Triconex 2006

Invensys Triconex
Tricon – Trident – TS1131
por Marcio Razera - Invensys/Triconex
Process Systems
Get More from One

Avantis • Foxboro • SimSci-Esscor • Triconex
Process Systems
Invensys Process System
Invensys Confidential 2
Invensys Process Systems
Process Systems
INVENSYS, plc
APV Process Eurotherm Rail Systems Controls

Systems
Consultoria em Segurança Sistemas de Segurança Segurança em Turbo-Máquinas
Invensys Value Proposition
Process Systems
“At Invensys Process Systems, everything we do

improves our customers’ return from their
production assets.
We do this by balancing the availability and

utilization of their people, equipment, energy, and
inventories.”
Triconex Value Proposition
Process Systems
As part of Invensys Process Systems, everything Triconex

does improves our customer’s return from their production
assets.
We do this by:
Preserving the availability of their plant assets enabling
asset utilization, without compromising safety
Business Update
Process Systems
Modules shipped Triconex Growth – 1991 – 2006

30000
250
25000
200
20000
US$ 150
15000
100
10000
50
5000
0
0
2002 2003 2004 2005 2006
Source of data: ARC, Triconex internal
Base Instalada Triconex - Brasil
Process Systems
PETROBRAS PETROBRAS
REMAN ( 3 ) LUBNOR (1 )
PETROBRAS MONSANTO (1) DOW (1)

RLAM ( 8 )
RR
PETROBRAS AP ELEKEIROZ (1 )
FAFEN( 1 )
OXITENO NE (1 )
PETROBRAS
REGAP ( 7 ) PA
AM MA
CE
POLITENO (1)
PETROBRAS RN
REDUC (11) PB
PI
PE
BRASKEM (5)
PETROBRAS TO AL
RO SE
RECAP ( 1 )
BA BSC (4)
MT
GO
PETROBRAS
REPLAN (10)
DF MG
ARACRUZ (1 )
PETROBRAS
ES CST (1)
REVAP (11)
MS
SP BAYER (1)
RJ
PETROBRAS
REPAR (5) PR CABIUNAS (1)
SC POLIETILENOS (1)
PETROBRAS
SIX (1) RS
COSIPA (1)
PETROBRAS SOLVAY (9)

REFAP (10 )
VCP (2)
PETROBRAS OPP (5) COPESUL (11) GERASUL(5) FOSFERTIL(1) RHODIA (1 ) OXITENO(1) SHELL(1) PQU (3)
INNOVA (2)
PERÓXIDOS(1) DEGUSSA(1)
Reader’s Process Systems
Choice Award
Triconex recebeu
pelo nono ano
consecutivo o
reconhecimento
pelos leitores da
revista Control
Magazine como o
melhor fabricante
de safety and
emergency
shutdown
systems para as Editor’s Choice Award
Triconex’s Trident fault-tolerant control system
indústrias de has been honored by Control Engineering
magazine with an Editor’s Choice award. The
automação de award recognizes products deemed as the most
significant innovations featured in Control
processo Engineering during 2004.
Process Systems
SIS Market Trends
Process Systems
Desafios do Mercado Atual
Visão Histórica Desafio Atual

’70s –inicio ’90sfinal ’90s - inicio 2000’s 2005 ….
Meta
Produção Otimização Processo Otimização do Negócio
Corporativa
oco Eficiência da Operação Eficiência da Engenharia Eficiência da Planta
vadores  Crescimento Econômico  Pressão Custo  Recuperação Economica

nomicos  Tecnologia/Inovações  Além da Capacidade  Além da Capacidade
 Aquém da Capacidade  Globalização  Globalização mais intensa
 Demanda do Cliente  Requerimentos Internacionais  Aumento dos requerimentos internacionais
 Aumento da Velocidade dos Negócios
 Diminuição do tempo de tomada de decisões
 Tempos maiores de produção sem paradas
2004
Process Systems
Desafios do Mercado Atual - SIS
Desafio Atual Desafio Atual - SIS Desafio Atual - SIS
2005 …. 2005 …. 2005 ….
Otimização do Negócio Otimização do Negócio Padrões Internacionais
Eficiência da Planta Eficiência da Planta IEC61508 / IEC61511
 Recuperação Economica  Maior Disponibilidade  Risco x Consequência x Probabilidade
 Além da Capacidade  Campanhas de produção maiores  Nivel de Integridade ( SIL )
 Globalização mais intensa  Maior tempo de intervalo entre testes  Probabilidade Falha em Demanda
 Aumento dos requerimentos internacionais  Maior Necessidade de Diagnósticos  Separação
 Aumento da Velocidade dos Negócios  Facilidades de Manutenção  Diversidade
 Diminuição do tempo de tomada de decisões  Atendimento aos Padrões Internacionais  Fator Humano
 Tempos maiores de produção sem paradas  Degradação

