zomer 2009
focus sieformatie
Achtergronden uit het hart van de industrie
Safety Integrated
2
inleiding
2009: een belangrijk jaar voor uw machineveiligheid! Een aantal wijzigingen in de normeringen worden dit jaar bindend van kracht. Dit heeft ook directe gevolgen voor u als machinebouwer en installatiebeheerder.
Als partner voor alle veiligheidsaspecten ondersteunen we u niet alleen met veiligheidsgerelateerde producten en systemen, maar bieden we u ook de meest recente kennis aan over internationale normen en richtlijnen. We hebben een uitgebreid trainingsportfolio voor machinefabrikanten en installatiebeheerders, maar ook diensten voor de gehele levensduur van productie-installaties en machines met een veiligheidsfunctie. Van ontwerp tot en met modernisering en upgrade.
ontwerp & engineering
installatie & inbedrijfname
in bedrijf, onderhoud & service
moderniseren & upgrades
Nieuwe normen bieden meer duidelijkheid Aspecten als risicobeoordeling en het voorkomen van ongelukken zijn ook binnen de nieuwe machinerichtlijn dé leidraad om een veilige machine of installatie te ontwerpen en te bouwen. Enkele normen die de veiligheid van machines beschrijven zijn gewijzigd. Ook zijn een aantal punten aangescherpt en uitgebreid. Daarnaast zijn binnen de nieuwe machinerichtlijn twee nieuwe normen opgenomen voor de bepaling van de ‘veiligheidsintegriteit’ van veiligheidsfuncties. De ons hiervoor bekende ‘categorieën’ (EN 954-1) verdwijnen en worden vervangen door nieuwe bepalingsmethoden. Deze bieden niet alleen een kwalitatieve waardering (enkelpolige versus dubbelpolige opbouwstructuur en
diagnosefuncties) maar maken ook een kwantitatieve bepaling mogelijk (hoe groot is de uitvalkans?). Deze kwantitatieve bepaling ontbrak in de EN 954-1. Het gebruik van kwalitatieve componenten en systemen (met een lage uitvalkans) wordt in de nieuwe normen nog eens extra duidelijk. Hoe betrouwbaarder de componenten en systemen, des te eenvoudiger is het om de vereiste veiligheidsintegriteit te realiseren. De nieuwe bepalingsmethoden worden beschreven in twee nieuwe normen die de functionele veiligheid van machines beschrijven: de norm EN ISO 13489-1 (opvolger van de EN 954-1) en norm EN 62061.
Wijziging in normering voor machineveiligheid
De nieuwe machinerichtlijn (2006/42/EG) wordt per 29 december 2009 bindend van kracht. Voor de overgang van EN 954-1 naar EN ISO 13849-1 is een overgangsperiode ingesteld tot en met eind 2009. Voor de bepaling van de ‘veiligheidsintegriteit’ van veiligheidsfuncties kunnen ook nu al zowel de EN ISO 13849-1 als de EN 62061 worden toegepast.
Per 29 december 2009 wordt de nieuwe machinerichtlijn (2006/42/ EG) van kracht. De scope van de nieuwe machinerichtlijn is wel op een aantal punten gewijzigd ten
U kunt rekenen op onze steun! Op onze speciale internetsite voor machineveiligheid vindt u alle relevante informatie over onze oplossingen voor machineveiligheid, de normen en compleet uitgewerkte aansluitvoorbeelden overzichtelijk bij elkaar. U vindt de site machineveiligheid op: www.siemens.nl/ industry/machineveiligheid.
opzichte van zijn voorganger maar de kern blijf onveranderd.
Om u te helpen in het maken van de juiste keuze voor uw machineveiligheid hebben wij een speciale site: www.siemens.nl/ industry/machineveiligheid Hier kunt u alle benodige informatie vinden omtrent innovatieve oplossingen, tools, ondersteuning en normen. In deze Focus Safety treft u alvast een voorproefje aan.
ties gedefinieerd. Ze omvatten die veiligheidsaspecten van een machine of installatie, waarbij de juiste werking afhangt van besturingsapparaten en afschermingen. De nieuwe normen hebben nieuwe methoden voor bepaling van de ‘veiligheidsintegriteit’ van veiligheidsfuncties en bieden niet alleen een kwalitatieve waardering (enkelpoligeversus dubbelpolige opbouwstructuur en diagnosefuncties) maar maken nu ook een kwantitatieve bepaling mogelijk (hoe groot is de uitvalkans). Deze kwantitatieve bepaling ontbrak in de EN 954-1. De twee nieuwe normen hebben verschillende herkomst: de EN 62061 maakt deel uit van de norm IEC 61508 die gebruikt wordt voor veilige elektronica, -software en veiligheidsbesturingen. De EN ISO 13489-1 is de herziene opvolger van de EN 954-1. De uiteindelijke resultaten van beide nieuwe normen zijn wel onderling uitwisselbaar.
De norm EN ISO 13849-1 De norm EN ISO 13849-1, “Veiligheidgerelateerde onderdelen van besturingssystemen – Deel 1: Algemene ontwerpbeginselen”, is gebaseerd op de bekende categorieën van EN 954-1 (1996). Hierin wordt de gehele veiligheidsfunctie met alle betrokken apparaten beschreven.
Siemens Safety Integrated oplossingen omvatten het hele spectrum: van drukknop tot
Om de uitvalkans van veiligheidsfuncties te berekenen, hebben wij voor u alle benodigde uitvalkans-waarden beschikbaar, zowel van veiligheidscomponenten en -systemen als ook van standaardcomponenten. Via een unieke online ‘Safety Evaluation Tool’ kunt u eenvoudig uw veiligheidsfuncties opbouwen met onze componenten en systemen, de uitvalkans berekenen en opslaan. Deze online-tool spaart ú het rekenwerk uit en is TÜV-gecertificeerd. U kunt de Safety Evaluation Tool gebruiken voor de berekeningsmethoden van zowel de norm EN 62061 en de norm EN ISO 13849-1.
