Safety Requirements Specification Bruggen - Standaard Software

Maat: px
Weergave met pagina beginnen:

Download "Safety Requirements Specification Bruggen - Standaard Software"

Transcriptie

1 Safety Requirements Specification Bruggen - Standaard Software Opdrachtgever: Provincie Zuid-Holland Gouda Datum : 30 augustus 2013 Versie : 1.0 Projectnummer : Uw projecten zijn bij ons in goede handen.

2 1 Documentidentificatie Projectnaam: PZH SRS Software Bruggen Datum Document: PZH SRS Bruggen standaard software v10 Aantal Pagina s: 110 Document-Autorisatie: Naam: Firma: Akkoord: Datum: Auteur: P. van Vulpen / Pilz Nederland CV P.Hol Functie: Gecontroleerd door: Functie: Vrijgave door: Functie: Geaccepteerd door: Safety Consultant / Project Engineer M. Drost Manager Consultancy Department A. Verhoeven Manager Services Department Dhr. J. Patlhe Pilz Nederland CV Pilz Nederland CV Provincie Zuid-Holland Functie: Tabel 1-1D: Document Autorisatie Alle rechten voorbehouden. Niets uit deze uitgave mag worden verveelvoudigd, opgeslagen in een geautomatiseerd gegevensbestand, of openbaar gemaakt, in enige vorm of op enige wijze, hetzij elektronisch, mechanisch, door fotokopieën, opname of op enige andere manier, zonder voorafgaande schriftelijke toestemming van de uitgever. Project: Safety Requirements Specification Pagina 1 van 110

3 2 Versielijst Nr: Hst: Omschrijving: Versie: Datum: Gewijzigd door: 1 - Basisdocument P. van Vulpen P. Hol 2 - Basisdocument vrijgegeven als concept P. van Vulpen P. Hol 3 - Basisdocument aanvullend P. Hol 4 - Basisdocument na concept review P. Hol 5 - Wijzigingen i.o.m. PZH M. Drost 6 - Wijzigingen i.o.m. PZH M. Drost Tabel 2-1V: Versiebeheer Project: Safety Requirements Specification Pagina 2 van 110

4 2.1 Contactpersonen De opdrachtgever van dit project is: Opdrachtgever: Opdrachtgever: Provincie Zuid-Holland Afdeling: Dienst beheer infrastructuur Adres: Postbus Postcode, Plaats: 2509 LP Den Haag Telefoon: Contactpersoon: Dhr. N.W.Meininger Telefoon: De opdrachtnemer van dit project is: Opdrachtnemer: Opdrachtnemer: Pilz Adres: Havenweg 22 Postcode, Plaats: 4131 NM Vianen Telefoon: Telefax: Contactpersoon: Martijn Drost Telefoon: Project: Safety Requirements Specification Pagina 3 van 110

5 INHOUDSOPGAVE 1 Documentidentificatie Versielijst Contactpersonen Inleiding Inleiding Uitgangspunten Gebruikte afkortingen Relevante Richtlijnen en Normen SRCF Requirements Vergrendelingen Stapvoorwaarden VHF 01 Vergr. LVS ingeschakeld ASB sluiten VHF 02 Vergr. ASB gesloten Grendel ontgrendelen VHF 03 Vergrendeling. ASB gesloten Brugaandrijving inschakelen (openen) VHF 04 Vergrendeling. Brug geopend SVS rood uitschakelen VHF 05 Vergrendeling. SVS rood ingeschakeld Brugaandrijving inschakelen (sluiten) VHF 06 Vergrendeling. Brug gesloten ASB openen VHF 07 Vergrendeling. Brug gesloten LVS uitschakelen VHF 08 Vergrendeling. Grendel vergrendeld LVS uitschakelen VHF 09 Vergrendeling. ASB geopend LVS uitschakelen VHF 10 Noodstop Centraal ASB aandrijving uitschakelen VHF 11 Noodstop Centraal Brugaandrijving uitschakelen VHF 12 Noodstop Lokaal ASB aandrijving uitschakelen VHF 13 Noodstop Lokaal Brugaandrijving uitschakelen VHF 14 Tijdsvertraging LVS ASB sluiten VHF 15 Vergrendeling. ASB volgorde ASB sluiten VHF 16 Vergrendeling. Grendel ontgrendeld Brugaandrijving inschakelen VHF 17 Tijdsvertraagt SVS rood ingeschakeld Brugaandrijving inschakelen (openen) VHF 18 Vergrendeling. Brug gesloten Brugaandrijving uitschakelen VHF 19 Vergrendeling. Brug gesloten Grendel vergrendelen VHF 20 Vergrendeling. ASB volgorde ASB openen VHF 21 Noodstop Centraal SVS rood inschakelen VHF 22 Noodstop Lokaal SVS rood inschakelen VHF 23 SPES volgordebeveiliging Brugaandrijving uitschakelen VHF 24 Retardeerbeveiliging Brugaandrijving uitschakelen VHF 25 Maximale snelheid beveiliging Brugaandrijving uitschakelen VHF 26 Vergrendeling. na fout encoder Nieuw brugproces VHF 27 Looptijdbeveiliging ASB ASB aandrijving uitschakelen VHF 28 FBL fout rem Brug aandrijving uitschakelen VHF 29 FBL fout grendel Grendel aandrijving uitschakelen VHF 30 FBL fout ASB ASB aandrijving uitschakelen VHF 31 Vergrendeling. Grendel vergrendeld ASB openen VHF 32 Akoestisch signaal Brugaandrijving inschakelen VHF 33 Brug in bediening Hoogtelichten uitschakelen VHF 34 Akoestisch signaal ASB sluiten VHF 35 Nieuw start signaal na fout ASB ASB aandrijving uitschakelen VHF 36 Nieuw start signaal na fout brug Brugaandrijving uitschakelen VHF 37 Vergrendeling. Werkschakelaar brug ingeschakeld Brugaandrijving inschakelen VHF 38 Vergrendeling. MBS brug ingeschakeld Brugaandrijving inschakelen VHF 39 Krukslinger plaatsen ASB ASB aandrijving uitschakelen VHF 40 Vergrendeling. Werkschakelaar ASB ingeschakeld ASB aandrijving inschakelen VHF 41 Vergrendeling. MBS ASB ingeschakeld ASB aandrijving inschakelen Project: Safety Requirements Specification Pagina 4 van 110

6 4.42 VHF 42 Vergrendeling. Bedienpaneel Overige bedienpanelen VHF 43 Vergrendeling. Bedrijfsmode Overige bedrijfsmodes VHF 44 Stop signaal aanwezig Start signaal keuze SRCF Uitwerking Vergrendelingen Stapvoorwaarden VHF 01 Vergrendeling. LVS ingeschakeld ASB sluiten VHF 02 Vergrendeling. ASB gesloten Grendel ontgrendelen VHF 03 Vergrendeling. ASB gesloten Brugaandrijving inschakelen (openen) VHF 04 Vergrendeling. Brug geopend SVS rood uitschakelen VHF 05 Vergrendeling. SVS rood ingeschakeld Brugaandrijving inschakelen (sluiten) VHF 06 Vergrendeling. Brug gesloten ASB openen VHF 07 Vergrendeling. Brug gesloten LVS uitschakelen VHF 08 Vergrendeling. Grendel vergrendeld LVS uitschakelen VHF 09 Vergrendeling. ASB geopend LVS uitschakelen VHF 10 Noodstop Centraal ASB aandrijving uitschakelen VHF 11 Noodstop Centraal Brugaandrijving uitschakelen VHF 12 Noodstop Lokaal ASB aandrijving uitschakelen VHF 13 Noodstop Lokaal Brugaandrijving uitschakelen VHF 14 Tijdsvertraging LVS ASB sluiten VHF 15 Vergrendeling. ASB volgorde ASB sluiten VHF 16 Vergrendeling. Grendel ontgrendeld Brugaandrijving inschakelen VHF 17 Tijdsvertraagt SVS rood ingeschakeld Brugaandrijving inschakelen (openen) VHF 18 Vergrendeling. Brug gesloten Brugaandrijving uitschakelen VHF 19 Vergrendeling. Brug gesloten Grendel vergrendelen VHF 20 Vergrendeling. ASB volgorde ASB openen VHF 21 Noodstop Centraal SVS rood inschakelen VHF 22 Noodstop Lokaal SVS rood inschakelen VHF 23 SPES volgordebeveiliging Brugaandrijving uitschakelen VHF 24 Retardeerbeveiliging Brugaandrijving uitschakelen VHF 25 Maximale snelheid beveiliging Brugaandrijving uitschakelen VHF 26 Vergrendeling. na fout encoder Nieuw brugproces VHF 27 Looptijdbeveiliging ASB ASB aandrijving uitschakelen VHF 28 FBL fout rem Brug aandrijving uitschakelen VHF 29 FBL fout grendel Grendel aandrijving uitschakelen VHF 30 FBL fout ASB ASB aandrijving uitschakelen VHF 31 Vergrendeling. Grendel vergrendeld ASB openen VHF 32 Akoestisch signaal Brugaandrijving inschakelen VHF 33 Brug in bediening Hoogtelichten uitschakelen VHF 34 Akoestisch signaal ASB sluiten VHF 35 Nieuw start signaal na fout ASB ASB aandrijving uitschakelen VHF 36 Nieuw start signaal na fout brug Brugaandrijving uitschakelen VHF 37 Vergrendeling. Werkschakelaar brug ingeschakeld Brugaandrijving inschakelen VHF 38 Vergrendeling. MBS brug ingeschakeld Brugaandrijving inschakelen VHF 39 Krukslinger plaatsen ASB ASB aandrijving uitschakelen VHF 40 Vergrendeling. Werkschakelaar ASB ingeschakeld ASB aandrijving inschakelen VHF 41 Vergrendeling. MBS ASB ingeschakeld ASB aandrijving inschakelen VHF 42 Vergrendeling. Bedienpaneel Overige bedienpanelen VHF 43 Vergrendeling. Bedrijfsmode Overige bedrijfsmodes VHF 44 Stop signaal aanwezig Start signaal keuze Project: Safety Requirements Specification Pagina 5 van 110

7 TABELLEN Tabel 1-1D: Document Autorisatie... 1 Tabel 2-1V: Versiebeheer... 2 Tabel 3-1: SRCF opbouw... 8 Tabel 3-2: Afkortingen... 9 Tabel 3-3: Relevante Richtlijnen Tabel 3-4: Toegepaste Specifieke normen Tabel 4-1: SPES standen Project: Safety Requirements Specification Pagina 6 van 110

8 3 Inleiding 3.1 Inleiding De Provincie Zuid Holland wil zowel bij nieuwbouw als bij grootschalige renovatie van beweegbare bruggen de rol van fabrikant als bedoelt in de Machinerichtlijn 2006/42/EG bij de contractpartij neerleggen. De contractpartij zal in de ontwerpfase vaak een ingenieursbureau zijn en in de uitvoeringsfase een aannemer. Bij geïntegreerde contracten kan zowel ontwerp als bouw bij één contractpartij liggen. Het eindproduct moet echter in alle gevallen aan de Machinerichtlijn voldoen. Hiertoe moet, zoals in de Machinerichtlijn omschreven, worden begonnen met een risicoanalyse. Wanneer het ontwerp door een ingenieursbureau wordt opgesteld start hier ook de risicoanalyse en de vorming van het technisch dossier (ook wel bekend als het technisch constructie dossier). De Provincie Zuid Holland heeft vijf identieke bediencentrales. Elke bediencentrale moet elke brug kunnen bedienen. Hiervoor heeft de Provincie Zuid Holland een globaal ontwerp laten maken waarin de koppelvlakken vast liggen, de soort en type software zijn beschreven en de programmastappen vast liggen. Dit legt beperkingen op aan de ontwerpvrijheid van de contractpartij. De reactie van veel contractpartijen is daarop dat zij dan de rol van fabrikant niet kunnen oppakken. De Provincie Zuid-Holland eist van de contractpartij dat zij deze rol van fabrikant oppakken. De partij koopt een aantal onderdelen in, zoals bijvoorbeeld afsluitboomkasten, veiligheidssystmeen. De taak van de fabrikant is het samenstellen van deze onderdelen tot een nieuwe machine. Hier maakt de software een onderdeel vanuit. Hiertoe zal de contractpartij van haar onderaannnemer(s) een verklaring van overeenstemming moeten eisen op basis van de voor dat deel geldige richtlijn. Voor een afsluitboom geldt bijvoorbeeld een II.I.A verklaring onder de Machinerichtlijn, terwijl voor een elektrisch deel misschien alleen de Laagspanningsrichtlijn en richtlijn EMC geldt. De contractpartij kan voor het aanleveren van het globaal ontwerp, de software de Provincie Zuid Holland zien als een onder leverancier (onderaannemer). Deze handleiding en specifieke eisen moeten worden gezien als het eisenpakket hoe de veiligheidsfuncties zijn vastgelegd in de software,, hoe het systeem moet worden ingebouwd en waar de grenzen liggen. De overige risico s die dus niet door het globale ontwerp worden afgedekt moeten alsnog door de contractpartij in het ontwerp worden meegenomen. 3.2 Uitgangspunten Pilz Nederland heeft in opdracht van de Provincie Zuid Holland, een globaal ontwerp gemaakt en hier standaard software voor de besturing van bruggen voor ontwikkeld. Voor dit ontwerp en de software zijn de machinerichtlijn en de onderliggende normen zoals de NEN 6787 als basis gebruikt. De in de software opgenomen veiligheidsketens zijn in dit document uitgewerkt als Safety Requirement Specification, SRS. De grondslag voor het opstellen van een SRS vormt de IEC Dit document heeft als doelstelling om van ieder systeem de mogelijkheden en beperkingen te beschrijven zodat de interface (PSS3000) naadloos aansluit en het veiligheidsniveau kan worden gehaald. De eisen met betrekking tot beeldverwerking en reactie van het systeem op deze beeldverwerking worden niet in deze SRS en de software meegenomen. Dit is aan de fabrikant van het totale systeem om dit volgens de stand der techniek gerelateerd aan de NEN 6787 in het totaal ontwerp mee te nemen. Dit document dient door de fabrikant die het uiteindelijke systeem samenstelt te worden opgenomen als onderdeel van dat systeem en daarbij van de complete installatie. Hierbij is de fabrikant verantwoordelijk voor de juiste opbouw van de besturing en de volledige oplevering van de veiligheidsketens. Project: Safety Requirements Specification Pagina 7 van 110

9 Dit SRS document beschrijft de ketens die opgenomen zijn in de software als onderdeel van het complete veiligheidssysteem (SRECS, Safety Related Electrical Control System). De ketens worden aangeduid als Safety Related Control Function SRCF, zoals omschreven in artikel IEC Elk functioneren van de aparte ketens is opgenomen in hoofdstuk 4 van dit document. Iedere SRCF is voorzien van een unieke identificatie en heeft de volgende parameter opbouw: Parameter Omschrijving Ref.art IEC Omschrijving Algemene functieomschrijving (Waarvoor deze functie?) Functie Directe functieomschrijving (Wat doet deze functie?) All information relevant Interaction of person(s) with machine Bedrijfsmodi Actieve bedrijfsmodi Modes of operation Beheerste risico s (Welke risico s beheerst deze functie?) Results of the risk Interaction of person(s) with machine Omgevingsfactoren Omgevingsvariabelen van toepassing Environmental conditions op de keten Diagnosefuncties Manier van diagnose van de functie Results of the risk Vereist en behaald Vereiste betrouwbaarheid van de functie Cylce time SIL Response time performance Componentopbouw Keten van mogelijk toe te passen componenten Tabel 3-1: SRCF opbouw Dit document beschrijft niet de complete keten van sensor tot actuator, alleen de verwerking en reactie van het systeem i.c.m. de software. Door de contractpartij dient aangetoond te worden dat de complete keten voldoet aan het vereiste Safety Integrity Level. De toegepaste componenten in hoofdstuk 5 op de logic solver na zijn illustratief en vormen een mogelijke oplossing. Middels een validatie en onderbouwing dient de fabrikant aan te tonen dat het systeem voldoet aan de eisen opgegeven in hoofdstuk 4 van dit document. Opmerking: De fabrikant is verantwoordelijk voor het correct plaatsen van sensoren. Bij het plaatsen van bijvoorbeeld een PSEN positie sensor is het wenselijk om deze zo dicht mogelijk bij het detectiepunt te plaatsen aan het vaste deel van de brug, bij voorkeur de oplegplaats. Opmerking: Bij de interface (PSS3000) als implementatie functie kan er gebruik gemaakt worden van: Pilz PSS DI 2 ingangskaart; Pilz PSS SB DI16 ingangskaart; Pilz PSS SB CPU3 veiligheids-plc; Pilz PSS DOS uitgangskaart; Pilz PSS SB Bridge buskoppeling; Project: Safety Requirements Specification Pagina 8 van 110

10 3.3 Gebruikte afkortingen Afkorting ASB Afsluitboom FBL Feedbackloop LVS Landverkeersein MBS Motor Beveiliging Schakelaar NVT Niet van toepassing PLC Programmable Logic Controller PSS Pilz Safety System SRCF Safety Related Control Function SRECS Safety Related Electrical Control System SRS Safety Requirements Specification SVS Scheepvaartsein Vergr Vergrendeling (kan lezen worden als) met betrekking tot Tabel 3-2: Afkortingen Project: Safety Requirements Specification Pagina 9 van 110

11 3.4 Relevante Richtlijnen en Normen De software geschreven specifiek voor beweegbare bruggen voldoet op zich niet aan de definitie vanuit de Machinerichtlijn. De totale installatie waarin de software haar werk doet, de beweegbare brug, in haar uiteindelijke uitvoeringsvorm moet aan de definitie van een machine zoals geformuleerd in artikel 1 van de Machinerichtlijn 2006/42/EG. Op de totale installatie die uiteindelijk geïntegreerd wordt in een beweegbare brug zijn mogelijk de volgende richtlijnen van toepassing: Afkorting Richtlijn Nummer MRL Machinerichtlijn 2006/42/EG LSR Laagspanningsrichtlijn 2006/95/EG EMC Elektro Magnetische Compatibiliteit 2004/108/EG Tabel 3-3: Relevante Richtlijnen Referentie Normen Bij de in deze specificatie gebruikte afkortingen voor de benamingen van de normen wordt gebruik gemaakt van de internationale benaming van de norm, zonder gebruik te maken van nationale voorvoegsels of taalaanduidingen (bijv. ISO i.p.v. NEN-EN-ISO 12100) Relevante Normen Onderstaande normen zijn specifiek van toepassing op het opstellen van de software in relatie tot een beweegbare brug. Norm Afkorting IEC Omschrijving Safety of machinery Functional safety of safety-related electrical, electronic and programmable electronic control systems Jaartal 2005; C1:2005 C2:2008 NEN 6787 Het ontwerpen van beweegbare bruggen - Veiligheid 2003 Tabel 3-4: Toegepaste Specifieke normen Project: Safety Requirements Specification Pagina 10 van 110

12 4 SRCF Requirements Vergrendelingen Stapvoorwaarden Dit hoofdstuk beschrijft per paragraaf de requirements voor de stapvoorwaarden die van belang zijn voor het veiligheidsproces. Een aantal paragrafen beschrijven de vergrendelingen m.b.t. de NEN 6787 (herkenbaar aan sub paragraaf 4.x.3), andere paragrafen beschrijven aanvullende vergrendelingen. Opmerking: Met Brugaandrijving inschakelen wordt bedoeld het inschakelen van de regelaar en vrijgave van de rem waarna de regelaar de rem licht. Met Brugaandrijving uitschakelen wordt bedoeld het uitschakelen van de regelaar en het vallen van de rem. Opmerking: Wanneer er gebruik gemaakt wordt van een grendel, dan dient deze geconfigureerd te worden. Met grendel wordt ook andere vormen van vergrendelen bedoeld, zoals opzetwerk. Opmerking: Wanneer er gebruik gemaakt wordt van afsluitbomen, dan dient het aantal en de positie geparametreerd te worden. Opmerking: Dit standaard ontwerp is m.b.t de berekening van de PFHd (faalkans) is gebaseerd op: 16 brugdraaien gemiddeld per dag; 4,5 minuut gemiddeld per brugdraai; 32 volledig testinterval voor de contactors t.b.v. brugaandrijving en seinen (uitzondering LVS); 4320x een volledig testinterval voor de contactors van de LVS. Wanneer in overleg met de opdrachtgever voor een ander aantal brugbewegingen wordt gekomen dient ook het standaardontwerp opnieuw te worden gevalideerd. Project: Safety Requirements Specification Pagina 11 van 110

13 4.1 VHF 01 Vergr. LVS ingeschakeld ASB sluiten Omschrijving en functie in de software Omschrijving risico dat wordt gereduceerd Om te voorkomen dat verkeer tijdens het passeren van de brug in aanraking komt met een ASB en/of het brugdek en/of in het water valt, moet het verkeer tot stilstand gebracht worden. Dit gebeurd door middel van het inschakelen van de LVS om het verkeer aan te geven dat zij dienen te stoppen. Het aantal toegepaste seinen en de positie van deze seinen moet worden geparametreerd in de software. Per brugzijde moet minstens 50% van de seinen correct functioneren. Let op: tijdens de afname moet gecontroleerd worden of het juiste aantal LVS is geconfigureerd en of de juiste positie is ingesteld. Er mogen nooit minder seinen, dan er in werkelijkheid aanwezig zijn, worden geconfigureerd. De LVS moeten worden aangestuurd via de NC contacten van een interfacerelais. Door deze manier van aansturen schakelen de LVS in als de PLC (SRECS) uitvalt Functie Het detecteren dat de LVS zijn ingeschakeld is een voorwaarde voor het sluiten van de ASB. Bij het niet ingeschakeld zijn of correct functioneren van de LVS, wordt de neergaande beweging van de ASB geblokkeerd. Wanneer de ASB gesloten zijn hebben de LVS geen invloed meer op het verdere proces Bedrijfsmodi Deze veiligheidsfunctie is actief binnen de volgende bedrijfsmodi: Reguliere bediening (normale bediening). o Bediening op afstand; o Lokale bediening Beheerste risico s door veiligheidsfunctie De volgende risico s worden door deze veiligheidsfunctie beheerst: In contact komen met de ASB door passeren landverkeer Vereist SIL Het vereist Safety Integrity Level voor deze functie is door het invullen van de risicograaf vastgesteld op SIL Diagnosefuncties Op het volgende wordt gecontroleerd: Validiteitscontrole van de LVS; o Hiervoor wordt gebruikgemaakt van een TUV SIL3 gekeurd functieblok (SB065), waarbij continu gecontroleerd wordt op de juiste toestand van het component en tijdens elke schakeling de juiste werking van het component met daarbij controle op schakeltijd met daarbij controle op schakeltijd; o De status van ieder individueel sein wordt ingelezen door enerzijds de statusmelding van de VB099 LED stuurkaart van NMA en anderzijds een stroommeting van de stroom die door het sein loopt. Bij iedere in- en uitschakeling wordt de teruggelezen status met de aangestuurde status vergeleken. Project: Safety Requirements Specification Pagina 12 van 110

14 Minimaal 50% van de LVS per brugzijde dient in orde te zijn. o Het OK signaal van ieder sein wordt vergeleken met de ingestelde configuratie. Wanneer meer dan de helft van de seinen aan een van beide zijden van het val geen OK signaal geeft, vervalt de vrijgave voor het sluiten van de ASB. Opmerking: De LED seinen van NMA zijn stroomgestuurd en de stuurkaart heeft een diagnosefunctie. Bij het eventueel toepassen van een andere type of merk LED verlichting dient de aannemer de gelijkwaardigheid aan te tonen door middel van een analyse. Project: Safety Requirements Specification Pagina 13 van 110

15 4.2 VHF 02 Vergr. ASB gesloten Grendel ontgrendelen Omschrijving en functie in de software Omschrijving risico dat wordt gereduceerd Om te voorkomen dat landverkeer tijdens het passeren van de brug in aanraking komt met het brugdek en/of in het water valt, moet het landverkeer tot stilstand gebracht zijn en de ASB gesloten zijn voordat de grendel van de brug ontgrendeld kan worden Het aantal ASB en de positie van de ASB moet worden geparametreerd in de software. Let op: tijdens de afname moet gecontroleerd worden of het juiste aantal ASB is geconfigureerd en of de juiste positie is ingesteld. Er mogen nooit minder ASB, dan er in werkelijkheid aanwezig zijn, worden geconfigureerd Functie Het detecteren dat de ASB gesloten zijn is een voorwaarde voor het ontgrendelen van de grendel van de brug. Bij het niet in de gesloten positie zijn van alle ASB, wordt de ontgrendel beweging van de grendel geblokkeerd Bedrijfsmodi Deze veiligheidsfunctie is actief binnen de volgende bedrijfsmodi: Reguliere bediening (normale bediening). o Bediening op afstand; o Lokale bediening Beheerste risico s door veiligheidsfunctie De volgende risico s worden door deze veiligheidsfunctie beheerst: In contact komen met een bewegende brug door passeren landverkeer; In het water vallen Vereist SIL Het vereist Safety Integrity Level voor deze functie is door het invullen van de risicograaf vastgesteld op SIL Diagnosefuncties Op het volgende wordt gecontroleerd: Gesloten positie detectie ASB; o Hiervoor wordt gebruik gemaakt van een TUV SIL3 gekeurd functieblok (SB063), waarbij continu gecontroleerd wordt op de juiste toestand van beide signalen en tijdens het schakelen op gelijktijdigheid van schakelen van beide signalen; o De gesloten vrijgave (SB063+mechanisch) van alle ASB wordt vergeleken met de geconfigureerde ASB. Wanneer alle geconfigureerde ASB gesloten melden komt de vrijgave voor het ontgrendelen van de brug. De plausibiliteit van de gesloten positie. o Een validiteitcontrole op het niet gelijktijdig aanwezig zijn van de signalen ASB geopend en ASB gesloten wordt uitgevoerd. Bij gelijktijdige signalen wordt geen positie signaal afgegeven en een reset is noodzakelijk na het oplossen van de storing; Project: Safety Requirements Specification Pagina 14 van 110

16 o Additioneel wordt gecontroleerd op de mechanische eindschakelaar dat de ASB werkelijk op positie is. Als de positie van de veiligheidseindschakelaar en de mechanische eindschakelaar niet met elkaar overeenstemmen wordt geen positie signaal afgegeven en wordt een storingsmelding gegenereerd. Het is niet noodzakelijk om te resetten na het oplossen van de storing. Project: Safety Requirements Specification Pagina 15 van 110

