En esta sección tratamos de explicar muchos conceptos básicos sobre la automatización industrial y el diseño de sistemas de control y la instrumentación asociada que no siempre tenemos claro así como recomendamos algunas buenas prácticas sobre el diseño. Hay muchos aspectos que tratamos: el panel de control, las opciones de arquitecturas de redundancia , el diseño de un sistema «fail safe» de seguridad, los distintos tipos de lógicas (1oo2, 2oo2, 2oo3,…), algunos consejos al seleccionar los módulos de E/S, etc. Dinos si estás interesado en algún tema en concreto.
Por que Cpt es tan importante
¿Por qué el valor de Cpt es tan importante? En la industria de proceso cuando calculamos la Probabilidad de Fallo en demanda (PFDavg) de una Función Instrumentada de Seguridad (SIF) utilizamos fórmulas de cálculo del tipo siguiente: «Cpt» es uno de los parámetros más importantes y al que a menudo no se le presta mucha atención. El parámetro «Cpt» (Proof Test Coverage) lo define la Norma IEC-61511 de esta manera: “Periodic test performed to detect dangerous hidden faults in a SIS so that, if necessary, a repair can restore the system to an as new condition or as close as practical to this condition.” Estas pruebas deben realizarse cada TI horas para tratar de detectar los fallos peligrosos (DU) que no han sido detectados por los diagnósticos automáticos implementados en el SIS. Cuanto mayor es la efectividad de estas pruebas mayor será el valor de Cpt. Nos encontramos con cierta frecuencia fabricantes de válvulas que calculan la PFDavg con un valor de Cpt del 100% lo cual es imposible en la realidad, especialmente en el caso de los elementos finales. El impacto del valor de Cpt en el resultado de la PFDavg, y por tanto del SIL alcanzado, puede ser enorme en muchos casos. Utilizando una de las funciones de cálculo de la herramienta SILcet hemos realizado algunos ejemplos que pueden ilustrarnos. EJEMPLO 1: Supongamos una arquitectura de la SIF según se muestra en la imagen. El resultado es el siguiente. Hemos calculado 12 valores de PFDavg reduciendo en escalones del 2% el valor inicial de Cpt=90% del subsistema actuador. El primer valor corresponde al punto de partida (90%) y observamos como pasamos de la zona SIL-2 a la de SIL-1. En un caso como este, una diferencia de 5-10% en el valor de Cpt puede modificar completamente el resultado. EJEMPLO 2: Supongamos una arquitectura de la SIF similar a la anterior. Utilizamos los mismos componentes excepto en el elemento final pues en este caso hemos supuesto unas tasas de fallo muchos menores. En este caso DU=700 FITS en vez de los 3000 FITS del caso anterior. Partimos igualmente de Cpt=90% en el actuador y vamos reduciendo su valor en escalones del 2%. En este caso vemos que el impacto de modificar Cpt hacia valores más realistas no es tan grande debido a que hemos seleccionado un elemento final con unas tasas de fallos DU mucho menores. CONCLUSIÓN Es muy importante definir bien el procedimiento de pruebas periódicas que vamos a realizar en las Funciones de Seguridad y que nos darán qué valor de Cpt debemos utilizar en los cálculos de PFDavg. En general, no debemos aceptar valores de Cpt del 100% pues no son realistas. En el caso de los elementos finales, si no conocemos su valor, lo recomendable es ser conservadores y utilizar valores en el entorno del 65-75%. Lo más recomendable es utilizar algún método para evaluar los modos de fallo, cuantificando las tasas de fallo por tipo (SD/SU/DD/DU) y los porcentajes detectables con las pruebas que vamos a realizar. Es importante el apoyo del fabricante en esta tarea (ver curso de mantenimiento del SIS). Calcular con valores muy altos de Cpt que no han sido analizados correctamente nos puede llevar a valores de SIL alcanzado erróneos. A partir de la versión 4.1.1 de SILcet hemos incluido un Excel sencillo para calcular el valor de Cpt del subsistema actuador.
Fallos peligrosos en el SIS
Fallos peligrosos en el SIS Al calcular la Probabilidad de Fallo de una Función Instrumentada de Seguridad (SIF) lo más importante son los fallos peligrosos, como vemos en las siguientes fórmulas de las arquitecturas 1oo1 y 1oo2. El valor Lambda DD es la tasa de fallos peligrosos detectados y Lambda DU corresponde a los no detectados. Podemos desglosar los fallos peligrosos en 4 grupos: Fallos DD: son los fallos peligrosos detectados por los diagnósticos de producto, es decir, por los diagnósticos integrados por el fabricante del PLC de seguridad, del transmisor, posicionador, etc. En las válvulas, al ser elementos mecánicos, no tenemos diagnósticos de producto. Fallos DU convertibles a DD: son los fallos peligrosos no detectados por los diagnósticos automáticos pero que pueden detectarse si implementamos en la SIF algún diagnóstico de aplicación. Son casos típicos, por ejemplo, la detección de la señal analógica fuera de rango o la prueba PST (Partial Stroke Test) en las válvulas de seguridad. Fallos DU1: son fallos peligrosos no detectados por los diagnósticos automáticos pero que detectamos en las pruebas manuales (proof tests) periódicas realizadas a la SIF cada TI horas (Test Interval). A mayor efectividad de estas pruebas mayor valor del parámetro Cpt (coverage proof test) que es muy importante en las fórmulas del cálculo de la probabilidad de fallo. Fallos DU2: son los fallos peligrosos que nunca vamos a detectar, ni con los diagnósticos automáticos ni en las pruebas manuales. Son fallos “ocultos” que no dan la cara en las pruebas y que pueden ser de muy diversa índole. Hay que tener en cuenta que las pruebas que debemos realizar periódicamente a todas las funciones de seguridad nunca son perfectas. La efectividad de las pruebas, por tanto, la podemos definir de la siguiente forma: Cpt= DU1 / (DU1+DU2) En la industria de proceso este valor varía entre el 70 y 95% en los subsistemas SENSOR y LOGIC SOLVER, y entre 40 y 95% en el subsistema ACTUADOR. Profundice en estos y muchos otros conceptos en nuestro CURSO «online» RECOMENDADO sobre Seguridad Funcional: «Diseño de SIFs y cálculo del SIL»
Los diagnósticos en el SIS
La importancia de los diagnósticos en el SIS Los diagnósticos en un Sistema Instrumentado de Seguridad (SIS) son de crucial importancia pues son la clave para reducir las tasas de fallos peligrosos no detectados y, por lo tanto, para reducir la probabilidad de fallo en demanda (PFD/PFH) y aumentar el SIL. Lo podemos ver en las 2 fórmulas siguientes (utilizadas en SILcet), para las arquitecturas 1oo1 y 1oo2, que se utilizan para el cálculo de la Probabilidad de Fallo y el SIL alcanzado. El objetivo de los diagnósticos es detectar cualquier fallo interno en un componente. Lo que hacen es monitorizar el correcto funcionamiento de los dispositivos que intervienen en una SIF (función instrumentada de seguridad). Podemos clasificar los diagnósticos en 2 tipos: Diagnósticos de producto o autodiagnósticos. Son los que vienen integrados de fábrica con el producto (sensores, PLC, elementos finales). En los PLCs de seguridad los autodiagnósticos son muy altos, en los transmisores 4-20 mA certificados son altos. Es en los elementos finales de la SIF donde, dependiendo del tipo, podemos encontrarnos con productos certificados sin diagnósticos de producto (como en las válvulas de corte) pues suelen ser elementos puramente mecánicos. Diagnósticos de aplicación. Son los diagnósticos adicionales de cada aplicación concreta. No son siempre necesarios pues depende de muchos factores, pero en niveles SIL-2 y 3 pueden llegar a ser imprescindibles para cumplir el SIL requerido. Para implementarlos necesitaremos añadir algunas rutinas de software en el PLC y, algunas veces, también cableado externo al PLC y algunos componentes hardware adicionales (final de carrera, posicionador de válvula, resistencia de monitorización de línea, transmisor, realimentación de SD a entrada digital, etc.) Algunos ejemplos prácticos de este tipo de diagnósticos de aplicación: Diagnóstico de señal 4-20 mA de transmisor (fuera de rango, señal congelada, etc.) Diagnósticos por comparación a los que la IEC-61508 les da mucho crédito. Uso del protocolo Hart para diagnosticar problemas en los transmisores o en su cableado desde el PLC hasta el instrumento (por fugas a tierra, etc.) Diagnóstico para detectar el fallo de las salidas digitales en un PLC pues no está incorporado de serie en todos los PLCs. La prueba de carrera parcial PST (Partial Stroke Test) en una válvula de seguridad. Diagnóstico de fallos de válvulas utilizando transmisores. Es una aplicación interesante que puede utilizarse sólo en determinados diseños. Otros casos como la detección de la rotura del cable, etc. Estos ejemplos son algunos de los que explicamos en el curso Diseño de SIFs y cálculo del SIL.
Ciberseguridad industrial
Ciberseguridad Industrial Desde hace varios años observamos cómo el mundo industrial, y en particular los sistemas de control y los sistemas instrumentados de seguridad (SIS) empiezan a estar afectados por las mismas amenazas y vulnerabilidades que los Sistemas IT. Los sistemas de control utilizan numerosos dispositivos del mundo IT (routers, switches, PCs, etc.) y Ethernet ya es la red más utilizada. Por todo ello, la ciberseguridad industrial ha cobrado un protagonismo extraordinario debido a que el número de ciber-ataques en el entorno industrial no hace más que crecer. Tendencias en la Ciberseguridad Industrial de los Sistemas de Control Los Sistemas de Control (ICS: Industrial Control System) utilizan cada vez más productos hardware y software del mundo no industrial (COTS: Commercial Off The Shelf products). Los ICS ya no son islas. El uso de redes Ethernet en los ICS los expone a las mismas vulnerabilidades que tienen los sistemas IT. Aumentan la monitorización y el acceso remoto que llega de la mano de la denominada transformación digital o Industria 4.0 Las herramientas para automatizar los ciber-ataques están disponibles al alcance de cualquiera. Los ciber-ataques a los negocios, y en particular a los ICS, aumentan. Los mitos de la Ciberseguridad Industrial “Nosotros no nos conectamos a Internet”. Muchos sistemas de control no tienen una conexión regular y continua a Internet, pero la mayoría o se conectan de forma temporal para tareas de mantenimiento o son vulnerables a conexiones de USBs, ordenadores portátiles infectados, etc. “Mi Sistema de Control está protegido por un firewall”. Los dispositivos cortafuegos son fáciles de instalar, pero es difícil configurarlos y mantenerlos correctamente. “Los hackers no entienden los Sistemas de Control industriales”. Hoy en día se pueden realizar cursos on-line de casi todo incluyendo SCADAs, PLCs, etc. Además, muchas de las vulnerabilidades son las mismas que las del mundo IT. “Nuestra planta no es un objetivo de los hackers”. Todas las plantas son un objetivo y nadie se queda fuera. Los ataques con malware están en la red y pueden acabar en cualquier sistema. “Nuestros Sistemas de Safety (SIS) nos protegerán”. La mayoría de los SIS están basados en microprocesadores y se configuran con PCs. Es habitual comunicar el SIS con el Sistema de Control usando Ethernet con protocolos abiertos y no seguros (Modbus TCP, OPC, etc.). Ya se han conocido vulnerabilidades en PLCs de seguridad. La certificación SIL (IEC 61508) se centra en Safety y recomienda analizar la “ciberseguridad” (Security). Amenazas de la Ciberseguridad Industrial que afectan a los ICS y los SCADAs ENISA (European Union Agency for Network and Information Security) tiene diversas publicaciones muy interesantes. Estadísticas de ciber-ataques a PCs del entorno industrial según análisis de Kaspersky Lab. A continuación mostramos algunas estadísticas interesantes extraídas de un estudio de Kaspersky del primer semestre de 2017. Los productos de Kaspersky bloquearon ataques en el 37,6% de PCs del entorno ICS (Industrial Control Systems). Un 31% se produjeron en el sector manufacturero. El 40% de los PCs tienen una conexión continua o frecuente a internet. El 60% restante se conecta a internet no más de 1 vez al mes, muchos de ellos incluso menos. Este estudio sólo abarca los PCs y no otros dispositivos de la red industrial como pueden ser los PLCs, relés de protección, etc. Ciberseguridad industrial: Diferencias entre los ICS y los sistemas IT Algunas de las diferencias principales de los Sistemas ICS respecto a los IT son las siguientes: En general la Disponibilidad del Sistema suele ser lo más importante, por encima de la confidencialidad de los datos. Los tiempos de respuesta del ICS son críticos. Los ICS utilizan protocolos de IT e industriales. Las paradas del ICS no son admisibles. El reboot no es aceptable. En algunos sectores industriales (como en Farmacia) se necesita una recertificación lenta y costosa después de cualquier cambio. No es posible realizar pruebas en entornos de producción. Los Upgrades pueden tener un gran impacto en el hardware, software y gráficos. Los ICS funcionan durante 15-20 años lo que dificulta mucho su mantenimiento (parches que no existen, etc.) Los ICS utilizan aplicaciones especiales. El fallo del ICS/SIS puede provocar pérdida de vidas, de equipos y producción con costes muy elevados. Tecnologías para la seguridad de las redes Este es un tema complejo y que requiere del apoyo de auténticos especialistas. Enumeramos a continuación algunos de los principales elementos a considerar: Dispositivos: switches, routers, firewalls, diodos de datos. Existen modelos robustos y específicos para las redes industriales. Arquitecturas de red (segregación por zonas y conductos, zonas DMZ, etc.). Se requiere un análisis especializado. Criptografía: VPN, Cifrado, Autenticación, Protocolos seguros. Cada vez irán apareciendo más sistemas y componentes tradicionales del control industrial con todas estas características. Sistemas de Detección de Intrusión (IDS). Utilizando el símil de la puerta podemos decir que el firewall es la “cerradura” y el IDS “la alarma antirrobo”. Defensa en profundidad (Defense-in-Depth): El concepto de defensa en profundidad se basa en el uso de distintas técnicas que permitan, al menos, duplicar los elementos de protección para limitar los daños en caso de una intrusión en la primera línea de defensa o componente más expuesto.
Fallos de causa común
La importancia de los fallos de causa común Al diseñar un sistema de control debe ponerse especial atención a los fallos de causa común, es decir, a los factores que puedan provocar el fallo simultáneo de varios componentes o canales redundantes. Es un aspecto todavía más importante en el caso de los sistemas instrumentados de seguridad (SIS) y es considerado en las normas internacionales de seguridad tales como la IEC-61508 (para todas las industrias), la IEC-61511 (para la industria de proceso), la ISA-TR84 y otras. Podemos realizar un diseño excelente del sistema o de la función instrumentada de seguridad, pero si descuidamos los fallos de causa común el resultado final puede ser realmente malo. No siempre el ingeniero de diseño es consciente de la importancia de esto. Son de vital importancia en sistemas de alta disponibilidad, es decir, en sistemas con arquitecturas redundantes 2oo3, 2oo4, 2oo2, 3oo3, etc. o en sistemas de seguridad con arquitecturas del tipo 1oo2, 1oo3, 2oo3, etc. Supongamos por ejemplo un PLC con CPU redundante montado en el interior de un armario con una ventilación insuficiente, con errores en el diseño de la puesta tierra y que ha sido probado por personal con poca experiencia (lo que incrementa mucho los posibles errores de software). Cualquiera de estos aspectos puede influir muy negativamente sobre ambas CPUs de forma simultánea. ¿Cuantos Integradores de Sistemas calculan realmente la disipación de calor en el interior de la cabina de control y en las condiciones de temperatura y humedad especificadas? No es un cálculo complicado, pero nos sirve de ejemplo para llamar la atención sobre los fallos de causa común. En los elementos de campo, como los sensores o los actuadores, existen también muchos factores comunes que influyen sobre la operación del sistema, como pueden ser el cómo se montan y se calibran, si se han especificado correctamente, o por ejemplo sí se utiliza el mismo multi cable y las mismas cajas de derivación para todos los canales redundantes. Con objeto de poder evaluar y cuantificar los fallos de causa común la Norma IEC-61508 realiza diversas recomendaciones de cómo hacerlo e introduce el denominado factor β que debe utilizarse en las fórmulas de cálculo de probabilidades de fallo y otras. Para dar una mejor idea de lo que estamos hablando mostramos a continuación algunas de las fórmulas utilizadas en la aplicación SILcet, donde podemos ver en color rojo el término correspondiente a los fallos de causa común, y que influye enormemente en las arquitecturas 1oo2, 2oo3 y 2oo4 dado que el primer término es normalmente la potencia de un número muy pequeño (<< 0,1).
