición final ABIERTO y seguidamente a la posición final CERRADO? 5.3 ¿El actuador se encuentra de nuevo en posición ⎕ ✓ intermedia o a una distancia suficiente de las posiciones finales? ⎕✓ 6. ¿Señales de entrada Safe ESDa y Safe ESDb ajustadas a 0 V (Low)? ➥ Comprobar la reacción del actuador: ⎕ Sí ¿Se ha activado la maniobra de fallo? ⎕ No 7. ¿Limitador de par ABRIR mantenido activado ⎕✓ hasta que se ha realizado el punto 8? ¿Botón de prueba [2] girado en el sentido de la flecha DÖL? ➥ Comprobar la reacción del actuador: ⎕ Sí ¿Se ha detenido la maniobra de fallo? ⎕ No ¿La pantalla luce en rojo? Actuadores multivueltas SA .2 con AC 01.2-SIL/ACExC 01.2-SIL Listas de chequeo Configuración ✎ Configuración ✎ CIERRE seguro (ESD en sentido CERRAR) APERTURA segura (ESD en sentido ABRIR) ➥ Comprobar el comportamiento de señal del módulo ⎕ Sí ➥ Comprobar el comportamiento de señal del módulo ⎕ Sí SIL: ⎕ No SIL: ⎕ No ¿Señal de fallo SIL? ¿Señal de fallo SIL? (Salida SIL-fallo (contacto NC) = cerrado) (Salida SIL-fallo (contacto NC) = cerrado) ⎕✓ ⎕✓ 8. ¿Señales de entrada Safe ESDa y Safe 8. ¿Señales de entrada Safe ESDa y Safe ESDb ajustadas a +24 V DC (High)? ESDb ajustadas a +24 V DC (High)? 9. ¿Fallo de par del control estándar confirmado? ⎕✓ 9. ¿Fallo de par del control estándar confirmado? ⎕✓ 10. ¿Recinto de interruptores cerrado? ⎕✓ 10. ¿Recinto de interruptores cerrado? ⎕✓ ☒ ✓ = realizada ☒ Sí = condición cumplida ☒ No = condición no cumplida En el caso de que una pregunta de Sí/No se conteste con No, el sistema de seguridad técnica se debe comprobar. 11.2.5. Reacción Safe ESD a «Desconexión en posición final de carrera» (evaluación de carrera) – para actuadores con unidad de mando electromecánica Lista de chequeo de ensayo de prueba para versión o configuración: ● ● Actuador con unidad de mando electromecánica Una de las siguientes funciones de seguridad: Función Safe ESD: «CIERRE seguro» (Safe ESD en sentido CERRAR) Función Safe ESD: «APERTURA segura» (Safe ESD en sentido ABRIR) Configuración «Tipo de desconexión SIL» = «Desconexión en posición final de carrera» Tiene validez también para la combinación de Safe ESD con Safe STOP. ● Tabla 21: Lista de chequeo de ensayo de prueba Configuración ✎ Configuración ✎ CIERRE seguro (ESD en sentido CERRAR) APERTURA segura (ESD en sentido ABRIR) 1. ¿El actuador se encuentra en posición intermedia ⎕ ✓ 1. ¿El actuador se encuentra en posición intermedia ⎕ ✓ o a una distancia suficiente de las posiciones finales? o a una distancia suficiente de las posiciones finales? 2. ¿El recinto de interruptores está abierto? ⎕✓ 2. ¿El recinto de interruptores está abierto? ⎕✓ ⎕✓ ⎕✓ 3. ¿Señales de entrada Safe ESDa y Safe 3. ¿Señales de entrada Safe ESDa y Safe ESDb ajustadas a 0 V (Low)? ESDb ajustadas a 0 V (Low)? ➥ Comprobar la reacción del actuador: ➥ Comprobar la reacción del actuador: ⎕ Sí ⎕ Sí ¿Se ha activado la maniobra de fallo? ⎕ No ¿Se ha activado la maniobra de fallo? ⎕ No 4. ¿Final de carrera CERRAR mantenido activado ⎕ ✓ 4. ¿Final de carrera ABRIR mantenido activado hasta ⎕ ✓ hasta que se ha realizado el punto 5.1? que se ha realizado el punto 5.1? ¿Botón de prueba [1] girado en el sentido de la flecha ¿Botón de prueba [2] girado en el sentido de la flecha LSC (WSR)? WÖL? ➥ Comprobar la reacción del actuador: ⎕ Sí ➥ Comprobar la reacción del actuador: ⎕ Sí ¿Se ha detenido la maniobra de fallo? ⎕ No ¿Se ha detenido la maniobra de fallo? ⎕ No ⎕✓ ⎕✓ 5.1 ¿Señales de entrada Safe ESDa y Safe 5.1 ¿Señales de entrada Safe ESDa y Safe ESDb ajustadas a +24 V DC (High)? ESDb ajustadas a +24 V DC (High)? 