17 4.3 VHF 03 Vergrendeling. ASB gesloten Brugaandrijving inschakelen (openen) Omschrijving en functie in de software Omschrijving risico dat wordt gereduceerd Om te voorkomen dat landverkeer tijdens het passeren van de brug in aanraking komt met het brugdek en/of in het water valt, moet het landverkeer tot stilstand gebracht worden en de ASB gesloten zijn voordat de brug in beweging mag komen. Het aantal ASB en de positie van de ASB moet worden geparametreerd in de software. Let op: tijdens de afname moet gecontroleerd worden of het juiste aantal ASB is geconfigureerd en of de juiste positie is ingesteld. Er mogen nooit minder ASB dan er in werkelijkheid aanwezig zijn worden geconfigureerd Functie Het detecteren dat de ASB gesloten zijn is een voorwaarde voor het inschakelen van de brugaandrijving. Bij het inschakelen van de brugaandrijving schakelt de regelaar in waarna de regelaar de rem licht. Bij het niet in de gesloten positie zijn van alle ASB, wordt de opgaande beweging van de brugaandrijving geblokkeerd Bedrijfsmodi Deze veiligheidsfunctie is actief binnen de volgende bedrijfsmodi: Reguliere bediening (normale bediening). o Bediening op afstand; o Lokale bediening Beheerste risico s door veiligheidsfunctie De volgende risico s worden door deze veiligheidsfunctie beheerst: In contact komen met een bewegende brug door passeren landverkeer; In het water vallen Vereist SIL Het vereist Safety Integrity Level voor deze functie is door het invullen van de risicograaf vastgesteld op SIL Diagnosefuncties Op het volgende wordt gecontroleerd: Gesloten positie detectie ASB; o Hiervoor wordt gebruik gemaakt van een TUV SIL3 gekeurd functieblok (SB063), waarbij continu gecontroleerd wordt op de juiste toestand van beide signalen en tijdens het schakelen op gelijktijdigheid van schakelen van beide signalen; o De gesloten vrijgave (SB063+mechanisch) van alle ASB wordt vergeleken met de geconfigureerde ASB. Wanneer alle geconfigureerde ASB gesloten melden komt de vrijgave voor het ontgrendelen van de brug. De plausibiliteit van de gesloten positie. o Een validiteitcontrole op het niet gelijktijdig aanwezig zijn van de signalen ASB geopend en ASB gesloten wordt uitgevoerd. Bij gelijktijdige signalen wordt geen positie signaal afgegeven en een reset is noodzakelijk na het oplossen van de storing; Project: Safety Requirements Specification Pagina 16 van 110

18 o Additioneel wordt gecontroleerd op de mechanische eindschakelaar dat de ASB werkelijk op positie is. Als de positie van de veiligheidseindschakelaar en de mechanische eindschakelaar niet met elkaar overeenstemmen wordt geen positie signaal afgegeven en wordt een storingsmelding gegenereerd. Het is niet noodzakelijk om te resetten na het oplossen van de storing. Project: Safety Requirements Specification Pagina 17 van 110

19 4.4 VHF 04 Vergrendeling. Brug geopend SVS rood uitschakelen Omschrijving en functie in de software Omschrijving risico dat wordt gereduceerd Om te voorkomen dat de scheepvaart bij een bewegende brug onder de brug doorvaart, wordt de rode SVS aan de gekozen doorvaarzijde pas uitgeschakeld wanneer de brug volledig geopend is Functie Het detecteren dat de brug geopend is, is een voorwaarde voor het uitschakelen van de SVS rood aan de doorvaarzijde. Bij het niet in de geopende positie zijn van de brug, wordt het uitschakelen van de SVS rood geblokkeerd Bedrijfsmodi Deze veiligheidsfunctie is actief binnen de volgende bedrijfsmodi: Reguliere bediening (normale bediening). o Bediening op afstand; o Lokale bediening Beheerste risico s door veiligheidsfunctie De volgende risico s worden door deze veiligheidsfunctie beheerst: In contact komen met een bewegende brug door passeren scheepvaart Vereist SIL Het vereist Safety Integrity Level voor deze functie is door het invullen van de risicograaf vastgesteld op SIL Diagnosefuncties Op het volgende wordt gecontroleerd: Geopende positie detectie VAL; o Hiervoor wordt gebruik gemaakt van een TUV SIL3 gekeurd functieblok (SB063), waarbij continu gecontroleerd wordt op de juiste toestand van beide signalen en tijdens het schakelen op gelijktijdigheid van schakelen van beide signalen; o De geopende vrijgave (SB063+mechanisch) van alle vallen wordt vergeleken met de geconfigureerde vallen. Wanneer alle geconfigureerde vallen geopend melden wordt de vrijgave voor het uitschakelen van de rode SVS seinen gegeven. De plausibiliteit van de geopende positie. o Een validiteitcontrole op het niet gelijktijdig aanwezig zijn van de signalen brug geopend en brug gesloten wordt uitgevoerd. Bij gelijktijdige signalen wordt geen positie signaal afgegeven en een reset is noodzakelijk na het oplossen van de storing; o Additioneel wordt gecontroleerd op de mechanische eindschakelaar (SPES) dat de brug werkelijk op positie is. Als de positie van de veiligheidseindschakelaar en de mechanische eindschakelaar niet met elkaar overeenstemmen wordt geen positie signaal afgegeven en wordt een storingsmelding gegenereerd. Het is niet noodzakelijk om te resetten na het oplossen van de storing. Project: Safety Requirements Specification Pagina 18 van 110

20 4.5 VHF 05 Vergrendeling. SVS rood ingeschakeld Brugaandrijving inschakelen (sluiten) Omschrijving en functie in de software Omschrijving risico dat wordt gereduceerd Om te voorkomen dat de scheepvaart bij een bewegende brug onder de brug door vaart, wordt de brug aandrijving pas ingeschakeld wanneer alle SVS rood ingeschakeld zijn. De rode seinen van de SVS moeten worden aangestuurd door de NC contacten van het interfacerelais, hiermee worden de rode seinen ingeschakeld bij een uitval van de PLC Functie Het detecteren dat de SVS rood ingeschakeld zijn, is een voorwaarde voor het inschakelen van de brugaandrijving (t.b.v. het sluiten van de brug). Bij het inschakelen van de brugaandrijving schakelt de regelaar in waarna de regelaar de rem licht. Bij het niet ingeschakeld zijn van de SVS rood, wordt het inschakelen van de brugaandrijving geblokkeerd en zal de rem niet worden gelicht Bedrijfsmodi Deze veiligheidsfunctie is actief binnen de volgende bedrijfsmodi: Reguliere bediening (normale bediening). o Bediening op afstand; o Lokale bediening Beheerste risico s door veiligheidsfunctie De volgende risico s worden door deze veiligheidsfunctie beheerst: In contact komen met een bewegende brug door passeren scheepvaart Vereist SIL Het vereist Safety Integrity Level voor deze functie volgens zie is SIL Diagnosefuncties Validiteitscontrole van de SVS rood; o Hiervoor wordt gebruikgemaakt van een TUV SIL3 gekeurd functieblok (SB065), waarbij continu gecontroleerd wordt op de juiste toestand van de component en tijdens elke schakeling de juiste werking van de component met daarbij controle op schakeltijd; o De status van ieder sein wordt ingelezen door enerzijds de statusmelding van de VB099 LED stuurkaart van NMA en anderzijds een stroommeting van de stroom die door het sein loopt. Bij iedere in en uitschakeling wordt de teruggelezen status met de aangestuurde status vergeleken. Minimaal 50% van de SVS rood per brugzijde dient in orde te zijn. o Het OK signaal van ieder sein wordt vergeleken met de ingestelde configuratie. Wanneer meer dan de helft van de seinen aan een van beide zijden van het val geen OK signaal geeft, vervalt de vrijgave voor het sluiten van de brug. Opmerking: De LED seinen van NMA zijn stroomgestuurd en de stuurkaart heeft een diagnosefunctie. Bij het eventueel toepassen van een andere type of merk LED verlichting dient de aannemer de gelijkwaardigheid aan te tonen door middel van een analyse. Project: Safety Requirements Specification Pagina 19 van 110

21 4.6 VHF 06 Vergrendeling. Brug gesloten ASB openen Omschrijving en functie in de software Omschrijving risico dat wordt gereduceerd Om te voorkomen dat verkeer tijdens het passeren van de brug in aanraking komt met het brugdek en/of in het water valt, moet de brug gesloten zijn voordat de ASB mogen openen Functie Het detecteren dat de brug gesloten is, is een voorwaarde voor het openen van de ASB. Bij het niet in de gesloten positie zijn van de brug, wordt de opgaande beweging van de ASB geblokkeerd Bedrijfsmodi Deze veiligheidsfunctie is actief binnen de volgende bedrijfsmodi: Reguliere bediening (normale bediening). o Bediening op afstand; o Lokale bediening Beheerste risico s door veiligheidsfunctie De volgende risico s worden door deze veiligheidsfunctie beheerst: In contact komen met een bewegende brug door passeren landverkeer; In het water vallen Vereist SIL Het vereist Safety Integrity Level voor deze functie is door het invullen van de risicograaf vastgesteld op SIL Diagnosefuncties Op het volgende wordt gecontroleerd: Gesloten positie detectie VAL; o Hiervoor wordt gebruik gemaakt van een TUV SIL3 gekeurd functieblok (SB063), waarbij continu gecontroleerd wordt op de juiste toestand van beide signalen en tijdens het schakelen op gelijktijdigheid van schakelen van beide signalen; o De gesloten vrijgave (SB063+mechanisch) van alle vallen wordt vergeleken met de geconfigureerde vallen. Wanneer alle geconfigureerde vallen gesloten melden wordt de vrijgave voor het openen van de ASB gegeven. De plausibiliteit van de gesloten positie. o Een validiteitcontrole op het niet gelijktijdig aanwezig zijn van de signalen brug geopend en brug gesloten wordt uitgevoerd. Bij gelijktijdige signalen wordt geen positie signaal afgegeven en een reset is noodzakelijk na het oplossen van de storing; o Additioneel wordt gecontroleerd op de mechanische eindschakelaar (SPES) dat de brug werkelijk op positie is. Als de positie van de veiligheidseindschakelaar en de mechanische eindschakelaar niet met elkaar overeenstemmen wordt geen positie signaal afgegeven en wordt een storingsmelding gegenereerd. Het is niet noodzakelijk om te resetten na het oplossen van de storing. Project: Safety Requirements Specification Pagina 20 van 110

22 4.7 VHF 07 Vergrendeling. Brug gesloten LVS uitschakelen Omschrijving en functie in de software Omschrijving risico dat wordt gereduceerd Om te voorkomen dat landverkeer tijdens het passeren van de brug in aanraking komt met het brugdek en/of in het water valt, moet de brug gesloten zijn voordat de LVS mogen uitschakelen Functie Het detecteren dat de brug gesloten is, is een voorwaarde voor het uitschakelen van de LVS. Bij het niet in de gesloten positie zijn van de brug, wordt het uitschakelen van de LVS geblokkeerd Bedrijfsmodi Deze veiligheidsfunctie is actief binnen de volgende bedrijfsmodi: Reguliere bediening (normale bediening) o Bediening op afstand o Lokale bediening Beheerste risico s door veiligheidsfunctie De volgende risico s worden door deze veiligheidsfunctie beheerst: In contact komen met een bewegende brug door passeren landverkeer; In het water vallen Vereist SIL Het vereist Safety Integrity Level voor deze functie is door het invullen van de risicograaf vastgesteld op SIL Diagnosefuncties Op het volgende wordt gecontroleerd: Gesloten positie detectie VAL; o Hiervoor wordt gebruik gemaakt van een TUV SIL3 gekeurd functieblok (SB063), waarbij continu gecontroleerd wordt op de juiste toestand van beide signalen en tijdens het schakelen op gelijktijdigheid van schakelen van beide signalen; o De gesloten vrijgave (SB063+mechanisch) van alle vallen wordt vergeleken met de geconfigureerde vallen. Wanneer alle geconfigureerde vallen gesloten melden wordt de vrijgave voor het uitschakelen van de LVS gegeven. De plausibiliteit van de gesloten positie. o Een validiteitcontrole op het niet gelijktijdig aanwezig zijn van de signalen brug geopend en brug gesloten wordt uitgevoerd. Bij gelijktijdige signalen wordt geen positie signaal afgegeven en een reset is noodzakelijk na het oplossen van de storing; o Additioneel wordt gecontroleerd op de mechanische eindschakelaar (SPES) dat de brug werkelijk op positie is. Als de positie van de veiligheidseindschakelaar en de mechanische eindschakelaar niet met elkaar overeenstemmen wordt geen positie signaal afgegeven en wordt een storingsmelding gegenereerd. Het is niet noodzakelijk om te resetten na het oplossen van de storing. Project: Safety Requirements Specification Pagina 21 van 110

23 4.8 VHF 08 Vergrendeling. Grendel vergrendeld LVS uitschakelen Omschrijving en functie in de software Omschrijving risico dat wordt gereduceerd Om te voorkomen dat landverkeer tijdens het passeren van de brug in aanraking komt met het brugdek, door het in beweging komen van het brugdek doordat de grendel niet goed vergrendeld is, moet de grendel van de brug vergrendeld zijn voordat de ASB mogen openen. De aanwezigheid van een grendel moet worden geparametreerd in de software. Let op: tijdens de afname moet gecontroleerd worden of de grendel juist is geconfigureerd Functie Het detecteren dat de grendel vergrendeld is, is een voorwaarde het uitschakelen van de LVS. Bij het niet in de vergrendelde positie zijn van de grendel, wordt het uitschakelen van de LVS geblokkeerd Bedrijfsmodi Deze veiligheidsfunctie is actief binnen de volgende bedrijfsmodi: Reguliere bediening (normale bediening). o Bediening op afstand; o Lokale bediening Beheerste risico s door veiligheidsfunctie De volgende risico s worden door deze veiligheidsfunctie beheerst: In contact komen met een bewegende brug door passeren landverkeer Vereist SIL Het vereist Safety Integrity Level voor deze functie is door invullen van de risicograaf vastgesteld op SIL Diagnosefuncties Op het volgende wordt gecontroleerd: Vergrendelde positie detectie grendel; o Hiervoor wordt gebruik gemaakt van een TUV SIL3 gekeurd functieblok (SB063), waarbij continu gecontroleerd wordt op de juiste toestand van beide signalen en tijdens het schakelen op gelijktijdigheid van schakelen van beide signalen; o De vergrendelde vrijgave (SB063) wordt vergeleken met de geconfigureerde grendel. Wanneer de geconfigureerde grendel vergrendeld meld komt de vrijgave voor het uitschakelen van de LVS. De plausibiliteit van de vergrendelde positie. o Een validiteitcontrole op het niet gelijktijdig aanwezig zijn van de signalen grendel ontgrendeld en grendel vergrendeld wordt uitgevoerd. Bij gelijktijdige signalen wordt geen positie signaal afgegeven en een reset is noodzakelijk na het oplossen van de storing. Project: Safety Requirements Specification Pagina 22 van 110

24 4.9 VHF 09 Vergrendeling. ASB geopend LVS uitschakelen Omschrijving en functie in de software Omschrijving risico dat wordt gereduceerd Om te voorkomen dat landverkeer tijdens het passeren van de brug in aanraking komt met een ASB en/of het brugdek en/of in het water valt, mag het verkeer pas weer in beweging komen wanneer de ASB geopend zijn. Het aantal ASB en de positie van de ASB moet worden geparametreerd in de software. Let op: tijdens de afname moet gecontroleerd worden of het juiste aantal ASB is geconfigureerd en of de juiste positie is ingesteld. Er mogen nooit minder ASB, dan er in werkelijkheid aanwezig zijn, worden geconfigureerd Functie Het detecteren dat de ASB geopend zijn is een voorwaarde voor het uitschakelen van de LVS. Bij het niet in de geopende positie zijn van alle ASB, wordt het uitschakelen van de LVS geblokkeerd Bedrijfsmodi Deze veiligheidsfunctie is actief binnen de volgende bedrijfsmodi: Reguliere bediening (normale bediening). o Bediening op afstand; o Lokale bediening Beheerste risico s door veiligheidsfunctie De volgende risico s worden door deze veiligheidsfunctie beheerst: In contact komen met een bewegende afsluitboom door passeren landverkeer Vereist SIL Het vereist Safety Integrity Level voor deze functie is door invullen van de risicograaf vastgesteld op SIL Diagnosefuncties Op het volgende wordt gecontroleerd: Gesloten positie detectie ASB; o Hiervoor wordt gebruik gemaakt van een TUV SIL3 gekeurd functieblok (SB063), waarbij continu gecontroleerd wordt op de juiste toestand van beide signalen en tijdens het schakelen op gelijktijdigheid van schakelen van beide signalen; o De geopende vrijgave (SB063+mechanisch) van alle ASB wordt vergeleken met de geconfigureerde ASB. Wanneer alle geconfigureerde ASB geopend melden komt de vrijgave voor het uitschakelen van de LVS. De plausibiliteit van de gesloten positie. o Een validiteitcontrole op het niet gelijktijdig aanwezig zijn van de signalen ASB geopend en ASB gesloten wordt uitgevoerd. Bij gelijktijdige signalen wordt geen positie signaal afgegeven en een reset is noodzakelijk na het oplossen van de storing; o Additioneel wordt gecontroleerd op de mechanische eindschakelaar dat de ASB werkelijk op positie is. Als de positie van de veiligheidseindschakelaar en de mechanische eindschakelaar niet met elkaar overeenstemmen wordt geen positie Project: Safety Requirements Specification Pagina 23 van 110

25 signaal afgegeven en wordt een storingsmelding gegenereerd. Het is niet noodzakelijk om te resetten na het oplossen van de storing. Project: Safety Requirements Specification Pagina 24 van 110

26 4.10 VHF 10 Noodstop Centraal ASB aandrijving uitschakelen Omschrijving en functie in de software Omschrijving risico dat wordt gereduceerd Om te voorkomen dat landverkeer in een onvoorziene situatie in contact komt tijdens het bewegen van de ASB, moet de beweging gestopt kunnen worden vanaf de centrale door middel van een noodstop Functie Het detecteren dat de centrale noodstop is gedrukt is een voorwaarde voor het uitschakelen van de ASB aandrijving. Bij het wegvallen van de centrale noodstop OK, wordt de ASB aandrijving uitgeschakeld Bedrijfsmodi Deze veiligheidsfunctie is actief binnen de volgende bedrijfsmodi: Reguliere bediening (normale bediening). o Bediening op afstand Beheerste risico s door veiligheidsfunctie De volgende risico s worden door deze veiligheidsfunctie beheerst: In contact komen met een bewegende afsluitboom door passeren landverkeer Vereist SIL Het vereist Safety Integrity Level voor deze functie is door invullen van de risicograaf vastgesteld op SIL Diagnosefuncties Op het volgende wordt gecontroleerd: Ingedrukte detectie noodstop; o Hiervoor wordt gebruik gemaakt van een TUV SIL3 gekeurd functieblok (SB063), waarbij continu gecontroleerd wordt op de juiste toestand van beide signalen en tijdens het schakelen op gelijktijdigheid van schakelen van beide signalen; o Wanneer de noodstop OK vrijgave (SB063) gemeld wordt komt de vrijgave voor het inschakelen van de ASB. De plausibiliteit van de noodstop contacten. o Een validiteitcontrole op het inlezen van de noodstopcontacten ten opzichte van de uitgestuurde testpulsen. Bij het niet ontvangen van de juiste testpulsen wordt een storingsmelding gegenereerd. Het is noodzakelijk om te resetten na het oplossen van de storing; o Additioneel wordt gecontroleerd op het in stand blijven van de communicatie verbinding tussen de centrale en de brug. Bij het wegvallen van de verbinding treedt er automatisch een noodstop op. Het is noodzakelijk om te resetten na het oplossen van de storing. Project: Safety Requirements Specification Pagina 25 van 110

27 4.11 VHF 11 Noodstop Centraal Brugaandrijving uitschakelen Omschrijving en functie in de software Omschrijving risico dat wordt gereduceerd Bij onvoorziene gevaren of bij falen van de reguliere bediening of machine moet de beweging van de brug gestopt kunnen worden vanaf de centrale door middel van een noodstop Functie Het detecteren dat de lokale noodstop is gedrukt is een voorwaarde voor de brugaandrijving. Bij het uitschakelen van de brugaandrijving schakelt de regelaar uit waarbij de rem valt. Bij het wegvallen van de centrale noodstop OK, wordt de brugaandrijving uitgeschakeld Bedrijfsmodi Deze veiligheidsfunctie is actief binnen de volgende bedrijfsmodi: Reguliere bediening (normale bediening). o Bediening op afstand Beheerste risico s door veiligheidsfunctie De volgende risico s worden door deze veiligheidsfunctie beheerst: falen van de reguliere bediening In contact komen met een bewegende brug door passeren scheepvaart; In contact komen met een bewegende brug door passeren landverkeer Vereist SIL Het vereist Safety Integrity Level voor deze functie is door invullen van de risicograaf vastgesteld op SIL Diagnosefuncties Op het volgende wordt gecontroleerd: Geslagen detectie noodstop; o Hiervoor wordt gebruik gemaakt van een TUV SIL3 gekeurd functieblok (SB063), waarbij continu gecontroleerd wordt op de juiste toestand van beide signalen en tijdens het schakelen op gelijktijdigheid van schakelen van beide signalen; o Wanneer de noodstop OK vrijgave (SB063) gemeld wordt komt de vrijgave voor het uitschakelen van de brugaandrijving. De plausibiliteit van de noodstop contacten. o Een validiteitcontrole op het inlezen van de noodstopcontacten ten opzichte van de uitgestuurde testpulsen. Bij het niet ontvangen van de juiste testpulsen wordt een storingsmelding gegenereerd. Het is noodzakelijk om te resetten na het oplossen van de storing; o Additioneel wordt gecontroleerd op het in stand blijven van de communicatie verbinding tussen de centrale en de brug. Bij het wegvallen van de verbinding treedt er automatisch een noodstop op. Het is noodzakelijk om te resetten na het oplossen van de storing. Project: Safety Requirements Specification Pagina 26 van 110

28 4.12 VHF 12 Noodstop Lokaal ASB aandrijving uitschakelen Omschrijving en functie in de software Omschrijving risico dat wordt gereduceerd Om te voorkomen dat landverkeer in een onvoorziene situatie in contact komt tijdens het bewegen van de ASB, moet de beweging gestopt kunnen worden door middel van een noodstop Functie Het detecteren dat de lokale noodstop is gedrukt is een voorwaarde voor het uitschakelen van de ASB aandrijving. Bij het wegvallen van de lokale noodstop OK, wordt de ASB aandrijving uitgeschakeld Bedrijfsmodi Deze veiligheidsfunctie is actief binnen de volgende bedrijfsmodi: Reguliere bediening (normale bediening). o Lokale bediening Beheerste risico s door veiligheidsfunctie De volgende risico s worden door deze veiligheidsfunctie beheerst: In contact komen met een bewegende afsluitboom door passeren landverkeer; In contact komen met een bewegende aandrijving door onderhoudspersoneel Vereist SIL Het vereist Safety Integrity Level voor deze functie is door invullen van de risicograaf vastgesteld op SIL Diagnosefuncties Op het volgende wordt gecontroleerd: Geslagen detectie noodstop; o Hiervoor wordt gebruik gemaakt van een TUV SIL3 gekeurd functieblok (SB063), waarbij continu gecontroleerd wordt op de juiste toestand van beide signalen en tijdens het schakelen op gelijktijdigheid van schakelen van beide signalen; o Wanneer de noodstop OK vrijgave (SB063) gemeld wordt komt de vrijgave voor het inschakelen van de ASB. De plausibiliteit van de noodstop contacten. o Een validiteitcontrole op het inlezen van de noodstopcontacten ten opzichte van de uitgestuurde testpulsen. Bij het niet ontvangen van de juiste testpulsen wordt een storingsmelding gegenereerd. Het is noodzakelijk om te resetten na het oplossen van de storing. Project: Safety Requirements Specification Pagina 27 van 110

29 4.13 VHF 13 Noodstop Lokaal Brugaandrijving uitschakelen Omschrijving en functie in de software Omschrijving risico dat wordt gereduceerd Om te voorkomen dat scheepvaart in een onvoorziene situatie in contact komt tijdens het bewegen van de brug, moet de beweging gestopt kunnen worden door middel van een noodstop Functie Het detecteren dat de lokale noodstop is gedrukt is een voorwaarde voor de brugaandrijving. Bij het uitschakelen van de brugaandrijving schakelt de regelaar uit waarbij de rem valt. Bij het wegvallen van de lokale noodstop OK, wordt de brugaandrijving uitgeschakeld Bedrijfsmodi Deze veiligheidsfunctie is actief binnen de volgende bedrijfsmodi: Reguliere bediening (normale bediening). o Lokale bediening Beheerste risico s door veiligheidsfunctie De volgende risico s worden door deze veiligheidsfunctie beheerst: In contact komen met een bewegende brug door passeren scheepvaart; In contact komen met een bewegende brug door passeren landverkeer; In contact komen met een bewegende aandrijving door onderhoudspersoneel Vereist SIL Het vereist Safety Integrity Level voor deze functie is door invullen van de risicograaf vastgesteld op SIL Diagnosefuncties Op het volgende wordt gecontroleerd: Geslagen detectie noodstop; o Hiervoor wordt gebruik gemaakt van een TUV SIL3 gekeurd functieblok (SB063), waarbij continu gecontroleerd wordt op de juiste toestand van beide signalen en tijdens het schakelen op gelijktijdigheid van schakelen van beide signalen; o Wanneer de noodstop OK vrijgave (SB063) gemeld wordt komt de vrijgave voor het uitschakelen van de brugaandrijving. De plausibiliteit van de noodstop contacten. o Een validiteitcontrole op het inlezen van de noodstopcontacten ten opzichte van de uitgestuurde testpulsen. Bij het niet ontvangen van de juiste testpulsen wordt een storingsmelding gegenereerd. Het is noodzakelijk om te resetten na het oplossen van de storing; Project: Safety Requirements Specification Pagina 28 van 110

30 4.14 VHF 14 Tijdsvertraging LVS ASB sluiten Omschrijving en functie in de software Omschrijving risico dat wordt gereduceerd Om te voorkomen dat landverkeer tijdens het passeren van de brug in aanraking komt met een ASB en/of het brugdek en/of in het water valt, moet het landverkeer tot stilstand gebracht worden. Dit gebeurd door middel van het inschakelen van de LVS om het verkeer aan te geven dat zij dienen te stoppen. Om het landverkeer de tijd te geven om tot stoppen te komen is er een wachttijd na het inschakelen van de LVS. De tijdsvertraging moet worden geparametreerd in de software. Let op: tijdens de afname moet gecontroleerd worden of de tijdsvertraging voor de LVS juist is geconfigureerd Functie Een wachttijd na het inschakelen van de LVS is een voorwaarde voor het sluiten van de ASB. Tijdens de wachttijd na het inschakelen van de LVS, wordt het sluiten van de ASB geblokkeerd Bedrijfsmodi Deze veiligheidsfunctie is actief binnen de volgende bedrijfsmodi: Reguliere bediening (normale bediening). o Bediening op afstand; o Lokale bediening Beheerste risico s door veiligheidsfunctie De volgende risico s worden door deze veiligheidsfunctie beheerst: In contact komen met de ASB door passeren landverkeer Vereist SIL Het vereist Safety Integrity Level voor deze functie is door invullen van de risicograaf vastgesteld op SIL Diagnosefuncties Op het volgende wordt gecontroleerd: Op het verstrijken van de looptijd. o Hiervoor wordt gebruik gemaakt van een TUV SIL3 gekeurd functieblok (Timer). Project: Safety Requirements Specification Pagina 29 van 110

