Safety Integrated: Safety Evaluation Tool

Safety Integrated:

Safety Evaluation Tool

Online verificatie van veiligheidsfuncties volgens EN 62061 (SIL) en EN ISO 13849-1 (PL)

SET - Praktijkcase

www.siemens.nl/safety-evaluation-tool 1

Wat is nieuw aan EN 62061 en EN ISO 13849?  Berekening en bepaling van veiligheidsfuncties (over de hele veiligheidsketen: Detecting – Evaluating – Reacting)

 Eisen aan de uitvalwaarschijnlijkheid (PFHD / B10D / MTTF / DC / SFF / CCF / λ /…)

 Naast bepaling van het vereiste veiligheidsniveau (beoordeling) ook bepaling van het behaalde veiligheidsniveau: de toetsing

 Eisen aan de handelwijze (projectmanagement testconcept (projectmanagement, testconcept, technische documentatie documentatie, ….))

SET - Praktijkcase

2

Safety Evaluation Tool afe Sa ety y Ev vallua atiion n To ooll (SET)  Online tool voor de bepaling van het veiligheidsniveau van veiligheidsfuncties volgens: - EN ISO 13849-1 (Performance Level, PL) - EN 62061 (Safety Integrity Level, Level SIL) SIL).  Gedetailleerde opbouw van de veiligheidsfuncties - Noodstop, hekbewaking, etc.  Deze supertool is uniek in de markt - Productgegevens (PFHd-, SIL- en PL-waarden) van Siemens componenten p worden direct in de berekeningen g opgenomen. pg - Ook het ingeven van data van andere leveranciers is mogelijk.  Resultaat - Kant en klare TÜV-geteste normconforme veiligheidsfuncties. - Tijdbesparing en minder rekenwerk. - Projectdocumentatie voor in het Technisch Constructie Dossier. SET - Praktijkcase

3

Safety Evaluation Tool Kenmerken Safety Evaluation Tool: - Online tool - Éénmalig aanmelden (of via Industry-Mall account) - Na aanmelden onbeperkt te gebruiken - Gebruik is kosteloos - Projecten worden lokaal op u eigen pc/laptop opgeslagen - TÜV TÜV-geteste geteste normconforme projectdocumentatie Aandachtspunten:

 Een verificatietool is niet ‘heilig’ en is zeker geen engineeringtool

(is een ondersteunende tool, vereenvoudigt het toetsingsproces van gerealiseerde veiligheid)

 Kennis van veiligheidstechniek blijft vereist

(normen functionele veiligheid / juiste opbouw veiligheidscircuits)

 Let op correcte engineering

(enkelpolige/dubbelpolige opbouw / terugkoppelcircuits / koppeling veiligheidsfuncties) SET - Praktijkcase

4

Opbouw p van veiligheidsfuncties/-systemen g y ((SRP/CS)) binnen EN ISO 13849 Technische beveiligingsmaatregelen worden in normen EN ISO 13849 13849-1 1 gedefinieerd in veiligheidsfuncties ((-systemen) systemen)  Een veiligheidsfunctie (Safety Function) wordt uitgevoerd als een veiligheidssysteem  Een systeem is opgebouwd uit subsystemen  Een subsysteem bestaat uit subsysteem-elementen Veiligheidsfunctie ((Sensor 1))

Input / Detecting (Sensor 2)

Subsysteem-elementen SET - Praktijkcase

L i / Evaluating Logic E l ti (F-PLC / veiligheidsrelais)

Subsysteem

Output / Reacting (Relais / drive)

Systeem 5

Veiligheidsfuncties/-systemen Veiligheidsfuncties/ systemen in de praktijk De subsystemen van de veiligheidsfunctie Detecting

 Input

/ detecting

(sensor, eindschakelaar, lichtscherm, .…)

 Logic / evaluating

(veiligheidsrelais, veiligheidsbesturing,…)

 Output / reacting

(contactor, frequentieregelaar, …)

Evaluating Veiligheidsfunctie (-systeem)

Veiligheidsdeur

Subsysteem 1: input / detecting (sensoren)

Subsysteem 2: logic / evaluating (besturing)

Subsysteem 3: output / reacting (schakelen)

Motor

Reacting of

 Voor elke veiligheidsfunctie moet een veiligheidsniveau bepaald worden (hoe groot is de uitvalkans) SET - Praktijkcase

6

Veiligheidsfuncties binnen de Safety Evaluation Tool Veiligheidsfunctie:

PFHd-waarde:

Veiligheidsfunctie 1

1e :

Noodstop

Subsysteem 1: detecting

Subsysteem 2: evaluating

Subsysteem 3: reacting

Motor

8,72 x10-8

(SIL 3 / PL e)


Motor

1,42 1 42 x10-9

(SIL 3 / PL e)


