Sicherheitsgerichtete Schalttechnik SIRIUS Safety Integrated

Functional Example CD-FE-I-017-V20-DE
Sicherheitsgerichtete Schalttechnik
SIRIUS Safety Integrated
NotHalt mit überwachtem Start
Kategorie 2 nach EN 954-1
(mit Bewertung nach EN 62061
und EN ISO 13849-1: 2006)
mit einem SIRIUS Sicherheitsschaltgerät 3TK28

Not-Halt mit überwachtem Start Kategorie2 nach EN954-1
Beitrags-ID:21672135
Vorbemerkung
Die Funktionsbeispiele zum Thema „Safety Integrated“ sind
funktionsfähige und getestete Automatisierungskonfigurationen auf
Basis von I IA/DT-Standardprodukten für die einfache, schnelle und
kostengünstige Realisierung von Automatisierungsaufgaben in der
Sicherheitstechnik. Jedes der vorliegenden Funktionsbeispiele deckt
dabei eine häufig vorkommende Teilaufgabe einer typischen
Kundenproblemstellung innerhalb der Sicherheitstechnik ab.
Neben der Aufzählung aller benötigten Soft- und
Hardwarekomponenten und Beschreibung deren Verschaltung
miteinander, beinhalten die Funktionsbeispiele getesteten und
kommentierten Code. Damit können die hier beschriebenen
Funktionalitäten innerhalb kurzer Zeit nachgestellt und so auch als
Basis für individuelle Erweiterungen genutzt werden.
Copyright Siemens AG 2007 All rights reserved
CD_FE_I_017_V20_DE
Wichtiger Hinweis
Die Safety Funktionsbeispiele sind unverbindlich und erheben keinen
Anspruch auf Vollständigkeit hinsichtlich Konfiguration und
Ausstattung sowie jeglicher Eventualitäten. Die Safety
Funktionsbeispiele stellen keine kundenspezifische Lösungen dar,
sondern sollen lediglich Hilfestellung bieten bei typischen
Aufgabenstellungen. Sie sind für den sachgemäßen Betrieb der
beschrieben Produkte selbst verantwortlich.
Diese Safety Funktionsbeispiele entheben Sie nicht der Verpflichtung
zu sicherem Umgang bei Anwendung, Installation, Betrieb und
Wartung. Durch Nutzung dieser Safety Funktionsbeispiele erkennen
Sie an, dass Siemens über die oben beschriebene Haftungsregelung
hinaus nicht für etwaige Schäden haftbar gemacht werden kann. Wir
behalten uns das Recht vor, Änderungen an diesen Safety
Funktionsbeispielen jederzeit ohne Ankündigung durchzuführen. Bei
Abweichungen zwischen den Vorschlägen in diesen Safety
Funktionsbeispielen und anderen Siemens Publikationen, wie z.B.
Katalogen, hat der Inhalt der anderen Dokumentation Vorrang.
I IA CD Safety Integrated Seite 2/11 CD-FE-I-001-V20-DE

Not-Halt mit überwachtem Start Kategorie2 nach EN954-1
Beitrags-ID:21672135
Inhaltsverzeichnis
1 Gewährleistung, Haftung und Support......................................................... 4
2 Funktion........................................................................................................... 5
2.1 Beschreibung der Funktionalität ....................................................................... 5
2.2 Vorteile / Kundennutzen ................................................................................... 5
3 Erforderliche Komponenten .......................................................................... 6
4 Aufbau und Verdrahtung ............................................................................... 7
4.1 Übersicht zum Hardwareaufbau ....................................................................... 7
4.2 Verdrahtung der Hardwarekomponenten ......................................................... 7
Copyright Siemens AG 2007 All rights reserved
CD_FE_I_017_V20_DE
5 Bewertung nach EN 62061 und EN ISO 13849-1:2006................................. 8
5.1 Sicherheitsfunktion ........................................................................................... 8
5.2 Bewertung nach EN 62061............................................................................... 9
5.3 Bewertung nach ISO 13849-1:2006 ............................................................... 10
5.4 Zusammenfassung ......................................................................................... 11
6 Ansprechpartner........................................................................................... 11
7 Historie .......................................................................................................... 11
I IA CD Safety Integrated Seite 3/11 CD-FE-I-001-V20-DE