Función Instrumentada de Seguridad
¿Qué es una Función Instrumentada de Seguridad? La función instrumentada de seguridad es un lazo de control en un proceso o máquina cuyo objetivo es la seguridad. El acrónimo en inglés que normalmente se utiliza es SIF (Safety Instrumented Function). En la siguiente imagen vemos la representación simplificada más habitual de la SIF. La integridad y el rendimiento de la función instrumentada de seguridad depende de un gran número de factores, y se mide mediante el denominado “Safety Integrated Level” (SIL) que contemplan diversas normas internacionales como la IEC-61508 (para todas las industrias), la IEC-61511 (para la industria de proceso), la IEC-62061 (para la seguridad en máquinas), la IEC-61513 (para la industria nuclear) o la ISA-84. Algunos de los factores principales que influyen en el rendimiento de la SIF son los siguientes: La tecnología utilizada: calidad de los componentes y del fabricante, las tasas de fallos seguros y peligrosos, la capacidad de diagnósticos automáticos de los componentes, etc. La arquitectura utilizada: la redundancia de componentes, los fallos de causa común, etc. El tiempo de respuesta de los componentes del tiempo de reparación y restablecimiento a operación normal. Las actividades durante todo el ciclo de vida de la función instrumentada de seguridad como son las pruebas periódicas, la documentación de fallos y otras actuaciones, las verificaciones del nivel SIL, etc. En la siguiente imagen podemos ver una representación más detallada de la SIF donde se pueden ver otros muchos elementos que componen la función de seguridad y sobre los que no se insiste tanto en muchas ocasiones. Sensores Es muy importante considerar todo lo que hay alrededor del sensor para que funcione correctamente, como una adecuada conexión al proceso, una tecnología de medición correcta en cada caso, u otros aspectos del diseño como el cableado y los componentes de interfase con el PLC de seguridad. Logic solver El logic solver puede ser un PLC, un sistema de relés o un sistema electrónico en general (programable o no) pero que debe cumplir una serie de requisitos para poder ser utilizado en una función instrumentada de seguridad. En este artículo hablamos por ejemplo del PLC de seguridad. En el diseño debe tenerse en cuenta tanto el hardware como el software o firmware, así como factores externos como puede ser el de la ciberseguridad. Elementos finales En la función instrumentada de seguridad los elementos finales suelen ser el eslabón más débil de la cadena por distintas razones (elementos mecánicos y en conexión directa con el proceso). Es muy importante seleccionar bien los materiales de construcción, así como todos los componentes y una ejecución correcta del montaje. Otros elementos Hay muchos otros elementos y factores externos que influyen enormemente en el rendimiento y la integridad de la función instrumentada de seguridad tales como la temperatura externa, las vibraciones del entorno, las interferencias electromagnéticas, si hay polvo en suspensión (especialmente si éste es corrosivo), las fuentes de alimentación, las tareas de operación y mantenimiento, etc. Todos estos factores están en la categoría que llamamos fallos de causa común y que deben ser analizados detalladamente con el objetivo de minimizar su impacto en el rendimiento de la SIF, es decir, de forma que no degrade el nivel SIL requerido. Visualice este video sobre los conceptos básicos de la Seguridad Funcional. Profundice en estos y muchos otros conceptos en nuestro CURSO «online» RECOMENDADO sobre Seguridad Funcional: «Diseño de SIFs y cálculo del SIL»
Requisitos del SIL
Requisitos del SIL – Capacidad Sistemática, Probabilidad de Fallo y Restricciones de Arquitectura. El diseñador de la función instrumentada de seguridad debe verificar que se cumplen los 3 requisitos del SIL de la Norma IEC61508. Cada requisito cumplirá un nivel SIL máximo determinado. El SIL final de la SIF será el menor de los tres y debe ser mayor o igual que el SIL objetivo requerido. 1-La capacidad sistemática del elemento (sensor, PLC, válvula, etc.) viene reflejada en la certificación que emiten ciertas entidades tales como Exida o TÜV. El rating (SC 1/2/3) alcanzado depende de la efectividad del sistema de calidad del fabricante y de otros aspectos. Una categoría, por ejemplo SC3, significa que el producto está certificado para aplicaciones hasta SIL 3. Otra opción alternativa para cumplir este requisito es el “prior use” (uso previo) que debe documentarse y justificarse y que sólo suele estar al alcance de grandes compañías. Es importante tener claro que no es suficiente para el cumplimiento del nivel SIL utilizar productos certificados, sino que es necesario el cumplimiento de todos los requisitos del SIL. Si se desconoce la capacidad sistemática de alguno de los elementos debe indicarse en el informe de verificación. 2- El segundo requisito se determina mediante la probabilidad media de que falle la SIF al ser requerida (PFDavg para sistemas de baja demanda) o probabilidad de fallos peligrosos por hora en la SIF (PFH para sistemas de alta demanda). El cálculo se realiza para la arquitectura seleccionada en cada subsistema (sensor, logic solver y actuador) que se suman para obtener la probabilidad de fallo de la SIF (Safety Instrumented Function). Si no se cumple el SIL requerido habrá que recalcularlo con otra arquitectura (1oo2, 2oo3, etc.), o con productos de menores tasas de fallos o reduciendo otros factores que afectan a este cálculo (intervalo de pruebas, factor beta para los fallos de causa común, etc.) Es importante utilizar valores de tasas de fallo realistas y si es posible que estén basados en históricos de aplicaciones similares. 3-El tercer requisito se denomina “Restricciones de redundancia” del hardware y se introdujo en la IEC-61508 como una limitación para los casos en los que se utilizan valores de tasas de fallos demasiado optimistas. Para su cálculo se utilizan las tablas de los valores SFF (safe failure fraction= proporción de fallos seguros) y HFT (hardware fault tolerant) de la Norma. Si la arquitectura seleccionada no cumple en alguno de los subsistemas (sensor, logic solver, actuador) habrá que recalcularlo con otra arquitectura más segura (1oo2, 2oo3, etc). Hay 2 opciones (Route 1H y Route 2H). Si tenemos dudas sobre la fiabilidad de las tasas de fallo utilizadas debemos utilizar la Route 1H. La 2H se utiliza si las tasas de fallos utilizadas son realistas para la aplicación específica. En la Route 1H hay dos tablas de HFT según si el elemento es del tipo A (elementos simples como presostatos, válvulas, etc.) o del tipo B (elementos complejos como trasmisores inteligentes o PLCs). Deben cumplirse los tres requisitos del SIL. El máximo SIL alcanzable por la SIF será el menor de los tres. Es la metodología que utilizamos en la herramienta SILcet para realizar el cálculo y verificación del SIL.
PLC o DCS
PLC o DCS – ¿Qué solución escoger? ¿Qué es mejor para automatizar mi planta, un DCS o un sistema basado en PLC/PACs + SCADA? Hace años era mucho más sencillo contestar a esta pregunta que ahora. Si hablábamos de procesos continuos grandes con señales analógicas y con más de un controlador la respuesta era el DCS, si se trataba de señales principalmente discretas la solución era el PLC. Hoy en día la frontera para tomar la decisión es mucho más difusa y ya no depende tanto del hardware (como por ejemplo la potencia del procesador o la capacidad para gestionar muchas señales analógicas) sino más bien del software y de otros factores no técnicos relacionados con todo el ciclo de vida de la planta. Los PLCs han evolucionado muchísimo y tienen una capacidad de procesamiento similar a los controladores del DCS. De hecho, hay fabricantes de DCS y PLCs que utilizan los mismos controladores, como por ejemplo Siemens con el PSC7 y el S7-400. Los SCADA también han evolucionado mucho y permiten desarrollar objetos y librerías personalizados que nos dan prestaciones similares a las del DCS. El DCS va asociado a las grandes instalaciones donde es muy beneficioso distribuir los controladores y sus E/S por zonas de la planta, y con varias estaciones de operación ubicadas en la sala de control. Además, se requiere la integración de otras aplicaciones en una única base de datos. Todo esto junto con el coste y el nivel de especialización que tienen algunos DCS en aplicaciones concretas (refino, generación eléctrica, farmacia, etc.) es lo que marca la diferencia. El ciclo de vida completo de la planta es otro aspecto importante a considerar para decidirnos por un DCS o PLC/SCADA. Si tenemos planes de crecer, de ir integrando poco a poco otras aplicaciones, de ir optimizando los algoritmos de control y realizando otros cambios entonces posiblemente nuestra solución pasa por el DCS pues gestionar todo esto con PLC/SCADA teniendo varias bases de datos puede resultar complicado y costoso. PLC o DCS – ¿Cuándo mejor el DCS? ¿En qué casos está claro que debemos ir a la solución DCS? Si cumplimos los siguientes requerimientos la solución será probablemente el DCS: -Tenemos muchas E/S (>2000) y un elevado número de salidas analógicas (>200). -Tenemos múltiples controladores distribuidos que se comunican entre sí. -Utilizamos trasmisores y válvulas inteligentes que parametrizamos y diagnosticamos en remoto. -Necesitamos integrar el sistema de control con un sistema MES o con otros sistemas de automatización y/o información (sistema de seguridad, sistema de control eléctrico, ERP, gestión de activos, analítica de datos, etc.) -Necesitamos un sistema con un nivel de redundancia alto (CPUs, E/S, bus). -Se trata de una aplicación “batch” con muchas recetas y compleja. -Necesitamos un HMI para múltiples operadores y una gestión de muchas alarmas y avanzada. -La Planta será probablemente ampliada en menos de cinco años. -Tenemos otras plantas similares con DCS y algoritmos de control avanzado que hemos optimizado a lo largo del tiempo. PLC o DCS – ¿Cuándo mejor el PLC/SCADA? ¿En qué casos está claro que debemos ir a la solución PLC? Si cumplimos lo siguiente requerimientos la solución será probablemente PLC+SCADA: -Tenemos menos de 300 E/S y pocas salidas analógicas. -Sólo necesitamos uno o dos PLCs. -No tenemos unos requerimientos de HMI/SCADA especiales ni complejos. El sistema de gestión de alarmas del SCADA es suficiente. -Se trata de una planta o unidad paquete que no tenemos previsto que crezca en los próximos años. -Ya utilizamos este tipo de PLC y SCADA y nosotros mismos hacemos el mantenimiento. -No necesitamos que el sistema sea redundante. La decisión no estará tan clara si tenemos más de 300 o 400 E/S y no cumplimos todos los requerimientos anteriores. En este caso tendremos que hacer un análisis de nuestro caso y evaluar cuáles son nuestros estándares y requerimientos. Además, puede haber otros factores que inclinen la balanza hacia un lado u otro, tales como los siguientes: -¿Quién va a programar y configurar el sistema? (integrador local, el fabricante, nosotros mismos). -¿Quién realizará las tareas de mantenimiento del sistema? -¿Estamos familiarizados con el sistema y tenemos un stock de repuestos significativo? -¿Es un sistema nuevo?¿Tiene ya referencias probadas en aplicaciones similares?
Aisladores y Terminales (fase 7)
Fase 7: Aisladores y Terminales de campo En este artículo tratamos los convertidores, aisladores, terminales de campo y otros componentes del armario (índice de las fases de diseño). 7-Aisladores, terminales de campo y cables prefabricados Convertidores, aisladores y barreras Son varias las funciones de estos dispositivos. Se utilizan para convertir rangos de señal, para aislar eléctricamente dos circuitos, para duplicar señales, para amplificar señales, etc. Normalmente utilizamos el término “convertidor de señal” cuando transformamos un rango en otro, por ejemplo, de 0-10 VDC a 4-20 mA. El término “aislador” lo utilizamos cuando el objetivo principal es realizar una separación galvánica (o aislamiento eléctrico) entre los circuitos de entrada y de salida. El término “barrera” suele referirse al aislador de seguridad intrínseca (IS) que se utiliza para cablear señales desde el cuadro de control hasta la zona con peligro de explosión. Para el caso de señales redundantes podemos utilizar los duplicadores de señal, principalmente con señales analógicas. En el mercado hay disponibles muchos tipos y formatos y es raro que no encontremos la solución que buscamos. Lo importante desde el punto de vista del diseño es realizar correctamente la selección en cada caso pues el impacto sobre el coste total puede ser importante, en especial en el caso de sistemas grandes. Por ejemplo, si técnicamente es aceptable será mejor utilizar barreras dobles que simples con el consiguiente ahorro de coste y de espacio en el cuadro. Terminales de campo (bornes) Las opciones posibles son muchas y es difícil dar reglas generales. Normalmente el debate se centra en lo siguiente: –Conexión por tornillo o conexión por resorte. En la mayoría de los casos se acepta la conexión por tornillo, pero no siempre la conexión por resorte. Esta última es más adecuada cuando hay vibraciones y ahorra tiempo de cableado del armario de control. –Terminal con fusible o sin fusible. Este es un punto más importante de lo que parece y debe consultarse en la especificación técnica. Hay usuarios finales que tienen requerimientos claros en este sentido. El motivo de utilizar fusibles en los terminales es porque queremos evitar que un cortocircuito u otro problema en una señal afecte a todo el módulo o cuadro de control. Por otro lado, sabemos que introducir fusibles es introducir otros elementos susceptibles de fallar. Veamos algunas de las opciones que tenemos: Utilizar un borne de paso y un borne fusible en cada señal de forma individual. Utilizar el borne fusible por cada grupo de señales o módulo siguiendo un criterio funcional (por equipo). Utilizar módulos de E/S con protección electrónica incorporada. En el caso de las salidas digitales podemos optar por proteger cada grupo con un interruptor magnetotérmico. Esto se utiliza en ocasiones para proteger un grupo de salidas a electro válvulas. Podremos también utilizar varias de las opciones dependiendo del tipo de señal y del tipo de módulo utilizado en cada una. –Bornes de un piso o de doble piso. Es más habitual utilizar bloques terminales de un único nivel. La principal ventaja está a la hora de cablear, tanto en el taller de fabricación como en campo. Cuando utilizamos doble nivel es porque buscamos ahorrar espacio aun a costa de dificultar un poco el acceso a los terminales. –Cables con o sin punta terminal. En general técnicamente es más adecuado utilizar puntas en los cables. Hay numerosas instalaciones que no utilizan estas puntas cuando usan bornes de resorte. Cables prefabricados para PLCs Es una buena opción a considerar en muchas ocasiones, en especial si buscamos reducir costes, espacio y tiempo de cableado del armario de control. Encontrar un diseño ventajoso en base a cables prefabricados puede ser complicado si hemos realizado una distribución funcional de señales de E/S, es decir, en base a equipos o áreas de campo y por lo tanto puede haber en el mismo módulo señales con cableado diferente (por ejemplo, entradas analógicas de 2 y de 4 hilos, salidas digitales a relés intermedios con contactos libres de tensión o con tensión, entradas digitales con y sin relé intermedio, etc.). En sistemas grandes, en especial en la industria de oil & gas, se utilizan las cabinas “marshalling” que están ubicadas entre las cajas de derivación (“junction boxes”) y el DCS. Dentro de estas cabinas se conectan los cables de campo y se realiza un cableado cruzado (“cross wiring”) con objeto de ordenar las señales según los módulos de E/S del DCS. De esta forma es posible utilizar cables prefabricados para interconectar las cabinas marshalling con los módulos del DCS. En proyectos grandes y complejos este sistema aporta muchas ventajas. Enlace a la siguiente fase: Diseño del armario de control.