3
normering
complete veiligheidsbesturing
Een risicobeoordeling is nog steeds de basis voor een veilig ontwerp van de machine of installatie. In de normen EN ISO 12100, ‘Veiligheid van machines, basisbegrippen, algemene ontwerpbeginselen’ (voorheen de norm EN 292) en EN 14121-1, ‘Veiligheid van machines, risicobeoordeling, deel 1:principes’ (voorheen de norm EN 1050) word de procedure hiervoor uitvoerig beschreven. Ook veranderen een aantal normen die onder de machinerichtlijn vallen. Onder andere verdwijnen de vertrouwde risicocategorieën volgens de norm EN 954-1, waarin de opbouwstructuur en systeemgedrag van veiligheidsschakelingen wordt gedefinieerd. Daarvoor in de plaats komen nieuwe normen met Performance Level, PL (EN ISO 13849-1) en Safety Integrity Level, SIL (EN 62061). In deze twee nieuwe normen worden nieuwe veiligheidsaspecten voor de functionele veiligheid van machines en productie-installa-
EN ISO 13849-1 bevat niet alleen de kwaliteitsaanpak van EN 954-1 (architectuur / opbouwstructuur), maar geeft de veiligheidsfuncties tevens een kwantitatieve waardering voor de kans van gevaarlijke uitval. Op basis van de categorieën worden prestatieniveaus gebruikt (Performance Levels, PL). De norm beschrijft de bepaling van de PL voor bedieningsonderdelen met een veiligheidsfunctie voor de geplande levensduur op basis van specifieke architecturen. In het geval van afwijkingen verwijst EN ISO 13849-1 naar de norm IEC 61508. Voor een combinatie van meerdere veiligheidgerelateerde onderdelen tot een totaalsysteem, bevat de norm informatie over de bepaling van de resulterende PL. Met behulp van een risicograaf kan het benodigde Performance Level op eenvoudige manier worden bepaald. Deze methode is vergelijkbaar met de risicograaf die we uit de EN954-1 kennen.
4
normering
De norm kan worden toegepast op veiligheidgerelateerde onderdelen van besturingssystemen (Safety Related Part of Control Systems, SRP/CS) én op alle typen machines, onafhankelijk van de gebruikte technologie en krachtbron (elektrisch, hydraulisch, pneumatisch, mechanisch, enzovoort). Hoewel de twee normen EN ISO 13849-1 en EN 954-1 verschillende beoordelingsmethoden voor een veiligheidsfunctie gebruiken, zijn de resultaten uitwisselbaar. EN ISO 13849-1 neemt in de beoordeling van een SRP/CS, naast de ‘categorie’, ook aspecten als tijd tot gevaarlijke uitval (MTTFd ) en diagnosedekking (DC) mee. Een vereenvoudigde procedure voor de beoordeling van het realiseerbare PL door een SRP/CS is in onderstaande tabel weergegeven. Met behulp van formules en tabellen in de norm kan een gedetailleerde bepaling plaatsvinden. De overgangsperiode van EN 954-1 naar EN ISO 13849-1 eindigt in 2009. Vanaf 1 januari 2010 mag alleen de norm EN ISO 13849-1 worden toegepast.
Categorie
B
1
2
2
3
3
DCgem
geen
geen
laag
gemiddeld laag
gemiddeld hoog
PL a
-
PL a
PL b
PL c
(3 jaar ≤ MTTFd < 10 jaar) gemiddeld (10 jaar ≤ MTTFd < 30 jaar) hoog (30 jaar ≤ MTTFd ≤ 100 jaar)
PL b
Relatie tussen SIP, PL, PFHd en het aantal gevaarlijke uitval van veiligheidsfunctie per jaar
De norm EN 62061, “Veiligheid van machines – Functionele veiligheid van elektrische, elektronische en programmeerbare systemen met een veiligheidsfunctie”, definieert uitgebreide vereisten voor veiligheidsfuncties. De norm omvat aanbevelingen voor de ontwikkeling, integratie en validatie van veiligheidrelevante elektrische, elektronische en programmeerbare besturingssystemen voor machines (Safety Related Electrical Control Systems, SRECS). Dankzij de implementatie van EN 62061 omvat voor het eerst één norm de gehele veiligheidsketen, van sensor tot actuator. Een veiligheidsfunctie (in norm ‘systeem’ genoemd) is dan ook opgebouwd uit subsystemen voor input (sensoren), logica (besturing) en output (schakelen).
PLa
SIL 1
PLc SIL 2
SIL 3
Veiligheidsdeur
Subsysteem
Subsysteem
1
2
3
Detecting
Evaluation
Reacting
of
PLd
PLe
10 -5 3*10 -6 10 -6
Niet meer dan 1 gevaarlijke uitval van de veiligheidsfunctie per 10 jaar Niet meer dan 1 gevaarlijke uitval van de veiligheidsfunctie per 100 jaar
10 -7 Niet meer dan 1 gevaarlijke uitval van de veiligheidsfunctie per 1000 jaar 10 -8
-
PL b
-
PL b
PL c
PL c
PL d
-
-
PL c
PL c
PL d
PL d
PL d
PL e
De norm EN 62061 definieert veiligheidsniveaus (Safety Integrity Level, SIL) met een kwantitatieve waardering voor de kans van gevaarlijke uitval. Om een Safety Integrity Level te behalen, zoals bijvoorbeeld SIL 3, is een certificering van de afzonderlijke onderdelen in de veiligheidsfunctie niet langer voldoende. In plaats daarvan moet de volledige veiligheidsfunctie voldoen aan de gedefinieerde eisen. Voor bepaling van de vereiste SIL van de veiligheidsfuncties beschrijft de norm een stap voor stap methode gebaseerd op: - Frequentie en/of duur van blootstelling aan gevaar - Waarschijnlijkheid van optreden van het gevaar - Mogelijkheid tot voorkomen van het gevaar
eenvoudige implementatie van beide beoordelingsresultaten mogelijk. SIL en PL kunnen worden vergeleken op basis van de kans van gevaarlijke uitval door willekeurige hardwarestoringen (Probability of dangerous failure per hour, PFHD ). In onderstaande tabel is deze samenhang beschreven:
SIL en PL zijn onderling uitwisselbaar Safety Integrity
Waarschijnlijkheid
Performance
Level (SIL)
van gevaarlijke uitval
Level (PL)
(veiligheids-
per uur (PFHD) ( 1/uur)
(prestatie-
niveau)
Veiligheidsplan volgens EN 62061 – richtlijn voor de realisatie van een veilige machine Alle voor veiligheid relevante aspecten en regels voor ontwerp en bediening van een veilige machine kunnen worden bepaald en geïmplementeerd door de afzonderlijke stappen van de levenscyclus van het product systematisch te evalueren. Het veiligheidsplan begeleidt gebruikers door alle stadia, van ontwerp tot en met modernisering en upgrade.