Not-Halt mit überwachtem Start Kategorie2 nach EN954-1
Beitrags-ID:21672135
1 Gewährleistung, Haftung und Support
Copyright Siemens AG 2007 All rights reserved
CD_FE_I_017_V20_DE
Für die in diesem Dokument enthaltenen Informationen übernehmen
wir keine Gewähr.
Unsere Haftung, gleich aus welchem Rechtsgrund, für durch die
Verwendung der in diesem Safety Funktionsbeispiel beschriebenen
Beispiele, Hinweise, Programme, Projektierungs- und Leistungsdaten
usw. verursachte Schäden ist ausgeschlossen, soweit nicht z.B. nach
dem Produkthaftungsgesetz in Fällen des Vorsatzes, der grober
Fahrlässigkeit, wegen der Verletzung des Lebens, des Körpers oder
der Gesundheit, wegen einer Übernahme der Garantie für die
Beschaffenheit einer Sache, wegen des arglistigen Verschweigens
eines Mangels oder wegen Verletzung wesentlicher Vertragspflichten
zwingend gehaftet wird. Der Schadensersatz wegen Verletzung
wesentlicher Vertragspflichten ist jedoch auf den vertragstypischen,
vorhersehbaren Schaden begrenzt, soweit nicht Vorsatz oder grobe
Fahrlässigkeit vorliegt oder wegen der Verletzung des Lebens, des
Körpers oder der Gesundheit zwingend gehaftet wird. Eine Änderung
der Beweislast zu Ihrem Nachteil ist hiermit nicht verbunden.
Copyright© 2007 Siemens I IA/DT. Weitergabe oder Vervielfältigung
dieser Applikationsbeispiele oder Auszüge daraus sind nicht
gestattet, soweit nicht ausdrücklich von Siemens I IA/DT
zugestanden.
I IA CD Safety Integrated Seite 4/11 CD-FE-I-001-V20-DE

Not-Halt mit überwachtem Start Kategorie2 nach EN954-1
Beitrags-ID:21672135
2 Funktion
2.1 Beschreibung der Funktionalität
Befinden sich Menschen (z.B. in der Fertigungstechnik) in der Nähe von
Maschinen, müssen diese durch technische Einrichtungen angemessen geschützt
werden. Das Not-Halt -Befehlsgerät stellt dabei eine weit verbreitete
Komponente dar, um Menschen, Anlagen und die Umwelt vor Gefahren zu
schützen.
In diesem Safety Functional Example wird das Not-Halt -Befehlsgerät mit einem
zwangsöffnenden Kontakt durch ein SIRIUS Sicherheitsschaltgerät 3TK28 mit
Hilfsschützen gemäß Kategorie 2 nach EN 954-1 überwacht. Wird der Not-Halt betätigt,
schaltet das Sicherheitsschaltgerät über seine Hilfsschütze mit Zwangsführung
gemäß Stoppkategorie 0 nach EN 60204-1 ab. Vor dem Wiedereinschalten
bzw. Quittieren der Not-Halt -Abschaltung mittels des Starttasters wird überprüft,
ob der Kontakt des Not-Halt -Befehlsgerätes geschlossen ist und die Schütze des
Sicherheitsschaltgerätes abgeschaltet haben.
Copyright Siemens AG 2007 All rights reserved
CD_FE_I_017_V20_DE
Hinweis
Einrichtungen, funktionelle Aspekte und Gestaltungsleitsätze zum Not-Halt
sind in der EN ISO 13850: 2006 hinterlegt. Zusätzlich ist noch die Norm
EN 60204-1: 2006 zu beachten.
2.2 Vorteile / Kundennutzen
• Reines Hardware- Engineering ohne Softwareprojektierung
• Geringe und einfache Verdrahtung
• Platzsparender Aufbau durch kompakte Sicherheitskombination
• Einfach erweiterbar durch Erweiterungsgeräte
I IA CD Safety Integrated Seite 5/11 CD-FE-I-001-V20-DE

Not-Halt mit überwachtem Start Kategorie2 nach EN954-1
Beitrags-ID:21672135
3 Erforderliche Komponenten
Hardwarekomponenten
Tabelle 3-1
Komponente Typ MLFB / Bestellangaben Anz. Hersteller
Not-Halt
Pilzdrucktaster 1Ö 40mm,
mit gelbem Oberteil
3SB3 801-0DG3
1
ohne Schutzkragen
Sicherheitsschaltgerät 3TK28
mit Hilfsschützen
3TK28 3TK2850-1BB40 1
Leer Gehäuse eine 3SB3 801-0AA3
Befehlsstelle
1
Schaltelement 1S für 3SB3 420-OB
Siemens AG
1
Bodenbefestigung
Starttaster
Drucktaster schwarz mit 3SB3 000-0AA11
flachem Druckknopf
1
Nenndurchmesser 22mm
optional:
3SB3 906-1EL
Beschriftungsschild
1
„Start“
Copyright Siemens AG 2007 All rights reserved
CD_FE_I_017_V20_DE
Hinweis
Die Funktionalität wurde mit den angegebenen Hardwarekomponenten getestet. Es
können auch ähnliche, von obiger Liste abweichende Produkte (z.B. ein anderes Sicherheitsschaltgerät
3TK28) verwendet werden. Bitte beachten Sie in einem solchen
Fall, dass ggf. Änderungen bei der Verdrahtung der Hardwarekomponenten (z.B. andere
Anschlussbelegung) notwendig werden
I IA CD Safety Integrated Seite 6/11 CD-FE-I-001-V20-DE