Fuente y protecciones (fase 6)
Fase 6: Fuentes de alimentación y magnetotérmicos En este artículo tratamos el diseño de la fuente de alimentación y de los interruptores magnetotérmicos (índice de las fases de diseño). 6-Fuentes de alimentación y magneto térmicos No siempre se pone toda la atención necesaria en el diseño del sistema de alimentación del cuadro de control y es un aspecto importante que puede influir mucho en la disponibilidad del conjunto, y por tanto de la planta. Fuentes de alimentación Veamos en primer lugar el caso de la fuente de alimentación de 24 VDC que encontramos en muchos armarios de control. Nuestras recomendaciones son las siguientes: -Realizar un cálculo conservador de la potencia necesaria aplicando un factor de simultaneidad coherente y añadiendo al menos un 20% de reserva. -Analizar el margen de tensión que admiten los consumidores de 24 VDC con objeto de diseñar correctamente la fuente de alimentación. -Analizar el comportamiento de la fuente en todo el margen de temperatura de operación. Este dato nos lo proporciona el fabricante. -Analizar el comportamiento de la fuente en el caso de micro cortes en la tensión de entrada, especialmente si estamos ante redes de alimentación inestables. -Utilizar una configuración de fuente de alimentación redundante siempre que sea posible. Existen para esto diferentes tecnologías y módulos comerciales que permiten utilizar ambas fuentes de forma equilibrada. -Analizar qué tipo de consumidores de 24 VDC tenemos y cómo vamos a distribuir y proteger las distintas líneas de alimentación. Hay que tener en cuenta en el diseño si alguno de estos consumidores puede demandar picos de consumo que afecten negativamente al resto, si es así será importante o bien tenerlo en cuenta en el cálculo de la potencia de la fuente o utilizar interruptores electrónicos ajustables en corriente. -Analizar la eficiencia de la fuente de alimentación pues es importante tanto para el consumo eléctrico como para la disipación de calor dentro del armario. -Dependiendo del entorno y de la aplicación analizar si es necesario incluir en el diseño alguna batería de condensadores para evitar problemas generados por micro cortes y huecos de tensión en el suministro, así como si es necesario utilizar convertidores DC/DC para aislar zonas entre sí o sistemas de alimentación ininterrumpida (SAI). Distribución de alimentaciones La distribución de alimentaciones y la selección de los interruptores magnetotérmicos no es en general complicado. Lo más importante es definir bien el número, los niveles y la intensidad de cada interruptor de forma que la protección de cada línea sea correcta y discrimine bien respecto a los niveles superiores. Debe ponerse especial atención en que no haya fallos de modo común (“common mode failures”), es decir que no haya ningún fallo individual que provoque el disparo no intencionado de dos o más interruptores. Esto es especialmente importante cuando estamos diseñando un sistema redundante con alimentaciones redundantes y protecciones independientes en cada canal. Por ejemplo, no es un buen diseño si utilizamos un único interruptor magnetotérmico para alimentar las dos fuentes de alimentación del sistema redundante, o si utilizamos un único interruptor para toda la alimentación de los elementos de campo como electro válvulas, etc. En cualquier caso, todo esto depende de cuáles son los criterios de diseño y si el presupuesto es suficiente. Otro aspecto a tener en cuenta en el diseño del sistema de alimentación es la diferencia entre la tensión alterna y la continua pues es muy habitual utilizar el mismo tipo de interruptores magnetotérmicos para todo sin analizar si realmente es correcto o no. La curva de disparo en DC es diferente con un factor de 1,3 (no hay paso por 0, amplitud inferior, campo magnético más bajo). Tener en cuenta que si queremos realizar un diseño muy eficiente en el que podamos ajustar la corriente de disparo una opción son los interruptores electrónicos ajustables. En determinadas aplicaciones esto puede ser necesario. Enlace a la siguiente fase: Aisladores y Terminales
HMI / SCADA (fase 5)
Fase 5: HMI/SCADA En este artículo tratamos la selección del HMI o SCADA (índice de las fases de diseño). 5-Selección del HMI o SCADA En sistemas de tamaño medio o grande lo habitual es que la interfase con el operador esté definida en la especificación técnica. Si se trata de un sistema de PLCs hablaremos de un SCADA, si es un DCS hablaremos de las estaciones de operación. En sistemas pequeños, normalmente de un único PLC, hay otras opciones a considerar como son los terminales de operador o los SCADA de bajo coste. Los grandes usuarios finales suelen especificar las marcas comerciales de todo el sistema de control y esto incluye el HMI. En todo caso veamos algunas preguntas que deberíamos de hacernos a la hora de seleccionar el SCADA dependiendo de si somos el usuario final o el integrador de sistemas: Usuario final: i)¿quiero que sea compatible con mi hardware existente?; ii)¿qué grado de escalabilidad debe tener?; iii)¿qué nivel de asistencia técnica necesito?; iv)¿es sencillo actualizarlo a nuevas versiones y a qué coste?; v)¿puedo realizar el mantenimiento yo mismo?; vi)¿cuál es la política de licencias y su coste?; vii)¿tiene referencias probadas en sistemas de muchas variables?; viii)¿tiene referencias y librerías en aplicaciones similares?; ix)¿qué opciones de comunicación tiene y como son de seguras?; x)¿qué otros productos disponibles hay compatibles con el SCADA (MES, Historian, Data Analytics, Gestión de Activos, etc.)?; xi)¿me da confianza la empresa que está detrás del producto?; xii)¿cuál es la experiencia del integrador de sistemas? Integrador de sistemas: i)¿estoy ya formado en este SCADA?; ii)¿lo he utilizado ya en una aplicación similar?; iii)¿es buena la asistencia técnica en caso de que la necesite?; iv)¿tiene referencias en sistemas de un tamaño similar?; v)¿tiene referencias, librerías y funciones completas para este tipo de aplicación?; vi)¿tiene los drivers de comunicación que necesito?; vii)¿tengo confianza en la empresa que está detrás del producto? Hoy en día en el entorno de la transformación digital que estamos viviendo hay otros aspectos que deberíamos tener en cuenta según sea el caso, y nos referimos especialmente a lo que tiene que ver con el acceso remoto al sistema desde navegadores web, teléfonos móviles y tabletas, así como lo relacionado con la ciberseguridad (encriptación, autenticación, firewalls, etc.) Queremos también hacer algunas reflexiones sobre las diferencias entre el PLC y el DCS. En muchas ocasiones y mesas de debate las diferencias que se citan pertenecen más bien al pasado y se olvida que los sistemas basados en PLC+SCADA han evolucionado mucho en los últimos años y ya nada tienen que ver con los que había hace 15 o 20 años. En cualquier caso, sobre todo en las aplicaciones grandes, hay diferencias de cierto calado que tienen que ver principalmente con el número de bases de datos (única en el caso del DCS) y las funcionalidades de control avanzado que podemos encontrar en algunos fabricantes de DCS que se han especializado en aplicaciones concretas (procesos de refino, plantas de generación, etc.) Señales de comunicación Son las señales que se intercambian entre dos controladores o entre un PLC y el DCS utilizando un bus de comunicaciones. En este caso hay que definir el soporte físico (RS232, RS485, Ethernet, etc.) y el protocolo utilizado (Modbus RTU, etc.). Por ejemplo, en los grandes sistemas es habitual tener PLCs de las unidades paquete que se comunican con el DCS. Enlace a la siguiente fase: Fuentes y magnetotérmicos.
CPU y Arquitectura (fase 4)
Fase 4: CPU / Arquitectura En este artículo tratamos la selección de la CPU y la Arquitectura del Sistema de Control (índice de las fases de diseño). 4-Selección de la CPU y diseño de la arquitectura La selección de la CPU y del modelo de PLC/PAC depende directamente de varios parámetros. Algunos de los principales son los siguientes: –El número de entradas y salidas, el número de racks y si son E/S locales y/o remotas. -El tamaño de la memoria, la potencia y la velocidad de ejecución de las instrucciones del programa (tiempo de ciclo o scan). -Si necesitamos programar algoritmos complejos o de regulación (PIDs por ejemplo). -Si el módulo CPU debe incorporar algún puerto de comunicaciones y/o alguna característica especial. -Si tenemos una configuración de CPU redundante y qué tipo de redundancia se especifica. -Si se trata de un PLC de seguridad (“fail safe”). Otro aspecto a considerar es si hablamos de un PLC tradicional o de control basado en PC (“embedded PC” o “softPLC”). Arquitectura El término arquitectura de un sistema de control es muy amplio y abarca muchos aspectos, desde la propia configuración del PLC (racks locales y remotos, redundancia, etc.) hasta la tipología de la red en sus distintos niveles. Elegir una arquitectura u otra va a depender en primer lugar de lo requerido en la especificación técnica, y además, de los distintos aspectos del diseño realizados hasta ahora. Veamos a continuación algunos casos: -PLC/PAC local y sin redundancia. Este es el caso más sencillo, desde un único chasis con su fuente de alimentación, CPU y módulos de E/S hasta una configuración con varios chasis de expansión locales. -PLC/PAC local y con redundancia. La redundancia puede ser de CPU, de fuentes de alimentación y de E/S. Normalmente el término redundancia se asocia al incremento de disponibilidad (lógica 2oo2, 2oo3, 2oo4) del sistema, pero también podemos hablar de redundancia para aumentar la seguridad (lógica 1oo2). Cuando diseñamos un sistema redundante debemos analizar bien que no haya ningún fallo de modo común (en inglés “common mode failure”), es decir, que ningún fallo individual del tipo que sean afecte a los dos canales redundantes a la vez. Si esto ocurre nuestro sistema deja de ser totalmente redundante. Este es uno de los puntos que requieren más atención y análisis al diseñar un sistema de control redundante. Además, el diseño no es exclusivo del PLC o del armario de control si no de la instalación en su conjunto. Reducir a cero los fallos de modo común es una tarea casi imposible y en cada caso el diseñador debe centrarse en los más probables de que ocurran. -Controladores descentralizados – E/S remotas Puede haber diferentes razones para descentralizar las E/S: i) ahorrar cableado; ii) criterios de redundancia; iii) agrupación y segmentación de E/S; etc. También es posible utilizar buses de campo para comunicar la CPU directamente con algunos dispositivos (variadores, etc.) En instalaciones grandes la descentralización de controladores por áreas de producción es una práctica recomendable. Hoy en día las redes de fibra óptica nos dan una calidad de comunicación muy alta en casi cualquier tipología de red de controladores. -Red industrial básica En la configuración más sencilla tendremos un PLC con E/S locales y un PC/SCADA o terminal para el operador que se conecta al puerto de comunicaciones de la CPU. -Red industrial (nivel de control) Los fabricantes ofrecen diferentes tipologías (en estrella, en anillo, en bus o una combinación). Típicamente en este nivel de control (“control level”) conectamos los controladores, el SCADA o las estaciones de operación, y la estación de ingeniería. Hoy en día se está imponiendo la Ethernet Industrial en sus distintas versiones de protocolos (Ethernet/IP, Profinet, EtherCAT, PowerLink, Modbus-TCP, etc.) Uno de los aspectos a considerar y que en ocasiones define la especificación técnica es el llamado determinismo de la red, es decir, el poder garantizar que la información se trasmite de un nodo otro en un tiempo concreto. Las redes industriales clásicas, como por ejemplo ControlNet o Profibus son deterministas, pero no la Ethernet del mundo IT. Muchos de los protocolos industriales que utilizan Ethernet han sido adaptados para ser deterministas y son aptos para tiempo real pero todavía no hay un estándar para esto. Hay muchas expectativas puestas en Ethernet TSN que puede ser en breve tiempo un estándar para la industria. -Red industrial (bus de campo) Se utiliza para conectar bloques de E/S y dispositivos inteligentes (sensores, actuadores, variadores, CCMs, etc.) Las más utilizadas son las siguientes: Profibus DP, Modbus-RTU, CC-Link, CAN, DeviceNet, etc. -DCS En instalaciones grandes es donde se utilizan los Sistemas de Control Distribuido(DCS), compuesto como mínimo por dos controladores con sus E/S, uno o dos servidores, las estaciones de operación y una estación de ingeniería. Tendremos al menos una red de fibra óptica y en ocasiones también uno o varios buses de campo. En este tipo de instalaciones la ubicación de los controladores por zonas suele proporcionar ventajas interesantes. -Redes Wireless Hay redes Wireless de planta normalmente destinadas a interconectar dispositivos como videocámaras, tablets, móvilworkers, tracking de activos, etc. y redes Wireless de campo destinadas a interconectar sensores de campo y elementos finales de control para la medición y control de procesos. Las redes de campo Wireless pueden integrarse en las redes de planta vía cable Ethernet o vía radio. Los dos principales estándares Wireless para la industria de proceso son ISA 100.11a y WirelessHart. Es una solución a tener en cuenta principalmente en modificaciones y ampliaciones de plantas existentes y para la monitorización de señales no críticas. Enlace a la siguiente fase: SCADA.
Distribución E/S (fase 3)
Fase 3: Distribución funcional de E/S En este artículo tratamos la distribución de E/S (índice de las fases de diseño). 3-Agrupación y segmentación de señales y racks – Distribución funcional La forma en que distribuimos las señales de E/S y los módulos y los racks es una parte esencial del diseño del sistema de control al que no se le presta en muchas ocasiones demasiada atención. La calidad del diseño final puede llegar a ser mala o muy mala si no hemos realizado una buena agrupación y segmentación de señales funcional con el foco puesto en los equipos de campo, es decir, en lo que queremos controlar y automatizar. Es verdad que parece algo obvio, pero no lo es si nos atenemos a la cantidad de malos diseños que pueden encontrarse en este aspecto. Esta distribución funcional de señales debe ser siempre una prioridad del diseño sin importar el tamaño del sistema y si es redundante o no. Lógicamente si el sistema es pequeño la distribución será sencilla o incluso no existirá tal distribución sí tenemos muy pocas señales. En sistemas medianos y grandes es muy importante. Por otro lado, es muy diferente distribuir las señales en el caso de sistemas de alta disponibilidad (señales redundantes, lógica 2oo3) que en el caso de sistemas sin redundancia. La distribución de señales debe realizarse de forma que el fallo de un módulo de E/S no provoque una parada total o parcial de la planta o del equipo y dependerá en cada caso del criterio utilizado. Las señales más críticas son las que producen la parada total y una de las prácticas habituales es triplicar los instrumentos y realizar una lógica 2 de 3 (2oo3) en el controlador. En las plantas de proceso se utilizan ya desde hace muchos años trasmisores y señales analógicas para este tipo de casos. El diseño debe realizarse de forma que cada canal de la señal triple se ubique en un módulo diferente y, si es posible en un rack de E/S diferente. Si los tres módulos están en el mismo rack éste debe tener fuente de alimentación redundante. En el siguiente nivel tenemos las señales redundantes con lógica 2 de 2 (2oo2). Son señales también críticas relacionadas con los equipos principales cuyo mal funcionamiento provoca la parada total o parcial, por ejemplo, los finales de carrera y las órdenes de abrir/cerrar a las válvulas principales. Cada canal de la señal redundante debe cablearse a un módulo diferente y, si es posible a un rack distinto. Si ambos módulos son del mismo rack éste debe tener fuente de alimentación redundante. En el último nivel tenemos las señales simples que podemos dividir en varias categorías. Por un lado tenemos las señales que no provocan directamente una parada como pueden ser permisivos de arranque y encendido, salidas a lámparas, señales de equipos que sólo se utilizan durante los procesos de arranque, etc. Un ejemplo pueden ser las señales de los ignitores de encendido de los quemadores de una caldera. Otra categoría de señales no redundantes son las que afectan a equipos no críticos o equipos duplicados (primario y secundario de backup). El clásico ejemplo es el del grupo de bombeo compuesto por dos bombas del 100% de capacidad. En operación normal sólo trabaja una de las bombas y en caso de fallo arranca la otra de forma automática. Otro ejemplo lo tenemos en una caldera de varios quemadores en la que no sea crítico perder uno de los quemadores. Lo que sí es importante en todos estos casos de señales no redundantes es distribuir las señales de E/S en módulos diferentes. Por ejemplo, en el caso de las dos bombas tenemos que evitar utilizar el mismo módulo para ambas, y en el caso de los quemadores lo aconsejable es realizar una distribución que afecte al menor número de quemadores en caso de fallo de un módulo. En definitiva, hay que evitar los llamados fallos de modo común (“common mode failures”). Otro aspecto a tener en cuenta es el número de señales por módulo, es decir la densidad, pues utilizar módulos de alta densidad (de 32 o 64 E/S) no implica que el coste del PLC vaya a ser más bajo. Esto se entiende fácilmente si tenemos en cuenta lo indicado anteriormente sobre la distribución funcional (en base a los equipos de campo) de las E/S. Lo que está claro es que cada caso es diferente y debe analizarse bien. Enlace a la siguiente fase: CPU y Arquitectura.