Veiligheidsfunctie (systeem genoemd, is dan ook opgebouwd uit subsystemen voor input (sensoren) , logica besturing) en output (schakelen)
Subsysteem
PLb
10 -4
Motor
ontwerp & engineering
installatie & inbedrijfname
in bedrijf, onderhoud & service
moderniseren & upgrades
4
MTTFd van elk kanaal laag
De norm EN 62061
PFHD waarde wordt kleiner
Met behulp van formules kan vervolgens voor elke veiligheidsfunctie de haalbare PL bepaald worden en getoetst worden aan de vereisten.
5
normering
De opbouw van het veiligheidsplan en nalevingverplichting worden gedefinieerd in EN 62061. De norm vereist een systematische aanpak van het ontwerp en de fabricage van veiligheidssystemen (SRECS). Dit omvat onder andere de documentatie van alle activiteiten in het veiligheidsplan: van gevaaranalyse en risicobeoordeling, de ontwikkeling en realisatie van de SRECS tot en met de validatie. Het veiligheidsplan moet met de implementatie van (nieuwe) SRECS steeds worden geactualiseerd.
niveau)
–
≥ 10-5 tot < 10-4
a
SIL 1
≥ 3 x 10-6 tot < 10-5
b
SIL 1
≥ 10-6 tot < 3 x 10-6
c
SIL 2
≥ 10-7 tot < 10-6
d
SIL 3
≥ 10-8 tot < 10-7
e
Wanneer SIL en wanneer PL gebruiken? U bent als machinebouwer/installatiebeheerder vrij in de keuze welke van de twee normen (EN 62061 en EN ISO 13849-1) u gebruikt voor uw beoordelingsmethode van de functionele veiligheid van uw machine en installatie. Feit is dat de beoordelingsmethode volgens EN 62061 minder beperkingen heeft en een nauwkeuriger resultaat biedt. Dit verschil kan al merkbaar worden in de veiligheidsintegriteitberekening, als de opbouw van de veiligheidsfunctie meer dan 3 subsystemen bevat. Om u duidelijkheid en ondersteuning te bieden, hebben wij de belangrijkste wijzigingen die de normen EN 62061 en EN ISO 13849-1 voor de functionele veiligheid van machines met zich meebrengen in een handzame brochure samengevoegd. Hierin wordt u stap voor stap door de veranderingen heengeleid. U kunt deze brochure ‘Functionele veiligheid van machines en productie-installaties’ downloaden op onze site machineveiligheid: www.siemens.nl/industry/machineveilig-
Omzetting van SIL en PL Hoewel de twee normen (EN 62061 en EN ISO 13849-1) verschillende beoordelingsmethoden voor een veiligheidsfunctie gebruiken, zijn de resultaten onderling uitwisselbaar. Beide normen gebruiken vergelijkbare termen en definities. De benadering van beide normen van de gehele veiligheidsketen is vergelijkbaar: een veiligheidsfunctie wordt beschreven als een ‘systeem’. Dit maakt dan ook een
heid of een e-mail sturen aan:
[email protected] .
6
input-output
7
input-output
Alles bereikbaar via remote services
Veiligheid bij gasturbines gegarandeerd
Veiligheidsconfiguratie op afstand is een grote stap vooruit
Alles onder één paraplu
Sollas Holland BV uit Wormerveer vervaardigt cellofaneermachines waarmee producten
Bij Ansaldo Thomassen in Rheden werkt men graag met de
als theedoosjes, parfum en chocolade in folie worden verpakt. Vorig jaar ontwikkelde
SIMATIC S7-400 FH controllers, waarin veiligheid geïntegreerd is.
het bedrijf een nieuw machineconcept op basis van de Siemens servo-aandrijvingen
‘Hiermee kunnen wij voldoen aan de SIL-eisen voor gasturbines.’
Sinamics S120 met geïntegreerde veiligheid via de PLC. Een flexibiliseringslag.
