WIKA T32.1S.000-S Instrucciones de operación

Tipo
Instrucciones de operación
Safety manual
Sicherheitshandbuch
Manuel de sécurité
Manual de seguridad
EN
DE
FR
ES
Information on functional safety
for temperature transmitter model T32.xS
Hinweise zur funktionalen Sicherheit
für Temperaturtransmitter Typ T32.xS
Indications relatives à la sécurité fonctionnelle
pour transmetteur de température type T32.xS
Notas acerca de la seguridad funcional
para transmisores de temperatura modelo T32.xS
Head mounting version Rail mounting version
model T32.1S model T32.3S
Full assessment per IEC 61508
certified by TÜV Rheinland
EN
DE
FR
ES
2
Safety manual model T32.xS
Page 3 - 20
Sicherheitshandbuch Typ T32.xS
Seite 21 - 34
Manuel de sécurité type T32.xS
Page 35 - 48
Manual de seguridad modelo T32.xS
Página 49 - 62
11583631.04 10/2017 EN/DE/FR/ES
WIKA safety manual temperature transmitter T32.xS
ES
WIKA manual de seguridad transmisor de temperatura T32.xS 49
11583631.04 10/2017 EN/DE/FR/ES
Contenido
Contenido
1. Información general 50
1.1 Historial de este documento . . . . . . . . . . . . . . . . . . . . 50
1.2 Otra documentación relativa al instrumento . . . . . . . . . . . . . . . 50
1.3 Normas relevantes . . . . . . . . . . . . . . . . . . . . . . . . 51
1.4 Abreviaturas y conceptos . . . . . . . . . . . . . . . . . . . . . 51
2. Seguridad 52
2.1 Uso conforme a lo previsto en aplicaciones de seguridad . . . . . . . . . . 52
2.2 Rótulos, marcajes de seguridad . . . . . . . . . . . . . . . . . . . 54
2.3 Limitación de los modos de funcionamiento . . . . . . . . . . . . . . . 56
2.4 Señalización de errores . . . . . . . . . . . . . . . . . . . . . . 56
2.5 Protección de escritura . . . . . . . . . . . . . . . . . . . . . . 57
2.6 Exactitud de la función de medición segura . . . . . . . . . . . . . . . 58
2.7 Modificaciones de configuración . . . . . . . . . . . . . . . . . . . 59
2.8 Puesta en servicio y pruebas repetidas . . . . . . . . . . . . . . . . . 60
2.8.1 Prueba “proof de la completa cadena de procesamiento de señales del transmisor. 60
2.8.2 Prueba “proof reducida de la cadena de procesamiento de señales del transmisor . 61
2.9 Indicaciones para la determinación de índices en materia de seguridad . . . . . 62
2.10 Puesta fuera de servicio del transmisor . . . . . . . . . . . . . . . . . 62
Anexo 1: Declaración de conformidad SIL 17
ES
WIKA manual de seguridad transmisor de temperatura T32.xS50
11583631.04 10/2017 EN/DE/FR/ES
1. Información general
1.1 Historial de este documento
Modificaciones de la documentación (en comparación con la edición anterior)
Edición Nota Firmware
Abril 2010 Primera edición T32.1S/T32.3S
(a partir de versión 2.2.1 del firmware)
Mayo 2010 4 idiomas
(+ francés, + español)
T32.1S/T32.3S
(a partir de versión 2.2.1 del firmware)
Noviembre 2010 Monitorización de los límites de salida
(opcional, a partir del 1/1/2011 no
activado por defecto en la versión SIL)
T32.1S/T32.3S
(a partir de versión 2.2.1 del firmware)
Abril 2014 Actualización de las cuotas de fallo
Evaluación según IEC 61508:2010
T32.1S/T32.3S
(versión 2.2.3 del firmware)
Octubre 2017 Opcional: versión HART
®
7 T32.1S/T32.3S
(a partir de versión 2.2.3 del firmware)
Este manual de seguridad acerca de la seguridad funcional trata los transmisores de
temperatura de WIKA, modelos T32.1S/T32.3S (a partir de versión 2.2.3 del firmware)
únicamente como parte de una función de seguridad. Este manual de seguridad es
válido junto con la documentación mencionada bajo 1.2 “Otra documentación relativa al
instrumento”. Respetar adicionalmente las instrucciones de seguridad en el manual de
instrucciones.
El manual de instrucciones contiene indicaciones importantes acerca del manejo del
transmisor de temperatura, modelos T32.1S/T32.3S. Para que el trabajo con este
instrumento sea seguro es imprescindible cumplir con todas las instrucciones de
seguridad y manejo indicadas.
El marcaje de los instrumentos de versión SIL en las placas de identificación
está representado en las siguientes ilustraciones. ¡Únicamente el modelo
T32.xS.0xx-S es apropiado para ser utilizado en aplicaciones de seguridad!
El modelo T32.xS.0xx-S puede combinarse con cualquier versión
antideflagrante disponible.
1.2 Otra documentación relativa al instrumento
Adicionalmente a este manual de seguridad son válidos el manual de instrucciones para el
modelo T32.xS (nº de art.: 11258421) y la hoja técnica TE 32.04.
1. Información general
ES
WIKA manual de seguridad transmisor de temperatura T32.xS 51
11583631.04 10/2017 EN/DE/FR/ES
1.3 Normas relevantes
Norma Modelo T32.xS
IEC 61508:2010 Seguridad funcional de sistemas eléctricos/electrónicos/electrónicos
programables relativos a la seguridad
1.4 Abreviaturas y conceptos
Abreviatura Descripción
λ
SD
+ λ
SU
λ
SD
safe detected (seguro - detectable) + λ
SU
safe undetected (seguro - no
detectable)
Se trata de un fallo no peligroso si el sistema de medición cambia al estado
seguro definido o al modo de señalización de errores sin que lo demande el
proceso.
λ
DD
+ λ
DU
λ
DD
dangerous detected (peligroso - detectable) + λ
DU
dangerous undetected
(peligroso - no detectable)
Generalmente se trata de un fallo peligroso cuando este puede motivar que
el sistema de medición cambie a un estado peligroso o no funcional. Con
fallos peligrosos detectados, el fallo se detecta por ejemplo mediante pruebas
diagnósticas o pruebas periódicas para activar un cambio al modo seguro. En
caso de fallos peligrosos no detectados el fallo no es detectado por pruebas
diagnósticas.
Modo de
funcionamiento
de baja demanda
(inglés: low
demand)
En este modo de funcionamiento, la función de seguridad del sistema de
seguridad solo se ejecuta bajo demanda. El número de demandas es inferior
de una vez al año.
DC Cobertura de diagnóstico, proporción de los fallos peligrosos detectados por
las pruebas diagnósticas automáticas online.
FMEDA Failure Modes, Effects and Diagnostic Analysis (también AMFE por análisis
modal de fallos y efectos) procedimiento para detectar causas de fallos y sus
consecuencias en el sistema y definir medidas de diagnóstico.
HFT “Hardware Fault Tolerance”, tolerancia a errores del hardware; capacidad de
una unidad funcional de continuar ejecutando una función solicitada si existen
errores o desviaciones.
Arquitectura
MooN (M out
of N)
La arquitectura describe la configuración específica de elementos de
hardware y software en un sistema. N es el número de canales paralelos y M
determina cuántos canales deben funcionar correctamente.
