Débitmètre à effet Coriolis avec transmetteur Modèle 1700 ou 2700-Safety Instrumented Systems Manual French
Table of contents
Loading...Micro Motion Débitmètre à effet Coriolis avec transmetteur Modèle 1700 ou 2700-Safety Instrumented Systems Manual French Manuals & Guides [fr]
Manuel de sécurité
P/N 20006381, Rev. BB
Juin 2014
Débitmètre à effet Coriolis
avec transmetteur
Modèle 1700 ou 2700
Manuel de sécurité pour
Système Instrumenté de Sécurité (SIS)
©2014 Micro Motion, Inc. Tous droits réservés. Le logo Emerson est une marque commerciale et une marque de service
d’Emerson Electric Co. Micro Motion, ELITE, ProLink, MVD et MVD Direct Connect sont des marques appartenant à
l’une des filiales d’Emerson Process Management. Toutes les autres marques appartiennent à leurs propriétaires respectifs.
Table des matières
1 Terminologie et abréviations . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 1
2 Documents de référence . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 1
3 Utilisation et entretien du débitmètre . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 2
3.1 Outils de communication . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 2
3.2 Installation et mise en service. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 2
3.3 Réglage des paramètres liés à l’intégrité de la sécurité . . . . . . . . . . . . . . . . . . . . . . . . . . 2
3.4 Tests de sûreté . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 3
3.5 Réparation et remplacement . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 5
3.6 Mise à jour du microprogramme . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 5
4 Contraintes d’exploitation . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 5
4.1 Incertitude de sécurité . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 5
4.2 Temps de réponse de diagnostic . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 5
4.3 Temps de démarrage . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 6
4.4 Fiabilité et durée de vie. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 6
4.5 Limites de l’environnement . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 6
4.6 Limites d’utilisation . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 6
5 Responsable de la sécurité des produits . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 6
Manuel de sécurité pour Système Instrumenté de Sécurité (SIS) i
ii Débitmètre à effet Coriolis avec transmetteur Modèle 1700 ou 2700
Micro Motion
1 Terminologie et abréviations
Sécurité Absence de risque de dommage inacceptable.
Sécurité fonctionnelle Aptitude d’un système à prendre les actions nécessaires pour atteindre
ou maintenir un état de sécurité déterminé pour l’équipement, la machine,
l’usine ou l’appareil sous le contrôle du système.
Sécurité de base L’équipement doit être conçu et fabriqué de telle sorte qu’il protège contre
les risques d’électrocution ou autre dangers pour les personnes ainsi que
contre les risques d’incendie ou d’explosion. La protection doit être efficace
dans toutes les conditions de fonctionnement normal ainsi qu’en présence
d’un défaut unique.
Evaluation Analyse permettant de déterminer le niveau de sécurité atteint par les
de la sécurité systèmes relatifs à la sécurité.
Pour la définition d’autres termes employés pour les techniques et mesures de sécurité et pour
la description des systèmes relatifs à la sécurité, se reporter à la norme CEI 61508-4.
FMEDA Failure Modes, Effects and Diagnostic Analysis (analyse des modes,
des effets et du diagnostic des défaillances)
HART Highway Addressable Remote Transducer (Protocole de communication
utilisé pour configurer le transmetteur)
PFD
AV G
Average Probability of Failure on Demand (probabilité moyenne de défaillance
lors d’une sollicitation)
SIL Safety Integrity Level (Niveau d’Intégrité de Sécurité) : Niveau discret
(parmi quatre possibles) permettant de spécifier les prescriptions concernant
l’intégrité de sécurité des fonctions de sécurité à allouer aux systèmes E/E/PE
relatifs à la sécurité. Le niveau 4 d’intégrité possède le plus haut degré
d’intégrité ; le niveau 1 possède le plus bas.