5.2 ¿Actuador maniobrado mediante los mandos lo- ⎕ ✓ 5.2 ¿Actuador maniobrado mediante los mandos lo- ⎕ ✓ cales o desde REMOTO a la posición final ABIERTO cales o desde REMOTO a la posición final ABIERTO y seguidamente a la posición final CERRADO? y seguidamente a la posición final CERRADO? 6. ¿Recinto de interruptores cerrado? ⎕✓ 6. ¿Recinto de interruptores cerrado? ⎕✓ ☒ ✓ = realizada ☒ Sí = condición cumplida ☒ No = condición no cumplida En el caso de que una pregunta de Sí/No se conteste con No, el sistema de seguridad técnica se debe comprobar. 11.2.6. Reacción Safe ESD a «Desconexión en posición final de carrera» (evaluación de carrera) – para actuadores con unidad de mando electrónica y finales de carrera Lista de chequeo de ensayo de prueba para versión o configuración: ● Actuador con unidad de mando electrónica y finales de carrera 49 Actuadores multivueltas SA .2 con AC 01.2-SIL/ACExC 01.2-SIL Listas de chequeo ● Una de las siguientes funciones de seguridad: Función Safe ESD: «CIERRE seguro» (Safe ESD en sentido CERRAR) Función Safe ESD: «APERTURA segura» (Safe ESD en sentido ABRIR) Configuración «Tipo de desconexión SIL» = «Desconexión en posición final de carrera» Tiene validez también para la combinación de Safe ESD con Safe STOP. ● Tabla 22: Lista de chequeo de ensayo de prueba Configuración ✎ Configuración ✎ CIERRE seguro (ESD en sentido CERRAR) APERTURA segura (ESD en sentido ABRIR) 1. ¿El actuador se encuentra en posición intermedia ⎕ ✓ 1. ¿El actuador se encuentra en posición intermedia ⎕ ✓ o a una distancia suficiente de las posiciones finales? o a una distancia suficiente de las posiciones finales? ⎕✓ ⎕✓ 2. ¿Señales de entrada Safe ESDa y Safe 2. ¿Señales de entrada Safe ESDa y Safe ESDb ajustadas a 0 V (Low)? ESDb ajustadas a 0 V (Low)? ➥ Comprobar la reacción del actuador: ➥ Comprobar la reacción del actuador: ⎕ Sí ⎕ Sí ¿Se ha activado la maniobra de fallo? ⎕ No ¿Se ha activado la maniobra de fallo? ⎕ No 3. Esperar a que el actuador active el final de carrera. ⎕ Sí 3. Esperar a que el actuador active el final de carrera. ⎕ Sí ➥ Comprobar la reacción del actuador: ⎕ No ➥ Comprobar la reacción del actuador: ⎕ No ¿La maniobra de fallo se ha detenido al alcanzarse ¿La maniobra de fallo se ha detenido al alcanzarse el final de carrera CERRAR? el final de carrera ABRIR? ⎕✓ ⎕✓ 4. ¿Señales de entrada Safe ESDa y Safe 4. ¿Señales de entrada Safe ESDa y Safe ESDb ajustadas a +24 V DC (High)? ESDb ajustadas a +24 V DC (High)? ☒ ✓ = realizada ☒ Sí = condición cumplida ☒ No = condición no cumplida En el caso de que una pregunta de Sí/No se conteste con No, el sistema de seguridad técnica se debe comprobar. 