MRT Duración media de reparación
MTTR Duración media de restablecimiento
PFD
avg
Probabilidad media de un fallo que pueda conllevar un peligro en caso de
demanda de la función seguridad
SC Adecuación sistemática (inglés: systematic capability)
La adecuación sistemática de un elemento (SC 1 a SC 4) indica que se ha
alcanzado la integridad de seguridad sistemática para el SIL correspondiente.
1. Información general
ES
WIKA manual de seguridad transmisor de temperatura T32.xS52
11583631.04 10/2017 EN/DE/FR/ES
Abreviatura Descripción
SFF Proporción de fallos seguros
SIL Safety Integrity Level; la norma internacional IEC 61508 define cuatro niveles
de integridad de seguridad discretos (SIL 1 a SIL 4). Cada nivel de seguridad
corresponde a una gama de probabilidad en la que un sistema de seguridad
ejecuta las funciones de seguridad establecidas según demanda. Cuanto
mayor sea el nivel de integridad de los sistemas de seguridad, mayor es la
probabilidad de que se ejecute la función de seguridad.
T
1
o T
proof
Intervalo de las pruebas repetitivas (en horas, normalmente un año (8.760 h))
Tras este intervalo se ejecuta la prueba repetitiva (prueba “proof”)
Prueba repetitiva
(inglés: proof test)
Prueba repetitiva para detectar fallos ocultos que conlleven un peligro en un
sistema de seguridad, con el fin de devolver el sistema a un estado “como
nuevo” mediante su reparación si procede.
Otras abreviaturas relevantes véase IEC 61508-4.
2. Seguridad
2.1 Uso conforme a lo previsto en aplicaciones de seguridad
Todas las funciones de seguridad se refieren únicamente a la señal de salida analógica
(4 … 20 mA). El instrumento está certificado según SIL 2 (IEC 61508). La idoneidad
sistemática del transmisor para SC 3 permite, en función de la integridad de seguridad del
hardware, utilizar el instrumento en sistemas homogéneos redundantes hasta SIL 3.
Considerando las funciones de detección de fallos del transmisor de temperatura modelo
T32.xS, los siguientes sensores de temperatura conectados al transmisor alcanzan un
porcentaje de fallos no peligrosos SFF (Safe Failure Fraction) lo suficiente alto para SIL 2
de > 60 %:
Termopares con junta fría interna o externa Pt100
(modelos E, J, T, U, R, S, B, K, L, N)
Sensores de temperatura de resistencia con conexión de 2, 3 o 4 hilos
(Pt100, JPt100, Ni100, Pt1000, Pt500, Pt25, Pt10)
Termopares dobles o sensores de temperatura de resistencia dobles
Solo se permiten en el modo de funcionamiento “sensor 1 y sensor 2 redundante”,
“valor medio”, “valor mínimo”, “valor máximo” y si se utilizan ambos sensores para la
monitorización del mismo punto de medición. El modo de funcionamiento “medición
diferencial” no está permitido.
El transmisor de temperatura alcanza para todas las conexiones y sensores de
temperatura enumerados un porcentaje de fallos no peligrosos SFF (Safe Failure Fraction)
lo suficiente alto para alcanzar la categoría SIL 2 de > 90 %.
1. Información general / 2. Seguridad
ES
WIKA manual de seguridad transmisor de temperatura T32.xS 53
11583631.04 10/2017 EN/DE/FR/ES
El instrumento produce una señal eléctrica independiente de la señal del sensor en el
proceso de medición admisible de 4 … 20 mA nominales. El rango válido de la señal de
salida está limitado a un mínimo de 3,8 mA y un máximo de 20,5 mA (ajustes de fábrica en
la configuración básica).
¡ADVERTENCIA!
Nunca sobrepasar las especificaciones indicadas en la hoja técnica
o el manual de instrucciones del modelo T32.xS. Para garantizar un
funcionamiento seguro de la salida de corriente debe aplicarse, en particular,
una tensión de bornes correcta en el instrumento.
Respetar los siguientes límites para la tensión en bornes:
Tipo de instrumento Límites de tensión en bornes
T32.1S.000-S
T32.3S.000-S
DC 10,5 ... 42 V
T32.1S.0IS-S
T32.3S.0IS-S
DC 10,5 ... 30 V
T32.1S.0NI-S
T32.3S.0NI-S
DC 10,5 ... 40 V
T32.1S.0IC-S
T32.3S.0IC-S
DC 10,5 ... 30 V
¡ADVERTENCIA!
En aplicaciones de seguridad solo se permite usar los sensores de
temperatura enumerados en el capítulo 2.1.
Los siguientes sensores y operaciones NO son admisibles para el uso en una
aplicación de seguridad:
Potenciómetro
Otros sensores de resistencia
Otros sensores mV
Modo diferencial en funcionamiento de doble sensor
2. Seguridad
ES
WIKA manual de seguridad transmisor de temperatura T32.xS54
11583631.04 10/2017 EN/DE/FR/ES
2.2 Rótulos, marcajes de seguridad
Placa de identificación (ejemplo)
Montaje en cabezal, modelo T32.1S
Modelo
con SIL: T32.1S.0IS-S
sin SIL: T32.1S.0IS-Z
Fecha de fabricación (año/mes)
Número de serie
Marcaje Ex
Logo de la homologación, versión SIL (solo con SIL)
Alimentación auxiliar
Señal de salida, versión HART
®
Sensor, Pt100 o RTD
Rango de medida
Número TAG
2. Seguridad
ES
WIKA manual de seguridad transmisor de temperatura T32.xS 55
11583631.04 10/2017 EN/DE/FR/ES
Montaje sobre carril, modelo T32.3S
Modelo
con SIL: T32.1S.0IS-S
sin SIL: T32.1S.0IS-Z
Fecha de fabricación (año/mes)
Marcaje Ex
Logo de la homologación, versión SIL (solo con SIL)
Alimentación auxiliar
Señal de salida, versión HART
®
Detalles del conexionado
Número TAG
Rango de medida
Sensor, Pt100 o RTD
Número de serie
¡Es absolutamente necesario leer el manual de instrucciones antes
del montaje y la puesta en servicio del instrumento!
11
11
11
2. Seguridad
ES
WIKA manual de seguridad transmisor de temperatura T32.xS56
11583631.04 10/2017 EN/DE/FR/ES
2.3 Limitación de los modos de funcionamiento
¡ADVERTENCIA!
La función de seguridad del instrumento no está garantizada bajo las
siguientes condiciones de funcionamiento:
Durante la configuración
Protección de escritura desactivada
En modo HART
®
Multidrop activado
Transmisión del valor de medición mediante protocolo HART
®
Durante una simulación
Durante la prueba “proof
2.4 Señalización de errores
El transmisor de temperatura, modelo T32.xS, monitoriza la sonda conectada y su propio
hardware para detectar errores. En caso de que se detecte un fallo, el instrumento produce
una corriente de señalización para indicar los errores.
El tiempo de reacción a errores del sensor es máx. 90 segundos.
Esto incluye la detección de los siguientes errores potenciales:
Rotura de la sonda
Cortocircuito de la sonda (sólo sensores de resistencia, no termopares)
Resistencia de alimentación demasiado alta (no con sensores de resistencia dobles
con conexión de 2 hilos)
El intervalo de prueba y diagnóstico en línea del instrumento es máx. 35 minutos.