Motor

5,25 x10-7

(SIL 2 / PL d)

Veiligheidsfunctie 2

2e :

Toegangscontrole



Veiligheidsfunctie 3 g

3e :

Servicestand



.... SET - Praktijkcase

7

B10/PFHd-waarden van SIRIUS-componenten: standaard vermeld in Siemens catalogi en bedieningsinstructies

3

SET - Praktijkcase

8

Safety Evaluation Tool Risicograaf voor bepaling van benodigd SIL / PL PL-niveau niveau Geïntegreerde risicograaf voor bepaling van benodigd SIL / PL-niveau

Riscograaf voor PL (EN ISO 13849-1) SET - Praktijkcase

Riscograaf voor SIL (EN 62061) 9

Safety Evaluation Tool p van de Diagnostic g Coverage g (DC) ( ) Bepalen Goede onderbouwing en te documenteren bepaling van de Diagnosedekking (DC)

DC rapportage: SET - Praktijkcase

10

Safety Evaluation Tool p van de Common Cause Failure (CCF) ( ) Bepalen Goede onderbouwing en te documenteren bepaling van fouten die ontstaan door g gemeenschappelijke pp j oorzaak (CCF) ( )

SET - Praktijkcase

11

Safety Evaluation Tool – ‘Help-files’ p bijj het bepalen p van DC,, SFF / gebruikte g terminologiën g Hulp Geïntegreerde ‘help-files’ voor EN ISO 13849-1 en EN 62061

SET - Praktijkcase

12

Safety Evaluation Tool - step by step Hoofdscherm

Geïntegreerde bibliotheek

Start ‘nieuw nieuw project’ project

Uw eigen projecten

SET - Praktijkcase

Totaaloverzicht SIL / PL / PFHd / B10-waarden

‘Help-functies’ / Forum / Normenterminologie

13

Safety Evaluation Tool 1e stap: p Keuze in p projectopbouw j p volgens g EN62061 of EN ISO13849-1

SET - Praktijkcase

14

Safety Evaluation Tool 2e stap stap: Keuze eu e in opbouwwijze opbou j e van a de veiligheidsfunctie e g e ds u ct e

SET - Praktijkcase

15

Safety Evaluation Tool 3e stap: p Ingave g van vereiste veiligheidsniveau g van de veiligheidsfunctie g

Vereiste V i t veiligheidsniveau ili h id i selecteren (PL resp. SIL) . . . . SET - Praktijkcase

. . . off b bepalen l m.b.v. b in i tool t l geïntegreerde Riscograaf (voor PL resp. SIL) 16

Safety Evaluation Tool 4e stap stap: ingave ga e van a data in veiligheidsfunctie-subsystemen e g e ds u ct e subsyste e Voorbeeld van de opbouw van een subsysteem (SRP/CS) ‚Detection‘

Algemene data Ingave van:  Naam subsysteem  Type  Categorie  Aantal componenten

Details van de module Inga e van: Ingave an  Leverancier  Productgroep / artikelnummer  B10d / MTTFd / DC / …

Bepaling van het veiligheidsniveau Ingave van:  Aantal schakelcycli  CCF-factor

Resultaat: Performance Level (PL) en PFHD van het subsystem SET - Praktijkcase

17

Safety Evaluation Tool Bibliotheek b ot ee met et co complete p ete voorbeelden oo bee de geïntegreerd ge teg ee d Gebruik van de geïntegreerde bibliotheken: uitgewerkte u ge e e voorbeeld-veiligheidsfuncties oo bee d e g e ds u c es voor oo S SIL è èn PL

Alle benodigde DC- / CCF- / B10- / PFHD- waarden zijn al correct ingevuld! SET - Praktijkcase

18

Safety Evaluation Tool - bibliotheek Voorbeeld: Noodstop p met SIRIUS Modulair Safety y Systeem y

SET - Praktijkcase

19

Safety Evaluation Tool - bibliotheek Voorbeeld: SIL 3 veiligheidsfunctie g met noodstop p en MSS

SET - Praktijkcase

20

Safety Evaluation Tool - bibliotheek Voorbeeld: artikelgegevens g g van de noodstopknop p p in ‘Detecting’ g

SET - Praktijkcase

21

Safety Evaluation Tool Verschillende schakelcycli / duty-cycle duty cycle

SET - Praktijkcase

22

Safety Evaluation Tool Duidelijke statusmeldingen voor de gebruiker Gedetailleerde statusinformatie: altijd j duidelijke j statusinformatie over de g gemaakte veiligheidsfuncties g binnen het p project j

Data mist of is nog niet volledig ingevuld SET - Praktijkcase

Het vereiste veiligheidsniveau (PL/SIL) kan niet worden behaald 23

Safety Evaluation Tool Duidelijke indicatie ‘haalbaarheid’ haalbaarheid van het veiligheidsniveau

