Safety Requirements Specification Bruggen - Standaard Software
|
|
- Rosa ten Hart
- 6 jaren geleden
- Aantal bezoeken:
Transcriptie
1 Safety Requirements Specification Bruggen - Standaard Software Opdrachtgever: Provincie Zuid-Holland Gouda Datum : 30 augustus 2013 Versie : 1.0 Projectnummer : Uw projecten zijn bij ons in goede handen.
2 1 Documentidentificatie Projectnaam: PZH SRS Software Bruggen Datum Document: PZH SRS Bruggen standaard software v10 Aantal Pagina s: 110 Document-Autorisatie: Naam: Firma: Akkoord: Datum: Auteur: P. van Vulpen / Pilz Nederland CV P.Hol Functie: Gecontroleerd door: Functie: Vrijgave door: Functie: Geaccepteerd door: Safety Consultant / Project Engineer M. Drost Manager Consultancy Department A. Verhoeven Manager Services Department Dhr. J. Patlhe Pilz Nederland CV Pilz Nederland CV Provincie Zuid-Holland Functie: Tabel 1-1D: Document Autorisatie Alle rechten voorbehouden. Niets uit deze uitgave mag worden verveelvoudigd, opgeslagen in een geautomatiseerd gegevensbestand, of openbaar gemaakt, in enige vorm of op enige wijze, hetzij elektronisch, mechanisch, door fotokopieën, opname of op enige andere manier, zonder voorafgaande schriftelijke toestemming van de uitgever. Project: Safety Requirements Specification Pagina 1 van 110
3 2 Versielijst Nr: Hst: Omschrijving: Versie: Datum: Gewijzigd door: 1 - Basisdocument P. van Vulpen P. Hol 2 - Basisdocument vrijgegeven als concept P. van Vulpen P. Hol 3 - Basisdocument aanvullend P. Hol 4 - Basisdocument na concept review P. Hol 5 - Wijzigingen i.o.m. PZH M. Drost 6 - Wijzigingen i.o.m. PZH M. Drost Tabel 2-1V: Versiebeheer Project: Safety Requirements Specification Pagina 2 van 110
4 2.1 Contactpersonen De opdrachtgever van dit project is: Opdrachtgever: Opdrachtgever: Provincie Zuid-Holland Afdeling: Dienst beheer infrastructuur Adres: Postbus Postcode, Plaats: 2509 LP Den Haag Telefoon: Contactpersoon: Dhr. N.W.Meininger Telefoon: De opdrachtnemer van dit project is: Opdrachtnemer: Opdrachtnemer: Pilz Adres: Havenweg 22 Postcode, Plaats: 4131 NM Vianen Telefoon: Telefax: Contactpersoon: Martijn Drost Telefoon: Project: Safety Requirements Specification Pagina 3 van 110
5 INHOUDSOPGAVE 1 Documentidentificatie Versielijst Contactpersonen Inleiding Inleiding Uitgangspunten Gebruikte afkortingen Relevante Richtlijnen en Normen SRCF Requirements Vergrendelingen Stapvoorwaarden VHF 01 Vergr. LVS ingeschakeld ASB sluiten VHF 02 Vergr. ASB gesloten Grendel ontgrendelen VHF 03 Vergrendeling. ASB gesloten Brugaandrijving inschakelen (openen) VHF 04 Vergrendeling. Brug geopend SVS rood uitschakelen VHF 05 Vergrendeling. SVS rood ingeschakeld Brugaandrijving inschakelen (sluiten) VHF 06 Vergrendeling. Brug gesloten ASB openen VHF 07 Vergrendeling. Brug gesloten LVS uitschakelen VHF 08 Vergrendeling. Grendel vergrendeld LVS uitschakelen VHF 09 Vergrendeling. ASB geopend LVS uitschakelen VHF 10 Noodstop Centraal ASB aandrijving uitschakelen VHF 11 Noodstop Centraal Brugaandrijving uitschakelen VHF 12 Noodstop Lokaal ASB aandrijving uitschakelen VHF 13 Noodstop Lokaal Brugaandrijving uitschakelen VHF 14 Tijdsvertraging LVS ASB sluiten VHF 15 Vergrendeling. ASB volgorde ASB sluiten VHF 16 Vergrendeling. Grendel ontgrendeld Brugaandrijving inschakelen VHF 17 Tijdsvertraagt SVS rood ingeschakeld Brugaandrijving inschakelen (openen) VHF 18 Vergrendeling. Brug gesloten Brugaandrijving uitschakelen VHF 19 Vergrendeling. Brug gesloten Grendel vergrendelen VHF 20 Vergrendeling. ASB volgorde ASB openen VHF 21 Noodstop Centraal SVS rood inschakelen VHF 22 Noodstop Lokaal SVS rood inschakelen VHF 23 SPES volgordebeveiliging Brugaandrijving uitschakelen VHF 24 Retardeerbeveiliging Brugaandrijving uitschakelen VHF 25 Maximale snelheid beveiliging Brugaandrijving uitschakelen VHF 26 Vergrendeling. na fout encoder Nieuw brugproces VHF 27 Looptijdbeveiliging ASB ASB aandrijving uitschakelen VHF 28 FBL fout rem Brug aandrijving uitschakelen VHF 29 FBL fout grendel Grendel aandrijving uitschakelen VHF 30 FBL fout ASB ASB aandrijving uitschakelen VHF 31 Vergrendeling. Grendel vergrendeld ASB openen VHF 32 Akoestisch signaal Brugaandrijving inschakelen VHF 33 Brug in bediening Hoogtelichten uitschakelen VHF 34 Akoestisch signaal ASB sluiten VHF 35 Nieuw start signaal na fout ASB ASB aandrijving uitschakelen VHF 36 Nieuw start signaal na fout brug Brugaandrijving uitschakelen VHF 37 Vergrendeling. Werkschakelaar brug ingeschakeld Brugaandrijving inschakelen VHF 38 Vergrendeling. MBS brug ingeschakeld Brugaandrijving inschakelen VHF 39 Krukslinger plaatsen ASB ASB aandrijving uitschakelen VHF 40 Vergrendeling. Werkschakelaar ASB ingeschakeld ASB aandrijving inschakelen VHF 41 Vergrendeling. MBS ASB ingeschakeld ASB aandrijving inschakelen Project: Safety Requirements Specification Pagina 4 van 110
6 4.42 VHF 42 Vergrendeling. Bedienpaneel Overige bedienpanelen VHF 43 Vergrendeling. Bedrijfsmode Overige bedrijfsmodes VHF 44 Stop signaal aanwezig Start signaal keuze SRCF Uitwerking Vergrendelingen Stapvoorwaarden VHF 01 Vergrendeling. LVS ingeschakeld ASB sluiten VHF 02 Vergrendeling. ASB gesloten Grendel ontgrendelen VHF 03 Vergrendeling. ASB gesloten Brugaandrijving inschakelen (openen) VHF 04 Vergrendeling. Brug geopend SVS rood uitschakelen VHF 05 Vergrendeling. SVS rood ingeschakeld Brugaandrijving inschakelen (sluiten) VHF 06 Vergrendeling. Brug gesloten ASB openen VHF 07 Vergrendeling. Brug gesloten LVS uitschakelen VHF 08 Vergrendeling. Grendel vergrendeld LVS uitschakelen VHF 09 Vergrendeling. ASB geopend LVS uitschakelen VHF 10 Noodstop Centraal ASB aandrijving uitschakelen VHF 11 Noodstop Centraal Brugaandrijving uitschakelen VHF 12 Noodstop Lokaal ASB aandrijving uitschakelen VHF 13 Noodstop Lokaal Brugaandrijving uitschakelen VHF 14 Tijdsvertraging LVS ASB sluiten VHF 15 Vergrendeling. ASB volgorde ASB sluiten VHF 16 Vergrendeling. Grendel ontgrendeld Brugaandrijving inschakelen VHF 17 Tijdsvertraagt SVS rood ingeschakeld Brugaandrijving inschakelen (openen) VHF 18 Vergrendeling. Brug gesloten Brugaandrijving uitschakelen VHF 19 Vergrendeling. Brug gesloten Grendel vergrendelen VHF 20 Vergrendeling. ASB volgorde ASB openen VHF 21 Noodstop Centraal SVS rood inschakelen VHF 22 Noodstop Lokaal SVS rood inschakelen VHF 23 SPES volgordebeveiliging Brugaandrijving uitschakelen VHF 24 Retardeerbeveiliging Brugaandrijving uitschakelen VHF 25 Maximale snelheid beveiliging Brugaandrijving uitschakelen VHF 26 Vergrendeling. na fout encoder Nieuw brugproces VHF 27 Looptijdbeveiliging ASB ASB aandrijving uitschakelen VHF 28 FBL fout rem Brug aandrijving uitschakelen VHF 29 FBL fout grendel Grendel aandrijving uitschakelen VHF 30 FBL fout ASB ASB aandrijving uitschakelen VHF 31 Vergrendeling. Grendel vergrendeld ASB openen VHF 32 Akoestisch signaal Brugaandrijving inschakelen VHF 33 Brug in bediening Hoogtelichten uitschakelen VHF 34 Akoestisch signaal ASB sluiten VHF 35 Nieuw start signaal na fout ASB ASB aandrijving uitschakelen VHF 36 Nieuw start signaal na fout brug Brugaandrijving uitschakelen VHF 37 Vergrendeling. Werkschakelaar brug ingeschakeld Brugaandrijving inschakelen VHF 38 Vergrendeling. MBS brug ingeschakeld Brugaandrijving inschakelen VHF 39 Krukslinger plaatsen ASB ASB aandrijving uitschakelen VHF 40 Vergrendeling. Werkschakelaar ASB ingeschakeld ASB aandrijving inschakelen VHF 41 Vergrendeling. MBS ASB ingeschakeld ASB aandrijving inschakelen VHF 42 Vergrendeling. Bedienpaneel Overige bedienpanelen VHF 43 Vergrendeling. Bedrijfsmode Overige bedrijfsmodes VHF 44 Stop signaal aanwezig Start signaal keuze Project: Safety Requirements Specification Pagina 5 van 110
7 TABELLEN Tabel 1-1D: Document Autorisatie... 1 Tabel 2-1V: Versiebeheer... 2 Tabel 3-1: SRCF opbouw... 8 Tabel 3-2: Afkortingen... 9 Tabel 3-3: Relevante Richtlijnen Tabel 3-4: Toegepaste Specifieke normen Tabel 4-1: SPES standen Project: Safety Requirements Specification Pagina 6 van 110
8 3 Inleiding 3.1 Inleiding De Provincie Zuid Holland wil zowel bij nieuwbouw als bij grootschalige renovatie van beweegbare bruggen de rol van fabrikant als bedoelt in de Machinerichtlijn 2006/42/EG bij de contractpartij neerleggen. De contractpartij zal in de ontwerpfase vaak een ingenieursbureau zijn en in de uitvoeringsfase een aannemer. Bij geïntegreerde contracten kan zowel ontwerp als bouw bij één contractpartij liggen. Het eindproduct moet echter in alle gevallen aan de Machinerichtlijn voldoen. Hiertoe moet, zoals in de Machinerichtlijn omschreven, worden begonnen met een risicoanalyse. Wanneer het ontwerp door een ingenieursbureau wordt opgesteld start hier ook de risicoanalyse en de vorming van het technisch dossier (ook wel bekend als het technisch constructie dossier). De Provincie Zuid Holland heeft vijf identieke bediencentrales. Elke bediencentrale moet elke brug kunnen bedienen. Hiervoor heeft de Provincie Zuid Holland een globaal ontwerp laten maken waarin de koppelvlakken vast liggen, de soort en type software zijn beschreven en de programmastappen vast liggen. Dit legt beperkingen op aan de ontwerpvrijheid van de contractpartij. De reactie van veel contractpartijen is daarop dat zij dan de rol van fabrikant niet kunnen oppakken. De Provincie Zuid-Holland eist van de contractpartij dat zij deze rol van fabrikant oppakken. De partij koopt een aantal onderdelen in, zoals bijvoorbeeld afsluitboomkasten, veiligheidssystmeen. De taak van de fabrikant is het samenstellen van deze onderdelen tot een nieuwe machine. Hier maakt de software een onderdeel vanuit. Hiertoe zal de contractpartij van haar onderaannnemer(s) een verklaring van overeenstemming moeten eisen op basis van de voor dat deel geldige richtlijn. Voor een afsluitboom geldt bijvoorbeeld een II.I.A verklaring onder de Machinerichtlijn, terwijl voor een elektrisch deel misschien alleen de Laagspanningsrichtlijn en richtlijn EMC geldt. De contractpartij kan voor het aanleveren van het globaal ontwerp, de software de Provincie Zuid Holland zien als een onder leverancier (onderaannemer). Deze handleiding en specifieke eisen moeten worden gezien als het eisenpakket hoe de veiligheidsfuncties zijn vastgelegd in de software,, hoe het systeem moet worden ingebouwd en waar de grenzen liggen. De overige risico s die dus niet door het globale ontwerp worden afgedekt moeten alsnog door de contractpartij in het ontwerp worden meegenomen. 3.2 Uitgangspunten Pilz Nederland heeft in opdracht van de Provincie Zuid Holland, een globaal ontwerp gemaakt en hier standaard software voor de besturing van bruggen voor ontwikkeld. Voor dit ontwerp en de software zijn de machinerichtlijn en de onderliggende normen zoals de NEN 6787 als basis gebruikt. De in de software opgenomen veiligheidsketens zijn in dit document uitgewerkt als Safety Requirement Specification, SRS. De grondslag voor het opstellen van een SRS vormt de IEC Dit document heeft als doelstelling om van ieder systeem de mogelijkheden en beperkingen te beschrijven zodat de interface (PSS3000) naadloos aansluit en het veiligheidsniveau kan worden gehaald. De eisen met betrekking tot beeldverwerking en reactie van het systeem op deze beeldverwerking worden niet in deze SRS en de software meegenomen. Dit is aan de fabrikant van het totale systeem om dit volgens de stand der techniek gerelateerd aan de NEN 6787 in het totaal ontwerp mee te nemen. Dit document dient door de fabrikant die het uiteindelijke systeem samenstelt te worden opgenomen als onderdeel van dat systeem en daarbij van de complete installatie. Hierbij is de fabrikant verantwoordelijk voor de juiste opbouw van de besturing en de volledige oplevering van de veiligheidsketens. Project: Safety Requirements Specification Pagina 7 van 110