Módulos E/S (fase 2)
Fase 2: Módulos de E/S En este artículo tratamos la selección de los Módulos de Entradas/Salidas (índice de las fases de diseño). 2-Selección del hardware de los módulos de entradas/salidas La selección del tipo de módulos debe basarse principalmente en los requerimientos técnicos, por un lado, y por otro en el coste económico, pero no sólo del hardware, sino de la solución completa que estamos diseñando. Mostramos a continuación algunos de los puntos que deben considerarse en el diseño: a)-Módulos de entradas digitales Lo habitual es utilizar módulos de 24 VDC y no hay muchos casos que justifiquen utilizar otra tensión en las entradas digitales. Como ejemplos que justifiquen utilizar una tensión superior podemos citar las siguientes: Si hay interferencias electromagnéticas elevadas (por ejemplo, áreas con transformadores de potencia, cabinas de media tensión, equipos electrónicos de potencia, etc.) Si no hay una distancia suficiente entre el tendido de los cables de control y de otros cables con tensiones o corrientes elevadas. Si en la instalación se utiliza normalmente otro valor de tensión lo aconsejable es utilizar siempre que se pueda el mismo valor (por ahorro en repuestos, etc.) Algunas de las ventajas de utilizar 24 VDC son las siguientes: -Es una tensión baja no peligrosa al contacto. -No produce interferencias y además podemos mezclar las entradas digitales y las entradas analógicas de 4-20 mA en la misma manguera multi cable. -Normalmente el coste del módulo es inferior y hay disponibilidad de módulos con densidades altas (número de entradas por módulo). -Es más adecuado para entradas con frecuencia de maniobras alta o zonas con peligro de explosión. -Podemos conectar sensores con transistor de salida (PNP o NPN) como detectores de proximidad, sensores Namur, etc. b)-Módulos de salidas digitales La tensión de salida más utilizada es 24 VDC, pero nos podemos encontrar con requerimientos técnicos que aconsejen otro valor como por ejemplo 120VAC / 240 VAC / 125 VDC. Por otro lado, hay que tener en cuenta cuáles son las tensiones especificadas para los elementos de campo como las solenoides, las lámparas, los CCMs, etc. y si hay relés intermedios o no. Es habitual que la especificación técnica defina las diferentes tensiones de campo pero que no entre en cuál debe ser el valor de tensión de las salidas digitales del PLC. El dato fundamental para definir el tipo de módulo es la potencia del elemento final, es decir la tensión de alimentación y el consumo de corriente en amperios. Este dato además nos dirá si debemos o no utilizar relés intermedios. En aplicaciones con frecuencias de maniobra elevadas (por ejemplo en máquinas herramienta) otro dato fundamental es la máxima frecuencia de salida así como las posibles sobretensiones que pueden generarse al desactivar salidas con cargas inductivas (como contactores, etc.). ¿En qué casos se justifica utilizar tensiones altas en las salidas digitales cuando no hay relés intermedios? -Si los elementos finales están muy alejados del armario de control lo cual provoca caídas de tensión excesivas. -Si puede haber ruidos electromagnéticos que así lo aconsejen. -Si hay consumidores con potencias altas (para reducir la corriente → cables más pequeños y menores caídas de tensión). -Si estamos en ambientes sucios o con polvos en suspensión que afecten a los contactos eléctricos. En el siguiente gráfico se muestra la caída de tensión en el cable en función del consumo de la carga de 24 VDC. Otro aspecto a considerar es el tipo de componente interno del módulo (relé, transistor, triac, etc.) Debemos tener en cuenta lo siguiente: Las salidas digitales por relé tienen una capacidad de maniobras y una vida útil de los contactos limitada. Es el factor más importante a tener en cuenta que puede variar entre 50.000 y 2 millones de maniobras dependiendo del voltaje, de la intensidad y del tipo de carga (resistiva o inductiva). Las ventajas principales de las salidas por relé son dos: i) El rango de tensiones de salida que permite el contacto del relé es grande, ii) No hay corrientes de fuga en estado OFF, es decir el aislamiento eléctrico es total. Las salidas por transistor son las más utilizadas en DC y con más variedad de tipos de módulos. Permiten velocidades de conmutación elevadas y son las adecuadas para diseños en zonas ATEX. Si la carga es inductiva (bobinas, solenoides, etc.) es recomendable poner un diodo en antiparalelo con la carga para evitar dañar el transistor de salida debido a la sobretensión que genera la carga inductiva al desenergizarla (cada vez es más habitual que el módulo de salidas incorpore el diodo). Las salidas por triac son las adecuadas para aplicaciones de muchas maniobras en AC. Uno de los inconvenientes del triac es la corriente de fugas en estado OFF que debe ser siempre menor que la corriente mínima de mantenimiento de la carga. Si la carga es muy inductiva puede ser necesario proteger el triac instalando un circuito R-C en paralelo. c)-Relés auxiliares intermedios El uso de relés intermedios es una práctica habitual, en la mayoría de los casos por la necesidad de aislar eléctricamente el armario de control de los equipos de campo o por otras causas puramente técnicas tales como: –Tensión diferente en campo. –Consumo elevado de los elementos finales. -Utilización de una misma salida para el mando de varios elementos de campo. -Salida con uno o varios contactos libres de tensión. –Aislamiento eléctrico entre salidas digitales con común. -Salida con enclavamiento eléctrico. Hay también que tener en cuenta que el uso de relés intermedios introduce otro componente susceptible de fallar, y por lo tanto afecta a la disponibilidad el sistema. Es importante considerarlo en el diseño de las salidas digitales redundantes. d)-Rango de las señales analógicas El rango más utilizado, tanto en las entradas como en las salidas analógicas, es el de 4-20 mA. Muchas de sus ventajas se derivan de haber subido el punto cero a 4 mA, es decir de tener un cero vivo que permite diagnosticar fallos en el lazo de corriente como por ejemplo la rotura del cable. Permite también trasmitir los datos digitales HART a través de los mismos cables y puede utilizarse para señales de seguridad intrínseca ya que permite el chequeo de la línea. Además, las señales de corriente son en general más inmunes a los ruidos eléctricos si las comparamos con las señales de tensión (0-10 VDC, 1-5 VDC) y pueden trabajar en distancias largas (más de 1 km. si la alimentación nominal es de 24 VDC). Es poco recomendable trabajar con rangos de tensión en largas distancias y con cajas de interconexión intermedias pues hay caídas de tensión que lo hacen imposible. Si tenemos que cablear la señal de 4-20 mA a varios dispositivos del cuadro de control lo podemos hacer con una resistencia de precisión de 250 Ω que convierte la señal a 1-5 VDC y que podemos llevar en paralelo a varios puntos del cuadro. Otros tipos de entradas analógicas son las de temperatura, RTD o Termopares, pero no deben utilizarse si la distancia al PLC es grande por el error que introduce la resistencia de los propios cables. Lo más recomendable es utilizar transmisores de temperatura, es decir, el RTD o Termopar con un convertidor a 4-20 mA. e)-Resolución de las señales analógicas Normalmente una resolución de 12 bits es suficiente. Subir 1 o 2 bits la resolución aumenta significativamente el precio del módulo y pocas veces se justifica. No suele ser este un punto conflictivo, pero en cualquier caso hay que cumplir la especificación. f)-Densidad de los módulos En las señales digitales las densidades más habituales son de 16 y 32 canales, y en las analógicas oscila entre 4 y 16. La selección de un tipo u otro depende de diversos factores y no hay una regla general: -Cómo vamos a realizar el agrupamiento y la distribución de señales. -Cuál es la arquitectura de redundancia y cuántas señales simples y redundantes hay. -El número de señales de cada tipo, así como si hay señales “fail safe”, de seguridad intrínseca, etc. No siempre es más económico utilizar módulos de alta densidad, por ejemplo, de 32 o 64 E/S pues depende del diseño que estemos realizando (si hay que distribuir las E/S según la localización de los instrumentos y equipos en la planta, si hay E/S redundantes y/o con lógica 2 de 3, si hay razones técnicas en la construcción y cableado del cuadro eléctrico, etc.) g)-Aislamiento eléctrico En los módulos de entradas/salidas existen diferentes niveles de aislamiento (canal a canal, entre grupos de canales, entre canal y tierra, etc.). Los módulos estándar no están aislados canal a canal, pero en la mayoría de los casos suele ser suficiente el aislamiento entre grupos de señales. Normalmente es una buena práctica el no mezclar el terminal común de los módulos con la “tierra”. Los módulos con separación galvánica entre canales tienen un coste elevado por lo que es necesario analizarlo bien. Si sólo necesitamos aislar unas pocas señales podemos instalar aisladores fuera del PLC. Si la especificación técnica es muy exigente en cuanto al aislamiento eléctrico debemos analizar con más detalle de lo habitual cuál es la mejor solución técnica y a qué coste (módulos con separación galvánica, aisladores externos y/o relés intermedios, etc.) h)-Diagnósticos El objetivo de los autodiagnósticos en un PLC es detectar cualquier fallo interno, ya sea en la CPU, la memoria, el firmware o en los módulos de E/S. La capacidad y cantidad de estas funciones de autodiagnóstico ha ido aumentando con el paso de los años de forma que actualmente cualquier PLC incorpora de serie algunos diagnósticos. Los fabricantes ofrecen módulos especiales de E/S con más funciones de diagnóstico que los módulos estándar y que tienen un coste más elevado. Cuando el tiempo de parada de la máquina o proceso es importante entonces merecerá la pena pagar este sobrecoste, y podremos así evitar o reducir mucho el tiempo de parada. Mediante software y cableado externo pueden implementarse diagnósticos adicionales en las E/S. Los PLCs de seguridad ya incorporan de serie estos diagnósticos pero no los PLCs estándar. i)-Certificación SIL Si nuestra aplicación requiere un PLC de seguridad debemos utilizar los módulos “fail safe” cuyo coste es mucho más elevado. Estos módulos incorporan muchas funciones de diagnóstico y tienen una estructura interna redundante con lógica 1oo2D o 2oo3D. Lo mismo pasa con los relés intermedios de seguridad (“fail safe”) pues son relés especiales y certificados que tienen un coste muy elevado. Si además tenemos E/S redundantes el coste de la solución se incrementará de forma significativa. j)-Condiciones extremas Muchos fabricantes disponen de módulos especiales para trabajar en condiciones extremas, por ejemplo, a alta temperatura. Su coste es mucho más alto y sólo deben utilizarse cuando realmente se requieran. En muchas ocasiones el cuadro de control está ubicado en una sala de armarios acondicionada. En cualquier caso, la temperatura de operación del sistema de control en su conjunto suele estar definida en la especificación técnica. Es un dato muy importante que nunca debemos olvidar en todo el proceso de diseño. k)-Area clasificada En zonas con riesgo de explosión se clasifican las zonas en diferentes categorías. El caso típico lo encontramos en algunas áreas dentro de las refinerías o las plantas de gas. Ello implica tener que diseñar el PLC de seguridad o el DCS cumpliendo una serie de requerimientos técnicos exigentes. Una solución muy habitual, en el caso de las entradas/salidas, es que sean intrínsecamente seguras, ello implica o bien poner barreras intermedias o bien utilizar módulos intrínsecamente seguros disponibles en algunos fabricantes. Estas aplicaciones requieren un nivel de formación del ingeniero de diseño muy superior al de otras. Hay otras opciones para diseñar el cuadro eléctrico dentro de una zona clasificada como por ejemplo los armarios presurizados o los “explosión proof”. En cualquier caso, para el caso de armarios de control basados en PLCs es frecuente utilizar la seguridad intrínseca que tiene algunas ventajas como es, por ejemplo, la posibilidad de realizar el mantenimiento del armario de control al estar ubicado en una zona segura sin peligro de explosión. En instalaciones grandes, como por ejemplo en refinerías, se recurre incluso en ocasiones a la solución de presurizar la sala de control y las salas de armarios. Esto obliga a utilizar cables armados de campo e instrumentos y armarios locales aptos para las zonas con peligro de explosión. l)-Frecuencia de maniobras En las aplicaciones de control de motores y de posicionamiento se requieren módulos que puedan funcionar de forma rápida. En las señales digitales los rangos en continua permiten más velocidad de conmutación y son más recomendables para aplicaciones rápidas. Dependiendo del caso podremos utilizar módulos estándar o especiales. Si utilizamos entradas de alta frecuencia (por ejemplo, capaces de leer señales de varios KHz) habrá que tener especial precaución con los ruidos eléctricos de otros cables de potencia que pueden falsear las lecturas. m)-Entradas / Salidas redundantes El concepto de redundancia es amplio y debe analizarse despacio. Existen varios tipos de arquitecturas redundantes (TMR, QMR, etc,) cada una con sus ventajas e inconvenientes. Por otro lado, hay que distinguir entre la redundancia para aumentar la seguridad y la redundancia para aumentar la disponibilidad. La especificación del cliente debe definir el número de señales de entrada/salida de cada tipo, cuáles son redundantes y el tipo de redundancia o lógica (1oo1 para las señales simples sin redundancia, 1oo2/2oo2 para las señales redundantes y 2oo3 para las señales que utilicen la lógica 2 de 3). Aunque las buenas prácticas de diseño aconsejan utilizar controladores redundantes y fuentes de alimentación redundantes siempre que tengamos E/S redundantes, esto no siempre es posible por un problema de coste. Es decir, podemos encontrarnos con diseños que utilizan E/S redundantes y con lógica 2oo3, pero con una única CPU. En ocasiones esto es debido a las limitaciones de redundancia de CPU que tiene el modelo de PLC utilizado. Al diseñar un sistema redundante debemos tener en cuenta los valores de “tiempo medio entre fallos” (MTBF) que nos facilita el fabricante. Lo normal es que este tiempo baje a medida que se incrementa la complejidad del módulo, es decir, nos encontraremos con tiempos muy altos en módulos de entradas y salidas y mucho más bajos en las CPUs. Redundancia de E/S (hardware) y/o redundancia de instrumentos de campo. Otro de los aspectos que debe analizarse es la redundancia de los instrumentos y elementos de campo, pues la redundancia de E/S no suele coincidir con la redundancia en campo. Es habitual que tengamos instrumentos o electro válvulas no redundantes y se especifiquen E/S redundantes. En general, la proporción de fallos en los sistemas de instrumentación y control es la siguiente: Sensores: 35% PLC: 15% Actuadores: 50% n)-Señales remotas Dependiendo de la distribución de instrumentos y equipos en campo puede ser interesante utilizar racks remotos de E/S próximos a los elementos de campo. En estos casos el objetivo habitual es el de ahorrar cableado. En aplicaciones críticas (nucleares, aeropuertos, etc.) el objetivo puede ser la muy alta disponibilidad al redundar las E/S pero utilizando racks separados físicamente varios cientos de metros. En instalaciones grandes es una buena opción distribuir los controladores y E/S por zonas, que se comunican entre sí y con los servidores a través de la red de control. o)-E/S de reserva El porcentaje de señales de reserva no siempre está definido en la especificación. Una buena práctica es mantener este porcentaje entre el 10 y el 20%. Enlace a la siguiente fase: Distribución de E/S.
Especificación (fase 1)
Fase 1: Especificación Técnica Este es el primer artículo de esta serie donde tratamos de describir las diferentes fases de diseño de un sistema de control. En sistemas basados en PLC el ingeniero de diseño debe analizar todos los requerimientos técnicos y realizar el diseño que cumpla las especificaciones con el menor coste posible. En sistemas medianos y grandes puede ser una tarea compleja para la que muchos técnicos no están lo suficientemente preparados. En este primer artículo tratamos los requerimientos técnicos del diseño. Indice de las fases de diseño: 1-Análisis de los requerimientos técnicos. 2-Selección del hardware de los módulos de entradas/salidas. 3-Agrupación y segmentación de señales y racks – Distribución funcional 4-Selección de la CPU y diseño de la arquitectura 5-Selección del HMI o SCADA 6-Fuentes de alimentación y magneto térmicos 7-Aisladores, terminales de campo y cables prefabricados 8-Diseño del armario de control. 1-Análisis de los requerimientos técnicos Lo primero que debemos hacer es analizar detalladamente la especificación técnica del cliente. Dependiendo del sector y del tamaño de la aplicación podemos encontrarnos con un documento sencillo, con varios documentos técnicos extensos y exigentes o con cualquier otro caso intermedio. En cualquier caso, el ingeniero de diseño no debería limitarse al contenido exclusivamente técnico de la especificación, sino que debería conocer otro tipo de información sobre el proyecto que puede condicionar el diseño como puede ser todo lo relacionado con los plazos de entrega, las penalizaciones por el no cumplimiento, etc. Los puntos más importantes a tener en cuenta en todo el proceso de diseño son los siguientes: –Fabricantes aprobados (PLC/DCS, SCADA y otros componentes). –Requerimientos de redundancia (CPU, E/S, redes, servidores, etc.) –Requerimientos de seguridad (nivel SIL, zona con peligro de explosión, firewalls, etc.) –Requerimientos sobre la arquitectura (si debe haber varios controladores, número de E/S por tipo y si son locales y/o descentralizadas o remotas, velocidades de comunicación en las diferentes redes o con terceros, etc.) –Requerimientos sobre la construcción del armario (características mecánicas no estándar, acceso frontal y/o trasero, espacio mínimo de reserva, entrada de cables de campo con prensa estopas, cables apantallados, uso de cables prefabricados, cumplimiento de normativa sísmica, uso de cabinas “marshalling”, etc.) –Requerimientos sobre el HMI/SCADA (estaciones de operación con hardware industrial, cumplimiento de normativa para los gráficos, resolución del SOE, gestión de alarmas e históricos, gestión de backups, gestión de accesos, número de gráficos y de monitores, número de señales de comunicación, etc.) –Otros requerimientos (relés intermedios en las E/S digitales, E/S separadas galvánicamente, tipo de red y protocolo de comunicación con terceros, máximo número de variables de proceso por servidor o CPU, señales digitales con monitorización de la línea, pruebas en fábrica y en planta, etc.) Toda esta lista anterior no es exhaustiva, pero da una idea de la cantidad de conceptos que debemos analizar. Algunos de ellos pueden tener un impacto muy elevado sobre el coste, como por ejemplo los requerimientos de redundancia y de seguridad. En las siguientes secciones profundizaremos en muchos de estos requerimientos técnicos. Enlace a la siguiente fase: Módulos de E/S.