 Minimum Hardware Fault Tolerant (MHFT)
2004
Process Systems
Solução SIS Invensys
Muito mais do que somente o SIL
Process Systems
Core Competencies
Process Systems
 Certificados  SIL 3 é APENAS o começo

– IEC 61508
– IEC 61131-2
– IEC 61000-4-2, 3, 4, 5
– NFPA 72/96 (F&G)
– NFPA 8501/97 (BMS)
– NFPA 8502/99 (BMS)
– US NRC Nuclear 1E
– Relatório de Restrições Operacionais
 Maximum Process Uptime – Considerações de Segurança
 Fault Tolerant
– Operação mesmo com multiplas falhas
– Manutenção On-line
– Baixa susceptibilidade à espúrios
– Diagnóstico On-Line
– SEM RESTRIÇÔES
 Capacidade de Execução  TUV FS Certified Engineers

– Disponivel mundialmente
internet Process Systems
TRICON
de
¨Triconex¨
1
2a
2b
5 4
2 Invensys Confidential 15
1
¨Certificado TUV¨ Process Systems
(Safety Consideration Guide )
Relatório de Restrições Operacionais é

uma parte integral do certificado
Invensys SIS - Soluções Process Systems
Trisim/Dysim TS1131 Avantis
Tricon Trident
L L
F
F F
L L P
TMR -SOV T
T
F L F
L
Instrumentos / Posicionadores SIL2/3

Invensys SIS - Produtos Process Systems
Serviços
• Project Engineering • Safety Consulting
• Field Services • Training
Software
• Tristation 1131 • DDE Server
• TriLogger • OPC Server (Matrikon)
Hardware Plataformas
TMR Simplex TMC
 Duas Plataformas - Tricon e Trident

 Plataforma única de configuração
TRICON TRIDENT
Pontos de E/S 48 - 2.500  48 - 600

Tipos de E/S Todos os Tipos DI, DO, AI, AO, PI
Tipos de Sinal Todos os Tipos 24VCC

Ambiente Sala de Controle, Flexível
Armários tipo “Rittal”
Modularidade  Por chassis  Por baseplate
TRIDENT TRICON
Comunicações Process Systems
Peer to Peer
TriStation 1131 OPC or

Diagnostic Monitor BPCS
TriLogger, Others
TriStation 1131 Modbus TCP or Modbus Serial

Master/Slave
Invensys SIS - Serviços Process Systems
Project Flow
Site Assessm ent or SIL Determ ination
Inspe ction of existin g S IS & docum entatio n
R eco m m endatio n of Im provem ents
SIL Determination
System Requirem ent Specification
D efine S IS requirem ents (functional, integrity levels)
Premier SIL Validation

Conceptual Design & SIL Validation
Consulting D esign to m eet target S IL ensures com plian ce w ith
Services A N S I/IS A S 84.01, IE C -61508 , O S H A , E P A , N F P A ...

D o cum entation of s ystem co nfiguration, I/O , fie ld
equipm ent, redundancy, startu p/shutdow n /s afety
logic definition, etc.
Conceptual Design to Client

for Approval Corporate
Detailed Design Guidelines
Im ple m entation o f C onceptu al D esig n, logic diagram s ,
final engineering decision s on hardw are, operator and
interface design s, requirem ents for tes ting, field
equipm en t installations, etc. Industry
Standards
SIS Im plem entation W ork
F ield w ork , program T ricon, w rite F A T a nd S A T
EPC proc edures , ass em b le sys tem , perform F A T
Com m issioning
S IS installation, training , S A T , s tartup, on-line ...
Premier
Consulting Docum entation
O perator and M ainten ance P rocedures , O n-
Services Line/o ff-Line T est P roc edures , M O C
pcs_flow .vsd
Invensys SIS - Serviços Process Systems
 A Invensys Brasil trabalha 1 Site Assessment 6 Projeto Básico
em todo o ciclo de vida de

um projeto de segurança , Competence 7
Projeto
garantindo assim que todas 2 Assessment
Detalhamento
as fases serão executadas e

Hazop/ SIF Review/
baseadas nas melhores 3 SIL Assign 8
Fornecimento
TMR
práticas de engenharia e nas
normas internacionais.
Especificação dos
Supervisão
4 Requerimentos 9 de Montagem
De Segurança
,
Instalação
SIF Device 10 Comissionamento
5 Selection
,
11 Start Up
Operação
12 e Manutenção
Process Systems
Mercado & Triconex & Padrões
Process Systems
Arquitetura TMR – Triple Modular Redundancy
Disponibilidade = Arquitetura 2oo3 = TMR Process Systems
2oo3 = Continua operando
Set Point de Alta Pressão
Variável de Processo
Certamente esse sinal
de Alta é um sinal Ruim
Tempo
Config 1oo2 = Shut down 2oo3 = Shut Down
Set Point de Alta Pressão Set Point de Alta Pressão
Certamente esses sinais
Qual dos sinais ? de Alta são sinais Bons
É o Correto ?
Certamente esse sinal

de Alta é um sinal Ruim
Tempo Tempo
Autospare Autospare
I/O Bus Processador

Leg
Leg Principal
de
de A
Entrada
Saída A
A A.B A
A
Tribus Tribus
Leg
Leg Processador I/O Bus
Principal de
de Saída
B
Entrada B
B
C B
Tribus
Processador Leg
Leg Principal
de de
I/O Bus C
Entrada Saída
B Loopback
C
Módulo de Entrada Módulo de Saída
 Há dois componentes importantes de software em Cada Processador