SIS Système Instrumenté de Sécurité : Mise en œuvre d’une ou plusieurs
Fonctions Instrumentées de Sécurité. Un SIS se compose d’une combinaison
quelconque de capteur(s), de solveur(s) logique(s) et d’éléments finaux.
2 Documents de référence
Manuel d’installation des transmetteurs
Micro Motion Modèles 1700 et 2700
Manuel de configuration et d’utilisation
des transmetteurs Micro Motion Série 1000
et Série 2000
Rapport numéro MiMo 04/06-22 R004
Version V3, Révision R2
25 avril 2014
Rapport numéro MiMo 08/04-67 R001
Version V3, Révision R2
25 avril 2014
Manuels d’installation des capteurs Micro Motion Documents produits par Micro Motion
Fiches de spécifications des capteurs
Micro Motion
Document produit par Micro Motion
Document produit par Micro Motion
Rapport FMEDA pour un débitmètre Coriolis avec
transmetteur 1700/2700 et une platine processeur standard
Rédigé pour Micro Motion par exida.com LLC
Rapport FMEDA pour un débitmètre Coriolis avec
transmetteur 1700/2700 et une platine processeur avancée
Rédigé pour Micro Motion par exida.com LLC
Documents produits par Micro Motion
Tous les documents sont disponibles sur le site internet de Micro Motion : www.micromotion.com.
Manuel de sécurité pour Système Instrumenté de Sécurité (SIS) 1
Micro Motion
3 Utilisation et entretien du débitmètre
3.1 Outils de communication
Les outils de communication suivants peuvent être utilisés pour mettre en service le transmetteur :
• La version appropriée du logiciel Micro Motion ProLink
• Une interface de communication portable modèle 375 avec la description d’appareil HART
(DD) appropriée
• AMS Device Manager
Les instructions contenues dans ce manuel relatives aux tests de sûreté supposent l’utilisation de
ProLink II v2.8 ou d’un outil de configuration HART rev 5, DD rev1. Adapter ces instructions
si nécessaire en cas d’utilisation d’une version antérieure ou postérieure de ProLink, de la description
d’appareil HART DD ou d’AMS Device Manager.
Consulter le Manuel de configuration et d’utilisation des transmetteurs Micro Motion Série 1000
et Série 2000 pour connecter l’interface de communication ou ProLink II au transmetteur, et pour
utiliser ces outils de configuration avec le transmetteur.
®
3.2 Installation et mise en service
Mis à part les procédures d’installation standard décrites dans le manuel d’installation des transmetteurs
Micro Motion Modèles 1700 et 2700 et le manuel d’installation du capteur, aucune procédure
d’installation spéciale n’est requise.
Les paramètres suivants étant cruciaux pour la sécurité, ils doivent être vérifiés ou configurés lors
de la mise en service :
• Paramètres de caractérisation du débitmètre (FCF, K1, K2, D1, D2, DT)
• Echelle de la sortie analogique (LRV et URV)
• Unités de mesure
• Variable principale (grandeur affectée à la sortie analogique principale)
• Coupure bas débit
• Valeurs d’amortissement (débit, masse volumique, température et amortissement
supplémentaire sur la sortie analogique)
Ces paramètres doivent être vérifiés lors du test de sûreté.
3.3 Réglage des paramètres liés à l’intégrité de la sécurité
Les paramètres suivants doivent être configurés afin de maintenir l’intégrité de la sécurité :
Paramètre Raison
Action sur défaut de la sortie analogique
(réglé sur Valeur haute ou Valeur basse)
Niveau de défaut de la sortie analogique Spécifie le niveau exact auquel la sortie est forcé en présence d’un défaut :
Activation du mot de passe ou du
verrouillage en écriture
2 Débitmètre à effet Coriolis avec transmetteur Modèle 1700 ou 2700
Spécifie si la sortie analogique doit être forcée à une valeur haute (> 21 mA)
ou basse (< 3,6 mA) en cas de détection d’une défaillance interne
• Valeur haute : Réglable entre 21 et 24 mA (22 mA par défaut)
• Valeur basse :
- Transmetteurs S.I. : Réglable entre 3,2 et 3,6 mA (3,2 mA par défaut)
- Autres transmetteurs : Réglable entre 1,0 et 3,6 mA (2,0 mA par défaut)
Empêche les modifications accidentelles des paramètres de configuration
Micro Motion
3.4 Tests de sûreté
Le but d’un test de sûreté est de détecter les défaillances du débitmètre à effet Coriolis avec transmetteur
Modèle 1700 ou 2700 qui ne sont pas détectées par les diagnostics internes du transmetteur, et plus
spécialement les défaillances non détectées qui empêchent la Fonction Instrumentée de Sécurité de
fonctionner comme prévu.