31 4.15 VHF 15 Vergrendeling. ASB volgorde ASB sluiten Omschrijving en functie in de software Omschrijving risico dat wordt gereduceerd Om te voorkomen dat het landverkeer bij het passeren van de brug geraakt wordt door een bewegende ASB sluiten eerst de aanrijdbomen, hierbij heeft het landverkeer dat op de brug is tijd om de brug te verlaten, waarna de afrijdbomen worden gesloten. Het aantal ASB en de positie van de ASB moet worden geparametreerd in de software. Let op: tijdens de afname moet gecontroleerd worden of het juiste aantal ASB is geconfigureerd en of de juiste positie is ingesteld. Er mogen nooit minder ASB, dan wat er in werkelijkheid aanwezig is, worden geconfigureerd Functie Het sluiten van de ASB aanrijdbomen. Het detecteren dat de ASB aanrijdbomen gesloten zijn is een voorwaarde voor het sluiten van de ASB afrijdbomen. Bij het niet in de gesloten positie zijn van alle ASB aanrijdbomen, wordt neergaande beweging van de ASB afrijdbomen geblokkeerd Bedrijfsmodi Deze veiligheidsfunctie is actief binnen de volgende bedrijfsmodi: Reguliere bediening (normale bediening) o Bediening op afstand o Lokale bediening Beheerste risico s door veiligheidsfunctie De volgende risico s worden door deze veiligheidsfunctie beheerst: In contact komen met een bewegende brug door passerend landverkeer Vereist SIL Het vereist Safety Integrity Level voor deze functie is door invullen van de risicograaf vastgesteld op SIL Diagnosefuncties Op het volgende wordt gecontroleerd: De sluit volgorde; o Aanrijdbomen sluiten, bij aanrijdbomen gesloten de afrijdbomen sluiten, bij afrijdbomen gesloten vervolg proces. De gesloten positie detectie van de aanrijdbomen; o Hiervoor wordt gebruik gemaakt van een TUV SIL3 gekeurd functieblok (SB063), waarbij continu gecontroleerd wordt op de juiste toestand van beide signalen en tijdens het schakelen op gelijktijdigheid van schakelen van beide signalen; o De gesloten vrijgave (SB063+mechanisch) van alle aanrijdbomen wordt vergeleken met de geconfigureerde positie van de ASB als aanrijdboom. Wanneer alle geconfigureerde aanrijdbomen gesloten melden komt de vrijgave voor het sluiten van de afrijdbomen. De gesloten positie detectie van de afrijdbomen; o Hiervoor wordt gebruik gemaakt van een TUV SIL3 gekeurd functieblok (SB063), waarbij continu gecontroleerd wordt op de juiste toestand van beide signalen en tijdens het schakelen op gelijktijdigheid van schakelen van beide signalen; Project: Safety Requirements Specification Pagina 30 van 110

32 o De gesloten vrijgave (SB063+mechanisch) van alle afrijdbomen wordt vergeleken met de geconfigureerde positie van de ASB als afrijdboom. Wanneer alle geconfigureerde afrijdbomen gesloten melden komt de vrijgave voor door te gaan met het proces. De plausibiliteit van de geopende en gesloten posities. o Een validiteitcontrole op het niet gelijktijdig aanwezig zijn van de signalen ASB geopend en ASB gesloten wordt uitgevoerd. Bij gelijktijdige signalen wordt geen positie signaal afgegeven en een reset is noodzakelijk na het oplossen van de storing; o Additioneel wordt gecontroleerd op de mechanische eindschakelaar dat de ASB werkelijk op positie is. Als de positie van de veiligheidseindschakelaar en de mechanische eindschakelaar niet met elkaar overeenstemmen wordt geen positie signaal afgegeven en wordt een storingsmelding gegenereerd. Het is niet noodzakelijk om te resetten na het oplossen van de storing. Project: Safety Requirements Specification Pagina 31 van 110

33 4.16 VHF 16 Vergrendeling. Grendel ontgrendeld Brugaandrijving inschakelen Omschrijving en functie in de software Omschrijving risico dat wordt gereduceerd Om te voorkomen dat de grendel defect raakt wordt de positie van de grendel gedetecteerd alvorens de brugaandrijving in te schakelen. De aanwezigheid van een grendel moet worden geparametreerd in de software. Let op: tijdens de afname moet gecontroleerd worden of de grendel juist is geconfigureerd Functie Het detecteren dat de grendel ontgrendeld is, is een voorwaarde voor het inschakelen van de brugaandrijving (t.b.v. het openen van de brug). Bij het inschakelen van de brugaandrijving schakelt de regelaar in waarna de regelaar de rem licht. Bij het niet in de ontgrendelde positie zijn van alle grendels, wordt het inschakelen van de brugaandrijving geblokkeerd Bedrijfsmodi Deze veiligheidsfunctie is actief binnen de volgende bedrijfsmodi: Reguliere bediening (normale bediening). o Bediening op afstand; o Lokale bediening Beheerste risico s door veiligheidsfunctie De volgende risico s worden door deze veiligheidsfunctie beheerst: Het intact houden van de grendel Vereist SIL Het vereist Safety Integrity Level voor deze functie is door invullen van de risicograaf vastgesteld op SIL Diagnosefuncties Op het volgende wordt gecontroleerd: Ontgrendelt positie detectie grendel; o Hiervoor wordt gebruik gemaakt van een TUV SIL3 gekeurd functieblok (SB063), waarbij continu gecontroleerd wordt op de juiste toestand van beide signalen en tijdens het schakelen op gelijktijdigheid van schakelen van beide signalen; o De ontgrendelde vrijgave (SB063) wordt vergeleken met de geconfigureerde grendel. Wanneer de geconfigureerde grendel ontgrendeld meld komt de vrijgave voor het inschakelen van de brugaandrijving. De plausibiliteit van de ontgrendelde positie. o Een validiteitcontrole op het niet gelijktijdig aanwezig zijn van de signalen grendel ontgrendeld en grendel vergrendeld wordt uitgevoerd. Bij gelijktijdige signalen wordt geen positie signaal afgegeven en een reset is noodzakelijk na het oplossen van de storing. Project: Safety Requirements Specification Pagina 32 van 110

34 4.17 VHF 17 Tijdsvertraagt SVS rood ingeschakeld Brugaandrijving inschakelen (openen) Omschrijving en functie in de software Omschrijving risico dat wordt gereduceerd Om te voorkomen dat scheepvaart in aanraking komt met de brug, moet de scheepvaart tot stilstand gebracht worden. Dit gebeurd door middel van het inschakelen van de SVS rood om de scheepvaart aan te geven dat zij dienen te stoppen. Om de scheepvaart de tijd te geven om tot stoppen te komen is er een wachttijd na het inschakelen van de SVS rood. Hierbij zijn de SVS groen uitgeschakeld. De tijdsvertraging moet worden geparametreerd in de software. Let op: tijdens de afname moet gecontroleerd worden of de tijdsvertraging voor SVS rood ingeschakeld juist is geconfigureerd Functie Een wachttijd na het inschakelen van de SVS rood (voorafgaand aan brug sluiten) is een voorwaarde voor het inschakelen van de brugaandrijving. Bij het uitschakelen van de brugaandrijving schakelt de regelaar uit waarbij de rem valt. Bij het niet verlopen zijn van de wachttijd na het inschakelen van de LVS, wordt het inschakelen van de brugaandrijving geblokkeerd Bedrijfsmodi Deze veiligheidsfunctie is actief binnen de volgende bedrijfsmodi: Reguliere bediening (normale bediening). o Bediening op afstand; o Lokale bediening Beheerste risico s door veiligheidsfunctie De volgende risico s worden door deze veiligheidsfunctie beheerst: In contact komen met een bewegende brug door passeren scheepvaart Vereist SIL Het vereist Safety Integrity Level voor deze functie is door invullen van de risicograaf vastgesteld op SIL Diagnosefuncties Op het volgende wordt gecontroleerd: Op het verstrijken van de looptijd. o Hiervoor wordt gebruik gemaakt van een TUV SIL3 gekeurd functieblok (Timer). Project: Safety Requirements Specification Pagina 33 van 110

35 4.18 VHF 18 Vergrendeling. Brug gesloten Brugaandrijving uitschakelen Omschrijving en functie in de software Omschrijving risico dat wordt gereduceerd Om te voorkomen dat de brug een ongecontroleerde beweging maakt, moet de brug gesloten zijn voordat de regelaar mag uitschakelen Functie Het detecteren dat de brug gesloten is, is een voorwaarde voor het uitschakelen van de brugaandrijving. Bij het uitschakelen van de brugaandrijving schakelt de regelaar uit waarbij de rem valt. Bij het niet in de gesloten positie zijn van de brug, wordt het uitschakelen van de brugaandrijving geblokkeerd Bedrijfsmodi Deze veiligheidsfunctie is actief binnen de volgende bedrijfsmodi: Reguliere bediening (normale bediening). o Bediening op afstand; o Lokale bediening Beheerste risico s door veiligheidsfunctie De volgende risico s worden door deze veiligheidsfunctie beheerst: Een ongecontroleerde beweging van brug Vereist SIL Het vereist Safety Integrity Level voor deze functie is door invullen van de risicograaf vastgesteld op SIL Diagnosefuncties Op het volgende wordt gecontroleerd: Gesloten positie detectie VAL; o Hiervoor wordt gebruik gemaakt van een TUV SIL3 gekeurd functieblok (SB063), waarbij continu gecontroleerd wordt op de juiste toestand van beide signalen en tijdens het schakelen op gelijktijdigheid van schakelen van beide signalen; o De gesloten vrijgave (SB063+mechanisch) van alle vallen wordt vergeleken met de geconfigureerde vallen. Wanneer alle geconfigureerde vallen gesloten melden wordt de vrijgave voor het uitschakelen van de brugaandrijving gegeven. De plausibiliteit van de gesloten positie. o Een validiteitcontrole op het niet gelijktijdig aanwezig zijn van de signalen brug geopend en brug gesloten wordt uitgevoerd. Bij gelijktijdige signalen wordt geen positie signaal afgegeven en een reset is noodzakelijk na het oplossen van de storing; o Additioneel wordt gecontroleerd op de mechanische eindschakelaar (SPES) dat de brug werkelijk op positie is. Als de positie van de veiligheidseindschakelaar en de mechanische eindschakelaar niet met elkaar overeenstemmen wordt geen positie signaal afgegeven en wordt een storingsmelding gegenereerd. Het is niet noodzakelijk om te resetten na het oplossen van de storing. Project: Safety Requirements Specification Pagina 34 van 110

36 4.19 VHF 19 Vergrendeling. Brug gesloten Grendel vergrendelen Omschrijving en functie in de software Omschrijving risico dat wordt gereduceerd Om te voorkomen dat de grendel defect raakt bij het niet in de ontgrendelde positie staan van de grendel bij een geopende brug, wordt de positie van de brug gedetecteerd alvorens de grendel te vergrendelen Functie Het detecteren dat de brug gesloten is, is een voorwaarde voor de grendel van de brug. Bij het niet in de gesloten positie zijn van de brug, wordt de vergrendel beweging van de grendel geblokkeerd Bedrijfsmodi Deze veiligheidsfunctie is actief binnen de volgende bedrijfsmodi: Reguliere bediening (normale bediening). o Bediening op afstand; o Lokale bediening Beheerste risico s door veiligheidsfunctie De volgende risico s worden door deze veiligheidsfunctie beheerst: Het intact houden van de grendel Vereist SIL Het vereist Safety Integrity Level voor deze functie is door invullen van de risicograaf vastgesteld op SIL Diagnosefuncties Op het volgende wordt gecontroleerd: Gesloten positie detectie VAL; o Hiervoor wordt gebruik gemaakt van een TUV SIL3 gekeurd functieblok (SB063), waarbij continu gecontroleerd wordt op de juiste toestand van beide signalen en tijdens het schakelen op gelijktijdigheid van schakelen van beide signalen; o De gesloten vrijgave (SB063+mechanisch) van alle vallen wordt vergeleken met de geconfigureerde vallen. Wanneer alle geconfigureerde vallen gesloten melden wordt de vrijgave voor het uitschakelen van de brugaandrijving gegeven. De plausibiliteit van de gesloten positie. o Een validiteitcontrole op het niet gelijktijdig aanwezig zijn van de signalen brug geopend en brug gesloten wordt uitgevoerd. Bij gelijktijdige signalen wordt geen positie signaal afgegeven en een reset is noodzakelijk na het oplossen van de storing; o Additioneel wordt gecontroleerd op de mechanische eindschakelaar (SPES) dat de brug werkelijk op positie is. Als de positie van de veiligheidseindschakelaar en de mechanische eindschakelaar niet met elkaar overeenstemmen wordt geen positie signaal afgegeven en wordt een storingsmelding gegenereerd. Het is niet noodzakelijk om te resetten na het oplossen van de storing. Project: Safety Requirements Specification Pagina 35 van 110

37 4.20 VHF 20 Vergrendeling. ASB volgorde ASB openen Omschrijving en functie in de software Omschrijving risico dat wordt gereduceerd Om te voorkomen dat het landverkeer bij het passeren van de brug geraakt wordt door een bewegende ASB, openen eerst de afrijdbomen, hierbij is het niet mogelijk dat landverkeer de afrijdbomen raakt wanneer hierin een storing optreed, waarna de aanrijdbomen worden geopend. Het aantal ASB en de positie van de ASB moet worden geparametreerd in de software. Let op: tijdens de afname moet gecontroleerd worden of het juiste aantal ASB is geconfigureerd en of de juiste positie is ingesteld. Er mogen nooit minder ASB, dan wat er in werkelijkheid aanwezig is, worden geconfigureerd Functie Het openen van de ASB afrijdbomen. Het detecteren dat de ASB afrijdbomen uit de gesloten stand zijn is een voorwaarde voor het openen van de ASB aanrijdbomen. Bij het niet uit de gesloten positie zijn van alle ASB afrijdbomen, wordt opgaande beweging van de ASB aanrijdbomen geblokkeerd Bedrijfsmodi Deze veiligheidsfunctie is actief binnen de volgende bedrijfsmodi: Reguliere bediening (normale bediening). o Bediening op afstand; o Lokale bediening Beheerste risico s door veiligheidsfunctie De volgende risico s worden door deze veiligheidsfunctie beheerst: In contact komen met een bewegende brug door passerend landverkeer Vereist SIL Het vereist Safety Integrity Level voor deze functie is door invullen van de risicograaf vastgesteld op SIL Diagnosefuncties Op het volgende wordt gecontroleerd: De open volgorde; o Afrijdbomen openen, bij afrijdbomen uit gesloten positie de aanrijdbomen openen, bij afrijdbomen en aanrijdbomen geopend vervolg proces. De uit gesloten positie detectie van de afrijdbomen; o Hiervoor wordt gebruik gemaakt van een TUV SIL3 gekeurd functieblok (SB063), waarbij continu gecontroleerd wordt op de juiste toestand van beide signalen en tijdens het schakelen op gelijktijdigheid van schakelen van beide signalen; o De gesloten vrijgave (SB063+mechanisch) van alle afrijdbomen wordt vergeleken met de geconfigureerde positie van de ASB als afrijdboom. Wanneer alle geconfigureerde afrijdbomen uit gesloten melden komt de vrijgave voor het openen van de aanrijdbomen. De geopend positie detectie van de afrijdbomen en aanrijdbomen; Project: Safety Requirements Specification Pagina 36 van 110

38 o Hiervoor wordt gebruik gemaakt van een TUV SIL3 gekeurd functieblok (SB063), waarbij continu gecontroleerd wordt op de juiste toestand van beide signalen en tijdens het schakelen op gelijktijdigheid van schakelen van beide signalen; o De geopende vrijgave (SB063+mechanisch) van alle afrijdbomen wordt vergeleken met de geconfigureerde positie van de ASB als afrijdboom en alle aanrijdbomen wordt vergeleken met de geconfigureerde positie van de ASB als aanrijdboom. Wanneer alle geconfigureerde afrijdbomen en aanrijdbomen geopend melden komt de vrijgave voor door te gaan met het proces. De plausibiliteit van de geopende en gesloten posities. o Een validiteitcontrole op het niet gelijktijdig aanwezig zijn van de signalen ASB geopend en ASB gesloten wordt uitgevoerd. Bij gelijktijdige signalen wordt geen positie signaal afgegeven en een reset is noodzakelijk na het oplossen van de storing; o Additioneel wordt gecontroleerd op de mechanische eindschakelaar dat de ASB werkelijk op positie is. Als de positie van de veiligheidseindschakelaar en de mechanische eindschakelaar niet met elkaar overeenstemmen wordt geen positie signaal afgegeven en wordt een storingsmelding gegenereerd. Het is niet noodzakelijk om te resetten na het oplossen van de storing. Project: Safety Requirements Specification Pagina 37 van 110

39 4.21 VHF 21 Noodstop Centraal SVS rood inschakelen Omschrijving en functie in de software Omschrijving risico dat wordt gereduceerd Om te voorkomen dat scheepvaart onder de brug door probeert te varen na het stoppen van de beweging bij een noodstop van de centrale, worden de SVS rood ingeschakeld met de SVS sper ingeschakeld ten teken dat de doorvaart verboden en buiten bediening is Functie Het detecteren dat de centrale noodstop is gedrukt is een voorwaarde voor het inschakelen van alle SVS rood. Tevens worden de sper seinen ingeschakeld ten teken dat de brug buiten bediening is. Bij het wegvallen van de centrale noodstop OK, worden alle SVS rood ingeschakeld Bedrijfsmodi Deze veiligheidsfunctie is actief binnen de volgende bedrijfsmodi: Reguliere bediening (normale bediening). o Bediening op afstand Beheerste risico s door veiligheidsfunctie De volgende risico s worden door deze veiligheidsfunctie beheerst: In contact komen met een bewegende brug door passerende scheepvaart Vereist SIL Het vereist Safety Integrity Level voor deze functie is door invullen van de risicograaf vastgesteld op SIL Diagnosefuncties Op het volgende wordt gecontroleerd: Geslagen detectie noodstop; o Hiervoor wordt gebruik gemaakt van een TUV SIL3 gekeurd functieblok (SB063), waarbij continu gecontroleerd wordt op de juiste toestand van beide signalen en tijdens het schakelen op gelijktijdigheid van schakelen van beide signalen; o Wanneer de noodstop OK vrijgave (SB063) gemeld wordt komt de vrijgave voor het uitschakelen van de brugaandrijving. De plausibiliteit van de noodstop contacten. o Een validiteitcontrole op het inlezen van de noodstopcontacten ten opzichte van de uitgestuurde testpulsen. Bij het niet ontvangen van de juiste testpulsen wordt een storingsmelding gegenereerd. Het is noodzakelijk om te resetten na het oplossen van de storing; o Additioneel wordt gecontroleerd op het in stand blijven van de communicatie verbinding tussen de centrale en de brug. Bij het wegvallen van de verbinding treedt er automatisch een noodstop op. Het is noodzakelijk om te resetten na het oplossen van de storing. Project: Safety Requirements Specification Pagina 38 van 110

40 4.22 VHF 22 Noodstop Lokaal SVS rood inschakelen Omschrijving en functie in de software Omschrijving risico dat wordt gereduceerd Om te voorkomen dat scheepvaart onder de brug door probeert te varen na het stoppen van de beweging bij een lokale noodstop, worden de SVS rood ingeschakeld met de SVS sper ingeschakeld ten teken dat de doorvaart verboden en buiten bediening is Functie Het detecteren dat de lokale noodstop is gedrukt is een voorwaarde voor het inschakelen van alle SVS rood. Tevens worden de sper seinen ingeschakeld ten teken dat de brug buiten bediening is. Bij het wegvallen van de lokale noodstop OK, worden alle SVS rood ingeschakeld Bedrijfsmodi Deze veiligheidsfunctie is actief binnen de volgende bedrijfsmodi: Reguliere bediening (normale bediening). o Lokale bediening Beheerste risico s door veiligheidsfunctie De volgende risico s worden door deze veiligheidsfunctie beheerst: In contact komen met een bewegende brug door passerende scheepvaart Vereist SIL Het vereist Safety Integrity Level voor deze functie is door invullen van de risicograaf vastgesteld op SIL Diagnosefuncties Op het volgende wordt gecontroleerd: Geslagen detectie noodstop; o Hiervoor wordt gebruik gemaakt van een TUV SIL3 gekeurd functieblok (SB063), waarbij continu gecontroleerd wordt op de juiste toestand van beide signalen en tijdens het schakelen op gelijktijdigheid van schakelen van beide signalen; o Wanneer de noodstop OK vrijgave (SB063) gemeld wordt komt de vrijgave voor het uitschakelen van de brugaandrijving. De plausibiliteit van de noodstop contacten. o Een validiteitcontrole op het inlezen van de noodstopcontacten ten opzichte van de uitgestuurde testpulsen. Bij het niet ontvangen van de juiste testpulsen wordt een storingsmelding gegenereerd. Het is noodzakelijk om te resetten na het oplossen van de storing; o Additioneel wordt gecontroleerd op het in stand blijven van de communicatie verbinding tussen de centrale en de brug. Bij het wegvallen van de verbinding treedt er automatisch een noodstop op. Het is noodzakelijk om te resetten na het oplossen van de storing. Project: Safety Requirements Specification Pagina 39 van 110

41 4.23 VHF 23 SPES volgordebeveiliging Brugaandrijving uitschakelen Omschrijving en functie in de software Omschrijving risico dat wordt gereduceerd Om te voorkomen dat de brugaandrijving defect raakt doordat deze zwaar belast wordt, wordt er gebruik gemaakt van SPES contacten om de positie van de brug te bepalen zodat de brugaandrijving de snelheid op die posities kan aanpassen Functie Het detecteren dat de SPES contacten in de correcte volgorde schakelen is een voorwaarde voor de brugaandrijving. Bij het uitschakelen van de brugaandrijving schakelt de regelaar uit waarbij de rem valt. Bij het niet in volgorde schakelen van de SPES zoals hieronder aangegeven, wordt de brugaandrijving uitgeschakeld. SPES schakelvolgorde: Contact Gesloten Openen Geopend Sluiten Gesloten Niet-Open Niet-Voor-Open Niet-Voor-Voor-Open Niet-Voor-Voor-Dicht Niet-Voor-Dicht Niet-Dicht Tabel 4-1: SPES standen - Geeft de wijziging weer Bedrijfsmodi Deze veiligheidsfunctie is actief binnen de volgende bedrijfsmodi: Reguliere bediening (normale bediening). o Bediening op afstand; o Lokale bediening Beheerste risico s door veiligheidsfunctie De volgende risico s worden door deze veiligheidsfunctie beheerst: Het intact houden van de brug; Het intact houden van de brugaandrijving Vereist SIL Het vereist Safety Integrity Level voor deze functie is door invullen van de risicograaf vastgesteld op SIL Diagnosefuncties Op het volgende wordt gecontroleerd: De positie detectie; o Hiervoor wordt gebruik gemaakt van een TUV SIL3 gekeurde, voor dit doeleind ontworpen, veiligheids-plc; Project: Safety Requirements Specification Pagina 40 van 110

42 De plausibiliteit van elke positie. o Een validiteitcontrole op het niet gelijktijdig aanwezig zijn van contacten ten opzichte van alle andere contacten (zoals weergegeven in Tabel 4-1). Bij detectie van een ongeldige combinatie wordt een storingsmelding gegenereerd. Het is noodzakelijk om te resetten na het oplossen van de storing. Project: Safety Requirements Specification Pagina 41 van 110

43 4.24 VHF 24 Retardeerbeveiliging Brugaandrijving uitschakelen Omschrijving en functie in de software Omschrijving risico dat wordt gereduceerd Om te voorkomen dat de brugaandrijving defect raakt doordat deze zwaar belast wordt, wordt er gebruik gemaakt van SPES contacten om de positie van de brug te bepalen in combinatie met de retardeerbeveiliging zodat snelheid op de retardeerposities gecontroleerd wordt Functie Het detecteren van correcte snelheid tussen de posities Niet-Voor-Open en Niet-Open tijdens openen van de brug en tussen de posities Niet-Voor-Dicht en Niet-Dicht tijdens sluiten van de brug is een voorwaarde voor het uitschakelen van de brugaandrijving. Bij het uitschakelen van de brugaandrijving schakelt de regelaar uit waarbij de rem valt. Bij een niet juiste snelheid tussen de in hierboven genoemde posities, wordt de brugaandrijving uitgeschakeld. Zie ook Tabel Bedrijfsmodi Deze veiligheidsfunctie is actief binnen de volgende bedrijfsmodi: Reguliere bediening (normale bediening). o Bediening op afstand; o Lokale bediening Beheerste risico s door veiligheidsfunctie De volgende risico s worden door deze veiligheidsfunctie beheerst: Het intact houden van de brug; Het intact houden van de brugaandrijving Vereist SIL Het vereist Safety Integrity Level voor deze functie is door invullen van de risicograaf vastgesteld op SIL Diagnosefuncties Op het volgende wordt gecontroleerd: De retardeersnelheid detectie; o Hiervoor wordt gebruik gemaakt van een TUV SIL3 gekeurde, voor dit doeleind ontworpen, veiligheids-plc; De plausibiliteit van de snelheid detectie. o Een validiteitcontrole op het inlezen van de encoder waardes in combinatie met de SPES contacten (zoals weergegeven in Tabel 4-1). Bij detectie van het overschrijden van de snelheid tussen in de hoofdstuk genoemde posities wordt een storingsmelding gegenereerd. Het is noodzakelijk om te resetten na het oplossen van de storing; o Additioneel bevat de encoder interne controle. Bij het falen van de interne controle wordt een storingsmelding genereerd en geen positie waarde gegeven. Project: Safety Requirements Specification Pagina 42 van 110