Principal do Tricon / Trident, cada um rodando em um Processador
Motorola MPC860 PowerQUICC™ dedicado
– LSX – Executivo do Sistema Trident, responsável pela execução do programa de controle

descarregado pelo software de configuração ( TS 1131 )
– LIOX – Executivo de Entradas/Saídas do Trident, responsável pela comunicação com os

Módulos de E/S do Trident
 Há sempre Três Processadores Principais em um Sistema Tricon /

Trident
 O firmware LSX é executado em uma CPU MPC860 de 50 MHz

localizada em cada um dos Três Processadores Principais Trident e
efetua as seguintes funções.
– Inicialização do Sistema, sincronização de tempo,

recuperação de erros, votação e controle
– Comunica com os outros membros

da Tríade de Processadores Principais via TriBus
– Execução de programa de controle do Usuário

MPC380
– Controle das E/S locais e remotas
– Comunica com a Estação de Programação TriStation 1131
– Interface aos Módulos Opcionais de Comunicação Local
– Execução de Diagnósticos do Sistema On-Line
O LSX Vota Todas as Entradas antes de Enviar ao Programa de Controle
Modo de Número de Votação Votação

Operação Pernas Discreta Analógica
Operando
Modo TMR 3 2-de-3 Valor do Meio
Modo Dual 2 2-de-2 Média
Modo Simplex 1 1-de-1 1-de-1
Segurança 0 Desenergizado Não Aplicável
 O firmware do LIOX roda em uma CPU MPC860 de 50 MHz localizada em cada

um dos Três Processadores Principais Trident e executa as seguintes funções:
– O LIOX é responsável por manter todas informações
sobre os Módulos de E/S e roda todos os diagnósticos
que sejam necessários
– Implementa a lógica necessária ao controle de
todos os Módulos de E/S
– Transfere dados de Entradas e Saídas
– Executa runtime Diagnósticos de E/S
– Se comunica com o LSX

Processador
Principal
 Cada um dos Três Processadores Principais LIOX se Trident
comunica com seu respectivo LSX via Memória compartilhada
– O LIOX lê os Módulos de Entrada e passa os valores para o LSX através da Memória
compartilhada
– O LSX envia as Saídas para o LIOX através da Memória compartilhada
Até agora vimos os componentes de cada Processador Principal

Trident …
Processador
Principal
Trident
… mas como é que o Processador Principal se comunica

com os Módulos de E/S do Trident?
 O Barrramento LIO define a comunicação entre o LIOX do Processador

Principal Trident’s e os Módulos de E/S do Trident
ASICs Application Specific Integrated Circuits
 O protocolo é serial, síncrono, full-duplex, Ponto-a-Ponto High-Level Data-

Link Control (HDLC) implementado através dos ASICs
 Opera a 2 Mbit/seg
 As mensagens são multi-threaded (o reconhecimento das mensagens não

é requerido antes da transmissão da mensagen seguinte)
Perna A do Trident
No Trident o caminho das Entradas até as Saídas é referido como

Perna…
Pernas A, B e C do Trident
… e no Trident há Três Pernas idênticas, isoladas.
Perna Perna US Perna DS

O Tribus Opera @ 4
Mbytes/segundo ! A C B
B A C
C B A
• O TriBus usa caminhos de comunicação Upstream e Downstream

• A interface do TriBus é usada para a troca de informação entre os Processadores
Principais e comparar todos os dados recebidos
• Os Dados devem ser votados e todas as discrepâncias corrigidas usando o
critério de maioria
• Tranferências sem perturbação ao processo de transições 3 para 2 e de 2 para 3,
de 2 para 1 e de 1 para 2 são GARANTIDAS!
Pernas A, B e C do Trident
• As Pernas LIO são conectadas entre si por meio de um

Diagnóstico de Barrramento separado, serial, usando o
protocolo HDLC a 3.1 Mbytes/segundo
• Usa Diagnósticos Loopback para mensagens de Integridade
Conecta os Circuítos de Entradas e Saídas dos Módulos até os ASIC’s

e a Arquitetura está completa!
O Processo Requer Maior Disponibilidade?