La fréquence des tests de sûreté, ou l’intervalle entre chaque test, se détermine à l’aide des calculs
de fiabilité des Fonctions Instrumentées de Sécurité appliquées au débitmètre à effet Coriolis avec
transmetteur Modèle 1700 ou 2700. Pour que l’intégrité de la Fonction Instrumentée de Sécurité soit
maintenue, les tests de sûreté doivent être effectués au moins aussi fréquemment que spécifié par le calcul.
Le personnel effectuant le test de sûreté doit être spécialement formé pour intervenir sur les systèmes
instrumentés de sécurité et bien connaître les procédures de gestion et de maintenance en vigueur
sur le site, y compris comment désactiver le système de sécurité. L’exécution d’un test de sûreté
exige l’emploi d’une interface de communication portable ou de ProLink II. Consulter le Manuel
de configuration et d’utilisation des transmetteurs Micro Motion Série 1000 et Série 2000 pour
connecter l’interface de communication portable ou ProLink II au transmetteur, et pour utiliser ces
outils de configuration avec le transmetteur.
Les résultats du test de sûreté doivent être documentés et cette documentation doit faire partie
du système de gestion de la sécurité de l’usine. Toute défaillance détectée pouvant compromettre
la sécurité fonctionnelle doit être signalée au responsable de la sécurité des produits Micro Motion
(voir la section 5).
Le tableau 1-1 décrit les options du test de sûreté ainsi que le taux de détection des défaillances
de type DU (dangereuses non détectées) associé à chaque test.
Tableau 1-1 Options de tests de sûreté
Type de platine
processeur Test de sûreté Description
Standard 1 • Test des niveaux de défaut haut et
bas de la sortie mA
• Vérification des alarmes
• Vérification de la configuration
1 et 3 Comme ci-dessus, plus :
• Etalonnage par rapport à un étalon
primaire
Avancée 1 • Test des niveaux de défaut haut et
bas de la sortie mA
• Vérification des alarmes
• Vérification de la configuration
2 • Test des niveaux de défaut haut et
bas de la sortie mA
• Vérification des alarmes
• Vérification de la configuration
• Validation d’exactitude du débitmètre
• Vérification de la mesure intégrée
de température
• Test d’erreurs en mémoire RAM
2 et 3 Comme ci-dessus, plus :
• Etalonnage par rapport à un étalon
primaire
Détection des
défaillances de type DU
56 %
99 %
56 %
91 %
99 %
Manuel de sécurité pour Système Instrumenté de Sécurité (SIS) 3
Micro Motion
Test de sûreté 1
Le test de sûreté suivant est recommandé pour tous les débitmètres.
Etape Action
1 En suivant les procédures en vigueur sur le site, désactiver l’automate de sécurité à l’aide d’une
2 Figer le niveau de chaque sortie analogique au niveau de défaut correspondant à l’action sur défaut
3 Figer le niveau de chaque sortie analogique au niveau de défaut correspondant à l’action sur défaut
4 Vérifier qu’il n’y a aucune alarme active au niveau du transmetteur.
5 Vérifier tous les paramètres de configuration liés à la sécurité. Voir la section 3.2.
6 Remettre la boucle en service.
7 Réactiver l’automate de contrôle de la sécurité et rétablir le fonctionnement normal.
fonction de maintenance prioritaire ou prendre une action appropriée afin d’éviter tout déclenchement
intempestif du système de sécurité.