X SET - Praktijkcase

24

Safety Evaluation Tool – optie 1: ingave per item Ook het ingeven van data van andere leveranciers is mogelijk

SET - Praktijkcase

25

Safety Evaluation Tool – optie 1: ingave per item Universele ingave van faalkansgegevens Ingeven van de faalkansgegevens van andere leveranciers kan met iedere beschikbare waarde: B10 / B10d / MTTF / MTTFd / MTBF / λd

SET - Praktijkcase

26

Safety Evaluation Tool – optie 2: ingave complete database Ingeven van data van andere leveranciers conform VDMA VDMA-specificatie specificatie Ingeven van complete databases van andere leveranciers die voldoen aan ‘VDMA 66413 - specificatie p ´ ((-xml formaat)´ )

NIEUW: Importeren van veiligheid-gerelateerde data - Import van VDMA-compatibele veiligheidsdata van andere leveranciers - VDMA-specificatie/-interface is leveranciersonafhankelijk (XML formaat) - Siemens-data is ook in XML-formaat beschikbaar SET - Praktijkcase

27

Safety Evaluation Tool – optie 2: ingave complete database Voorbeeld Stap 1 : Importeren van product-database van andere leverancier

Stap 2 : Productdata van de andere leverancier wordt in subsysteem weergegeven als keuzemogelijkheid

SET - Praktijkcase

28

Safety Evaluation Tool Voorbeeld: ingave van b.v. Hydrauliek / Pneumatiek

SET - Praktijkcase

29

Safety Evaluation Tool Geïntegreerde ‘wizard’ wizard voor drives selectie De drive-wizard geeft direct een compleet ‘reaction’ deel in uw project p j

SET - Praktijkcase

30

Safety Evaluation Tool - projecten Voorbeeld: opbouw van zelfgemaakt project Maak uw projecten overzichtlijk: geef duidelijke benamingen ! Subsystemen veiligheidsfuncties Veiligheidsfuncties Veiligheidszones

SET - Praktijkcase

31

Safety Evaluation Tool - resultaat Compleet TÜV TÜV-geteste geteste normconforme projectdocumentatie

SET - Praktijkcase

32

Internet – Machineveiligheid www.siemens.nl/industry/machineveiligheid

SET - Praktijkcase

33

Safety Evaluation TooI op site Machineveiligheid: www.siemens.nl/safety evaluation tool www.siemens.nl/safety-evaluation-tool

SET - Praktijkcase

34

Safety Evaluation Tool Aanmelden / login Aanmelden / inloggen in Safety Evaluation Tool:

- Eenmalig aanmelden - Vervolgens onbeperkt inloggen - Siemens Industry-Mall account kan ook gebruikt worden om voor inloggen

SET - Praktijkcase

35

Case Robotcel

Robot--handling Robot g Afvoerband

SET - Praktijkcase

36

Case robotcel – uitgangspunten (1): Safety Requirements Specifications’ Specifications ‘Safety  Risicobeoordeling schrijft voor: PL d / SIL 2 - uitgevoerd g door een extern consultancy y bedrijfj  Robotcel bevat 4 veiligheidsfuncties: - toegangscontrole, gebiedsbewaking robot, in/uitvoer transportband, noodstop  De robotcel heeft één centrale functionele afschakeling voor alle veiligheidsfuncties: - robotcel wordt centraal geschakeld met magneetschakelaars K3 / K4  De transportband wordt compleet extern aangekocht : - heeft eigen noodstopcircuit dat gekoppeld wordt aan het noodstopcircuit van de robotcel (transportband zelf wordt geschakeld door magneetschak. K1 / K2)  De bewerkingsrobot wordt compleet extern aangekocht : - heeft eigen veiligheidsbesturing die gekoppeld wordt aan het centrale noodstopcircuit van de robotcel (robot zelf heeft eigen veilige afschakeling)  De lokale veiligheid van de robotcel/transportband wordt gekoppeld aan één overkoepelend veiligheidssysteem van de complete productie-installatie (op I/O-basis) SET - Praktijkcase

37

Case robotcel – uitgangspunten (2): Safety Requirements Specifications’ Specifications ‘Safety Overige specificaties:  Veiligheidschakelingen van de robotcel worden opgenomen in een modulair-, software parametreerbaar veiligheidssysteem (Siemens 3RK3 MSS)  Noodstopdrukknoppen en hekschakelaar zijn j SIRIUS componenten ((Siemens))  Bewerkingsrobot (Fanuc) heeft eigen veiligheidsbesturing en veilige afschakeling en een uitlooptijd van 1 seconde (‘directe stilstand’)  Robot snelheid is 12 omwentelingen per minuut (gevaarlijke snelheid, is moeilijk te ontwijken)  Laserscanner ((Leuze)) voor g gebiedsbewaking g van de robot is direct g gekoppeld pp aan de veiligheidsbesturing van de robot  Hekschakelaar wordt elektromagnetisch vergrendeld  Lichtscherm (Leuze) heeft geïntegreerde mutingfunctie / verwerkingsunit  Transportband heeft eigen noodstoprelais (Pilz) en contactoren (K1/K2 ) (Moeller) SET - Praktijkcase