Presión absoluta
Diferencias entre la presión absoluta, manométrica y diferencial. Las medidas de presión, junto a las de temperatura y nivel, son las variables más utilizadas en los procesos industriales. Las más utilizadas en la industria son las siguientes: -Presión relativa o manométrica. -Presión absoluta. -Presión diferencial. En cuanto a las unidades las más habituales son el “bar”, el “kg/cm² “ y el “mm.c.a.”, además el “psi” se utiliza en los proyectos americanos. Presión absoluta: Es la presión respecto al vacío total. El ejemplo típico de uso es la medida de la presión barométrica. Para producir un sensor de presión absoluta hay que sellar con vacío uno de los lados del diafragma como se muestra en la figura. Por tanto, si mantenemos abierta la conexión al proceso de un transmisor de presión absoluta podremos hacer la lectura de la presión barométrica. Presión relativa o manométrica: La presión manométrica se mide en relación a la presión atmosférica, por lo que cualquier cambio en el tiempo atmosférico o en la altitud influye directamente sobre la lectura. Por ejemplo, si la presión atmosférica es de 1 bar y la manométrica es de 6 bares, entonces la presión absoluta será de 7 bares. En los instrumentos de medición se diferencian con las letras “A” o “G” (“Absolute” y “Gauge”). ¿Cómo sabemos cuándo medir la presión absoluta o la manométrica? Esto no siempre es sencillo, pero generalmente si lo que queremos medir o controlar es una presión que está influenciada por cambios en la presión atmosférica, como por ejemplo el nivel de líquido en un tanque abierto, utilizaríamos la presión manométrica ya que queremos obtener la lectura de la presión menos el componente de la presión atmosférica. Si deseamos medir presiones que no están influenciadas por cambios en la presión atmosférica, como por ejemplo en el caso de una prueba de fugas en un contenedor rígido totalmente sellado, utilizaremos un sensor de presión absoluta. Si hubiéramos utilizado un sensor de presión manométrica para medir la presión del recipiente y la presión barométrica hubiera cambiado, entonces la lectura del sensor cambiaría, a pesar de que la presión en el recipiente no hubiera cambiado. Presión diferencial: Es la diferencia de presión entre dos puntos del proceso (p1 y p2). Por tanto, los transmisores de presión diferencial deben tener dos puntos de conexión al proceso. El uso más típico es para medir caudal junto con una placa de orificio como elemento primario. El paso del fluido a través del orificio de la placa provoca una caída de presión que medimos con el transmisor de presión diferencial para calcular el caudal. El mismo principio se utiliza para la monitorización de filtros. Cuando el filtro está muy sucio la caída de presión sube mucho y podremos dar una alarma.
Matriz de decisión
Matriz de decisión para ofertar En el primer paso del proceso de oferta debemos decidir si vamos o no a ofertar, es lo que en inglés se conoce como “Bid / No Bid”. En las grandes empresas industriales es habitual utilizar una matriz de decisión que ayude en el análisis y que normalmente se compone de uno o más formularios de preguntas a las que se les da una puntuación en función de la respuesta. La matriz de decisión resultante puede tener un aspecto como el de la imagen. Como se ve, lo que hace es cruzar dos variables, en el eje vertical “el atractivo del cliente o proyecto” y en el horizontal “la probabilidad de obtener el pedido”. Al principio del análisis lo normal es revisar si se cumple alguno de los criterios de exclusión, tales como: Si el proyecto o la solución solicitada por el cliente es técnicamente no viable. Si hay restricciones legales o el riesgo del país es elevado. Si no tenemos recursos disponibles suficientes o el plazo de entrega requerido es imposible de cumplir. Si hay algún riesgo comercial o contractual no previsible (insolvencia del cliente, etc.) Si no es nuestro “core business”. Cuestionario para evaluar el atractivo del cliente o proyecto. 1-Complejidad comercial: Por temas legales, idioma, licencias, etc. Por garantías de pago. Por nuestro partner y/o subcontratistas. 2-Complejidad del mercado: Situación política y económica del país. Experiencia previa en el país y/o el mercado. Coste del contenido local que nos exige el cliente. 3-Complejidad del riesgo técnico: Nuestros conocimientos y experiencia sobre las especificaciones. La viabilidad de cumplir los plazos requeridos. Demandas técnicas, parámetros de rendimientos, normas aplicables, requisitos medio ambientales, etc. El coste de desarrollo e ingeniería si el proyecto es nuevo. Los riesgos de terceros (socios, subcontratistas, etc.) 4-¿Cuál es el Ebit probable? 5-¿Cuál es el potencial a futuro? Por la post venta. Por pedidos similares. etc. 6-¿Cuál es la relación actual con el cliente y la ingeniería? Cuestionario para evaluar la probabilidad de obtener el pedido. 1-Probabilidad de que se realice el proyecto. ¿Hay presupuesto, hay emplazamiento, etc.? 2-Nuestra vinculación con el cliente. ¿Cuál es nuestra ratio de éxito con este cliente? ¿Cómo nos ve el cliente en este proyecto? 3-Los competidores. ¿Cuántos hay? ¿Tenemos alguna ventaja? ¿La especificación está orientada a nuestros productos o soluciones? ¿Tenemos más referencias que nuestros competidores? Cada respuesta tendrá una puntuación mayor o menor. El total de cada cuestionario nos situará en la matriz de decisión anterior y nos ayudará a tomar la decisión de ofertar o declinar. En los proyectos de soluciones y llave en mano, con suministro de equipos, ingeniería y puesta en marcha, es donde es más importante realizar una evaluación de este tipo.
Automatizar el proceso de oferta
Automatizar el proceso de oferta en el sector industrial Queremos realizar algunas reflexiones sobre cómo automatizar el proceso de oferta y sobre los beneficios que conlleva, en especial en el caso de las empresas industriales. Muchas de las empresas todavía tienen un proceso de ventas demasiado manual con mucho recorrido de mejora. De lo que se trata es de automatizar las tareas repetitivas del proceso de oferta con los siguientes objetivos: Reducir los recursos necesarios para la preparación de las ofertas, en cuanto a tiempo y personal. Si logramos esto tendremos más recursos para otras tareas como la atención a los clientes, o simplemente para poder hacer más ofertas con los mismos recursos. Reducir errores, sobre todo en lo relacionado con la estimación de los costes. Mejorar la presentación de la oferta. Queremos mostrar que tenemos interés en obtener el pedido. Elaborar un cálculo del cash-flow del proyecto que se acerque lo más posible a la realidad. Documentar bien la oferta, para futuras revisiones o casos similares. En definitiva, lo que buscamos es profesionalizar el proceso de la oferta en su conjunto. Este tipo de automatizaciones también forma parte del proceso de transformación digital en el que estamos inmersos. Lo habitual en el sector industrial es el uso de las herramientas de MS-Office, en especial Excel y Word. Tenemos nuestras propias hojas de cálculo, mejor o peor hechas, que vamos re-utilizando de una oferta a otra. Muchas de las grandes empresas multinacionales que venden componentes tienen programas corporativos para ofertar referencias de materiales. Pero cuando hablamos de ofertas donde también hay servicios, es decir, horas de diseño, ingeniería, programación o puesta en marcha, es cuando es más importante profesionalizar el proceso. Normalmente, a medida que el peso de los servicios sube también suben los riesgos y es cuando merece más la pena automatizar algunas fases del proceso de oferta. Fases del proceso de generación de la oferta ¿Qué fases del proceso de generación de una oferta pueden automatizarse? ¿Cuáles merecen la pena? En general podemos decir que pueden automatizarse casi todas, aunque los beneficios de hacerlo no son los mismos. Las fases del proceso podemos simplificarlas según lo siguiente: Lectura y análisis de los documentos de la oferta, como las especificaciones técnicas, las condiciones comerciales, las garantías y penalizaciones, el plazo de entrega requerido, etc. Decisión de ofertar o no (en inglés el llamado “Bid / No bid”). Lo mejor es contar con algún procedimiento interno que nos permita realizar una evaluación rápida sobre el “atractivo del cliente/proyecto”, la probabilidad de éxito y los riesgos. Fase de diseño y pre-ingeniería. Dependiendo del caso (oferta “budgetary” o en firme) tendremos que realizar algunas tareas de diseño para calcular los costes con el menor error posible.Hay fabricantes de hardware que tienen “configuradores” para sus clientes que facilitan mucho algunas de las tareas (un buen ejemplo son los configuradores de arquitecturas de control de Siemens o Rockwell Automation). Estimación de los costes de materiales y de horas-hombre. Los costes principales deben actualizarse, aunque tengamos precios similares de proyectos pasados. La estimación de horas, tarea siempre difícil, debería considerar los datos reales de horas empleadas por perfil de algún proyecto reciente similar. Preparación de documentos técnicos, como las listas de materiales y servicios, las listas de repuestos recomendados, las hojas de datos (“Data Sheets”) de equipos e instrumentos, los planos dimensionales, etc. Cálculo de los precios de venta y de las condiciones de pago en base al cash-flow del proyecto. Los hitos de pago ideales son los que nos dan un cash-flow positivo en toda la vida del proyecto. Con frecuencia esto no es posible porque el cliente no los acepta, pero debemos intentar acercarnos. Creación del cronograma del proyecto y del plazo de entrega total. En fase de oferta lo normal será elaborar un cronograma de las tareas principales sin entrar en el detalle (ingeniería y/o desarrollo de software, compras, fabricación, pruebas y puesta en marcha). Preparación de la lista de excepciones y desviaciones a las especificaciones del cliente. Es un documento importante, en especial, si la oferta es en firme. Redacción del documento principal de la oferta (en ocasiones separando la oferta técnica de la comercial), y la carta al cliente, incluyendo además otros documentos estándar (lista de referencias, catálogos técnicos de los productos, organigrama del proyecto, etc.) Fase de aprobación interna (con nuestros superiores). En ocasiones tendremos que revisar la oferta volviendo a alguno de los puntos anteriores. Revisiones de la oferta después de las primeras reuniones con el cliente. Hay fases que no pueden automatizarse, como la lectura y análisis de las especificaciones (fase a) y la lista de desviaciones (fase h). Hay otras que podemos automatizar en un cierto grado, como la decisión Bid / No bid (creando formularios sencillos automáticos que nos ayuden a realizar una categorización del proyecto y una evaluación), y hay otras que son muy susceptibles de ser automatizadas (fases c, d, e, f, g y i). Para la automatización de las fases d-e-f-g-i se ha desarrollado la herramienta “Bid Generator 1.0” que se comercializa en esta web. Está primera versión está basada solamente en Excel con numerosas macros en Visual Basic. La forma más eficiente de automatizar una oferta del sector industrial es basar su formato o estructura en un documento corto principal, a modo de resumen, y muchos Anexos, ya que es relativamente sencilla la generación automática de los Anexos (creación, formato y paso a PDF). También es sencilla, a partir de plantillas pre-configuradas, la generación del documento principal y la carta al cliente. Todo esto es lo que hace esta primera versión de “Bid Generator”, utilizando solamente Excel. En próximas versiones se añadirán otras macros para poder trabajar también con Word y Powerpoint. En muchas empresas se utiliza MS-Word para crear el documento principal de la oferta, y en muchos casos acaba siendo un documento con demasiada información que no es fácil ni cómodo de manejar por el cliente. Una buena opción es crear una plantilla sencilla de Word con el resumen de la oferta, las condiciones comerciales y la lista de anexos. El cliente lo agradecerá. En cualquier caso, el automatizar el proceso de oferta requiere una cierta inversión de tiempo en las primeras ofertas que son las que utilizaremos como modelos en otras similares. El ahorro de tiempo en la oferta va a depender de varios factores, como son la complejidad, el tamaño del proyecto, el conocimiento del cliente y sus especificaciones, etc. Como ejemplo podemos citar una oferta de un sistema ESD de una refinería (Emergency Shut-Down) en el que podemos ahorrar del orden de un 30% de las horas del proceso de oferta. Como decíamos al principio, no perdamos de vista que el automatizar la generación de la oferta no sólo persigue el objetivo de ahorrar tiempo, sino el de reducir errores y mejorar la presentación y calidad de la oferta. En la medida que realicemos con más exactitud los cálculos de los costes, podremos reducir las partidas de contingencias e imprevistos, y por tanto reduciremos el precio de venta aumentando las probabilidades de éxito.

Automatización con PLC: Soluciones industriales
La automatización es la solución para la mayoría de las empresas que deseen aumentar su productividad y desempeño. Cuando hablamos de este tema solemos pensar rápidamente en la automatizacion con PLC de máquinas o procesos industriales, y no tanto pero también importante, en la automatización de las tareas repetitivas previas que debe acometer el diseñador y su equipo, es decir durante la fase de ingeniería. La automatización ofrece innumerables soluciones industriales para las empresas que requieren de hardware y software. El hardware hoy en día está basado en los Controladores Lógicos Programables o Autómatas Programables (PLC son las siglas de “Programmable Logic Controller”), los cuales funcionan como el cerebro que opera, controla y gestiona todas las operaciones automatizadas. Puede haber arquitecturas muy sencillas con CPU y entradas/salidas digitales, o mucho más complejas con módulos de comunicaciones, módulos redundantes, señales analógicas, etc. Hoy en día la oferta de hardware es grande y cada vez hay menos diferencias entre los fabricantes que quieren ahora diferenciarse más en el software. Las funcionalidades están pasando del hardware al software. ¿Cómo explicaríamos de una forma sencilla cómo funciona la automatización con PLC? El PLC tiene una CPU (unidad central de proceso) similar a la placa base de un PC. La diferencia está en los “módulos o canales de entradas y salidas”, en la robustez de la electrónica y en el lenguaje de programación. Las entradas son señales de sensores, detectores y switches, y las salidas son órdenes de abrir/cerrar válvulas, arrancar/parar motores, etc. En la fase de ingeniería hay que realizar diversas tareas que aseguren el éxito del proyecto de automatización. Hay aspectos puros de hardware y otros relacionados con la funcionalidad. -Definir el número y tipo de las señales de entrada y salida. Por ejemplo, señales digitales de 24 VDC y analógicas de 4-20mA. -Definir si es aceptable que la máquina o el proceso se pare si falla el PLC. Es un aspecto importante que impacta mucho en el coste del proyecto de automatización pues puede obligarnos a ir a arquitecturas más complejas con CPU y señales redundantes. -Analizar los requerimientos de espacio que necesita el armario del PLC, es decir, sus dimensiones, si tiene también puerta de acceso posterior, cómo vamos a distribuir los componentes y dónde van a estar los terminales de campo donde se conectarán los cables de los sensores, válvulas, etc. -Definir cómo serán los multicables de campo, las cajas de derivación y los criterios de agrupación. Podemos por ejemplo utilizar cajas de 12 señales sin mezclar los distintos tipos de señales. -Analizar otros requerimientos técnicos según sea la industria y el tipo de proyecto. Si se trata de un PLC de seguridad, si hay que cumplir alguna norma específica de diseño, si hay que dejar señales de reserva, etc. -Elaborar una descripción funcional de cómo debe funcionar la máquina o proceso, y/o elaborar los diagramas lógicos y lazos de control de detalle. -Definir si hay una pantalla de interfase con el operador y qué funciones debe incorporar (HMI, SCADA). -En casos más complejos hay que analizar y definir la red de comunicaciones, los tipos de buses y sus protocolos, si habrá conexión con capas superiores (MES, ERP), etc. -En la fase de ejecución debemos elaborar los esquemas eléctricos del armario del PLC, las listas detalladas de E/S, y otros documentos. -Por último, es importante realizar unas pruebas rigurosas y completas del sistema. El diseñador de la automatizacion con PLC debe realizar muchas tareas repetitivas durante la fase de ingeniería, por lo que debería analizar qué herramientas de software se adaptan más a su perfil con el objetivo de aumentar su productividad. Hay muchas herramientas de software estándar que le permiten a la empresa aumentar su capacidad productiva. En PLCdesign.xyz te brindamos herramientas innovadoras que optimizan el desempeño industrial y que además podemos adaptar a tus necesidades concretas. Nuestro equipo de profesionales brinda asesoría y consultoría en la implementación de hardware y software industrial. En PLCdesign.xyz también formamos y capacitamos profesionales para el manejo y gestión de las distintas herramientas y dispositivos con tecnología industrial.