aanleveren eventueel fotobijschrift
aanleveren eventueel fotobijschrift
“Bij dit nieuwe concept hebben we een aantal mechanische bewegingen vervangen door servo-aandrijvingen”, vertelt hoofd elektroengineering Kees Maalman. “Dat maakt onze machines veel flexibeler. We maken nu de bewegingen productmaatafhankelijk, waardoor producten rustiger behandeld worden en het formeren (stapeltjes maken in de machine) mogelijk wordt. Afhankelijk van de machine zitten er drie tot vijf servo-aandrijvingen op. Verder hebben we gekozen voor geïntegreerde veiligheid op basis van de ET200F CPU in plaats van ‘ Dat maakt onze losse veiligheids machines veel relais. Het veilig flexibeler.’ heidsprogramma loopt af in de PLC, waardoor foutmeldingen eenvoudiger worden doorgegeven. Met deze veiligheids-PLC zijn we ook in staat om afhankelijk van de situatie bepaalde veiligheidsschakelingen te maken. Je kunt de veiligheidssituaties die voor specifieke
machines gelden eenvoudig in de software definiëren. Dat ging vroeger via de hardware, wat een stuk complexer was. Het nieuwe concept scheelt ons een hoop tijd qua engineering en paneelbouw. Het mooie is dat we nu een oplossing hebben waarbij we door middel van remote services overal bij kunnen komen: bij de PLC, de aandrijvingen én de veiligheid. Remote services worden steeds belangrijk. Klanten stellen het op prijs dat je op afstand software kunt updaten, problemen kunt oplossen en aanpassingen kunt doorvoeren. Dankzij safety integrated kunnen we op wens van klanten inbellen en de veiligheidsconfiguratie aanpassen. Een mooi voorbeeld van Totally Integrated Automation! We merken dat Siemens er hard aan werkt om nóg meer mogelijk te maken in de communicatie tussen veiligheidssystemen en Simotion. Naar de toekomst toe kan dit ook door middel van Profinet en Profibus, wat ons een hoop bedrading scheelt.”
Ansaldo Thomassen bouwde jarenlang gasturbines in licentie van GE. Toen de licentie werd opgezegd, ging het bedrijf verder in het onderhoud van gasturbines. “We hebben nu een compleet servicepakket voor Siemens- en GE-gasturbines”, vertelt engineer Albert de Kler. “Omdat vrijwel onze hele engineeringtak destijds is overgegaan naar de service hebben we de kennis voor het bouwen van nieuwe turbines nog in huis. Wereldwijd moderniseren we oude gasturbines, waardoor de klant een zo goed als nieuwe gasturbine terugkrijgt. Zo’n tien procent van onze werkzaamheden verrichten we in Nederland. Onlangs hebben we een groot moderniseringsproject in de Flevocentrale afgerond.”
Snel en geïntegreerd “Toen duidelijk werd dat onze GE-licentie zou vervallen, hebben we voor de besturingstechniek van Siemens gekozen. We zijn gaan kijken
waar klanten de voorkeur aan gaven. TÜV en SIL kwamen toen al op de proppen. Wij hebben snelle PLC’s nodig in combinatie met geïntegreerde veiligheid. Er waren maar weinig leveranciers die dat konden aanbieden. Siemens is nog steeds koploper op dit gebied. Onze hele organisatie is dan ook op Siemens afgestemd. Bij gasturbines speelt het veiligheidsaspect een belangrijke rol, want als het misgaat, kunnen er slachtoffers vallen. Met PCS 7 als basis voldoen we besturings- en veiligheidstechnisch aan alle eisen. Het spreekt ons aan dat de veiligheidsaspecten geïntegreerd zijn in de regelaar. We kunnen het volledige pakket met een enkelvoudige of dubbelvoudige PLC aanbieden. Alles hangt onder één paraplu. Dat is duidelijk voor de klant. We kunnen ook onze eigen faceplate opzetten in combinatie met zelf ontwikkelde bibliotheken. We hebben iets van 150 blokken specifiek voor gasturbines, die knowhowprotected zijn. Als je 40 jaar gasturbines hebt gebouwd, weet je wel welke componenten je nodig hebt. Om op de hoogte te blijven van de laatste PCS 7-weetjes volgen we regelmatig training bij Siemens.”
Verbeterpunten “Het zou mooi zijn als de I/O redundantie van het systeem niet alleen door ET200M-modules, maar ook door 400-modules ondersteund wordt. Daar ligt wat ons betreft nog een schone taak voor Siemens. Verder zouden we het leuk vinden als er wat meer variatie komt op de standaardmodules die kunnen worden ingelezen. Voor rotating equipment heb je specifieke instrumenten nodig, zoals snelheids- en positie-opnemers. Voor deze ‘exotische’ instrumenten zijn jammer genoeg nog geen modules beschikbaar.”
8
input-output Veiligheid via software geregeld
9
input-output CELLRO Robotcellen
Programmeerbare veiligheid maakt flexibel Dankzij de programmeerbare veiligheidsrelais van Siemens kan CELLRO op flexibele wijze diverse veiligheidssystemen in haar Robotcellen gebruiken.
Veel vrijheid, maar wel complex Dankzij safety-integrated kan AWL-Techniek uit Harderwijk tegenwoordig veel complexere veiligheidsoplossingen maken dan vroeger, maar het vereist wél gespecialiseerde kennis. AWL-Techniek vervaardigt (complexe) productiemachines voor de staalverwerkende industrie. Veiligheid wordt integraal meegenomen in het machineontwerp. “In een risicobeoordeling kijken we naar het gevraagde performance-level”, schetst hoofd engineering Gerrit Bikker. “Dat is de basis voor de besturingstechnische uitwerking. We onderzoeken waar de gevaren zitten en welke maatregelen we moeten nemen. Denk aan veiligheidsdeuren, lichtschermen etc.”
oplossing niet aan het performance-level. Je bent echter heel vrij om alles in te stellen. Wij hebben een redelijk grote bibliotheek met noodstopjes etc. Binnen de SIMATIC-manager is het prettig programmeren en kan je alles compleet naar wens instellen. Omdat het Totally Integrated Automation is, kan je extra componenten makkelijk toevoegen en veilig aan elkaar koppelen via Profibus of Profinet. Meldingen komen goed door, wat bij complexe oplossingen belangrijk is. Ook de remote maintenance heeft Siemens goed geregeld. Uniek is het feit dat veiligheidssignalen en niet-veiligheidssignalen over en weer af te vragen zijn. Waar je wel op moet letten bij een PLC waarin je zowel veiligheid als procesaflopen programmeert, is het feit dat de tijd die nodig is om de veiligheid te doorlopen ten koste gaat van je gewone tijd.”