Adicione a Opção de Módulos Hot Spare!
O Controle é Transferido sem Perturbação no Evento
de uma Falha no Módulo Primário
Operação de E/S nos Modos 3-3-2-1-0 !
Entrada Digital
FIELD CIRCUITRY -- TYPICAL POINT (1 of 32) INTELLIGENT I/O CONTROLLER(S) TRIPLICATED
I/O BUS
AC/DC Input Circuit Individual Opto-Isolation Intelligent I/O Controller(s)
- +
Input A
Threshold Detect  Proc Bus
Opto-Isolator Mux Xcvr
Individual Point Field Termination
Opto-
Isolator Dual
Port
RAM
- +
Input B
Threshold Detect  Proc Bus
Opto-
Isolator Dual
Leg-to-Leg Port
Bridge RAM
Isolation
Rectifier AC Optical
Isolation
- + Smoothing
Input Bus C
Threshold Detect  Proc
Opto-
Isolator Dual
Control Signal Port
RAM
Entrada Analógica
Analógica Entradas Circuito -- Sinal INDIVIDUAL ACC INTELLIGENT Triplicadas

Típico Ponto Condicionamento para Cada Perna E/S Controlador(S) Barramento E/S
Bus A
Amp ACC  Proc Xcvr
Isolação/ Hi Ref
Mux
Field Terminaçãos
Filtering
Individual Ponto
Lo Ref
Bus B
Amp ACC  Proc Xcvr
Hi Ref
Mux
Lo Ref
Bus C
Amp ACC  Proc
Xcvr
Hi Ref
Mux
Lo Ref
Saida Digital
TRIPLICATED
I/O BUS INTELLIGENT I/O CONTROLLER(S) FIELD CIRCUITRY -- TYPICAL POINT (16)
A
A Bus
Bus Point
Point Output
Proc
Proc
Xcvr
Xcvr Register
Register Switch
Drive
Circuitry +V
A•B
* *
A B
Output
Switch
Drive
B Bus
Bus Point
Point Circuitry
Proc
Proc
Xcvr
Xcvr Register
Register
B
Output
Switch
Drive
Circuitry
* *
C A•B
C Bus
Bus Proc
Point
Point
Xcvr Proc Register
Xcvr Register
C LD
Output
Switch
Drive
Circuitry
A Voltage
B Loopback
C RTN
Detector
* All output switches are opto-isolated.
Saida Analógica
TRIPLICATED INTELLIGENT I/O CONTROLLERS SIGNAL CONDITIONING PER POINT
I/O BUS
A  Proc Selector
A Logic
DAC
Voltage Loopback
Current Loopback
B  Proc Selector
B Logic
DAC
Voltage Loopback
Current Loopback
Output
C Proc Selector Termination
C Logic
DAC
Voltage Loopback
Current Loopback
Process Systems
Project Security
Process Systems
Project History
Process Systems
Project Reports
Process Systems
Back Up Project
Process Systems
Programação On Line – Emulação
Maior Campanha de Produção Process Systems
= Programação Online
 Download ALL
 Download Change
Process Systems
Invensys Confidential 52 I
Process Systems
Process Systems
Process Systems
Process Systems
Process Systems
Invensys Confidential 57 X
Process Systems
Download History
Process Systems
Manutenção On Line
= Manutenção Online
ELCO Connectors for I/O Termination
Power
Terminal Terminal Strip
Strip
#1
1 2 3 4 5 6
Terminal
Strip
#2
TRIBUS
Power
Supply
#1
DUAL
POWER
RAILS
Power Leg A
Supply
Leg B
Comm
#2
Leg C
Bus
Leg A
Leg B
I/O
Leg C
Bus
Right I/O Module*

Main
Processors One Logical Slot
Left I/O Module
A, B, & C
Communication Module
* Either the left module or right module functions as

the active or hot spare module at any particular time.
= Manutenção Online
Process Systems
Tolerância à Falhas & Diagnósticos
= Tolerância à Falhas
Capacidade do sistema operar por um

determinado periodo de tempo em falha
porém sem comprometer o processo
Não existência de ponto de falha comum
O Trident é Certificado e Pode Detectar Todas

as Falhas Relacionadas à Segurança em 500
mS
Triconex - Full TMR Architecture
O Sistema é certificado TUV para Operar com
Até 64 Falhas em um Único Módulo!
 Response of System faults
“Triple-Modular Redundant (TMR) architecture ensures fault tolerance and

provides error-free, uninterrupted control in the event of single faults and
most of multiple hardware faults of components or transient faults from
internal or external sources”Source: TUV Report to Certification Report-No.: 968/EZ 101.01/02
Date: 2002-03-12
= Tolerância à Falhas
Nuisance TÜV Time
TÜV Approved TÜV Class Trip Rate Restrictions after
Configuration Operating Mode Approval for Fault Detection
w/Restrictions* Safety High | Low (Degraded )
1oo2 2-0 AK 5 AK6  N/A Certified

