Zertifizierung der funktionalen Sicherheit
Die Safety Logic Controller TM5CSLC100FS und TM5CSLC200FS sind zertifiziert
ovon TÜV NORD
ofür den Einsatz in Anwendungen bis einschließlich SIL 3 nach IEC 61508 und IEC 62061.
Diese Zertifizierung gewährleistet die Konformität der Safety Logic Controller mit folgenden Normen:
oIEC 61508: Funktionale Sicherheit sicherheitsbezogener elektrischer/elektronischer/programmierbarer elektronischer Systeme, Teile 1 bis 4, 2010, SIL 3
oISO 13849-1: Sicherheit von Maschinen - Sicherheitsbezogene Teile von Steuerungen - Teil 1: Allgemeine Gestaltungsleitsätze, 2015, bis PL e (Kategorie 4)
oIEC 62061: Sicherheit von Maschinen - Funktionale Sicherheit sicherheitsbezogener elektrischer und elektronischer und programmierbarer elektronischer Steuerungssysteme, 2005 (A1:2013), bis SILcl 3
HINWEIS: Der Einsatz eines Geräts vom Typ Safety Logic Controller ist eine notwendige, jedoch allein nicht ausreichende Voraussetzung für die Zertifizierung einer SIL-3-Anwendung. Eine Anwendung gemäß SIL 3 muss darüber hinaus die Anforderungen der Normen IEC 61508, IEC 61511 und IEC 61131-2sowie anderer Anwendungsstandards erfüllen.
Parameter der funktionalen Sicherheit
Für die funktionale Sicherheit gelten nach EN ISO 13849 folgende Parameter:
oLeistungsniveau (Performance Level) für
oSDI (sicherer Digitaleingang) zu SDO (sicherer Digitalausgang): bis PL e
oSAI (sicherer Analogeingang) zu SAO (sicherer Analogausgang): bis PL e
oKategorie: bis 4
Klassifizierung der Produkte von Schneider Electric
Die Safety Logic Controller sind der Ausführung von Sicherheitsfunktionen vorbehalten. Das Safety Logic Controller-System umfasst die Steuerung, die das Sercos III-Feldbusnetzwerk unterstützt. Die Steuerung ist mit der Sercos III-Busschnittstelle , TM5/TM7-spezifischen E/A-Sicherheitsmodulen und anderen sicherheitsbezogenen Geräten wie Antrieben und Drittherstellergeräten verbunden. Sie unterstützt darüber hinaus auch andere Module, sodass Sie nicht-sicherheitsbezogene Komponenten in Ihr SIL-3-Projekt aufnehmen können.
Aus diesem Grund sind die Produkte von Schneider Electric in zwei Kategorien zu untergliedern:
oSicherheitsbezogene Module (Sicherheitsmodule)
oNicht-sicherheitsbezogene Module
Im Gegensatz zu den sicherheitsbezogenen Modulen werden nicht-sicherheitsbezogene Module nicht zur Ausführung von Sicherheitsfunktionen verwendet. Sie sind als nicht-störende Module für einen Einsatz mit dem Safety Logic Controller zugelassen. Ein erkannter Fehler in einem dieser Module hat keinen Einfluss auf die Ausführung der Sicherheitsfunktionen.
Sicherheitsbezogene Produkte des Safety Logic Controller-Systems
Das Safety Logic Controller-System umfasst folgende sicherheitsbezogene Produkte:
|
Typ |
Modulreferenz |
|---|---|
|
Safety Logic Controller, SLC 100 Sercos III, 24 VDC |
TM5CSLC100FS |
|
Safety Logic Controller, SLC 200 Sercos III, 24 VDC |
TM5CSLC200FS |
|
Sicherheitsmodul 2DI, 24 VDC, Sink |
TM5SDI2DFS |
|
Sicherheitsmodul 4DI, 24 VDC, Sink |
TM5SDI4DFS |
|
Sicherheitsmodul 20DI, 24 VDC, Sink |
TM5SDI20DFS |
|
Sicherheitsmodul 2DO, 24 VDC / 0,5 A |
TM5SDO2TFS |
|
Sicherheitsmodul 2DO, 24 VDC / 2 A |
TM5SDO2TAFS |
|
Sicherheitsmodul 4DO, 24 VDC / 0,5 A |
TM5SDO4TFS |
|
Sicherheitsmodul 2DO |
TM5SDO2TRFS |
|
Sicherheitsmodul 4DO, 24 VDC / 2 A |
TM5SDO4TAFS |
|
Sicherheitsmodul 6DO, 24 VDC / 0,2 A |
TM5SDO6TBFS |
|
Sicherheitsmodul 2DI (2 Test(takt)ausgänge) / 2DO, 24 VDC / 6 A |
TM5SDM4DTRFS |
|
Sicherheitsmodul 6DI / 2DO, 24 VDC |
TM5SDM8TBFS |
|
Sicherheitsmodul 2x2AI, 4-20 mA, 24 Bits |