38

Case robotcel – uitgangspunten (3): Safety Requirements Specifications’ Specifications ‘Safety Faalkansgegevens componenten:  Leuze / Fanuc / Moeller / Pilz: zijn apart opgevraagd / aangeleverd  Siemens: zijn geïntegreerd / beschikbaar in de Safety Evaluation Tool

Gebruiksgegevens:  Productie draait 5 dagen/week, 8uur/dag  Schoonmaken robot 1x per dag

=:

20 x p/mnd (K1..K4)

 Test T t veiligheidscircuits ili h id i it (noodstop/laserscanner/lichtscherm) :

1 x p/mnd / d (K1..K4)

 Onderhoud robot/transportband

1 x p/mnd (K1..K4)

 Aantal bewerkingen g 100 x p p/uur

:

= : 16000 x p p/mnd +

((K4))

Totaal schakelcycli magneetschak.: K1..+K3 = 22 x p/mnd, K4 = 16022 x p/mnd SET - Praktijkcase

39

Case Robotcel: obotce Veiligheidszones e g e ds o es

Robotcel Transportband

SET - Praktijkcase

40

Opbouw veiligheidsfuncties Opbou e g e ds u ct es van a de Robotcel obotce

Toegangscontrole oega gsco o e Gebiedsbewaking robot In--/uitvoer transportband In Noodstopcircuit

SET - Praktijkcase

41

Case robotcel - Systeemcomponenten

Transportband: noodstoprelais d t l i (Pil (Pilz)) en magneetschak.(K1/K2) (Moeller) Noodstops/bedienkastje (Siemens SIRIUS 3SB3)

Modulair Safety Systeem (Siemens SIRIUS 3RK3 MSS)

Robot (Fanuc) Magneetschak.(K3/K4) (Siemens SIRIUS 3RT2)) SET - Praktijkcase

Lichtscherm en laserscanner (Leuze)

Hekvergrendelingsschakelaar (Siemens SIRIUS 3SE5) 42

Case robotcel – g gegevens g verzamelen

SET - Praktijkcase

43

Case robotcel – g gegevens g verzamelen Concurrent componenten: Productinformatie is door leveranciers aangeleverd: g - Leuze: lichtscherm laserscanner

: Type4; PL e / SIL 3, PFHd = 7, 3E-09; T1=20 jaar. : Type3; PL d / SIL 2, PFHd = 1,5 E-07; T1=20 jaar.

- Fanuc: F robot+besturing b t+b t i : PL e / SIL 3 3, PFHd = 6,61 6 61 E E-08; 08 T1=20 T1 20 jjaar. - Pilz:

veiligheidsrelais : PNOZ-X3; PL e / SIL 3, PFHd = 2,31E-09, T1=20 jaar.

- Moeller: magneetschak.: (K1/K2) DILM7; B10d = 1.300.000; perc. gevaarlijk falen = 65% → B10 = 845.000; T1 = 20 jaar. Siemens componenten: Si t - CAx-productdata/bedieningsinstructies te downloaden via de Siemens Support-site. - B10/PFHd-waarden staan standaard vermeld in Siemens-catalogi en bedieningsinstructies en zijn in de online Safety Evaluation Tool beschikbaar. SET - Praktijkcase

44

Siemens CAx-data/bedieningsinstructies/certificaten g Benodigde engineeringsdata zijn te downloaden via Siemens Support-site:

- CAx-productdata - Bedieningsinstructies - Certificaten - Configuratoren - Functionele aansluitvoorbeelden - …. - …. - etc.

De Support-site is bereikbaar via onze Industry Homepage: www.siemens.nl/industry SET - Praktijkcase

45

Siemens Industry Portal: www.siemens.nl/industry

SET - Praktijkcase

46

Siemens Support-site: Productdata downloaden Productdata downloaden Twee mogelijkheden: 1e: Een (enkel) product direct ingeven of

Optie 1

Optie 2

2e: Complete productenlijst ingeven in de ‘CAx-Online’.

SET - Praktijkcase

47

Siemens Support-site - optie 1: Productdata van een (enkel) product downloaden

Optie 1

SET - Praktijkcase

48

Siemens Support-site - optie 2: CAx-productdata CAx productdata van meerdere producten online aanvragen

Optie 2

SET - Praktijkcase

49

Case robotcel – Engineering tekeningen

SET - Praktijkcase

50

Engineeringfouten – voorbeeld 1 p transportband p Noodstopcircuit

Veiligheidsrelais

K3

K4

- K3 - K4

Voldoet dit schema aan de eisen van PL d / SIL2 / (Cat.3) ?