Specialistische kennis Veel vrijheid “Deze functie leggen we vast in de logica van hoe alles met elkaar samenhangt”, aldus besturingsspecialist Jaco Wajer. “Vervolgens zorgt onze EPLAN-engineer ervoor dat alle ingangen op de juiste manier verknoopt worden en dat we de juiste kaarten voor de uitgangen hebben. Hij stelt de componenten samen, afhankelijk van het gewenste performance-level. Zo kan het functionele veiligheidsontwerp elektronisch gerealiseerd worden. Het configureren van in- en uitgangen moet goed gebeuren, anders voldoet de
“De overstap naar programmeerlogica is niet binnen één dag gemaakt”, zegt Barthild Heutink, technisch coördinator. “Voor externe personen die niet in de software kunnen duiken is het vaak moeilijk om de veiligheid van de machine te valideren. Zonder de hulp van een programmeur kom je er eigenlijk niet meer uit. Daarom betrekken wij bij een keuring altijd de programmeur en de ontwerper. Een beetje vreemd, want een slager keurt ook niet zijn eigen vlees. Maar zodra je de veiligheid via complexe software gaat regelen, heb je specialisten nodig.”
Met de modulair opgebouwde Robotcellen van CELLRO worden frees- en draaimachines, bewerkingscentra, maar ook meetbanken en schoonmaaksystemen beladen met producten, palletsystemen en/of gereedschappen.
digen onze Robotcellen in twee types. De ‘CELLRO Serie’ is een bewezen concept uit het verleden, met de ‘CELLRO Solutions’ ontwikkelen we voor iedere klant een specifieke oplossing op basis van modulaire bouwstenen. Uitbreiden en aanpassen op een later tijdstip is altijd mogelijk.”
“Onze Robotcellen hebben verschillende functionaliteiten”, vertelt manager operation Edwin van Rensch. “Ze kunnen tal van zaken Eenvoud en flexibiliteit parallel doen. In de tijd dat de Vanzelfsprekend voldoen freesbank het product bewerkt de Robotcellen aan de door kan de Robot bijvoorbeeld klanten vereiste veiligheids“ Uitbreiden en producten afblazen, afbramen klassen. Bij Siemens neemt aanpassen op of een andere bewerking uitvoeCELLRO al jaren veiligheids een later tijdstip ren. Eén Robot kan bovendien componenten af. Denk aan is altijd mogelijk.” meerdere machines tegelijk lichtschermen, veiligheidsbedienen. We werken machine PLC’s en sinds kort ook onafhankelijk, waardoor de Robotcel met ieder programmeerbare veiligheidsrelais. type machine kan communiceren. We vervaar“We willen aan onze Robotcellen op flexibele wijze verschillende veiligheidssystemen kunnen hangen”, zegt Arend van der Boon, engineering bij CELLRO. “De ene keer volstaat een noodstop, maar de andere keer is er veel meer nodig. Het is erg complex om dit met traditionele relais op te lossen. Met de Siemens-relais pas je het systeem aan door de software te wijzigen. Deze veiligheidsrelais zijn eenvoudig te programmeren en te installeren. We hebben er goede ervaringen mee.” Van Rensch: “BIJ CELLRO werken we samen met strategische partners. Vandaar ook onze keuze voor het Siemens-platform, waar we onze elektronica, hardware en software in schrijven. Behalve in Nederland zijn we ook op de Duitse markt sterk vertegenwoordigd. Onze klanten waarderen de Siemens-technologie. Dat is voor ons belangrijk.”
10
input-output
11
functional examples
Grimbergen past voor de eerste keer Profinet en Profisafe toe
Direct toepasbare applicatie voorbeelden Om u een leidraad te geven hoe u applicatie op het gebied van veiligheidstechniek zou kunnen realiseren geeft Siemens zogenaamde ‘Functional Examples’ uit. In deze ‘handleidingen’ komen o.a aan de orde: functionaliteiten, benodigde hardware, configuraties,instellingen,pare metrering en te behalen safety niveau’s. Hieronder volgt een uitgewerkt voorbeeld om een applicatie te berekenen volgens de EN62061
In dit voorbeeld bestaat de configuratie uit een failsafe Sinamics G120 frequentie regelaar die via Profisafe wordt aangestuurd door een SIMATIC S7 failsafe PLC. Via een drukknop die aangesloten is op een S7 Failsafe I/O kaart wordt het moment van de motor veilig uitgeschakeld, deze functie wordt ook wel Safe Torque Off (STO) of stop categorie 0 genoemd. De evaluatie van deze functie volgens de EN62061 zal als voorbeeld worden uitgewerkt om een idee te geven hoe dit volgens de nieuwe machine richtlijn gaat.
Mooie oplossing
De Duitse MEYER Werft bouwt in Papenburg een nieuwe productiehal, waarvoor de Nederlandse machinebouwer Grimbergen een innovatief transportsysteem levert. Het bestaat uit meerdere wagentjes die deksecties kunnen heffen en verplaatsen. Grimbergen paste voor de eerste keer Profinet en Profisafe toe. Een veilige en snelle oplossing.
“Het unieke van dit concept is dat de wagentjes over een flinke afstand rijden. Ze moeten overal voeding krijgen én je moet ermee kunnen communiceren. Wij hebben gekozen voor draadloze communicatie via Profinet met geïntegreerde veiligheid. Met deze oplossing kan gebruik gemaakt worden van een eenvoudige voedingsrail. Je hebt geen extra sleepcontacten nodig voor noodstoppen en communicatie. Bovendien is het sneller en betrouwbaarder dan een oplossing met Profibus over de rail. We hebben in elke baan een RCOAX-kabel gelegd. De wagentjes worden aangestuurd door één hoofd-PLC die weet waar alle wagens zich bevinden zijn en die ervoor zorgt dat ze gelijklopen en niet op elkaar botsen. Een mooie oplossing, waarbij je met een eenvoudige voeding in de rail de wagens op een veilige manier aanstuurt. Het is de eerste keer dat we een project met Profinet en Profisafe hebben uitgevoerd. Gelukkig hadden we ruim de tijd om alles te onderzoeken en de technieken onder de knie te krijgen. Tot nu toe zijn we zeer tevreden. De afgelopen maanden hebben we een prototype van een wagentje gebouwd en getest. Momenteel bouwen we de overige wagens. In week 23 gaan we onze oplossing in gebruik nemen en zal het concept zich in de praktijk moeten bewijzen. Ik heb er alle vertrouwen in dat het goed gaat!”
