El exclusivo principio de detección con bajo consumo energético del GS01 de GasSecure ha allanado el camino para la tecnología de detección de gases inalámbrica. El cumplimiento de los estándares de comunicación inalámbrica abierta, junto con el concepto de comunicación SafeWireless™ patentado por GasSecure, permite integrar fácilmente el GS01 en sistemas instrumentados de seguridad de acuerdo con la norma IEC 61508.

INTRODUCCIÓNGasSecure ha desarrollado un detector de gases por infrarrojos (IR) inalámbrico, el GS01, que funciona con un menor consumo energético en varios órdenes de magnitud que el de los actuales detectores de gases convencionales cableados. El GS01 alimentado por batería es un dispositivo de campo específi camente diseñado para aplicaciones de seguridad y monitoreo. En este documento se explican los conceptos generales de la comunicación inalámbrica de campo y, en particular, el concepto de comunicación SafeWireless™ patentado por GasSecure. La tecnología de comunicación SafeWireless permite integrar fácilmente el GS01 en sistemas instrumentados de seguridad (SIS) de acuerdo con la norma IEC 61508.

En la mayoría de las aplicaciones de seguridad, el monitoreo continuo es requerido y se debe garantizar un breve tiempo de respuesta (también denominado latencia) cuando se produce una situación crítica para la seguridad. Afortunadamente, para la detección de gases, el ancho de banda promedio necesario para la comunicación inalámbrica es modesto. El principal reto a la hora de diseñar un sistema de seguridad inalámbrico es combinar una latencia baja garantizada con un consumo energético muy bajo. El GS01 consume, en promedio, menos de 5 mW de potencia. Esto permite al menos 2 años de funcionamiento continuo con dos pilas de tipo D-cell.

El detector de gases GS01 es totalmente compatible con las directrices SIL2 (Nivel 2 de integridad de la seguridad) taly como se describen en la norma IEC 61508. Esto incluye la comunicación con un controlador de seguridad, lo que implica que todo el tráfi co de la red debe estar totalmente controlado y que la pérdida de contacto con cualquier dispositivo inalámbrico debe identifi carse de inmediato. Existen varios estándares

y protocolos de comunicación a elegir para la instrumentación inalámbrica de campo. Para aplicaciones de seguridad, el estándar ISA100 Wireless™ es el candidato más prometedor por las siguientes razones:

– La orientación de los objetos facilita el diseño de aplicaciones específi cas para usuarios y la integración de protocolos de seguridad.– La comunicación basada en contratos (enlace de subida y enlace de bajada) garantiza límites de ancho de banda, latencia y prioridad.– La interoperatividad de dispositivos soporta la capacidad de dispositivos de distintos proveedores para comunicarse entre sí y mantener la red inalámbrica completa.

ISA100 Wireless es un estándar tecnológico para redes inalámbricas desarrollado por la International Society of Automation (ISA). El estándar ISA tiene por fi nalidad proporcionar un funcionamiento inalámbrico fi able y sin riesgos para aplicaciones de seguridad, control y monitoreo. Este estándar defi ne el conjunto de protocolos, la administración del sistema, gateway y las especifi caciones de seguridad para la conectividad inalámbrica en rangos bajos de transmisión de datos con dispositivos de campo fi jos, portátiles y móviles que soportan requisitos de consumo energético muy limitados.

El detector de gases GS01 de GasSecure es totalmente compatible con la norma ISA100 Wireless y, por lo tanto, es muy fácil de implementar en un entorno apto para ISA100 con gateways y otros dispositivos de campo conformes con ISA100.

Detección de gases inalámbrica con integración perfecta en sistemas instrumentados de seguridad

D-4

2775

-201

5

TOPOLOGÍA DE LAS REDES INALÁMBRICASEl estándar ISA100 Wireless distingue entre dispositivos de campo, por ejemplo: sensores, válvulas o actuadores, y dispositivos de infraestructura; es decir, dispositivos que manejan la comunicación con otros dispositivos de la red y con la red troncal. Para ambos grupos de dispositivos, se define una serie de roles. Para los dispositivos de campo, los dos roles más importantes son: (A) Entrada/Salida y (B) Router.