« Valeur haute » et vérifier que le courant de la sortie analogique atteint bien cette valeur. Si l’action sur
défaut de la sortie analogique n’est pas réglée sur Valeur haute, utiliser la valeur par défaut (22 mA).
• Avec une interface de communication portable :
• Avec ProLink II : ProLink > Test > Sortie analogique 1
Cette opération permet de tester la boucle afin de détecter les problèmes de tension d’alimentation
trop faible ou de résistance trop élevée, ainsi que toute autre défaillance éventuelle.
« Valeur basse » et vérifier que le courant de la sortie analogique atteint bien cette valeur. Si l’action
sur défaut de la sortie analogique n’est pas réglée sur Valeur basse, utiliser la valeur par défaut
(transmetteurs S.I. : 3,2 mA, autres transmetteurs : 2,0 mA).
• Avec une interface de communication portable :
• Avec ProLink II : ProLink > Test > Sortie analogique 1
Ceci permet de détecter les problèmes éventuels liés au courant de repos.
• Avec une interface de communication portable :
• Avec ProLink II : ProLink > Etat
Diag/Service > Loop Test > Fix Analog Out
Diag/Service > Loop Test > Fix Analog Out
Diag/Service > View Status
Test de sûreté 2
Le test de sûreté suivant est recommandé pour tous les débitmètres équipés d’une platine processeur avancée.
Remarque : Le test de sûreté n° 2 incorpore toutes les étapes du test de sûreté n° 1.
Etape Action
1 En suivant les procédures en vigueur sur le site, désactiver l’automate de sécurité à l’aide d’une
fonction de maintenance prioritaire ou prendre une action appropriée afin d’éviter tout déclenchement
intempestif du système de sécurité.
2 Figer le niveau de chaque sortie analogique au niveau de défaut correspondant à l’action sur défaut
« Valeur haute » et vérifier que le courant de la sortie analogique atteint bien cette valeur. Si l’action sur
défaut de la sortie analogique n’est pas réglée sur Valeur haute, utiliser la valeur par défaut (22 mA).
• Avec une interface de communication portable :
• Avec ProLink II : ProLink > Test > Sortie analogique 1
Cette opération permet de tester la boucle afin de détecter les problèmes de tension d’alimentation
trop faible ou de résistance trop élevée, ainsi que toute autre défaillance éventuelle.
3 Figer le niveau de chaque sortie analogique au niveau de défaut correspondant à l’action sur défaut
« Valeur basse » et vérifier que le courant de la sortie analogique atteint bien cette valeur. Si l’action
sur défaut de la sortie analogique n’est pas réglée sur Valeur basse, utiliser la valeur par défaut
(transmetteurs S.I. : 3,2 mA, autres transmetteurs : 2,0 mA).
• Avec une interface de communication portable :
• Avec ProLink II : ProLink > Test > Sortie analogique 1
Ceci permet de détecter les problèmes éventuels liés au courant de repos.
4 Relever la valeur de température mesurée par le capteur, la comparer à la température du procédé,
et vérifier que la mesure est correcte.
• Avec une interface de communication portable : Process Variables > View Fld Dev Vars > Temp
• Avec ProLink II : ProLink > Grandeurs mesurées > Tempétature
Diag/Service > Loop Test > Fix Analog Out
Diag/Service > Loop Test > Fix Analog Out
4 Débitmètre à effet Coriolis avec transmetteur Modèle 1700 ou 2700
Micro Motion
Etape Action
5 Mettre le transmetteur hors tension et attendre environ 40 secondes pour que le débitmètre retourne
6 Effectuer la procédure de validation d’exactitude du débitmètre décrite dans le
7 Vérifier qu’il n’y a aucune alarme active au niveau du transmetteur.
8 Vérifier tous les paramètres de configuration liés à la sécurité. Voir la section 3.2.
9 Remettre la boucle en service.
10 Réactiver l’automate de contrôle de la sécurité et rétablir le fonctionnement normal.
Test de sûreté 3
Le test de sûreté suivant est recommandé pour tous les débitmètres.