9 Dit SRS document beschrijft de ketens die opgenomen zijn in de software als onderdeel van het complete veiligheidssysteem (SRECS, Safety Related Electrical Control System). De ketens worden aangeduid als Safety Related Control Function SRCF, zoals omschreven in artikel IEC Elk functioneren van de aparte ketens is opgenomen in hoofdstuk 4 van dit document. Iedere SRCF is voorzien van een unieke identificatie en heeft de volgende parameter opbouw: Parameter Omschrijving Ref.art IEC Omschrijving Algemene functieomschrijving (Waarvoor deze functie?) Functie Directe functieomschrijving (Wat doet deze functie?) All information relevant Interaction of person(s) with machine Bedrijfsmodi Actieve bedrijfsmodi Modes of operation Beheerste risico s (Welke risico s beheerst deze functie?) Results of the risk Interaction of person(s) with machine Omgevingsfactoren Omgevingsvariabelen van toepassing Environmental conditions op de keten Diagnosefuncties Manier van diagnose van de functie Results of the risk Vereist en behaald Vereiste betrouwbaarheid van de functie Cylce time SIL Response time performance Componentopbouw Keten van mogelijk toe te passen componenten Tabel 3-1: SRCF opbouw Dit document beschrijft niet de complete keten van sensor tot actuator, alleen de verwerking en reactie van het systeem i.c.m. de software. Door de contractpartij dient aangetoond te worden dat de complete keten voldoet aan het vereiste Safety Integrity Level. De toegepaste componenten in hoofdstuk 5 op de logic solver na zijn illustratief en vormen een mogelijke oplossing. Middels een validatie en onderbouwing dient de fabrikant aan te tonen dat het systeem voldoet aan de eisen opgegeven in hoofdstuk 4 van dit document. Opmerking: De fabrikant is verantwoordelijk voor het correct plaatsen van sensoren. Bij het plaatsen van bijvoorbeeld een PSEN positie sensor is het wenselijk om deze zo dicht mogelijk bij het detectiepunt te plaatsen aan het vaste deel van de brug, bij voorkeur de oplegplaats. Opmerking: Bij de interface (PSS3000) als implementatie functie kan er gebruik gemaakt worden van: Pilz PSS DI 2 ingangskaart; Pilz PSS SB DI16 ingangskaart; Pilz PSS SB CPU3 veiligheids-plc; Pilz PSS DOS uitgangskaart; Pilz PSS SB Bridge buskoppeling; Project: Safety Requirements Specification Pagina 8 van 110
10 3.3 Gebruikte afkortingen Afkorting ASB Afsluitboom FBL Feedbackloop LVS Landverkeersein MBS Motor Beveiliging Schakelaar NVT Niet van toepassing PLC Programmable Logic Controller PSS Pilz Safety System SRCF Safety Related Control Function SRECS Safety Related Electrical Control System SRS Safety Requirements Specification SVS Scheepvaartsein Vergr Vergrendeling (kan lezen worden als) met betrekking tot Tabel 3-2: Afkortingen Project: Safety Requirements Specification Pagina 9 van 110
11 3.4 Relevante Richtlijnen en Normen De software geschreven specifiek voor beweegbare bruggen voldoet op zich niet aan de definitie vanuit de Machinerichtlijn. De totale installatie waarin de software haar werk doet, de beweegbare brug, in haar uiteindelijke uitvoeringsvorm moet aan de definitie van een machine zoals geformuleerd in artikel 1 van de Machinerichtlijn 2006/42/EG. Op de totale installatie die uiteindelijk geïntegreerd wordt in een beweegbare brug zijn mogelijk de volgende richtlijnen van toepassing: Afkorting Richtlijn Nummer MRL Machinerichtlijn 2006/42/EG LSR Laagspanningsrichtlijn 2006/95/EG EMC Elektro Magnetische Compatibiliteit 2004/108/EG Tabel 3-3: Relevante Richtlijnen Referentie Normen Bij de in deze specificatie gebruikte afkortingen voor de benamingen van de normen wordt gebruik gemaakt van de internationale benaming van de norm, zonder gebruik te maken van nationale voorvoegsels of taalaanduidingen (bijv. ISO i.p.v. NEN-EN-ISO 12100) Relevante Normen Onderstaande normen zijn specifiek van toepassing op het opstellen van de software in relatie tot een beweegbare brug. Norm Afkorting IEC Omschrijving Safety of machinery Functional safety of safety-related electrical, electronic and programmable electronic control systems Jaartal 2005; C1:2005 C2:2008 NEN 6787 Het ontwerpen van beweegbare bruggen - Veiligheid 2003 Tabel 3-4: Toegepaste Specifieke normen Project: Safety Requirements Specification Pagina 10 van 110
12 4 SRCF Requirements Vergrendelingen Stapvoorwaarden Dit hoofdstuk beschrijft per paragraaf de requirements voor de stapvoorwaarden die van belang zijn voor het veiligheidsproces. Een aantal paragrafen beschrijven de vergrendelingen m.b.t. de NEN 6787 (herkenbaar aan sub paragraaf 4.x.3), andere paragrafen beschrijven aanvullende vergrendelingen. Opmerking: Met Brugaandrijving inschakelen wordt bedoeld het inschakelen van de regelaar en vrijgave van de rem waarna de regelaar de rem licht. Met Brugaandrijving uitschakelen wordt bedoeld het uitschakelen van de regelaar en het vallen van de rem. Opmerking: Wanneer er gebruik gemaakt wordt van een grendel, dan dient deze geconfigureerd te worden. Met grendel wordt ook andere vormen van vergrendelen bedoeld, zoals opzetwerk. Opmerking: Wanneer er gebruik gemaakt wordt van afsluitbomen, dan dient het aantal en de positie geparametreerd te worden. Opmerking: Dit standaard ontwerp is m.b.t de berekening van de PFHd (faalkans) is gebaseerd op: 16 brugdraaien gemiddeld per dag; 4,5 minuut gemiddeld per brugdraai; 32 volledig testinterval voor de contactors t.b.v. brugaandrijving en seinen (uitzondering LVS); 4320x een volledig testinterval voor de contactors van de LVS. Wanneer in overleg met de opdrachtgever voor een ander aantal brugbewegingen wordt gekomen dient ook het standaardontwerp opnieuw te worden gevalideerd. Project: Safety Requirements Specification Pagina 11 van 110
13 4.1 VHF 01 Vergr. LVS ingeschakeld ASB sluiten Omschrijving en functie in de software Omschrijving risico dat wordt gereduceerd Om te voorkomen dat verkeer tijdens het passeren van de brug in aanraking komt met een ASB en/of het brugdek en/of in het water valt, moet het verkeer tot stilstand gebracht worden. Dit gebeurd door middel van het inschakelen van de LVS om het verkeer aan te geven dat zij dienen te stoppen. Het aantal toegepaste seinen en de positie van deze seinen moet worden geparametreerd in de software. Per brugzijde moet minstens 50% van de seinen correct functioneren. Let op: tijdens de afname moet gecontroleerd worden of het juiste aantal LVS is geconfigureerd en of de juiste positie is ingesteld. Er mogen nooit minder seinen, dan er in werkelijkheid aanwezig zijn, worden geconfigureerd. De LVS moeten worden aangestuurd via de NC contacten van een interfacerelais. Door deze manier van aansturen schakelen de LVS in als de PLC (SRECS) uitvalt Functie Het detecteren dat de LVS zijn ingeschakeld is een voorwaarde voor het sluiten van de ASB. Bij het niet ingeschakeld zijn of correct functioneren van de LVS, wordt de neergaande beweging van de ASB geblokkeerd. Wanneer de ASB gesloten zijn hebben de LVS geen invloed meer op het verdere proces Bedrijfsmodi Deze veiligheidsfunctie is actief binnen de volgende bedrijfsmodi: Reguliere bediening (normale bediening). o Bediening op afstand; o Lokale bediening Beheerste risico s door veiligheidsfunctie De volgende risico s worden door deze veiligheidsfunctie beheerst: In contact komen met de ASB door passeren landverkeer Vereist SIL Het vereist Safety Integrity Level voor deze functie is door het invullen van de risicograaf vastgesteld op SIL Diagnosefuncties Op het volgende wordt gecontroleerd: Validiteitscontrole van de LVS; o Hiervoor wordt gebruikgemaakt van een TUV SIL3 gekeurd functieblok (SB065), waarbij continu gecontroleerd wordt op de juiste toestand van het component en tijdens elke schakeling de juiste werking van het component met daarbij controle op schakeltijd met daarbij controle op schakeltijd; o De status van ieder individueel sein wordt ingelezen door enerzijds de statusmelding van de VB099 LED stuurkaart van NMA en anderzijds een stroommeting van de stroom die door het sein loopt. Bij iedere in- en uitschakeling wordt de teruggelezen status met de aangestuurde status vergeleken. Project: Safety Requirements Specification Pagina 12 van 110
14 Minimaal 50% van de LVS per brugzijde dient in orde te zijn. o Het OK signaal van ieder sein wordt vergeleken met de ingestelde configuratie. Wanneer meer dan de helft van de seinen aan een van beide zijden van het val geen OK signaal geeft, vervalt de vrijgave voor het sluiten van de ASB. Opmerking: De LED seinen van NMA zijn stroomgestuurd en de stuurkaart heeft een diagnosefunctie. Bij het eventueel toepassen van een andere type of merk LED verlichting dient de aannemer de gelijkwaardigheid aan te tonen door middel van een analyse. Project: Safety Requirements Specification Pagina 13 van 110