PLC Control: Aplicaciones
PLC Control Internet y las tecnologías de la información, en continuo desarrollo, han revolucionado nuestras vidas, de la misma forma que están dando lugar a una transformación industrial. La industria requiere incorporar estas tecnologías para hacer sus procesos productivos más eficientes y poder atender los requerimientos de un cliente final cada vez más exigente. El entorno demanda cambios y con mucha rapidez, por lo que las empresas deben moverse a la par de esta dinámica, buscando incrementar su productividad y eficiencia, disminuyendo costes y optimizando cada día más sus procesos logísticos, además de procurar brindar productos y servicios cada día más personalizados, con la intención de superar las expectativas de un usuario o cliente final con nuevos requerimientos y demandas. En la llamada cuarta revolución industrial, en la que la electrónica cede el escenario a la era digital, la conectividad hace posible el funcionamiento de sistemas mucho más integrados. Sin embargo, existen tecnologías de la era electrónica que han permitido la automatización de los procesos industriales, tales como los controladores lógicos programables o PLC. Estos dispositivos, que para los menos expertos podemos definir como computadoras industriales, han permitido automatizar todas las secuencias de procesos y máquinas, incrementando su fiabilidad y ahorrando costes de mantenimiento. Los PLC mejoran la eficiencia y la productividad de los procesos industriales. Los PLC de hoy no solo dirigen el funcionamiento de máquinas y procesos de una planta de fabricación, sino que también pueden conectarse a través de internet con otros controladores dando lugar a modernos sistemas de control altamente integrados. Actualmente, los controladores lógicos programables o PLC son empleados en procesos industriales de cualquier naturaleza, pudiendo conectarse en red. Ello permite la comunicación con otros dispositivos, como ordenadores personales o sensores, haciendo posible el seguimiento de los procesos productivos y la emisión de reportes estadísticos. Esa capacidad de conexión en red de los PLC actuales hacen posible la automatización de prácticamente cualquier tipo de proceso; permitiendo una mayor eficiencia a través de la disminución de tiempos, la mejora de la fiabilidad y seguridad de las maquinarias implicadas y la disminución de costes. Los PLC son empleados en instalaciones donde se llevan a cabo maniobras de maquinarias industriales, de ensamblaje y transferencia, así como de herramientas complejas. También son utilizados en procesos de fabricación cambiantes, en la verificación de la programación de las etapas de un proceso y en la maniobra de las instalaciones de seguridad; entre otras muchas aplicaciones. En plcdesign.xyz, con más de 25 años de experiencia en el área de instrumentación y control, ofrecemos consultoría y asesoría en soluciones PLC; poniendo a su disposición desde las más tradicionales hasta las más vanguardistas alternativas. Así que, si busca elevar la productividad de sus procesos, confíe en nuestros expertos el logro de tan importante objetivo.
Industria 4.0 para principiantes
Industria 4.0 para principiantes Los términos Industria 4.0, Digitalización, Internet of Things o Fábrica Inteligente se usan indistintamente para referirse a lo mismo, a la transformación digital de la industria, tanto de las máquinas y procesos de producción como en general de toda la economía productiva. En este artículo trataremos de explicarlo, pero desde un plano sencillo para intentar que lo entiendan los no expertos. Hemos vivido todos unos cambios tecnológicos importantes en los últimos 10 años que han cambiado muchas cosas, nos referimos al desarrollo de internet, de los “smart phones”, de las telecomunicaciones, etc., y que han modificado mucho la forma de relacionarnos y de hacer las cosas. Ya es algo asumido y que es natural. Ahora toca incorporar todo esto a las fábricas, a las plantas de producción en general y saber hacerlo bien para conseguir procesos productivos más eficientes y flexibles, tal y como demanda el mercado. Algunos lo llaman la cuarta revolución industrial y otros prefieren calificarlo como una evolución; el que escribe no tiene dudas de que se trata de una revolución industrial en toda regla. Cuando se mire en perspectiva dentro de 50 años, diremos que esta revolución empezó a comienzos del siglo XXI. La tercera revolución industrial supuso el paso de la fábrica eléctrica a la entrada de la electrónica y los ordenadores para automatizar las plantas; entonces no existía Internet ni los dispositivos móviles. ¿Ha empezado ya esta cuarta revolución industrial? La respuesta es sí, aunque estamos en los inicios, pero ya hay industrias que han empezado a incorporar todas estas tecnologías. Hay una serie de avances tecnológicos que han creado las bases idóneas para esta revolución: 1-Los nuevos materiales y tecnologías de fabricación han permitido disminuir drásticamente el tamaño de muchos dispositivos electrónicos y la potencia de cálculo de los procesadores se ha disparado. 2-Las comunicaciones, en pocos años, han multiplicado por 1.000 la velocidad y la calidad. La tecnología móvil se ha desarrollado a una velocidad vertiginosa. 3-En los años 90 apareció Internet que lo ha cambiado todo, desde nuestro día a día hasta los modelos de negocio. ¿Alguien se imagina ahora un mundo sin internet? Con estas bases el software se ha desarrollado enormemente, las funcionalidades han pasado del hardware al software, y aparecen muchos programas estándar al alcance de las pequeñas y medianas empresas. Los softwares de simulación y de ingeniería integrada son sólo algunos ejemplos. Una de los avances asombrosos de esta transformación digital es el llamado por algunos “gemelo digital”. Por ejemplo, se pueden crear prototipos virtuales para evitar realizar costosas inversiones en prototipos, el “time to market” (tiempo que un producto nuevo tarda en comercializarse) se reduce mucho, y los costes y el precio de venta también. Esto requiere de potentes programas en 3D donde se simulan todas las variables como si todo fuera real, el entorno de pruebas es seguro y se pueden probar situaciones peligrosas que con el prototipo real nadie se atrevería, además la formación es más rápida y efectiva. La industria del automóvil ya está beneficiándose de ello consiguiendo aumentar la productividad en 2 o 3 veces y reduciendo significativamente el “time to market”. Otro de los avances son los programas de ingeniería integrada. Tradicionalmente se han utilizado diferentes sistemas para realizar el diseño de la planta, provocando una cierta inconsistencia de los datos de las distintas disciplinas (proceso, civil, eléctricos, I&C, et.) y una documentación incompleta. Estas nuevas herramientas trabajan con una única base de datos y permiten trabajar simultáneamente a varios equipos de distintas especialidades, el resultado es una reducción importante en los costes y horas de ingeniería. Hay ejemplos ya en el mercado como COMOS o EPLAN. ¿Qué es Big Data o mejor dicho Industrial Big Data? Debido al gran avance en materia de comunicaciones, en capacidad de procesamiento de datos, y en otras tecnologías como la de fabricación de electrónica, las empresas se enfrentan ahora a un crecimiento enorme de los datos. Ya no valen las aplicaciones tradicionales para procesarlos. Los sensores industriales son ahora inteligentes, captan datos, los procesan e incluso tienen cierta autonomía para tomar decisiones, pero es necesario transformar esos datos en datos útiles para mejorar la producción y la rentabilidad de la planta, lo que se ha llamado “Smart Data”. Todo esto requiere el desarrollo de aplicaciones de software de otra dimensión, no sólo capaces de analizar grandes volúmenes de datos sino sobre todo de procesar algoritmos complejos y proporcionar inteligencia operacional específica de cada sector. Se están desarrollando ya muchas aplicaciones capaces de analizar todos estos datos y presentarlos de forma que sean realmente útiles para las industrias. Un ejemplo es el software XHQ muy introducido en la industria de oil & gas. Las industrias tienen ya mucha información pero el 90% no se aprovecha. Un porcentaje muy alto de procesos industriales no funciona de forma óptima. ¿Falta talento? Sin duda hay que dar otra orientación en las universidades para que exista esta preparación, como está pasando por ejemplo en las facultades de Matemáticas debido a la gran demanda de profesionales capaces de crear esos algoritmos que conviertan el Big Data en información de verdad útil, en Smart Data. Los datos estarán en la nube pues se comparten para ir optimizando los procesos de producción. Las fábricas y las máquinas son también generadores de conocimiento que hay que aprovechar y comunicar. La ciberseguridad debe proteger los activos y los usuarios ante todo tipo de ataques y amenazas en el ciber-entorno. Es necesario fortificar los entornos industriales ante este tipo de nuevas amenazas. Esta es una de las barreras de la digitalización, muchas empresas son reacias a almacenar los datos en la nube, pero la alternativa de no hacerlo será probablemente peor. El cloud computing es un nuevo modelo de servicios que proporciona recursos para procesar la información ofreciendo al usuario servicios estandarizados que pueden utilizarse de una forma flexible y adaptativa. Permite que las empresas se focalicen en su negocio real, reduzcan costes y tengan acceso a recursos mucho más potentes. La cuarta revolución industrial acaba de empezar, las empresas que no se transformen tendrán dificultades para sobrevivir. Esta transformación tiene que ser progresiva siempre buscando respuestas a la misma pregunta: ¿Qué podemos y queremos mejorar? En definitiva, los fabricantes tienen que adaptarse al nuevo mercado reduciendo los costes y los plazos de entrega, la producción masiva pasa a ser más individual y personalizada, la innovación necesita estar en el mercado mucho más rápidamente, la seguridad y el medio ambiente son una prioridad y todo ello teniendo en cuenta que la venta online ha cambiado los modelos de negocio. Hay mucha más competencia que ahora es global. Enlace de interés del Ministerio de Industria y Energía de España.
Dimensionar los módulos del PLC
Dimensionar los módulos del PLC Queremos hacer algunas reflexiones sobre cómo dimensionar los módulos del PLC en cuanto a la densidad de las tarjetas, es decir, sobre cuál es el número de canales idóneo, y veremos que en muchos casos es más importante de lo que parece. A primera vista todos tendemos a pensar que cuántos más canales por módulo mejor, en especial en arquitecturas de cierto tamaño. En algunos artículos anteriores hemos analizado algunos ejemplos: –Optimizar la arquitectura del PLC: aquí comparamos una arquitectura de 197 E/S del mismo modelo de PLC utilizando módulos de 32 o 16 canales. –PLC de seguridad para BMS: es una aplicación real comparando arquitecturas con módulos de E/S de fabricantes y número de canales distintos. Sin duda la casuística que tenemos es enorme. En cualquier caso, el coste del PLC es muy importante y por tanto debemos siempre tratar de buscar la arquitectura que se adapte mejor al proyecto en cuestión (por ejemplo, si el cliente nos pide 144 entradas digitales, 120 + 20% de reservas, nos sobrarán 16 señales si usamos módulos de 32, y ninguna con módulos de 16). El análisis sólo es útil si se hace completo, es decir, se comparan las arquitecturas completas de E/S, se calculan los costes, se tiene en cuenta la distribución de racks en los armarios de control y el espacio físico que ocupan. Las tres primeras las podemos hacer de una forma muy rápida con “IO_Builder”, para el análisis del espacio físico en los armarios podremos utilizar “Cabinet Layout”. Cuando la arquitectura es sencilla y no tenemos restricciones para distribuir las señales este análisis no es importante, pero a medida que lo vayamos complicando puede ser esencial. ¿En qué casos deberíamos analizar cómo dimensionar los módulos del PLC? 1-Cuando haya que distribuir las E/S según los instrumentos y equipos de la Planta (si el PLC/DCS controla diferentes unidades o sub unidades con mayor o menor cantidad de equipos críticos, si hay duplicidad de equipos o paquetes, por ejemplo bombas primarias y de back up, etc.) 2-Cuando haya E/S redundantes (1oo2/2oo2) y/o con lógica 2 de 3 (2oo3). 3-Cuando haya razones técnicas en la construcción y cableado del armario (si tenemos E/S a diferentes tensiones que debemos cablear separadas o tenemos E/S especiales, por ejemplo, de seguridad intrínseca, o tenemos módulos estándar y módulos “fail safe” en el mismo armario, etc.) 4-Cuando queremos comparar el coste de diferentes modelos de PLCs. 5-Cuando utilicemos diferentes familias de E/S en el mismo PLC (por ejemplo, en el caso de los PLCs de Rockwell: ControlLogix con módulos 1756 y módulos Flex I/O). A este tema del dimensionamiento de los módulos no le prestamos, en general, mucha atención, pero hay muchas arquitecturas mejorables en este aspecto, tanto técnica como económicamente. En próximos artículos os mostraremos algunos ejemplos más.
PLC de seguridad para el BMS
PLC de seguridad para el BMS Veamos un ejemplo sobre la distribución de señales en el caso de un PLC de seguridad para un sistema protección y de manejo de quemadores de una caldera de recuperación de calor. La caldera tiene 8 rampas de quemadores como se muestra en la imagen. Lo recomendable es utilizar un PLC de seguridad y verificar el diseño y nivel SIL de las funciones instrumentadas de seguridad con una herramienta como SILcet u otras. La distribución de señales la vamos a realizar de forma que el fallo de un módulo de E/S no provoque ningún disparo de la caldera, es decir, queremos que haya una alta disponibilidad. Hemos hecho varios grupos: E/S generales con lógica 2 de 3: son señales críticas que disparan la caldera, como por ejemplo una alta presión en la línea principal de gas, un alto nivel en el calderín de vapor, alta presión en el vapor de salida, etc. La mayoría son analógicas. E/S generales redundantes con lógica 2 de 2: son señales también críticas relacionados con los equipos principales cuyo mal funcionamiento provoca el disparo total o parcial, por ejemplo los finales de carrera y las órdenes de abrir/cerrar a las válvulas principales de gas. Si utilizamos señales redundantes con arquitectura 2oo2 es importante utilizar un PLC de seguridad de forma que la arquitectura interna del hardware de cada señal sea 1oo2 o 2oo3 según el tipo de marca de PLC utilizado. E/S generales simples (grupo “p1” en la imagen): son señales que no provocan directamente un disparo, por ejemplo permisivos de encendido, señales de las válvulas generales de los ignitores, salidas a lámparas, etc. E/S simples de las rampas de quemadores 1 a 4 (grupo “p2”): son señales específicas de las 4 primeras rampas de quemadores, por ejemplo finales de carrera y órdenes a las válvulas de cada rampa, detectores de llama, etc. El fallo de alguna señal (fallo en el módulo o fallo en el instrumento) provocará el disparo de todas o alguna de las rampas. E/S simples de las rampas de quemadores 5 a 8 (grupo “p3”): son señales específicas de las 4 últimas rampas de quemadores, por ejemplo finales de carrera y órdenes a las válvulas de cada rampa, detectores de llama, etc. El fallo de alguna señal (fallo en el módulo o fallo en el instrumento) provocará el disparo de todas o alguna de las rampas. Veamos ahora varios ejemplos de distribución de las señales realizado con IO_Builder. Hemos considerado 2 casos con módulos disponibles entre los fabricantes de PLCs de seguridad. Casos A y C: PLC con módulos de 24 ED, 10 SD y 6 EA (todas ellas seguras). Casos B y D: PLC con módulos de 32 ED, 32 SD y 32 EA (todas ellas seguras). En este caso utilizamos módulos de alta densidad que no son tan habituales en los PLCs de seguridad. El dato de “exceso de E/S” se refiere a las señales que nos sobran, que no necesitamos pues en las cantidades anteriores ya hemos incluido las reservas. Con el modelo 1 obtenemos un precio del hardware similar en ambos casos por lo que la elección será claramente técnica. Desde el punto de vista de disponibilidad nos decantaríamos por el A. En el caso del modelo 2 el precio es claramente menor en el D. Esta arquitectura utiliza un solo Rack de E/S, y por tanto debe llevar fuente de alimentación redundante. A efectos de disponibilidad deberíamos analizar bien cuál es el MTBF (Mean Time Between Failures) de las partes comunes (rack y bus al menos) y otros factores si quisiéramos profundizar más. La elección entre un fabricante y otro dependerá del coste total y de otros factores (dependiendo de si soy el cliente final o el integrador de sistemas). En cualquier caso este tipo de análisis es importante realizarlo dependiendo de la complejidad de la arquitectura. Por último os dejamos una imagen con las arquitecturas de los casos A y C generadas por IO_Builder.