K3 K4

SET - Praktijkcase

51

Engineeringfouten – voorbeeld 1 p transportband p Noodstopcircuit Voldoet de opbouw van het veiligheidscircuit aan benodigde veiligheidsniveau?


Nee ! Noodstop is enkelpolig: Veiligheidsrelais

- Max. Max Cat Cat.2 2 / PL c / SIL 1 - DC-waarde / SFF = 0

K3 K4

- K3 - K4

Voor Cat.3 / PL d / SIL 2: - Dubbelpolige noodstop - Terugkoppeling magneetschakelaars - DC-waarde C / SFF: S 60 % ≤ DC C < 99 %

K3 K4

SET - Praktijkcase

52

Invloed van diagnose-mogelijkheden: g g j Diagnostic g Coverage g (DC) ( )

Di Diagnose

De diagnosedekking-factor (DC) is de verhouding tussen het percentage gedetecteerde g g gevaarlijke j fouten en alle g gevaarlijke j fouten Diagnosedekking (Diagnostic Coverage DC) Benaming Geen (=geen diagnosedekking)

Bereik 0 < DC < 60 %

Laag

60 % ≤ DC < 90 %

Gemiddeld

90 % ≤ DC < 99 %

Hoog

99% < DC (≤99,9%)

- Wordt hoofdzakelijk bepaald door de diagnose-mogelijkheden in combinatie met de architectuur (opbouw) van de veiligheidsbesturing SET - Praktijkcase

53

EN 62061 - Hardware fouttolerantie architectuur: Safe Failure Fraction ((SFF))

Verhouding tussen veilig en niet-veilig falen SFF * (≈ DC)

Di Diagnose

H d Hardware ffouttolerantie tt l ti 0

1

2

(1 uit 1)

(2 uit 1)

(3 uit 1)

< 60 %

X**

SIL 1

SIL 2

60 %≤ SFF< 90%

SIL 1

SIL 2

SIL 3

90 %≤ SFF< 99%

SIL 2

SIL 3

SIL 3*** (4)

≥ 99 %

SIL 3

SIL 3*** (4)

SIL 3*** (4)

* SFF Safe Failure Fraction ** Niet toegestaan behalve onder bijzondere voorwaarden (o.a.:’beproefde componenten’ zoals b.v. noodstop, Type-A apparatuur, mechanische comp.) *** SIL 4 is niet toegepast in de EN 62061 SET - Praktijkcase

54

Safety Evaluation Tool p van de Diagnostic g Coverage g (DC) ( ) Bepalen Goede onderbouwing en te documenteren bepaling van de Diagnosedekking (DC)

DC rapportage: SET - Praktijkcase

55

Praktijkvoorbeelden van veiligheidsfuncties (1) Maximaal realiseerbare PL/SIL-niveau in relatie tot DC- / CCF-waarden: Betrouwbaarheid

Veiligheidsfunctie:

PL/SIL:

Structuur

Opbouw:

(is maximaal realiseerbaar veiligheidsniveau)

- Noodstopcircuit

Diagnose

Resistentie

DC (SFF):

CCF:

(*Indicatieve waarden waarden. Exacte waarde moet bepaald worden m.b.v. tabel in de norm)

(**Indicatieve (**I di ti waarden. d Exacte waarde moet bepaald worden m.b.v. tabel in de norm)

Hoog (>99 %)*

≥ 65 pt** (PL) 1%-10%** (SIL)

Geen (< 60 %)*

n.v.t.

Hoog (>99 %)*

≥ 65 pt** pt (PL) 1%-10%** (SIL)

Veiligheidsfunctie noodstop (dubbelpolig) Subsysteem 1: detecting


of

(2NC)

PL e / SIL 3


Dubbelpolig (redundant) - Cat.4 (PL) - 2 channels/kanalen - 2 componenten/contacten

(2x)

(vb: 2NC-noodstop 2NC noodstop - veiligheidsrelais - 2 magneetschak magneetschak.)) Veiligheidsfunctie noodstop (enkelpolig) Subsysteem 1: detecting


of

(1NC)

PL c / SIL 1


(1x)

Enkelpolig - Cat.1 (PL) - 1 channel/kanaal - 1 component/contact

(vb: 1NC-noodstop - veiligheidsrelais - 1 magneetschak.) Veiligheidsfunctie noodstop (noodstoppen, dubbelpolig, in serie geschakeld) Subsysteem 1a: detecting 1a

(2NC) Noodstop 1

Subsysteem 1b: detecting 1b

(2NC)


of


(2x)

Noodstop 2

(vb: 2 noodstoppen in serie – veiligheidsrelais - 2 magneetschak.) SET - Praktijkcase

PL e / SIL 3

Dubbelpolig (redundant) - Cat.4 (PL) - 2 channels/kanalen - 2 componenten/contacten

56


Veiligheidsfunctie:

PL/SIL:

Structuur

Opbouw:


- Toegangscontrole

Diagnose

Resistentie

DC (SFF):

CCF:



Veiligheidsfunctie hekbewaking (enkelpolig) Subsysteem 1: detecting

(1x) (1NC)



of

PL c / SIL 1

(1x)


Geen (< 60 %)*

n.v.t.