15 4.2 VHF 02 Vergr. ASB gesloten Grendel ontgrendelen Omschrijving en functie in de software Omschrijving risico dat wordt gereduceerd Om te voorkomen dat landverkeer tijdens het passeren van de brug in aanraking komt met het brugdek en/of in het water valt, moet het landverkeer tot stilstand gebracht zijn en de ASB gesloten zijn voordat de grendel van de brug ontgrendeld kan worden Het aantal ASB en de positie van de ASB moet worden geparametreerd in de software. Let op: tijdens de afname moet gecontroleerd worden of het juiste aantal ASB is geconfigureerd en of de juiste positie is ingesteld. Er mogen nooit minder ASB, dan er in werkelijkheid aanwezig zijn, worden geconfigureerd Functie Het detecteren dat de ASB gesloten zijn is een voorwaarde voor het ontgrendelen van de grendel van de brug. Bij het niet in de gesloten positie zijn van alle ASB, wordt de ontgrendel beweging van de grendel geblokkeerd Bedrijfsmodi Deze veiligheidsfunctie is actief binnen de volgende bedrijfsmodi: Reguliere bediening (normale bediening). o Bediening op afstand; o Lokale bediening Beheerste risico s door veiligheidsfunctie De volgende risico s worden door deze veiligheidsfunctie beheerst: In contact komen met een bewegende brug door passeren landverkeer; In het water vallen Vereist SIL Het vereist Safety Integrity Level voor deze functie is door het invullen van de risicograaf vastgesteld op SIL Diagnosefuncties Op het volgende wordt gecontroleerd: Gesloten positie detectie ASB; o Hiervoor wordt gebruik gemaakt van een TUV SIL3 gekeurd functieblok (SB063), waarbij continu gecontroleerd wordt op de juiste toestand van beide signalen en tijdens het schakelen op gelijktijdigheid van schakelen van beide signalen; o De gesloten vrijgave (SB063+mechanisch) van alle ASB wordt vergeleken met de geconfigureerde ASB. Wanneer alle geconfigureerde ASB gesloten melden komt de vrijgave voor het ontgrendelen van de brug. De plausibiliteit van de gesloten positie. o Een validiteitcontrole op het niet gelijktijdig aanwezig zijn van de signalen ASB geopend en ASB gesloten wordt uitgevoerd. Bij gelijktijdige signalen wordt geen positie signaal afgegeven en een reset is noodzakelijk na het oplossen van de storing; Project: Safety Requirements Specification Pagina 14 van 110
16 o Additioneel wordt gecontroleerd op de mechanische eindschakelaar dat de ASB werkelijk op positie is. Als de positie van de veiligheidseindschakelaar en de mechanische eindschakelaar niet met elkaar overeenstemmen wordt geen positie signaal afgegeven en wordt een storingsmelding gegenereerd. Het is niet noodzakelijk om te resetten na het oplossen van de storing. Project: Safety Requirements Specification Pagina 15 van 110
17 4.3 VHF 03 Vergrendeling. ASB gesloten Brugaandrijving inschakelen (openen) Omschrijving en functie in de software Omschrijving risico dat wordt gereduceerd Om te voorkomen dat landverkeer tijdens het passeren van de brug in aanraking komt met het brugdek en/of in het water valt, moet het landverkeer tot stilstand gebracht worden en de ASB gesloten zijn voordat de brug in beweging mag komen. Het aantal ASB en de positie van de ASB moet worden geparametreerd in de software. Let op: tijdens de afname moet gecontroleerd worden of het juiste aantal ASB is geconfigureerd en of de juiste positie is ingesteld. Er mogen nooit minder ASB dan er in werkelijkheid aanwezig zijn worden geconfigureerd Functie Het detecteren dat de ASB gesloten zijn is een voorwaarde voor het inschakelen van de brugaandrijving. Bij het inschakelen van de brugaandrijving schakelt de regelaar in waarna de regelaar de rem licht. Bij het niet in de gesloten positie zijn van alle ASB, wordt de opgaande beweging van de brugaandrijving geblokkeerd Bedrijfsmodi Deze veiligheidsfunctie is actief binnen de volgende bedrijfsmodi: Reguliere bediening (normale bediening). o Bediening op afstand; o Lokale bediening Beheerste risico s door veiligheidsfunctie De volgende risico s worden door deze veiligheidsfunctie beheerst: In contact komen met een bewegende brug door passeren landverkeer; In het water vallen Vereist SIL Het vereist Safety Integrity Level voor deze functie is door het invullen van de risicograaf vastgesteld op SIL Diagnosefuncties Op het volgende wordt gecontroleerd: Gesloten positie detectie ASB; o Hiervoor wordt gebruik gemaakt van een TUV SIL3 gekeurd functieblok (SB063), waarbij continu gecontroleerd wordt op de juiste toestand van beide signalen en tijdens het schakelen op gelijktijdigheid van schakelen van beide signalen; o De gesloten vrijgave (SB063+mechanisch) van alle ASB wordt vergeleken met de geconfigureerde ASB. Wanneer alle geconfigureerde ASB gesloten melden komt de vrijgave voor het ontgrendelen van de brug. De plausibiliteit van de gesloten positie. o Een validiteitcontrole op het niet gelijktijdig aanwezig zijn van de signalen ASB geopend en ASB gesloten wordt uitgevoerd. Bij gelijktijdige signalen wordt geen positie signaal afgegeven en een reset is noodzakelijk na het oplossen van de storing; Project: Safety Requirements Specification Pagina 16 van 110
18 o Additioneel wordt gecontroleerd op de mechanische eindschakelaar dat de ASB werkelijk op positie is. Als de positie van de veiligheidseindschakelaar en de mechanische eindschakelaar niet met elkaar overeenstemmen wordt geen positie signaal afgegeven en wordt een storingsmelding gegenereerd. Het is niet noodzakelijk om te resetten na het oplossen van de storing. Project: Safety Requirements Specification Pagina 17 van 110
19 4.4 VHF 04 Vergrendeling. Brug geopend SVS rood uitschakelen Omschrijving en functie in de software Omschrijving risico dat wordt gereduceerd Om te voorkomen dat de scheepvaart bij een bewegende brug onder de brug doorvaart, wordt de rode SVS aan de gekozen doorvaarzijde pas uitgeschakeld wanneer de brug volledig geopend is Functie Het detecteren dat de brug geopend is, is een voorwaarde voor het uitschakelen van de SVS rood aan de doorvaarzijde. Bij het niet in de geopende positie zijn van de brug, wordt het uitschakelen van de SVS rood geblokkeerd Bedrijfsmodi Deze veiligheidsfunctie is actief binnen de volgende bedrijfsmodi: Reguliere bediening (normale bediening). o Bediening op afstand; o Lokale bediening Beheerste risico s door veiligheidsfunctie De volgende risico s worden door deze veiligheidsfunctie beheerst: In contact komen met een bewegende brug door passeren scheepvaart Vereist SIL Het vereist Safety Integrity Level voor deze functie is door het invullen van de risicograaf vastgesteld op SIL Diagnosefuncties Op het volgende wordt gecontroleerd: Geopende positie detectie VAL; o Hiervoor wordt gebruik gemaakt van een TUV SIL3 gekeurd functieblok (SB063), waarbij continu gecontroleerd wordt op de juiste toestand van beide signalen en tijdens het schakelen op gelijktijdigheid van schakelen van beide signalen; o De geopende vrijgave (SB063+mechanisch) van alle vallen wordt vergeleken met de geconfigureerde vallen. Wanneer alle geconfigureerde vallen geopend melden wordt de vrijgave voor het uitschakelen van de rode SVS seinen gegeven. De plausibiliteit van de geopende positie. o Een validiteitcontrole op het niet gelijktijdig aanwezig zijn van de signalen brug geopend en brug gesloten wordt uitgevoerd. Bij gelijktijdige signalen wordt geen positie signaal afgegeven en een reset is noodzakelijk na het oplossen van de storing; o Additioneel wordt gecontroleerd op de mechanische eindschakelaar (SPES) dat de brug werkelijk op positie is. Als de positie van de veiligheidseindschakelaar en de mechanische eindschakelaar niet met elkaar overeenstemmen wordt geen positie signaal afgegeven en wordt een storingsmelding gegenereerd. Het is niet noodzakelijk om te resetten na het oplossen van de storing. Project: Safety Requirements Specification Pagina 18 van 110
20 4.5 VHF 05 Vergrendeling. SVS rood ingeschakeld Brugaandrijving inschakelen (sluiten) Omschrijving en functie in de software Omschrijving risico dat wordt gereduceerd Om te voorkomen dat de scheepvaart bij een bewegende brug onder de brug door vaart, wordt de brug aandrijving pas ingeschakeld wanneer alle SVS rood ingeschakeld zijn. De rode seinen van de SVS moeten worden aangestuurd door de NC contacten van het interfacerelais, hiermee worden de rode seinen ingeschakeld bij een uitval van de PLC Functie Het detecteren dat de SVS rood ingeschakeld zijn, is een voorwaarde voor het inschakelen van de brugaandrijving (t.b.v. het sluiten van de brug). Bij het inschakelen van de brugaandrijving schakelt de regelaar in waarna de regelaar de rem licht. Bij het niet ingeschakeld zijn van de SVS rood, wordt het inschakelen van de brugaandrijving geblokkeerd en zal de rem niet worden gelicht Bedrijfsmodi Deze veiligheidsfunctie is actief binnen de volgende bedrijfsmodi: Reguliere bediening (normale bediening). o Bediening op afstand; o Lokale bediening Beheerste risico s door veiligheidsfunctie De volgende risico s worden door deze veiligheidsfunctie beheerst: In contact komen met een bewegende brug door passeren scheepvaart Vereist SIL Het vereist Safety Integrity Level voor deze functie volgens zie is SIL Diagnosefuncties Validiteitscontrole van de SVS rood; o Hiervoor wordt gebruikgemaakt van een TUV SIL3 gekeurd functieblok (SB065), waarbij continu gecontroleerd wordt op de juiste toestand van de component en tijdens elke schakeling de juiste werking van de component met daarbij controle op schakeltijd; o De status van ieder sein wordt ingelezen door enerzijds de statusmelding van de VB099 LED stuurkaart van NMA en anderzijds een stroommeting van de stroom die door het sein loopt. Bij iedere in en uitschakeling wordt de teruggelezen status met de aangestuurde status vergeleken. Minimaal 50% van de SVS rood per brugzijde dient in orde te zijn. o Het OK signaal van ieder sein wordt vergeleken met de ingestelde configuratie. Wanneer meer dan de helft van de seinen aan een van beide zijden van het val geen OK signaal geeft, vervalt de vrijgave voor het sluiten van de brug. Opmerking: De LED seinen van NMA zijn stroomgestuurd en de stuurkaart heeft een diagnosefunctie. Bij het eventueel toepassen van een andere type of merk LED verlichting dient de aannemer de gelijkwaardigheid aan te tonen door middel van een analyse. Project: Safety Requirements Specification Pagina 19 van 110