Esto incluye la detección de los siguientes errores potenciales del instrumento:
Error de ROM
Error de EEPROM
Error de RAM
Error de contador de programa
Error de stack pointer
Además se monitoriza permanente lo siguiente:
Control lógico del desarrollo del programa
Error interno de comunicación
Límite superior del sensor excedido
Por debajo del límite inferior del sensor
Temperatura de junta fría de los límites permitidos (sólo con termopares)
Monitorización de deriva mediante sensor doble (opcionalmente conectable)
Error de configuración
Monitorización de la temperatura admisible del instrumento (opcional, por lo general
activado en la versión SIL)
Monitorización de los límites de salida (opcional, a partir del 1/1/2011 no activado por
defecto en la versión SIL)
2. Seguridad
ES
WIKA manual de seguridad transmisor de temperatura T32.xS 57
11583631.04 10/2017 EN/DE/FR/ES
¡CUIDADO!
Configurar la corriente de señalización de errores (corriente de defecto) del
instrumento según los siguientes requerimientos:
Corriente perturbadora Fail High (alarma de límite superior):
ajustable en el rango de ≥ 21,0 mA a ≤ 23,0 mA (Upscale)
Corriente de defecto Fail Low (alarma de límite inferior):
ajustable en el rango de ≥ 3,5 mA a ≤ 3,6 mA (Downscale)
¡ADVERTENCIA!
Con ciertos defectos del hardware, el instrumento señalizará estos errores
mediante una corriente de bucle < 3,8 mA; sin embargo, por razones técnicas,
no es capaz de garantizar la señalización con corrientes ≤ 3,6 mA, incluso
si se configura por este fin. Por eso, el sistema de evaluación tiene que
interpretar corrientes de bucle < 3,8 mA como fallo.
El transmisor señaliza los errores también con ciertas configuraciones inadmisibles
(p. ej. si la protección de escritura está desactivada). Para determinar la causa de una
señalización de fallo recomendamos utilizar las funciones de diagnóstico que pueden
consultarse a través de HART
®
. Estas funciones están disponibles, por ejemplo, en el
software de configuración WIKA_T32 (descarga gratuita de www.wika.de).
2.5 Protección de escritura
El T32.xS dispone de una funcionalidad de protección de escritura para evitar
modificaciones de configuración no intencionadas. La contraseña de la protección de
escritura estándar ajustada en la fábrica es “0”.
No se activará el modo de funcionamiento de un transmisor de temperatura
T32.xS con opción SIL antes de haber activado la protección de escritura. Si
la protección de escritura no está activada, el transmisor señalizará un fallo.
Manejo de la protección de escritura
La protección de escritura funciona a través de una contraseña (se admiten números en el
rango de 0 a 65535) o mediante un conmutador (para activar y desactivar la protección de
escritura).
Se puede modificar el modo de la protección de escritura tras la introducci´no de
la contraseña correcta. La modificación se realiza mediante un menú específico.La
contraseña puede cambiarse en un menú específico.
¡CUIDADO!
¡En ningún caso es posible recuperar una contraseña olvidada! ¡Solamente es
posible restablecer la contraseña en fábrica!
¡La protección de escritura sólo puede activarse después de haber introducido
la contraseña correcta!
2. Seguridad
ES
WIKA manual de seguridad transmisor de temperatura T32.xS58
11583631.04 10/2017 EN/DE/FR/ES
2.6 Exactitud de la función de medición segura
Las siguientes indicaciones relativas a la precisión de seguridad total incluyen los
siguientes componentes:
Precisión básica (diferencia de medición entre entrada y salida así como error de
linealización del transmisor)
Para termopares, adicionalmente la compensación interna de junta fría (en inglés: CJC),
con excepción del termopar tipo B
Influencia de la temperatura ambiente en el rango -50 ... +85 °C
El valor definido para la exactitud de la seguridad total de la función de seguridad de este
instrumento varía según modelo de sensor seleccionado y en función del alcance de
medición configurado (véase la tabla siguiente).
La precisión de la seguridad total es del 2 % del alcance de medición o de la señal de
salida de corriente de 16 mA hasta los alcances mínimos indicados en la tabla.
Por lo demás son válidos directamente los valores absolutos indicados en la tabla.
¡CUIDADO!
El alcance de medición es la diferencia entre el valor final y valor inicial de un
rango de medida.
Tipo de
sensor
Rango admisible
del sensor para los
datos de precisión
Span mín. para una
precisión de seguridad
total del 2 %
Precisión de seguridad total
absoluta para alcances de
medición menores
Pt100 -200 ... +850 °C 84 K 2 K
JPt100 -200 ... +500 °C 50 K
Ni100 -60 ... +250 °C 21 K
Pt1000 -200 ... +850 °C 69 K 2 K
Pt500 70 K 2 K
Pt25 134 K 3 K
Pt10 241 K 5 K
TC Typ T -150 ... +400 °C 134 K 3 K
TC Typ L -150 ... +900 °C 138 K
TC Typ U -150 ... +600 °C 136 K
TC Typ E -150 ... +1.000 °C 164 K 4 K
TC Typ J -150 ... +1.200 °C 176 K
TC Typ K -140 ... +1.200 °C 197 K
TC Typ N -150 ... +1.300 °C 154 K
TC Typ R 50 … 1.600 °C 255 K 6 K
TC Typ S 50 … 1.600 °C 273 K
TC Typ B 500 …1.820 °C 283 K
2. Seguridad
ES
WIKA manual de seguridad transmisor de temperatura T32.xS 59
11583631.04 10/2017 EN/DE/FR/ES
Aplicación (véase en página 58):
Ejemplo 1
Sensor Pt100, rango de medida configurable = -50 … +100 °C, es decir,
alcance de medición configurado = 150 K
Este no es inferior a 84 K. Por lo que la precisión de seguridad total es 2 % FS,
es decir 2 % * 150 K = 3 K, o 2 % * 16 mA = 320 μA con respecto a la salida de corriente
Ejemplo 2
Sensor Pt100, rango de medida configurado = 0 … 50 °C, es decir,
alcance de medición configurado = 50 K
Es inferior a 84 K; por eso, la precisión de seguridad total es 2 K,
es decir 2 K / 50 K = 4 %, o 4 % * 16 mA = 640 μA con respecto a la salida de corriente
2.7 Modificaciones de configuración
¡ADVERTENCIA!
¡La función de seguridad está desactivada durante las modificaciones de la
configuración! El modo seguro sólo es admisible si la protección de escritura
(contraseña) está activada.
Modificar la configuración dentro de las especificaciones admisibles según 2.1 “Uso
conforme a lo previsto en aplicaciones de seguridad”.
La protección de escritura para el modelo T32.xS, entre otros, puede ajustarse mediante
las herramientas de configuración siguientes:
Software de configuración WIKA_T32
AMS
SIMATIC PDM
DTM en combinación con un software de manejo según el estándar FDT/DTM, p. ej.,
PACTware, FieldMate
Terminal de mano HART
®
FC475, FC375, MFC4150
¡ADVERTENCIA!
La función de seguridad debe verificarse después de la configuración.