Gemiddeld (60 - 90 %)*

≥ 65 pt** (PL) 1%-10%** (SIL)

(vb: 1NC hekschak. - veiligheidsrelais - 1 magneetschak.) 1NC-hekschak. Veiligheidsfunctie hekbewaking (1-schakelaar per hek) Subsysteem 1: detecting

(1x) (2NC)



of

PL d / SIL 2

(2 ) (2x)

Dubbelpolig - max.Cat.3 (PL) - 2 channels/kanalen ((SIL)) - 1 component/schakelaar

- beperkingen in architectuur voor ‘schakelaar’ (SIL)

(vb: 1 hekschak.met 2NC - veiligheidsrelais - 2 magneetschak.) Veiligheidsfunctie hekbewaking (2-schakelaars per hek) Subsysteem S b t 1: 1 detecting

+

(2x)

Subsysteem S b t 2: 2 evaluating

of

S b t 3 Subsysteem 3: reacting

(2x)

(vb: 2 schak.met 1-/2NC - veiligheidsrelais - 2 magneetschak.) SET - Praktijkcase

PL e / SIL 3

Dubbelpolig (redundant+divers)

Hoog (>99 %)*

≥ 65 pt** pt (PL) 1%-10%** (SIL)

- Cat.4 (PL) - 2 channels/kanalen (SIL) - 2 componenten/schak 57


Veiligheidsfunctie:

PL/SIL: (is maximaal realiseerbaar veiligheidsniveau)

- Toegangscontrole met twee hekken (beide hekken worden niet frequent (< 1/uur) geopend/gebruikt)

Structuur

Opbouw:

Diagnose

Resistentie

DC (SFF):

CCF:



Laag (max.60 %)*

≥ 65 pt** (PL) 1%-10%** (SIL)

Veiligheidsfunctie hekbewaking (hekken in serie geschakeld) Subsysteem 1a: detecting 1a

+ (hek 1)

Subsysteem 1b: detecting 1b

+ (hek 2)


of


(2x)

PL d / SIL 2

Dubbelpolig (redundant/divers) - Cat.3 (PL) - 2 channels/kanalen (SIL) - 1 of 2 componenten/schak.

(vb: 1-/2 1 /2 schak.p/hek met 1 /2NC – veiligheidsrelais - 2 magneetschak.) 1-/2NC

Serieschakeling van hekken is niet aan te bevelen, er kan een gevaarlijke situatie ontstaan! Een persoon kan ingesloten raken in het gevaarlijke gebied ! - als na openen van het 1e hek een persoon ongemerkt door het 2e hek naar binnen gaat en dit hek achter zich sluit, sluit e - kan de machine gestart worden zodra ‘iemand’ het 1 hek sluit en het veiligheidscircuit reset !

Let op: bij andere opbouw en gebruiksfrequentie van veiligheidsfuncties met hekken gelden afwijkende voorwaarden ! Voorbeelden: - 2 hekken in serie geschakeld, welke beiden frequent ( ≥ 1/uur) geopend/gebruikt worden: DC = geen (0) / Cat. 2 / max. PL c / SIL 1 - 5 hekken in serie geschakeld, waarvan er 1 frequent en 4 sporadisch geopend/gebruikt worden: DC = laag (max. 60%) / Cat. 3 / max. PL d / SIL 2 - 5 of meer hekken in serie geschakeld, ongeacht gebruik: altijd DC = geen (0) / Cat. 2 / max. PL c / SIL 1 - per situatie zal de DC/CCF-waarde bepaald moeten worden voor een correcte invulling van het veiligheidsniveau van de toepassing SET - Praktijkcase

58


Veiligheidsfunctie:

PL/SIL:

Structuur

Opbouw:


- “eindschakelaars” (met mechanisch gedwongen verbreekcontacten ! )

Diagnose

Resistentie

DC (SFF):

CCF:



Veiligheidsfunctie hekbewaking (enkelpolig) Subsysteem 1: detecting

(1x) (1NC)



of

PL c / SIL 1

(1x)


Geen (< 60 %)*

n.v.t.