Not-Halt mit überwachtem Start Kategorie2 nach EN954-1
Beitrags-ID:21672135
4 Aufbau und Verdrahtung
4.1 Übersicht zum Hardwareaufbau
„Erfassen“
Not-Halt
Start
Sicherheitsschaltgerät 3TK28
mit Hilfsschützen
Copyright Siemens AG 2007 All rights reserved
CD_FE_I_017_V20_DE
„Auswerten“ und
„Reagieren“
4.2 Verdrahtung der Hardwarekomponenten
3TK2850-1BB40
I IA CD Safety Integrated Seite 7/11 CD-FE-I-001-V20-DE

Not-Halt mit überwachtem Start Kategorie2 nach EN954-1
Beitrags-ID:21672135
5 Bewertung nach EN 62061 und EN ISO 13849-1:2006
5.1 Sicherheitsfunktion
Vorbemerkung
• Not-Halt ist kein Mittel zur Risikominderung
• Not-Halt ist eine „ergänzende Sicherheitsfunktion“
Ergänzende Sicherheitsfunktion
Für die weitere Betrachtung wird die folgende ergänzende Sicherheitsfunktion zu
Grunde gelegt:
ergänzende
Sicherheitsfunktion
SF 1
Wenn „Not-Halt“ betätigt wird, muss der Motor ausgeschaltet werden.
Copyright Siemens AG 2007 All rights reserved
CD_FE_I_017_V20_DE
Im Folgenden wird die oben genannte Sicherheitsfunktion nach den beiden Normen
EN 62061 und EN ISO 13849-1: 2006 bewertet.
I IA CD Safety Integrated Seite 8/11 CD-FE-I-001-V20-DE

Not-Halt mit überwachtem Start Kategorie2 nach EN954-1
Beitrags-ID:21672135
5.2 Bewertung nach EN 62061
Copyright Siemens AG 2007 All rights reserved
CD_FE_I_017_V20_DE
Parameter zur Berechnung von PFH D für "Erfassen" (Not-Halt) und "Reagieren"(Schütz)
Parameter Wert Begründung Festlegung
B10
Not-Halt
Schütz
Anteil gefahrbringender
Ausfälle
Not-Halt
Schütz
T1
Gebrauchsdauer
C
Anzahl Betätigungen des
Not-Halt
Anzahl Betätigungen
Schütze
DC
Diagnosedeckungsgrad
Parameter Auswerten
1 * 10 5
1 * 10 6 Herstellerangabe
0,2
0,75
175.200h
(20Jahre)
6 * 10 -3 /h
6 * 10 -3 /h
0
(0%)
Herstellerangabe
(20%)
(75%)
Herstellerangabe
Annahmen:
Einmal pro Woche (7 * 24 Stunden) erfolgt
eine Betätigung (Test Not-Halt).
An allen Tagen im Jahr (365 Tage) können
Betätigungen stattfinden.
Die Schütze sind immer angezogen und werden
nur bei Betätigung des Not-Halt betätigt.
Es wird keine Fehlerreaktion eingeleitet.
(Worst Case Betrachtung).
Siemens
Anwender
Parameter Komponente Wert Festlegung
PFH D (3TK) 3TK2850 1,14 * 10 -8 Siemens
Zusammenfassung
EN 62061
SIL CL
PFH D
Erfassen 1
Hardwarefehlertoleranz: HFT = 0
1,2 * 10 -09 Architektur: Basis-
Anteil sicherer Ausfälle: SFF = 0 (0%)
Teilsystemarchitektur A
Verwendung von bewährten Bauteilen
Auswerten 2
Herstellerangabe
1,14 * 10 -08 Herstellerangabe
Reagieren 1
Hardwarefehlertoleranz: HFT = 0
4,5 * 10 -10 Architektur: Basis-
Anteil sicherer Ausfälle: SFF = 0 (0%)
Teilsystemarchitektur A
Verwendung von bewährten Bauteilen
Ergebnis 1 SIL CL aller Aufgaben der ergänzenden Sicherheitsfunktion ist mindestens
1. Der PFH D (=1,3 * 10 -08 ) der gesamten ergänzenden Sicherheitsfunktion
ist kleiner als SIL1.
I IA CD Safety Integrated Seite 9/11 CD-FE-I-001-V20-DE