44 4.25 VHF 25 Maximale snelheid beveiliging Brugaandrijving uitschakelen Omschrijving en functie in de software Omschrijving risico dat wordt gereduceerd Om te voorkomen dat de brugaandrijving defect raakt doordat deze zwaar belast wordt, wordt er gebruik gemaakt van SPES contacten om de positie van de brug te bepalen in combinatie met de maximale snelheid beveiliging zodat de snelheid op alle posities gecontroleerd wordt Functie Het detecteren van correcte snelheid tussen de posities Niet-Dicht en Niet-Voor-Open tijdens openen van de brug en tussen de posities Niet-Open en Niet-Voor-Dicht tijdens sluiten van de brug is een voorwaarde het uitschakelen van de brugaandrijving. Bij het uitschakelen van de brugaandrijving schakelt de regelaar uit waarbij de rem valt. Bij het overschrijden van de maximale snelheid tussen de hierboven genoemde posities, wordt de brugaandrijving uitgeschakeld Bedrijfsmodi Deze veiligheidsfunctie is actief binnen de volgende bedrijfsmodi: Reguliere bediening (normale bediening). o Bediening op afstand; o Lokale bediening Beheerste risico s door veiligheidsfunctie De volgende risico s worden door deze veiligheidsfunctie beheerst: Het intact houden van de brug; Het intact houden van de brugaandrijving Vereist SIL Het vereist Safety Integrity Level voor deze functie is door invullen van de risicograaf vastgesteld op SIL Diagnosefuncties Op het volgende wordt gecontroleerd: De maximale snelheid detectie; o Hiervoor wordt gebruik gemaakt van een TUV SIL3 gekeurde, voor dit doeleind ontworpen, veiligheids-plc; De plausibiliteit van de snelheid detectie. o Een validiteitcontrole op het inlezen van de encoder waardes in combinatie met de SPES contacten (zoals weergegeven in Tabel 4-1). Bij detectie van het overschrijden van de maximale snelheid tussen in het hoofdstuk genoemde posities wordt een storingsmelding gegenereerd. Het is noodzakelijk om te resetten na het oplossen van de storing; o Additioneel bevat de encoder interne controle. Bij het falen van de interne controle wordt een storingsmelding genereerd en geen positie waarde gegeven. Project: Safety Requirements Specification Pagina 43 van 110

45 4.26 VHF 26 Vergrendeling. na fout encoder Nieuw brugproces Omschrijving en functie in de software Omschrijving risico dat wordt gereduceerd Om te voorkomen dat landverkeer of scheepvaartverkeer in contact komt tijdens het bewegen van de brug, moet gecontroleerd worden op de juiste werking van de encoder. Opdat de brug niet een ongecontroleerde beweging maakt na het herstellen van een storing, moet een nieuw startsignaal gegeven worden nadat er een storing van de encoder is opgetreden Functie Het detecteren dat de encoder niet in een storing is, is een voorwaarde voor het inschakelen van een nieuw brugproces. Bij het niet herstellen van de encoder, wordt het inschakelen van een nieuw brugproces geblokkeerd Bedrijfsmodi Deze veiligheidsfunctie is actief binnen de volgende bedrijfsmodi: Reguliere bediening (normale bediening) o Bediening op afstand o Lokale bediening Beheerste risico s door veiligheidsfunctie De volgende risico s worden door deze veiligheidsfunctie beheerst: Het intact houden van de brug; Het intact houden van de brugaandrijving Vereist SIL Het vereist Safety Integrity Level voor deze functie is door invullen van de risicograaf vastgesteld op SIL Diagnosefuncties Op het volgende wordt gecontroleerd: De plausibiliteit van de encoder. o Een validiteitcontrole op het inlezen van de encoder waardes. Bij detectie van een ongeldige encoderwaarde wordt een storingsmelding gegenereerd. Het is noodzakelijk om te resetten na het oplossen van de storing; o Additioneel bevat de encoder interne controle. Bij het falen van de interne controle wordt een storingsmelding genereerd en geen positie waarde gegeven. Project: Safety Requirements Specification Pagina 44 van 110

46 4.27 VHF 27 Looptijdbeveiliging ASB ASB aandrijving uitschakelen Omschrijving en functie in de software Omschrijving risico dat wordt gereduceerd Om te voorkomen dat de ASB aandrijving defect raakt, omdat deze niet binnen de ingestelde tijd de open of sluit beweging maakt, wordt de ASB aandrijving uitgeschakeld Functie Het detecteren dat de looptijd van een ASB verlopen is, is een voorwaarde voor het uitschakelen van de ASB aandrijving. Bij het starten van een beweging van de ASB aandrijving wordt de timer gestart. Bij het verlopen van de timer voordat de neerstand van de ASB bereikt is, wordt de ASB aandrijving uitgeschakeld Bedrijfsmodi Deze veiligheidsfunctie is actief binnen de volgende bedrijfsmodi: Reguliere bediening (normale bediening). o Bediening op afstand; o Lokale bediening Beheerste risico s door veiligheidsfunctie De volgende risico s worden door deze veiligheidsfunctie beheerst: Het intact houden van de ASB aandrijving Vereist SIL Het vereist Safety Integrity Level voor deze functie is door invullen van de risicograaf vastgesteld op SIL Diagnosefuncties Op het volgende wordt gecontroleerd: Op het verstrijken van de looptijd. o Hiervoor wordt gebruik gemaakt van een TUV SIL3 gekeurd functieblok (Timer). Project: Safety Requirements Specification Pagina 45 van 110

47 4.28 VHF 28 FBL fout rem Brug aandrijving uitschakelen Omschrijving en functie in de software Omschrijving risico dat wordt gereduceerd Om te voorkomen dat landverkeer of scheepvaartverkeer in aanraking komt met een onverwachte brugbeweging, wordt door middel van foutdetectie van de rem de brug aandrijving uitgeschakeld. Bij het uitschakelen van de brugaandrijving schakelt de regelaar uit waarbij de rem valt Functie Het detecteren van een feedbackloop storing van de rem van de brug aandrijving is een voorwaarde voor het inschakelen van de brug aandrijving. Bij een feedbackloop storing van de rem, wordt de brug aandrijving uitgeschakeld Bedrijfsmodi Deze veiligheidsfunctie is actief binnen de volgende bedrijfsmodi: Reguliere bediening (normale bediening). o Bediening op afstand; o Lokale bediening Beheerste risico s door veiligheidsfunctie De volgende risico s worden door deze veiligheidsfunctie beheerst: Het intact houden van de brug; Het intact houden van de brug aandrijving Vereist SIL Het vereist Safety Integrity Level voor deze functie is door invullen van de risicograaf vastgesteld op SIL Diagnosefuncties Op het volgende wordt gecontroleerd: Validiteitscontrole van de FBL van de rem. o De status van de rem wordt ingelezen door de statusmelding van de BBH veiligheids-plc. Bij iedere in en uitschakeling wordt de teruggelezen status met de aangestuurde status vergeleken. Project: Safety Requirements Specification Pagina 46 van 110

48 4.29 VHF 29 FBL fout grendel Grendel aandrijving uitschakelen Omschrijving en functie in de software Omschrijving risico dat wordt gereduceerd Om te voorkomen dat de grendel defect raakt en de brug niet meer in positie kan houden, wordt door middel van foutdetectie van de grendel de grendel aandrijving uitgeschakeld Functie Het detecteren van een feedbackloop storing van grendel aandrijving is een voorwaarde voor het uitschakelen van de grendel aandrijving. Bij een feedbackloop storing van de grendel aandrijving, wordt de grendel aandrijving uitgeschakeld Bedrijfsmodi Deze veiligheidsfunctie is actief binnen de volgende bedrijfsmodi: Reguliere bediening (normale bediening). o Bediening op afstand; o Lokale bediening Beheerste risico s door veiligheidsfunctie De volgende risico s worden door deze veiligheidsfunctie beheerst: Het intact houden van de grendel Vereist SIL Het vereist Safety Integrity Level voor deze functie is door invullen van de risicograaf vastgesteld op SIL Diagnosefuncties Op het volgende wordt gecontroleerd: Validiteitscontrole van de FBL van de grendel. o De status van de grendel wordt ingelezen door de statusmelding van het relais van de grendel. Bij iedere in en uitschakeling wordt de teruggelezen status met de aangestuurde status vergeleken. Project: Safety Requirements Specification Pagina 47 van 110

49 4.30 VHF 30 FBL fout ASB ASB aandrijving uitschakelen Omschrijving en functie in de software Omschrijving risico dat wordt gereduceerd Om te voorkomen dat de ASB defect raakt, wordt door middel van foutdetectie van de ASB de ASB aandrijving uitgeschakeld Functie Het detecteren van een feedbackloop storing van de ASB aandrijving is een voorwaarde voor het uitschakelen van de ASB aandrijving. Bij een feedbackloop storing van de ASB aandrijving, wordt de ASB aandrijving uitgeschakeld Bedrijfsmodi Deze veiligheidsfunctie is actief binnen de volgende bedrijfsmodi: Reguliere bediening (normale bediening). o Bediening op afstand; o Lokale bediening Beheerste risico s door veiligheidsfunctie De volgende risico s worden door deze veiligheidsfunctie beheerst: Het intact houden van de ASB aandrijving Vereist SIL Het vereist Safety Integrity Level voor deze functie is door invullen van de risicograaf vastgesteld op SIL Diagnosefuncties Op het volgende wordt gecontroleerd: Validiteitscontrole van de FBL van de ASB. o De status van de ASB wordt ingelezen door de statusmelding van het relais van de grendel. Bij iedere in en uitschakeling wordt de teruggelezen status met de aangestuurde status vergeleken. Project: Safety Requirements Specification Pagina 48 van 110

50 4.31 VHF 31 Vergrendeling. Grendel vergrendeld ASB openen Omschrijving en functie in de software Omschrijving risico dat wordt gereduceerd Om te voorkomen dat landverkeer tijdens het passeren van de brug in aanraking komt met het brugdek, door het in beweging komen van het brugdek doordat de grendel niet goed vergrendeld is, moet de grendel van de brug vergrendeld zijn voordat de ASB mogen openen. De aanwezigheid van een grendel moet worden geparametreerd in de software. Let op: tijdens de afname moet gecontroleerd worden of de grendel juist is geconfigureerd Functie Het detecteren dat de grendel vergrendeld is, is een voorwaarde het sluiten van de ASB. Bij het niet in de vergrendelde positie zijn van de grendel, wordt de opgaande beweging van de ASB geblokkeerd Bedrijfsmodi Deze veiligheidsfunctie is actief binnen de volgende bedrijfsmodi: Reguliere bediening (normale bediening). o Bediening op afstand; o Lokale bediening Beheerste risico s door veiligheidsfunctie De volgende risico s worden door deze veiligheidsfunctie beheerst: In contact komen met een bewegende brug door passeren landverkeer Vereist SIL Het vereist Safety Integrity Level voor deze functie is door invullen van de risicograaf vastgesteld op SIL Diagnosefuncties Op het volgende wordt gecontroleerd: Vergrendelde positie detectie grendel; o Hiervoor wordt gebruik gemaakt van een TUV SIL3 gekeurd functieblok (SB063), waarbij continu gecontroleerd wordt op de juiste toestand van beide signalen en tijdens het schakelen op gelijktijdigheid van schakelen van beide signalen; o De vergrendelde vrijgave (SB063) wordt vergeleken met de geconfigureerde grendel. Wanneer de geconfigureerde grendel vergrendeld meld komt de vrijgave voor het openen van de ASB. De plausibiliteit van de vergrendelde positie. o Een validiteitcontrole op het niet gelijktijdig aanwezig zijn van de signalen grendel ontgrendeld en grendel vergrendeld wordt uitgevoerd. Bij gelijktijdige signalen wordt geen positie signaal afgegeven en een reset is noodzakelijk na het oplossen van de storing. Project: Safety Requirements Specification Pagina 49 van 110

51 4.32 VHF 32 Akoestisch signaal Brugaandrijving inschakelen Omschrijving en functie in de software Omschrijving risico dat wordt gereduceerd Om kenbaar te maken aan het verkeer dat er een brug beweging gaat plaats vinden (voorafgaand aan openen en sluiten) klinkt er een akoestisch signaal. Er wordt door de software geen controle op de juiste werking van de akoestische signalen uitgevoerd, dit moet tijdens de afname van de installatie worden gecontroleerd Functie Een akoestisch signaal afgeven, voorafgaand aan de beweging van de brugaandrijving, is een voorwaarde voor het inschakelen van de brugaandrijving. Voorafgaand aan de brug beweging klinkt een akoestisch signaal. (Onder brugbeweging wordt verstaan het bewegen van de ASB en het bewegen van het val) Bedrijfsmodi Deze veiligheidsfunctie is actief binnen de volgende bedrijfsmodi: Reguliere bediening (normale bediening). o Bediening op afstand; o Lokale bediening Beheerste risico s door veiligheidsfunctie De volgende risico s worden door deze veiligheidsfunctie beheerst: In contact komen met een bewegende brug door passeren landverkeer; In contact komen met een bewegende aandrijving door onderhoudspersoneel Vereist SIL Het vereist Safety Integrity Level voor deze functie volgens NEN 6787 is NVT Diagnosefuncties Op het volgende wordt gecontroleerd: NVT. Project: Safety Requirements Specification Pagina 50 van 110

52 4.33 VHF 33 Brug in bediening Hoogtelichten uitschakelen Omschrijving en functie in de software Omschrijving risico dat wordt gereduceerd Om te voorkomen dat de scheepvaart bij een bewegende brug onder de brug door vaart, worden de hoogtelichten aan de beide zijden uitgeschakeld Functie Het detecteren dat brug in bediening is, is een voorwaarde voor het uitschakelen van de hoogtelichten. Bij het in bediening schakelen van de brug (het inschakelen LVS) wordt het inschakelen van de hoogtelichten geblokkeerd Bedrijfsmodi Deze veiligheidsfunctie is actief binnen de volgende bedrijfsmodi: Reguliere bediening (normale bediening). o Bediening op afstand; o Lokale bediening Beheerste risico s door veiligheidsfunctie De volgende risico s worden door deze veiligheidsfunctie beheerst: In contact komen met een bewegende brug door passeren scheepvaart Vereist SIL Het vereist Safety Integrity Level voor deze functie is NVT Diagnosefuncties Op het volgende wordt gecontroleerd: NVT. Project: Safety Requirements Specification Pagina 51 van 110

53 4.34 VHF 34 Akoestisch signaal ASB sluiten Omschrijving en functie in de software Omschrijving risico dat wordt gereduceerd Om kenbaar te maken aan het landverkeer dat er een ASB beweging gaat plaats vinden (voorafgaand aan en tijdens sluiten en openen) klinkt er een akoestisch signaal. Er wordt door de software geen controle op de juiste werking van de akoestische signalen uitgevoerd, dit moet tijdens de afname van de installatie worden gecontroleerd Functie Een akoestisch signaal afgeven voorafgaand aan de beweging van de ASB is een voorwaarde voor het sluiten van de ASB. Voorafgaand aan de ASB beweging klinkt een akoestisch signaal Bedrijfsmodi Deze veiligheidsfunctie is actief binnen de volgende bedrijfsmodi: Reguliere bediening (normale bediening). o Bediening op afstand; o Lokale bediening Beheerste risico s door veiligheidsfunctie De volgende risico s worden door deze veiligheidsfunctie beheerst: In contact komen met een bewegende afsluitboom door passeren landverkeer; In contact komen met een bewegende aandrijving door onderhoudspersoneel Vereist SIL Het vereist Safety Integrity Level voor deze functie is NVT Diagnosefuncties Op het volgende wordt gecontroleerd: NVT. Project: Safety Requirements Specification Pagina 52 van 110

54 4.35 VHF 35 Nieuw start signaal na fout ASB ASB aandrijving uitschakelen Omschrijving en functie in de software Omschrijving risico dat wordt gereduceerd Opdat de ASB niet zelfstandig in beweging komen na het herstellen van een storing, moet een nieuw startsignaal gegeven worden nadat er een storing van de ASB is opgetreden Functie Het wachten op een nieuw start signaal na een storing van de ASB is een voorwaarde voor het inschakelen van de ASB aandrijving. Bij het niet ontvangen van een nieuw start signaal na een storing van de ASB, wordt het inschakelen van de ASB aandrijving geblokkeerd Bedrijfsmodi Deze veiligheidsfunctie is actief binnen de volgende bedrijfsmodi: Reguliere bediening (normale bediening). o Bediening op afstand; o Lokale bediening Beheerste risico s door veiligheidsfunctie De volgende risico s worden door deze veiligheidsfunctie beheerst: Ongewenst in beweging komen van de afsluitboom Vereist SIL Het vereist Safety Integrity Level voor deze functie is NVT Diagnosefuncties Op het volgende wordt gecontroleerd: NVT. Project: Safety Requirements Specification Pagina 53 van 110

55 4.36 VHF 36 Nieuw start signaal na fout brug Brugaandrijving uitschakelen Omschrijving en functie in de software Omschrijving risico dat wordt gereduceerd Opdat de brug niet zelfstandig in beweging komt na het herstellen van een storing, moet een nieuw startsignaal gegeven worden nadat er een storing van de brug is opgetreden Functie Het wachten op een nieuw start signaal na een storing van de brug is een voorwaarde voor het uitschakelen van de brugaandrijving. Bij het uitschakelen van de brugaandrijving schakelt de regelaar uit waarbij de rem valt. Bij het niet ontvangen van een nieuw start signaal na een storing van de brug, wordt het inschakelen van de brugaandrijving geblokkeerd Bedrijfsmodi Deze veiligheidsfunctie is actief binnen de volgende bedrijfsmodi: Reguliere bediening (normale bediening). o Bediening op afstand; o Lokale bediening Beheerste risico s door veiligheidsfunctie De volgende risico s worden door deze veiligheidsfunctie beheerst: Ongewenst in beweging komen van de brug Vereist SIL Het vereist Safety Integrity Level voor deze functie is NVT Diagnosefuncties Op het volgende wordt gecontroleerd: NVT. Project: Safety Requirements Specification Pagina 54 van 110

56 4.37 VHF 37 Vergrendeling. Werkschakelaar brug ingeschakeld Brugaandrijving inschakelen Omschrijving en functie in de software Omschrijving risico dat wordt gereduceerd Om te voorkomen dat landverkeer of scheepvaartverkeer in contact komt tijdens het bewegen van de brug, moet gecontroleerd worden of de werkschakelaar ingeschakeld is. Let op: Onder de werkschakelaar van de brug aandrijving vallen de werkschakelaar van de rem, van de regelaar en van de grendel Functie Het detecteren dat de werkschakelaar ingeschakeld is, is een voorwaarde voor het inschakelen van de brugaandrijving. Bij het inschakelen van de brugaandrijving schakelt de regelaar in waarna de regelaar de rem licht. Bij het niet ingeschakeld zijn van de werkschakelaar, wordt het inschakelen van de brugaandrijving geblokkeerd Bedrijfsmodi Deze veiligheidsfunctie is actief binnen de volgende bedrijfsmodi: Reguliere bediening (normale bediening). o Bediening op afstand; o Lokale bediening Beheerste risico s door veiligheidsfunctie De volgende risico s worden door deze veiligheidsfunctie beheerst: Het ongewenst in beweging komen van de brug; In contact komen met een bewegende aandrijving door onderhoudspersoneel Vereist SIL Het vereist Safety Integrity Level voor deze functie is NVT Diagnosefuncties Op het volgende wordt gecontroleerd: NVT. Project: Safety Requirements Specification Pagina 55 van 110

57 4.38 VHF 38 Vergrendeling. MBS brug ingeschakeld Brugaandrijving inschakelen Omschrijving en functie in de software Omschrijving risico dat wordt gereduceerd Om te voorkomen dat landverkeer of scheepvaartverkeer in contact komt tijdens het bewegen van de brug, moet gecontroleerd worden of de MBS ingeschakeld is. Let op: Onder de MBS van de brug aandrijving vallen de MBS van de rem, van de regelaar en van de grendel Functie Het detecteren dat de MBS ingeschakeld is, is een voorwaarde voor het inschakelen van de brugaandrijving. Bij het inschakelen van de brugaandrijving schakelt de regelaar in waarna de regelaar de rem licht. Bij het niet ingeschakeld zijn van de MBS, wordt het inschakelen van de brugaandrijving geblokkeerd Bedrijfsmodi Deze veiligheidsfunctie is actief binnen de volgende bedrijfsmodi: Reguliere bediening (normale bediening). o Bediening op afstand; o Lokale bediening Beheerste risico s door veiligheidsfunctie De volgende risico s worden door deze veiligheidsfunctie beheerst: Overbelasting aandrijving Vereist SIL Het vereist Safety Integrity Level voor deze functie is NVT Diagnosefuncties Op het volgende wordt gecontroleerd: NVT. Project: Safety Requirements Specification Pagina 56 van 110

58 4.39 VHF 39 Krukslinger plaatsen ASB ASB aandrijving uitschakelen Omschrijving en functie in de software Omschrijving risico dat wordt gereduceerd Om te voorkomen dat passanten/onderhoudspersoneel in aanraking komen met een draaiende krukslinger tijdens het automatisch bewegen van de ASB, moet gecontroleerd worden of de krukslinger geplaatst is. Let op: Het op een juiste manier afschakelen van de ASB aandrijving volgens SIL3 valt binnen de ASB. Daarnaast wordt het meldcontact van de krukslinger geplaatst opgenomen als voorwaarde in het ASB aandrijving aanstuurcircuit Functie Het detecteren van de krukslinger van de ASB is een voorwaarde voor het uitschakelen van de ASB aandrijving. Bij het plaatsen van de krukslinger van de ASB, wordt het inschakelen van de ASB aandrijving geblokkeerd Bedrijfsmodi Deze veiligheidsfunctie is actief binnen de volgende bedrijfsmodi: Reguliere bediening (normale bediening). o Bediening op afstand; o Lokale bediening Beheerste risico s door veiligheidsfunctie De volgende risico s worden door deze veiligheidsfunctie beheerst: Ongewenst in beweging komen van de afsluitboom en/of de krukslinger Vereist SIL Het vereist Safety Integrity Level voor deze functie is NVT Diagnosefuncties Op het volgende wordt gecontroleerd: NVT. Project: Safety Requirements Specification Pagina 57 van 110

59 4.40 VHF 40 Vergrendeling. Werkschakelaar ASB ingeschakeld ASB aandrijving inschakelen Omschrijving en functie in de software Omschrijving risico dat wordt gereduceerd Om te voorkomen dat landverkeer in contact komt tijdens het bewegen van de ASB, moet gecontroleerd worden of de werkschakelaar ingeschakeld is Functie Het detecteren dat de werkschakelaar ingeschakeld is, is een voorwaarde voor het inschakelen van de ASB aandrijving. Bij het niet ingeschakeld zijn van de werkschakelaar, wordt het inschakelen van de ASB aandrijving geblokkeerd Bedrijfsmodi Deze veiligheidsfunctie is actief binnen de volgende bedrijfsmodi: Reguliere bediening (normale bediening). o Bediening op afstand; o Lokale bediening Beheerste risico s door veiligheidsfunctie De volgende risico s worden door deze veiligheidsfunctie beheerst: Ongewenst in beweging komen van de afsluitboom; In contact komen met een bewegende aandrijving door onderhoudspersoneel Vereist SIL Het vereist Safety Integrity Level voor deze functie is NVT Diagnosefuncties Op het volgende wordt gecontroleerd: NVT. Project: Safety Requirements Specification Pagina 58 van 110

60 4.41 VHF 41 Vergrendeling. MBS ASB ingeschakeld ASB aandrijving inschakelen Omschrijving en functie in de software Omschrijving risico dat wordt gereduceerd Om te voorkomen dat landverkeer in contact komt tijdens het bewegen van de ASB, moet gecontroleerd worden of de MBS ingeschakeld is Functie Het detecteren dat de MBS ingeschakeld is, is een voorwaarde voor het inschakelen van de ASB aandrijving. Bij het niet ingeschakeld zijn van de MBS, wordt het inschakelen van de ASB aandrijving geblokkeerd Bedrijfsmodi Deze veiligheidsfunctie is actief binnen de volgende bedrijfsmodi: Reguliere bediening (normale bediening). o Bediening op afstand; o Lokale bediening Beheerste risico s door veiligheidsfunctie De volgende risico s worden door deze veiligheidsfunctie beheerst: Overbelasting aandrijving Vereist SIL Het vereist Safety Integrity Level voor deze functie is NVT Diagnosefuncties Op het volgende wordt gecontroleerd: NVT. Project: Safety Requirements Specification Pagina 59 van 110

61 4.42 VHF 42 Vergrendeling. Bedienpaneel Overige bedienpanelen Omschrijving en functie in de software Omschrijving risico dat wordt gereduceerd Voorkomen van letsel aan passanten (landverkeer, scheepvaartverkeer) indien op twee bedieningspanelen tegelijkertijd tegenstrijdig bediend kan worden Functie Het detecteren dat een bedienpaneel in gebruik is, is een voorwaarde voor de rest van de bedienpanelen. Bij het in gebruik zijn van een bedienpaneel, worden alle andere bedienpanelen geblokkeerd Bedrijfsmodi Deze veiligheidsfunctie is actief binnen de volgende bedrijfsmodi: Reguliere bediening (normale bediening). o Bediening op afstand; o Lokale bediening Beheerste risico s door veiligheidsfunctie De volgende risico s worden door deze veiligheidsfunctie beheerst: Voorkomen van tegenstrijdige bediening Vereist SIL Het vereist Safety Integrity Level voor deze functie is NVT Diagnosefuncties Op het volgende wordt gecontroleerd: NVT. Project: Safety Requirements Specification Pagina 60 van 110

62 4.43 VHF 43 Vergrendeling. Bedrijfsmode Overige bedrijfsmodes Omschrijving en functie in de software Omschrijving risico dat wordt gereduceerd Voorkomen van letsel aan passanten (landverkeer, scheepvaartverkeer) indien op de bedieningspanelen meerdere bedrijfsmodi tegelijkertijd ingeschakeld kunnen worden Functie Het detecteren dat een bedrijfmode in gebruik is, is een voorwaarde voor de rest van de bedrijfsmodes. Bij het in gebruik zijn van een bedrijfsmode, worden alle andere bedrijfsmodes geblokkeerd Bedrijfsmodi Deze veiligheidsfunctie is actief binnen de volgende bedrijfsmodi: Reguliere bediening (normale bediening). o Bediening op afstand; o Lokale bediening Beheerste risico s door veiligheidsfunctie De volgende risico s worden door deze veiligheidsfunctie beheerst: Voorkomen van tegenstrijdige bediening Vereist SIL Het vereist Safety Integrity Level voor deze functie is NVT Diagnosefuncties Op het volgende wordt gecontroleerd: NVT. Project: Safety Requirements Specification Pagina 61 van 110

