Deckblatt
SIRIUS 3RA6 mit AS-i Anbaumodul lokale Sicherheitsabschaltung gemäß SIL 1 nach IEC 62061/ PL c nach EN ISO 13849-1:2006 SIRIUS FAQ y September 2010
Service & Support Answers for industry.
Fragestellung
Dieser Beitrag stammt aus dem Service&Support Portal der Siemens AG, Sector Industry, Industry Automation and Drive Technologies. Es gelten die dort genannten Nutzungsbedingungen (www.siemens.com/nutzungsbedingungen). Durch den folgenden Link gelangen Sie direkt zur Downloadseite dieses Dokuments. http://support.automation.siemens.com/WW/view/de/45158046
Frage Wie nutzt man die lokalen Eingänge des AS-i Anbaumoduls des 3RA6? Welche Sicherheitskategorie kann man bei Nutzung der lokalen Eingänge des ASi-Anbaumoduls erreichen?
Antwort Man kann zum Beispiel eine Klappe mit Hilfe eines Positionsschalters überwachen. Es kann SIL 1 nach IEC 62061 bzw PL c nach EN ISO 13849-1:2006 (nachfolgend ISO 13849-1) erreicht werden.
2
3RA6 lokale Abschaltung V 1.0, Beitrags-ID: 45158046
Inhaltsverzeichnis
Inhaltsverzeichnis 1
Einführung.......................................................................................................... 4 1.1
2
Aufbau und Verdrahtung .................................................................................. 6 2.1 2.2
3
Übersicht zum Hardwareaufbau........................................................... 6 Verdrahtung der Hardwarekomponenten............................................. 6
Bewertung nach IEC 62061 und ISO 13849-1 ................................................. 7 3.1 3.2 3.3 3.4
4
Kundennutzen ...................................................................................... 5
Sicherheitsfunktion ............................................................................... 7 Bewertung nach IEC 62061 ................................................................. 7 Bewertung nach ISO 13849-1.............................................................. 8 Zusammenfassung............................................................................... 9
Literaturhinweise ............................................................................................... 9 4.1 4.2
3RA6 lokale Abschaltung V 1.0, Beitrags-ID: 45158046
Literaturangaben .................................................................................. 9 Internet-Link-Angaben.......................................................................... 9
3
1 Einführung
1
Einführung Auf Basis der Normen der funktionalen Sicherheit, der IEC 62061 und der ISO 13849-1, ist es möglich Sicherheitsfunktionen mit nicht-sicherheitsgerichteten (Standard-)Komponenten qualitativ und quantitativ zu bewerten. Schalt- und Schutzgeräte SIRIUS Innovation stellen solche nichtsicherheitsgerichteten (Standard-)Komponenten dar. Diese werden oft in Anwendungen eingesetzt mit dem Ziel, das Wirtschaftsgut zu schützen. In diesem FAQ wird ein Positionsschalter mit einem zwangsöffnenden Kontakt durch den lokalen Eingang zur sicheren Abschaltung des AS-i Anbaumoduls vom 3RA6 nach SIL 1 gemäß IEC 62061 bzw. PL c gemäß ISO 13849-1 bzw. Kategorie 2 nach EN 954-1 überwacht. Wird der Positionsschalter betätigt, schaltet der Kompaktabzweig 3RA6 ab. In diesem Beispiel wird ein Antrieb stillgesetzt. Beim Öffnen der Schutzklappe schaltet der Antrieb, über die lokalen Eingänge auf dem AS-i Anbaumodul des Kompaktabzweiges, sicherheitsgerichtet ab. Die Rückmeldungen des Motorstarterprofils werden über AS-i in der SIMATIC S7 CPU nicht sicherheitsgerichtet zyklisch ausgewertet. Wird die Abdeckung wieder geschlossen, erfasst der Kompaktabzweig den „geschlossenen“ Zustand des Positionsschalters und der Kompaktabzweig kann wieder gestartet werden.
1.1
Hinweise für das S7-Programm
Die Rückmeldungen des Motorstarterprofils werden über AS-i in der SIMATIC S7 CPU zyklisch ausgewertet
Wenn der Positionsschalter betätigt wurde, startet der Kompaktabzweig erst wieder, wenn danach eine positive Flanke auf den Ausgang D0 geschickt wird. D.h. nach oder bei Betätigung des Positionsschalters muss der EinBefehl zurückgesetzt werden. Danach kann er zum Starten des Kompaktabzweigs wieder gesetzt werden.