11.2.7. Reacción Safe ESD a Desconexión en posición final de par" (evaluación de par según carrera) – para actuadores con unidad de mando electromecánica Lista de chequeo de ensayo de prueba para versión o configuración: ● ● Actuador con unidad de mando electromecánica Una de las siguientes funciones de seguridad: Función Safe ESD: «CIERRE seguro» (Safe ESD en sentido CERRAR) Función Safe ESD: «APERTURA segura» (Safe ESD en sentido ABRIR) Configuración «Tipo de desconexión SIL» = «Desconexión en posición final de par» Tiene validez también para la combinación de Safe ESD con Safe STOP. ● Tabla 23: Lista de chequeo de ensayo de prueba Configuración CIERRE seguro (ESD en sentido CERRAR) 1. ¿Actuador maniobrado mediante el control estándar a la posición final CERRADO (hasta que se ha activado el interruptor final de carrera)? 2. ¿El recinto de interruptores está abierto? 3. + 4. ¿Se ha activado el limitador de par CERRAR y se ha activado la maniobra de fallo con el limitador pulsado? ¿Botón de prueba [1] girado en el sentido de la flecha DSR? (¿Señales de entrada Safe ESDa y Safe ESDb ajustadas a 0 V (Low)?) ➥ Comprobar la reacción del actuador: ¿No se ha activado la maniobra de fallo? ➥ Comprobar el comportamiento de señal del módulo SIL: ¿Ninguna señal de fallo SIL? (Salida SIL-fallo (contacto NC) = abierto) 50 ✎ ⎕✓ ⎕✓ ⎕✓ ⎕ Sí ⎕ No ⎕ Sí ⎕ No Configuración APERTURA segura (ESD en sentido ABRIR) 1. ¿Actuador maniobrado mediante el control estándar a la posición final ABIERTO (hasta que se ha activado el interruptor final de carrera)? 2. ¿El recinto de interruptores está abierto? 3. + 4. ¿Se ha activado el limitador de par ABRIR y se ha activado la maniobra de fallo con el limitador pulsado? ¿Botón de prueba [2] girado en el sentido de la flecha DÖL? (¿Señales de entrada Safe ESDa y Safe ESDb ajustadas a 0 V (Low)?) ➥ Comprobar la reacción del actuador: ¿No se ha activado la maniobra de fallo? ➥ Comprobar el comportamiento de señal del módulo SIL: ¿Ninguna señal de fallo SIL? (Salida SIL-fallo (contacto NC) = abierto) ✎ ⎕✓ ⎕✓ ⎕✓ ⎕ Sí ⎕ No ⎕ Sí ⎕ No Actuadores multivueltas SA .2 con AC 01.2-SIL/ACExC 01.2-SIL Configuración CIERRE seguro (ESD en sentido CERRAR) Listas de chequeo ✎ Configuración APERTURA segura (ESD en sentido ABRIR) ✎ ⎕✓ ⎕✓ 5. ¿Señales de entrada Safe ESDa y Safe 5. ¿Señales de entrada Safe ESDa y Safe ESDb ajustadas a +24 V DC (High)? ESDb ajustadas a +24 V DC (High)? 6. ¿Recinto de interruptores cerrado? ⎕✓ 6. ¿Recinto de interruptores cerrado? ⎕✓ ☒ ✓ = realizada ☒ Sí = condición cumplida ☒ No = condición no cumplida En el caso de que una pregunta de Sí/No se conteste con No, el sistema de seguridad técnica se debe comprobar. 11.2.8. Reacción Safe ESD a «Ninguna desconexión» – para actuadores con unidad de mando electromecánica o con unidad de mando electrónica con finales de carrera Lista de chequeo de ensayo de prueba para versión o configuración: ● ● Actuador con unidad de mando electromecánica o actuador con unidad de mando electrónica y finales de carrera: Una de las siguientes funciones de seguridad: Función Safe ESD: «CIERRE seguro» (Safe ESD en sentido CERRAR) Función Safe ESD: «APERTURA segura» (Safe ESD en sentido ABRIR) Configuración «Tipo de desconexión SIL» = «sin desconexión» Tiene validez también para la combinación de Safe ESD con Safe STOP. ● Información Con unidad de mando electrónica con finales de carrera se omiten los pasos de prueba 6 - 9. Tabla 24: Lista de chequeo de ensayo de prueba Configuración ✎ CIERRE seguro (ESD en sentido CERRAR) 1. ¿El actuador se encuentra en posición intermedia ⎕ ✓ o a una distancia suficiente de las posiciones finales? 