Arquitecturas de entradas/salidas en el sistema de control

Trataremos de forma general las arquitecturas de entradas/salidas más habituales en los sistemas de control, dependiendo si nuestra prioridad es la “Seguridad” o la “Disponibilidad”.

1-Arquitecturas de entradas

La imagen siguiente muestra las configuraciones más habituales. La letra “D” en amarillo significa “Diagnóstico” y normalmente va asociada al PLC de seguridad.

La arquitectura 1oo2 (lógica 1 de 2) proporciona un nivel más de seguridad, de forma que el fallo de un canal no impide la acción de disparo cuando sea necesaria. Esta lógica no evita los disparos por fallos falsos, es más los duplica.

La lógica 2oo2 (lógica 2 de 2) resuelve el problema de los fallos falsos pues es necesario que fallen los 2 canales a la vez para iniciar el disparo. El inconveniente de esta lógica es que es mucho menos segura. Es recomendable ir a la lógica 2oo2D, es decir, utilizar PLCs de seguridad y elementos de campo con diagnóstico.

La lógica 2oo3 proporciona las ventajas de las dos anteriores y es muy utilizada en los procesos industriales. Se basa en una votación de forma que deben fallar dos canales al menos para provocar el disparo.

arquitecturas entradas

El diseño correcto de la lógica 2oo3 no se termina utilizando tres señales e instalando tres elementos en campo, es necesario realizar un análisis más profundo, obligatorio si queremos diseñar según SIL-2 o SIL-3 de la norma IEC-61508. Por ejemplo:

-Los transmisores de campo no deben montarse con elementos comunes (válvula de aislamiento, etc.).

-Es importante calcular bien el PFD total (Probability of Failure on Demand) de nuestro Sistema según la norma citada. Tener en cuenta que el PFD está directamente relacionado con los fallos no detectados por lo que es fácil entender que en la lógica 2oo3 la probabilidad de que ocurra algún “fallo oculto” es mayor que en las 1oo2, 2oo2 o 1oo1 puesto que tenemos 3 elementos.

-etc.

El diseño del sistema debe realizarse de forma global incluyendo tanto el PLC como todos los elementos de campo. Hay que recordar que el utilizar productos o componentes certificados para aplicaciones SIL no nos asegura que el sistema completo (“SIS”: Safety Instrumented System) está certificado.

2- Arquitecturas de Salidas

Las consideraciones a realizar, en el caso de las salidas, son similares a las ya citadas para las entradas. Supondremos, para simplificarlo, que el elemento de campo es único.

En las salidas hay otro elemento habitual a considerar que son los relés intermedios. Pueden ser relés convencionales o relés de seguridad. En el caso de utilizar un PLC de seguridad podremos cablear directamente al elemento de campo o poner relés intermedios de seguridad (enlace de ejemplo).

lógica 1oo2 salidas

En el caso de que la prioridad sea la “alta disponibilidad” tenemos varias opciones que se muestran en las siguientes imágenes.

lógica 2oo2 salidas

lógicas 2oo3 y 2oo2D salidas

3- Distribución de señales en los módulos

Otro aspecto que debe cuidarse al diseñar las arquitecturas de entradas/salidas del sistema de control es cómo distribuir correctamente las señales en los módulos de entradas y salidas. Debe realizarse de forma coherente para no perjudicar ni la seguridad ni la disponibilidad del conjunto.

Por ejemplo:

Las señales dobles (1oo2, 2oo2) o triples (2oo3) deben cablearse a módulos diferentes o incluso a racks diferentes.

Hemos diseñado un configurador que ayuda mucho a realizar esto y a elegir la configuración que mejor se adapta a la especificación.

-Las unidades de campo duplicadas que utilizan entradas/salidas no redundantes (lógica 1oo1) deben cablearse a módulos y racks diferentes. En ocasiones esto hace que podamos reducir el número de señales redundantes con el consiguiente ahorro de costes.

Por ejemplo: Caldera con 4 quemadores y PLC de seguridad SIL-3.

a)Señales que provocan el disparo de la caldera: entradas con lógica 2oo3 y salidas redundantes con lógica 2oo2.

b)Señales que provocan el disparo de un quemador: entradas y salidas no redundantes ubicadas en rack diferente al resto de quemadores.

De esta forma tendríamos 4 racks con la siguiente configuración:

Racks 1 con fuente de alimentación redundante: E/S generales y del quemador nº 1.

Racks 2, 3 y 4 con fuente no redundante: E/S de los quemadores 2, 3 y 4. El fallo de una señal o de un rack significará la pérdida de un quemador (el 25% de la producción de vapor).