3-2-1-0
Mode of Operation!
2oo2 Not Approved Not Approved  N/A
Unrestricted
1oo2D/2oo4D 2-1-0 AK5  72 Hours / Operation in
Dual Mode!
Immediate (note
1)
1oo2D 2-0 AK6  Immediate /
1 Hour (note 2)
2oo4D 2-0 AK 5 AK6  Fail Safe
3-2-1-0 AK5 Dual Mode - Unrestricted
2oo3D Triconex  Single Mode - 72 hs
2oo3D Triconex 3-2-0 AK6  Dual Mode - Unrestricted

Single Mode - 1 h
(1) Max 72 Hrs upon diagnosed fault. Any miscompare requires immediate shutdown
(2) Immediate shutdown upon diagnosed fault or miscompare. AK6 does not allow operation on single
channel. One hour if immediate shutdown is dangerous.
Maior Tempo de Intervalo entre testes Process Systems
= Diagnósticos
 Como os Módulos de E/S do Sistema Utilizam HDLC via ASICs, ao invés de
Microprocessadores, a Cobertura de Diagnósticos é Aumentada Até a
Percentagem Mais Elevada Reconhecida pela IEC 61508
Pela IEC:
– Referência de Diagnósticos por Perna Baseada em Microprocessadores
 Cobertura de Diagnóstico Máxima de 90%
– Diagnósticos de Comparação Perna-a-Perna Baseada em Microprocessador
 Cobertura de Diagnóstico Máxima de 99%
– Diagnósticos Gerais de Lógica (incluindo FPGAs)
 Cobertura de Diagnósticos para Referência 99.0%
 Cobertura de Diagnósticos para Comparação 99.9%
É por esse motivo que o Trident/Tricon tem certificação TUV para Funções de
Segurança
mesmo operando com múltiplas falhas!
= Diagnósticos
 Conforme a IEC 61508, caso múltiplos diagnósticos e diversificados estejam em

uso o fator de Cobertura de Diagnóstico melhora em um fator de 10 vezes
 A Triconex usa tanto referência como Diagnósticos de Comparação e com
diferentes tipos de hardware!
 É por isso que o sistema é certificado pela TUV com 99.0 – 99.9% de Cobertura
de Diagnóstico!
= Diagnósticos
 Alguns Diagnósticos:
– Scan failure
– Memory faults
– Microprocessor faults
– Communication faults
– I/O interface or addressing faults
– Application program and hardware
layout consistency
– I/O module faults
– Voted signal discrepancy
– Load power or fuse faults
– Power supply faults
– Over temperature conditions
– "stuck-on" on discrete input or
output
– "stuck-off" - open circuit failure of a
discrete output
– Stuck At
= Diagnostic Panel
= SOE ( Sequencia de Eventos )
Process Systems
Degradação
Process Systems
Como a Arquitetura
Quad se Compara
com o Trident?
• Somente a CPU do
Processador Principal é
Quad !
• Dois Módulos Processador

Principal, cada com dois
processadores centrais
• A Arquitetura do Módulo E/S

é composta de dois (2)
Módulos Simplex
• Segundo a TUV, sem que haja

uma
Supervisão Constante de
Operador
uma falha de um Módulo de
E/S resulta em:
• Parada do Grupo de
Processo
ou
Parada do Sistema
Gerenciamento de Falhas no Trident
Uma Arquitetura Projetada para Aumento da Disponibilidade
Sob Múltiplos Cenários de Falhas Process Systems
Sem Falhas. Módulos do

Sistema em Operação Ilimitada
Trident Sistema Quad
 E/S em Modo TMR  E/S em Modo Dual
Sob Múltiplos Cenários de Falhas Process Systems
Primeira Falha em Um Ponto em Sistema

Não Supervisionado Continuamente por Operator
 Ponto Marcado como  Ponto Marcado como

Dual Smplex
 Módulo Marcado  Módulo Parado

como Dual
 Conforme TUV:
 Certificação TUV:
Parada do Grupo de
Operação Ilimitada Processo!
do Sistema ! ou
Parada do Sistema!
Process Systems
mesmo sob Múltiplos Cenários de Falhas
Segunda Falha em Outros Pontos
 Segundo Ponto  Ambos os Módulos

Marcado como Dual Parados!
 Módulo Continua Dual

 Conforme TUV:
Certificação TUV:
Operação Ilimitada do Grupo de Processo

Sistema ! Já Parado!
ou
Sistema Já Parado
desde a Primeira
Falha!
Uma Arquitetura Projetada para Aumento Process Systems
da Disponibilidade Mesmo Sob Múltiplos Cenários de Falhas
Muitas Falhas em Diferentes Pontos
 Pontos Falhos  Ambos os Módulos Já

Marcados como Parados!
Dual
 O Módulo continua
Dual  Conforme TUV:
 Certificação TUV: Grupo de Processo