2. ¿El recinto de interruptores está abierto? ⎕✓ ⎕✓ 3. ¿Señales de entrada Safe ESDa y Safe ESDb ajustadas a 0 V (Low)? ➥ Comprobar la reacción del actuador: ⎕ Sí ¿Se ha activado la maniobra de fallo? ⎕ No 4. ¿Se ha accionado el final de carrera CERRAR? ⎕ ✓ ¿Botón de prueba [1] girado en el sentido de la flecha LSC (WSR)? ➥ Comprobar la reacción del actuador: ⎕ Sí ¿No se ha detenido la maniobra de fallo? ⎕ No ⎕✓ 5.1 ¿Señales de entrada Safe ESDa y Safe ESDb ajustadas a +24 V DC (High) antes de alcanzarse la posición final? 5.2 ¿Actuador maniobrado mediante los mandos lo- ⎕ ✓ cales o desde REMOTO a la posición final ABIERTO y seguidamente a la posición final CERRADO? 5.3 ¿El actuador se encuentra de nuevo en posición ⎕ ✓ intermedia o a una distancia suficiente de las posiciones finales? ⎕✓ 6. ¿Señales de entrada Safe ESDa y Safe ESDb ajustadas a 0 V (Low)? 7. ¿Se ha accionado el limitador de par CERRAR? ⎕ ✓ ¿Botón de prueba [1] girado en el sentido de la flecha DSR? ➥ Comprobar la reacción del actuador: ⎕ Sí ¿No se ha detenido la maniobra de fallo? ⎕ No ¿La pantalla luce en rojo? Configuración ✎ APERTURA segura (ESD en sentido ABRIR) 1. ¿El actuador se encuentra en posición intermedia ⎕ ✓ o a una distancia suficiente de las posiciones finales? 2. ¿El recinto de interruptores está abierto? ⎕✓ ⎕✓ 3. ¿Señales de entrada Safe ESDa y Safe ESDb ajustadas a 0 V (Low)? ➥ Comprobar la reacción del actuador: ⎕ Sí ¿Se ha activado la maniobra de fallo? ⎕ No 4. ¿Se ha accionado el final de carrera ABRIR? ⎕✓ ¿Botón de prueba [2] girado en el sentido de la flecha WÖL? ➥ Comprobar la reacción del actuador: ⎕ Sí ¿No se ha detenido la maniobra de fallo? ⎕ No ⎕✓ 5.1 ¿Señales de entrada Safe ESDa y Safe ESDb ajustadas a +24 V DC (High) antes de alcanzarse la posición final? 5.2 ¿Actuador maniobrado mediante los mandos lo- ⎕ ✓ cales o desde REMOTO a la posición final ABIERTO y seguidamente a la posición final CERRADO? 5.3 ¿El actuador se encuentra de nuevo en posición ⎕ ✓ intermedia o a una distancia suficiente de las posiciones finales? ⎕✓ 6. ¿Señales de entrada Safe ESDa y Safe ESDb ajustadas a 0 V (Low)? 7. ¿Se ha accionado el limitador de par ABRIR? ⎕✓ ¿Botón de prueba [2] girado en el sentido de la flecha DÖL? ➥ Comprobar la reacción del actuador: ⎕ Sí ¿No se ha detenido la maniobra de fallo? ⎕ No ¿La pantalla luce en rojo? 51 Actuadores multivueltas SA .2 con AC 01.2-SIL/ACExC 01.2-SIL Listas de chequeo Configuración ✎ Configuración ✎ CIERRE seguro (ESD en sentido CERRAR) APERTURA segura (ESD en sentido ABRIR) ➥ Comprobar el comportamiento de señal del módulo ⎕ Sí ➥ Comprobar el comportamiento de señal del módulo ⎕ Sí SIL: ⎕ No SIL: ⎕ No ¿Señal de fallo SIL? ¿Señal de fallo SIL? (Salida SIL-fallo (contacto NC) = cerrado) (Salida SIL-fallo (contacto NC) = cerrado) ⎕✓ ⎕✓ 8. ¿Señales de entrada Safe ESDa y Safe 8. ¿Señales de entrada Safe ESDa y Safe ESDb ajustadas a +24 V DC (High) antes de alcanESDb ajustadas a +24 V DC (High) antes de alcanzarse la posición final? zarse la posición final? 