21 4.6 VHF 06 Vergrendeling. Brug gesloten ASB openen Omschrijving en functie in de software Omschrijving risico dat wordt gereduceerd Om te voorkomen dat verkeer tijdens het passeren van de brug in aanraking komt met het brugdek en/of in het water valt, moet de brug gesloten zijn voordat de ASB mogen openen Functie Het detecteren dat de brug gesloten is, is een voorwaarde voor het openen van de ASB. Bij het niet in de gesloten positie zijn van de brug, wordt de opgaande beweging van de ASB geblokkeerd Bedrijfsmodi Deze veiligheidsfunctie is actief binnen de volgende bedrijfsmodi: Reguliere bediening (normale bediening). o Bediening op afstand; o Lokale bediening Beheerste risico s door veiligheidsfunctie De volgende risico s worden door deze veiligheidsfunctie beheerst: In contact komen met een bewegende brug door passeren landverkeer; In het water vallen Vereist SIL Het vereist Safety Integrity Level voor deze functie is door het invullen van de risicograaf vastgesteld op SIL Diagnosefuncties Op het volgende wordt gecontroleerd: Gesloten positie detectie VAL; o Hiervoor wordt gebruik gemaakt van een TUV SIL3 gekeurd functieblok (SB063), waarbij continu gecontroleerd wordt op de juiste toestand van beide signalen en tijdens het schakelen op gelijktijdigheid van schakelen van beide signalen; o De gesloten vrijgave (SB063+mechanisch) van alle vallen wordt vergeleken met de geconfigureerde vallen. Wanneer alle geconfigureerde vallen gesloten melden wordt de vrijgave voor het openen van de ASB gegeven. De plausibiliteit van de gesloten positie. o Een validiteitcontrole op het niet gelijktijdig aanwezig zijn van de signalen brug geopend en brug gesloten wordt uitgevoerd. Bij gelijktijdige signalen wordt geen positie signaal afgegeven en een reset is noodzakelijk na het oplossen van de storing; o Additioneel wordt gecontroleerd op de mechanische eindschakelaar (SPES) dat de brug werkelijk op positie is. Als de positie van de veiligheidseindschakelaar en de mechanische eindschakelaar niet met elkaar overeenstemmen wordt geen positie signaal afgegeven en wordt een storingsmelding gegenereerd. Het is niet noodzakelijk om te resetten na het oplossen van de storing. Project: Safety Requirements Specification Pagina 20 van 110
22 4.7 VHF 07 Vergrendeling. Brug gesloten LVS uitschakelen Omschrijving en functie in de software Omschrijving risico dat wordt gereduceerd Om te voorkomen dat landverkeer tijdens het passeren van de brug in aanraking komt met het brugdek en/of in het water valt, moet de brug gesloten zijn voordat de LVS mogen uitschakelen Functie Het detecteren dat de brug gesloten is, is een voorwaarde voor het uitschakelen van de LVS. Bij het niet in de gesloten positie zijn van de brug, wordt het uitschakelen van de LVS geblokkeerd Bedrijfsmodi Deze veiligheidsfunctie is actief binnen de volgende bedrijfsmodi: Reguliere bediening (normale bediening) o Bediening op afstand o Lokale bediening Beheerste risico s door veiligheidsfunctie De volgende risico s worden door deze veiligheidsfunctie beheerst: In contact komen met een bewegende brug door passeren landverkeer; In het water vallen Vereist SIL Het vereist Safety Integrity Level voor deze functie is door het invullen van de risicograaf vastgesteld op SIL Diagnosefuncties Op het volgende wordt gecontroleerd: Gesloten positie detectie VAL; o Hiervoor wordt gebruik gemaakt van een TUV SIL3 gekeurd functieblok (SB063), waarbij continu gecontroleerd wordt op de juiste toestand van beide signalen en tijdens het schakelen op gelijktijdigheid van schakelen van beide signalen; o De gesloten vrijgave (SB063+mechanisch) van alle vallen wordt vergeleken met de geconfigureerde vallen. Wanneer alle geconfigureerde vallen gesloten melden wordt de vrijgave voor het uitschakelen van de LVS gegeven. De plausibiliteit van de gesloten positie. o Een validiteitcontrole op het niet gelijktijdig aanwezig zijn van de signalen brug geopend en brug gesloten wordt uitgevoerd. Bij gelijktijdige signalen wordt geen positie signaal afgegeven en een reset is noodzakelijk na het oplossen van de storing; o Additioneel wordt gecontroleerd op de mechanische eindschakelaar (SPES) dat de brug werkelijk op positie is. Als de positie van de veiligheidseindschakelaar en de mechanische eindschakelaar niet met elkaar overeenstemmen wordt geen positie signaal afgegeven en wordt een storingsmelding gegenereerd. Het is niet noodzakelijk om te resetten na het oplossen van de storing. Project: Safety Requirements Specification Pagina 21 van 110
23 4.8 VHF 08 Vergrendeling. Grendel vergrendeld LVS uitschakelen Omschrijving en functie in de software Omschrijving risico dat wordt gereduceerd Om te voorkomen dat landverkeer tijdens het passeren van de brug in aanraking komt met het brugdek, door het in beweging komen van het brugdek doordat de grendel niet goed vergrendeld is, moet de grendel van de brug vergrendeld zijn voordat de ASB mogen openen. De aanwezigheid van een grendel moet worden geparametreerd in de software. Let op: tijdens de afname moet gecontroleerd worden of de grendel juist is geconfigureerd Functie Het detecteren dat de grendel vergrendeld is, is een voorwaarde het uitschakelen van de LVS. Bij het niet in de vergrendelde positie zijn van de grendel, wordt het uitschakelen van de LVS geblokkeerd Bedrijfsmodi Deze veiligheidsfunctie is actief binnen de volgende bedrijfsmodi: Reguliere bediening (normale bediening). o Bediening op afstand; o Lokale bediening Beheerste risico s door veiligheidsfunctie De volgende risico s worden door deze veiligheidsfunctie beheerst: In contact komen met een bewegende brug door passeren landverkeer Vereist SIL Het vereist Safety Integrity Level voor deze functie is door invullen van de risicograaf vastgesteld op SIL Diagnosefuncties Op het volgende wordt gecontroleerd: Vergrendelde positie detectie grendel; o Hiervoor wordt gebruik gemaakt van een TUV SIL3 gekeurd functieblok (SB063), waarbij continu gecontroleerd wordt op de juiste toestand van beide signalen en tijdens het schakelen op gelijktijdigheid van schakelen van beide signalen; o De vergrendelde vrijgave (SB063) wordt vergeleken met de geconfigureerde grendel. Wanneer de geconfigureerde grendel vergrendeld meld komt de vrijgave voor het uitschakelen van de LVS. De plausibiliteit van de vergrendelde positie. o Een validiteitcontrole op het niet gelijktijdig aanwezig zijn van de signalen grendel ontgrendeld en grendel vergrendeld wordt uitgevoerd. Bij gelijktijdige signalen wordt geen positie signaal afgegeven en een reset is noodzakelijk na het oplossen van de storing. Project: Safety Requirements Specification Pagina 22 van 110
24 4.9 VHF 09 Vergrendeling. ASB geopend LVS uitschakelen Omschrijving en functie in de software Omschrijving risico dat wordt gereduceerd Om te voorkomen dat landverkeer tijdens het passeren van de brug in aanraking komt met een ASB en/of het brugdek en/of in het water valt, mag het verkeer pas weer in beweging komen wanneer de ASB geopend zijn. Het aantal ASB en de positie van de ASB moet worden geparametreerd in de software. Let op: tijdens de afname moet gecontroleerd worden of het juiste aantal ASB is geconfigureerd en of de juiste positie is ingesteld. Er mogen nooit minder ASB, dan er in werkelijkheid aanwezig zijn, worden geconfigureerd Functie Het detecteren dat de ASB geopend zijn is een voorwaarde voor het uitschakelen van de LVS. Bij het niet in de geopende positie zijn van alle ASB, wordt het uitschakelen van de LVS geblokkeerd Bedrijfsmodi Deze veiligheidsfunctie is actief binnen de volgende bedrijfsmodi: Reguliere bediening (normale bediening). o Bediening op afstand; o Lokale bediening Beheerste risico s door veiligheidsfunctie De volgende risico s worden door deze veiligheidsfunctie beheerst: In contact komen met een bewegende afsluitboom door passeren landverkeer Vereist SIL Het vereist Safety Integrity Level voor deze functie is door invullen van de risicograaf vastgesteld op SIL Diagnosefuncties Op het volgende wordt gecontroleerd: Gesloten positie detectie ASB; o Hiervoor wordt gebruik gemaakt van een TUV SIL3 gekeurd functieblok (SB063), waarbij continu gecontroleerd wordt op de juiste toestand van beide signalen en tijdens het schakelen op gelijktijdigheid van schakelen van beide signalen; o De geopende vrijgave (SB063+mechanisch) van alle ASB wordt vergeleken met de geconfigureerde ASB. Wanneer alle geconfigureerde ASB geopend melden komt de vrijgave voor het uitschakelen van de LVS. De plausibiliteit van de gesloten positie. o Een validiteitcontrole op het niet gelijktijdig aanwezig zijn van de signalen ASB geopend en ASB gesloten wordt uitgevoerd. Bij gelijktijdige signalen wordt geen positie signaal afgegeven en een reset is noodzakelijk na het oplossen van de storing; o Additioneel wordt gecontroleerd op de mechanische eindschakelaar dat de ASB werkelijk op positie is. Als de positie van de veiligheidseindschakelaar en de mechanische eindschakelaar niet met elkaar overeenstemmen wordt geen positie Project: Safety Requirements Specification Pagina 23 van 110
25 signaal afgegeven en wordt een storingsmelding gegenereerd. Het is niet noodzakelijk om te resetten na het oplossen van de storing. Project: Safety Requirements Specification Pagina 24 van 110