63 4.44 VHF 44 Stop signaal aanwezig Start signaal keuze Omschrijving en functie in de software Omschrijving risico dat wordt gereduceerd Voorkomen van letsel aan passanten (landverkeer, scheepvaartverkeer) indien een startcommando gegeven kan worden zonder dat de brug in stop staat Functie Het aanwezig zijn van een stop signaal voorafgaand aan het start signaal is een voorwaarde voor het start signaal. Bij het niet ontvangen van een stop signaal voorafgaand aan het start signaal, wordt het start signaal geblokkeerd Bedrijfsmodi Deze veiligheidsfunctie is actief binnen de volgende bedrijfsmodi: Reguliere bediening (normale bediening). o Bediening op afstand; o Lokale bediening Beheerste risico s door veiligheidsfunctie De volgende risico s worden door deze veiligheidsfunctie beheerst: Voorkomen van tegenstrijdige bediening Vereist SIL Het vereist Safety Integrity Level voor deze functie is NVT Diagnosefuncties Op het volgende wordt gecontroleerd: NVT. Project: Safety Requirements Specification Pagina 62 van 110

64 5 SRCF Uitwerking Vergrendelingen Stapvoorwaarden Dit hoofdstuk beschrijft per paragraaf een mogelijke uitwerking van de stapvoorwaarden met betrekking tot de sensor en actuator, die van belang zijn voor het veiligheidsproces. Een aantal paragrafen beschrijven de vergrendelingen m.b.t. de NEN 6787, andere paragrafen beschrijven de aanvullende vergrendelingen. Dit hoofdstuk is qua opbouw gelijk en aanvullende aan hoofdstuk 4. De fabrikant dient aan te tonen dat met de gebruikte componenten het vereiste veiligheidsniveau bereikt is! Dit is enkel een voorstel. 5.1 VHF 01 Vergrendeling. LVS ingeschakeld ASB sluiten Omgevingsfactoren De volgende omgevingsvariabelen zijn minimaal van toepassing: Vocht; Vandalisme; Weersinvloeden; Maximaal toelaatbare belasting; Voedingsspanning Haalbaar SIL niveau Deze functie is geschikt om een maximaal Safety Integrity Level te behalen van SIL3 (voor vereist SIL niveau zie paragraaf 4.1.3), mits rekening gehouden wordt met de omgevingsfactoren. Dit Safety Integrity Level is gebaseerd op de random hardware failures (PFHd) en claim limit (CL). Target SIL 3 PFHd 9.06E-08 SIL CL 3 Onderwerp MissionTime Test per time unit Diagnostic Coverage S1IM 20 jaar 4320x per dag 99% (Direct monitoring) VB99 20 jaar 4320x per dag 99% (Direct monitoring) PILZ 20 jaar Toe te passen componenten ten behoeve van haalbaar SIL niveau De volgende componenten dienen gebruikt te worden om aan voorgenoemd SIL te kunnen voldoen. Deze componenten zijn gerelateerd aan de sensor, logic en actuator: Per sein: Sensor; Pilz S1IM stroombewaking; Sensor; NMA VB99 stuurkaart (parallel geschakeld); Input; Pilz PSS DI 2 ingangskaart; Logic; Pilz PSS SB CPU3 veiligheids-plc; Output; Pilz PSS DOS uitgangskaart; Actuator; Pilz PNOZ po3.3p veiligheidsrelais. Opmerking: De LED seinen van NMA zijn stroomgestuurd en de stuurkaart heeft een diagnosefunctie. Bij het eventueel toepassen van een andere type of merk LED verlichting dient de aannemer de gelijkwaardigheid aan te tonen door middel van een analyse. Project: Safety Requirements Specification Pagina 63 van 110

65 5.2 VHF 02 Vergrendeling. ASB gesloten Grendel ontgrendelen Omgevingsfactoren De volgende omgevingsvariabelen zijn minimaal van toepassing: Vocht; Vandalisme; Weersinvloeden; Speling in de aandrijving; Maximaal toelaatbare belasting; Voedingsspanning Haalbaar SIL niveau Deze functie is geschikt om een maximaal Safety Integrity Level te behalen van SIL3 (voor vereist SIL niveau zie paragraaf 4.2.3), mits rekening gehouden wordt met de omgevingsfactoren. Dit Safety Integrity Level is gebaseerd op de random hardware failures (PFHd) en claim limit (CL). Target SIL 3 PFHd 2.28E-08 SIL CL 3 Onderwerp MissionTime Test per time unit Diagnostic Coverage PILZ 20 jaar Toe te passen componenten ten behoeve van haalbaar SIL niveau De volgende componenten dienen gebruikt te worden om aan voorgenoemd SIL te kunnen voldoen. Deze componenten zijn gerelateerd aan de sensor, logic en actuator: Sensor; Pilz PSEN cs1.1p positiesensor; Input; Pilz PSS DI 2 ingangskaart; Logic; Pilz PSS SB CPU3 veiligheids-plc; Output; Pilz PSS DOS uitgangskaart; Actuator; Pilz PNOZ po3.3p veiligheidsrelais. Project: Safety Requirements Specification Pagina 64 van 110

66 Project: Safety Requirements Specification Pagina 65 van 110

67 5.3 VHF 03 Vergrendeling. ASB gesloten Brugaandrijving inschakelen (openen) Omgevingsfactoren De volgende omgevingsvariabelen zijn minimaal van toepassing: Vocht; Vandalisme; Weersinvloeden; Speling in de aandrijving; Montage; Detectie gebied; Maximaal toelaatbare belasting; Voedingsspanning Haalbaar SIL niveau Deze functie is geschikt om een maximaal Safety Integrity Level te behalen van SIL3 (voor vereist SIL niveau zie paragraaf 4.3.3), mits rekening gehouden wordt met de omgevingsfactoren. Dit Safety Integrity Level is gebaseerd op de random hardware failures (PFHd) en claim limit (CL). Target SIL 3 PFHd 2.70E-08 SIL CL 3 Onderwerp MissionTime Test per time unit Diagnostic Coverage PILZ 20 jaar - - BBH 10 jaar - - Contractor 20 jaar 32x per dag 99% (Direct monitoring) Toe te passen componenten ten behoeve van haalbaar SIL niveau De volgende componenten dienen gebruikt te worden om aan voorgenoemd SIL te kunnen voldoen. Deze componenten zijn gerelateerd aan de sensor, logic en actuator: Sensor; Pilz PSEN cs1.1p positiesensor; Input; Pilz PSS DI 2 ingangskaart; Logic; Pilz PSS SB CPU3 veiligheids-plc; BusCon; Pilz Safety BUS p busprotocol; Output; BBH SP100 veiligheids-plc; Actuator; Contactor nominal load magneetschakelaar; Actuator: Contactor nominal load magneetschakelaar (parallel geschakeld). Project: Safety Requirements Specification Pagina 66 van 110

68 5.4 VHF 04 Vergrendeling. Brug geopend SVS rood uitschakelen Omgevingsfactoren De volgende omgevingsvariabelen zijn minimaal van toepassing: Vocht; Vandalisme; Weersinvloeden; Speling in de aandrijving; Montage; Detectie gebied; Maximaal toelaatbare belasting; Voedingsspanning Haalbaar SIL niveau Deze functie is geschikt om een maximaal Safety Integrity Level te behalen van SIL3 (voor vereist SIL niveau zie paragraaf 4.4.3), mits rekening gehouden wordt met de omgevingsfactoren. Dit Safety Integrity Level is gebaseerd op de random hardware failures (PFHd) en claim limit (CL). Target SIL 3 PFHd 3.17E-08 SIL CL 3 Onderwerp MissionTime Test per time unit Diagnostic Coverage PILZ 20 jaar - - BBH 10 jaar - - Contactor - 32x per dag 99% (Direct monitoring) Toe te passen componenten ten behoeve van haalbaar SIL niveau De volgende componenten dienen gebruikt te worden om aan voorgenoemd SIL te kunnen voldoen. Deze componenten zijn gerelateerd aan de sensor, logic en actuator: Sensor; Pilz PSEN cs1.1p positiesensor; Input; BBH SP100 veiligheids-plc; BusCon; Pilz SafetyBUS p busprotocol; Logic; Pilz PSS SB CPU3 veiligheids-plc; Output; Pilz PSS DOS uitgangskaart; Actuator; Contactor small load magneetschakelaar. Project: Safety Requirements Specification Pagina 67 van 110

69 5.5 VHF 05 Vergrendeling. SVS rood ingeschakeld Brugaandrijving inschakelen (sluiten) Omgevingsfactoren De volgende omgevingsvariabelen zijn minimaal van toepassing: Vocht; Vandalisme; Weersinvloeden; Maximaal toelaatbare belasting; Voedingsspanning Haalbaar SIL niveau Deze functie is geschikt om een maximaal Safety Integrity Level te behalen van SIL3 (voor vereist SIL niveau zie paragraaf 4.5.3), mits rekening gehouden wordt met de omgevingsfactoren. Dit Safety Integrity Level is gebaseerd op de random hardware failures (PFHd) en claim limit (CL). Target SIL 3 PFHd 9.26E-08 SIL CL 3 Item MissionTime Test per time unit Diagnostic Coverage S1IM 20 jaar 32x per dag 99% (Direct monitoring) VB99 20 jaar 32x per dag 99% (Direct monitoring) PILZ 20 jaar - - BBH 10 jaar - - Contactor 20 jaar 32x per dag 99% (Direct monitoring) Toe te passen componenten ten behoeve van haalbaar SIL niveau De volgende componenten dienen gebruikt te worden om aan voorgenoemd SIL te kunnen voldoen. Deze componenten zijn gerelateerd aan de sensor, logic en actuator: Sensor; Pilz S1IM stroombewaking; Sensor; NMA VB99 stuurkaart (parallel geschakeld); Input; Pilz PSS DI 2 ingangskaart; Logic; Pilz PSS SB CPU3 veiligheids-plc; BusCon; Pilz SafetyBUS p busprotocol; Output; BBH SP100 veiligheids-plc; Actuator; Contactor nominal load magneetschakelaar; Actuator: Contactor nominal load magneetschakelaar (parallel geschakeld). Project: Safety Requirements Specification Pagina 68 van 110

70 5.6 VHF 06 Vergrendeling. Brug gesloten ASB openen Omgevingsfactoren De volgende omgevingsvariabelen zijn minimaal van toepassing: Vocht; Vandalisme; Weersinvloeden; Speling in de aandrijving; Montage; Detectie gebied; Maximaal toelaatbare belasting; Voedingsspanning Haalbaar SIL niveau Deze functie is geschikt om een maximaal Safety Integrity Level te behalen van SIL3 (voor vereist SIL niveau zie paragraaf 4.6.3), mits rekening gehouden wordt met de omgevingsfactoren. Dit Safety Integrity Level is gebaseerd op de random hardware failures (PFHd) en claim limit (CL). Target SIL 3 PFHd 2.93E-08 SIL CL 3 Onderwerp MissionTime Test per time unit Diagnostic Coverage PILZ 20 jaar Toe te passen componenten ten behoeve van haalbaar SIL niveau De volgende componenten dienen gebruikt te worden om aan voorgenoemd SIL te kunnen voldoen. Deze componenten zijn gerelateerd aan de sensor, logic en actuator: Sensor; Pilz PSEN cs1.1p positiesensor; Input; Pilz PSS DI16 ingangskaart; BusCon; Pilz SafetyBUS p busprotocol; Logic; Pilz PSS SB CPU3 veiligheids-plc; Output; Pilz PSS DOS uitgangskaart; Actuator; Pilz PNOZ po3.3p veiligheidsrelais. Project: Safety Requirements Specification Pagina 69 van 110

71 5.7 VHF 07 Vergrendeling. Brug gesloten LVS uitschakelen Omgevingsfactoren De volgende omgevingsvariabelen zijn minimaal van toepassing: Vocht; Vandalisme; Weersinvloeden; Speling in de aandrijving; Montage; Detectie gebied; Maximaal toelaatbare belasting; Voedingsspanning Haalbaar SIL niveau Deze functie is geschikt om een maximaal Safety Integrity Level te behalen van SIL3 (voor vereist SIL niveau zie paragraaf 4.7.3), mits rekening gehouden wordt met de omgevingsfactoren. Dit Safety Integrity Level is gebaseerd op de random hardware failures (PFHd) en claim limit (CL). Target SIL 3 PFHd 3.48E-08 SIL CL 3 Onderwerp MissionTime Test per time unit Diagnostic Coverage PILZ 20 jaar - - Contactor x per dag 99% (Direct monitoring) Toe te passen componenten ten behoeve van haalbaar SIL niveau De volgende componenten dienen gebruikt te worden om aan voorgenoemd SIL te kunnen voldoen. Deze componenten zijn gerelateerd aan de sensor, logic en actuator: Sensor; Pilz PSEN cs1.1p positiesensor; Input; Pilz PSS SB DI16 ingangskaart; BusCon; Pilz SafetyBUS p busprotocol; Logic; Pilz PSS SB CPU3 veiligheids-plc; Output; Pilz PSS DOS uitgangskaart; Actuator; Contactor small load magneetschakelaar. Project: Safety Requirements Specification Pagina 70 van 110

72 5.8 VHF 08 Vergrendeling. Grendel vergrendeld LVS uitschakelen Omgevingsfactoren De volgende omgevingsvariabelen zijn minimaal van toepassing: Vocht; Weersinvloeden; Speling in de aandrijving; Maximaal toelaatbare belasting; Voedingsspanning Haalbaar SIL niveau Deze functie is geschikt om een maximaal Safety Integrity Level te behalen van zie (voor vereist SIL niveau zie paragraaf 4.8.3), mits rekening gehouden wordt met de omgevingsfactoren. Dit Safety Integrity Level is gebaseerd op de random hardware failures (PFHd) en claim limit (CL). Target SIL 3 PFHd 1.53E-07 SIL CL 2 Onderwerp MissionTime Test per time unit Diagnostic Coverage PILZ 20 jaar - - Contactor x per dag 99% (Direct monitoring) Toe te passen componenten ten behoeve van haalbaar SIL niveau De volgende componenten dienen gebruikt te worden om aan voorgenoemd SIL te kunnen voldoen. Deze componenten zijn gerelateerd aan de sensor, logic en actuator: Sensor; AUMA LSA positiesensor; Logic; Pilz PNOZ s4 veiligheidsrelais; Input; Pilz PSS SB DI 2 ingangskaart; Logic; Pilz PSS SB CPU3 veiligheids-plc; Output; Pilz PSS DOS uitgangskaart; Actuator; Contactor small load magneetschakelaar. Project: Safety Requirements Specification Pagina 71 van 110

73 5.9 VHF 09 Vergrendeling. ASB geopend LVS uitschakelen Omgevingsfactoren De volgende omgevingsvariabelen zijn minimaal van toepassing: Vocht; Vandalisme; Weersinvloeden; Speling in de aandrijving. Montage; Detectie gebied; Maximaal toelaatbare belasting; Voedingsspanning Haalbaar SIL niveau Deze functie is geschikt om een maximaal Safety Integrity Level te behalen van SIL3 (voor vereist SIL niveau zie paragraaf 4.9.3), mits rekening gehouden wordt met de omgevingsfactoren. Dit Safety Integrity Level is gebaseerd op de random hardware failures (PFHd) en claim limit (CL). Target SIL 3 PFHd 3.04E-08 SIL CL 3 Onderwerp MissionTime Test per time unit Diagnostic Coverage PILZ 20 jaar - - Contactor x per dag 99% (Direct monitoring) Toe te passen componenten ten behoeve van haalbaar SIL niveau De volgende componenten dienen gebruikt te worden om aan voorgenoemd SIL te kunnen voldoen. Deze componenten zijn gerelateerd aan de sensor, logic en actuator: Sensor; Pilz PSEN cs1.1p positiesensor; Input; Pilz PSS SB DI 2 ingangskaart; Logic; Pilz PSS SB CPU3 veiligheids-plc; Output; Pilz PSS DOS uitgangskaart; Actuator; Contactor small load magneetschakelaar. Project: Safety Requirements Specification Pagina 72 van 110

74 5.10 VHF 10 Noodstop Centraal ASB aandrijving uitschakelen Omgevingsfactoren De volgende omgevingsvariabelen zijn minimaal van toepassing: Communicatieverbinding; Weersinvloeden; Maximaal toelaatbare belasting; Voedingsspanning Haalbaar SIL niveau Deze functie is geschikt om een maximaal Safety Integrity Level te behalen van SIL3 (voor vereist SIL niveau zie paragraaf ), mits rekening gehouden wordt met de omgevingsfactoren. Dit Safety Integrity Level is gebaseerd op de random hardware failures (PFHd) en claim limit (CL). Target SIL 3 PFHd 3.97E-08 SIL CL 3 Onderwerp MissionTime Test per time unit Diagnostic Coverage PILZ 20 jaar Toe te passen componenten ten behoeve van haalbaar SIL niveau De volgende componenten dienen gebruikt te worden om aan voorgenoemd SIL te kunnen voldoen. Deze componenten zijn gerelateerd aan de sensor, logic en actuator: Sensor; Pilz PIT es Set Noodstop; Input; Pilz PSS E F 4DI ingangskaart; Logic; Pilz PSS H SB remote-io; Logic; Pilz PSS SB ETH-2 veiligheids-plc; BusCon; Pilz SafetyBUS p busprotocol; Bridge; Pilz PSS SB Bridge buskoppeling; Logic; Pilz PSS SB CPU3 veiligheids-plc; Output; Pilz PSS DOS uitgangskaart; Actuator; Pilz PNOZ po3.3p veiligheidsrelais. Project: Safety Requirements Specification Pagina 73 van 110

75 5.11 VHF 11 Noodstop Centraal Brugaandrijving uitschakelen Omgevingsfactoren De volgende omgevingsvariabelen zijn minimaal van toepassing: Communicatieverbinding; Weersinvloeden; Maximaal toelaatbare belasting; Voedingsspanning Haalbaar SIL niveau Deze functie is geschikt om een maximaal Safety Integrity Level te behalen van SIL3 (voor vereist SIL niveau zie paragraaf ), mits rekening gehouden wordt met de omgevingsfactoren. Dit Safety Integrity Level is gebaseerd op de random hardware failures (PFHd) en claim limit (CL). Target SIL 3 PFHd 4.00E-08 SIL CL 3 Onderwerp MissionTime Test per time unit Diagnostic Coverage PILZ 20 jaar - - BBH 10 jaar - - Contactor 20 jaar 32x per dag 99% (Direct monitoring) Toe te passen componenten ten behoeve van haalbaar SIL niveau De volgende componenten dienen gebruikt te worden om aan voorgenoemd SIL te kunnen voldoen. Deze componenten zijn gerelateerd aan de sensor, logic en actuator: Sensor; Pilz PIT es Set Noodstop; Input; Pilz PSS E F 4DI ingangskaart; Logic; Pilz PSS H SB remote-io; Logic; Pilz PSS SB ETH-2 veiligheids-plc; BusCon; Pilz SafetyBUS p busprotocol; Bridge; Pilz PSS SB Bridge buskoppeling; Logic; Pilz PSS SB CPU3 veiligheids-plc; Output; BBH SP100 veiligheids-plc; Actuator; Contactor nominal load magneetschakelaar; Actuator: Contactor nominal load magneetschakelaar (parallel geschakeld). Project: Safety Requirements Specification Pagina 74 van 110

76 5.12 VHF 12 Noodstop Lokaal ASB aandrijving uitschakelen Omgevingsfactoren De volgende omgevingsvariabelen zijn minimaal van toepassing: Weersinvloeden; Maximaal toelaatbare belasting; Voedingsspanning Haalbaar SIL niveau Deze functie is geschikt om een maximaal Safety Integrity Level te behalen van SIL3 (voor vereist SIL niveau zie paragraaf ), mits rekening gehouden wordt met de omgevingsfactoren. Dit Safety Integrity Level is gebaseerd op de random hardware failures (PFHd) en claim limit (CL). Target SIL 3 PFHd 2.08E-08 SIL CL 3 Onderwerp MissionTime Test per time unit Diagnostic Coverage PILZ 20 jaar Toe te passen componenten ten behoeve van haalbaar SIL niveau De volgende componenten dienen gebruikt te worden om aan voorgenoemd SIL te kunnen voldoen. Deze componenten zijn gerelateerd aan de sensor, logic en actuator: Sensor; Pilz PIT es Set Noodstop; Input; Pilz PSS DI 2 ingangskaart; Logic; Pilz PSS SB CPU3 veiligheids-plc; Output; Pilz PSS DOS uitgangskaart; Actuator; Pilz PNOZ po3.3p veiligheidsrelais. Project: Safety Requirements Specification Pagina 75 van 110

77 5.13 VHF 13 Noodstop Lokaal Brugaandrijving uitschakelen Omgevingsfactoren De volgende omgevingsvariabelen zijn minimaal van toepassing: Weersinvloeden; Maximaal toelaatbare belasting; Voedingsspanning Haalbaar SIL niveau Deze functie is geschikt om een maximaal Safety Integrity Level te behalen van SIL3 (voor vereist SIL niveau zie paragraaf ), mits rekening gehouden wordt met de omgevingsfactoren. Dit Safety Integrity Level is gebaseerd op de random hardware failures (PFHd) en claim limit (CL). Target SIL 3 PFHd 2.29E-08 SIL CL 3 Onderwerp MissionTime Test per time unit Diagnostic Coverage PILZ 20 jaar - - BBH 10 jaar - - Contactor 20 jaar 32x per dag 99% (Direct monitoring) Toe te passen componenten ten behoeve van haalbaar SIL niveau De volgende componenten dienen gebruikt te worden om aan voorgenoemd SIL te kunnen voldoen. Deze componenten zijn gerelateerd aan de sensor, logic en actuator: Sensor; Pilz PIT es Set Noodstop; Input; Pilz PSS DI 2 ingangskaart; Logic; Pilz PSS SB CPU3 veiligheids-plc; BusCon; Pilz SafetyBUS p busprotocol; Output; BBH SP100 veiligheids-plc; Actuator; Contactor nominal load magneetschakelaar; Actuator: Contactor nominal load magneetschakelaar (parallel geschakeld). Project: Safety Requirements Specification Pagina 76 van 110

78 5.14 VHF 14 Tijdsvertraging LVS ASB sluiten Omgevingsfactoren De volgende omgevingsvariabelen zijn minimaal van toepassing: Vocht; Vandalisme; Weersinvloeden; Maximaal toelaatbare belasting; Voedingsspanning Haalbaar SIL niveau Deze functie is geschikt om een maximaal Safety Integrity Level te behalen van SIL3 (voor vereist SIL niveau zie paragraaf ), mits rekening gehouden wordt met de omgevingsfactoren. Dit Safety Integrity Level is gebaseerd op de random hardware failures (PFHd) en claim limit (CL). Target SIL 3 PFHd 9.06E-08 SIL CL 3 Onderwerp MissionTime Test per time unit Diagnostic Coverage S1IM 20 jaar 4320x per dag 99% (Direct monitoring) VB99 20 jaar 4320x per dag 99% (Direct monitoring) PILZ 20 jaar Toe te passen componenten ten behoeve van haalbaar SIL niveau De volgende componenten dienen gebruikt te worden om aan voorgenoemd SIL te kunnen voldoen. Deze componenten zijn gerelateerd aan de sensor, logic en actuator: Sensor; Pilz S1IM stroombewaking; Sensor; NMA VB99 stuurkaart (parallel geschakeld); Input; Pilz PSS DI 2 ingangskaart; Logic; Pilz PSS SB CPU3 veiligheids-plc; Output; Pilz PSS DOS uitgangskaart; Actuator; Pilz PNOZ po3.3p veiligheidsrelais. Project: Safety Requirements Specification Pagina 77 van 110

79 5.15 VHF 15 Vergrendeling. ASB volgorde ASB sluiten Omgevingsfactoren De volgende omgevingsvariabelen zijn minimaal van toepassing: Vocht; Weersinvloeden; Speling in de aandrijving; Montage; Detectie gebied; Maximaal toelaatbare belasting; Voedingsspanning Haalbaar SIL niveau Deze functie is geschikt om een maximaal Safety Integrity Level te behalen van SIL3 (voor vereist SIL niveau zie paragraaf ), mits rekening gehouden wordt met de omgevingsfactoren. Dit Safety Integrity Level is gebaseerd op de random hardware failures (PFHd) en claim limit (CL). Target SIL 3 PFHd 2.49E-08 SIL CL 3 Onderwerp MissionTime Test per time unit Diagnostic Coverage PILZ 20 jaar Toe te passen componenten ten behoeve van haalbaar SIL niveau De volgende componenten dienen gebruikt te worden om aan voorgenoemd SIL te kunnen voldoen. Deze componenten zijn gerelateerd aan de sensor, logic en actuator: Sensor; Pilz PSEN cs1.1p positiesensor; Input; Pilz PSS DI 2 ingangskaart; Logic; Pilz PSS SB CPU3 veiligheids-plc; Output; Pilz PSS DOS uitgangskaart; Actuator; Pilz PNOZ po3.3p veiligheidsrelais. Project: Safety Requirements Specification Pagina 78 van 110

80 5.16 VHF 16 Vergrendeling. Grendel ontgrendeld Brugaandrijving inschakelen Omgevingsfactoren De volgende omgevingsvariabelen zijn minimaal van toepassing: Vocht; Weersinvloeden; Speling in de aandrijving; Maximaal toelaatbare belasting; Voedingsspanning Haalbaar SIL niveau Deze functie is geschikt om een maximaal Safety Integrity Level te behalen van SIL3 (voor vereist SIL niveau zie paragraaf ), mits rekening gehouden wordt met de omgevingsfactoren. Dit Safety Integrity Level is gebaseerd op de random hardware failures (PFHd) en claim limit (CL). Target SIL 3 PFHd 1,49E-07 SIL CL 2 Onderwerp MissionTime Test per time unit Diagnostic Coverage PILZ 20 jaar - - BBH 10 jaar - - Contactor 20 jaar 32x per dag 99% (Direct monitoring) Toe te passen componenten ten behoeve van haalbaar SIL niveau De volgende componenten dienen gebruikt te worden om aan voorgenoemd SIL te kunnen voldoen. Deze componenten zijn gerelateerd aan de sensor, logic en actuator: Sensor; AUMA LSA positiesensor; Logic; Pilz PNOZ s4 veiligheidsrelais; Input; Pilz PSS SB DI 2 ingangskaart; Logic; Pilz PSS SB CPU3 veiligheids-plc; BusCon; Pilz SafetyBUS p busprotocol; Output; BBH SP100 veiligheids-plc; Actuator; Contactor nominal load magneetschakelaar; Actuator: Contactor nominal load magneetschakelaar (parallel geschakeld). Project: Safety Requirements Specification Pagina 79 van 110

