A differenza degli alimentatori standard, gli alimentatori di sicurezza assicurano un livello di integrità delle funzioni di sicurezza SIL e la massima affidabilità operativa, intervenendo in caso di problemi con la tensione di ingresso.
Perché un alimentatore standard non è utilizzabile in gran parte delle applicazioni industriali? Anzitutto un alimentatore standard non è basato sulla norma IEC 61508 e in secondo luogo non fornisce analisi di guasto FMEDA (Failure Modes, Effects, and Diagnostic Analysis). A differenza di un alimentatore tradizionale, un alimentatore con certificazione SIL soddisfa i requisiti di sicurezza funzionale previsti secondo le norme IEC 61508 e IEC 61511 garantendo la massima affidabilità operativa. Durante il funzionamento in parallelo collegato a diverse fasi, il carico viene sempre alimentato in modo affidabile.
Un sistema standard non dispone di protezioni ridondante contro le sovratensioni e dunque non può essere usato in applicazioni di sicurezza. Inoltre, i diodi esterni ORing di disaccoppiamento utilizzati per la ridondanza determinano una caduta di tensione. L’alimentatore del resto è il componente più delicato di un sistema in caso di guasto, tanto da compromettere l’intero loop di misura. Un guasto di alimentazione o un funzionamento con un carico superiore ai 30 Vdc può causare danni ingenti a persone, cose e all'ambiente.
Ecco perché è bene utilizzare un alimentatore di sicurezza in situazione di guasto che possono portare la tensione di uscita a 0 V o al di fuori del range 2-20 Vdc. Un alimentatore con certificazione SIL riduce le situazioni di pericolo grazie alla diagnostica integrata. I sistemi di sicurezza sono inoltre progettati per restare in uno stato di sicurezza anche in caso di assenza di alimentazione.
In generale il mercato dell’industria di processo (e non solo) richiede alimentatori installabili in Zona 2, poco ingombranti, facili da installare, manutenere e riparare, efficienti e a basso consumo, adatti al funzionamento in ambienti severi, elevata integrità fino a SIL3 e dotati di circuiti di protezione dalle sovratensioni in configurazione 1oo2 o 1oo3 (duplicazione o triplicazione parallela). Un alimentatore di sicurezza progettato per livelli SIL2/SIL3 e con funzioni di sicurezza ETS (energized-to-safety) permette di energizzare un sistema Fire&Gas se necessario.
Le caratteristiche di ridondanza sono necessarie nell’industria chimica, nell’oil&gas, nel farmaceutico, nelle piattaforme offshore e in generale nelle applicazioni in cui la caduta di alimentazione causa perdite di dati, produzione e sicurezza. I sistemi di alimentazione ridondanti sono impiegabili con successo anche nelle centrali elettriche e nelle fabbriche manifatturiere dove ogni minuto di downtime è estremamente costoso.
Disponibilità e ridondanza
Anche la disponibilità (probabilità che un sistema funzioni correttamente nel momento in cui è richiesto) è essenziale per i sistemi di alimentazione. Nelle applicazioni ETS la configurazione ridondante 1oo2 o 1oo3 è necessaria per aumentare il SIL e ridurre i disturbi. Nelle applicazioni DTS (De-energized To Safe) il livello SIL in configurazione 1oo1 è aumentato dalla ridondanza. Non è vero che gli alimentatori sono dispositivi fail-safe o con PFD=0. Nel range 20-30 Vdc i pericoli in grado di danneggiare la strumentazione si verificano con tensioni superiori ai 30 Vdc. Ecco perché è necessario introdurre un circuito di protezione ridondante per le sovratensioni. Tensioni da 2 a 20 V sono anch’esse pericolose in quanto il carico viene alimentato insufficientemente e questo può portare a comportamenti non prevedibili. Questa condizione è parzialmente evitata con le tecniche di ridondanza ma ci sono sempre cause di guasto più generali. In un SIS progettato per andare in uno stato di sicurezza (de-energetizzato) l’alimentatore potrebbe essere impossibilitato a intervenire. Negli impianti industriali i sistemi di alimentazione devono essere affidabili, ovvero protetti da sovratensioni e tali da poter raggiungere uno stato di sicurezza, cioè tali da garantire la continuità di esercizio.
Tipicamente un alimentatore classificato SIL3 in configurazione ridondante soddisfa i requisiti di sicurezza e il funzionamento normalmente eccitato nel range 20-30 Vdc. La certificazione SIL richiede comunque che il PFDavg (probabilità di guasti casuali pericolosi) sia adeguato a uno specifico SIL. Il livello SIL 3 è in genere adatto per applicazioni NE (Normalmente Eccitate) con alimentatore singolo senza ridondanza, mentre per applicazioni ND (Normalmente Diseccitate) sono idonei alimentatori SIL1/SIL2 con ridondanza. Per applicazioni ND/SIL3 occorre una seconda ridondanza. In altri termini, la configurazione ridondante è necessaria per raggiungere il SIL richiesto nelle applicazioni ND o la disponibilità in quelle NE. In caso di guasto nel controllo della tensione, l’alimentatore ne limita l’uscita senza superare la soglia dei 30 V.
In definitiva, in tutti sistemi coinvolti in un SIF (Safety Instrumented Function), un alimentatore di sicurezza funzionale va necessariamente usato poiché i suoi parametri vanno considerati unitamente a quelli degli altri dispositivi che impattano in un SIS. Altre caratteristiche importanti di un alimentatore di sicurezza sono la rimozione a caldo (hot swapping) in Zona 2, la diagnostica locale integrata (ad esempio tramite display), la ridondanza ottenuta tramite installazione su rack o con cablaggio esterno, la protezione contro sovraccarichi e corto circuiti.
Per approfondire visita il canale YouTube di GM International