2. Seguridad
ES
WIKA manual de seguridad transmisor de temperatura T32.xS60
11583631.04 10/2017 EN/DE/FR/ES
2.8 Puesta en servicio y pruebas repetidas
Comprobar la funcionalidad y la corriente de señalización de fallos del transmisor de
temperatura T32.xS durante la puesta en servicio y a intervalos regulares. El usuario es
responsable de especificar tanto el tipo de prueba como los intervalos. Generalmente,
los intervalos se orientan por el valor PFD
avg
utilizado (véase Anexo 1 “Declaración de
conformidad SIL para los valores e índices). Normalmente se presupone un intervalo
de prueba de 1 año. El valor PDFDavg se comporta de forma casi lineal con respecto al
intervalo de la prueba repetitiva T
proof
. Dependiendo del valor PDF
avg
disponible para el
sistema parcial “sensor” del sistema de seguridad, es posible ampliar o reducir el intervalo
de la prueba repetitiva.
2.8.1 Prueba “proof de la completa cadena de procesamiento de señales del
transmisor
1. En caso necesario, puentear el sistema de control de seguridad o tomar medidas
adecuadas para prevenir una activación no intencionada de la alarma.
2. Desactivar la protección de escritura del instrumento.
3. Ajustar la salida de corriente mediante la función HART
®
en modo de simulación a un
valor alto de alarma (≥ 21,0 mA) (comando HART
®
40: Enter Fixed Current Mode).
4. Comprobar si la señal de salida de corriente alcanza este valor.
5. Ajustar un valor bajo de alarma (≤ 3,6 mA) para la salida de corriente del convertidor
de medición mediante la función en modo de simulación
6. Comprobar si la señal de salida de corriente alcanza este valor.
7. Activar la protección de escritura y esperar mín. 5 segundos.
8. Desconectar el instrumento o interrumpir la alimentación de corriente.
9. Reiniciar el instrumento y esperar durante el tiempo de conexión de mín. 15 segundos.
10. Comprobar la salida de corriente mediante la temperatura de referencia
1)
en 2 puntos.
Seleccionar para el valor inicial (4 mA a +20 % del span) y para el valor final (20 mA a
-20 % del span).
11. Si utiliza una característica específica del cliente, comprobarla en tres puntos minimo.
12. Quitar el puenteado del sistema de control de seguridad o volver a establecer el modo
de funcionamiento normal de otra manera.
13. Después de realizar las pruebas deben documentarse y archivarse los resultados.
1) El convertidor de medición sin sensor puede comprobarse también con un simulador de sensor
(simulador, fuentes de tensión de referencia, etc.). En este caso debe comprobarse el sensor según los
requerimientos SIL de la aplicación del cliente. La precisión de medición o conmutación de los medios de
prueba utilizados debe ser mín. del 0,2 % con respecto el span de la salida de corriente (16 mA).
Con la prueba arriba mencionada se consigue una cobertura de diagnóstico
del 99 %.
2. Seguridad
ES
WIKA manual de seguridad transmisor de temperatura T32.xS 61
11583631.04 10/2017 EN/DE/FR/ES
2.8.2 Prueba “proof reducida de la cadena de procesamiento de señales del
transmisor
1. Puentear el sistema de control de seguridad o tomar medidas adecuadas para prevenir
una activación no intencionada de la alarma.
2. Desactivar la protección de escritura del instrumento.
3. Ajustar la salida de corriente mediante la función HART
®
en modo de simulación a un
valor alto de alarma (≥ 21,0 mA).
4. Comprobar si la señal de salida de corriente alcanza este valor.
5. Ajustar un valor bajo de alarma (≤ 3,6 mA) para la salida de corriente del convertidor de
medición mediante la función en modo de simulación.
6. Comprobar si la señal de salida de corriente alcanza este valor.
7. Activar la protección de escritura y esperar mín. 5 segundos.
8. Desconectar el instrumento o interrumpir la alimentación de corriente.
9. Reiniciar el instrumento y esperar durante el tiempo de conexión de mín. 15 segundos.
10. Leer el estado del instrumento.
11. Evaluar los mensajes de fallo indicados y comprobar si son conformes con las
especificaciones en el manual de instrucciones.
12. Quitar el puenteado del sistema de control de seguridad o volver a establecer el modo
de funcionamiento normal de otra manera.
13. Después de realizar la prueba deben documentarse y archivarse los resultados.
Al contrario del procedimiento descrito en 2.8.1. no se comprueba la cadena de procesamiento de señales.
Su capacidad funcional debe garantizarse mediante la lectura del estado del instrumento y la evaluación de
los mensajes de fallo indicados.
Con la prueba arriba mencionada se consigue una cobertura de diagnóstico
del 60,4 % como mínimo para el transmisor sin sensor conectado.
¡ADVERTENCIA!
Después de comprobar la función de seguridad activar la protección de
escritura para prevenir el manejo no intencionado del instrumento porque
cualquier modificación de los parámetros puede afectar la función de
seguridad. Verificar la protección de escritura como sigue: Enviar un comando
de escritura mediante comando HART
®
al modelo T32.xS. El transmisor
de temperatura debe confirmar este comando con el mensaje “Instrumento
protegido contra escritura”.
¡ADVERTENCIA!
Los métodos y procedimientos (escenarios) utilizados durante la prueba
deben documentarse junto con los resultados.
Si el resultado de una prueba
funcional es negativo, poner todo el sistema de medición fuera de servicio.
Tomar las medidas adecuadas para mantener el proceso en el estado seguro.
2. Seguridad
ES
WIKA manual de seguridad transmisor de temperatura T32.xS62
11583631.04 10/2017 EN/DE/FR/ES
¡ADVERTENCIA!
Después de la prueba “proof” del instrumento iniciar una prueba funcional
de toda la función de seguridad (bucle de seguridad) para comprobar si
el transmisor garantiza la función de seguridad del sistema. Las pruebas
funcionales verifican el funcionamiento perfecto del sistema de seguridad SIS
en interacción con todos los componentes (sensor, unidad lógica, actuador).
2.9 Indicaciones para la determinación de índices en materia de seguridad
Las cuotas de fallo del sistema electrónico se han determinado mediante FMEDA según
IEC 61508. Los cálculos están basados en cuotas de fallo de los elementos constructivos
según SN29500. Especialmente para sensores de termorresistencias y termopares
conectados a los transmisores de temperatura, se utilizan cuotas de fallo establecidas
por la empresa Exida.com LLC para FMEDA.
Son válidas las siguientes hipótesis:
El transmisor se utiliza únicamente en aplicaciones de baja demanda (low demand
mode)
La media de la temperatura ambiente en el transmisor de temperatura es de 40 °C
durante el servicio
La “MTTR” después de un fallo es 8 horas
Basado en ISO 13849-1 se presupone una utilización máxima de 20 años del transmisor
en una aplicación de seguridad. Recambiar el instrumento después de este tiempo.
2.10 Puesta fuera de servicio del transmisor
¡ADVERTENCIA!
Proteger el instrumento puesto fuera de servicio contra una puesta en servicio
accidental (por ejemplo mediante un marcaje correspondiente). Después
de poner el transmisor de temperatura fuera de servicio iniciar una prueba
funcional de toda la función de seguridad (bucle de seguridad) para verificar
si el transmisor sigue garantizando la función de seguridad del sistema. Las
pruebas funcionales verifican el funcionamiento perfecto del sistema de
seguridad SIS en interacción con todos los componentes (sensor, unidad
lógica, actuador).