26 4.10 VHF 10 Noodstop Centraal ASB aandrijving uitschakelen Omschrijving en functie in de software Omschrijving risico dat wordt gereduceerd Om te voorkomen dat landverkeer in een onvoorziene situatie in contact komt tijdens het bewegen van de ASB, moet de beweging gestopt kunnen worden vanaf de centrale door middel van een noodstop Functie Het detecteren dat de centrale noodstop is gedrukt is een voorwaarde voor het uitschakelen van de ASB aandrijving. Bij het wegvallen van de centrale noodstop OK, wordt de ASB aandrijving uitgeschakeld Bedrijfsmodi Deze veiligheidsfunctie is actief binnen de volgende bedrijfsmodi: Reguliere bediening (normale bediening). o Bediening op afstand Beheerste risico s door veiligheidsfunctie De volgende risico s worden door deze veiligheidsfunctie beheerst: In contact komen met een bewegende afsluitboom door passeren landverkeer Vereist SIL Het vereist Safety Integrity Level voor deze functie is door invullen van de risicograaf vastgesteld op SIL Diagnosefuncties Op het volgende wordt gecontroleerd: Ingedrukte detectie noodstop; o Hiervoor wordt gebruik gemaakt van een TUV SIL3 gekeurd functieblok (SB063), waarbij continu gecontroleerd wordt op de juiste toestand van beide signalen en tijdens het schakelen op gelijktijdigheid van schakelen van beide signalen; o Wanneer de noodstop OK vrijgave (SB063) gemeld wordt komt de vrijgave voor het inschakelen van de ASB. De plausibiliteit van de noodstop contacten. o Een validiteitcontrole op het inlezen van de noodstopcontacten ten opzichte van de uitgestuurde testpulsen. Bij het niet ontvangen van de juiste testpulsen wordt een storingsmelding gegenereerd. Het is noodzakelijk om te resetten na het oplossen van de storing; o Additioneel wordt gecontroleerd op het in stand blijven van de communicatie verbinding tussen de centrale en de brug. Bij het wegvallen van de verbinding treedt er automatisch een noodstop op. Het is noodzakelijk om te resetten na het oplossen van de storing. Project: Safety Requirements Specification Pagina 25 van 110
27 4.11 VHF 11 Noodstop Centraal Brugaandrijving uitschakelen Omschrijving en functie in de software Omschrijving risico dat wordt gereduceerd Bij onvoorziene gevaren of bij falen van de reguliere bediening of machine moet de beweging van de brug gestopt kunnen worden vanaf de centrale door middel van een noodstop Functie Het detecteren dat de lokale noodstop is gedrukt is een voorwaarde voor de brugaandrijving. Bij het uitschakelen van de brugaandrijving schakelt de regelaar uit waarbij de rem valt. Bij het wegvallen van de centrale noodstop OK, wordt de brugaandrijving uitgeschakeld Bedrijfsmodi Deze veiligheidsfunctie is actief binnen de volgende bedrijfsmodi: Reguliere bediening (normale bediening). o Bediening op afstand Beheerste risico s door veiligheidsfunctie De volgende risico s worden door deze veiligheidsfunctie beheerst: falen van de reguliere bediening In contact komen met een bewegende brug door passeren scheepvaart; In contact komen met een bewegende brug door passeren landverkeer Vereist SIL Het vereist Safety Integrity Level voor deze functie is door invullen van de risicograaf vastgesteld op SIL Diagnosefuncties Op het volgende wordt gecontroleerd: Geslagen detectie noodstop; o Hiervoor wordt gebruik gemaakt van een TUV SIL3 gekeurd functieblok (SB063), waarbij continu gecontroleerd wordt op de juiste toestand van beide signalen en tijdens het schakelen op gelijktijdigheid van schakelen van beide signalen; o Wanneer de noodstop OK vrijgave (SB063) gemeld wordt komt de vrijgave voor het uitschakelen van de brugaandrijving. De plausibiliteit van de noodstop contacten. o Een validiteitcontrole op het inlezen van de noodstopcontacten ten opzichte van de uitgestuurde testpulsen. Bij het niet ontvangen van de juiste testpulsen wordt een storingsmelding gegenereerd. Het is noodzakelijk om te resetten na het oplossen van de storing; o Additioneel wordt gecontroleerd op het in stand blijven van de communicatie verbinding tussen de centrale en de brug. Bij het wegvallen van de verbinding treedt er automatisch een noodstop op. Het is noodzakelijk om te resetten na het oplossen van de storing. Project: Safety Requirements Specification Pagina 26 van 110
28 4.12 VHF 12 Noodstop Lokaal ASB aandrijving uitschakelen Omschrijving en functie in de software Omschrijving risico dat wordt gereduceerd Om te voorkomen dat landverkeer in een onvoorziene situatie in contact komt tijdens het bewegen van de ASB, moet de beweging gestopt kunnen worden door middel van een noodstop Functie Het detecteren dat de lokale noodstop is gedrukt is een voorwaarde voor het uitschakelen van de ASB aandrijving. Bij het wegvallen van de lokale noodstop OK, wordt de ASB aandrijving uitgeschakeld Bedrijfsmodi Deze veiligheidsfunctie is actief binnen de volgende bedrijfsmodi: Reguliere bediening (normale bediening). o Lokale bediening Beheerste risico s door veiligheidsfunctie De volgende risico s worden door deze veiligheidsfunctie beheerst: In contact komen met een bewegende afsluitboom door passeren landverkeer; In contact komen met een bewegende aandrijving door onderhoudspersoneel Vereist SIL Het vereist Safety Integrity Level voor deze functie is door invullen van de risicograaf vastgesteld op SIL Diagnosefuncties Op het volgende wordt gecontroleerd: Geslagen detectie noodstop; o Hiervoor wordt gebruik gemaakt van een TUV SIL3 gekeurd functieblok (SB063), waarbij continu gecontroleerd wordt op de juiste toestand van beide signalen en tijdens het schakelen op gelijktijdigheid van schakelen van beide signalen; o Wanneer de noodstop OK vrijgave (SB063) gemeld wordt komt de vrijgave voor het inschakelen van de ASB. De plausibiliteit van de noodstop contacten. o Een validiteitcontrole op het inlezen van de noodstopcontacten ten opzichte van de uitgestuurde testpulsen. Bij het niet ontvangen van de juiste testpulsen wordt een storingsmelding gegenereerd. Het is noodzakelijk om te resetten na het oplossen van de storing. Project: Safety Requirements Specification Pagina 27 van 110
29 4.13 VHF 13 Noodstop Lokaal Brugaandrijving uitschakelen Omschrijving en functie in de software Omschrijving risico dat wordt gereduceerd Om te voorkomen dat scheepvaart in een onvoorziene situatie in contact komt tijdens het bewegen van de brug, moet de beweging gestopt kunnen worden door middel van een noodstop Functie Het detecteren dat de lokale noodstop is gedrukt is een voorwaarde voor de brugaandrijving. Bij het uitschakelen van de brugaandrijving schakelt de regelaar uit waarbij de rem valt. Bij het wegvallen van de lokale noodstop OK, wordt de brugaandrijving uitgeschakeld Bedrijfsmodi Deze veiligheidsfunctie is actief binnen de volgende bedrijfsmodi: Reguliere bediening (normale bediening). o Lokale bediening Beheerste risico s door veiligheidsfunctie De volgende risico s worden door deze veiligheidsfunctie beheerst: In contact komen met een bewegende brug door passeren scheepvaart; In contact komen met een bewegende brug door passeren landverkeer; In contact komen met een bewegende aandrijving door onderhoudspersoneel Vereist SIL Het vereist Safety Integrity Level voor deze functie is door invullen van de risicograaf vastgesteld op SIL Diagnosefuncties Op het volgende wordt gecontroleerd: Geslagen detectie noodstop; o Hiervoor wordt gebruik gemaakt van een TUV SIL3 gekeurd functieblok (SB063), waarbij continu gecontroleerd wordt op de juiste toestand van beide signalen en tijdens het schakelen op gelijktijdigheid van schakelen van beide signalen; o Wanneer de noodstop OK vrijgave (SB063) gemeld wordt komt de vrijgave voor het uitschakelen van de brugaandrijving. De plausibiliteit van de noodstop contacten. o Een validiteitcontrole op het inlezen van de noodstopcontacten ten opzichte van de uitgestuurde testpulsen. Bij het niet ontvangen van de juiste testpulsen wordt een storingsmelding gegenereerd. Het is noodzakelijk om te resetten na het oplossen van de storing; Project: Safety Requirements Specification Pagina 28 van 110
30 4.14 VHF 14 Tijdsvertraging LVS ASB sluiten Omschrijving en functie in de software Omschrijving risico dat wordt gereduceerd Om te voorkomen dat landverkeer tijdens het passeren van de brug in aanraking komt met een ASB en/of het brugdek en/of in het water valt, moet het landverkeer tot stilstand gebracht worden. Dit gebeurd door middel van het inschakelen van de LVS om het verkeer aan te geven dat zij dienen te stoppen. Om het landverkeer de tijd te geven om tot stoppen te komen is er een wachttijd na het inschakelen van de LVS. De tijdsvertraging moet worden geparametreerd in de software. Let op: tijdens de afname moet gecontroleerd worden of de tijdsvertraging voor de LVS juist is geconfigureerd Functie Een wachttijd na het inschakelen van de LVS is een voorwaarde voor het sluiten van de ASB. Tijdens de wachttijd na het inschakelen van de LVS, wordt het sluiten van de ASB geblokkeerd Bedrijfsmodi Deze veiligheidsfunctie is actief binnen de volgende bedrijfsmodi: Reguliere bediening (normale bediening). o Bediening op afstand; o Lokale bediening Beheerste risico s door veiligheidsfunctie De volgende risico s worden door deze veiligheidsfunctie beheerst: In contact komen met de ASB door passeren landverkeer Vereist SIL Het vereist Safety Integrity Level voor deze functie is door invullen van de risicograaf vastgesteld op SIL Diagnosefuncties Op het volgende wordt gecontroleerd: Op het verstrijken van de looptijd. o Hiervoor wordt gebruik gemaakt van een TUV SIL3 gekeurd functieblok (Timer). Project: Safety Requirements Specification Pagina 29 van 110
31 4.15 VHF 15 Vergrendeling. ASB volgorde ASB sluiten Omschrijving en functie in de software Omschrijving risico dat wordt gereduceerd Om te voorkomen dat het landverkeer bij het passeren van de brug geraakt wordt door een bewegende ASB sluiten eerst de aanrijdbomen, hierbij heeft het landverkeer dat op de brug is tijd om de brug te verlaten, waarna de afrijdbomen worden gesloten. Het aantal ASB en de positie van de ASB moet worden geparametreerd in de software. Let op: tijdens de afname moet gecontroleerd worden of het juiste aantal ASB is geconfigureerd en of de juiste positie is ingesteld. Er mogen nooit minder ASB, dan wat er in werkelijkheid aanwezig is, worden geconfigureerd Functie Het sluiten van de ASB aanrijdbomen. Het detecteren dat de ASB aanrijdbomen gesloten zijn is een voorwaarde voor het sluiten van de ASB afrijdbomen. Bij het niet in de gesloten positie zijn van alle ASB aanrijdbomen, wordt neergaande beweging van de ASB afrijdbomen geblokkeerd Bedrijfsmodi Deze veiligheidsfunctie is actief binnen de volgende bedrijfsmodi: Reguliere bediening (normale bediening) o Bediening op afstand o Lokale bediening Beheerste risico s door veiligheidsfunctie De volgende risico s worden door deze veiligheidsfunctie beheerst: In contact komen met een bewegende brug door passerend landverkeer Vereist SIL Het vereist Safety Integrity Level voor deze functie is door invullen van de risicograaf vastgesteld op SIL Diagnosefuncties Op het volgende wordt gecontroleerd: De sluit volgorde; o Aanrijdbomen sluiten, bij aanrijdbomen gesloten de afrijdbomen sluiten, bij afrijdbomen gesloten vervolg proces. De gesloten positie detectie van de aanrijdbomen; o Hiervoor wordt gebruik gemaakt van een TUV SIL3 gekeurd functieblok (SB063), waarbij continu gecontroleerd wordt op de juiste toestand van beide signalen en tijdens het schakelen op gelijktijdigheid van schakelen van beide signalen; o De gesloten vrijgave (SB063+mechanisch) van alle aanrijdbomen wordt vergeleken met de geconfigureerde positie van de ASB als aanrijdboom. Wanneer alle geconfigureerde aanrijdbomen gesloten melden komt de vrijgave voor het sluiten van de afrijdbomen. De gesloten positie detectie van de afrijdbomen; o Hiervoor wordt gebruik gemaakt van een TUV SIL3 gekeurd functieblok (SB063), waarbij continu gecontroleerd wordt op de juiste toestand van beide signalen en tijdens het schakelen op gelijktijdigheid van schakelen van beide signalen; Project: Safety Requirements Specification Pagina 30 van 110