(A) Un dispositivo de campo con el rol de entrada/salida (E/S) proporciona datos a otros dispositivos y/o utiliza los datos de otros dispositivos. Por ejemplo, el detector de gases GS01 proporciona datos de concentración de gases, mientras que un posicionador utiliza datos.

(B) Un dispositivo de campo con un rol de router (repetidor) puede reenviar mensajes de forma inalámbrica. El rol de router suele combinarse con la función de E/S y muchos dispositivos de campo, incluido el GS01, son capaces de enrutar mensajes en nombre de otros dispositivos próximos.

Para dispositivos de infraestructura, los roles más importantes son: (C) Administrador del sistema, (D) Router troncal/Punto de acceso, y (E) Gateway.

(C) El administrador del sistema es un rol especializado que regula la red, los dispositivos y las comunicaciones. El administrador del sistema establece relaciones de comunicación (contratos) para los dispositivos de la red. El contrato entre el administrador del sistema y un dispositivo de la red asigna recursos de red para satisfacer la necesidad de comunicación concreta de dicho dispositivo.

(D) Un dispositivo con el rol de router troncal actúa como una interconexión de sistema abierto entre la red inalámbrica y una red troncal de protocolo de Internet (IP). Un router troncal ISA100 Wireless suele recibir el nombre de «punto de acceso».

(E) Un dispositivo con el rol de gateway describe la función que convierte los mensajes de ISA100 Wireless a otros formatos tales como Modbus®. Un gateway marca la transición entre las comunicaciones que cumplen el estándar ISA100 Wireless y otras comunicaciones y actúa como conversor de protocolos.

Tenga en cuenta que cada uno de estos dispositivos puede asumir diferentes roles dentro de una red. Por ejemplo, una estación de trabajo puede asumir los roles de gateway y de administrador del sistema al mismo tiempo. La topología de red más sencilla es la de estrella. En la topología de estrella, un punto de acceso se comunica directamente con cada uno de los dispositivos de campo inalámbricos. Esta topología permitirá minimizar la latencia, porque cada dispositivo está directamente vinculado a un punto de acceso.

Cuando hay varios puntos de acceso, pueden establecerse enlaces secundarios (de reserva) (véase la Figura 1). La topología de malla (véase la Figura 2), en la que se instalan nodos inalámbricos adicionales que actúan como repetidores, ofrece una configuración más avanzada. Los nodos pueden tener también capacidad de detección (rol A y rol B, véase la información anterior) y pueden, o no, estar alimentados por baterías. La topología de malla inalámbrica se utiliza para ampliar la cobertura por medio de enlaces intermedios y puede mejorar la fiabilidad de la comunicación al proporcionar rutas redundantes entre dispositivos. Si la ruta primaria de un dispositivo de campo está obstruida o deja de estar disponible, el administrador del sistema puede optar por transmitir los datos mediante la ruta secundaria. Esto produce una disponibilidad de red muy estable y predecible.

El detector de gas GS01 admite las topologías mencionadas anteriormente y también permite la combinación de ambas, de tal forma que se pueda diseñar la configuración de red que mejor satisfaga las necesidades de la aplicación específica. Otro parámetro importante a tener en cuenta en las redes de malla es el número de enlaces intermedios (saltos de radio) permitidos desde un dispositivo de campo a un punto de acceso. Aumentar el número de saltos permite que las redes abarquen una extensa área geográfica. La desventaja es el aumento de la latencia de los paquetes de datos y de la carga de procesamiento en los routers, lo que a su vez elevará ligeramente el consumo energético de estos últimos. Tenga en cuenta que en el caso del GS01, el tiempo de respuesta publicado del detector, 5 segundos, está garantizado para un máximo de dos saltos.

Implantar una red inalámbrica para detectores de gas es sencillo. Los detectores de gas se colocan en los lugares donde se desee ubicarlos y se encienden. Posteriormente, cada detector de gas se comunicará con los routers y puntos de acceso disponibles, obteniendo una imagen de la red y de las rutas de comunicación disponibles, así como de la calidad de estas. La información combinada se almacena en el administrador del sistema, que es el encargado de establecer las relaciones de comunicación. El administrador del sistema actualiza continuamente la imagen de la red, asegurándose de que las relaciones de comunicación sean óptimas en todo momento y adaptadas a los cambios ocurridos en la topología de la red.