Optimizar la arquitectura del PLC
Optimizar la arquitectura del PLC En este artículo analizaremos el impacto que puede tener en el coste del hardware la distribución de las E/S y la densidad de los módulos, en definitiva, cómo podemos optimizar la arquitectura del PLC según sean los requerimientos de cada proyecto. Para ello utilizamos la herramienta IO_Builder que nos permite realizar diferentes distribuciones de señales y calcular su coste de una forma muy rápida. En los ejemplos hemos utilizado los precios reales del hardware de un conocido fabricante de PLCs. Veremos que el coste del PLC no siempre se reduce utilizando módulos con números de señales mayores, de hecho esto es cierto cuando sólo hay E/S simples y además no tenemos ninguna restricción al distribuir las señales. Lo vamos a ver con algún ejemplo. En la imagen vemos el primer ejemplo para un PLC de 197 E/S incluyendo las reservas requeridas por el cliente. Hemos comparado 3 arquitecturas diferentes, la primera con módulos digitales de 32 canales y las dos siguientes con módulos de 16. En las analógicas hemos considerado módulos de 8 EA en los tres casos. La segunda diferencia está en el criterio utilizado para distribuir las señales. En los dos primeros casos los canales de las señales triples (lógica 2 de 3) y dobles (redundantes con lógica 1 de 2 o 2 de 2) deben estar en racks distintos, y en el tercer caso es suficiente con ubicarlas en módulos diferentes. Para aumentar la disponibilidad, sólo en el tercer caso hemos considerado que los módulos de alimentación y de comunicaciones son redundantes. Lo que pretendemos es asegurarnos de que el fallo de un módulo sólo afecte a un canal de las señales triples y dobles. Vemos que el precio más alto es cuando usamos módulos digitales de 32 canales pues el exceso de E/S es muy alto, son señales que no necesitamos. En los precios hemos considerado sólo la periferia (E/S, racks, fuentes de alimentación y módulos de comunicación). La reducción de precio en el tercer caso es significativa y en muchos casos esta arquitectura es válida (los canales deben estar en módulos diferentes pero pueden ubicarse en el mismo rack). Hemos realizado un segundo ejemplo sin señales redundantes ni lógica 2 de 3, es decir sólo con señales simples. En los dos primeros casos distribuimos las E/S por zonas de la Planta y en racks distintos, y en los dos últimos no ponemos ninguna restricción. El resultado se muestra en la imagen. La conclusión principal que podemos extraer del análisis es la siguiente: La forma de distribuir las E/S en los racks y los módulos del PLC/DCS impacta de forma clara en el coste del precio de la arquitectura y, en muchos casos, de manera significativa. Si eres Integrador de Sistemas te recomendamos que hagas este análisis desde la fase de oferta pues estas diferencias de precios pueden decidir la adjudicación a tu favor o en tu contra. Por otro lado, le puedes dar más valor añadido a tu propuesta ofreciéndole al cliente otras opciones con una distribución de señales orientada a la aplicación y que aporte más disponibilidad y facilidad de mantenimiento de la Planta. Este tipo de análisis solían ser complicados y requerían mucho tiempo, pero son enormemente sencillos con una herramienta como “IO_Builder” que se ha diseñado específicamente para esto. En los ejemplos anteriores hemos utilizado siempre hardware del mismo modelo de PLC. IO_Builder resulta todavía más útil cuando comparamos distintos modelos de PLCs, del mismo fabricante o diferentes. Esto lo veremos en otro artículo.
Seleccionar los módulos del PLC
Seleccionar los módulos del PLC El primer paso para seleccionar los módulos del PLC es analizar los requerimientos técnicos de la aplicación. En la mayoría de los casos este análisis nos va a guiar en la selección del PLC y de los módulos de E/S. El siguiente paso será realizar diferentes consideraciones que afectan al coste total de la solución. En este artículo nos vamos a centrar sólo en los módulos de entradas/salidas y dejaremos el resto del hardware para otra ocasión. En la imagen siguiente tenemos un resumen de los principales conceptos que debemos analizar: 1-Rango de la señal: tensión, intensidad, sensor de temperatura. Si utilizamos tensiones diferentes debemos tenerlo en cuenta en el cableado del armario de control. Por ejemplo, si las salidas digitales son de 120 VAC lo recomendable es no mezclarlas con los cables de las señales analógicas de 4-20 ma. Por otro lado, los rangos de tensión bajos son más seguros de manipular. 2-Resolución de las señales analógicas: Normalmente una resolución de 12 bits es suficiente (en este artículo se explica el concepto y el error que introduce el convertidor A/D). Tener en cuenta que subir 1 o 2 bits la resolución aumenta significativamente el precio del módulo. 3-Aislamiento eléctrico: Hay diferentes niveles de aislamiento (canal a canal, entre grupos de canales, entre canal y tierra, etc.). Los módulos estándar no están aislados canal a canal pero suele ser suficiente el aislamiento entre grupos de señales en la mayoría de las aplicaciones. No mezclar el terminal común de los módulos con la “tierra” suele ser una buena práctica. Los módulos con separación galvánica entre canales tienen un coste elevado por lo que es necesario analizar bien si son necesarios. 4-Diagnosis: La detección de fallos internos en el módulo es un plus interesante pero que hay que pagar. Si el tiempo de parada de la máquina o proceso es importante entonces merecerá la pena pagar este sobrecoste, podremos así evitar o reducir mucho el tiempo de parada. 5-Certificación SIL: Si nuestra aplicación requiere un PLC de seguridad debemos utilizar los módulos correspondientes cuyo coste es mucho más elevado. Estos módulos incorporan muchas funciones de diagnóstico y tienen una estructura interna redundante «fail safe» con lógica 1oo2D o 2oo3D (en este artículo explicamos qué es un PLC de seguridad). 6-Condiciones extremas: Los fabricantes suelen disponer de módulos especiales para trabajar en condiciones extremas, por ejemplo a alta temperatura. Su coste es mucho más alto. 7-Area clasificada: En zonas con riesgo de explosión, como por ejemplo en ciertas áreas de las refinerías, se clasifican las zonas en diferentes categorías. Ello implica tener que diseñar el PLC de seguridad o el DCS cumpliendo algunos requerimientos técnicos exigentes. Lo habitual, en el caso de las entradas/salidas, es que sean intrínsecamente seguras, ello implica o bien poner barreras intermedias o bien utilizar módulos intrínsecamente seguros disponibles sólo en algunos fabricantes. 8-Velocidad de operación: En las aplicaciones de control de motores y de posicionamiento se requieren módulos que puedan funcionar de forma rápida. En las señales digitales los rangos en continua permiten más velocidad de conmutación y son más recomendables para aplicaciones rápidas. Dependiendo del caso podremos utilizar módulos estándar o especiales. 9-Arquitectura redundante: El concepto de redundancia es amplio y debe analizarse despacio. Una cosa es «seguridad» (fail safe) y otra «disponibilidad», el primer concepto utiliza las lógicas 1 de 1 (señales no redundantes) y 1 de 2 (1oo2), en el segundo hablaremos de la lógica 2 de 2 (2oo2) y 2 de 3 (2oo3), si le añadimos una «D» (1oo2D por ejemplo) hablamos de diagnósticos de fallo en la señal. 10-Señales remotas: Dependiendo de la distribución de instrumentos y equipos en campo puede ser interesante utilizar racks remotos de E/S próximos a los elementos de campo. En estos casos el objetivo habitual es el de ahorrar cableado. En aplicaciones críticas (nucleares, aeropuertos, etc.) el objetivo puede ser la muy alta disponibilidad al redundar las E/S pero utilizando racks separados físicamente varios cientos de metros. 11-Ampliación de PLCs existentes: En estos casos podemos tener una limitación física de espacio en el armario o en la sala. Esto puede condicionar el tipo de módulos a utilizar. 12-Densidad de los módulos: Es importante en muchos casos, especialmente si la distribución de E/S en los racks y módulos se quiere realizar de forma ordenada y según ciertos criterios. Una vez realizado el análisis nos quedarán pocas dudas del tipo de módulos a utilizar que podremos resolver con consideraciones menos técnicas y que afecten al coste. Por un lado tendremos el coste de inversión (el denominado CAPEX en inglés) y por otro los costes de operación y mantenimiento (OPEX).
Arquitecturas de entradas/salidas
Arquitecturas de entradas/salidas en el sistema de control Trataremos de forma general las arquitecturas de entradas/salidas más habituales en los sistemas de control, dependiendo si nuestra prioridad es la “Seguridad” o la “Disponibilidad”. 1-Arquitecturas de entradas La imagen siguiente muestra las configuraciones más habituales. La letra “D” en amarillo significa “Diagnóstico” y normalmente va asociada al PLC de seguridad. La arquitectura 1oo2 (lógica 1 de 2) proporciona un nivel más de seguridad, de forma que el fallo de un canal no impide la acción de disparo cuando sea necesaria. Esta lógica no evita los disparos por fallos falsos, es más los duplica. La lógica 2oo2 (lógica 2 de 2) resuelve el problema de los fallos falsos pues es necesario que fallen los 2 canales a la vez para iniciar el disparo. El inconveniente de esta lógica es que es mucho menos segura. Es recomendable ir a la lógica 2oo2D, es decir, utilizar PLCs de seguridad y elementos de campo con diagnóstico. La lógica 2oo3 proporciona las ventajas de las dos anteriores y es muy utilizada en los procesos industriales. Se basa en una votación de forma que deben fallar dos canales al menos para provocar el disparo. El diseño correcto de la lógica 2oo3 no se termina utilizando tres señales e instalando tres elementos en campo, es necesario realizar un análisis más profundo, obligatorio si queremos diseñar según SIL-2 o SIL-3 de la norma IEC-61508. Por ejemplo: -Los transmisores de campo no deben montarse con elementos comunes (válvula de aislamiento, etc.). -Es importante calcular bien el PFD total (Probability of Failure on Demand) de nuestro Sistema según la norma citada. Tener en cuenta que el PFD está directamente relacionado con los fallos no detectados por lo que es fácil entender que en la lógica 2oo3 la probabilidad de que ocurra algún “fallo oculto” es mayor que en las 1oo2, 2oo2 o 1oo1 puesto que tenemos 3 elementos. -etc. El diseño del sistema debe realizarse de forma global incluyendo tanto el PLC como todos los elementos de campo. Hay que recordar que el utilizar productos o componentes certificados para aplicaciones SIL no nos asegura que el sistema completo (“SIS”: Safety Instrumented System) está certificado. 2- Arquitecturas de Salidas Las consideraciones a realizar, en el caso de las salidas, son similares a las ya citadas para las entradas. Supondremos, para simplificarlo, que el elemento de campo es único. En las salidas hay otro elemento habitual a considerar que son los relés intermedios. Pueden ser relés convencionales o relés de seguridad. En el caso de utilizar un PLC de seguridad podremos cablear directamente al elemento de campo o poner relés intermedios de seguridad (enlace de ejemplo). En el caso de que la prioridad sea la “alta disponibilidad” tenemos varias opciones que se muestran en las siguientes imágenes. 3- Distribución de señales en los módulos Otro aspecto que debe cuidarse al diseñar las arquitecturas de entradas/salidas del sistema de control es cómo distribuir correctamente las señales en los módulos de entradas y salidas. Debe realizarse de forma coherente para no perjudicar ni la seguridad ni la disponibilidad del conjunto. Por ejemplo: –Las señales dobles (1oo2, 2oo2) o triples (2oo3) deben cablearse a módulos diferentes o incluso a racks diferentes. Hemos diseñado un configurador que ayuda mucho a realizar esto y a elegir la configuración que mejor se adapta a la especificación. -Las unidades de campo duplicadas que utilizan entradas/salidas no redundantes (lógica 1oo1) deben cablearse a módulos y racks diferentes. En ocasiones esto hace que podamos reducir el número de señales redundantes con el consiguiente ahorro de costes. Por ejemplo: Caldera con 4 quemadores y PLC de seguridad SIL-3. a)Señales que provocan el disparo de la caldera: entradas con lógica 2oo3 y salidas redundantes con lógica 2oo2. b)Señales que provocan el disparo de un quemador: entradas y salidas no redundantes ubicadas en rack diferente al resto de quemadores. De esta forma tendríamos 4 racks con la siguiente configuración: Racks 1 con fuente de alimentación redundante: E/S generales y del quemador nº 1. Racks 2, 3 y 4 con fuente no redundante: E/S de los quemadores 2, 3 y 4. El fallo de una señal o de un rack significará la pérdida de un quemador (el 25% de la producción de vapor).
Sistema Redundante de Reles
Sistema Redundante de Relés Veamos un ejemplo sencillo de cómo podemos incrementar la seguridad de nuestro diseño utilizando relés electromecánicos convencionales. Supongamos que tenemos una línea de vapor a alta presión con 3 presostatos de seguridad, cada uno cableado a un relé. Además realizamos un cableado con lógica 2 de 3, es decir, de forma que para que el circuito se abra al menos 2 presostatos deben detectar presión alta de disparo. El segundo contacto de cada relé lo cableamos como entrada digital al PLC y programaremos una lógica 2 de 3 idéntica a la realizada con los relés. La salida a la válvula la consideramos en nuestro diseño como una “salida crítica”, por lo que duplicamos la salida, cada una cableada a un relé externo, y realizamos un cableado de los contactos en forma de “H”. Es un cableado típico de “alta disponibilidad”, tolerante a fallo de la salida digital o a fallo de un relé o su contacto. La salida en H es una buena solución en muchos casos pero tiene ciertos riesgos en ocasiones. Si es una salida que raras veces se desactiva corremos el peligro de no enterarnos si se produce el cortocircuito de una de las salidas digitales. Si se produjera el cortocircuito de la segunda salida digital dejaríamos sin seguridad al sistema por presión alta. Si no utilizamos un PLC de seguridad, podremos al menos aumentar la seguridad poniendo en serie con la salida en H el llamado “Sistema Redundante de Relés” que es totalmente independiente del PLC.
Disponibilidad versus Seguridad
Disponibilidad versus Seguridad. Este es un punto importante a considerar cuando diseñamos un sistema de control con un autómata programable. El análisis debe realizarse con todos los elementos que intervienen: el PLC, los instrumentos de campo, las válvulas, motores, compuertas, etc. Además, es esencial analizar el proceso o la máquina. El diseño será muy diferente en una Planta de Tratamiento de Agua Potable que en un Sistema de Parada de Emergencia de una Refinería o en un Sistema de Protección de Caldera. Veamos estos conceptos, y algunas ideas sobre el diseño con una parte sencilla de un proceso: una línea de algún fluido, una válvula de corte que abre al energizarse la salida del PLC, y un sensor de presión alta que debe dar la orden de cierre de la válvula cuando la presión sobrepasa un valor. Dependiendo del fluido (agua, vapor a alta presión, gas, nitrógeno, etc.) el criterio de diseño debería ser muy diferente. Por seguridad, el contacto del presostato está cerrado cuando la presión es baja (contacto N.O.) que es lo habitual en el caso de cualquier instrumento de seguridad. En color rojo se muestran los elementos que pueden fallar. Veamos cómo podríamos realizar el diseño de la parte del armario de control (PLC y relés externos intermedios). Si la prioridad la tiene la “Disponibilidad”, es decir, queremos reducir al mínimo la probabilidad de que un fallo cierre la válvula de corte, podemos diseñar de la forma siguiente: De esta forma nos aseguramos de lo siguiente: 1-No cerraremos la válvula por fallo de una entrada del PLC, pues utilizamos 2 entradas para el mismo presostato. 2-No cerraremos la válvula por fallo de una salida del PLC, ya que utilizamos 2 salidas y ponemos los contactos en paralelo de cada relé de salida. Si la prioridad la tiene la “Seguridad”, es decir, no queremos que se produzca ninguna situación peligrosa por el fallo de algún elemento, aún a costa de que se produzca el cierre de la válvula, podríamos diseñar así: De esta forma conseguimos que el fallo de una entrada o de una salida produzca el cierre inmediato de la válvula. Si queremos ambas cosas, “Disponibilidad y Seguridad”, un posible diseño sería el siguiente: Con esta configuración el fallo de la válvula es el punto más débil. Si queremos Disponibilidad podremos poner otra válvula en paralelo, para el caso de “Seguridad” la segunda válvula debería ir en serie. Estos ejemplos de diseño con un PLC de propósito general son ilustrativos de las ventajas que tiene en muchos casos el “PLC de seguridad” , en especial cuando tenemos muchas E/S y muchos elementos críticos que deben diseñarse con el criterio de “prioridad a la seguridad”. Con el PLC de seguridad nos ahorramos mucho cableado externo. El PLC de seguridad tiene además un plus muy claro: cumple los estándares de seguridad e incorpora funciones de diagnóstico en todos los elementos internos, incluyendo la CPU, memoria, etc.