9. ¿Fallo de par del control estándar confirmado? ⎕✓ 9. ¿Fallo de par del control estándar confirmado? ⎕✓ 10. ¿Recinto de interruptores cerrado? ⎕✓ 10. ¿Recinto de interruptores cerrado? ⎕✓ ☒ ✓ = realizada ☒ Sí = condición cumplida ☒ No = condición no cumplida En el caso de que una pregunta de Sí/No se conteste con No, el sistema de seguridad técnica se debe comprobar. 11.2.9. Función Safe STOP – independientemente de la unidad de mando seleccionada Lista de chequeo de ensayo de prueba para versión o configuración: Configuraciones «Función SIL» = «Safe STOP CERRAR/ABRIR» (parada segura). Tiene validez también para la combinación de Safe ESD con Safe STOP. Tabla 25: Lista de chequeo de ensayo de prueba Parada segura en sentido ABRIR ✎ Safe STOP ABRIR 1. ¿El actuador se encuentra en posición intermedia ⎕ ✓ o a una distancia suficiente de las posiciones finales? 2. ¿Orden de maniobra en sentido ABRIR ejecutada ⎕ ✓ mediante el control estándar? ⎕✓ 3. ¿Señal de entrada Safe STOP CERRAR ajustada a 0 V (Low)? ➥ Comprobar la reacción del actuador: ⎕ Sí ¿Sigue maniobrando el actuador en sentido ABRIR? ⎕ No Parada segura en sentido CERRAR ✎ Safe STOP CERRAR 1. ¿El actuador se encuentra en posición intermedia ⎕ ✓ o a una distancia suficiente de las posiciones finales? 2. ¿Orden de maniobra en sentido CERRAR ejecuta- ⎕ ✓ da mediante el control estándar? 3. ¿Señal de entrada Safe STOP ABRIR ajus- ⎕ ✓ tada a 0 V (Low)? ⎕ Sí ➥ Comprobar la reacción del actuador: ¿Sigue maniobrando el actuador en sentido CE⎕ No RRAR? ➥ Comprobar el comportamiento de señal del módulo ⎕ Sí SIL: ⎕ No ¿Ninguna señal de fallo SIL? (Salida SIL-fallo (contacto NC) = abierto) ⎕✓ 4. ¿Señal de entrada Safe STOP CERRAR ajustada a 0 V (Low)? ➥ Comprobar la reacción del actuador: ⎕ Sí ¿Se queda parado el actuador? ⎕ No ➥ Comprobar el comportamiento de señal del módulo ⎕ Sí SIL: ⎕ No ¿Ninguna señal de fallo SIL? (Salida SIL-fallo (contacto NC) = abierto) 5. ¿Señales de entrada Safe STOP ABRIR y ⎕ ✓ Safe STOP CERRAR ajustadas a +24 V DC (High)? ➥ Comprobar el comportamiento de señal del módulo ⎕ Sí SIL: ⎕ No ¿Ninguna señal de fallo SIL? (Salida SIL-fallo (contacto NC) = abierto) 4. ¿Señal de entrada Safe STOP ABRIR ajus- ⎕ ✓ tada a 0 V (Low)? ➥ Comprobar la reacción del actuador: ⎕ Sí ¿Se queda parado el actuador? ⎕ No ➥ Comprobar el comportamiento de señal del módulo ⎕ Sí SIL: ⎕ No ¿Ninguna señal de fallo SIL? (Salida SIL-fallo (contacto NC) = abierto) 5. ¿Señales de entrada Safe STOP ABRIR y ⎕ ✓ Safe STOP CERRAR ajustadas a +24 V DC (High)? ☒ ✓ = realizada ☒ Sí = condición cumplida ☒ No = condición no cumplida En el caso de que una pregunta de Sí/No se conteste con No, el sistema de seguridad técnica se debe comprobar. 11.2.10. Combinación de Safe ESD y Safe STOP – independientemente de la unidad de mando seleccionada Lista de chequeo de ensayo de prueba para versión o configuración: 52 Actuadores multivueltas SA .2 con AC 01.2-SIL/ACExC 01.2-SIL ● ● Listas de chequeo Una de las siguientes funciones de seguridad Safe ESD con cualquier configuración del tipo de desconexión: Función Safe ESD: «CIERRE seguro» (Safe ESD en sentido CERRAR) Función Safe ESD: «APERTURA segura» (Safe ESD en sentido ABRIR) Función Safe STOP Tabla 26: Lista de chequeo de ensayo de prueba Parada segura en sentido CERRAR ✎ Parada segura en sentido ABRIR ✎ CIERRE seguro (ESD en sentido CERRAR) APERTURA segura (ESD en sentido ABRIR) 1. ¿El actuador se encuentra