Figura 1: Ejemplo de una topología de red en estrella con puntos de acceso emparejados. Los enlaces de comunicación secundarios (de reserva) se indican con una flecha discontinua.

Figura 2: Ejemplo de una topología de red de malla. Dos dispositivos de campo funcionan como routers. Los enlaces de comunicación secundarios (de reserva) se indican con una flecha discontinua.

Dispositivos de campo

Router

Router

Puntos de acceso

Administrador del sistema gateway

COMUNICACIÓN CON SAFEWIRELESS™El concepto de comunicación SafeWireless de GasSecure está diseñado para combinar el funcionamiento de bajo consumo energético con un tiempo de respuesta corto (latencia). Además, este concepto garantiza el control total de todo el tráfico de red e identifica inmediatamente cualquier pérdida de contacto con un dispositivo de campo.

La comunicación segura se basa en el intercambio cíclico de mensajes, es decir, se tiene que responder a todos los paquetes de datos de uno en uno. Toda comunicación la inicia el controlador de seguridad, que enviará un paquete de datos que el instrumento de campo debe responder dentro del denominado «tiempo de seguridad del proceso». Para la detección de gases de hidrocarburos, este tiempo de seguridad del proceso suele estar fijado en 60 segundos. Una vez que el controlador haya recibido una respuesta del dispositivo de campo, emitirá inmediatamente el siguiente paquete de datos. Si el dispositivo de campo no responde antes de que haya transcurrido el tiempo de seguridad del proceso, este dispositivo queda marcado como no disponible en el sistema de control.

Para la transferencia inalámbrica de datos, es aconsejable permitir varios intentos de transmisión de un paquete de datos dentro del tiempo de seguridad del proceso para lograr una comunicación eficaz y fiable. En el caso del GS01, un equilibrio razonable entre bajo consumo de energía y comunicación inalámbrica eficaz es permitir 3 o 4 intentos en el tiempo de seguridad del proceso, es decir, una transmisión de datos de enlace de bajada cada 15 a 20 segundos.

En aplicaciones de seguridad, un límite común para el intervalo aceptable desde que el gas de hidrocarburo entra en la célula de medición del detector hasta que el paquete de datos con la concentración de gas se recibe en el controlador de seguridad es de 7 segundos. A fin de cumplir con este requisito de latencia, tiene que haber intervalos definidos cada dos segundos para subir los paquetes de datos. Por consiguiente, el detector de gases GS01 solicitará, durante la configuración, que se reserve el ancho de banda suficiente para esta tasa de transmisión de subida. Sin embargo, en ausencia de gas de hidrocarburo, estos intervalos frecuentes no se utilizan y el detector de gases limitará la comunicación a una vez cada 15 a 20 segundos, reduciendo de este modo el consumo promedio de energía.

En presencia de gas de hidrocarburo, el GS01 debe notificar de inmediato la concentración de gas detectada dentro del margen obligatorio de 7 segundos. Sin embargo, los paquetes de datos de bajada solo llegan cada 15-20 segundos y se produce una asignación de uno a uno entre los paquetes entrantes y la respuesta del dispositivo a cada uno de ellos. Dicho de otro modo, una vez que el detector ha respondido a un paquete de datos es incapaz de comunicar la concentración de gas hasta que se recibe el siguiente paquete de datos desde el controlador de seguridad. Este aparente dilema se resuelve en SafeWireless manteniendo la respuesta a un paquete de datos hasta justo antes de que se espere el siguiente paquete de datos. De esta manera, el tiempo «a ciegas» se mantiene en dos segundos y el detector se encuentra siempre preparado y dispuesto a informar inmediatamente del gas. El concepto con dos modos de comunicación para «Sin gas» y «Gas», tal como se muestra en la Figura 3 y la Figura 4 es exclusivo del detector GS01 de GasSecure.

La comunicación SafeWireless cumple también los requisitos de la norma IEC 61508 sobre seguridad funcional para el nivel de integridad de la seguridad (SIL) 2. Y lo que es más importante, admite los cuatro mecanismos de manejo de errores siguientes: Numeración de secuencias, tiempo de espera ante ausencia de respuesta, nombre de código del dispositivo y comprobación de coherencia de los datos. La finalidad de estos mecanismos es detectar fallos en el dispositivo de seguridad en cuanto a, por ejemplo, pérdida de paquetes, retraso inaceptable de la red, errores de bits y ataques por repetición.