Not-Halt mit überwachtem Start Kategorie2 nach EN954-1
Beitrags-ID:21672135
5.3 Bewertung nach ISO 13849-1:2006
Parameter zur Berechnung von MTTF d für "Erfassen" (Not-Halt) und "Reagieren"(Schütz)
Copyright Siemens AG 2007 All rights reserved
CD_FE_I_017_V20_DE
Parameter Wert Begründung Festlegung
B10
Herstellerangabe
Not-Halt
1 * 10 5
Siemens
Schütz
1 * 10 6
Anteil gefahrbringender Ausfälle
Not-Halt
Schütz
d op
mittlere Betriebszeit in Tagen pro Jahr
h op
mittlere Betriebszeit in Stunden pro Tag
t Zyklus
mittlere Zeit zwischen dem Beginn zweier
aufeinander folgender Zyklen des Bauteils
Not-Halt
Schütz
0,2
0,75
365 Tage
pro Jahr
24 Stunden
pro Tag
168h/Zyklus
168h/Zyklus
Herstellerangabe
(20%)
(75%)
Annahme:
An allen Tagen im Jahr
finden Betätigungen statt.
Annahme:
Zwischen dem Betätigen
des Not-Halt (Test Not-Halt)
und der Schütze liegt eine
Woche (7 * 24 Stunden).
Zwischenergebnisse (sind in diesem Beispiel identisch für Not-Halt und Schütz):
Zwischenergebnis
Begründung
MTTF d hoch MTTF d ≥30 Jahre
DC kein DC=0%
Anwender
Maßnahmen nicht relevant
gegen CCF
Kategorie 1 Systemverhalten: Das Auftreten eines Fehlers kann zum Verlust
der Sicherheitsfunktion führen.
Parameter Auswerten
Parameter Komponente Wert Festlegung
PFH D (3TK) 3TK2850 1,14 * 10 -8 Siemens
Ergebnis
ISO 13849-1:2006
PL Durchschnittliche Wahrscheinlichkeit eines
gefährlichen Ausfalls je Stunde
Erfassen c 1,14 * 10 -06 (aus Anhang K; siehe Hinweis)
Auswerten d 1,14 * 10 -08
Reagieren c 1,14 * 10 -06 (aus Anhang K; siehe Hinweis)
Ergebnis c PL aller Aufgaben der ergänzenden Sicherheitsfunktion
ist mindestens c.
Hinweis: Die MTTF d für jeden Kanal ist auf ein Maximum von 100 Jahren begrenzt!
I IA CD Safety Integrated Seite 10/11 CD-FE-I-001-V20-DE

Not-Halt mit überwachtem Start Kategorie2 nach EN954-1
Beitrags-ID:21672135
5.4 Zusammenfassung
EN 62061 ISO 13849-1:2006
SIL CL PFH D PL Durchschnittliche Wahrscheinlichkeit
eines gefährlichen Ausfalls
je Stunde
Erfassen 1 1,2 * 10 -10 c 1,14 * 10 -06
Auswerten 2 1,14 * 10 -08 d 1,14 * 10 -08
Reagieren 1 4,5 * 10 -10 c 1,14 * 10 -06
Ergebnis SIL1 PL c
6 Ansprechpartner
Copyright Siemens AG 2007 All rights reserved
CD_FE_I_017_V20_DE
Technical Assistance für Niederspannungs-Schalttechnik
Persönlich von Mo - Fr. 8.00 bis 17.00 (CET)
Telefon: +49 (911)-895-5900
E-Mail: technical-assistance@siemens.com
Internet: 1http://www.siemens.de/lowvoltage
Per Fax rund um die Uhr
Fax: +49 (911)-895-5907
7 Historie
Tabelle 7-1 Historie
Version Datum Änderung
V1.0 31.05.2005 Erste Ausgabe
V2.0 08.09.2009 - Überarbeitung der Übersicht zum Hardwareausbau
- Neues Kapitel: Bewertung nach EN 62061 und
EN ISO 13849-1
I IA CD Safety Integrated Seite 11/11 CD-FE-I-001-V20-DE