Effectuer un étalonnage complet par rapport à un étalon primaire.
Remarque : La procédure de validation d’exactitude du débitmètre et le test de vérification de
la mesure de température sont inclus dans un étalonnage complet.
à son fonctionnement normal.
Manuel
de configuration et d’utilisation des transmetteurs Micro Motion Série 1000 et Série 2000.
• Avec une interface de communication portable :
• Avec ProLink II : ProLink > Etat
Diag/Service > View Status
3.5 Réparation et remplacement
Les circuits imprimés ne comportent aucun composant remplaçable par l’utilisateur ; toutes les autres
pièces détachées du transmetteur Modèle 1700 ou 2700 doivent être achetées auprès de Micro Motion.
Toute défaillance détectée pouvant compromettre la sécurité fonctionnelle doit être signalée au
responsable de la sécurité des produits Micro Motion (voir la section 5). Si le capteur à effet Coriolis
ou le transmetteur Modèle 1700 ou 2700 doit être remplacé, suivre les procédures mentionnées dans
le manuel d’installation de l’appareil concerné. Lors des opérations de réparation et remplacement,
l’utilisateur est responsable du maintien de la réduction du risque appropriée à la Fonction Instrumentée
de Sécurité.
3.6 Mise à jour du microprogramme
Si le microprogramme doit être mis à jour, cette opération doit être effectuée à l’usine ou sur
le site par un technicien certifié par Micro Motion. L’utilisateur n’a pas à effectuer de mise à jour
du microprogramme.
4 Contraintes d’exploitation
4.1 Incertitude de sécurité
Le débitmètre à effet Coriolis avec transmetteur Modèle 1700 ou 2700 a une incertitude de sécurité
nominale de 2 %. Cela signifie que les défaillances des composants internes sont incluses dans le taux
de défaillance de l’appareil si elles entraînent une erreur supérieure ou égale à 2 %.
4.2 Temps de réponse de diagnostic
Le débitmètre à effet Coriolis avec transmetteur Modèle 1700 ou 2700 indique une défaillance interne
dans les 5 minutes qui suivent l’apparition du défaut (dans le pire des cas).
Manuel de sécurité pour Système Instrumenté de Sécurité (SIS) 5
Micro Motion
4.3 Temps de démarrage
Le transmetteur Modèle 1700 ou 2700 génère un signal valide dans les 16 secondes qui suivent
la mise sous tension.
4.4 Fiabilité et durée de vie
Un rapport analyse des modes, des effets et du diagnostic des défaillances (FMEDA) détaillé est
disponible auprès de Micro Motion. Ce rapport contient tous les taux et les modes de défaillance,
les facteurs de cause commune pour les applications avec appareils redondants, ainsi que l’espérance
de la durée de vie du débitmètre à effet Coriolis avec transmetteur Modèle 1700 ou 2700.
Suivant le résultat du calcul de probabilité moyenne de défaillance lors d’une sollicitation (PFD
de la Fonction Instrumentée de Sécurité, le débitmètre à effet Coriolis avec transmetteur Modèle 1700
ou 2700 est certifié pour utilisation dans une configuration de type simplex (1oo1) dont le niveau
d’intégrité doit atteindre SIL2.
Le processus de développement du débitmètre à effet Coriolis avec transmetteur Modèle 1700 ou
2700 est certifié jusqu’à SIL3, ce qui permet d’utiliser le transmetteur en redondance jusqu’à ce
niveau d’intégrité, suivant le résultat du calcul de probabilité moyenne de défaillance lors d’une
sollicitation (PFD
Lorsque le débitmètre à effet Coriolis avec transmetteur Modèle 1700 ou 2700 est utilisé dans une
configuration redondante, un facteur de cause commune doit être inclus dans les calculs de fiabilité.