Já Parado!
Ainda Operação ou
Ilimitada do Sistema ! Sistema Já Parado
desde a Primeira
Falha!
Segunda Falha em um Ponto Já Falho
 Ponto é Marcado como  Ambos os Módulos Já

Simplex Parados!
 Módulo é Marcado
como Simplex
 Conforme TUV:
 Certificação TUV:
Grupo de Processo
Tempo de Operação do Já Parado!
Sistema Restrito a 72 ou
Hrs !
Sistema Já Parado
desde a Primeira
Falha!
Terceira Falha em um mesmo Ponto
 Pontos são Marcados Esse tipo de

como Zero degradação é
impossível em um
 Módulo é Marcado Sistema com
como Zero Arquitetura Quad!
 Conforme TUV:
Sistema Parado!
Manuseio de Falhas no Trident
Degradação Gradual Process Systems
TMR – Dual – Simplex - Zero
Avaliação Quantitativa
Se TMR=3, Dual=2, Simplex=1 e Parado=0
Arquitetura do Sistema de Segurança
Nível de Degradação do Ponto =
# de Canais Controlando Aquele Ponto
Nível de Degradação do Sistema =
Soma de Todos Níveis de Degradação de Ponto

Número de Pontos do Sistema
Exemplo: Sistema = Um Módulo
3+3+3+3 … = 96
96
=3
32
Exemplo: Sistema = Um Módulo
2+2+2+2 … = 64
64
=2
32
QMR – Melhor Caso – Falha do Primeiro Ponto Pára Perna Inteira
1+1+1+1 … = 32
32
=1
32
Trident – Pior Caso – Falha do Primeiro Ponto Afeta Somente Aquele Ponto
3+2+3+3 … = 95
95
32 = 2.97
QMR – Melhor Caso – Falha do Segundo Ponto Pára Módulo Inteiro
0+0+0+0 … = 0
0
=0
32
Trident – Pior Caso – Falha do Segundo Ponto Afeta Somente Aquele Ponto
3+2+3+2 … = 94
94
= 2.94
32
Trident – Pior Caso – Falha do Terceiro Ponto Afeta Somente Aquele Ponto
2+2+3+2 … = 93
93
= 2.91
32
e assim em diante ….
 Na Realidade, conforme a
um Sistema Trident com
Módulo de 32 Pontos pode
suportar até 64 Falhas antes de
fazer um Shutting-Down
2+2+2+2 … = 64
32
= 1.0
32
4
System Degradation Level
Trident
2
Quad
1
0
0 1 2 3
Faults
Process Systems
TRIDENT TRIPLE MODULAR REDUNDANT (TMR) CONTROLLER

Sample
CONFIGURATION DATA
Number of 32 point Digital Input Modules/ Safety Function (nsf) 1 Mean Time to Repair- Online (MTTRot) 8 Hours
Number of 32 point Analog Input Modules/ Safety Function (nasf) 1 Periodic Offline Test Interval (TI) 8760 Hours
Number of 6 point Pulse Input Modules/Safety Function (npisf) 1
Number of 16 point Digital Output Modules/ Safety Function (msf) 1 Common Cause Beta Factor (Beta) 2.0%
Number of 4 point Analog Output Modules/ Safety Function (masf) 1
MODULE FAILURE RATES

Total Fraction Safe Diagnostic Safe Safe Dangerous Diagnostic Dangerous Dangerous
Failure Safe Failure Coverage Detected Undetected Failure Coverage Detected Undetected
Rate Failures Rate Safe Failure Rate Failure Rate Rate Dangerous Failure Rate Failure Rate
Main Processor 2.13626 0.9522 2.0340 0.9577 1.94790 0.08614 0.10222 0.9994 0.102160 0.0000573
Digital Input Module Leg (32pt) 2.43754 0.9952 2.4257 0.9884 2.39762 0.02810 0.01182 0.9956 0.011770 0.0000517
Digital Input Common Processing 0.67306 0.9824 0.6612 0.9817 0.64914 0.01210 0.01182 0.9956 0.011770 0.0000517
Digital Input Circuit 0.05514 1.0000 0.0551 0.9909 0.05464 0.00050 0.00000 1.0000 0.000000 0.0000000
Analog Input Module Leg (32pt) 2.28527 0.7058 1.6131 0.9965 1.60734 0.00571 0.67222 0.9999 0.672160 0.0000555
Analog Input Common Processing 0.55535 0.9766 0.5423 0.9936 0.53886 0.00347 0.01302 0.9957 0.012960 0.0000555
Analog Input Circuit 0.05406 0.6189 0.0335 0.9979 0.03339 0.00007 0.02060 1.0000 0.020600 0.0000000
Pulse Input Module Leg (6pt) 1.45651 0.8265 1.2039 0.9929 1.19537 0.00850 0.25264 0.9904 0.250224 0.0024140
Pulse Input Common Processing 0.90322 0.7986 0.7213 0.9972 0.71927 0.00203 0.18192 0.9932 0.180678 0.0012380
Pulse Input Circuit 0.09222 0.8722 0.0804 0.9866 0.07935 0.00108 0.01179 0.9834 0.011591 0.0001960
Digital Output Module Leg (16pt) 4.76886 0.5873 2.8008 0.9967 2.79163 0.00921 1.96802 1.0000 1.967967 0.0000517
Digital Output Common Processing 0.53803 0.9901 0.5327 0.9955 0.53030 0.00238 0.00535 0.9903 0.005300 0.0000517
Digital Output Switches 0.19832 0.5361 0.1063 0.9970 0.10600 0.00032 0.09200 1.0000 0.092000 0.0000000
Analog Output Module Leg (4pt) 0.97096 0.8766 0.8512 0.9977 0.84923 0.00196 0.11978 0.9971 0.119427 0.0003490
Analog Output Common Processing0.97096 0.8766 0.8512 0.9977 0.84923 0.00196 0.11978 0.9971 0.119427 0.0003490
Power Supplies 1.00000 1.0000 1.0000 1.0000 1.00000 0.00000 0.00000 1.0000 0.000000 0.0000000
Note: 1) All failure rates are in failures per million hours.
2) Total failure rates were computed by using Bellcore Issue 6 failure rate data.
FAIL - TO - FUNCTION
PFDavg 7.836E-07
Safety Availability 99.999922%
Process Systems
TRIDENT TRIPLE MODULAR REDUNDANT (TMR) CONTROLLER