2. Seguridad

Transcripción de documentos

Safety manual Sicherheitshandbuch Manuel de sécurité Manual de seguridad Information on functional safety for temperature transmitter model T32.xS EN Hinweise zur funktionalen Sicherheit für Temperaturtransmitter Typ T32.xS DE Indications relatives à la sécurité fonctionnelle pour transmetteur de température type T32.xS FR Notas acerca de la seguridad funcional para transmisores de temperatura modelo T32.xS ES Full assessment per IEC 61508 certified by TÜV Rheinland Head mounting version model T32.1S Rail mounting version model T32.3S Page 3 - 20 DE Sicherheitshandbuch Typ T32.xS Seite 21 - 34 FR Manuel de sécurité type T32.xS Page 35 - 48 ES Manual de seguridad modelo T32.xS Página 49 - 62 11583631.04 10/2017 EN/DE/FR/ES EN Safety manual model T32.xS 2 WIKA safety manual temperature transmitter T32.xS Contenido Contenido 1. Información general 1.1 Historial de este documento . . . . . . . . . . . . . . . . . . . . 50 50 1.2 Otra documentación relativa al instrumento . . . . . . . . . . . . . . . 50 1.4 Abreviaturas y conceptos . 1.3 Normas relevantes . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Uso conforme a lo previsto en aplicaciones de seguridad . . . . . . . . . . 2. Seguridad 2.1 . . . . . . . . . . 51 51 52 52 2.2 Rótulos, marcajes de seguridad . . . . . . . . . . . . . . . . . . . 54 2.4 Señalización de errores . . . . . . . . . . . . . . . . . . . . . . 56 2.3 2.5 2.6 2.7 2.8 Limitación de los modos de funcionamiento . . . . . . . . . . . . . . . 56 Protección de escritura . . . . . . . . . . . . . . . . . . . . . . 57 Exactitud de la función de medición segura . . . . . . . . . . . . . . . 58 Modificaciones de configuración . . . . . . . . . . . . . . . . . . . 59 Puesta en servicio y pruebas repetidas . . . . . . . . . . . . . . . . 60 2.8.1 Prueba “proof” de la completa cadena de procesamiento de señales del transmisor . 60 2.8.2 Prueba “proof” reducida de la cadena de procesamiento de señales del transmisor . 61 2.9 Indicaciones para la determinación de índices en materia de seguridad . . . . 2.10 Puesta fuera de servicio del transmisor . . . . . . . . . . . . . . . . 62 62 17 11583631.04 10/2017 EN/DE/FR/ES Anexo 1: Declaración de conformidad SIL . WIKA manual de seguridad transmisor de temperatura T32.xS 49 ES 1. Información general 1. Información general 1.1 Historial de este documento Modificaciones de la documentación (en comparación con la edición anterior) Edición Primera edición Nota Firmware Mayo 2010 4 idiomas (+ francés, + español) T32.1S/T32.3S (a partir de versión 2.2.1 del firmware) Noviembre 2010 Monitorización de los límites de salida (opcional, a partir del 1/1/2011 no activado por defecto en la versión SIL) T32.1S/T32.3S (a partir de versión 2.2.1 del firmware) Abril 2014 Actualización de las cuotas de fallo Evaluación según IEC 61508:2010 T32.1S/T32.3S (versión 2.2.3 del firmware) Octubre 2017 Opcional: versión HART® 7 T32.1S/T32.3S (a partir de versión 2.2.3 del firmware) T32.1S/T32.3S (a partir de versión 2.2.1 del firmware) Este manual de seguridad acerca de la seguridad funcional trata los transmisores de temperatura de WIKA, modelos T32.1S/T32.3S (a partir de versión 2.2.3 del firmware) únicamente como parte de una función de seguridad. Este manual de seguridad es válido junto con la documentación mencionada bajo 1.2 “Otra documentación relativa al instrumento”. Respetar adicionalmente las instrucciones de seguridad en el manual de instrucciones. El manual de instrucciones contiene indicaciones importantes acerca del manejo del transmisor de temperatura, modelos T32.1S/T32.3S. Para que el trabajo con este instrumento sea seguro es imprescindible cumplir con todas las instrucciones de seguridad y manejo indicadas. El marcaje de los instrumentos de versión SIL en las placas de identificación está representado en las siguientes ilustraciones. ¡Únicamente el modelo T32.xS.0xx-S es apropiado para ser utilizado en aplicaciones de seguridad! El modelo T32.xS.0xx-S puede combinarse con cualquier versión antideflagrante disponible. 1.2 Otra documentación relativa al instrumento Adicionalmente a este manual de seguridad son válidos el manual de instrucciones para el modelo T32.xS (nº de art.: 11258421) y la hoja técnica TE 32.04. 50 WIKA manual de seguridad transmisor de temperatura T32.xS 11583631.04 10/2017 EN/DE/FR/ES ES Abril 2010 1. Información general 1.3 Normas relevantes Norma IEC 61508:2010 Modelo T32.xS Seguridad funcional de sistemas eléctricos/electrónicos/electrónicos programables relativos a la seguridad 1.4 Abreviaturas y conceptos Abreviatura Descripción λDD + λDU λDD dangerous detected (peligroso - detectable) + λDU dangerous undetected (peligroso - no detectable) Generalmente se trata de un fallo peligroso cuando este puede motivar que el sistema de medición cambie a un estado peligroso o no funcional. Con fallos peligrosos detectados, el fallo se detecta por ejemplo mediante pruebas diagnósticas o pruebas periódicas para activar un cambio al modo seguro. En caso de fallos peligrosos no detectados el fallo no es detectado por pruebas diagnósticas. Modo de funcionamiento de baja demanda (inglés: low demand) En este modo de funcionamiento, la función de seguridad del sistema de seguridad solo se ejecuta bajo demanda. El número de demandas es inferior de una vez al año. DC Cobertura de diagnóstico, proporción de los fallos peligrosos detectados por las pruebas diagnósticas automáticas online. FMEDA Failure Modes, Effects and Diagnostic Analysis (también AMFE por análisis modal de fallos y efectos) procedimiento para detectar causas de fallos y sus consecuencias en el sistema y definir medidas de diagnóstico. HFT “Hardware Fault Tolerance”, tolerancia a errores del hardware; capacidad de una unidad funcional de continuar ejecutando una función solicitada si existen errores o desviaciones. Arquitectura MooN (M out of N) La arquitectura describe la configuración específica de elementos de hardware y software en un sistema. N es el número de canales paralelos y M determina cuántos canales deben funcionar correctamente. MTTR Duración media de restablecimiento 11583631.04 10/2017 EN/DE/FR/ES λSD + λSU λSD safe detected (seguro - detectable) + λSU safe undetected (seguro - no detectable) Se trata de un fallo no peligroso si el sistema de medición cambia al estado seguro definido o al modo de señalización de errores sin que lo demande el proceso. MRT Duración media de reparación PFDavg Probabilidad media de un fallo que pueda conllevar un peligro en caso de demanda de la función seguridad SC Adecuación sistemática (inglés: systematic capability) La adecuación sistemática de un elemento (SC 1 a SC 4) indica que se ha alcanzado la integridad de seguridad sistemática para el SIL correspondiente. WIKA manual de seguridad transmisor de temperatura T32.xS 51 ES 1. Información general / 2. Seguridad Abreviatura Descripción SIL Safety Integrity Level; la norma internacional IEC 61508 define cuatro niveles de integridad de seguridad discretos (SIL 1 a SIL 4). Cada nivel de seguridad corresponde a una gama de probabilidad en la que un sistema de seguridad ejecuta las funciones de seguridad establecidas según demanda. Cuanto mayor sea el nivel de integridad de los sistemas de seguridad, mayor es la probabilidad de que se ejecute la función de seguridad. T1 o Tproof Intervalo de las pruebas repetitivas (en horas, normalmente un año (8.760 h)) Tras este intervalo se ejecuta la prueba repetitiva (prueba “proof”) Prueba repetitiva (inglés: proof test) Prueba repetitiva para detectar fallos ocultos que conlleven un peligro en un sistema de seguridad, con el fin de devolver el sistema a un estado “como nuevo” mediante su reparación si procede. SFF Otras abreviaturas relevantes véase IEC 61508-4. 