Existen varias opciones para implementar estas características de seguridad requeridas. El método elegido por GasSecure consiste en utilizar una implementación certificada de un protocolo de seguridad abierto. GasSecure se ha decantado por PROFIsafe sobre PROFINET debido al uso generalizado de este último en aplicaciones de seguridad y de control de procesos.

Figura 3: Comunicación SafeWireless en ausencia de gas de hidrocarburo. Los paquetes de datos de bajada (flechas negras) suelen enviarse 3 a 4 veces por minuto y el GS01 (flechas verdes) los responde justo antes de que el controlador envíe el siguiente paquete. Las flechas amarillas y azules indican intervalos asignados para la comunicación de subida y bajada, respectivamente.

Figura 4: Comunicación SafeWireless en presencia de gas de hidrocarburo. Al detectarse gas, el instrumento responde al instante (flecha roja) utilizando el primer intervalo de tiempo disponible (flecha amarilla) para la comunicación de subida. La comunicación es más frecuente en la presencia de gas, puesto que es entonces cuando se usan todos los intervalos para la comunicación de bajada (flechas azules).

Controlador Gateway GS01 Controlador Gateway GS01

Paquete de datos NPaquete de datos N

Paquete de datos N+1

Sin gas

Respuesta N

Respuesta NN+1

N+2

N+3

N+4

Gas

N+1

N+2

N+3

N+4Gas

de acceso principal falle, la ruta de comunicación secundaria queda disponible automáticamente. Por último, la presencia de dos o más controladores aporta redundancia en el nivel más alto de la arquitectura de control. Esta disposición también es compatible con el estándar ISA100 Wireless.

RESUMENEl detector de gases completamente inalámbrico GS01 está específicamente diseñado para aplicaciones de seguridad y monitoreo. Es totalmente compatible con el estándar ISA100 Wireless para funcionamiento inalámbrico seguro de los instrumentos de campo y, por lo tanto, es muy fácil de implementar en un entorno apto para ISA100 con gateways y otros dispositivos de campo conformes con ISA100.

El concepto de comunicación SafeWireless™ patentado por GasSecure permite integrar fácilmente el GS01 en sistemas instrumentados de seguridad (SIS) de acuerdo con la norma IEC 61508. SafeWireless cumple los requisitos de tiempo de respuesta rápido, eficiencia energética y control total del tráfico de red. Además, es posible aplicar el funcionamiento redundante a todo el sistema de seguridad, incluido el detector, el gateway y el controlador de seguridad.

Como parte de un sistema completo y para conseguir una solución total para los bucles de comunicación de seguridad, el detector GS01 de GasSecure utiliza PROFIsafe sobre PROFINET como herramienta de comunicación para aplicaciones SIL. En general, el detector GS01 de GasSecure proporciona detección de gases inalámbrica con integración perfecta en sistemas instrumentados de seguridad.

DATOS DE LA PRUEBA DE CAMPOEn esta sección se describe la integración de dispositivos inalámbricos de campo en sistemas de seguridad completos (SIL y no-SIL) y aborda igualmente la cuestión de la redundancia en estos sistemas. El detector GS01, como cualquier otro dispositivo de campo, debe estar emparejado con un gateway conforme con el estándar ISA100 Wireless para poder comunicarse con la red de la planta. El gateway es la interfaz entre la red inalámbrica y la red de la planta y actúa como traductor entre ISA100 Wireless y otros protocolos tales como Modbus o PROFINET.