Geen (< 60 %)*

≥ 65 pt** (PL) 1%-10%** (SIL)

(vb: 1NC eindschak. - veiligheidsrelais - 1 magneetschak.) 1NC-eindschak. Veiligheidsfunctie hekbewaking (1-schakelaar per hek) Subsysteem 1: detecting

(1x) (2NC)



of

PL c / SIL 1

(2 ) (2x)

Dubbelpolig - Cat.1 (PL) - 2 channels/kanalen ((SIL)) - 1 component/schakelaar

- beperkingen in architectuur voor ‘schakelaar’ (SIL)

(vb: 1 eindschak.met 2NC - veiligheidsrelais - 2 magneetschak.) Veiligheidsfunctie hekbewaking (2-schakelaars per hek) Subsysteem S b t 1: 1 detecting

+

(2x)

Subsysteem S b t 2: 2 evaluating

of

S b t 3 Subsysteem 3: reacting

(2x)

(vb: 2 eindschak.met 1-/2NC - veiligheidsrelais - 2 magneetschak.) SET - Praktijkcase

PL e / SIL 3

Dubbelpolig (redundant+divers)

Hoog (>99 %)*

≥ 65 pt** pt (PL) 1%-10%** (SIL)

- Cat.4 (PL) - 2 channels/kanalen (SIL) - 2 componenten/schak 59

Engineeringfouten – voorbeeld 2 g Hekbewaking

Hekschakelaar

Veiligheidsrelais Veiligheidsrelais

K3

K4

- K3 - K4


K3 K4

SET - Praktijkcase

60

Engineeringfouten – voorbeeld 2 g Hekbewaking Voldoet de opbouw van het veiligheidscircuit aan benodigde veiligheidsniveau?


Hekschakelaar

Nee ! Het terugkoppelcircuit (feedback) g ontbreekt: van de magneetschakelaars

Veiligheidsrelais Veiligheidsrelais

- Max. Cat.1 / PL b (geen SIL) - DC-waarde / SFF = 0

K3 K4

- K3 - K4

Voor Cat.3 / PL d / SIL 2: - Dubbelpolige schakelaar - Terugkoppeling magneetschakelaars - DC-waarde C / SFF: S 60 % ≤ DC C < 99 %

K3 K4

SET - Praktijkcase

61

Engineeringfouten – voorbeeld 3 Koppelen van meerdere veiligheidsfuncties Koppeling meerdere veiligheidscircuits De startvoorwaarden moeten kloppen! - Veiligheidfuncties ‘wachten op elkaar’ voor vrijgave of ‘starten spontaan’ (autostart / bewaakte start)? - Is de opbouw wel veilig of kan er een gevaarlijke situatie ontstaan? - Bij cascadeschakeling moet één veiligheidsrelais ‘master’ master zijn voor vrijgave van de veiligheidsrelais veiligheidsrelais. - Ligt de onderlinge bekabeling conform specificaties?

Extra aandacht bij engineering vereist: - Vergt meer werk bij uitwerken van de tekeningen - Extra kans op verknoping- en bedradingfouten bij de montage - Werkt kostenverhogend (meer engineeringtijd, evt. extra veiligheidsrelais nodig) SET - Praktijkcase

62

Voorbeeld 3 – koppelen pp meerdere veiligheidsfuncties g Koppelen van meerdere veiligheidsfuncties:

Voldoet deze opbouw aan de eisen van PL d / SIL 2 (Cat.3) ?

Ja! De opbouw van het circuit voldoet: - Dubbelpolige noodstop - Terugkoppeling magneetschakelaars DC-waarde waarde / SFF = 60 – 90% - DC

Noodstoprelais: Bewaakte start

Reset

Echter, is dit in de praktijk ook veilig?

K3 K4

Nee! De startvoorwaarden zijn j niet correct: - De autostart functie van het hekbewakingsrelais kan leiden tot gevaarlijke situaties! - Als noodstop niet bediend wordt zal de machine weer direct starten zodra het hek weer dicht gaat. ! Er kan zo een persoon in de draaiende machine worden opgesloten !

Hekbewakingsrelais: Bewaakte start

Reset

K3 K3 K4 K4

Stop

K3 Start

K3 K4

K4

K4

- Juiste voorwaarden veiligheidsrelais: - Beide veiligheidsfuncties moeten eerst apart gereset worden, pas daarna mag machine starten - Zowel voor noodstop als hek: bewaakte start - Aan/uit (bedrijfsmatige start/stop) via overneem schakeling bij K4.