2. Seguridad 2.1 Uso conforme a lo previsto en aplicaciones de seguridad Todas las funciones de seguridad se refieren únicamente a la señal de salida analógica (4 … 20 mA). El instrumento está certificado según SIL 2 (IEC 61508). La idoneidad sistemática del transmisor para SC 3 permite, en función de la integridad de seguridad del hardware, utilizar el instrumento en sistemas homogéneos redundantes hasta SIL 3. Considerando las funciones de detección de fallos del transmisor de temperatura modelo T32.xS, los siguientes sensores de temperatura conectados al transmisor alcanzan un porcentaje de fallos no peligrosos SFF (Safe Failure Fraction) lo suficiente alto para SIL 2 de > 60 %: ■■ Termopares con junta fría interna o externa Pt100 (modelos E, J, T, U, R, S, B, K, L, N) ■■ Sensores de temperatura de resistencia con conexión de 2, 3 o 4 hilos (Pt100, JPt100, Ni100, Pt1000, Pt500, Pt25, Pt10) ■■ Termopares dobles o sensores de temperatura de resistencia dobles Solo se permiten en el modo de funcionamiento “sensor 1 y sensor 2 redundante”, “valor medio”, “valor mínimo”, “valor máximo” y si se utilizan ambos sensores para la monitorización del mismo punto de medición. El modo de funcionamiento “medición diferencial” no está permitido. El transmisor de temperatura alcanza para todas las conexiones y sensores de temperatura enumerados un porcentaje de fallos no peligrosos SFF (Safe Failure Fraction) lo suficiente alto para alcanzar la categoría SIL 2 de > 90 %. 52 WIKA manual de seguridad transmisor de temperatura T32.xS 11583631.04 10/2017 EN/DE/FR/ES ES Proporción de fallos seguros 2. Seguridad El instrumento produce una señal eléctrica independiente de la señal del sensor en el proceso de medición admisible de 4 … 20 mA nominales. El rango válido de la señal de salida está limitado a un mínimo de 3,8 mA y un máximo de 20,5 mA (ajustes de fábrica en la configuración básica). ¡ADVERTENCIA! Nunca sobrepasar las especificaciones indicadas en la hoja técnica o el manual de instrucciones del modelo T32.xS. Para garantizar un funcionamiento seguro de la salida de corriente debe aplicarse, en particular, una tensión de bornes correcta en el instrumento. Respetar los siguientes límites para la tensión en bornes: Tipo de instrumento Límites de tensión en bornes T32.1S.000-S T32.3S.000-S DC 10,5 ... 42 V T32.1S.0NI-S T32.3S.0NI-S DC 10,5 ... 40 V T32.1S.0IS-S T32.3S.0IS-S DC 10,5 ... 30 V T32.1S.0IC-S T32.3S.0IC-S DC 10,5 ... 30 V ES ¡ADVERTENCIA! En aplicaciones de seguridad solo se permite usar los sensores de temperatura enumerados en el capítulo 2.1. 11583631.04 10/2017 EN/DE/FR/ES Los siguientes sensores y operaciones NO son admisibles para el uso en una aplicación de seguridad: ■■ Potenciómetro ■■ Otros sensores de resistencia ■■ Otros sensores mV ■■ Modo diferencial en funcionamiento de doble sensor WIKA manual de seguridad transmisor de temperatura T32.xS 53 2. Seguridad 2.2 Rótulos, marcajes de seguridad Placa de identificación (ejemplo) ■■ Montaje en cabezal, modelo T32.1S     ES          Modelo Señal de salida, versión HART® Sensor, Pt100 o RTD Rango de medida Número TAG 11583631.04 10/2017 EN/DE/FR/ES          con SIL: T32.1S.0IS-S sin SIL: T32.1S.0IS-Z Fecha de fabricación (año/mes) Número de serie Marcaje Ex Logo de la homologación, versión SIL (solo con SIL) Alimentación auxiliar 54 WIKA manual de seguridad transmisor de temperatura T32.xS 2. Seguridad ■■ Montaje sobre carril, modelo T32.3S  11     11         ES   11583631.04 10/2017 EN/DE/FR/ES  Modelo          11 con SIL: T32.1S.0IS-S sin SIL: T32.1S.0IS-Z Fecha de fabricación (año/mes) Marcaje Ex Logo de la homologación, versión SIL (solo con SIL) Alimentación auxiliar Señal de salida, versión HART® Detalles del conexionado Número TAG Rango de medida Sensor, Pt100 o RTD Número de serie ¡Es absolutamente necesario leer el manual de instrucciones antes del montaje y la puesta en servicio del instrumento! WIKA manual de seguridad transmisor de temperatura T32.xS 55 2. Seguridad 2.3 Limitación de los modos de funcionamiento ¡ADVERTENCIA! La función de seguridad del instrumento no está garantizada bajo las siguientes condiciones de funcionamiento: ■■ Durante la configuración ■■ Protección de escritura desactivada ■■ En modo HART® Multidrop activado ■■ Transmisión del valor de medición mediante protocolo HART® ■■ Durante una simulación ■■ Durante la prueba “proof” El tiempo de reacción a errores del sensor es máx. 90 segundos. Esto incluye la detección de los siguientes errores potenciales: ■■ Rotura de la sonda ■ Cortocircuito de la sonda (sólo sensores de resistencia, no termopares) ■■ Resistencia de alimentación demasiado alta (no con sensores de resistencia dobles con conexión de 2 hilos) El intervalo de prueba y diagnóstico en línea del instrumento es máx. 35 minutos. Esto incluye la detección de los siguientes errores potenciales del instrumento: ■■ Error de ROM ■■ Error de EEPROM ■■ Error de RAM ■■ Error de contador de programa ■■ Error de stack pointer Además se monitoriza permanente lo siguiente: ■■ Control lógico del desarrollo del programa ■■ Error interno de comunicación ■■ Límite superior del sensor excedido ■■ Por debajo del límite inferior del sensor ■■ Temperatura de junta fría de los límites permitidos (sólo con termopares) ■■ Monitorización de deriva mediante sensor doble (opcionalmente conectable) ■■ Error de configuración ■■ Monitorización de la temperatura admisible del instrumento (opcional, por lo general activado en la versión SIL) ■■ Monitorización de los límites de salida (opcional, a partir del 1/1/2011 no activado por defecto en la versión SIL) 56 WIKA manual de seguridad transmisor de temperatura T32.xS 11583631.04 10/2017 EN/DE/FR/ES ES 2.4 Señalización de errores El transmisor de temperatura, modelo T32.xS, monitoriza la sonda conectada y su propio hardware para detectar errores. En caso de que se detecte un fallo, el instrumento produce una corriente de señalización para indicar los errores. 