TM5SAI4AFS |
|
Sicherheitsmodul 2x2AI, Thermoelement J/K/N/S/R/C/T |
TM5STI4ATCFS |
|
Sicherheitszählmodul DC1, 7 kHZ, 24 VDC, Sink |
TM5SDC1FS |
|
Sicherheitsstromverteilermodul PS 1DO, 24 VDC |
TM5SPS10FS |
|
IP67-Baustein, 8 DI, 24 VDC |
TM7SDI8DFS |
|
IP67-Baustein, 8 DI / 4 DO, 2 A |
TM7SDM12DTFS |
|
TM5-Bus-Grundträger für elektronische Sicherheitsmodule, sicherheitscodiert, interne E/A-Versorgung verbunden |
TM5ACBM3FS |
|
Sicherheitsbezogene Klemmenleiste, 12-polig, sicherheitscodiert |
TM5ACTB52FS |
|
Speicherstick, 8 MB(1) |
TM5ACSLCM8FS |
|
(1) Für den Betrieb des Safety Logic Controllers ist ein separat zu beziehender Speicherstick erforderlich. Weitere Informationen zur Aufgabe des Speichersticks im Safety Logic Controller-System finden Sie unter Speicherstick für den Safety Logic Controller. |
|
Nur zertifizierte Sicherheitsmodule sind für die Ausführung von Sicherheitsfunktionen zugelassen. Stellen Sie sicher, dass weder die Ein- noch die Ausgänge nicht-sicherheitsbezogener Module für sicherheitsbezogene Ein- oder Ausgänge verwendet werden.
|
|
|
UNSACHGEMÄSS KONFIGURIERTES SICHERHEITSBEZOGENES SYSTEM |
|
oVerwenden Sie in einem sicherheitstechnischen System ausschließlich Produkte, die für die Ausführung von Sicherheitsfunktionen zugelassen wurden. oNehmen Sie in ein Safety Logic Controller-System nur von Schneider Electric zugelassene Produkte auf. |
|
Die Nichtbeachtung dieser Anweisungen führt zu Tod oder schweren Verletzungen. |
HINWEIS: Die für die Kommunikation mit TM5-Sicherheitsmodulen erforderliche Sercos III-Busschnittstelle wird als nicht-störendes Modul eingestuft und wirkt sich weder unterstützend noch störend auf die Sicherheitsfunktion der Steuerung aus. Der sicherheitsbezogene Teil der Sercos III-Kommunikation wird in den Sicherheitsmodulen und nicht in der Sercos III-Busschnittstelle verwaltet.
Die folgenden Schneider Electric-Busschnittstellen sind verfügbar:
|
Modultyp |
Modulreferenz |
|---|---|
|
Sercos III-Busschnittstelle |
TM5NS31 |
HINWEIS: Die für die Kommunikation mit den Sicherheitserweiterungsmodulen erforderliche Sercos III-Busschnittstelle wird als nicht-störendes Modul eingestuft und wirkt sich weder unterstützend noch störend auf die Sicherheitsfunktion der Steuerung aus. Der sicherheitsbezogene Teil der Sercos III-Kommunikation wird in den Sicherheitsmodulen und nicht in der Sercos III-Busschnittstelle verwaltet.
Weitere Informationen zu Architekturen mit sicherheitsbezogenen Produkten finden Sie unter TM5/TM7-Sicherheitssystem - E/A-Architektur
|
|
|
NICHT ORDNUNGSGEMÄSSES SICHERHEITSSYSTEM |
|
oVerwenden Sie nur Module, die dafür vorgesehen sind, als Sicherheitsmodule Sicherheitsfunktionen auszuführen. oStellen Sie sicher, dass weder die Ein- noch die Ausgänge nicht-sicherheitsbezogener Module für Sicherheitsausgänge verwendet werden. |
|
Die Nichtbeachtung dieser Anweisungen führt zu Tod oder schweren Verletzungen. |
Für SIL-3-Anwendungen definiert der Standard IEC 61508 folgende Ausfallwahrscheinnlichkeiten (PFD - Ausfallwahrscheinlichkeit im Anforderungsfall, PFH - Ausfallwahrscheinlichkeit einer Sicherheitsfunktion pro Stunde) je nach Betriebsart:
oPFD ≥ 10-4 bis < 10-3 bei einer Betriebsart mit niedriger Anforderungsrate
oPFH ≥ 10-8 bis < 10-7 bei einer Betriebsart mit hoher Anforderungsrate
Definierter sicherer Zustand und Lebensdauer
Weitere Information zum definierten sicheren Zustand der Module bei Erkennung von Fehlern sowie zu deren Lebensdauer finden Sie unter Sicherer Zustand und Lebensdauer .