Sample
CONFIGURATION DATA
Number of 32 point Digital Input Modules (n) 1 Mean Time to Repair- Online (MTTRot) 8 Hours
Number of 32 point Analog Input Modules (na) 1 Periodic Offline Test Interval (TI) 8760 Hours
Number of 6 point Pulse Input Modules (npi) 1
Number of 16 point Digital Output Modules (m) 1 Common Cause Beta Factor (Beta) 2.0%
Number of 4 point Analog Output Modules (mao) 1
Number of Dual Power Supplies (l) 1
MODULE FAILURE RATES

Total Fraction Safe Diagnostic Safe Safe Dangerous Diagnostic Dangerous Dangerous
Failure Safe Failure Coverage Detected Undetected Failure Coverage Detected Undetected
Rate Failures Rate Safe Failure Rate Failure Rate Rate Dangerous Failure Rate Failure Rate
Main Processor 2.13626 0.9522 2.0340 0.9577 1.94790 0.08614 0.10222 0.9994 0.102160 0.0000573
Digital Input Module Leg (32pt) 2.43754 0.9952 2.4257 0.9884 2.39762 0.02810 0.01182 0.9956 0.011770 0.0000517
Digital Input Common Processing 0.67306 0.9824 0.6612 0.9817 0.64914 0.01210 0.01182 0.9956 0.011770 0.0000517
Digital Input Circuit 0.05514 1.0000 0.0551 0.9909 0.05464 0.00050 0.00000 1.0000 0.000000 0.0000000
Analog Input Module Leg (32pt) 2.28527 0.7058 1.6131 0.9965 1.60734 0.00571 0.67222 0.9999 0.672160 0.0000555
Analog Input Common Processing 0.55535 0.9766 0.5423 0.9936 0.53886 0.00347 0.01302 0.9957 0.012960 0.0000555
Analog Input Circuit 0.05406 0.6189 0.0335 0.9979 0.03339 0.00007 0.02060 1.0000 0.020600 0.0000000
Pulse Input Module Leg (6pt) 1.45651 0.8265 1.2039 0.9929 1.19537 0.00850 0.25264 0.9904 0.250224 0.0024140
Pulse Input Common Processing 0.90322 0.7986 0.7213 0.9972 0.71927 0.00203 0.18192 0.9932 0.180678 0.0012380
Pulse Input Circuit 0.09222 0.8722 0.0804 0.9866 0.07935 0.00108 0.01179 0.9834 0.011591 0.0001960
Digital Output Module Leg (16pt) 4.76886 0.5873 2.8008 0.9967 2.79163 0.00921 1.96802 1.0000 1.967967 0.0000517
Digital Output Common Processing 0.53803 0.9901 0.5327 0.9955 0.53030 0.00238 0.00535 0.9903 0.005300 0.0000517
Digital Output Switches 0.19832 0.5361 0.1063 0.9970 0.10600 0.00032 0.09200 1.0000 0.092000 0.0000000
Analog Output Module Leg (4pt) 0.97096 0.8766 0.8512 0.9977 0.84923 0.00196 0.11978 0.9971 0.119427 0.0003490
Analog Output Common Processing0.97096 0.8766 0.8512 0.9977 0.84923 0.00196 0.11978 0.9971 0.119427 0.0003490
Power Supplies 1.00000 1.0000 1.0000 1.0000 1.00000 0.00000 0.00000 1.0000 0.000000 0.0000000
Note: 1) All failure rates are in failures per million hours.
2) Total failure rates were computed by using Bellcore Issue 6 failure rate data.
FAIL - SAFE
MTTFspurious 710.8 Years
Availability 99.99987%
10 Truths about SIS
Process Systems
 1) SIL é uma medida de segurança , mas não tem impacto na disponibilidade