32 o De gesloten vrijgave (SB063+mechanisch) van alle afrijdbomen wordt vergeleken met de geconfigureerde positie van de ASB als afrijdboom. Wanneer alle geconfigureerde afrijdbomen gesloten melden komt de vrijgave voor door te gaan met het proces. De plausibiliteit van de geopende en gesloten posities. o Een validiteitcontrole op het niet gelijktijdig aanwezig zijn van de signalen ASB geopend en ASB gesloten wordt uitgevoerd. Bij gelijktijdige signalen wordt geen positie signaal afgegeven en een reset is noodzakelijk na het oplossen van de storing; o Additioneel wordt gecontroleerd op de mechanische eindschakelaar dat de ASB werkelijk op positie is. Als de positie van de veiligheidseindschakelaar en de mechanische eindschakelaar niet met elkaar overeenstemmen wordt geen positie signaal afgegeven en wordt een storingsmelding gegenereerd. Het is niet noodzakelijk om te resetten na het oplossen van de storing. Project: Safety Requirements Specification Pagina 31 van 110
33 4.16 VHF 16 Vergrendeling. Grendel ontgrendeld Brugaandrijving inschakelen Omschrijving en functie in de software Omschrijving risico dat wordt gereduceerd Om te voorkomen dat de grendel defect raakt wordt de positie van de grendel gedetecteerd alvorens de brugaandrijving in te schakelen. De aanwezigheid van een grendel moet worden geparametreerd in de software. Let op: tijdens de afname moet gecontroleerd worden of de grendel juist is geconfigureerd Functie Het detecteren dat de grendel ontgrendeld is, is een voorwaarde voor het inschakelen van de brugaandrijving (t.b.v. het openen van de brug). Bij het inschakelen van de brugaandrijving schakelt de regelaar in waarna de regelaar de rem licht. Bij het niet in de ontgrendelde positie zijn van alle grendels, wordt het inschakelen van de brugaandrijving geblokkeerd Bedrijfsmodi Deze veiligheidsfunctie is actief binnen de volgende bedrijfsmodi: Reguliere bediening (normale bediening). o Bediening op afstand; o Lokale bediening Beheerste risico s door veiligheidsfunctie De volgende risico s worden door deze veiligheidsfunctie beheerst: Het intact houden van de grendel Vereist SIL Het vereist Safety Integrity Level voor deze functie is door invullen van de risicograaf vastgesteld op SIL Diagnosefuncties Op het volgende wordt gecontroleerd: Ontgrendelt positie detectie grendel; o Hiervoor wordt gebruik gemaakt van een TUV SIL3 gekeurd functieblok (SB063), waarbij continu gecontroleerd wordt op de juiste toestand van beide signalen en tijdens het schakelen op gelijktijdigheid van schakelen van beide signalen; o De ontgrendelde vrijgave (SB063) wordt vergeleken met de geconfigureerde grendel. Wanneer de geconfigureerde grendel ontgrendeld meld komt de vrijgave voor het inschakelen van de brugaandrijving. De plausibiliteit van de ontgrendelde positie. o Een validiteitcontrole op het niet gelijktijdig aanwezig zijn van de signalen grendel ontgrendeld en grendel vergrendeld wordt uitgevoerd. Bij gelijktijdige signalen wordt geen positie signaal afgegeven en een reset is noodzakelijk na het oplossen van de storing. Project: Safety Requirements Specification Pagina 32 van 110
34 4.17 VHF 17 Tijdsvertraagt SVS rood ingeschakeld Brugaandrijving inschakelen (openen) Omschrijving en functie in de software Omschrijving risico dat wordt gereduceerd Om te voorkomen dat scheepvaart in aanraking komt met de brug, moet de scheepvaart tot stilstand gebracht worden. Dit gebeurd door middel van het inschakelen van de SVS rood om de scheepvaart aan te geven dat zij dienen te stoppen. Om de scheepvaart de tijd te geven om tot stoppen te komen is er een wachttijd na het inschakelen van de SVS rood. Hierbij zijn de SVS groen uitgeschakeld. De tijdsvertraging moet worden geparametreerd in de software. Let op: tijdens de afname moet gecontroleerd worden of de tijdsvertraging voor SVS rood ingeschakeld juist is geconfigureerd Functie Een wachttijd na het inschakelen van de SVS rood (voorafgaand aan brug sluiten) is een voorwaarde voor het inschakelen van de brugaandrijving. Bij het uitschakelen van de brugaandrijving schakelt de regelaar uit waarbij de rem valt. Bij het niet verlopen zijn van de wachttijd na het inschakelen van de LVS, wordt het inschakelen van de brugaandrijving geblokkeerd Bedrijfsmodi Deze veiligheidsfunctie is actief binnen de volgende bedrijfsmodi: Reguliere bediening (normale bediening). o Bediening op afstand; o Lokale bediening Beheerste risico s door veiligheidsfunctie De volgende risico s worden door deze veiligheidsfunctie beheerst: In contact komen met een bewegende brug door passeren scheepvaart Vereist SIL Het vereist Safety Integrity Level voor deze functie is door invullen van de risicograaf vastgesteld op SIL Diagnosefuncties Op het volgende wordt gecontroleerd: Op het verstrijken van de looptijd. o Hiervoor wordt gebruik gemaakt van een TUV SIL3 gekeurd functieblok (Timer). Project: Safety Requirements Specification Pagina 33 van 110
35 4.18 VHF 18 Vergrendeling. Brug gesloten Brugaandrijving uitschakelen Omschrijving en functie in de software Omschrijving risico dat wordt gereduceerd Om te voorkomen dat de brug een ongecontroleerde beweging maakt, moet de brug gesloten zijn voordat de regelaar mag uitschakelen Functie Het detecteren dat de brug gesloten is, is een voorwaarde voor het uitschakelen van de brugaandrijving. Bij het uitschakelen van de brugaandrijving schakelt de regelaar uit waarbij de rem valt. Bij het niet in de gesloten positie zijn van de brug, wordt het uitschakelen van de brugaandrijving geblokkeerd Bedrijfsmodi Deze veiligheidsfunctie is actief binnen de volgende bedrijfsmodi: Reguliere bediening (normale bediening). o Bediening op afstand; o Lokale bediening Beheerste risico s door veiligheidsfunctie De volgende risico s worden door deze veiligheidsfunctie beheerst: Een ongecontroleerde beweging van brug Vereist SIL Het vereist Safety Integrity Level voor deze functie is door invullen van de risicograaf vastgesteld op SIL Diagnosefuncties Op het volgende wordt gecontroleerd: Gesloten positie detectie VAL; o Hiervoor wordt gebruik gemaakt van een TUV SIL3 gekeurd functieblok (SB063), waarbij continu gecontroleerd wordt op de juiste toestand van beide signalen en tijdens het schakelen op gelijktijdigheid van schakelen van beide signalen; o De gesloten vrijgave (SB063+mechanisch) van alle vallen wordt vergeleken met de geconfigureerde vallen. Wanneer alle geconfigureerde vallen gesloten melden wordt de vrijgave voor het uitschakelen van de brugaandrijving gegeven. De plausibiliteit van de gesloten positie. o Een validiteitcontrole op het niet gelijktijdig aanwezig zijn van de signalen brug geopend en brug gesloten wordt uitgevoerd. Bij gelijktijdige signalen wordt geen positie signaal afgegeven en een reset is noodzakelijk na het oplossen van de storing; o Additioneel wordt gecontroleerd op de mechanische eindschakelaar (SPES) dat de brug werkelijk op positie is. Als de positie van de veiligheidseindschakelaar en de mechanische eindschakelaar niet met elkaar overeenstemmen wordt geen positie signaal afgegeven en wordt een storingsmelding gegenereerd. Het is niet noodzakelijk om te resetten na het oplossen van de storing. Project: Safety Requirements Specification Pagina 34 van 110
36 4.19 VHF 19 Vergrendeling. Brug gesloten Grendel vergrendelen Omschrijving en functie in de software Omschrijving risico dat wordt gereduceerd Om te voorkomen dat de grendel defect raakt bij het niet in de ontgrendelde positie staan van de grendel bij een geopende brug, wordt de positie van de brug gedetecteerd alvorens de grendel te vergrendelen Functie Het detecteren dat de brug gesloten is, is een voorwaarde voor de grendel van de brug. Bij het niet in de gesloten positie zijn van de brug, wordt de vergrendel beweging van de grendel geblokkeerd Bedrijfsmodi Deze veiligheidsfunctie is actief binnen de volgende bedrijfsmodi: Reguliere bediening (normale bediening). o Bediening op afstand; o Lokale bediening Beheerste risico s door veiligheidsfunctie De volgende risico s worden door deze veiligheidsfunctie beheerst: Het intact houden van de grendel Vereist SIL Het vereist Safety Integrity Level voor deze functie is door invullen van de risicograaf vastgesteld op SIL Diagnosefuncties Op het volgende wordt gecontroleerd: Gesloten positie detectie VAL; o Hiervoor wordt gebruik gemaakt van een TUV SIL3 gekeurd functieblok (SB063), waarbij continu gecontroleerd wordt op de juiste toestand van beide signalen en tijdens het schakelen op gelijktijdigheid van schakelen van beide signalen; o De gesloten vrijgave (SB063+mechanisch) van alle vallen wordt vergeleken met de geconfigureerde vallen. Wanneer alle geconfigureerde vallen gesloten melden wordt de vrijgave voor het uitschakelen van de brugaandrijving gegeven. De plausibiliteit van de gesloten positie. o Een validiteitcontrole op het niet gelijktijdig aanwezig zijn van de signalen brug geopend en brug gesloten wordt uitgevoerd. Bij gelijktijdige signalen wordt geen positie signaal afgegeven en een reset is noodzakelijk na het oplossen van de storing; o Additioneel wordt gecontroleerd op de mechanische eindschakelaar (SPES) dat de brug werkelijk op positie is. Als de positie van de veiligheidseindschakelaar en de mechanische eindschakelaar niet met elkaar overeenstemmen wordt geen positie signaal afgegeven en wordt een storingsmelding gegenereerd. Het is niet noodzakelijk om te resetten na het oplossen van de storing. Project: Safety Requirements Specification Pagina 35 van 110
