Zertifizierung der funktionalen Sicherheit

Einführung

Die TM5CSLC100FS / TM5CSLC200FS und TM5CSLC300FS /TM5CSLC400FS Safety Logic Controller sind

  • von TÜV NORD

  • für den Einsatz in Anwendungen bis einschließlich SIL 3 nach IEC 61508 und IEC 62061 zertifiziert.

Diese Zertifizierung gewährleistet die Konformität der Safety Logic Controller mit folgenden Normen:

  • IEC 61508: Funktionale Sicherheit sicherheitsbezogener elektrischer/elektronischer/programmierbarer elektronischer Systeme, Teile 1 bis 4, SIL 3

  • ISO 13849-1: Sicherheit von Maschinen - Sicherheitsbezogene Teile von Steuerungen - Teil 1: Allgemeine Gestaltungsleitsätze bis PL e (Kategorie 4)

  • IEC 62061: Sicherheit von Maschinen – Funktionale Sicherheit sicherheitsbezogener elektrischer, elektronischer und elektronisch programmierbarer Steuerungssysteme, SILcl 3

HINWEIS: Der Einsatz eines Geräts vom Typ Safety Logic Controller ist eine notwendige, jedoch allein nicht ausreichende Voraussetzung für die Zertifizierung einer SIL-3-Anwendung. Eine Anwendung gemäß SIL 3 muss darüber hinaus die Anforderungen der Normen IEC 61508, IEC 61511 und IEC 61131-2 sowie anderer Anwendungsstandards erfüllen.

Parameter der funktionalen Sicherheit

Für die funktionale Sicherheit gelten nach EN ISO 13849 folgende Parameter:

  • Leistungsniveau (Performance Level) für

    • SDI (sicherer Digitaleingang) zu SDO (sicherer Digitalausgang): bis PL e

    • SAI (sicherer Analogeingang) zu SAO (sicherer Analogausgang): bis PL e

  • Kategorie: bis 4

Klassifizierung der Produkte von Schneider Electric

Die Safety Logic Controller sind der Ausführung von Sicherheitsfunktionen vorbehalten. Das Safety Logic Controller-System umfasst die Steuerung, die das Sercos III-Feldbusnetzwerk unterstützt. Die Steuerung ist mit der Sercos III-Busschnittstelle , TM5/TM7-spezifischen E/A-Sicherheitsmodulen und anderen sicherheitsbezogenen Geräten wie Antrieben und Drittherstellergeräten verbunden. Sie unterstützt darüber hinaus auch andere Module, sodass Sie nicht-sicherheitsbezogene Komponenten in Ihr SIL-3-Projekt aufnehmen können.

Aus diesem Grund sind die Produkte von Schneider Electric in zwei Kategorien zu untergliedern:

  • Sicherheitsbezogene Module (Sicherheitsmodule)

  • Nicht-sicherheitsbezogene Module

Im Gegensatz zu den sicherheitsbezogenen Modulen werden nicht-sicherheitsbezogene Module nicht zur Ausführung von Sicherheitsfunktionen verwendet. Sie sind als nicht-störende Module für einen Einsatz mit dem Safety Logic Controller zugelassen. Ein erkannter Fehler in einem dieser Module hat keinen Einfluss auf die Ausführung der Sicherheitsfunktionen.

Sicherheitsbezogene Produkte des Safety Logic Controller-Systems

Das Safety Logic Controller-System umfasst folgende sicherheitsbezogene Produkte:

Typ

Modulreferenz

Safety Logic Controller, SLC 100 Sercos III, 24 VDC

TM5CSLC100FS

Safety Logic Controller, SLC 200 Sercos III, 24 VDC

TM5CSLC200FS

Safety Logic Controller, SLC 300 Sercos III, 24 VDC

TM5CSLC300FS

Safety Logic Controller, SLC 400 Sercos III, 24 VDC

TM5CSLC400FS

Sicherheitsmodul 2DI, 24 VDC, Sink

TM5SDI2DFS

Sicherheitsmodul 4DI, 24 VDC, Sink

TM5SDI4DFS

Sicherheitsmodul 20DI, 24 VDC, Sink

TM5SDI20DFS

Sicherheitsmodul 2DO, 24 VDC / 0,5 A

TM5SDO2TFS

Sicherheitsmodul 2DO, 24 VDC / 2 A

TM5SDO2TAFS

Sicherheitsmodul 4DO, 24 VDC / 0,5 A

TM5SDO4TFS

Sicherheitsmodul 2DO

TM5SDO2TRFS

Sicherheitsmodul 4DO, 24 VDC / 2 A

TM5SDO4TAFS

Sicherheitsmodul 6DO, 24 VDC / 0,2 A

TM5SDO6TBFS

Sicherheitsmodul 2DI (2 Test(takt)ausgänge) / 2DO, 24 VDC / 6 A

TM5SDM4DTRFS

Sicherheitsmodul 6DI / 2DO, 24 VDC

TM5SDM8TBFS

Sicherheitsmodul 2x2AI, 4-20 mA, 24 Bits

TM5SAI4AFS

Sicherheitsmodul 2x2AI, Thermoelement J/K/N/S/R/C/T

TM5STI4ATCFS

Sicherheitszählmodul DC1, 7 kHZ, 24 VDC, Sink

TM5SDC1FS

Sicherheitsstromverteilermodul PS 1DO, 24 VDC

TM5SPS10FS

IP67-Baustein, 8 DI, 24 VDC

TM7SDI8DFS

IP67-Baustein, 8 DI / 4 DO, 2 A

TM7SDM12DTFS

TM5-Bus-Grundträger für elektronische Sicherheitsmodule, sicherheitscodiert, interne E/A-Versorgung verbunden