2. Seguridad ¡CUIDADO! Configurar la corriente de señalización de errores (corriente de defecto) del instrumento según los siguientes requerimientos: ■■ Corriente perturbadora Fail High (alarma de límite superior): ajustable en el rango de ≥ 21,0 mA a ≤ 23,0 mA (Upscale) ■■ Corriente de defecto Fail Low (alarma de límite inferior): ajustable en el rango de ≥ 3,5 mA a ≤ 3,6 mA (Downscale) ¡ADVERTENCIA! Con ciertos defectos del hardware, el instrumento señalizará estos errores mediante una corriente de bucle < 3,8 mA; sin embargo, por razones técnicas, no es capaz de garantizar la señalización con corrientes ≤ 3,6 mA, incluso si se configura por este fin. Por eso, el sistema de evaluación tiene que interpretar corrientes de bucle < 3,8 mA como fallo. El transmisor señaliza los errores también con ciertas configuraciones inadmisibles (p. ej. si la protección de escritura está desactivada). Para determinar la causa de una señalización de fallo recomendamos utilizar las funciones de diagnóstico que pueden consultarse a través de HART®. Estas funciones están disponibles, por ejemplo, en el software de configuración WIKA_T32 (descarga gratuita de www.wika.de). 2.5 Protección de escritura El T32.xS dispone de una funcionalidad de protección de escritura para evitar modificaciones de configuración no intencionadas. La contraseña de la protección de escritura estándar ajustada en la fábrica es “0”. 11583631.04 10/2017 EN/DE/FR/ES No se activará el modo de funcionamiento de un transmisor de temperatura T32.xS con opción SIL antes de haber activado la protección de escritura. Si la protección de escritura no está activada, el transmisor señalizará un fallo. Manejo de la protección de escritura La protección de escritura funciona a través de una contraseña (se admiten números en el rango de 0 a 65535) o mediante un conmutador (para activar y desactivar la protección de escritura). Se puede modificar el modo de la protección de escritura tras la introducci´no de la contraseña correcta. La modificación se realiza mediante un menú específico.La contraseña puede cambiarse en un menú específico. ¡CUIDADO! ¡En ningún caso es posible recuperar una contraseña olvidada! ¡Solamente es posible restablecer la contraseña en fábrica! ¡La protección de escritura sólo puede activarse después de haber introducido la contraseña correcta! WIKA manual de seguridad transmisor de temperatura T32.xS 57 ES 2. Seguridad 2.6 Exactitud de la función de medición segura Las siguientes indicaciones relativas a la precisión de seguridad total incluyen los siguientes componentes: ■■ Precisión básica (diferencia de medición entre entrada y salida así como error de linealización del transmisor) ■■ Para termopares, adicionalmente la compensación interna de junta fría (en inglés: CJC), con excepción del termopar tipo B ■■ Influencia de la temperatura ambiente en el rango -50 ... +85 °C El valor definido para la exactitud de la seguridad total de la función de seguridad de este instrumento varía según modelo de sensor seleccionado y en función del alcance de medición configurado (véase la tabla siguiente). La precisión de la seguridad total es del 2 % del alcance de medición o de la señal de ES salida de corriente de 16 mA hasta los alcances mínimos indicados en la tabla. Por lo demás son válidos directamente los valores absolutos indicados en la tabla. ¡CUIDADO! El alcance de medición es la diferencia entre el valor final y valor inicial de un rango de medida. Rango admisible Span mín. para una Precisión de seguridad total del sensor para los precisión de seguridad absoluta para alcances de datos de precisión total del 2 % medición menores -200 ... +850 °C 84 K JPt100 -200 ... +500 °C 50 K -60 ... +250 °C 21 K Pt1000 -200 ... +850 °C 69 K 2K Pt500 70 K 2K 134 K 3K Pt10 241 K 5K 3K Pt100 Ni100 Pt25 -150 ... +400 °C 134 K TC Typ L -150 ... +900 °C 138 K TC Typ U -150 ... +600 °C 136 K TC Typ E -150 ... +1.000 °C 164 K TC Typ J -150 ... +1.200 °C 176 K TC Typ K -140 ... +1.200 °C 197 K TC Typ N -150 ... +1.300 °C 154 K TC Typ R 50 … 1.600 °C 255 K TC Typ S 50 … 1.600 °C 273 K TC Typ B 500 …1.820 °C 283 K TC Typ T 58 2K 4K 6K WIKA manual de seguridad transmisor de temperatura T32.xS 11583631.04 10/2017 EN/DE/FR/ES Tipo de sensor 2. Seguridad Aplicación (véase en página 58): ■■ Ejemplo 1 Sensor Pt100, rango de medida configurable = -50 … +100 °C, es decir, alcance de medición configurado = 150 K Este no es inferior a 84 K. Por lo que la precisión de seguridad total es 2 % FS, es decir 2 % * 150 K = 3 K, o 2 % * 16 mA = 320 μA con respecto a la salida de corriente ■■ Ejemplo 2 Sensor Pt100, rango de medida configurado = 0 … 50 °C, es decir, alcance de medición configurado = 50 K Es inferior a 84 K; por eso, la precisión de seguridad total es 2 K, es decir 2 K / 50 K = 4 %, o 4 % * 16 mA = 640 μA con respecto a la salida de corriente ES 2.7 Modificaciones de configuración ¡ADVERTENCIA! ¡La función de seguridad está desactivada durante las modificaciones de la configuración! El modo seguro sólo es admisible si la protección de escritura (contraseña) está activada. Modificar la configuración dentro de las especificaciones admisibles según 2.1 “Uso conforme a lo previsto en aplicaciones de seguridad”. La protección de escritura para el modelo T32.xS, entre otros, puede ajustarse mediante las herramientas de configuración siguientes: ■■ Software de configuración WIKA_T32 ■■ AMS ■■ SIMATIC PDM ■■ DTM en combinación con un software de manejo según el estándar FDT/DTM, p. ej., PACTware, FieldMate ■■ Terminal de mano HART® FC475, FC375, MFC4150 11583631.04 10/2017 EN/DE/FR/ES ¡ADVERTENCIA! La función de seguridad debe verificarse después de la configuración. WIKA manual de seguridad transmisor de temperatura T32.xS 59 2. Seguridad 2.8 Puesta en servicio y pruebas repetidas Comprobar la funcionalidad y la corriente de señalización de fallos del transmisor de temperatura T32.xS durante la puesta en servicio y a intervalos regulares. El usuario es responsable de especificar tanto el tipo de prueba como los intervalos. Generalmente, los intervalos se orientan por el valor PFDavg utilizado (véase Anexo 1 “Declaración de conformidad SIL” para los valores e índices). Normalmente se presupone un intervalo de prueba de 1 año. El valor PDFDavg se comporta de forma casi lineal con respecto al intervalo de la prueba repetitiva Tproof. Dependiendo del valor PDFavg disponible para el sistema parcial “sensor” del sistema de seguridad, es posible ampliar o reducir el intervalo de la prueba repetitiva. 1) El convertidor de medición sin sensor puede comprobarse también con un simulador de sensor (simulador, fuentes de tensión de referencia, etc.). En este caso debe comprobarse el sensor según los requerimientos SIL de la aplicación del cliente. La precisión de medición o conmutación de los medios de prueba utilizados debe ser mín. del 0,2 % con respecto el span de la salida de corriente (16 mA). Con la prueba arriba mencionada se consigue una cobertura de diagnóstico del 99 %. 