Logische Zuordnung der Prozessdaten und Prozessabbilder Zustand des Kompaktabzweiges
Normalbetrieb AUX Power abgeschaltet, Unterspannung, Überspannung Ausgang (Motor ein) über Master gesetzt Überlast Endlagenschalter offen
4
Eingänge D0 Kompaktabzweig bereit X
D1 Motor EIN
D2 Sammelfehler
D3 Sammelwarnung
Ausgang D0 Motor
X
X X X
X
X X X
X
3RA6 lokale Abschaltung V 1.0, Beitrags-ID: 45158046
1 Einführung
1.2
Kundennutzen
Mechanischer Zugangsschutz der Gefahrenstelle kann ohne zusätzlichen Hardwareaufwand realisiert werden, da ein sicheres Abschalten über das AS-i Anbaumodul mit lokalen Eingängen möglich ist
Schnelle Abschaltung unabhängig von Bus- und SPS Zykluszeiten
Applikationsänderungen im Bereich der Sicherheitstechnik können auch ohne aufwändiges Nachrüsten zusätzlicher Sicherheitstechnik realisiert werden
Spart Zeit und Geld durch schnelle Montage und Inbetriebnahme sowie durch sehr einfaches Verdrahten
Extrem langlebig, wartungsfrei, robust und zuverlässig
Leicht nachrüstbarer und lokal begrenzter „Safety – Steuerungsbereich“
3RA6 lokale Abschaltung V 1.0, Beitrags-ID: 45158046
5
2 Aufbau und Verdrahtung
2
Aufbau und Verdrahtung
2.1
Übersicht zum Hardwareaufbau SIMATIC S7
AS-i Netzteil
24V Netzteil
DP/ ASi Link Advanced Kompaktabzweig Schutzklappe Positionsschalter
2.2
Verdrahtung der Hardwarekomponenten L1 N PE
L1 N PE
1 2 3
INPUT
ASi Netzteil
+ -
OUTPUT
24VNetzteil
OUTPUT
10111213
+ + - -
CPU L1
L2
L3
GND
1L1 3L2 5L3
Nicht belegte Anschlüsse
DP/ASi Link
Q1
2T1 4T2 6T3
Klappe
+ 1 + ASi-Leitungen
PROFIBUS DP
M Q1
6
Y1
Y2
Y3
Y4
3RA6 lokale Abschaltung V 1.0, Beitrags-ID: 45158046
3 Bewertung nach IEC 62061
3
Bewertung nach IEC 62061 und ISO 13849-1
3.1
Sicherheitsfunktion
Für die weitere Betrachtung wird die folgende Sicherheitsfunktion zu Grunde gelegt: Sicherheitsfunktion SF 1
Wenn Schutztür geöffnet wird, muss der Motor ausgeschaltet werden.
Im Folgenden wird die oben genannte Sicherheitsfunktion nach den beiden Normen IEC 62061 und ISO 13849-1 bewertet.
3.2
Bewertung nach IEC 62061
Parameter zur Berechnung von PFHD für
"Erfassen" (Positionsschalter) und "Reagieren" (Kompaktabzweig) Parameter Wert Begründung B10 6 1 * 10 3 * 106
Positionsschalter Kompaktabzweig
Anteil gefahrbringender Ausfälle Positionsschalter Kompaktabzweig
T1 Gebrauchsdauer
Herstellerangabe
Herstellerangabe 0,2 0,5 175.200h (20Jahre)
C Anzahl Betätigungen des Positionsschalters
1/ h
Anzahl Betätigungen Kompaktabzweig
1/ h
DC
0 (0%)
Diagnosedeckungsgrad
Festlegung
Siemens
(20%) (50%) Herstellerangabe Annahmen: Einmal pro Stunde, erfolgt eine Betätigung. An allen Tagen im Jahr (365 Tage) können Betätigungen stattfinden. Der Kompaktabzweig ist immer angezogen und wird nur beim Öffnen der Klappe/Schutztür betätigt. Es wird keine Fehlerreaktion eingeleitet. (Worst Case Betrachtung).
Anwender
Parameter Auswerten Fehlerausschluss
aufgrund Verwendung des lokalen Eingangs zur sicheren Abschaltung am 3RA6
Festlegung Siemens
Zusammenfassung IEC 62061 SIL CL
PFHD
Erfassen
1
2,00 * 10-08
Architektur: BasisTeilsystemarchitektur A
Auswerten Reagieren
Hardwarefehlertoleranz: HFT = 0 Anteil sicherer Ausfälle: SFF = 0 (0%) Verwendung von bewährten Bauteilen Fehlerausschluss
1
Hardwarefehlertoleranz: HFT = 0 Anteil sicherer Ausfälle: SFF = 0 (0%) Verwendung von bewährten Bauteilen
1,66 * 10-08
Architektur: BasisTeilsystemarchitektur A
Ergebnis
1
SIL CL aller Aufgaben der ergänzenden Sicherheitsfunktion ist mindestens 1. Der PFHD (= 3,66*10-08) der gesamten ergänzenden Sicherheitsfunktion erfüllt den geforderten SIL 1.