TM5ACBM3FS

TM5-Busbasis für elektronische Sicherheitsmodule, sicherheitscodiert, interne E/A-Versorgung potentialgetrennt

TM5ACBM4FS

Sicherheitsbezogene Klemmenleiste, 12-polig, sicherheitscodiert

TM5ACTB52FS

Sicherheitsbezogene Klemmenleiste, 16-polig, sicherheitscodiert, 2x PT1000 integriert für Klemmen-Temperaturkompensation

TM5ACTB5EFS

Sicherheitsbezogene Klemmenleiste, 16-polig, sicherheitscodiert

TM5ACTB5FFS

Speicherstick, 8 MB(1)

TM5ACSLCM8FS

(1) Für den Betrieb des Safety Logic Controllers ist ein separat zu beziehender Speicherstick erforderlich. Weitere Informationen zur Aufgabe des Speichersticks im Safety Logic Controller-System finden Sie unter Speicherstick für den Safety Logic Controller.

Nur zertifizierte Sicherheitsmodule sind für die Ausführung von Sicherheitsfunktionen zugelassen. Stellen Sie sicher, dass weder die Ein- noch die Ausgänge nicht-sicherheitsbezogener Module für sicherheitsbezogene Ein- oder Ausgänge verwendet werden.

 GEFAHR
UNSACHGEMÄSS KONFIGURIERTES SICHERHEITSSYSTEM
  • Verwenden Sie ausschließlich sicherheitszertifizierte Produkte für die Verwendung in Sicherheitsfunktionen eines Sicherheitssystems.
  • Nehmen Sie in ein Safety Logic Controller-System nur von Schneider Electric zugelassene Produkte auf.
Die Nichtbeachtung dieser Anweisungen führt zu Tod oder schweren Verletzungen.
HINWEIS: Die für die Kommunikation mit TM5-Sicherheitsmodulen erforderliche Sercos III-Busschnittstelle wird als nicht-störendes Modul eingestuft und wirkt sich weder unterstützend noch störend auf die Sicherheitsfunktion der Steuerung aus. Der sicherheitsbezogene Teil der Sercos III-Kommunikation wird in den Sicherheitsmodulen und nicht in der Sercos III-Busschnittstelle verwaltet.

Verfügbare Busschnittstellen

Die folgenden Schneider Electric-Busschnittstellen sind verfügbar:

Modultyp

Modulreferenz

Sercos III-Busschnittstelle

TM5NS31

HINWEIS: Die für die Kommunikation mit den Sicherheitserweiterungsmodulen erforderliche Sercos III-Busschnittstelle wird als nicht-störendes Modul eingestuft und wirkt sich weder unterstützend noch störend auf die Sicherheitsfunktion der Steuerung aus. Der sicherheitsbezogene Teil der Sercos III-Kommunikation wird in den Sicherheitsmodulen und nicht in der Sercos III-Busschnittstelle verwaltet.

Weitere Informationen zu sicherheitsbezogenen Produktarchitekturen finden Sie unter TM5 / TM7 Sicherheitssystem - E/A-Architektur und M262 mit ntegrierter Sicherheit - Integrationshandbuch, referenziert im Abschnitt Weiterführende Dokumente dieses Dokuments.

 GEFAHR
NICHT ORDNUNGSGEMÄSSES SICHERHEITSSYSTEM
  • Verwenden Sie nur Module, die dafür vorgesehen sind, als Sicherheitsmodule Sicherheitsfunktionen auszuführen.
  • Stellen Sie sicher, dass weder die Ein- noch die Ausgänge nicht-sicherheitsbezogener Module für Sicherheitsausgänge verwendet werden.
Die Nichtbeachtung dieser Anweisungen führt zu Tod oder schweren Verletzungen.

Ausfallwahrscheinlichkeit

Für SIL-3-Anwendungen definiert IEC 61508 je nach Betriebsmodus die folgenden Ausfallwahrscheinlichkeiten bei Anforderung (PFD) und Ausfallwahrscheinlichkeiten pro Stunde (PFH):

  • PFD ≥ 10-4 bis < 10-3 für einen Betriebsmodus mit niedrigem Anforderungsniveau

  • PFH ≥ 10-8 bis < 10-7 für einen Betriebsmodus mit hohem Anforderungsniveau

Definierter sicherer Zustand und Lebensdauer

Weitere Informationen zum definierten Sicherheitsstatus von Modulen bei erkannten Fehlern sowie zur Lebensdauer finden Sie unter Definierter sicherer Zustand und Lebensdauer.