37 4.20 VHF 20 Vergrendeling. ASB volgorde ASB openen Omschrijving en functie in de software Omschrijving risico dat wordt gereduceerd Om te voorkomen dat het landverkeer bij het passeren van de brug geraakt wordt door een bewegende ASB, openen eerst de afrijdbomen, hierbij is het niet mogelijk dat landverkeer de afrijdbomen raakt wanneer hierin een storing optreed, waarna de aanrijdbomen worden geopend. Het aantal ASB en de positie van de ASB moet worden geparametreerd in de software. Let op: tijdens de afname moet gecontroleerd worden of het juiste aantal ASB is geconfigureerd en of de juiste positie is ingesteld. Er mogen nooit minder ASB, dan wat er in werkelijkheid aanwezig is, worden geconfigureerd Functie Het openen van de ASB afrijdbomen. Het detecteren dat de ASB afrijdbomen uit de gesloten stand zijn is een voorwaarde voor het openen van de ASB aanrijdbomen. Bij het niet uit de gesloten positie zijn van alle ASB afrijdbomen, wordt opgaande beweging van de ASB aanrijdbomen geblokkeerd Bedrijfsmodi Deze veiligheidsfunctie is actief binnen de volgende bedrijfsmodi: Reguliere bediening (normale bediening). o Bediening op afstand; o Lokale bediening Beheerste risico s door veiligheidsfunctie De volgende risico s worden door deze veiligheidsfunctie beheerst: In contact komen met een bewegende brug door passerend landverkeer Vereist SIL Het vereist Safety Integrity Level voor deze functie is door invullen van de risicograaf vastgesteld op SIL Diagnosefuncties Op het volgende wordt gecontroleerd: De open volgorde; o Afrijdbomen openen, bij afrijdbomen uit gesloten positie de aanrijdbomen openen, bij afrijdbomen en aanrijdbomen geopend vervolg proces. De uit gesloten positie detectie van de afrijdbomen; o Hiervoor wordt gebruik gemaakt van een TUV SIL3 gekeurd functieblok (SB063), waarbij continu gecontroleerd wordt op de juiste toestand van beide signalen en tijdens het schakelen op gelijktijdigheid van schakelen van beide signalen; o De gesloten vrijgave (SB063+mechanisch) van alle afrijdbomen wordt vergeleken met de geconfigureerde positie van de ASB als afrijdboom. Wanneer alle geconfigureerde afrijdbomen uit gesloten melden komt de vrijgave voor het openen van de aanrijdbomen. De geopend positie detectie van de afrijdbomen en aanrijdbomen; Project: Safety Requirements Specification Pagina 36 van 110
38 o Hiervoor wordt gebruik gemaakt van een TUV SIL3 gekeurd functieblok (SB063), waarbij continu gecontroleerd wordt op de juiste toestand van beide signalen en tijdens het schakelen op gelijktijdigheid van schakelen van beide signalen; o De geopende vrijgave (SB063+mechanisch) van alle afrijdbomen wordt vergeleken met de geconfigureerde positie van de ASB als afrijdboom en alle aanrijdbomen wordt vergeleken met de geconfigureerde positie van de ASB als aanrijdboom. Wanneer alle geconfigureerde afrijdbomen en aanrijdbomen geopend melden komt de vrijgave voor door te gaan met het proces. De plausibiliteit van de geopende en gesloten posities. o Een validiteitcontrole op het niet gelijktijdig aanwezig zijn van de signalen ASB geopend en ASB gesloten wordt uitgevoerd. Bij gelijktijdige signalen wordt geen positie signaal afgegeven en een reset is noodzakelijk na het oplossen van de storing; o Additioneel wordt gecontroleerd op de mechanische eindschakelaar dat de ASB werkelijk op positie is. Als de positie van de veiligheidseindschakelaar en de mechanische eindschakelaar niet met elkaar overeenstemmen wordt geen positie signaal afgegeven en wordt een storingsmelding gegenereerd. Het is niet noodzakelijk om te resetten na het oplossen van de storing. Project: Safety Requirements Specification Pagina 37 van 110
39 4.21 VHF 21 Noodstop Centraal SVS rood inschakelen Omschrijving en functie in de software Omschrijving risico dat wordt gereduceerd Om te voorkomen dat scheepvaart onder de brug door probeert te varen na het stoppen van de beweging bij een noodstop van de centrale, worden de SVS rood ingeschakeld met de SVS sper ingeschakeld ten teken dat de doorvaart verboden en buiten bediening is Functie Het detecteren dat de centrale noodstop is gedrukt is een voorwaarde voor het inschakelen van alle SVS rood. Tevens worden de sper seinen ingeschakeld ten teken dat de brug buiten bediening is. Bij het wegvallen van de centrale noodstop OK, worden alle SVS rood ingeschakeld Bedrijfsmodi Deze veiligheidsfunctie is actief binnen de volgende bedrijfsmodi: Reguliere bediening (normale bediening). o Bediening op afstand Beheerste risico s door veiligheidsfunctie De volgende risico s worden door deze veiligheidsfunctie beheerst: In contact komen met een bewegende brug door passerende scheepvaart Vereist SIL Het vereist Safety Integrity Level voor deze functie is door invullen van de risicograaf vastgesteld op SIL Diagnosefuncties Op het volgende wordt gecontroleerd: Geslagen detectie noodstop; o Hiervoor wordt gebruik gemaakt van een TUV SIL3 gekeurd functieblok (SB063), waarbij continu gecontroleerd wordt op de juiste toestand van beide signalen en tijdens het schakelen op gelijktijdigheid van schakelen van beide signalen; o Wanneer de noodstop OK vrijgave (SB063) gemeld wordt komt de vrijgave voor het uitschakelen van de brugaandrijving. De plausibiliteit van de noodstop contacten. o Een validiteitcontrole op het inlezen van de noodstopcontacten ten opzichte van de uitgestuurde testpulsen. Bij het niet ontvangen van de juiste testpulsen wordt een storingsmelding gegenereerd. Het is noodzakelijk om te resetten na het oplossen van de storing; o Additioneel wordt gecontroleerd op het in stand blijven van de communicatie verbinding tussen de centrale en de brug. Bij het wegvallen van de verbinding treedt er automatisch een noodstop op. Het is noodzakelijk om te resetten na het oplossen van de storing. Project: Safety Requirements Specification Pagina 38 van 110
40 4.22 VHF 22 Noodstop Lokaal SVS rood inschakelen Omschrijving en functie in de software Omschrijving risico dat wordt gereduceerd Om te voorkomen dat scheepvaart onder de brug door probeert te varen na het stoppen van de beweging bij een lokale noodstop, worden de SVS rood ingeschakeld met de SVS sper ingeschakeld ten teken dat de doorvaart verboden en buiten bediening is Functie Het detecteren dat de lokale noodstop is gedrukt is een voorwaarde voor het inschakelen van alle SVS rood. Tevens worden de sper seinen ingeschakeld ten teken dat de brug buiten bediening is. Bij het wegvallen van de lokale noodstop OK, worden alle SVS rood ingeschakeld Bedrijfsmodi Deze veiligheidsfunctie is actief binnen de volgende bedrijfsmodi: Reguliere bediening (normale bediening). o Lokale bediening Beheerste risico s door veiligheidsfunctie De volgende risico s worden door deze veiligheidsfunctie beheerst: In contact komen met een bewegende brug door passerende scheepvaart Vereist SIL Het vereist Safety Integrity Level voor deze functie is door invullen van de risicograaf vastgesteld op SIL Diagnosefuncties Op het volgende wordt gecontroleerd: Geslagen detectie noodstop; o Hiervoor wordt gebruik gemaakt van een TUV SIL3 gekeurd functieblok (SB063), waarbij continu gecontroleerd wordt op de juiste toestand van beide signalen en tijdens het schakelen op gelijktijdigheid van schakelen van beide signalen; o Wanneer de noodstop OK vrijgave (SB063) gemeld wordt komt de vrijgave voor het uitschakelen van de brugaandrijving. De plausibiliteit van de noodstop contacten. o Een validiteitcontrole op het inlezen van de noodstopcontacten ten opzichte van de uitgestuurde testpulsen. Bij het niet ontvangen van de juiste testpulsen wordt een storingsmelding gegenereerd. Het is noodzakelijk om te resetten na het oplossen van de storing; o Additioneel wordt gecontroleerd op het in stand blijven van de communicatie verbinding tussen de centrale en de brug. Bij het wegvallen van de verbinding treedt er automatisch een noodstop op. Het is noodzakelijk om te resetten na het oplossen van de storing. Project: Safety Requirements Specification Pagina 39 van 110
41 4.23 VHF 23 SPES volgordebeveiliging Brugaandrijving uitschakelen Omschrijving en functie in de software Omschrijving risico dat wordt gereduceerd Om te voorkomen dat de brugaandrijving defect raakt doordat deze zwaar belast wordt, wordt er gebruik gemaakt van SPES contacten om de positie van de brug te bepalen zodat de brugaandrijving de snelheid op die posities kan aanpassen Functie Het detecteren dat de SPES contacten in de correcte volgorde schakelen is een voorwaarde voor de brugaandrijving. Bij het uitschakelen van de brugaandrijving schakelt de regelaar uit waarbij de rem valt. Bij het niet in volgorde schakelen van de SPES zoals hieronder aangegeven, wordt de brugaandrijving uitgeschakeld. SPES schakelvolgorde: Contact Gesloten Openen Geopend Sluiten Gesloten Niet-Open Niet-Voor-Open Niet-Voor-Voor-Open Niet-Voor-Voor-Dicht Niet-Voor-Dicht Niet-Dicht Tabel 4-1: SPES standen - Geeft de wijziging weer Bedrijfsmodi Deze veiligheidsfunctie is actief binnen de volgende bedrijfsmodi: Reguliere bediening (normale bediening). o Bediening op afstand; o Lokale bediening Beheerste risico s door veiligheidsfunctie De volgende risico s worden door deze veiligheidsfunctie beheerst: Het intact houden van de brug; Het intact houden van de brugaandrijving Vereist SIL Het vereist Safety Integrity Level voor deze functie is door invullen van de risicograaf vastgesteld op SIL Diagnosefuncties Op het volgende wordt gecontroleerd: De positie detectie; o Hiervoor wordt gebruik gemaakt van een TUV SIL3 gekeurde, voor dit doeleind ontworpen, veiligheids-plc; Project: Safety Requirements Specification Pagina 40 van 110
42 De plausibiliteit van elke positie. o Een validiteitcontrole op het niet gelijktijdig aanwezig zijn van contacten ten opzichte van alle andere contacten (zoals weergegeven in Tabel 4-1). Bij detectie van een ongeldige combinatie wordt een storingsmelding gegenereerd. Het is noodzakelijk om te resetten na het oplossen van de storing. Project: Safety Requirements Specification Pagina 41 van 110
