Zertifizierung der funktionalen Sicherheit

Einführung

Die TM5/TM7-E/A-Sicherheitsmodule sind durch TÜV Nord für einen Einsatz in Anwendungen bis SIL 3 nach IEC 61508 und IEC 62061 zertifiziert.

Gemäß dieser Zertifizierung entsprechen die TM5- und TM7-Module den folgenden Standards:

oIEC 61508: Funktionale Sicherheit sicherheitsbezogener elektrischer/elektronischer/programmierbarer elektronischer Systeme, Teile 1 bis 4, 2010, SIL 3

oISO 13849-1: Sicherheit von Maschinen - Sicherheitsbezogene Teile von Steuerungen - Teil 1: Allgemeine Gestaltungsleitsätze, 2015, bis PL e (Kategorie 4)

oIEC 62061: Sicherheit von Maschinen - Funktionale Sicherheit sicherheitsbezogener elektrischer und elektronischer und programmierbarer elektronischer Steuerungssysteme, 2005 (A1:2013), bis SILcl 3

HINWEIS: Die Verwendung einer Sicherheitssteuerung ist eine notwendige, jedoch nicht ausreichende Voraussetzung für die Zertifizierung einer SIL-3-Anwendung. Eine Anwendung gemäß SIL 3 muss darüber hinaus die Anforderungen der Normen IEC 61508, IEC 61511 und IEC 61131-2sowie anderer Anwendungsstandards erfüllen.

Klassifizierung der Produkte von Schneider Electric

Die Sicherheitsmodule sind für die Ausführung von Sicherheitsfunktionen zugelassen. Darüber hinaus unterstützen sie ebenfalls nicht-sicherheitsbezogene Module, durch die die Aufnahme anderer Komponenten als reiner sicherheitstechnischer Teile in ein SIL-3-Projekt möglich wird.

Aus diesem Grund sind die Produkte von Schneider Electric in zwei Kategorien zu untergliedern:

oSicherheitsbezogene Module (Sicherheitsmodule)

oNicht-sicherheitsbezogene Module

Im Gegensatz zu den sicherheitsbezogenen Modulen werden nicht-sicherheitsbezogene Module nicht zur Ausführung von Sicherheitsfunktionen verwendet. Sie sind als nicht-störende Module für eine Verwendung mit der Sicherheitssteuerung zertifiziert. Ein erkannter Fehler in einem dieser Module hat keinen Einfluss auf das Ausführen von Sicherheitsfunktionen.

Parameter der funktionalen Sicherheit

Für die funktionale Sicherheit gelten nach EN ISO 13849 folgende Parameter:

oLeistungsniveau (Performance Level) für

oSDI (sicherer Digitaleingang) zu SDO (sicherer Digitalausgang): bis PL e

oSAI (sicherer Analogeingang) zu SAO (sicherer Analogausgang): bis PL e

oKategorie: bis 4

Verfügbare Sicherheitssteuerungen

Schneider Electric stellt folgende sicherheitsbezogene Steuerungen zur Auswahl:

HINWEIS: Die Sicherheitsmodule müssen mithilfe einer zusätzlichen Sercos III-Busschnittstelle TM5NS31 ausschließlich mit dem Safety Logic Controller werden. Mechanische Funktionen sowie Hardware- und Firmwarefunktionen werden im Modicon TM5 Sicherheitssteuerung SLC100/200 FS Hardwarehandbuch beschrieben.

Verfügbare Busschnittstellen

Die folgenden Schneider Electric-Busschnittstellen sind verfügbar:

HINWEIS: Die für die Kommunikation mit der Sicherheitssteuerung erforderliche Sercos III Bus Interface wird als nicht-störendes Modul eingestuft und wirkt sich weder unterstützend noch störend auf die Sicherheitsfunktion der Steuerung aus. Der sicherheitsbezogene Teil der Sercos III-Kommunikation wird in den Sicherheitsmodulen und nicht in der Sercos III Bus Interface verwaltet.

Ausfallwahrscheinlichkeit

Für SIL-3-Anwendungen definiert der Standard IEC 61508 folgende Ausfallwahrscheinlichkeiten (PFD - Ausfallwahrscheinlichkeit im Anforderungsfall, PFH - Ausfallwahrscheinlichkeit einer Sicherheitsfunktion pro Stunde) je nach Betriebsart:

oPFD ≥ 10^-4 bis < 10^-3 bei einer Betriebsart mit niedriger Anforderungsrate (low demand mode)

oPFH ≥ 10^-8 bis < 10^-7 bei einer Betriebsart mit hoher Anforderungsrate (high demand mode)