Voorbeeld configuratie
Fase
Fase
Fase
1
2
3
Detecting
Evaluating
Reacting
STOP
S7-F CPU
C = staat voor het aantal maal dat de knop in de applicatie wordt ingedrukt dit is een aanname en in dit geval is deze 6*10-3/uur B10 = Is een waarde die wordt opgegeven door de leverancier in dit geval Siemens en heeft een waarde van 1*105 De waarde 0,1 is een veilige waarde als er gewerkt wordt volgens de EN62061 De 20% volgt uit een waarde van 0.2 en dit is een percentage m.b.t. gevaarlijk falen van de drukknop, deze waarde wordt opgegeven door de leverancier. Uit deze berekening volgt een PFHd voor het detecteren van 1,2*10-10
Motor
400V
In de afbeelding zijn de 3 fase aangegeven: ‘Detecting, Evaluating en Reacting’. Als eerste zal voor de 3 fase ‘Detecting, Evaluating en Reacting’ de PFHd (Probability of Failure per Hour) waarden worden bepaald. Voor ‘Detecting’ wordt met de volgende formule gerekend:
De fase evalueren bestaat in dit geval uit failsafe componenten waarbij de leverancier alle PFHd waarden opgeeft = PFHd (F-CPU 315F - 2DP/PN) + PFHd (F-I/O) + PFHd (ProfiSafe communicatie) = 1.09*10-9 + 1*10-9 + 1*10-9 = 3*10-9. Het reageren van de Sinamics G120 is een gecertificeerde functie waarvan de PFHd bekend is bij de leverancier namelijk: PFHd = 5*10-8 EN62061 SILCL
PFHd
detecteren
3
1.2 * 10-10
evalueren
3
3 * 10-9
reageren
2
5 * 10-8
resultaat
2
5.3 * 10-8
Het resultaat is dat deze veiligheidsoplossing voldoet aan SIL2 (Safety Integrity Level)
Relatie tussen SIP, P PFHD waarde wordt kleiner
Uniek hef- en transportsysteem voor Duitse Meyer Werft
Bij de MEYER Werft worden grote cruiseschepen gebouwd. Eén enkele deksectie kan meerdere honderd vierkante meter groot zijn. Om deze zwaargewichten tot 100 ton te heffen en eventueel te verplaatsen bedacht Grimbergen samen met de MEYER Werft een uniek hef- en transportsysteem. Meerdere wagentjes, verdeeld over verschillende banen, kunnen de secties opheffen en transporteren. Het systeem kan op een later tijdstip worden uitgebreid met extra wagens. De banen bevinden zich onder het sectieveld waarop alle deksecties gebouwd worden. Afhankelijk van de grootte en het gewicht van een deksectie kan deze door vier of meerdere wagens opgeheven worden voor verdere bewerkingen. Grimbergen levert een totaaloplossing: van het ontwerp tot en met de besturing. “We hebben samen met de klant een functiebeschrijving gemaakt”, vertelt softwareengineer Ad Hofman. “Toen die klaar was, zijn we de leveranciers van de onderdelen gaan selecteren. Met Siemens werken we vaak samen en hebben we goede ervaringen. Ook de voorkeur van de MEYER Werft ging uit naar de Siemens-technologie.”
S
12
productnieuws Siemens modulair veiligheidssysteem als eenvoudige en parametreerbare oplossing
13
productnieuws
Groene indicatiering op noodstopdrukknoppen 3SB3 en LED-verlichte gele onderlegplaat.
Siemens introduceert het modulaire veiligheids-
Safety Evaluation Tool
systeem Sirius 3RK3. De kern van dit Modulaire Safety-Systeem (MSS) bestaat uit een centrale basismodule. Het aantal in- en uitgangen is uit te
Onze drukkoppen en signaallampen worden
breiden met I/O-modules in diverse uitvoeringen.
gekenmerkt door een hoge functionaliteit
Online-tool voor de berekening van de veiligheid van machines
en hebben een modern en compact design. Bij dit compact uitgevoerde systeem vervangen
Daarnaast zijn ze zeer robuust en bieden ze
Siemens biedt machinebouwers en installatie-
parametreerbare failsafe functie-instellingen de
een hoge beschermingsgraad (IP66/67).
beheerders een gratis online-tool, waarmee zij de veiligheid van hun machines volgens de
onderlinge bedrading, die bij relais noodzakelijk is. Het Sirius 3RK3 MSS is voor applicaties in alle branches. Het nieuwe systeem vult de ruimte op
Schakelcontact biedt extra zekerheid
De drukknoppen en signaallampen kunnen op
nieuwe normen EN 62061 en EN ISO 13849-1
eenvoudige wijze met de unieke eenmansmontage
kunnen berekenen.
samengebouwd worden met de houders, wat u een aanzienlijke tijdbesparing oplevert. Binnen de nieuwe Machinerichtlijn wordt de
Aan de veiligheid is ook zeker gedacht. Alle
betrouwbaarheid van componenten steeds belang-
noodstopdrukknoppen zijn voorzien van een
rijker. De SIRIUS 3SE34 schakelcontacten met
groene indicatiering zodat op afstand duidelijk
montagebewaking bieden extra betrouwbaarheid.
zichtbaar is of de noodstopdrukknop al dan niet
Dit komt weer ten gunste van de berekening van de
bediend is. De noodstopdrukknoppen hebben een
betrouwbaarheidsklasse binnen de Machinerichtlijn
gedwongen vergrendeling volgens ISO 13850/ EN
(Performance-Level of SIL-niveau).