SET - Praktijkcase

63

Het alternatief voor het koppelen van veiligheidsfuncties: g één modulair uitbreidbaar veiligheidsrelais SIRIUS 3SK1-Advanced veiligheidsrelais:  Noodstop N d t + hekbewaking h kb ki gecombineerd bi d aan één éé veiligheidsrelais ili h id l i  Het veiligheidsrelais kan worden uitgebreid met extra veiligheidsingangen en -uitgangen  Eenvoudig E di op tte b bouwen en tte monteren t via i verbindingsadapters  Tekeningpakket is eenvoudig te engineeren  Minder Mi d kans k op bedradingfouten b d di f t

Resultaat: tijd- en kostenbesparing dankzij lagere kosten voor engineering, montage en componenten SET - Praktijkcase

64

Ondersteuning en ontwerpgemak: ‚Functional Examples Examples‘ Compleet uitgewerkte applicatievoorbeelden met g - inclusief softwareprogramma’s p g veiligheidsfuncties 

Functiebeschrijving van de veiligheidsfunctie



Hardware opbouw



Uitgewerkte softwareprogramma van de beschreven veiligheidsfunctie (indien van toepassing; beschrijvend, te downloaden en op DVD)



SIL en PL-berekeningen

 Aansluitschema‘s

SET - Praktijkcase

65

Functionele aansluitvoorbeelden: y g www.siemens.nl/industry/machineveiligheid

SET - Praktijkcase

66

Functionele aansluitvoorbeelden: p www.siemens.nl/functional-examples

SET - Praktijkcase

67

Entree via IA&DT Service & Support-site: Gebruik ‘Filter Filter settings’ settings voor een snelle selectie

SET - Praktijkcase

68

Entree via IA&DT Service & Support-site: Gebruik ‘Filter Filter settings’ settings voor een snelle selectie

SET - Praktijkcase

69

Functionele aansluitvoorbeelden: j g van de veiligheidsfunctie g Beschrijving

SET - Praktijkcase

70

Functionele aansluitvoorbeelden: g hardwareopbouw p + software zijn j te downloaden Benodigde

SET - Praktijkcase

71

Onderweg ondersteuning nodig? Industry Online Support App op: www.siemens.nl/industry/support Via uw smartphone direct toegang g g tot: - FAQ’s - Handboeken - Downloads - Certificaten

SET - Praktijkcase

72

Trainingsaanbod Machineveiligheid: www.siemens.nl/training/safety Trainingsmogelijkheden voor machineveiligheid:  Cursus Functionele veiligheid voor ontwerpers in de praktijk - Ontwerpen van besturingstechnische veiligheidsfuncties volgens EN 62061 en EN ISO 13849-1 - Vanaf het opstellen van de Safety Requirements Specifications tot en met de verificatie en validatie van veiligheidsfuncties - Oefening en uitwerking aan de hand van praktijkcases - Templates en checklist die direct in de dagelijkse praktijk kunnen worden toegepast

 Risicobeoordelingstraject-Management - Het risicobeoordelingstraject (Risk Assessment Management): normconforme methodiek voor het uitvoeren van de risicobeoordeling g volgens g EN ISO 14121-1,, resp. p EN ISO 12100:2010

 Normen cursussen - De Machinerichtlijn (EN2006/42/EC) en CE-markering: actuele Europese richtlijnen voor machineveiligheid en CE-markeringstraject. - Functionele veiligheid: Europese normen voor functionele veiligheid van machines en productieinstallaties volgens EN 62061 en EN ISO 13849-1

 Product Product-/systeemtrainingen /systeemtrainingen - PROFIsafe / F-PLC / FH-PLC - Modulair Safety Systeem / ASIsafe / Drives

 Technische Workshops SET - Praktijkcase

73

Machineveiligheid-workshops: g p www.siemens.nl/workshop p

SET - Praktijkcase

74

Terug naar de praktijk-case Robotcel: Opbouw veiligheidsfuncties

Toegangscontrole g g Gebiedsbewaking robot In--/uitvoer transportband In Noodstopcircuit

SET - Praktijkcase

75

Projectopbouw in Safety Evaluation Tool: Robotcel - Veiligheidszones ‘Robotcel’

SET - Praktijkcase

76

Projectopbouw in Safety Evaluation Tool: Robotcel - Veiligheidsfuncties ‘Robotcel’

SET - Praktijkcase

77

Projectopbouw in Safety Evaluation Tool: Robotcel – Detailopbouw veiligheidsfuncties ‘Robotcel’

SET - Praktijkcase

78

Safety y Evaluation Tool – Live Demo !

SET - Praktijkcase

79

Safety y Evaluation Tool

Internet: www.siemens.nl/safety-evaluation-tool i l/ f t l ti t l

SET-film Youtube: http://www.youtube.com/watch?v=oZqsmYo9Vq4 Snel en betrouwbaar naar een veilige machine:

Safety Evaluation Tool

Ruud Dofferhoff Siemens Nederland N.V. Productmanager SIRIUS Safety Integrated Telefoon: 070 333 3404 E-mail: [email protected] SET - Praktijkcase

Radjen Sewmangal Siemens Nederland N.V. SIMATIC System Support Telefoon: 070 333 3519 E-mail: [email protected]

80

Safety Integrated: Safety Evaluation Tool

Recommend Documents