3RA6 lokale Abschaltung V 1.0, Beitrags-ID: 45158046
7
3 Bewertung nach IEC 62061 und ISO 13849-1
3.3
Bewertung nach ISO 13849-1
Parameter zur Berechnung von MTTFd für "Erfassen" (Positionsschalter) und "Reagieren" (Kompaktabzweig) Parameter Wert Begründung Herstellerangabe B10 6
Festlegung
1 * 10 6 3 * 10
Positionsschalter Kompaktabzweig
Anteil gefahrbringender Ausfälle Positionsschalter Kompaktabzweig
dop
mittlere Betriebszeit in Tagen pro Jahr
hop
mittlere Betriebszeit in Stunden pro Tag
0,2 0,5 365 Tage pro Jahr 24 Stunden pro Tag
tZyklus
Siemens
Herstellerangabe (20%) (50%) Annahme: An allen Tagen im Jahr (365 Tage) finden Betätigungen statt. Anwender Annahme:
mittlere Zeit zwischen dem Beginn zweier aufeinander folgender Zyklen des Bauteils Positionsschalter
1 h/Zyklus
Kompaktabzweig
1 h/Zyklus
Zwischen dem Öffnen der Schutztür und dem Betätigen des Kompaktabzweiges liegt jeweils 1 Stunde.
Zwischenergebnisse (sind in diesem Beispiel identisch für Positionsschalter und Kompaktabzweig): Zwischenergebnis
Begründung
MTTFd DC
hoch kein
MTTFd ≥30 Jahre DC=0%
Maßnahmen gegen CCF Kategorie
nicht relevant 1
Systemverhalten: Das Auftreten eines Fehlers kann zum Verlust der Sicherheitsfunktion führen.
Parameter Auswerten Fehlerausschluss
aufgrund Verwendung des lokalen Eingangs zur sicheren Abschaltung am 3RA6
Festlegung Siemens
Ergebnis ISO 13849-1 Mittlere Wahrscheinlichkeit eines gefahrbringenden Ausfalls pro Stunde (PFHD) Erfassen c 1,14*10-06 (aus Anhang K; siehe Hinweis) Auswerten Fehlerausschluss Reagieren c 1,14*10-06(aus Anhang K; siehe Hinweis) Ergebnis c PL aller Aufgaben der ergänzenden Sicherheitsfunktion ist mindestens c. Hinweis: Die MTTFd für jeden Kanal ist auf ein Maximum von 100 Jahren begrenzt! PL
8
3RA6 lokale Abschaltung V 1.0, Beitrags-ID: 45158046
4 Literaturhinweise
3.4
Zusammenfassung IEC 62061 SIL CL PFHD
PL
1 1,2 * 10-09 Fehlerausschluss 1 4,5 * 10-10
Erfassen Auswerten Reagieren Ergebnis
SIL1
c c
ISO 13849-1 Mittlere Wahrscheinlichkeit eines gefahrbringenden Ausfalls pro Stunde (PFHD) 1,14*10-06 Fehlerausschluss 1,14*10-06
PL c
4
Literaturhinweise
4.1
Literaturangaben Diese Liste ist keinesfalls vollständig und spiegelt nur eine Auswahl an geeigneter Literatur wieder. Tabelle 4-1 Themenquelle
4.2
Titel
\1\
Broschüre
Funktionale Sicherheit von Maschinen und Anlagen Europäische Maschinenrichtlinie – einfach umgesetzt (Bestell-Nr.: E20001-A230-M103-V1)
\2\
Fachbuch
Patrick Gehlen Funktionale Sicherheit von Maschinen und Anlagen Umsetzung der Europäischen Maschinenrichtlinie in der Praxis (Publicis Corporate Publishing, ISBN: 978-3-89578-366-1)
Internet-Link-Angaben Diese Liste ist keinesfalls vollständig und spiegelt nur eine Auswahl geeigneter Informationen wieder. Tabelle 4-2 Themengebiet
Titel
\1\
Referenz auf den Beitrag
http://support.automation.siemens.com/WW/view/d3/45158046
\2\
Siemens I IA/DT Customer Support
http://support.automation.siemens.com
\3\
Safety Evaluation Tool
http://www.siemens.de/safety-evaluation-tool
\4\
Safety Integrated
http://www.siemens.com/safety-integrated
3RA6 lokale Abschaltung V 1.0, Beitrags-ID: 45158046
9