418. Als optie biedt Siemens een met LED’s verlicht gele onderlegplaat voor de noodstopdrukknoppen
De SIRIUS 3SB34 schakelcontacten met montage-
zodat zelfs op grote afstand zichtbaar is welke
bewaking bieden verhoogde veiligheid bij de op-
noodstopdrukknop bediend is.
bouw van noodstopcircuits, doordat niet alleen het elektrische schakelcontact in het noodstopcircuit
Voordelen:
wordt opgenomen, maar ook de montage van het
• Vergrote zichtbaarheid noodstopknop
schakelcontact op de noodstopknop bewaakt wordt.
• Schakeltoestand noodstopknop duidelijk zichtbaar
Enkele high-lights van deze schakelcontacten zijn: tussen de veiligheidsrelais en de failsafe plc’s, zoals
• Het schakelcontact (1NC) garandeert de juiste
De online-tool biedt tegelijkertijd mogelijkheden
Siemens die beide in een groot aantal varianten
montage van het schakelcontact op de noodstop
voor het uitgebreid documenteren van de
levert. Dankzij de modulaire uitvoering van het Sirius
drukknop.
berekende gegevens waardoor deze kant-en-
3RK3 MSS hoeft men voor een applicatie alleen de
• Het noodstopsignaal blijft (net zoals bij onze
klaar in het Technisch Constructie Dossier van
modules te plaatsen die men voor een toepassing
standaard 3SB3 NC-schakelcontacten) gewaarborgd
de machine kunnen worden toegevoegd.
daadwerkelijk nodig heeft. Hierdoor is een applicatie
door de mechanisch gedwongen contacten.
Hierdoor kan op een eenvoudige manier bewijs
al rendabel wanneer de functie-omvang drie
• Losmaken van het schakelcontact wordt direct
van overeenstemming met de nieuwe machine-
veiligheidsrelais vervangt. Bovendien kan men bij
gesignaleerd.
richtlijn geleverd worden.
wijzigingen in de machine of installatie de functies
• Dragen bij aan verhoogde veiligheid binnen de
van het MSS flexibel aanpassen en het aantal en het
nieuwe Machinerichtlijn in de berekening van
type in- en uitgangen afstemmen op de nieuwe
Perfomance-Level en SIL-niveau.
situatie.
Safety Evaluation Tool
Safety geïntegreerd in de Sinamics aandrijvingen
De Safety Evaluation Tool berekent automatisch het veiligheidsniveau van veiligheidsfuncties volgens de normen EN 62061 (Veiligheid van
SIMATIC Mobile Panel 277F IWLAN Draadloos mobiel operatorpanel met veilige bediening
machines - Functionele veiligheid van elektrische, veiligheidszones worden gedefinieerd. Het Panel
In de Sinamics aandrijvingen zijn vele veiligheids
elektronische en programmeerbare besturings-
herkent werkgebieden en activeert vervolgens de
functies geïntegreerd gecertificeerd volgens de
systemen) en EN ISO 13849-1 (Veiligheid van
juiste schermen of bepaalde functies. Operators
nieuwe machine richtlijn zoals STO (safe torque
machines - Veiligheidgerelateerde onderdelen
moeten inloggen wanneer men een veiligheidszone
off),SS1, SS2,SLS (safe limit Speed),SSM,SBC ( safe
van besturingssystemen).
Windows CE gebaseerd draadloos handheld-panel
betreedt en hier wil bedienen. Een Siemens Failsafe
brake control). Deze functies zijn beschikbaar lokaal
voor ‘on site’ bediening van machines en systemen met
plc met Profisafe communicatie is nodig als u met
op de regelaar maar ook via Profisafe over profibus
Kijk voor meer informatie op www.siemens.nl/
veiligheidsfunctionaliteit. Gecombineerde bediening
het Mobile Panel 277F wilt kunnen bedienen.
en profinet. Het unieke van het veiligheids concept
industry/machineveiligheid
via touchscherm en druktoetsen. Noodstop en
Daarnaast heeft u uiteraard een Scalance Ac-
bij de Sinamics aandrijvingen naast de vele moge-
activeringsknoppen op het Panel volgens SIL 3.
cesspoint nodig voor de draadloze communicatie
lijkheden is dat deze beschikbaar zijn voor servo en
Via RFID transponders kunnen werkgebieden en
tussen de plc en het Mobile Panel.
asynchrone motoren van 120 W tot 4 MW binnen de Sinamics aandrijvingen
14
productnieuws
15
informatie Safety Integrated
Uw support & tools
embedded controller en heeft een geoptimaliseerd runtimesysteem geschikt om zowel PC applicaties gelijktijdig met controltaken te kunnen verwerken. En bijzonder geschikt voor taken waarvan een hoge performance wordt vereist met grote datavolumes en waarbij tegelijkertijd een hoge real-time ver-
Verkoop binnendienst
werking noodzakelijk is. De laatste technologieën waaronder dual-core processors worden onder-
voor al uw vragen omtrent prijzen, levertijd, reparatie, retouren en technische vragen. Telefoon 070-333 3515 Fax 070-333 3414 E-mail verkoop
[email protected] E-mail retouren
[email protected]
steund voor optimaal functioneren. Bijvoorbeeld; op een core draait de Windows applicatie en op de andere core SIMATIC WinAC RTX F. De nieuwe fail-safe SIMATIC WinAC RTX F soft-
Fail-safe software controller voor PC-based automation
ware controller kan worden geïnstalleerd op alle bestaande x86 hardware platforms, bijvoorbeeld op alle SIMATIC PC’s. Ook levert Siemens voorgeïnstalleerde systemen zoals de SIMATIC
Technische Workshop PROFIsafe
Technische Support Hotline
Siemens heeft de fail-safe software controller
S7-mEC-RTX F fail-safe modular embedded
ontwikkeld voor PC-based automation. Voor de
controller in SIMATIC S7-300 ontwerp en bij
eerste keer kunnen safety-gerelateerde taken
de embedded fail-safe SIMATIC IPC427C-RTX F
aflopen op een PC door toepassing van Siemens
rail-mounted PC. SIMATIC WinAC RTX F kan worden
technologie. SIMATIC WinAC RTX F voldoet aan
uitgebreid met safety-uitgevoerde decentrale IO,
de relevante safety voorschriften en conform de
ET 200S, ET 200M, en ET 200pro met IP67
normen EN 954-1 tot Cat. 4, IEC 62061 tot en met
bescherming, of met het safety-uitgevoerde
Hier kunt u terecht voor FAQ’s, techische ondersteuning en service. Telefoon 070-333 3555 24h-support 070-333 6999 * E-mail support.nl@
[email protected] www.siemens.com/automation/support-request
SIL 3, en EN ISO 13849-1 tot PL e.