60 WIKA manual de seguridad transmisor de temperatura T32.xS 11583631.04 10/2017 EN/DE/FR/ES ES 2.8.1 Prueba “proof” de la completa cadena de procesamiento de señales del transmisor 1. En caso necesario, puentear el sistema de control de seguridad o tomar medidas adecuadas para prevenir una activación no intencionada de la alarma. 2. Desactivar la protección de escritura del instrumento. 3. Ajustar la salida de corriente mediante la función HART® en modo de simulación a un valor alto de alarma (≥ 21,0 mA) (comando HART® 40: Enter Fixed Current Mode). 4. Comprobar si la señal de salida de corriente alcanza este valor. 5. Ajustar un valor bajo de alarma (≤ 3,6 mA) para la salida de corriente del convertidor de medición mediante la función en modo de simulación 6. Comprobar si la señal de salida de corriente alcanza este valor. 7. Activar la protección de escritura y esperar mín. 5 segundos. 8. Desconectar el instrumento o interrumpir la alimentación de corriente. 9. Reiniciar el instrumento y esperar durante el tiempo de conexión de mín. 15 segundos. 10. Comprobar la salida de corriente mediante la temperatura de referencia 1) en 2 puntos. Seleccionar para el valor inicial (4 mA a +20 % del span) y para el valor final (20 mA a -20 % del span). 11. Si utiliza una característica específica del cliente, comprobarla en tres puntos minimo. 12. Quitar el puenteado del sistema de control de seguridad o volver a establecer el modo de funcionamiento normal de otra manera. 13. Después de realizar las pruebas deben documentarse y archivarse los resultados. 2. Seguridad 2.8.2 Prueba “proof” reducida de la cadena de procesamiento de señales del transmisor 1. Puentear el sistema de control de seguridad o tomar medidas adecuadas para prevenir una activación no intencionada de la alarma. 2. Desactivar la protección de escritura del instrumento. 3. Ajustar la salida de corriente mediante la función HART® en modo de simulación a un valor alto de alarma (≥ 21,0 mA). 4. Comprobar si la señal de salida de corriente alcanza este valor. 5. Ajustar un valor bajo de alarma (≤ 3,6 mA) para la salida de corriente del convertidor de medición mediante la función en modo de simulación. 6. Comprobar si la señal de salida de corriente alcanza este valor. 7. Activar la protección de escritura y esperar mín. 5 segundos. 8. Desconectar el instrumento o interrumpir la alimentación de corriente. 9. Reiniciar el instrumento y esperar durante el tiempo de conexión de mín. 15 segundos. 10. Leer el estado del instrumento. 11. Evaluar los mensajes de fallo indicados y comprobar si son conformes con las especificaciones en el manual de instrucciones. 12. Quitar el puenteado del sistema de control de seguridad o volver a establecer el modo de funcionamiento normal de otra manera. 13. Después de realizar la prueba deben documentarse y archivarse los resultados. Al contrario del procedimiento descrito en 2.8.1. no se comprueba la cadena de procesamiento de señales. Su capacidad funcional debe garantizarse mediante la lectura del estado del instrumento y la evaluación de los mensajes de fallo indicados. Con la prueba arriba mencionada se consigue una cobertura de diagnóstico del 60,4 % como mínimo para el transmisor sin sensor conectado. 11583631.04 10/2017 EN/DE/FR/ES ¡ADVERTENCIA! Después de comprobar la función de seguridad activar la protección de escritura para prevenir el manejo no intencionado del instrumento porque cualquier modificación de los parámetros puede afectar la función de seguridad. Verificar la protección de escritura como sigue: Enviar un comando de escritura mediante comando HART® al modelo T32.xS. El transmisor de temperatura debe confirmar este comando con el mensaje “Instrumento protegido contra escritura”. ¡ADVERTENCIA! Los métodos y procedimientos (escenarios) utilizados durante la prueba deben documentarse junto con los resultados. Si el resultado de una prueba funcional es negativo, poner todo el sistema de medición fuera de servicio. Tomar las medidas adecuadas para mantener el proceso en el estado seguro. WIKA manual de seguridad transmisor de temperatura T32.xS 61 ES 2. Seguridad ¡ADVERTENCIA! Después de la prueba “proof” del instrumento iniciar una prueba funcional de toda la función de seguridad (bucle de seguridad) para comprobar si el transmisor garantiza la función de seguridad del sistema. Las pruebas funcionales verifican el funcionamiento perfecto del sistema de seguridad SIS en interacción con todos los componentes (sensor, unidad lógica, actuador). 2.9 Indicaciones para la determinación de índices en materia de seguridad Las cuotas de fallo del sistema electrónico se han determinado mediante FMEDA según IEC 61508. Los cálculos están basados en cuotas de fallo de los elementos constructivos según SN29500. Especialmente para sensores de termorresistencias y termopares conectados a los transmisores de temperatura, se utilizan cuotas de fallo establecidas por la empresa Exida.com LLC para FMEDA. ES Son válidas las siguientes hipótesis: ■■ El transmisor se utiliza únicamente en aplicaciones de baja demanda (low demand mode) ■■ La media de la temperatura ambiente en el transmisor de temperatura es de 40 °C durante el servicio ■■ La “MTTR” después de un fallo es 8 horas Basado en ISO 13849-1 se presupone una utilización máxima de 20 años del transmisor en una aplicación de seguridad. Recambiar el instrumento después de este tiempo. 2.10 Puesta fuera de servicio del transmisor 11583631.04 10/2017 EN/DE/FR/ES ¡ADVERTENCIA! Proteger el instrumento puesto fuera de servicio contra una puesta en servicio accidental (por ejemplo mediante un marcaje correspondiente). Después de poner el transmisor de temperatura fuera de servicio iniciar una prueba funcional de toda la función de seguridad (bucle de seguridad) para verificar si el transmisor sigue garantizando la función de seguridad del sistema. Las pruebas funcionales verifican el funcionamiento perfecto del sistema de seguridad SIS en interacción con todos los componentes (sensor, unidad lógica, actuador). 62 WIKA manual de seguridad transmisor de temperatura T32.xS
  • Page 1 1
  • Page 2 2
  • Page 3 3
  • Page 4 4
  • Page 5 5
  • Page 6 6
  • Page 7 7
  • Page 8 8
  • Page 9 9
  • Page 10 10
  • Page 11 11
  • Page 12 12
  • Page 13 13
  • Page 14 14
  • Page 15 15
  • Page 16 16
  • Page 17 17
  • Page 18 18
  • Page 19 19
  • Page 20 20
  • Page 21 21
  • Page 22 22
  • Page 23 23
  • Page 24 24
  • Page 25 25
  • Page 26 26
  • Page 27 27
  • Page 28 28
  • Page 29 29
  • Page 30 30
  • Page 31 31
  • Page 32 32
  • Page 33 33
  • Page 34 34
  • Page 35 35
  • Page 36 36
  • Page 37 37
  • Page 38 38
  • Page 39 39
  • Page 40 40
  • Page 41 41
  • Page 42 42
  • Page 43 43
  • Page 44 44
  • Page 45 45
  • Page 46 46
  • Page 47 47
  • Page 48 48
  • Page 49 49
  • Page 50 50
  • Page 51 51
  • Page 52 52
  • Page 53 53
  • Page 54 54
  • Page 55 55
  • Page 56 56
  • Page 57 57
  • Page 58 58
  • Page 59 59
  • Page 60 60
  • Page 61 61
  • Page 62 62
  • Page 63 63
  • Page 64 64

WIKA T32.1S.000-S Instrucciones de operación

Tipo
Instrucciones de operación