¿Qué es un PLC de seguridad?
¿Qué es un PLC de seguridad? Trataremos de explicarlo de una forma sencilla para los no expertos. La diferencia fundamental con un PLC de propósito general se resume en una palabra “Diagnosis”. Además, hay diferencias en cuanto a la arquitectura interna, el software y firmware, y la certificación para aplicaciones donde se requiera el cumplimiento de un cierto nivel SIL. El PLC de seguridad incorpora muchas funciones de diagnóstico para detectar cualquier posible fallo interno en el hardware o en el firmware, de forma que un fallo en el PLC no cause ninguna situación “no segura”. Hoy en día los PLC estándar van incorporando funciones de diagnóstico pero muchas menos que los PLC de seguridad. Esta capacidad de diagnósticos disminuye los fallos peligrosos no detectados lo que reduce la probabilidad de fallo que es uno de los requisitos del SIL. Esta es la esencia que vamos a explicar un poco más. Además, el PLC de seguridad cumple los estándares de diseño de los llamados “Sistemas Instrumentados de Seguridad” (abreviatura SIS) que contempla la norma internacional IEC-61508, IEC-61511 (industria de proceso), IEC-62061 (industria manufacturera) y otras, y está por tanto certificado. Téngase en cuenta que el PLC de seguridad es una subsistema de la Función Instrumentada de Seguridad (sensor + PLC + actuador) cuyo diseño debe realizarse para que cumpla determinado nivel SIL. Para diseñar, comparar y verificar el SIL puede utilizarse una herramienta como SILcet. Veamos con algún ejemplo qué es esto del diagnóstico. En la primera figura vemos un esquema simplificado de una salida digital de un PLC de propósito general. Si el transistor de salida se cortocircuita tendremos un fallo peligroso y la válvula no cerrará cuando la CPU lo ordene. ¿Qué mejoras introduce un PLC de seguridad? Lo vemos en la segunda figura. Para detectar el cortocircuito introduce una rutina de diagnóstico por medio de micropulsos y la lectura del estado de la salida. Con esto al menos es posible dar una alarma en el caso de que se produzca el cortocircuito. Para además actuar sobre la salida en caso de fallo se utiliza un segundo transistor en serie, y además enclavándolo con el circuito de vigilancia (llamado en inglés “watchdog”) que compara el estado de ambos transistores de salida. De esta forma se consigue un circuito de salida seguro (“fail safe”) tolerante al fallo desde el punto de vista de la Seguridad. Para que la tolerancia al fallo dé también Disponibilidad se utilizan las arquitecturas redundantes, en este ejemplo se consigue poniendo en paralelo dos circuitos de salida iguales como se ve en la tercera figura. Hay muchas funciones de diagnóstico en un PLC de seguridad, tanto en la CPU y memorias como en las entradas, salidas y comunicaciones, y que lógicamente conlleva un sobre coste como se deduce del ejemplo. Es importante resaltar que en el diseño de un sistema de seguridad debe considerarse todo el “SIS” (Sistema Instrumentado de Seguridad), es decir: el PLC, los dispositivos de campo, las alimentaciones, el diseño del armario de control, el software, etc. Algunos diseños se centran mucho en una de las partes descuidando otras, obteniendo al final una solución con puntos débiles que debemos corregir. Veremos algún ejemplo en otro artículo. Tener en cuenta que, estadísticamente hay muchos más fallos en los sensores y actuadores que en el propio PLC. Por último, los estándares internacionales hacen una clasificación de las aplicaciones según su nivel de riesgo: SIL-1, SIL-2, SIL-3 y SIL-4 (Safety Integrity Level) y que forma parte del análisis de riesgos que debe realizar el diseñador del SIS. En resumen, las diferencias fundamentales de un PLC de seguridad respecto al de propósito general son las siguientes: 1-Está certificado por entidades certificadoras (Exida, TUV, etc.) para aplicaciones de seguridad hasta un cierto nivel SIL, siendo válido por tanto para realizar el diseño de un SIS según las Normas de diseño de Sistemas de Seguridad tales como la IEC61508, NFPA, FM, etc. 2-Incorpora rutinas de autodiagnóstico de todo el hardware y software para detectar cualquier fallo interno peligroso. En caso de que ocurra, actúa llevando la máquina o proceso a una situación segura. Tiene por tanto menores tasas de fallos peligrosos no detectados. 3-El coste del PLC de seguridad es más alto en su inversión inicial pero, sin duda, menor en su ciclo de vida total. Profundice en estos y muchos otros conceptos en nuestro CURSO «online» RECOMENDADO sobre Seguridad Funcional: «Diseño de SIFs y cálculo del SIL»
Por qué 4 – 20 mA
¿Por qué el rango 4 – 20 mA? Desde hace muchos años se ha popularizado el uso del rango 4 – 20 mA pues tiene muchas ventajas que trataremos en este artículo. Al final entenderás por qué usamos este rango. Muchas de sus ventajas son la consecuencia de haber subido el punto cero a 4 mA, es decir de tener un “cero vivo”. 1- Podemos detectar la rotura del cable cuando estamos por debajo de 4 mA. Los valores por debajo de 4 y por encima de 20 mA los podemos utilizar para la detección de fallos en la señal. La capacidad de diagnosis es una gran ventaja sin duda. 2- Los transmisores de campo de 2 hilos, que suelen ser la mayoría, no necesitan ser alimentados pues lo hacen a través del propio lazo de 4-20 mA. Esta es una de las grandes ventajas sobre todo en instalaciones con muchos instrumentos. Si el punto cero fuera de 0 mA no podríamos alimentar al transmisor cuando estuviéramos por debajo de unos 3,6 mA. 3- El rango 4 – 20 tiene un ratio 1:5 que es el mismo que el rango 3-15 psi muy común en neumática. Esto hace los cálculos más sencillos. 4- El rango 4 – 20 mA puede transmitir los datos digitales HART a través de los mismos cables sin que haya ninguna interferencia entre ambas. 5- El rango 4 – 20 mA puede utilizarse para señales de seguridad intrínseca en áreas clasificadas pues permite el chequeo de la línea. 6- Una señal de corriente es, en general, más inmune a los ruidos eléctricos que cualquier señal de tensión (0 – 10 VDC, 1 – 5 VDC) y además puede trabajar en distancias largas (más de 1 km si la alimentación nominal es de 24 VDC; podemos siempre subir un poco el nominal si tenemos distancias mayores). 7- En largas distancias y con cajas de interconexión intermedias hay caídas de tensión que hacen imposible y poco recomendable trabajar con rangos de tensión. 8- Detectar fallos o comprobar el lazo 4 – 20 mA es sencillo utilizando un polímetro normal. Además no hay riesgo personal si tocamos el cable pues la tensión es de 24 VDC y el umbral de corriente peligrosa para el corazón está en 30 mA. 9- Si necesitamos convertir la señal a un rango de tensión, por ejemplo en el armario de control, para llevarla en paralelo a varios dispositivos lo podemos realizar muy fácilmente con una resistencia de 250Ω (de al menos un 1% de precisión). La señal la convertimos así al rango 1 – 5 VDC.
Arquitectura redundante del PLC
Conceptos básicos sobre la arquitectura redundante del PLC En este artículo repasaremos las opciones más habituales para configurar una arquitectura redundante. Nos centraremos en algunas de las más habituales y tendremos ocasión de profundizar en ello en un futuro. Según sea la aplicación nos tocará decidir si lo que buscamos es un sistema de «alta disponibilidad» , de «alta seguridad» o queremos ambas cosas. Además tendremos que considerar siempre el coste de cada arquitectura. Hay diferentes tecnologías en el mercado que analizaremos en el futuro: TMR (Triple Modular Redundant), QMR (Quadruple Modular Redundant), FMR (Flexible Modular Redundancy), XMR, etc. y diferentes lógicas 1oo2, 2oo2, etc. 1-CPU redundante y E/S no redundantes. La arquitectura es muy sencilla y se utiliza cuando diseñamos con el criterio del MTBF (Mean Time Between Failures, en español «Tiempo medio entre fallos») pues es sensiblemente inferior en una CPU que en un módulo de entradas o salidas. Es un valor que nos da el fabricante basado en un cálculo de probabilidades. 2-CPU redundante y E/S no redundantes pero bien distribuidas. En este caso damos un paso más y distribuimos las entradas y salidas pensando siempre en los elementos de campo. Por ejemplo, si tenemos una unidad con dos bombas del 50% de capacidad lo que haremos es no mezclar E/S de cada bomba en los mismos módulos, de forma que si falla el módulo perderemos sólo una de las bombas. Además, si es posible, deberíamos colocar los módulos de cada bomba en racks diferentes. 3-CPU redundante y E/S mixtas y bien distribuidas. Utilizaremos una lógica 2 de 3 (2oo3 en inglés) para las entradas y, opcionalmente, una lógica dual o en H para las salidas digitales. La filosofía de la lógica 2 de 3 es sencilla, se basa en una votación. Supongamos que se trata de una parada de una bomba por nivel alto y que tenemos 3 detectores de nivel colocados en el mismo punto. Sólo pararemos la bomba cuando al menos dos sensores detecten nivel alto pero no haremos nada si sólo se detecta en uno de ellos. Esto evita paradas innecesarias en el caso de fallo del instrumento de campo o fallo de la entrada del PLC. Es importante ubicar cada una de las 3 entradas en un módulo diferente y, si es posible, en un rack diferente. Debemos decidir en qué entradas utilizaremos la lógica 2 de 3 y si serán digitales o analógicas. No hay un criterio óptimo general pues depende mucho de cada aplicación y del coste que estemos dispuestos a pagar. Deberíamos triplicar al menos las señales de campo que provoquen paradas generales del proceso o de la unidad. 4-CPU redundante y E/S redundantes y/o lógica 2 de 3. La diferencia con el caso anterior son las E/S redundantes que utilizaremos para cierto grupo de E/S buscando su «alta disponibilidad». No todos los fabricantes permiten este tipo de arquitectura. No es una arquitectura habitual pues es cara aunque hay aplicaciones críticas que lo exigen. En próximos artículos trataremos con más profundidad el tema de la arquitectura redundante del PLC y cómo utilizar IO Builder.
Diseño del armario de control (fase 8)
Fase 8: Armario de Control En este artículo tratamos el diseño del armario de control (índice de las fases de diseño) 8-Diseño del armario de control. Hay muchos factores que impactan en el diseño de un armario de control. La mayoría de ellos son comunes a todos los cuadros, ya sea basado en PLC o en DCS, pero hay otros que dependen directamente del tipo de aplicación y de la ubicación del cuadro eléctrico del PLC. Estos factores son los siguientes: Optimización del espacio ocupado Espacio de reserva Reserva física y reserva equipada Mitigación del ruido eléctrico Montaje de dispositivos emisores de ruidos eléctricos (variadores, arrancadores, contactores, etc.) Temperatura en el interior Protección contra el medio ambiente (polvo, etc.) Protección contra accesos no autorizados. Entrada de cables Tamaño de las canaletas para los cables de campo. Tipo de alimentación principal. Distribución y protección de alimentaciones. Restricciones de montaje por componentes de seguridad intrínseca. Paneles especiales (Ex p. Ex d, Ex i). Tipo de terminales de campo y su ubicación. Tipo de acceso (frontal o frontal/trasero) Redundancia de dispositivos Minimización de los fallos de causa común Tipos de cables internos. Uso de cables prefabricados Uso de cabinas marshalling Puestas a tierra Veamos a continuación sólo algunos de estos factores. Distribución interna La distribución interna dentro del armario de control es uno de los aspectos más importantes. Los criterios principales de diseño que debemos tener en cuenta son los siguientes: Separación de voltajes Entrada de cables Disipación de calor Acceso frontal y/o trasero Reserva de espacio y reserva de señales Otros: barreras Ex i, etc. Ejemplo realizado con la herramienta Cabinet Layout: Mitigación del ruido eléctrico Hay diversas buenas prácticas de diseño para mitigar el ruido eléctrico y las interferencias electromagnéticas en los equipos más sensibles. Tienen fundamentalmente que ver con la separación de señales de distintos voltajes, el apantallamiento de los cables cuando se requiera, la instalación de supresores o filtros cuando sea necesario, la correcta puesta tierra de los elementos y una adecuada distribución interna separando claramente las fuentes de ruido y las víctimas. Temperatura en el interior del cuadro eléctrico Este es un aspecto que no se cuida lo suficiente en muchos de los diseños que realizamos. Hay que tener en cuenta que la esperanza de vida de la electrónica se reduce un 50% por cada 10 °C de incremento de la temperatura ambiente. Hay que realizar un cálculo lo más aproximado posible de la disipación de calor en el interior de la cabina para saber si es necesaria la instalación de algún ventilador o de un equipo de aire acondicionado. Para ello es necesario tener en cuenta una serie de datos de diseño como son la temperatura ambiente exterior, la temperatura interna deseada, la disipación de calor de cada elemento, el material de la envolvente (chapa, poliéster, etc.) y su tamaño y la ubicación final del cuadro (sobre pared y aislado, al final de una fila de armarios, entre dos armarios, etc.). Soluciones para ahorrar espacio en el armario de control Hoy en día los fabricantes ofrecen muchas alternativas para ahorrar espacio y tiempo de montaje. Algunas de ellas son las siguientes: Reducción del tamaño de los bloques terminales. Uso de borne relé, borne fusible, bloques terminales multinivel. Montaje en rack pivotante. Reducción del tamaño de las canaletas (según tamaño cables) Optimización de la distribución interna. Módulos de E/S más flexibles (montaje horizontal o vertical) y con terminales incorporados. Optimización de la densidad de los módulos de E/S. Uso de otras tecnologías: E/S remotas, buses de campo, smartwire, etc. Fallos de causa común Los fallos de causa común son especialmente importantes cuando tenemos arquitecturas redundantes. El fallo de causa común se puede definir como el fallo simultáneo de varios componentes o canales independientes debido a la misma causa. Hay muchos factores que influyen, tanto relacionados con el propio diseño (segregación, diversidad, etc.) como con la formación del personal y los procedimientos (personal inexperto, pruebas FAT poco exhaustivas, etc.)
Transmisores de 2 hilos y de 4 hilos.
CURSO «online» RECOMENDADO sobre Seguridad Funcional:
Entradas recientes
- Por que Cpt es tan importante 1 marzo, 2019
- Fallos peligrosos en el SIS 15 agosto, 2018
- Los diagnósticos en el SIS 10 abril, 2018
- Ciberseguridad industrial 16 marzo, 2018
- Fallos de causa común 6 febrero, 2018
- Función Instrumentada de Seguridad 27 enero, 2018
- Requisitos del SIL 20 enero, 2018
- PLC o DCS 6 agosto, 2017
- Aisladores y Terminales (fase 7) 3 agosto, 2017
- Fuente y protecciones (fase 6) 3 agosto, 2017
Categorías
- Armarios (4)
- Blog (32)
- Ciberseguridad (1)
- Costes (3)
- Diseño (14)
- entradas/salidas (8)
- Industria 4.0 (2)
- Instrumentos (1)
- IO_Builder (4)
- PLC (20)
- Productividad (2)
- Rangos señal (2)
- Redundancia (6)
- Relés (1)
- SCADA (3)
- SIS (8)