ET 200eco block I/O in IP67. Een voorwaarde is
*(buiten kantoortijden, alleen met Automation Value Card)
Veiligheidsconcept voor industriële productiemiddelen
uiteraard wel dat de hardware over de juiste Zoals bij de modulaire SIMATIC S7 controllers werkt
interfaces beschikt. Bij de SIMATIC Embedded
de software engineer met Step 7 engineering
Automation producten is dat uiteraard het geval.
software, aangevuld met het Distributed Safety
De SIMATIC S7-mEC-RTX F embedded controller
optiepakket voor safety-gerelateerde applicaties.
kan ook worden uitgebreid met centrale ET200M
SIMATIC WinAC RTX F is een Windows XP of XP
I/O modules.
Gratis online-tool voor bepaling SIL en PL voor normen EN 62061 en EN ISO 13849-1 www.siemens.com/safety-evaluation-tool
colofon
I/O-module met fail-safe CPU-functionaliteit en Profinet-verbinding
Met de IM151-8 PN/DP CPU-module, die dezelfde
SIMATIC ET200S biedt met de IM151-8 PN/DP
kan de gebruiker in Profinet gesegmenteerde
Sieformatie Focus is een uitgave van:
structuren realiseren. De Profinet communicatie-
daardiseerde PROFIsafe protocol. Recente
Siemens Nederland N.V.
interface met drie poorten voor lineaire bustopo-
afdeling Corporate Communications
aanpassingen aan de huidige normen en
logieën en programmeerfuncties is on-board en
Postbus 16068
kan met een Profibus-DP-mastermodule worden
2500 BB Den Haag
uitgebreid. Als Profinet-IO-controller ondersteunt
[email protected]
veiligheids plc’s. PROFIsafe maakt het
de nieuwe interface-module de realtime-eigen-
www.siemens.nl
mogelijk om veiligheidssignalen via
F-CPU een decentrale I/O-module met fail-safe CPU-functionaliteit: de IM151-8 PN/DP F-CPU verwerkt besturingstaken en communicatiefuncties via Profinet.
prestaties levert als een SIMATIC S7-300 CPU 314,
Siemens maakt als één van de eerste bedrijven gebruik van het open en gestan-
de nieuwe machinerichtlijn bieden meer mogelijkheden voor het toepassen van
Profibus en/of Profinet te verwerken.
schappen RT (Real-Time) en IRT (Isochronous Real-Time) en kan hij tot 128 IO-devices besturen.
Eindredactie
Doordat andere open, TCP/IP-gebaseerde communi-
Linda Veenman
catiemethoden worden ondersteund, kan deze flexibele module ook voor andere toepassingen
Productie en teksten
worden gebruikt.
Sarah de Preter, Rotterdam
De fail-safe variant IM151-8F PN/DP F-CPU beschikt
Ontwerp en opmaak
over een vergroot werkgeheugen van 192 KB. Deze
Smidswater.com
module kan zowel lokaal als decentraal worden uitgebreid met standaard- en fail-safe-modules.
Drukwerk
De fail-safe communicatie vindt plaats op basis van
Artmark Nederland B.V.
PROFIsafe. De module is gecertificeerd tot SIL 3 volgens IEC 61508, voor de toepassing tot SIL 3
Oplage
volgens EN 62061 en PL e volgens EN ISO 13849-1.
15.000
Op basis van Step 7 en de bijbehorende failsafe engineeringstool bouwt u tijdens de technische workshop zelf een veiligheidssysteem. U leert PROFIsafe kennen als veiligheidsconcept voor industriële automatisering. U krijgt o.a. 3 uur praktijkervaring met deze techniek door training op een praktijkopstelling. Hierbij maakt u gebruik van zowel Profibus als Profinet.
Training
U kunt deelnemen aan de workshop op 30 juni en 3 september a.s. Kijk voor meer informatie en aanmelden op: www.siemens.nl/industry/workshop
www.siemens.nl/industry/machineveiligheid www.siemens.nl/ASinterface www.siemens.nl/industry/support www.siemens.nl/industry
Meer informatie omtrent opleidingen en trainingen via Siemens Training Telefoon 070-333 3900 www.siemens.nl/training
Interessante links
‘Ik houd ervan als je me scherpe vragen stelt’ Speeddaten met Simone Siemens stelt je graag voor aan Simone, jouw gratis engineer! Zij is er vanaf nu om je naar alle informatie te leiden die je nodig hebt in het engineeringtraject. Hoe het werkt? Op één site heeft Siemens alle product-gerelateerde informatie samengebracht. Jij geeft aan waar je naar op zoek bent en Simone brengt je razendsnel naar de gewenste informatie. Of het nu gaat om een handboek, certificaat of afbeelding; zij weet de snelste weg. Kom snel kennismaken op: www.siemens.nl/gratisengineer
Answers for industry.
