Zertifizierung der funktionalen Sicherheit

Einführung

Die TM5/TM7 Sicherheits-E/A-Module sind von TÜV Nord für den Einsatz in Anwendungen bis SIL 3 nach IEC 61508 und IEC 62061 zertifiziert.

Gemäß dieser Zertifizierung entsprechen die TM5- und TM7-Module den folgenden Standards:

  • IEC 61508: Funktionale Sicherheit sicherheitsbezogener elektrischer/elektronischer/programmierbarer elektronischer Systeme, Teile 1 bis 4, bis zu SIL 3

  • ISO 13849-1: Sicherheit von Maschinen - Sicherheitsbezogene Teile von Steuerungen - Teil 1: Allgemeine Gestaltungsleitsätze bis PL e (Kategorie 4)

  • IEC 62061: Sicherheit von Maschinen – Funktionale Sicherheit sicherheitsbezogener elektrischer, elektronischer und elektronisch programmierbarer Steuerungssysteme, bis zu SILcl 3

HINWEIS: Die Verwendung einer Sicherheitssteuerung ist eine notwendige, jedoch nicht ausreichende Voraussetzung für die Zertifizierung einer SIL-3-Anwendung. Eine Anwendung gemäß SIL 3 muss darüber hinaus die Anforderungen der Normen IEC 61508, IEC 61511 und IEC 61131-2 sowie anderer Anwendungsstandards erfüllen.

Klassifizierung der Produkte von Schneider Electric

Die Sicherheitsmodule sind für die Ausführung von Sicherheitsfunktionen zugelassen. Darüber hinaus unterstützen sie ebenfalls nicht-sicherheitsbezogene Module, durch die die Aufnahme anderer Komponenten als reiner sicherheitstechnischer Teile in ein SIL-3-Projekt möglich wird.

Aus diesem Grund sind die Produkte von Schneider Electric in zwei Kategorien zu untergliedern:

  • Sicherheitsbezogene Module (Sicherheitsmodule)

  • Nicht-sicherheitsbezogene Module

Im Gegensatz zu den sicherheitsbezogenen Modulen werden nicht-sicherheitsbezogene Module nicht zur Ausführung von Sicherheitsfunktionen verwendet. Sie sind als nicht-störende Module für eine Verwendung mit der Sicherheitssteuerung zertifiziert. Ein erkannter Fehler in einem dieser Module hat keinen Einfluss auf das Ausführen von Sicherheitsfunktionen.

Parameter der funktionalen Sicherheit

Für die funktionale Sicherheit gelten nach EN ISO 13849 folgende Parameter:

  • Leistungsniveau (Performance Level) für

    • SDI (sicherer Digitaleingang) zu SDO (sicherer Digitalausgang): bis PL e

    • SAI (sicherer Analogeingang) zu SAO (sicherer Analogausgang): bis PL e

  • Kategorie: bis 4

Verfügbare Sicherheitssteuerungen

Schneider Electric stellt folgende sicherheitsbezogene Steuerungen zur Auswahl:

Modultyp

Modulreferenz

Safety Logic Controller SLC 100 Sercos III 20 Knoten

TM5CSLC100FS

Safety Logic Controller SLC 200 Sercos III 100 Knoten

TM5CSLC200FS

Safety Logic Controller, SLC 300 Sercos III 20 Knoten

TM5CSLC300FS

Safety Logic Controller, SLC 400 Sercos III 100 Knoten

TM5CSLC400FS

HINWEIS: Die Sicherheitsmodule müssen mithilfe einer zusätzlichen Sercos III Bus Interface TM5NS31 ausschließlich mit dem Safety Logic Controller verbunden werden. Mechanische Funktionen, sowie Hardware- und Firmwarefunktionen werden im Modicon TM5 Safety Logic Controller TM5CSLC•00FS Hardwarehandbuch beschrieben.

Verfügbare Busschnittstellen

Die folgenden Schneider Electric-Busschnittstellen sind verfügbar:

Modultyp

Modulreferenz

Sercos III Bus Interface

TM5NS31

HINWEIS: Die für die Kommunikation mit der Sicherheitssteuerung erforderliche Sercos III Bus Interface wird als nicht-störendes Modul eingestuft und wirkt sich weder unterstützend noch störend auf die Sicherheitsfunktion der Steuerung aus. Der sicherheitsbezogene Teil der Sercos III-Kommunikation wird in den Sicherheitsmodulen und nicht in der Sercos III Bus Interface verwaltet.
 GEFAHR
NICHT ORDNUNGSGEMÄSSES SICHERHEITSSYSTEM
  • Verwenden Sie nur Module, die dafür vorgesehen sind, als Sicherheitsmodule Sicherheitsfunktionen auszuführen.
  • Stellen Sie sicher, dass weder die Ein- noch die Ausgänge nicht-sicherheitsbezogener Module für Sicherheitsfunktionen verwendet werden.
Die Nichtbeachtung dieser Anweisungen führt zu Tod oder schweren Verletzungen.

Ausfallwahrscheinlichkeit

Für SIL-3-Anwendungen definiert IEC 61508 je nach Betriebsmodus die folgenden Ausfallwahrscheinlichkeiten bei Anforderung (PFD) und Ausfallwahrscheinlichkeiten pro Stunde (PFH):

  • PFD ≥ 10-4 bis < 10-3 für einen Betriebsmodus mit niedrigem Anforderungsniveau

  • PFH ≥ 10-8 bis < 10-7 für einen Betriebsmodus mit hohem Anforderungsniveau