en posición intermedia ⎕ ✓ 1. ¿El actuador se encuentra en posición intermedia ⎕ ✓ o a una distancia suficiente de las posiciones finales? o a una distancia suficiente de las posiciones finales? ⎕✓ 2 ¿Señal de entrada Safe STOP CERRAR 2 ¿Señal de entrada Safe STOP ABRIR ajusta- ⎕ ✓ ajustada a 0 V (Low)? da a 0 V (Low)? ⎕✓ ⎕✓ 3. ¿Señales de entrada Safe ESDa y Safe 3. ¿Señales de entrada Safe ESDa y Safe ESDb ajustadas a 0 V (Low)? ESDb ajustadas a 0 V (Low)? ➥ Comprobar la reacción del actuador: ⎕ Sí ➥ Comprobar la reacción del actuador: ⎕ Sí ¿Se ha activado la maniobra de fallo en sentido CE- ⎕ No ¿Se ha activado la maniobra de fallo en sentido ⎕ No RRAR? ABRIR? ➥ Comprobar el comportamiento de señal del módulo ⎕ Sí ➥ Comprobar el comportamiento de señal del módulo ⎕ Sí SIL: ⎕ No SIL: ⎕ No ¿Ninguna señal de fallo SIL? ¿Ninguna señal de fallo SIL? (Salida SIL-fallo (contacto NC) = abierto) (Salida SIL-fallo (contacto NC) = abierto) ⎕✓ ⎕✓ 4. ¿Señales de entrada Safe ESDa, Safe 4. ¿Señales de entrada Safe ESDa, Safe ESDb, Safe STOP ABRIR y Safe STOP ESDb, Safe STOP ABRIR y Safe STOP CERRAR ajustadas a +24 V DC (High)? CERRAR ajustadas a +24 V DC (High)? ☒ ✓ = realizada ☒ Sí = condición cumplida ☒ No = condición no cumplida En el caso de que una pregunta de Sí/No se conteste con No, el sistema de seguridad técnica se debe comprobar. 53 Actuadores multivueltas SA .2 con AC 01.2-SIL/ACExC 01.2-SIL Índice alfabético 9 11 22 M Mantenimiento Modo de operación MRT (Mean Repair Time) MTBF MTTR (Mean Time To Restoration) 26 24 N No listo REMOTO - Indicación en pantalla Normas Índice alfabético A Ajuste Autobloqueo Avisos - Indicación en pantalla B Bus de campo (señales) Búsqueda de fallos C Certificado Cifras características Comprobaciones Condiciones de uso Condiciones medioambientales Configuración D DC Dimensionamiento del actuador E Ejemplos de aplicación Ensayo de prueba Ensayo de repetición Estado SIL - Indicación en pantalla F Freno Funcionamiento Función de seguridad Función de seguridad técnica (SIF) Funciones de seguridad G Grado de cobertura de diagnosis H HFT I Indicaciones en pantalla Instalación Intervalo de ensayo de repetición L Lista de chequeo de puesta en servicio Listas de chequeo Listas de chequeo de ensayo de prueba Low Demand Mode 54 45 41 27 12 12 9 5 8 15 29 6, 29 22 11 20 5 5 13 P Pantalla (señales) Partial Valve Stroke Test (PVST) PFD PFD de actuador Probabilidad de averías Probabilidad media de averías (MTBF) Proporción de averías seguras (SFF) Proyectación Puesta en servicio Puesta fuera de servicio R Rango de aplicación S Salidas digitales Señales Señales de estado SFF SIL Sistema de seguridad Sistema de seguridad técnica Sistema de seguridad técnica (SIS) 5 T Tipos de dispositivo T proof 5 V Valores Lambda Vida útil Vigilancia de actuador interna 22 18 5 46 46, 46 46 41 40 11 6 5 6 22 7 24 27 5 41 5 5 5, 42 8 20 21 7 25 24 25 5 5 6 13 5 7 5 5, 42 20 27 55 AUMA Riester GmbH & Co. KG P.O. Box 1362 DE 79373 Muellheim Tel +49 7631 809 - 0 Fax +49 7631 809 - 1250 [email protected] www.auma.com AUMA Iberia, S.L.U. ES 43480 Vila-Seca (Tarragona) Tel. +34 977 391 109 [email protected] www.auma.com Y005.574/007/es/2.20 Encontrará información detallada sobre los productos de AUMA en Internet: www.auma.com
