Certificazione sulla sicurezza funzionale

Introduzione

I TM5CSLC100FS / TM5CSLC200FS e TM5CSLC300FS /TM5CSLC400FS Safety Logic Controller sono certificati

  • da TÜV NORD

  • per l'utilizzo in applicazioni fino a SIL 3 incluso conformemente alle norme IEC 61508 e IEC 62061.

Questa certificazione verifica che i Safety Logic Controller siano conformi ai seguenti standard:

  • IEC 61508: Sicurezza funzionale dei sistemi elettrici, elettronici ed elettronici programmabili correlati alla sicurezza, parti da 1 a 4, SIL 3

  • ISO 13849-1: Sicurezza dei macchinari - Componenti di sicurezza dei sistemi di controllo - Parte 1: Principi generali di progettazione, fino a PL e (categoria 4)

  • IEC 62061: Sicurezza dei macchinari - Sicurezza funzionale dei sistemi di controllo elettrici, elettronici ed elettronici programmabili correlati alla sicurezza, SILcl 3

NOTA: L'utilizzo di un Safety Logic Controller è un presupposto necessario ma non sufficiente per la certificazione di un'applicazione SIL 3. Un'applicazione SIL 3 deve anche soddisfare i requisiti delle norme IEC 61508, IEC 61511, IEC 61131-2 e di altri standard applicativi.

Parametri di sicurezza funzionali

I parametri di sicurezza funzionali in base alle norme EN ISO 13849 sono i seguenti:

  • Livello di prestazioni per

    • da SDI (ingresso digitale di sicurezza) a SDO (uscita digitale di sicurezza): fino a PL e

    • da SAI (ingresso analogico di sicurezza) a SAO (uscita analogica di sicurezza): fino a PL e

  • Categoria: fino a 4

Classificazione dei prodotti Schneider Electric

I Safety Logic Controller sono dedicati allo svolgimento di funzioni relative alla sicurezza. Il Sistema di Safety Logic Controller consiste nel controller che supporta la rete del bus di campo Sercos III. Il controller si interfaccia quindi con i moduli I/O di sicurezza Interfaccia bus Sercos III, TM5/TM7 e altri dispositivi di sicurezza quali unità e dispositivi di terze parti. Tuttavia, supporta anche altri moduli consentendo in questo modo l'aggiunta di parti non specificamente destinate alla sicurezza in un progetto SIL3.

Pertanto, i prodotti Schneider Electric devono essere distinti nel modo seguente:

  • moduli di sicurezza e

  • moduli non di sicurezza

Rispetto ai moduli di sicurezza, i moduli non di sicurezza non vengono utilizzati per eseguire funzioni destinate alla sicurezza. Essi sono certificati come moduli non interferenti da utilizzare con il Safety Logic Controller. Un errore rilevato in uno di questi moduli non interferisce con l'esecuzione delle funzioni di sicurezza.

Prodotti di sicurezza del sistema Safety Logic Controller

Il Sistema di Safety Logic Controller è composto dai seguenti prodotti di sicurezza:

Tipo

Codice prodotto del modulo

Safety Logic Controller, SLC 100 Sercos III, 24 Vcc

TM5CSLC100FS

Safety Logic Controller, SLC 200 Sercos III, 24 Vcc

TM5CSLC200FS

Safety Logic Controller, SLC 300 Sercos III, 24 Vcc

TM5CSLC300FS

Safety Logic Controller, SLC 400 Sercos III, 24 Vcc

TM5CSLC400FS

Modulo di sicurezza 2DI 24 Vcc Sink

TM5SDI2DFS

Modulo di sicurezza 4DI 24 Vcc Sink

TM5SDI4DFS

Modulo di sicurezza 20DI 24 Vcc Sink

TM5SDI20DFS

Modulo di sicurezza 2DO 24 Vcc, 0,5 A

TM5SDO2TFS

Modulo di sicurezza 2DO 24 Vcc, 2 A

TM5SDO2TAFS

Modulo di sicurezza 4DO 24 Vcc, 0,5 A

TM5SDO4TFS

Modulo di sicurezza 2DO

TM5SDO2TRFS

Modulo di sicurezza 4DO 24 Vcc, 2 A

TM5SDO4TAFS

Modulo di sicurezza 6DO 24 Vcc, 0,2 A

TM5SDO6TBFS

Modulo di sicurezza 2DI (2 uscite di test a impulsi), 2DO 24 Vcc, 6 A

TM5SDM4DTRFS

Modulo di sicurezza 6DI, 2DO 24 Vcc

TM5SDM8TBFS

Modulo di sicurezza 2x2AI 4-20 mA 24 bit

TM5SAI4AFS

Modulo di sicurezza 2x2AI termocoppia J/K/N/S/R/C/T

TM5STI4ATCFS

Modulo contatore di sicurezza DC1 7 kHz 24 Vcc Sink

TM5SDC1FS

Modulo di distribuzione dell'alimentazione di sicurezza PS 1DO 24 Vcc

TM5SPS10FS

Blocco IP67, 8 DI, 24 Vcc

TM7SDI8DFS

Blocco IP67, 8 DI, 4 DO, 2 A

TM7SDM12DTFS

Base del bus TM5 per moduli elettronici di sicurezza, codificata di sicurezza, alimentazione I/O interna interconnessa

TM5ACBM3FS

Base del bus TM5 per moduli elettronici di sicurezza, codificata di sicurezza, alimentazione I/O interna isolata

TM5ACBM4FS

Morsettiera di sicurezza, 12 pin, codificata di sicurezza

TM5ACTB52FS

Morsettiera di sicurezza, 16 pin, codificata di sicurezza, 2x PT1000 integrata per compensazione temperatura terminale

TM5ACTB5EFS

Morsettiera di sicurezza, 16 pin, codificata di sicurezza

TM5ACTB5FFS

Chiave di memoria, 8 MB(1)

TM5ACSLCM8FS

(1) Per il funzionamento di Safety Logic Controller è necessaria una chiave di memoria, venduta separatamente. Per ulteriori informazioni sul ruolo della chiave di memoria nel Sistema di Safety Logic Controller, consultare Chiave di memoria per Safety Logic Controller.

Solo i moduli certificati come moduli di sicurezza possono eseguire le funzioni di sicurezza. Accertarsi che per le uscite di sicurezza non vengano utilizzati ingressi o uscite di moduli non correlati alla sicurezza.

 PERICOLO
SISTEMA DI SICUREZZA CONFIGURATO IN MODO ERRATO
  • Utilizzare solo prodotti certificati per la sicurezza da utilizzare nelle funzioni di sicurezza di un sistema relativo alla sicurezza.
  • Utilizzare solo prodotti Schneider Electric autorizzati in un sistema Safety Logic Controller.
Il mancato rispetto di queste istruzioni provocherà morte o gravi infortuni.
NOTA: L'interfaccia bus Sercos III Bus, richiesta per la comunicazione con i moduli di sicurezza TM5, è considerata un modulo non interferente e non contribuisce in alcun modo, né positivamente né negativamente, alla funzione di sicurezza del controller. La porzione del livello di sicurezza della comunicazione Sercos III viene gestita all'interno dei moduli di sicurezza e non nell'interfaccia bus Sercos III.

Interfaccia bus disponibile

È disponibile la seguente interfaccia bus Schneider Electric:

Tipo di modulo

Codice prodotto del modulo

Interfaccia bus SERCOS III

TM5NS31

NOTA: L'interfaccia bus Sercos III Bus, richiesta per la comunicazione con i moduli di espansione di sicurezza, è considerata un modulo non interferente e non contribuisce in alcun modo, né positivamente né negativamente, alla funzione di sicurezza del controller. La parte del livello di sicurezza della comunicazione Sercos III è gestita all'interno dei moduli di sicurezza e non nell'interfaccia bus Sercos III.

Per ulteriori informazioni sulle architetture dei prodotti di sicurezza, vedere Architettura I/O sistema di sicurezza TM5 / TM7 e M262 - Sicurezza integrata - Guida di integrazione, indicate nella sezione Documenti correlati del presente documento.

 PERICOLO
SISTEMA DI SICUREZZA ERRATO
  • Utilizzare solo moduli designati come moduli di sicurezza per eseguire funzioni di sicurezza.
  • Accertarsi che per le uscite di sicurezza non vengano utilizzati ingressi o uscite di moduli non di sicurezza.
Il mancato rispetto di queste istruzioni provocherà morte o gravi infortuni.

Probabilità di guasto

Per le applicazioni SIL 3, IEC 61508 definisce le seguenti probabilità di guasto su richiesta (PFD) e probabilità di guasto all'ora (PFH) in base alla modalità di funzionamento:

  • PFD ≥ 10-4 - < 10-3 per modalità di domanda di funzionamento bassa

  • PFH ≥ 10-8 e < 10-7 per modalità di domanda di funzionamento alta

Stato sicuro e durata di vita definiti

Per ulteriori informazioni sullo stato sicuro definito dei moduli in caso di errori rilevati e sulla durata utile, vedere Stato sicuro e durata di vita definiti.