operacional
 2) A qualidade de um Sistema Instrumentado de Segurança ( SIS ) tem um impacto
direto na performance da planta.
 3) Muitas empresas podem fornecer um Sistema de Segurança , mas poucas podem
realmente atender às suas reais necessidades
 4) A norma IEC61511 dita que os usuários de um SIS devem mostrar competência
em aplicações “functional safety”
 5) Seu Sistema Instrumentado de Segurança deve proteger sua planta durante todo
o seu ciclo de vida.
 6) Você não tem que escolher entre um SIS independente e um BPCS integrado,
você pode ter os dois .
 7) Os Sistemas de Segurança Duais ( 1oo2 ) não custam menos que um TMR ( Triple
Modular Redundant 2oo3 ) , normalmente custam mais .....
 8) Os manuais de Restrições Operacionais e Considerações de Segurança devem
ser solicitados e atentamente vistoriados
 9) A implementação e a instalação do SIS é tão importante quanto o produto.
 10) A Manutenção de um SIS é mais do que simplesmente coletar dados.
Process Systems
Obrigado

Triconex 2006

Uploaded by

Copyright:

Available Formats

You might also like

Triconex 2006

Uploaded by

Document Information

Original Description:

Copyright

Available Formats

Share this document

Share or Embed Document

Sharing Options

Did you find this document useful?

Is this content inappropriate?

Copyright:

Available Formats

Triconex 2006

Uploaded by

Copyright:

Available Formats

Invensys Triconex

Tricon – Trident – TS1131

por Marcio Razera - Invensys/Triconex

Get More from One

Invensys Process System

APV Process Eurotherm Rail Systems Controls

Consultoria em Segurança Sistemas de Segurança Segurança em Turbo-Máquinas

“At Invensys Process Systems, everything we do

We do this by balancing the availability and

As part of Invensys Process Systems, everything Triconex

Modules shipped Triconex Growth – 1991 – 2006

Source of data: ARC, Triconex internal

PETROBRAS MONSANTO (1) DOW (1)

PETROBRAS SOLVAY (9)

SIS Market Trends

Visão Histórica Desafio Atual

oco Eficiência da Operação Eficiência da Engenharia Eficiência da Planta

vadores  Crescimento Econômico  Pressão Custo  Recuperação Economica

Desafio Atual Desafio Atual - SIS Desafio Atual - SIS

2005 …. 2005 …. 2005 ….

Otimização do Negócio Otimização do Negócio Padrões Internacionais

Eficiência da Planta Eficiência da Planta IEC61508 / IEC61511

 Recuperação Economica  Maior Disponibilidade  Risco x Consequência x Probabilidade

 Além da Capacidade  Campanhas de produção maiores  Nivel de Integridade ( SIL )

 Aumento dos requerimentos internacionais  Maior Necessidade de Diagnósticos  Separação

 Aumento da Velocidade dos Negócios  Facilidades de Manutenção  Diversidade

 Tempos maiores de produção sem paradas  Degradação

Solução SIS Invensys

 Certificados  SIL 3 é APENAS o começo

 Capacidade de Execução  TUV FS Certified Engineers

(Safety Consideration Guide )

Relatório de Restrições Operacionais é

Trisim/Dysim TS1131 Avantis

Instrumentos / Posicionadores SIL2/3

TMR Simplex TMC

 Duas Plataformas - Tricon e Trident

Pontos de E/S 48 - 2.500  48 - 600

Tipos de Sinal Todos os Tipos 24VCC

TriStation 1131 OPC or

TriStation 1131 Modbus TCP or Modbus Serial

Premier SIL Validation

Services A N S I/IS A S 84.01, IE C -61508 , O S H A , E P A , N F P A ...

Conceptual Design to Client

 A Invensys Brasil trabalha 1 Site Assessment 6 Projeto Básico

em todo o ciclo de vida de

as fases serão executadas e

Mercado & Triconex & Padrões

Arquitetura TMR – Triple Modular Redundancy

2oo3 = Continua operando

Set Point de Alta Pressão

Certamente esses sinais

Qual dos sinais ? de Alta são sinais Bons

Certamente esse sinal

I/O Bus Processador

Módulo de Entrada Módulo de Saída

 Há dois componentes importantes de software em Cada Processador

– LSX – Executivo do Sistema Trident, responsável pela execução do programa de controle

– LIOX – Executivo de Entradas/Saídas do Trident, responsável pela comunicação com os