81 5.17 VHF 17 Tijdsvertraagt SVS rood ingeschakeld Brugaandrijving inschakelen (openen) Omgevingsfactoren De volgende omgevingsvariabelen zijn minimaal van toepassing: Vocht; Vandalisme; Weersinvloeden; Maximaal toelaatbare belasting; Voedingsspanning Haalbaar SIL niveau Deze functie is geschikt om een maximaal Safety Integrity Level te behalen van SIL3 (voor vereist SIL niveau zie paragraaf ), mits rekening gehouden wordt met de omgevingsfactoren. Dit Safety Integrity Level is gebaseerd op de random hardware failures (PFHd) en claim limit (CL). Target SIL 3 PFHd 9.26E-08 SIL CL 3 Onderwerp MissionTime Test per time unit Diagnostic Coverage S1IM 20 jaar 32x per dag 99% (Direct monitoring) VB99 20 jaar 32x per dag 99% (Direct monitoring) PILZ 20 jaar - - BBH 10 jaar - - Contactor 20 jaar 32x per dag 99% (Direct monitoring) Toe te passen componenten ten behoeve van haalbaar SIL niveau De volgende componenten dienen gebruikt te worden om aan voorgenoemd SIL te kunnen voldoen. Deze componenten zijn gerelateerd aan de sensor, logic en actuator: Sensor; Pilz S1IM stroombewaking; Sensor; NMA VB99 stuurkaart (parallel geschakeld); Input; Pilz PSS DI 2 ingangskaart; Logic; Pilz PSS SB CPU3 veiligheids-plc; BusCon; Pilz SafetyBUS p busprotocol; Output; BBH SP100 veiligheids-plc; Actuator; Contactor nominal load magneetschakelaar; Actuator: Contactor nominal load magneetschakelaar (parallel geschakeld). Project: Safety Requirements Specification Pagina 80 van 110

82 5.18 VHF 18 Vergrendeling. Brug gesloten Brugaandrijving uitschakelen Omgevingsfactoren De volgende omgevingsvariabelen zijn minimaal van toepassing: Vocht; Weersinvloeden; Speling in de aandrijving; Montage; Detectie gebied; Maximaal toelaatbare belasting; Voedingsspanning Haalbaar SIL niveau Deze functie is geschikt om een maximaal Safety Integrity Level te behalen van SIL3 (voor vereist SIL niveau zie paragraaf ), mits rekening gehouden wordt met de omgevingsfactoren. Dit Safety Integrity Level is gebaseerd op de random hardware failures (PFHd) en claim limit (CL). Target SIL 3 PFHd 2.70E-08 SIL CL 3 Onderwerp MissionTime Test per time unit Diagnostic Coverage PILZ 20 jaar - - BBH 10 jaar - - Contactor 20 jaar 32x per dag 99% (Direct monitoring) Toe te passen componenten ten behoeve van haalbaar SIL niveau De volgende componenten dienen gebruikt te worden om aan voorgenoemd SIL te kunnen voldoen. Deze componenten zijn gerelateerd aan de sensor, logic en actuator: Sensor; Pilz PSEN cs1.1p positiesensor; Input; Pilz PSS DI 2 ingangskaart; Logic; Pilz PSS SB CPU3 veiligheids-plc; BusCon; Pilz SafetyBUS p busprotocol; Output; BBH SP100 veiligheids-plc; Actuator; Contactor nominal load magneetschakelaar; Actuator: Contactor nominal load magneetschakelaar (parallel geschakeld). Project: Safety Requirements Specification Pagina 81 van 110

83 5.19 VHF 19 Vergrendeling. Brug gesloten Grendel vergrendelen Omgevingsfactoren De volgende omgevingsvariabelen zijn minimaal van toepassing: Vocht; Weersinvloeden; Speling in de aandrijving; Montage; Detectie gebied; Maximaal toelaatbare belasting; Voedingsspanning Haalbaar SIL niveau Deze functie is geschikt om een maximaal Safety Integrity Level te behalen van SIL3 (voor vereist SIL niveau zie paragraaf ), mits rekening gehouden wordt met de omgevingsfactoren. Dit Safety Integrity Level is gebaseerd op de random hardware failures (PFHd) en claim limit (CL). Target SIL 3 PFHd 2.28E-08 SIL CL 3 Onderwerp MissionTime Test per time unit Diagnostic Coverage PILZ 20 jaar Toe te passen componenten ten behoeve van haalbaar SIL niveau De volgende componenten dienen gebruikt te worden om aan voorgenoemd SIL te kunnen voldoen. Deze componenten zijn gerelateerd aan de sensor, logic en actuator: Sensor; Pilz PSEN cs1.1p positiesensor; Input; Pilz PSS DI 2 ingangskaart; Logic; Pilz PSS SB CPU3 veiligheids-plc; Output; Pilz PSS DOS uitgangskaart; Actuator; Pilz PNOZ po3.3p veiligheidsrelais. Project: Safety Requirements Specification Pagina 82 van 110

84 5.20 VHF 20 Vergrendeling. ASB volgorde ASB openen Omgevingsfactoren De volgende omgevingsvariabelen zijn minimaal van toepassing: Vocht; Weersinvloeden; Speling in de aandrijving; Montage; Detectie gebied; Maximaal toelaatbare belasting; Voedingsspanning Haalbaar SIL niveau Deze functie is geschikt om een maximaal Safety Integrity Level te behalen van SIL3 (voor vereist SIL niveau zie paragraaf ), mits rekening gehouden wordt met de omgevingsfactoren. Dit Safety Integrity Level is gebaseerd op de random hardware failures (PFHd) en claim limit (CL). Target SIL 3 PFHd 2.49E-08 SIL CL 3 Onderwerp MissionTime Test per time unit Diagnostic Coverage PILZ 20 jaar Toe te passen componenten ten behoeve van haalbaar SIL niveau De volgende componenten dienen gebruikt te worden om aan voorgenoemd SIL te kunnen voldoen. Deze componenten zijn gerelateerd aan de sensor, logic en actuator: Sensor; Pilz PSEN cs1.1p positiesensor; Input; Pilz PSS DI 2 ingangskaart; Logic; Pilz PSS SB CPU3 veiligheids-plc; Output; Pilz PSS DOS uitgangskaart; Actuator; Pilz PNOZ po3.3p veiligheidsrelais. Project: Safety Requirements Specification Pagina 83 van 110

85 5.21 VHF 21 Noodstop Centraal SVS rood inschakelen Omgevingsfactoren De volgende omgevingsvariabelen zijn minimaal van toepassing: Communicatieverbinding; Weersinvloeden; Maximaal toelaatbare belasting; Voedingsspanning Haalbaar SIL niveau Deze functie is geschikt om een maximaal Safety Integrity Level te behalen van SIL3 (voor vereist SIL niveau zie paragraaf ), mits rekening gehouden wordt met de omgevingsfactoren. Dit Safety Integrity Level is gebaseerd op de random hardware failures (PFHd) en claim limit (CL). Target SIL 3 PFHd 3.62E-08 SIL CL 3 Onderwerp MissionTime Test per time unit Diagnostic Coverage PILZ 20 jaar - - Contactor - 32x per dag 99% (Direct monitoring) Toe te passen componenten ten behoeve van haalbaar SIL niveau De volgende componenten dienen gebruikt te worden om aan voorgenoemd SIL te kunnen voldoen. Deze componenten zijn gerelateerd aan de sensor, logic en actuator: Sensor; Pilz PIT es Set Noodstop; Input; Pilz PSS E F 4DI ingangskaart; Logic; Pilz PSS H SB remote-io; Logic; Pilz PSS SB ETH-2 veiligheids-plc; BusCon; Pilz SafetyBUS p busprotocol; Bridge; Pilz PSS SB Bridge buskoppeling; Logic; Pilz PSS SB CPU3 veiligheids-plc; Output; Pilz PSS DOS uitgangskaart; Actuator; Contactor small load magneetschakelaar. Project: Safety Requirements Specification Pagina 84 van 110

86 5.22 VHF 22 Noodstop Lokaal SVS rood inschakelen Omgevingsfactoren De volgende omgevingsvariabelen zijn minimaal van toepassing: Weersinvloeden; Maximaal toelaatbare belasting; Voedingsspanning Haalbaar SIL niveau Deze functie is geschikt om een maximaal Safety Integrity Level te behalen van SIL3 (voor vereist SIL niveau zie paragraaf ), mits rekening gehouden wordt met de omgevingsfactoren. Dit Safety Integrity Level is gebaseerd op de random hardware failures (PFHd) en claim limit (CL). Target SIL 3 PFHd 1.74E-08 SIL CL 3 Onderwerp MissionTime Test per time unit Diagnostic Coverage PILZ 20 jaar - - Contactor - 32x per dag 99% (Direct monitoring) Toe te passen componenten ten behoeve van haalbaar SIL niveau De volgende componenten dienen gebruikt te worden om aan voorgenoemd SIL te kunnen voldoen. Deze componenten zijn gerelateerd aan de sensor, logic en actuator: Sensor; Pilz PIT es Set Noodstop; Input; Pilz PSS SB DI 2 ingangskaart; Logic; Pilz PSS SB CPU3 veiligheids-plc; Output; Pilz PSS DOS uitgangskaart; Actuator; Contactor small load magneetschakelaar. Project: Safety Requirements Specification Pagina 85 van 110

87 5.23 VHF 23 SPES volgordebeveiliging Brugaandrijving uitschakelen Omgevingsfactoren De volgende omgevingsvariabelen zijn minimaal van toepassing: Vocht; Weersinvloeden; Speling in de aandrijving; Maximaal toelaatbare belasting; Voedingsspanning Haalbaar SIL niveau Deze functie is geschikt om een maximaal Safety Integrity Level te behalen van SIL3 (voor vereist SIL niveau zie paragraaf ), mits rekening gehouden wordt met de omgevingsfactoren. Dit Safety Integrity Level is gebaseerd op de random hardware failures (PFHd) en claim limit (CL). Target SIL 3 PFHd 3.20E-08 SIL CL 3 Onderwerp MissionTime Test per time unit Diagnostic Coverage SPES 20 jaar 32x per dag 90% (Indirect monitoring) PILZ 20 jaar - - BBH 10 jaar - - Contactor 20 jaar 32x per dag 99% (Direct monitoring) Toe te passen componenten ten behoeve van haalbaar SIL niveau De volgende componenten dienen gebruikt te worden om aan voorgenoemd SIL te kunnen voldoen. Deze componenten zijn gerelateerd aan de sensor, logic en actuator: Sensor; Stromag SPES contacten; Sensor; Stromag SPES contacten (parallel geschakeld); Input; BBH SP100 veiligheids-plc; BusCon; Pilz SafetyBUS p busprotocol; Logic; Pilz PSS SB CPU3 veiligheids-plc; Output; BBH SP100 veiligheids-plc; Actuator; Contactor nominal load magneetschakelaar; Actuator: Contactor nominal load magneetschakelaar (parallel geschakeld). Project: Safety Requirements Specification Pagina 86 van 110

88 5.24 VHF 24 Retardeerbeveiliging Brugaandrijving uitschakelen Omgevingsfactoren De volgende omgevingsvariabelen zijn minimaal van toepassing: Vocht; Weersinvloeden; Speling in de aandrijving; Maximaal toelaatbare belasting; Voedingsspanning Haalbaar SIL niveau Deze functie is geschikt om een maximaal Safety Integrity Level te behalen van SIL3 (voor vereist SIL niveau zie paragraaf ), mits rekening gehouden wordt met de omgevingsfactoren. Dit Safety Integrity Level is gebaseerd op de random hardware failures (PFHd) en claim limit (CL). Target SIL 3 PFHd 4.14E-08 SIL CL 3 Onderwerp MissionTime Test per time unit Diagnostic Coverage PILZ 20 jaar - - BBH 10 jaar - - Contactor 20 jaar 32x per dag 99% (Direct monitoring) Toe te passen componenten ten behoeve van haalbaar SIL niveau De volgende componenten dienen gebruikt te worden om aan voorgenoemd SIL te kunnen voldoen. Deze componenten zijn gerelateerd aan de sensor, logic en actuator: Sensor; ADparts IVO encoder; Input; BBH SP100 veiligheids-plc; BusCon; Pilz SafetyBUS p busprotocol; Logic; Pilz PSS SB CPU3 veiligheids-plc; Output; BBH SP100 veiligheids-plc; Actuator; Contactor nominal load magneetschakelaar; Actuator: Contactor nominal load magneetschakelaar (parallel geschakeld). Project: Safety Requirements Specification Pagina 87 van 110

89 5.25 VHF 25 Maximale snelheid beveiliging Brugaandrijving uitschakelen Omgevingsfactoren De volgende omgevingsvariabelen zijn minimaal van toepassing: Vocht; Weersinvloeden; Speling in de aandrijving; Maximaal toelaatbare belasting; Voedingsspanning Haalbaar SIL niveau Deze functie is geschikt om een maximaal Safety Integrity Level te behalen van SIL3 (voor vereist SIL niveau zie paragraaf ), mits rekening gehouden wordt met de omgevingsfactoren. Dit Safety Integrity Level is gebaseerd op de random hardware failures (PFHd) en claim limit (CL). Target SIL 3 PFHd 4.14E-08 SIL CL 3 Onderwerp MissionTime Test per time unit Diagnostic Coverage PILZ 20 jaar - - BBH 10 jaar - - Contactor 20 jaar 32x per dag 99% (Direct monitoring) Toe te passen componenten ten behoeve van haalbaar SIL niveau De volgende componenten dienen gebruikt te worden om aan voorgenoemd SIL te kunnen voldoen. Deze componenten zijn gerelateerd aan de sensor, logic en actuator: Sensor; ADparts IVO encoder; Input; BBH SP100 veiligheids-plc; BusCon; Pilz SafetyBUS p busprotocol; Logic; Pilz PSS SB CPU3 veiligheids-plc; Output; BBH SP100 veiligheids-plc; Actuator; Contactor nominal load magneetschakelaar; Actuator: Contactor nominal load magneetschakelaar (parallel geschakeld). Project: Safety Requirements Specification Pagina 88 van 110

90 5.26 VHF 26 Vergrendeling. na fout encoder Nieuw brugproces Omgevingsfactoren De volgende omgevingsvariabelen zijn minimaal van toepassing: Vocht; Vandalisme; Weersinvloeden; Maximaal toelaatbare belasting; Voedingsspanning Haalbaar SIL niveau Deze functie is geschikt om een maximaal Safety Integrity Level te behalen van SIL3 (voor vereist SIL niveau zie paragraaf ), mits rekening gehouden wordt met de omgevingsfactoren. Dit Safety Integrity Level is gebaseerd op de random hardware failures (PFHd) en claim limit (CL). Target SIL 3 PFHd 2.70E-08 SIL CL 3 Onderwerp MissionTime Test per time unit Diagnostic Coverage PILZ 20 jaar - - BBH 10 jaar Toe te passen componenten ten behoeve van haalbaar SIL niveau De volgende componenten dienen gebruikt te worden om aan voorgenoemd SIL te kunnen voldoen. Deze componenten zijn gerelateerd aan de sensor, logic en actuator: Sensor; ADparts IVO encoder; Input; BBH SP100 veiligheids-plc; BusCon; Pilz SafetyBUS p busprotocol; Logic; Pilz PSS SB CPU3 veiligheids-plc. Project: Safety Requirements Specification Pagina 89 van 110

91 5.27 VHF 27 Looptijdbeveiliging ASB ASB aandrijving uitschakelen Omgevingsfactoren De volgende omgevingsvariabelen zijn minimaal van toepassing: Vocht; Vandalisme; Weersinvloeden; Speling in de aandrijving; Montage; Detectie gebied; Maximaal toelaatbare belasting; Voedingsspanning Haalbaar SIL niveau Deze functie is geschikt om een maximaal Safety Integrity Level te behalen van SIL3 (voor vereist SIL niveau zie paragraaf ), mits rekening gehouden wordt met de omgevingsfactoren. Dit Safety Integrity Level is gebaseerd op de random hardware failures (PFHd) en claim limit (CL). Target SIL 3 PFHd 2.49E-08 SIL CL 3 Onderwerp MissionTime Test per time unit Diagnostic Coverage PILZ 20 jaar Toe te passen componenten ten behoeve van haalbaar SIL niveau De volgende componenten dienen gebruikt te worden om aan voorgenoemd SIL te kunnen voldoen. Deze componenten zijn gerelateerd aan de sensor, logic en actuator: Sensor; Pilz PSEN cs1.1p positiesensor; Input; Pilz PSS DI 2 ingangskaart; Logic; Pilz PSS SB CPU3 veiligheids-plc; Output; Pilz PSS DOS uitgangskaart; Actuator; Pilz PNOZ po3.3p veiligheidsrelais. Project: Safety Requirements Specification Pagina 90 van 110

92 5.28 VHF 28 FBL fout rem Brug aandrijving uitschakelen Omgevingsfactoren De volgende omgevingsvariabelen zijn minimaal van toepassing: Vocht; Weersinvloeden; Maximaal toelaatbare belasting; Voedingsspanning Haalbaar SIL niveau Deze functie is geschikt om een maximaal Safety Integrity Level te behalen van SIL3 (voor vereist SIL niveau zie paragraaf ), mits rekening gehouden wordt met de omgevingsfactoren. Dit Safety Integrity Level is gebaseerd op de random hardware failures (PFHd) en claim limit (CL). Target SIL 3 PFHd 3.14E-08 SIL CL 3 Onderwerp MissionTime Test per time unit Diagnostic Coverage PILZ 20 jaar - - BBH 10 jaar - - Contactor 20 jaar 32x per dag 99% (Direct monitoring) Toe te passen componenten ten behoeve van haalbaar SIL niveau De volgende componenten dienen gebruikt te worden om aan voorgenoemd SIL te kunnen voldoen. Deze componenten zijn gerelateerd aan de sensor, logic en actuator: Logic: BBH SP100 veiligheids-plc; BusCon; Pilz SafetyBUS p busprotocol; Logic; Pilz PSS SB CPU3 veiligheids-plc; Output; BBH SP100 veiligheids-plc; Actuator; Contactor nominal load magneetschakelaar; Actuator: Contactor nominal load magneetschakelaar (parallel geschakeld). Project: Safety Requirements Specification Pagina 91 van 110

93 5.29 VHF 29 FBL fout grendel Grendel aandrijving uitschakelen Omgevingsfactoren De volgende omgevingsvariabelen zijn toepassing: Vocht; Weersinvloeden; Maximaal toelaatbare belasting; Voedingsspanning Haalbaar SIL niveau Deze functie is geschikt om een maximaal Safety Integrity Level te behalen van SIL3 (voor vereist SIL niveau zie paragraaf ), mits rekening gehouden wordt met de omgevingsfactoren. Dit Safety Integrity Level is gebaseerd op de random hardware failures (PFHd) en claim limit (CL). Target SIL 3 PFHd 1.47E-07 SIL CL 2 Onderwerp MissionTime Test per time unit Diagnostic Coverage PILZ 20 jaar Toe te passen componenten ten behoeve van haalbaar SIL niveau De volgende componenten dienen gebruikt te worden om aan voorgenoemd SIL te kunnen voldoen. Deze componenten zijn gerelateerd aan de sensor, logic en actuator: Sensor; AUMA LSA positiesensor; Logic; Pilz PNOZ s4 veiligheidsrelais; Input; Pilz PSS SB DI 2 ingangskaart; Logic; Pilz PSS SB CPU3 veiligheids-plc; Output; Pilz PSS DOS uitgangskaart; Actuator; Pilz PNOZ po3.3p veiligheidsrelais. Project: Safety Requirements Specification Pagina 92 van 110

94 5.30 VHF 30 FBL fout ASB ASB aandrijving uitschakelen Omgevingsfactoren De volgende omgevingsvariabelen zijn toepassing: Vocht; Weersinvloeden; Maximaal toelaatbare belasting; Voedingsspanning Haalbaar SIL niveau Deze functie is geschikt om een maximaal Safety Integrity Level te behalen van SIL3 (voor vereist SIL niveau zie paragraaf ), mits rekening gehouden wordt met de omgevingsfactoren. Dit Safety Integrity Level is gebaseerd op de random hardware failures (PFHd) en claim limit (CL). Target SIL 3 PFHd 2.49E-08 SIL CL 2 Onderwerp MissionTime Test per time unit Diagnostic Coverage PILZ 20 jaar Toe te passen componenten ten behoeve van haalbaar SIL niveau De volgende componenten dienen gebruikt te worden om aan voorgenoemd SIL te kunnen voldoen. Deze componenten zijn gerelateerd aan de sensor, logic en actuator: Sensor: Pilz PNOZ po3.3p veiligheidsrelais; Input; Pilz PSS DI 2 ingangskaart; Logic; Pilz PSS SB CPU3 veiligheids-plc; Output; Pilz PSS DOS uitgangskaart; Actuator; Pilz PNOZ po3.3p veiligheidsrelais. Project: Safety Requirements Specification Pagina 93 van 110

95 5.31 VHF 31 Vergrendeling. Grendel vergrendeld ASB openen Omgevingsfactoren De volgende omgevingsvariabelen zijn minimaal van toepassing: Vocht; Weersinvloeden; Speling in de aandrijving; Maximaal toelaatbare belasting; Voedingsspanning Haalbaar SIL niveau Deze functie is geschikt om een maximaal Safety Integrity Level te behalen van SIL2 (voor vereist SIL niveau zie paragraaf ), mits rekening gehouden wordt met de omgevingsfactoren. Dit Safety Integrity Level is gebaseerd op de random hardware failures (PFHd) en claim limit (CL). Target SIL 2 PFHd 1.47E-07 SIL CL 2 Onderwerp MissionTime Test per time unit Diagnostic Coverage PILZ 20 jaar Toe te passen componenten ten behoeve van haalbaar SIL niveau De volgende componenten dienen gebruikt te worden om aan voorgenoemd SIL te kunnen voldoen. Deze componenten zijn gerelateerd aan de sensor, logic en actuator: Sensor; AUMA LSA positiesensor; Input; Pilz PSS DI 2 ingangskaart; Logic; Pilz PSS SB CPU3 veiligheids-plc; Output; Pilz PSS DOS uitgangskaart; Actuator; Pilz PNOZ po3.3p veiligheidsrelais. Project: Safety Requirements Specification Pagina 94 van 110

96 5.32 VHF 32 Akoestisch signaal Brugaandrijving inschakelen Omgevingsfactoren De volgende omgevingsvariabelen zijn minimaal van toepassing: Vocht; Vandalisme; Weersinvloeden Haalbaar SIL niveau Deze functie is geschikt om een maximaal Safety Integrity Level te behalen van NVT. Dit Safety Integrity Level is gebaseerd op de random hardware failures (PFHd) en claim limit (CL). Target SIL - PFHd - SIL CL Toe te passen componenten ten behoeve van haalbaar SIL niveau De volgende componenten dienen gebruikt te worden om aan voorgenoemd SIL te kunnen voldoen. Deze componenten zijn gerelateerd aan de sensor, logic en actuator: NVT. Project: Safety Requirements Specification Pagina 95 van 110

97 5.33 VHF 33 Brug in bediening Hoogtelichten uitschakelen Omgevingsfactoren De volgende omgevingsvariabelen zijn minimaal van toepassing: Vocht; Vandalisme; Weersinvloeden; Maximaal toelaatbare belasting; Voedingsspanning Haalbaar SIL niveau Deze functie is geschikt om een maximaal Safety Integrity Level te behalen van SIL3. Dit Safety Integrity Level is gebaseerd op de random hardware failures (PFHd) en claim limit (CL). Target SIL - PFHd 1.49E-08 SIL CL 3 Onderwerp MissionTime Test per time unit Diagnostic Coverage PILZ 20 jaar - - Contactor - 32x per dag 99% (Direct monitoring) Toe te passen componenten ten behoeve van haalbaar SIL niveau De volgende componenten dienen gebruikt te worden om aan voorgenoemd SIL te kunnen voldoen. Deze componenten zijn gerelateerd aan de sensor, logic en actuator: Logic; Pilz PSS SB CPU3 veiligheids-plc; Output; Pilz PSS DOS uitgangskaart; Actuator; Contactor small load magneetschakelaar. Project: Safety Requirements Specification Pagina 96 van 110

98 5.34 VHF 34 Akoestisch signaal ASB sluiten Omgevingsfactoren De volgende omgevingsvariabelen zijn minimaal van toepassing: Vocht; Vandalisme; Weersinvloeden Haalbaar SIL niveau Deze functie is geschikt om een maximaal Safety Integrity Level te behalen van NVT. Dit Safety Integrity Level is gebaseerd op de random hardware failures (PFHd) en claim limit (CL). Target SIL - PFHd - SIL CL Toe te passen componenten ten behoeve van haalbaar SIL niveau De volgende componenten dienen gebruikt te worden om aan voorgenoemd SIL te kunnen voldoen. Deze componenten zijn gerelateerd aan de sensor, logic en actuator: NVT. Project: Safety Requirements Specification Pagina 97 van 110

99 5.35 VHF 35 Nieuw start signaal na fout ASB ASB aandrijving uitschakelen Omgevingsfactoren De volgende omgevingsvariabelen zijn minimaal van toepassing: Vocht; Vandalisme; Weersinvloeden; Speling in de aandrijving; Maximaal toelaatbare belasting; Voedingsspanning Haalbaar SIL niveau Deze functie is geschikt om een maximaal Safety Integrity Level te behalen van NVT. Dit Safety Integrity Level is gebaseerd op de random hardware failures (PFHd) en claim limit (CL). Target SIL - PFHd 2.75E-08 SIL CL 1 Onderwerp MissionTime Test per time unit Diagnostic Coverage PILZ 20 jaar Toe te passen componenten ten behoeve van haalbaar SIL niveau De volgende componenten dienen gebruikt te worden om aan voorgenoemd SIL te kunnen voldoen. Deze componenten zijn gerelateerd aan de sensor, logic en actuator: Sensor; EAO drukknop; Input; Pilz PSS DI 2 ingangskaart; Logic; Pilz PSS SB CPU3 veiligheids-plc; Output; Pilz PSS DOS uitgangskaart; Actuator; Pilz PNOZ po3.3p veiligheidsrelais. Project: Safety Requirements Specification Pagina 98 van 110

100 5.36 VHF 36 Nieuw start signaal na fout brug Brugaandrijving uitschakelen Omgevingsfactoren De volgende omgevingsvariabelen zijn minimaal van toepassing: Vocht; Weersinvloeden; Speling in de aandrijving; Maximaal toelaatbare belasting; Voedingsspanning Haalbaar SIL niveau Deze functie is geschikt om een maximaal Safety Integrity Level te behalen van NVT. Dit Safety Integrity Level is gebaseerd op de random hardware failures (PFHd) en claim limit (CL). Target SIL - PFHd 2.95E-08 SIL CL 1 Onderwerp MissionTime Test per time unit Diagnostic Coverage PILZ 20 jaar - - BBH 10 jaar - - Contactor 20 jaar 32x per dag 99% (Direct monitoring) Toe te passen componenten ten behoeve van haalbaar SIL niveau De volgende componenten dienen gebruikt te worden om aan voorgenoemd SIL te kunnen voldoen. Deze componenten zijn gerelateerd aan de sensor, logic en actuator: Sensor; EAO drukknop; Input; Pilz PSS DI 2 ingangskaart; Logic; Pilz PSS SB CPU3 veiligheids-plc; BusCon; Pilz SafetyBUS p busprotocol; Output; BBH SP100 veiligheids-plc; Actuator; Contactor nominal load magneetschakelaar; Actuator: Contactor nominal load magneetschakelaar (parallel geschakeld). Project: Safety Requirements Specification Pagina 99 van 110