Voir le rapport FMEDA pour plus de détails.
) de la Fonction Instrumentée de Sécurité.
AV G
AV G
)
Les données de fiabilité incluses dans le rapport FMEDA ne sont valides que sur la durée de vie utile
du débitmètre à effet Coriolis avec transmetteur Modèle 1700 ou 2700. Les taux de défaillance
de l’appareil risquent d’augmenter après cette période. Les calculs de fiabilité effectués à partir de
données issues du rapport FMEDA pour une utilisation au-delà de la durée de vie utile peuvent
produire des résultats trop optimistes, ce qui signifie que le niveau d’intégrité de sécurité calculé
ne sera pas atteint.
4.5 Limites de l’environnement
Les limites environnementales du transmetteur Modèle 1700 ou 2700 sont spécifiées dans le Manuel
d’installation des transmetteurs Micro Motion Modèles 1700 et 2700.
Les limites environnementales du capteur sont spécifiées dans la fiche de spécifications du capteur.
4.6 Limites d’utilisation
Les limites d’utilisation du transmetteur Modèle 1700 ou 2700 sont spécifiées dans le Manuel
d’installation des transmetteurs Micro Motion Modèles 1700 et 2700. Si le transmetteur est utilisé en
dehors des limites d’utilisation, les données de fiabilité mentionnées à la section 4.4 ne seront plus valides.
Les limites d’utilisation du capteur sont spécifiées dans la fiche de spécifications du capteur.
5 Responsable de la sécurité des produits
Toute défaillance détectée pouvant compromettre la sécurité fonctionnelle doit être signalée au
responsable de la sécurité des produits Micro Motion. Veuillez contacter le service après-vente de
Micro Motion ou d’Emerson Process Management. Les numéros de téléphone du service après-vente
sont inscrits au dos de ce manuel.
6 Débitmètre à effet Coriolis avec transmetteur Modèle 1700 ou 2700
©2014 Micro Motion, Inc. Tous droits réservés. P/N 20006381, Rev. BB
*20006381*
Consultez l’actualité Micro Motion sur Internet :
www.micromotion.com
Emerson Process Management S.A.S.
France
14, rue Edison - BP 21
69671 Bron Cedex
T +33 (0) 4 72 15 98 00
F +33 (0) 4 72 15 98 99
Centre Clients Débitmétrie (appel gratuit)
T 0800 917 901
www.emersonprocess.fr
Emerson Process Management AG
Suisse
Blegistraße 21
CH-6341 Baar-Walterswil
T +41 (0) 41 768 6111
F +41 (0) 41 768 6300
www.emersonprocess.ch
Emerson Process Management
Micro Motion Europe
Neonstraat 1
6718 WX Ede
Pays-Bas
T +31 (0) 318 495 555
F +31 (0) 318 495 556
Micro Motion Inc. USA
Siège mondial
7070 Winchester Circle
Boulder, Colorado 80301
Etats-Unis
T +1 303-527-5200
+1 800-522-6277
F +1 303-530-8459
Emerson Process Management nv/sa
Belgique
De Kleetlaan 4
1831 Diegem
T +32 (0) 2 716 77 11
F +32 (0) 2 725 83 00
Centre Clients Débitmétrie (appel gratuit)
T 0800 75 345
www.emersonprocess.be
Emerson Process Management
Micro Motion Asie
1 Pandan Crescent
Singapore 128461
République de Singapour
T +65 6777-8211
F +65 6770-8003
Emerson Process Management
Micro Motion Japon
1-2-5, Higashi Shinagawa
Shinagawa-ku
Tokyo 140-0002 Japon
T +81 3 5769-6803
F +81 3 5769-6844
Loading...