En las redes cableadas, Modbus y PROFINET son protocolos de comunicación más comunmente utilizados para aplicaciones no-SIL y SIL, respectivamente. En la Figura 5 se representa una arquitectura típica de un sistema no-SIL y SIL. Como se muestra en esta figura, para las aplicaciones SIL, se debe añadir el perfil PROFIsafe como capa de comunicación independiente. PROFIsafe es una de las pocas herramientas con certificación SIL no patentadas para bucles de comunicación de seguridad y admite sin ningún problema los mecanismos de manejo de errores mencionados anteriormente. En un sistema de detección de gases inalámbrico, PROFIsafe abarca toda la ruta de comunicación desde el GS01 hasta el controlador de seguridad (comunicación de extremo a extremo). Las señales PROFIsafe solo son visibles para el detector GS01 y el controlador. Debido a este principio, denominado de «canal negro», la capa PROFIsafe (situada por encima del protocolo estándar) no tiene ningún efecto sobre los protocolos de bus estándar y es independiente de los canales de transmisión de base. Por lo tanto, los gateways no requieren certificación SIL, ni siquiera cuando forman parte de bucles de comunicación con certificación SIL.

Para el gateway (incluido el administrador del sistema), la redundancia se implementa normalmente mediante dos unidades de gateway ubicadas de forma contigua y conectadas con un cable de sincronización corto. La unidad principal está en el modo de funcionamiento, mientras que la unidad secundaria está en modo de espera, pero se encuentran perfectamente sincronizadas en todo momento. Si la unidad principal falla, entoces el gateway que está en modo de espera puede tomar el relevo en cuestión de segundos. La redundancia a nivel del punto de acceso se realiza según el método especificado en el estándar ISA100 Wireless, denominado Duocast. Básicamente, la tecnología Duocast permite que un dispositivo inalámbrico de campo transmita los mismos datos a dos puntos de acceso emparejados (véase la Figura 1). De este modo, se consigue la redundancia de la ruta de comunicación, y en caso de que el punto

Figura 5: Arquitectura de sistema de detección de gases inalámbrico: Soluciones para sistemas no-SIL y SIL2.

No SIL

Gateway compatible con ISA 100

Modbus

Ethernet/Modbus

ISA100.11a normal a 2,4 GHz

SIL2

Controlador SIL2 con PROFINET

PROFINET cableado

Gateway con PROFINET compatible con ISA 100

PROFIsafe en ISA100.11a a 2,4 GHz

91 0

3 85

7 |

17.0

7-1

| H

Q |

HO

| S

ujet

o a

mod

ifica

ción

| ©

201

7 D

räge

rwer

k AG

& C

o. K

GaA

SEDE REGIONAL PANAMÁDraeger Panamá S. de R.L.Business Park, Torre V, piso 10Av. De la RotondaPanamá, República de PanamáTel +507 377-9100 / Fax -9130

VENTAS INTERNACIONALESARGENTINADrager Argentina S.A.Colectora Panamericana Este 1717B, 1607BLF San Isidro Buenos AiresTel +54 11 4836-8310 / Fax - 8321

CHILEDrager Chile Ltda.Av. Presidente Eduardo Frei Montalva 6001-68Complejo Empresarial El Cortijo, Conchalí, SantiagoTel +56 2 2482 1000 / Fax -1001

COLOMBIADraeger Colombia S.A. Carrera 11a # 98 – 50 Oficinas 603/604, Bogotá D.C.Tel +57 1 63 58-881 / Fax -815

ESPAÑADräger Safety Hispania, S.A.Calle Xaudaró 5, 28034 Madrid Tel +34 91 728 34 00Fax +34 91 729 48 99atencionalcliente.safety @draeger.com

MÉXICODraeger Safety S.A. de C.V.German Centre Av. Santa Fe, 170 5-4-14Col. Lomas de Santa Fe01210 México D.F.Tel +52 55 52 61 4000Fax +52 55 52 61 4132

SEDE PRINCIPALDrägerwerk AG & Co. KGaAMoislinger Allee 53–5523558 Lübeck, Alemania

www.draeger.com

PANAMÁDraeger Panamá Comercial S. de R.L.Calle 57B, Nuevo Paitilla Dúplex 30 y 31, San FranciscoPanamá, República de PanamáTel +507 377-9100 / Fax -9130

PERÚDraeger Perú SAC Av. San Borja Sur 573-575Lima 41Tel +511 626 95-95 / Fax -73

PORTUGALDräger Portugal, Lda.Avenida do Forte, 6 - 6A2790 - 072 Carnaxide Tel +351 21 424 17 50Fax +351 21 155 45 87Localice a su representante

de ventas regional en: www.draeger.com/contacto