101 5.37 VHF 37 Vergrendeling. Werkschakelaar brug ingeschakeld Brugaandrijving inschakelen Omgevingsfactoren De volgende omgevingsvariabelen zijn minimaal van toepassing: Vocht; Weersinvloeden; Maximaal toelaatbare belasting; Voedingsspanning Haalbaar SIL niveau Deze functie is geschikt om een maximaal Safety Integrity Level te behalen van SIL1 (voor vereist SIL niveau zie paragraaf ), mits rekening gehouden wordt met de omgevingsfactoren. Dit Safety Integrity Level is gebaseerd op de random hardware failures (PFHd) en claim limit (CL). Target SIL - PFHd 2.30E-08 SIL CL 1 Onderwerp MissionTime Test per time unit Diagnostic Coverage WS - 1x per maand - PILZ 20 jaar - - BBH 10 jaar - - Contactor 20 jaar 32x per dag 99% (Direct monitoring) Toe te passen componenten ten behoeve van haalbaar SIL niveau De volgende componenten dienen gebruikt te worden om aan voorgenoemd SIL te kunnen voldoen. Deze componenten zijn gerelateerd aan de sensor, logic en actuator: Sensor; Moeller P1 werkschakelaar met aux-contact; Input; Pilz PSS DI 2 ingangskaart; Logic; Pilz PSS SB CPU3 veiligheids-plc; BusCon; Pilz SafetyBUS p busprotocol; Output; BBH SP100 veiligheids-plc; Actuator; Contactor nominal load magneetschakelaar; Actuator: Contactor nominal load magneetschakelaar (parallel geschakeld). Project: Safety Requirements Specification Pagina 100 van 110

102 5.38 VHF 38 Vergrendeling. MBS brug ingeschakeld Brugaandrijving inschakelen Omgevingsfactoren De volgende omgevingsvariabelen zijn minimaal van toepassing: Vocht; Weersinvloeden; Maximaal toelaatbare belasting; Voedingsspanning Haalbaar SIL niveau Deze functie is geschikt om een maximaal Safety Integrity Level te behalen van SIL1 (voor vereist SIL niveau zie paragraaf ), mits rekening gehouden wordt met de omgevingsfactoren. Dit Safety Integrity Level is gebaseerd op de random hardware failures (PFHd) en claim limit (CL). Target SIL - PFHd 2.30E-08 SIL CL 1 Onderwerp MissionTime Test per time unit Diagnostic Coverage MBS - 1x per maand - PILZ 20 jaar - - BBH 10 jaar - - Contactor 20 jaar 32x per dag 99% (Direct monitoring) Toe te passen componenten ten behoeve van haalbaar SIL niveau De volgende componenten dienen gebruikt te worden om aan voorgenoemd SIL te kunnen voldoen. Deze componenten zijn gerelateerd aan de sensor, logic en actuator: Sensor; Moeller P1 werkschakelaar met aux-contact; Input; Pilz PSS DI 2 ingangskaart; Logic; Pilz PSS SB CPU3 veiligheids-plc; BusCon; Pilz SafetyBUS p busprotocol; Output; BBH SP100 veiligheids-plc; Actuator; Contactor nominal load magneetschakelaar; Actuator: Contactor nominal load magneetschakelaar (parallel geschakeld). Project: Safety Requirements Specification Pagina 101 van 110

103 5.39 VHF 39 Krukslinger plaatsen ASB ASB aandrijving uitschakelen Omgevingsfactoren De volgende omgevingsvariabelen zijn minimaal van toepassing: Vocht; Vandalisme; Weersinvloeden; Maximaal toelaatbare belasting; Voedingsspanning Haalbaar SIL niveau Deze functie is geschikt om een maximaal Safety Integrity Level te behalen van SIL1 (voor vereist SIL niveau zie paragraaf ), mits rekening gehouden wordt met de omgevingsfactoren. Dit Safety Integrity Level is gebaseerd op de random hardware failures (PFHd) en claim limit (CL). Target SIL - PFHd 2.11E-08 SIL CL 1 Onderwerp MissionTime Test per time unit Diagnostic Coverage Kruk - 2x per maand - PILZ 20 jaar Toe te passen componenten ten behoeve van haalbaar SIL niveau De volgende componenten dienen gebruikt te worden om aan voorgenoemd SIL te kunnen voldoen. Deze componenten zijn gerelateerd aan de sensor, logic en actuator: Sensor: NMA krukslinger contact; Input; Pilz PSS DI 2 ingangskaart; Logic; Pilz PSS SB CPU3 veiligheids-plc; Output; Pilz PSS DOS uitgangskaart; Actuator; Pilz PNOZ po3.3p veiligheidsrelais. Project: Safety Requirements Specification Pagina 102 van 110

104 5.40 VHF 40 Vergrendeling. Werkschakelaar ASB ingeschakeld ASB aandrijving inschakelen Omgevingsfactoren De volgende omgevingsvariabelen zijn minimaal van toepassing: Vocht; Weersinvloeden; Maximaal toelaatbare belasting; Voedingsspanning Haalbaar SIL niveau Deze functie is geschikt om een maximaal Safety Integrity Level te behalen van SIL1 (voor vereist SIL niveau zie paragraaf ), mits rekening gehouden wordt met de omgevingsfactoren. Dit Safety Integrity Level is gebaseerd op de random hardware failures (PFHd) en claim limit (CL). Target SIL - PFHd 2.10E-08 SIL CL 1 Onderwerp MissionTime Test per time unit Diagnostic Coverage WS - 1x per maand - PILZ 20 jaar Toe te passen componenten ten behoeve van haalbaar SIL niveau De volgende componenten dienen gebruikt te worden om aan voorgenoemd SIL te kunnen voldoen. Deze componenten zijn gerelateerd aan de sensor, logic en actuator: Sensor; Moeller P1 werkschakelaar met aux-contact; Input; Pilz PSS DI 2 ingangskaart; Logic; Pilz PSS SB CPU3 veiligheids-plc; Output; Pilz PSS DOS uitgangskaart; Actuator; Pilz PNOZ po3.3p veiligheidsrelais. Project: Safety Requirements Specification Pagina 103 van 110

105 5.41 VHF 41 Vergrendeling. MBS ASB ingeschakeld ASB aandrijving inschakelen Omgevingsfactoren De volgende omgevingsvariabelen zijn minimaal van toepassing: Weersinvloeden; Maximaal toelaatbare belasting; Voedingsspanning Haalbaar SIL niveau Deze functie is geschikt om een maximaal Safety Integrity Level te behalen van SIL1 (voor vereist SIL niveau zie paragraaf ), mits rekening gehouden wordt met de omgevingsfactoren. Dit Safety Integrity Level is gebaseerd op de random hardware failures (PFHd) en claim limit (CL). Target SIL - PFHd 2.10E-08 SIL CL 1 Onderwerp MissionTime Test per time unit Diagnostic Coverage MBS - 1x per maand - PILZ 20 jaar Toe te passen componenten ten behoeve van haalbaar SIL niveau De volgende componenten dienen gebruikt te worden om aan voorgenoemd SIL te kunnen voldoen. Deze componenten zijn gerelateerd aan de sensor, logic en actuator: Sensor: Moeller MBS met aux-contact; Input; Pilz PSS DI 2 ingangskaart; Logic; Pilz PSS SB CPU3 veiligheids-plc; Output; Pilz PSS DOS uitgangskaart; Actuator; Pilz PNOZ po3.3p veiligheidsrelais. Project: Safety Requirements Specification Pagina 104 van 110

106 5.42 VHF 42 Vergrendeling. Bedienpaneel Overige bedienpanelen Omgevingsfactoren De volgende omgevingsvariabelen zijn toepassing: NVT Haalbaar SIL niveau Deze functie is geschikt om een maximaal Safety Integrity Level te behalen van NVT. Dit Safety Integrity Level is gebaseerd op de random hardware failures (PFHd) en claim limit (CL). Target SIL - PFHd 1.35E-08 SIL CL 3 Onderwerp MissionTime Test per time unit Diagnostic Coverage Switch - 16x per dag - PILZ 20 jaar Toe te passen componenten ten behoeve van haalbaar SIL niveau De volgende componenten dienen gebruikt te worden om aan voorgenoemd SIL te kunnen voldoen. Deze componenten zijn gerelateerd aan de sensor, logic en actuator: Sensor; EAO schakelaar; Input; Pilz PSS DI 2 ingangskaart; Logic; Pilz PSS SB CPU3 veiligheids-plc. Project: Safety Requirements Specification Pagina 105 van 110

107 5.43 VHF 43 Vergrendeling. Bedrijfsmode Overige bedrijfsmodes Omgevingsfactoren De volgende omgevingsvariabelen zijn toepassing: NVT Haalbaar SIL niveau Deze functie is geschikt om een maximaal Safety Integrity Level te behalen van NVT. Dit Safety Integrity Level is gebaseerd op de random hardware failures (PFHd) en claim limit (CL). Target SIL - PFHd 1.35E-08 SIL CL 3 Onderwerp MissionTime Test per time unit Diagnostic Coverage Switch - 16x per dag - PILZ 20 jaar Toe te passen componenten ten behoeve van haalbaar SIL niveau De volgende componenten dienen gebruikt te worden om aan voorgenoemd SIL te kunnen voldoen. Deze componenten zijn gerelateerd aan de sensor, logic en actuator: Sensor; EAO schakelaar; Input; Pilz PSS DI 2 ingangskaart; Logic; Pilz PSS SB CPU3 veiligheids-plc. Project: Safety Requirements Specification Pagina 106 van 110

108 5.44 VHF 44 Stop signaal aanwezig Start signaal keuze Omgevingsfactoren De volgende omgevingsvariabelen zijn toepassing: NVT Haalbaar SIL niveau Deze functie is geschikt om een maximaal Safety Integrity Level te behalen van NVT. Dit Safety Integrity Level is gebaseerd op de random hardware failures (PFHd) en claim limit (CL). Target SIL - PFHd 1.35E-08 SIL CL 3 Onderwerp MissionTime Test per time unit Diagnostic Coverage Switch - 16x per dag - PILZ 20 jaar Toe te passen componenten ten behoeve van haalbaar SIL niveau De volgende componenten dienen gebruikt te worden om aan voorgenoemd SIL te kunnen voldoen. Deze componenten zijn gerelateerd aan de sensor, logic en actuator: Sensor; EAO drukknop; Input; Pilz PSS DI 2 ingangskaart; Logic; Pilz PSS SB CPU3 veiligheids-plc. Project: Safety Requirements Specification Pagina 107 van 110

109 De laatste pagina is doelbewust leeg gelaten. Project: Safety Requirements Specification Pagina 108 van 110

110 8 Project: Safety Requirements Specification Pagina 109 van 110

Renovatie besturing 3 vechtbruggen Aanvullende info m.b.t. Vergunningen

Renovatie besturing 3 vechtbruggen Aanvullende info m.b.t. Vergunningen Renovatie besturing 3 vechtbruggen Aanvullende info m.b.t. Vergunningen 1. Documentidentificatie: Project: Renovatie besturing 3 vechtbruggen Projectnr : 4145177 Documentnaam: Aanvullende info m.b.t. Vergunningen

Nadere informatie

Machineveiligheid. Praktische benadering. Joris Ceyssens CMSE Tüv Nord

Machineveiligheid. Praktische benadering. Joris Ceyssens CMSE Tüv Nord Machineveiligheid Praktische benadering Joris Ceyssens 0032 473 73 88 03 Joris.ceyssens@ima-nv.be CMSE Tüv Nord IMA Bedrijfsprofiel +7m Houthalen - Maldegem 47 Small components Complete lines Praktische

Nadere informatie

Standaard software Sluiscomplex Functional Safety Requirements

Standaard software Sluiscomplex Functional Safety Requirements Standaard software Sluiscomplex Functional Safety Requirements Provincie Zuid-Holland Waddinxveen 573400-SY-011 Datum : 20 januari 2011 Uw projecten zijn bij ons in goede handen. 1. Documentidentificatie

Nadere informatie

Nieuwe brugnormering. WoW - Oog voor blinde vlekken. Ing. Chris Tettero CMSE Beweegbare bruggen Veiligheid Sluizen

Nieuwe brugnormering. WoW - Oog voor blinde vlekken. Ing. Chris Tettero CMSE Beweegbare bruggen Veiligheid Sluizen Nieuwe brugnormering WoW - Oog voor blinde vlekken 3510010211 Beweegbare bruggen Veiligheid 6787 3510010209 Sluizen Ing. Chris Tettero CMSE Certified Machinery Safety Expert (TÜV Nord) Chris Tettero en

Nadere informatie

Speel op veilig! Reyskens B. 1

Speel op veilig! Reyskens B. 1 Speel op veilig! Reyskens B. 1 Doel van het veiligheidscircuit. De machine bij bevel veilig stoppen met als resultaat: geen gevaar (beweging) meer, mogelijke aansturingen van energie beletten het starten

Nadere informatie

KEYSTONE. OM8 - EPI 2 AS-Interface module Handleiding voor installatie en onderhoud. www.pentair.com/valves

KEYSTONE. OM8 - EPI 2 AS-Interface module Handleiding voor installatie en onderhoud. www.pentair.com/valves KEYSTONE Inhoud 1 Optionele module 8: AS-Interface module 1 2 Installatie 1 3 Communicatiekenmerken 1 4 Beschrijving van de OM8 AS-Interface module 2 5 AS-Interface protocol 3 6 Communicatie-interface

Nadere informatie

volgens EN 62061 en EN ISO 13849-1

volgens EN 62061 en EN ISO 13849-1 Safety Evaluation Tool Online verificatie-tool voor veiligheidsfuncties Snel en betrouwbaar naar een veilige machine: volgens EN 62061 en EN ISO 13849-1 Safety Evaluation Tool Safety Evaluation Tool -

Nadere informatie

EN IEC 62061 Praktisch. September 2010

EN IEC 62061 Praktisch. September 2010 EN IEC 62061 Praktisch September 2010 Inhoud Situatie SRECS en SIL assignment Verificatie SIL Software Besluit Situatie Situatie Geautomatiseerde stapelinstallatie (robot) Risico beoordeling wijst op belangrijk

Nadere informatie

Safety Evaluation Tool Online verificatie van veiligheidsfuncties volgens EN-ISO (PL) en EN (SIL)

Safety Evaluation Tool Online verificatie van veiligheidsfuncties volgens EN-ISO (PL) en EN (SIL) Safety Evaluation Tool Online verificatie van veiligheidsfuncties volgens EN-ISO 13849 (PL) en EN 62061 (SIL) www.siemens.nl/safety-evaluation-tool Safety Evaluation Tool - SET 1 Structuur van de normen

Nadere informatie

[rubriek] machineveiligheid [CHAPEAU] Europese Unie verlengt harmonisatie EN 954

[rubriek] machineveiligheid [CHAPEAU] Europese Unie verlengt harmonisatie EN 954 [rubriek] machineveiligheid [CHAPEAU] Europese Unie verlengt harmonisatie EN 954 [KOP] EN 954-1 gaat nog 3 jaar door! [intro] In een eerder artikel is aangekondigd dat de norm NEN-EN 954-1 zou gaan verdwijnen

Nadere informatie

Standaard Software Sluizen Functioneel Ontwerp

Standaard Software Sluizen Functioneel Ontwerp Standaard Software Sluizen Functioneel Ontwerp Provincie Zuid-Holland Gouda 573400-SY-0030 Datum : 20 januari 2011 Uw projecten zijn bij ons in goede handen. 1. Documentidentificatie: Project: Standaard

Nadere informatie

Nieuwe normen onder de Machinerichtlijn, een overzicht

Nieuwe normen onder de Machinerichtlijn, een overzicht Nieuwe normen onder de Machinerichtlijn, een overzicht Bijdrage door FUSACON B.V. Ing. N.W. (Nick) de With W: www.fusacon.nl E: info@fusacon.nl F U S A C O N B.V. www.fusacon.nl info@fusacon.nl pagina

Nadere informatie

Bedieningshandleiding FC 1004 E

Bedieningshandleiding FC 1004 E Bedieningshandleiding FC 00 E Bedieningshandleiding FC00-E SR Technische wijzigingen en leveringsmogelijkheden voorbehouden Copyright by B.V. Alle rechten voorbehouden. Wijzigingen voorbehouden. Niets

Nadere informatie

Rekenen Groep 7-2e helft schooljaar.

Rekenen Groep 7-2e helft schooljaar. Sweelinck & De Boer B.V., Den Haag 2016 Alle rechten voorbehouden. Niets uit deze uitgave mag worden verveelvoudigd, opgeslagen in een geautomatiseerd gegevensbestand, of openbaar gemaakt, in enige vorm

Nadere informatie

VEILIG SCHAKELEN PNEUMATISCH EN ELEKTRISCH LOTOTO RINUS SIMONIS. 20 september 2017 Practical Safety Event 1

VEILIG SCHAKELEN PNEUMATISCH EN ELEKTRISCH LOTOTO RINUS SIMONIS. 20 september 2017 Practical Safety Event 1 VEILIG SCHAKELEN PNEUMATISCH EN ELEKTRISCH LOTOTO RINUS SIMONIS 20 september 2017 Practical Safety Event 1 VEILIG SCHAKELEN PNEUMATISCH EN ELEKTRISCH LOTOTO Algemene kennis & te doorlopen stappen (2 minuten)

Nadere informatie

* _1117* Aandrijftechniek \ Aandrijfautomatisering \ Systeemintegratie \ Services. Correcties. Elektronicamotor DRC.. Functionele veiligheid

* _1117* Aandrijftechniek \ Aandrijfautomatisering \ Systeemintegratie \ Services. Correcties. Elektronicamotor DRC.. Functionele veiligheid Aandrijftechniek \ Aandrijfautomatisering \ Systeemintegratie \ Services *24761400_1117* Correcties Elektronicamotor DRC.. Functionele veiligheid Uitvoer 11/2017 24761400/NL SEW-EURODRIVE Driving the world

Nadere informatie

11 Programmeren van elektrische schakelingen

11 Programmeren van elektrische schakelingen 11 Programmeren van elektrische schakelingen 11.1 Gebruik van hulpcontactoren In elektrische schakelingen wordt geregeld gebruik gemaakt van hulpcontactoren. Als contactoren of schakelaars te weinig vrije

Nadere informatie

RISICOANALYSE IN RELATIE MET PL EN SIL

RISICOANALYSE IN RELATIE MET PL EN SIL RISICOANALYSE IN RELATIE MET PL EN SIL Gijsbert Heenck Functional Safety Engineer 20 september 2017 Practical Safety Event 1 20 september 2017 Practical Safety Event 2 RISICOBEOORDELING EEN PLICHT 20 september

Nadere informatie

ISO 14119 - Veranderingen? M. Drost

ISO 14119 - Veranderingen? M. Drost 1 Inhoud Functieblokkering? Stellingen Algemeen Basis schakelen Veranderingen Codering typen Vergrendeling Foutuitsluiting Serieschakeling Conclusie 2 Interlocking devices associated with guards Principles

Nadere informatie

Bedieningshandleiding FC 1008 E

Bedieningshandleiding FC 1008 E Bedieningshandleiding FC 008 E Technische wijzigingen en leveringsmogelijkheden voorbehouden Copyright by B.V. Alle rechten voorbehouden. Wijzi gingen voorbehouden. Niets uit deze uitgave mag worden verveelvoudigd,

Nadere informatie

HET IA-VAKBLAD VOOR NEDERLAND EN BELGIE 60STE JAARGANG 2016. Netwerken voor Internet-of-things. Machineveiligheid: PL versus SIL

HET IA-VAKBLAD VOOR NEDERLAND EN BELGIE 60STE JAARGANG 2016. Netwerken voor Internet-of-things. Machineveiligheid: PL versus SIL HET IA-VAKBLAD VOOR NEDERLAND EN BELGIE 60STE JAARGANG 2016 Netwerken voor Internet-of-things Machineveiligheid: PL versus SIL ISO stapt uit Joint Working Group Samenvoeging SIL en PL machinesector mislukt

Nadere informatie

Inzetten van PROFISAFE voor pneumatische aandrijvingen

Inzetten van PROFISAFE voor pneumatische aandrijvingen Inzetten van PROFISAFE voor pneumatische aandrijvingen Veilig schakelen van pneumatische aandrijvingen Ventielen en sensorsignalen Failsafe installatie concepten Uitgang testsignalen met ventielen Wat

Nadere informatie

SPCE120 Indication Expander Gebruikershandleiding

SPCE120 Indication Expander Gebruikershandleiding SPCE120 Indication Expander Gebruikershandleiding 3.4 Copyright Copyright Technische specificaties en beschikbaarheid kunnen zonder voorafgaande kennisgeving worden gewijzigd. Copyright Alle rechten op

Nadere informatie

Rekenen Groep 6-1e helft schooljaar.

Rekenen Groep 6-1e helft schooljaar. Sweelinck & De Boer B.V., Den Haag Alle rechten voorbehouden. Niets uit deze uitgave mag worden verveelvoudigd, opgeslagen in een geautomatiseerd gegevensbestand, of openbaar gemaakt, in enige vorm of

Nadere informatie

Handleiding KCVR9NE KCVR9NE

Handleiding KCVR9NE KCVR9NE Handleiding Instructies voor de installatie: Instructies voor de verwijdering van de vetfilter. Weghaalbaar bovenste glas Weghaalbaar onderste glas 1) Fasen voor het weghalen van het bovenste glas: NB:

Nadere informatie

Antwoorden Rekenen Groep 5-1e helft schooljaar

Antwoorden Rekenen Groep 5-1e helft schooljaar Sweelinck & De Boer B.V., Den Haag Alle rechten voorbehouden. Niets uit deze uitgave mag worden verveelvoudigd, opgeslagen in een geautomatiseerd gegevensbestand, of openbaar gemaakt, in enige vorm of

Nadere informatie

Elektrische fiets Pedelec

Elektrische fiets Pedelec Versie 06/2010 Bestnr. 86 20 23 Elektrische fiets Pedelec Alle rechten, ook vertalingen, voorbehouden. Niets uit deze uitgave mag worden verveelvoudigd, opgeslagen in een automatische gegevensbestand,

Nadere informatie

WHITEPAPER WIJZIGINGEN AAN NORM IEC 61496 EN DE GEVOLGEN ERVAN VOOR HET GEBRUIK VAN AANRAKINGSVRIJE ELEKTRISCHE BEVEILIGINGSINRICHTINGEN

WHITEPAPER WIJZIGINGEN AAN NORM IEC 61496 EN DE GEVOLGEN ERVAN VOOR HET GEBRUIK VAN AANRAKINGSVRIJE ELEKTRISCHE BEVEILIGINGSINRICHTINGEN WHITEPAPER WIJZIGINGEN AAN NORM IEC 61496 EN DE GEVOLGEN ERVAN VOOR HET GEBRUIK AUTHORS Hans-Jörg Stubenrauch Manager Safety Marketing & Documentation at SICK AG, Waldkirch/Germany Andreas Sixt Productmanager

Nadere informatie

ELVA Security 03 886 66 56 www.elva.be

ELVA Security 03 886 66 56 www.elva.be Gebruikershandleiding INIM Smartline brandmeldcentrale. 1. Front brandmeldcentrale 1 2. Bediening: A Sleutel Niveau 1 Niveau 2 Toetsen B C 4 scroll toetsen Stop sirene D Reset E F Evacuatie Onderzoek deze

Nadere informatie

Elektronische jaloezieinbouwschakelaar

Elektronische jaloezieinbouwschakelaar Bestnr. 62 00 09 Elektronische jaloezieinbouwschakelaar Alle rechten, ook vertalingen, voorbehouden. Niets uit deze uitgave mag worden verveelvoudigd, opgeslagen in een automatische gegevensbestand, of

Nadere informatie

Rekenen Groep 4-1e helft schooljaar.

Rekenen Groep 4-1e helft schooljaar. Sweelinck & De Boer B.V., Den Haag 2016 Alle rechten voorbehouden. Niets uit deze uitgave mag worden verveelvoudigd, opgeslagen in een geautomatiseerd gegevensbestand, of openbaar gemaakt, in enige vorm

Nadere informatie

Rekenen Groep 4-2e helft schooljaar.

Rekenen Groep 4-2e helft schooljaar. Sweelinck & De Boer B.V., Den Haag 2013 Alle rechten voorbehouden. Niets uit deze uitgave mag worden verveelvoudigd, opgeslagen in een geautomatiseerd gegevensbestand, of openbaar gemaakt, in enige vorm

Nadere informatie

Rekenen Groep 4-2e helft schooljaar.

Rekenen Groep 4-2e helft schooljaar. Sweelinck & De Boer B.V., Den Haag 2016 Alle rechten voorbehouden. Niets uit deze uitgave mag worden verveelvoudigd, opgeslagen in een geautomatiseerd gegevensbestand, of openbaar gemaakt, in enige vorm

Nadere informatie

Introductie van (EN) ISO 14119 Blokkeerinrichtingen gekoppeld aan afschermingen

Introductie van (EN) ISO 14119 Blokkeerinrichtingen gekoppeld aan afschermingen Introductie van (EN) ISO 14119 Blokkeerinrichtingen gekoppeld aan afschermingen Derek Jones Business Development Manager (Functional Safety Engineer TÜV Rheinland) David Reade Business Development Consultant

Nadere informatie

Nederlandstalige handleiding Autoalarm AS5

Nederlandstalige handleiding Autoalarm AS5 Nederlandstalige handleiding Autoalarm AS5 Inhoud verpakking: Alarmunit Sirene Handzender ( 2 stuks) Kabels incl. zekeringen Zoekfunctie Stil alarm Startblokkering Paniek functie Anti carjacking Aansturing

Nadere informatie

Handboek. MOVITRAC B Veilige uitschakeling applicaties. Uitgave 06/ / NL

Handboek. MOVITRAC B Veilige uitschakeling applicaties. Uitgave 06/ / NL Motorreductoren \ Industrial Gears \ Aandrijfelektronica \ Aandrijfautomatisering \ Service Veilige uitschakeling applicaties Uitgave 06/007 68688 / NL Handboek SEW-EURODRIVE Driving the world Inhoudsopgave

Nadere informatie

Rekenen Groep 6-2e helft schooljaar.

Rekenen Groep 6-2e helft schooljaar. Sweelinck & De Boer B.V. Alle rechten voorbehouden. Niets uit deze uitgave mag worden verveelvoudigd, opgeslagen in een geautomatiseerd gegevensbestand, of openbaar gemaakt, in enige vorm of op enige wijze,

Nadere informatie

Beschrijving: SAM 8.1/2 Tl.Nr.: HOL

Beschrijving: SAM 8.1/2 Tl.Nr.: HOL Beschrijving: SAM 8.1/2 Tl.Nr.: 78327.HOL 070815 1. Toepassing De aansluitmodule SAM 8.1/2 maakt eenvoudige bedrading tussen thermostaten en klokthermostaten mogelijk en de daaraan behorende thermische

Nadere informatie

ifm electronic Edwin Slot Marketing director ifm electronic b.v. Deventerweg 1e 3843 GA Herderwijk

ifm electronic Edwin Slot Marketing director ifm electronic b.v. Deventerweg 1e 3843 GA Herderwijk ifm electronic Edwin Slot Marketing director ifm electronic b.v. Deventerweg 1e 3843 GA Herderwijk Telefoo +31 341-438 438 Mobiel +31 6 20705122 E-mail edwin.slot@ifm.com Internet www.ifm.com/nl Inhoud

Nadere informatie

DE INVLOED VAN INDUSTRIE 4.0 OP MUTING EN/OF ENTRY EXIT APPLICATIES

DE INVLOED VAN INDUSTRIE 4.0 OP MUTING EN/OF ENTRY EXIT APPLICATIES DE INVLOED VAN INDUSTRIE 4.0 OP MUTING EN/OF ENTRY EXIT APPLICATIES Maarten Braadbaart SICK BV NEC 44 Elektrische uitrusting van machines NC380299 Robotics CFSAE Trainer SGS TÜV Saar FS Eng (TÜV Rheinland,

Nadere informatie

Functionele omschrijving Verhulst Basic

Functionele omschrijving Verhulst Basic 1 Functionele omschrijving Verhulst Basic Verhulst klimaattechniek B.V. Albert Einsteinweg 10 5151 DL Drunen Nederland Tel.: 0416-672200 Fax: 0416-340785 www.verhulst.com 2 Inhoudsopgave FUNCTIONELE OMSCHRIJVING

Nadere informatie

Online-datasheet. MOC3SA-AAB43D31 Speed Monitor MOTIONCONTROL VEILIGHEIDSCONTROLLER

Online-datasheet. MOC3SA-AAB43D31 Speed Monitor MOTIONCONTROL VEILIGHEIDSCONTROLLER Online-datasheet MOC3SA-AAB43D31 Speed Monitor A B C D E F H I J K L M N O P Q R S T Bestelinformatie Gedetailleerde technische specificaties Veiligheidstechnische karakteristieken Type Artikelnr. MOC3SA-AAB43D31

Nadere informatie

De PROFIBUS, PROFINET & IO-Link dag. Share our Vision for Automation

De PROFIBUS, PROFINET & IO-Link dag. Share our Vision for Automation De PROFIBUS, PROFINET & Share our Vision for Automation IO-Link dag 2010 Veiligheidstechniek Machine veiligheid in PROFIBUS en PROFINET 2 Harm Geurink Product Manager AUTOMATION systems Phoenix Contact

Nadere informatie

Programma. Uw (kennis-) partner voor SIL/PL en machineveiligheid! Activiteiten FUSACON B.V. Uw KennisPartner. Hoeveel Machinerichtlijnen zijn er?

Programma. Uw (kennis-) partner voor SIL/PL en machineveiligheid! Activiteiten FUSACON B.V. Uw KennisPartner. Hoeveel Machinerichtlijnen zijn er? Programma Uw (kennis-) partner voor SIL/ en machineveiligheid! Introductie Nieuwe machinerichtlijn 2006/42/EG Machinerichtlijn en de procesindustrie? Machines met SIL-M of? Verschillen tussen SIL-M en

Nadere informatie

Bedieningshandleiding FC10 FC10-02 A FC10-04 A FC10-08 A FC10-12 A. Fire & Security Products. Siemens Building Technologies

Bedieningshandleiding FC10 FC10-02 A FC10-04 A FC10-08 A FC10-12 A. Fire & Security Products. Siemens Building Technologies Bedieningshandleiding FC0 FC0-0 A FC0-04 A FC0-08 A FC0- A Technische wijzigingen en leveringsmogelijkheden voorbehouden Copyright by B.V. Alle rechten voorbehouden. Wijzigingen voorbehouden. Niets deze

Nadere informatie

Industrie & Veiligheid Delft 3 november ISO in de praktijk

Industrie & Veiligheid Delft 3 november ISO in de praktijk Industrie & Veiligheid Delft 3 november 2017 ISO 14119 in de praktijk 1 EN-ISO14119 00:00 00:02 Introductie spreker 00:02 00:05 Dit is wat u weet na deze lezing 00:05 00:10 Redundantie is de oplossing

Nadere informatie

Safety Evaluation Tool Oefeningen

Safety Evaluation Tool Oefeningen Workshop-exemplaar, a.u.b. niet meenemen Safety Evaluation Tool Oefeningen Praktijkoefeningen met de Safety Evaluation Tool (V1.1 01-2017) www.siemens.nl/safety-evaluation-tool SET Praktijkcase - Oefeningen

Nadere informatie

Bedieningshandleiding Christiaens Group Stapelaar en Ontstapelaar

Bedieningshandleiding Christiaens Group Stapelaar en Ontstapelaar Bedieningshandleiding 1402-001 Christiaens Group Stapelaar en Ontstapelaar Auteur: Cor Janssens Robotics & Material handling Datum: 01-03-2015 Versie: 0.1 VOORWOORD Deze handleiding is een leidraad voor

Nadere informatie

Seminar een nieuwe kijk op veiligheid

Seminar een nieuwe kijk op veiligheid Seminar een nieuwe kijk op veiligheid Henrie Verwey Manager Consultancy Department Pilz Nederland Inhoud lezing Ontwikkelingen in wetgeving machineveiligheid Nieuwe Machinerichtlijn 2006/42/EG Nieuwe normen

Nadere informatie

Opgave 1 Opbouwen van een servomotor-systeem

Opgave 1 Opbouwen van een servomotor-systeem Opgave 1 Opbouwen van een servomotor-systeem Leerdoelen Na het voltooien van deze opgave: Ben je bekend met het veilig opbouwen van een servomotor systeem Ben je bekend met de basisprincipes van schema

Nadere informatie

De realisatie van een veiligheidsbesturingssysteem voor de bruginstallaties van één van de grootste hefbruggen van Europa. Marc Schröder 10/19/2015

De realisatie van een veiligheidsbesturingssysteem voor de bruginstallaties van één van de grootste hefbruggen van Europa. Marc Schröder 10/19/2015 De realisatie van een veiligheidsbesturingssysteem voor de bruginstallaties van één van de grootste hefbruggen van Europa Marc Schröder 10/19/2015 2 De realisatie van een veiligheidsbesturingssysteem voor

Nadere informatie

Normen We raken er niet over uitgepraat 14-12-2015 1

Normen We raken er niet over uitgepraat 14-12-2015 1 Normen We raken er niet over uitgepraat 14-12-2015 1 Geen norm 1929 en 1989 Bij toepassing van nieuwe technologie ontstaat al gauw de behoefte bij een opdrachtgever om eisen te stellen aan de nieuwe installatie.

Nadere informatie

Opgave 1 Opbouwen van een stappenmotor-systeem

Opgave 1 Opbouwen van een stappenmotor-systeem Opgave 1 Opbouwen van een stappenmotor-systeem Leerdoelen Na het voltooien van deze opgave: Ben je bekend met het veilig opbouwen van een stappenmotor systeem Ben je bekend met de basisprincipes van schema

Nadere informatie

Brunelleschi. De Dom van Florence

Brunelleschi. De Dom van Florence Copyright 2011 Uitgeverij Lambo bv, Arnhem Alle rechten voorbehouden. Niets uit deze uitgave mag worden verveelvoudigd, opgeslagen in een automatisch gegevensbestand of openbaar gemaakt in enige vorm of

Nadere informatie

Risicoanalyse volgens de nieuwe normen

Risicoanalyse volgens de nieuwe normen Risicoanalyse volgens de nieuwe normen INLEIDING... 2 1. OVERZICHT VAN DE NORMEN:... 4 1.1 DE NORM EN ISO 13849-1 (PL)... 4 1.2 DE NORM EN 62061 (SIL)... 5 1.3 2010... 5 1.4 OPBOUW VAN EEN VEILIGHEIDSFUNCTIE...

Nadere informatie

XTC (Mk3) PROPORTIONELE SWITCHBOX CONTROLS (7 Service)

XTC (Mk3) PROPORTIONELE SWITCHBOX CONTROLS (7 Service) XTC (Mk3) PROPORTIONELE SWITCHBOX CONTROLS (7 Service) Machines met XTC Mk3 Proportioneel Controls (7 service) wordt geleverd met de hieronder getoonde besturing. De eenheden voor zowel elektrische en

Nadere informatie

STEPP-Contactdag 'Hef en Hijs, 19-5-2015. Voorstellen

STEPP-Contactdag 'Hef en Hijs, 19-5-2015. Voorstellen STEPP-Contactdag 'Hef en Hijs, 19-5-2015 Eeuwe Vos Voorstellen Dutch Theatre Systems & Services DTS² Gevestigd te Groningen Nederland Sinds 1985 werkzaam o.h.g.v. theatertechniek (Roden Staal) Waar zijn

Nadere informatie

Geen fabriekswerk. Roeien met de wind mee en de stroom tegen. Jac Willekens

Geen fabriekswerk. Roeien met de wind mee en de stroom tegen. Jac Willekens Copyright 2011 Uitgeverij Lambo bv Arnhem Alle rechten voorbehouden. Niets uit deze uitgave mag worden verveelvoudigd, opgeslagen in een automatisch gegevensbestand of openbaar gemaakt in enige vorm of

Nadere informatie

SAFETY 4 DUMMIES. 20 september 2017 Practical Safety Event 1

SAFETY 4 DUMMIES. 20 september 2017 Practical Safety Event 1 SAFETY 4 DUMMIES 20 september 2017 Practical Safety Event 1 Marcel van Bolhuis Sales Manager Sales Nederland Noord Tel. +31 78 615 4766 Fax +31 78 615 4311 E-Mail Marcel.van.Bolhuis@euchner.nl Mob. +31

Nadere informatie

CE IN 15 STEPS. CE-markeren van een productiecel met laserlas-robot in 15 stappen. Interactieve learnshop! Bert Stap/ Jaco Wajer

CE IN 15 STEPS. CE-markeren van een productiecel met laserlas-robot in 15 stappen. Interactieve learnshop! Bert Stap/ Jaco Wajer CE IN 15 STEPS CE-markeren van een productiecel met laserlas-robot in 15 stappen. Interactieve learnshop! Bert Stap/ Jaco Wajer Inhoud deel 1 Korte introductie van de sprekers Behandeling van CE in 15

Nadere informatie

ELWSE sturing met BOX10

ELWSE sturing met BOX10 ELWSE sturing met BOX10 Deze handleiding kan gebruikt worden voor de monofasige en de 3-fasige BOX10-motor met snelontgrendeling of kettingtakel. Belangrijk: De motor en de sturing zijn reeds volledig

Nadere informatie

THERMISCHE BEVEILIGING

THERMISCHE BEVEILIGING THERMISCHE BEVEILIGING Geblokkeerde machine: Wanneer een machine geblokkeerd wordt en de motor daardoor stil komt te staan is het gewenst dat de motor zo snel mogelijk wordt uitgeschakeld. Niet alleen

Nadere informatie

Handleiding van het elektronisch slot DFS SB

Handleiding van het elektronisch slot DFS SB 3 (data-interface) Batterijhouder open Toetsenbord Batterijhouder dicht ALGEMEEN Het slot werkt met een 7-cijferige code of met een woord bestaande uit zeven letters. Elke druk op de knop wordt met een

Nadere informatie

ELEKTRISCHE INSTALLATIE BI-VAN CAN COM2000

ELEKTRISCHE INSTALLATIE BI-VAN CAN COM2000 INFOTEC AP/TAVG/MMXP/MUX BEVESTIGING DIAGNOSE BSI ELEKTRISCHE INSTALLATIE BI-VAN CAN COM2000 G10 CONTROLEPROCEDURE VAN DE FUNCTIE RUITENWISSERS Toepassing bij PEUGEOT 206 (vanaf DAM-nr. 9076) 307 406 (vanaf

Nadere informatie

De opdrachtnemer dient gezamenlijk met de directie de telemetrie-koppeling te testen en inbedrijf te stellen.

De opdrachtnemer dient gezamenlijk met de directie de telemetrie-koppeling te testen en inbedrijf te stellen. Bijlage xxxxxxxxx: voorschriften applicatiesoftware Besturing Het complete besturingssysteem van de installatie dient volgens de standaard van de gemeente geintegreerd te worden in het bestaande centrale

Nadere informatie

SI-Profinet. Unidrive M700 en Siemens S7-300 PLC (Step 7)

SI-Profinet. Unidrive M700 en Siemens S7-300 PLC (Step 7) Omschrijving: In dit document wordt stap voor stap uitgelegd hoe met Simatic Step 7 de communicatie opgezet kan worden tussen een Siemens S7-00 PLC en een Unidrive M700 met V2 module. Dit document behandelt

Nadere informatie

Online-datasheet. FX3-MOC Flexi Soft VEILIGHEIDSCONTROLLERS

Online-datasheet. FX3-MOC Flexi Soft VEILIGHEIDSCONTROLLERS Online-datasheet FX3-MOC000000 Flexi Soft A B C D E F H I J K L M N O P Q R S T Bestelinformatie Gedetailleerde technische specificaties Kenmerken Module Type configuratie Veiligheidstechnische karakteristieken

Nadere informatie

Time Schedule . WEL NIET WEL

Time Schedule   . WEL NIET WEL Time Schedule Time Schedule Door middel van een Time Schedule kunt u bepaalde functies van de DrayTek uitschakelen voor een bepaald gedeelte van de dag. Denk hierbij aan het verbieden van internet tijdens

Nadere informatie

EMC. Geen probleem voor machinefabrikanten? Rinus Simonis Trainer / Coach machineveiligheid en vicevoorzitter Vereniging FME-RNCM

EMC. Geen probleem voor machinefabrikanten? Rinus Simonis Trainer / Coach machineveiligheid en vicevoorzitter Vereniging FME-RNCM EMC Geen probleem voor machinefabrikanten? Rinus Simonis Trainer / Coach machineveiligheid en vicevoorzitter Vereniging FME-RNCM Machinefabrikant vroeger en nu elektrotechnicus werktuigbouwkundige elektricien

Nadere informatie

KEURINGSVOORSCHRIFT KE01 KEYLESS ENTRY/START

KEURINGSVOORSCHRIFT KE01 KEYLESS ENTRY/START KEURINGSVOORSCHRIFT KE01 KEYLESS ENTRY/START Eisen en testmethoden op aanvullende maatregelen die relay-attack tegengaan op voertuigen die zijn voorzien van keyless entry/start. versie Versie 1.1 Publicatiedatum

Nadere informatie

Wat veiligheidsnormen gemeen hebben

Wat veiligheidsnormen gemeen hebben Normen Algemeen 1 Wat veiligheidsnormen gemeen hebben Gewone besturingen en stuurkringen zijn niet 100% te vertrouwen. Voorgeschreven oplossingen zijn het perfecte antwoord 2 Wat veiligheidsnormen gemeen

Nadere informatie

RWS Bedrijfsinformatie: RWS I 1/13

RWS Bedrijfsinformatie: RWS I 1/13 Leeswijzer Bevindingen Onderzoek Functie Noodstop Sluiscomplex Zandkreek & Grevelingen Inleiding Bijgaand treft u de rapportage Bevindingen onderzoek noodstop Grevelingen en Zandkreeksluizen aan. Dit betreft

Nadere informatie

Afdeling Openbare Werken. 14 beweegbare bruggen. Inspectierapportages. najaar 2012 Revisie 1

Afdeling Openbare Werken. 14 beweegbare bruggen. Inspectierapportages. najaar 2012 Revisie 1 Afdeling Openbare Werken 14 beweegbare bruggen Inspectierapportages najaar 2012 Revisie 1 Peulenstraat-zuid 85 3371 AL Hardinxveld-Giessendam Tel.: 0184 41 17 45 Gemeente Stichtse Vecht Afdeling Openbare

Nadere informatie

Welkom! "Drive Based Safety" en de nieuwe machinerichtlijn. We presenteren u: Ede, 12 november 2009

Welkom! Drive Based Safety en de nieuwe machinerichtlijn. We presenteren u: Ede, 12 november 2009 Welkom! We presenteren u: "Drive Based Safety" en de nieuwe machinerichtlijn Ede, 12 november 2009 Text Doelstelling Aan de hand van een voorbeeldapplicatie verduidelijken van: De eisen van de nieuwe machinerichtlijn

Nadere informatie

Safety Basics. Safe Design & CE-Marking. Kernpunten Martijn Drost Sr. Consultant Teamleider Consultancy Pilz Services

Safety Basics. Safe Design & CE-Marking. Kernpunten Martijn Drost Sr. Consultant Teamleider Consultancy Pilz Services ? Safety Basics Safe Design & CE-Marking Kernpunten Martijn Drost Sr. Consultant Teamleider Consultancy Pilz Services 1 Safety Basics: Safety Basics: Inhoud Waarom veilig ontwerpen Wanneer veilig ontwerpen

Nadere informatie

AN0033-NL. Hoe voeg ik een brandalarm toe aan Paxton10. Overzicht. Een brandmeld apparaat creëren

AN0033-NL. Hoe voeg ik een brandalarm toe aan Paxton10. Overzicht. Een brandmeld apparaat creëren Hoe voeg ik een brandalarm toe aan Paxton10 Overzicht In Paxton10 kan de status van brandmelders eenvoudig worden gemonitord. Er kan een specifieke alarmconnector worden geïnstalleerd en worden ingebouwd

Nadere informatie

Bestnr Toerentalregelaar voor ventilator

Bestnr Toerentalregelaar voor ventilator Bestnr. 53 73 73 Toerentalregelaar voor ventilator Alle rechten, ook vertalingen, voorbehouden. Niets uit deze uitgave mag worden verveelvoudigd, opgeslagen in een automatische gegevensbestand, of openbaar

Nadere informatie

Gebruikershandleiding 3 fase test adapter

Gebruikershandleiding 3 fase test adapter Gebruikershandleiding 3 fase test adapter Leverancier: Specificaties van het apparaat Specificaties van de handleiding Nieaf-Smitt B.V. Vrieslantlaan 6 3526 AA Utrecht Postbus 7023 3502 KA Utrecht T: 030-288

Nadere informatie

Functionele Veiligheid en SIL. Gebruik van Partial Stroke Testing. Willem van der Bijl PRODUCA Consultancy BV

Functionele Veiligheid en SIL. Gebruik van Partial Stroke Testing. Willem van der Bijl PRODUCA Consultancy BV PRODUCA Functionele Veiligheid en SIL Gebruik van Partial Stroke Testing Willem van der Bijl PRODUCA Consultancy BV Copyright PRODUCA Communicatie BV Toepassing van SIL-r6.PPT / WvdB / Mei, 2009 / Blz.

Nadere informatie

Wijzigingen EN ISO Versie 2016

Wijzigingen EN ISO Versie 2016 WELKOM Wijzigingen EN ISO 13849-1 Versie 2016 Ontwerp van een betrouwbaar veiligheidssysteem Pilz Belgium CVBA Trainingen Gent, Februari 2016 Onafhankelijk bedrijf in automatiseringstechniek complete oplossingen

Nadere informatie

Nunu Modulentechniek Serie FM2000 Technische documentatie

Nunu Modulentechniek Serie FM2000 Technische documentatie Nunu Modulentechniek Serie FM2000 Technische documentatie t f w nunu bv besturingstechniek cybernetics postbus 5173, 3295 zh s-gravendeel mijlweg 51, 3295 kg s-gravendeel 078 6739311 078 673 4360 www.nunu.nl

Nadere informatie

markering van de grootste beweegbare hefbrug van Europa

markering van de grootste beweegbare hefbrug van Europa markering van de grootste beweegbare hefbrug van Europa Don Postma (Ontwerpmanager, Strukton) Nick de With (Safety Consultant, Fusacon) 2011 2012 2013 2014 2015 Inhoud presentatie Introductie project Uitleg

Nadere informatie

9-5-2011. Door: Gerald van Engeland en Harry Krosse D&F. Wat doet D&F Consulting? Consulting / Software / Training

9-5-2011. Door: Gerald van Engeland en Harry Krosse D&F. Wat doet D&F Consulting? Consulting / Software / Training - Door: Gerald van Engeland en Harry Krosse D&F Onderwerpen: - Introductie D&F - PL - SIL opbouw kwalitatief en kwantitatief, stappenplan - Valkuilen architectuur categorie 2 - Begrippen zoals: - foutuitsluiting

Nadere informatie

Bedieningshandleiding voor de Exocompact Display

Bedieningshandleiding voor de Exocompact Display Bedieningshandleiding voor de Exocompact Display Copyright RETEG b.v. Bedieningshandleiding voor de Display s 1 Rev 2.0, 06-07-2006 1 Inhoudsopgave 1 INHOUDSOPGAVE... 2 2 INTRODUCTIE... 3 2.1 BEVEILIGING...

Nadere informatie

VMB1BLS 1-kanaals rolluiksturing voor universele montage. Handleiding

VMB1BLS 1-kanaals rolluiksturing voor universele montage. Handleiding VMB1BLS 1-kanaals rolluiksturing voor universele montage Handleiding Inhoud 1. Beschrijving... 3 2. Onderdelen... 3 3. Aansluitschema s... 2 3.1. In een Velbus domotica-installatie... 2 3.2. Standalone...

Nadere informatie

systemen van en natte kunstwerken Safety Event 2014 Leon Uijttewaal

systemen van en natte kunstwerken Safety Event 2014 Leon Uijttewaal Machineveiligheid bij systemen van beweegbare bruggen en natte kunstwerken Safety Event 2014 Chris Tettero Leon Uijttewaal Wie zijn wij? Chris Tettero en Leon Uijttewaal Namens Expertteam Machineveiligheid

Nadere informatie

Gebruikers- en montagehandleiding Pijpdakventilator MPV

Gebruikers- en montagehandleiding Pijpdakventilator MPV Gebruikers- en montagehandleiding Pijpdakventilator MPV type: MPV-7W MPV-7WR MPV-7/14W MPV-7/14WR Deze handleiding is bedoeld voor de gebruikers en de installateurs van het mechanisch ventilatiesysteem

Nadere informatie

Safety Requirement Specifications: Do s and Dont s Process Safety Event VIK

Safety Requirement Specifications: Do s and Dont s Process Safety Event VIK Safety Requirement Specifications: Do s and Dont s Process Safety Event VIK Process Automation Solutions NV An ATS Company Date Doc. Vers.: 10 Inleiding Lifecycle IEC61511 Inleiding Waarom Specificatie

Nadere informatie

Focus LCD PRO Electronic (PPVE) ELEKTRISCHE DOORSTROMER VOOR TAPWATER

Focus LCD PRO Electronic (PPVE) ELEKTRISCHE DOORSTROMER VOOR TAPWATER Focus LCD PRO Electronic (PPVE) ELEKTRISCHE DOORSTROMER VOOR TAPWATER Gebruikershandleiding Rev. 1808GG Inhoudsopgave Inhoudsopgave 1 Veiligheidsinstructies.. 2 Bediening Focus LCD Electronic (PPE2)...

Nadere informatie

Handleiding Bewaarsysteem

Handleiding Bewaarsysteem Jaritech elektro- en besturingstechniek Handleiding Bewaarsysteem Jaritech Versie 0.1 Goed bewaren is flink besparen Inhoud Inleiding... 2 Bewaren... 3 Drogen... 5 Handbediening... 6 Info... 7 Condens

Nadere informatie

Risicograaf voor SIL en PL

Risicograaf voor SIL en PL Risicograaf voor SIL en PL 1. NORMEN VOOR MACHINES... 2 2. OPMERKINGEN... 3 3. PROBLEEMSTELLING... 3 3.1 RISICOBEOORDELING VAN MACHINES EN PROCESINSTALLATIES... 4 3.2 RISICOREDUCERENDE MAATREGELEN... 4

Nadere informatie

DRIVE JAGUAR LINEAR D.O.S. GEBRUIKERS HANDLEIDING

DRIVE JAGUAR LINEAR D.O.S. GEBRUIKERS HANDLEIDING DRIVE JAGUAR LINEAR D.O.S. GEBRUIKERS HANDLEIDING PRISMA JAGUAR DRIVE BLAD 01 Algemene informatie 2 Beschrijving 3 1. In bedrijfstellen 3 1.1 Aansluiting 4 1.2 Afmeting en beschrijving 5 Model 8115 6 2.

Nadere informatie

Haal meer uit PNOZ. Slimme oplossingen met PNOZ relais. Veiligheidsrelais Event Arno Meijer & Jeroen te Brake Sales Engineer Vianen, 12 februari 2015

Haal meer uit PNOZ. Slimme oplossingen met PNOZ relais. Veiligheidsrelais Event Arno Meijer & Jeroen te Brake Sales Engineer Vianen, 12 februari 2015 Haal meer uit PNOZ Slimme oplossingen met PNOZ relais Veiligheidsrelais Event Sales Engineer Vianen, 12 februari 2015 Inhoud presentatie Introductie PNOZ familie Wanneer welke PNOZ oplossing? PNOZ Sigma:

Nadere informatie

MICRO FOX DRIVE Gebruikers handleiding

MICRO FOX DRIVE Gebruikers handleiding MICRO FOX DRIVE Blad 00 10-3-2009 PRISMA DEUREN 03/09 Micro Drive Blad 0 Inhoudsopgave Blad 01 Technische gegevens Fox deur besturing 02 Instelling fabriek 03 Stekker J1,J2 en J3 aansluitingen, bedrading

Nadere informatie

MACHINEVEILIGHEID: RISICOBEOORDELING EN -REDUCTIE

MACHINEVEILIGHEID: RISICOBEOORDELING EN -REDUCTIE MACHINEVEILIGHEID: RISICOBEOORDELING EN -REDUCTIE DE RELATIE TUSSEN GEVAAR, RISICO EN PERFORMANCE LEVEL Bij het bouwen van nieuwe machines, maar ook bij het wijzigen van bestaande machines, is de EN ISO

Nadere informatie

RISICO-INVENTARISATIE

RISICO-INVENTARISATIE RISICO-INVENTARISATIE 1 Algemeen 1.1 Bij het opstellen van een risico-inventarisatie worden eerst alle gevaren geïdentificeerd (binnen de gestelde gebruiksgrenzen van het product), vervolgens wordt ingeschat

Nadere informatie