43 4.24 VHF 24 Retardeerbeveiliging Brugaandrijving uitschakelen Omschrijving en functie in de software Omschrijving risico dat wordt gereduceerd Om te voorkomen dat de brugaandrijving defect raakt doordat deze zwaar belast wordt, wordt er gebruik gemaakt van SPES contacten om de positie van de brug te bepalen in combinatie met de retardeerbeveiliging zodat snelheid op de retardeerposities gecontroleerd wordt Functie Het detecteren van correcte snelheid tussen de posities Niet-Voor-Open en Niet-Open tijdens openen van de brug en tussen de posities Niet-Voor-Dicht en Niet-Dicht tijdens sluiten van de brug is een voorwaarde voor het uitschakelen van de brugaandrijving. Bij het uitschakelen van de brugaandrijving schakelt de regelaar uit waarbij de rem valt. Bij een niet juiste snelheid tussen de in hierboven genoemde posities, wordt de brugaandrijving uitgeschakeld. Zie ook Tabel Bedrijfsmodi Deze veiligheidsfunctie is actief binnen de volgende bedrijfsmodi: Reguliere bediening (normale bediening). o Bediening op afstand; o Lokale bediening Beheerste risico s door veiligheidsfunctie De volgende risico s worden door deze veiligheidsfunctie beheerst: Het intact houden van de brug; Het intact houden van de brugaandrijving Vereist SIL Het vereist Safety Integrity Level voor deze functie is door invullen van de risicograaf vastgesteld op SIL Diagnosefuncties Op het volgende wordt gecontroleerd: De retardeersnelheid detectie; o Hiervoor wordt gebruik gemaakt van een TUV SIL3 gekeurde, voor dit doeleind ontworpen, veiligheids-plc; De plausibiliteit van de snelheid detectie. o Een validiteitcontrole op het inlezen van de encoder waardes in combinatie met de SPES contacten (zoals weergegeven in Tabel 4-1). Bij detectie van het overschrijden van de snelheid tussen in de hoofdstuk genoemde posities wordt een storingsmelding gegenereerd. Het is noodzakelijk om te resetten na het oplossen van de storing; o Additioneel bevat de encoder interne controle. Bij het falen van de interne controle wordt een storingsmelding genereerd en geen positie waarde gegeven. Project: Safety Requirements Specification Pagina 42 van 110
44 4.25 VHF 25 Maximale snelheid beveiliging Brugaandrijving uitschakelen Omschrijving en functie in de software Omschrijving risico dat wordt gereduceerd Om te voorkomen dat de brugaandrijving defect raakt doordat deze zwaar belast wordt, wordt er gebruik gemaakt van SPES contacten om de positie van de brug te bepalen in combinatie met de maximale snelheid beveiliging zodat de snelheid op alle posities gecontroleerd wordt Functie Het detecteren van correcte snelheid tussen de posities Niet-Dicht en Niet-Voor-Open tijdens openen van de brug en tussen de posities Niet-Open en Niet-Voor-Dicht tijdens sluiten van de brug is een voorwaarde het uitschakelen van de brugaandrijving. Bij het uitschakelen van de brugaandrijving schakelt de regelaar uit waarbij de rem valt. Bij het overschrijden van de maximale snelheid tussen de hierboven genoemde posities, wordt de brugaandrijving uitgeschakeld Bedrijfsmodi Deze veiligheidsfunctie is actief binnen de volgende bedrijfsmodi: Reguliere bediening (normale bediening). o Bediening op afstand; o Lokale bediening Beheerste risico s door veiligheidsfunctie De volgende risico s worden door deze veiligheidsfunctie beheerst: Het intact houden van de brug; Het intact houden van de brugaandrijving Vereist SIL Het vereist Safety Integrity Level voor deze functie is door invullen van de risicograaf vastgesteld op SIL Diagnosefuncties Op het volgende wordt gecontroleerd: De maximale snelheid detectie; o Hiervoor wordt gebruik gemaakt van een TUV SIL3 gekeurde, voor dit doeleind ontworpen, veiligheids-plc; De plausibiliteit van de snelheid detectie. o Een validiteitcontrole op het inlezen van de encoder waardes in combinatie met de SPES contacten (zoals weergegeven in Tabel 4-1). Bij detectie van het overschrijden van de maximale snelheid tussen in het hoofdstuk genoemde posities wordt een storingsmelding gegenereerd. Het is noodzakelijk om te resetten na het oplossen van de storing; o Additioneel bevat de encoder interne controle. Bij het falen van de interne controle wordt een storingsmelding genereerd en geen positie waarde gegeven. Project: Safety Requirements Specification Pagina 43 van 110
45 4.26 VHF 26 Vergrendeling. na fout encoder Nieuw brugproces Omschrijving en functie in de software Omschrijving risico dat wordt gereduceerd Om te voorkomen dat landverkeer of scheepvaartverkeer in contact komt tijdens het bewegen van de brug, moet gecontroleerd worden op de juiste werking van de encoder. Opdat de brug niet een ongecontroleerde beweging maakt na het herstellen van een storing, moet een nieuw startsignaal gegeven worden nadat er een storing van de encoder is opgetreden Functie Het detecteren dat de encoder niet in een storing is, is een voorwaarde voor het inschakelen van een nieuw brugproces. Bij het niet herstellen van de encoder, wordt het inschakelen van een nieuw brugproces geblokkeerd Bedrijfsmodi Deze veiligheidsfunctie is actief binnen de volgende bedrijfsmodi: Reguliere bediening (normale bediening) o Bediening op afstand o Lokale bediening Beheerste risico s door veiligheidsfunctie De volgende risico s worden door deze veiligheidsfunctie beheerst: Het intact houden van de brug; Het intact houden van de brugaandrijving Vereist SIL Het vereist Safety Integrity Level voor deze functie is door invullen van de risicograaf vastgesteld op SIL Diagnosefuncties Op het volgende wordt gecontroleerd: De plausibiliteit van de encoder. o Een validiteitcontrole op het inlezen van de encoder waardes. Bij detectie van een ongeldige encoderwaarde wordt een storingsmelding gegenereerd. Het is noodzakelijk om te resetten na het oplossen van de storing; o Additioneel bevat de encoder interne controle. Bij het falen van de interne controle wordt een storingsmelding genereerd en geen positie waarde gegeven. Project: Safety Requirements Specification Pagina 44 van 110
46 4.27 VHF 27 Looptijdbeveiliging ASB ASB aandrijving uitschakelen Omschrijving en functie in de software Omschrijving risico dat wordt gereduceerd Om te voorkomen dat de ASB aandrijving defect raakt, omdat deze niet binnen de ingestelde tijd de open of sluit beweging maakt, wordt de ASB aandrijving uitgeschakeld Functie Het detecteren dat de looptijd van een ASB verlopen is, is een voorwaarde voor het uitschakelen van de ASB aandrijving. Bij het starten van een beweging van de ASB aandrijving wordt de timer gestart. Bij het verlopen van de timer voordat de neerstand van de ASB bereikt is, wordt de ASB aandrijving uitgeschakeld Bedrijfsmodi Deze veiligheidsfunctie is actief binnen de volgende bedrijfsmodi: Reguliere bediening (normale bediening). o Bediening op afstand; o Lokale bediening Beheerste risico s door veiligheidsfunctie De volgende risico s worden door deze veiligheidsfunctie beheerst: Het intact houden van de ASB aandrijving Vereist SIL Het vereist Safety Integrity Level voor deze functie is door invullen van de risicograaf vastgesteld op SIL Diagnosefuncties Op het volgende wordt gecontroleerd: Op het verstrijken van de looptijd. o Hiervoor wordt gebruik gemaakt van een TUV SIL3 gekeurd functieblok (Timer). Project: Safety Requirements Specification Pagina 45 van 110
47 4.28 VHF 28 FBL fout rem Brug aandrijving uitschakelen Omschrijving en functie in de software Omschrijving risico dat wordt gereduceerd Om te voorkomen dat landverkeer of scheepvaartverkeer in aanraking komt met een onverwachte brugbeweging, wordt door middel van foutdetectie van de rem de brug aandrijving uitgeschakeld. Bij het uitschakelen van de brugaandrijving schakelt de regelaar uit waarbij de rem valt Functie Het detecteren van een feedbackloop storing van de rem van de brug aandrijving is een voorwaarde voor het inschakelen van de brug aandrijving. Bij een feedbackloop storing van de rem, wordt de brug aandrijving uitgeschakeld Bedrijfsmodi Deze veiligheidsfunctie is actief binnen de volgende bedrijfsmodi: Reguliere bediening (normale bediening). o Bediening op afstand; o Lokale bediening Beheerste risico s door veiligheidsfunctie De volgende risico s worden door deze veiligheidsfunctie beheerst: Het intact houden van de brug; Het intact houden van de brug aandrijving Vereist SIL Het vereist Safety Integrity Level voor deze functie is door invullen van de risicograaf vastgesteld op SIL Diagnosefuncties Op het volgende wordt gecontroleerd: Validiteitscontrole van de FBL van de rem. o De status van de rem wordt ingelezen door de statusmelding van de BBH veiligheids-plc. Bij iedere in en uitschakeling wordt de teruggelezen status met de aangestuurde status vergeleken. Project: Safety Requirements Specification Pagina 46 van 110
48 4.29 VHF 29 FBL fout grendel Grendel aandrijving uitschakelen Omschrijving en functie in de software Omschrijving risico dat wordt gereduceerd Om te voorkomen dat de grendel defect raakt en de brug niet meer in positie kan houden, wordt door middel van foutdetectie van de grendel de grendel aandrijving uitgeschakeld Functie Het detecteren van een feedbackloop storing van grendel aandrijving is een voorwaarde voor het uitschakelen van de grendel aandrijving. Bij een feedbackloop storing van de grendel aandrijving, wordt de grendel aandrijving uitgeschakeld Bedrijfsmodi Deze veiligheidsfunctie is actief binnen de volgende bedrijfsmodi: Reguliere bediening (normale bediening). o Bediening op afstand; o Lokale bediening Beheerste risico s door veiligheidsfunctie De volgende risico s worden door deze veiligheidsfunctie beheerst: Het intact houden van de grendel Vereist SIL Het vereist Safety Integrity Level voor deze functie is door invullen van de risicograaf vastgesteld op SIL Diagnosefuncties Op het volgende wordt gecontroleerd: Validiteitscontrole van de FBL van de grendel. o De status van de grendel wordt ingelezen door de statusmelding van het relais van de grendel. Bij iedere in en uitschakeling wordt de teruggelezen status met de aangestuurde status vergeleken. Project: Safety Requirements Specification Pagina 47 van 110
49 4.30 VHF 30 FBL fout ASB ASB aandrijving uitschakelen Omschrijving en functie in de software Omschrijving risico dat wordt gereduceerd Om te voorkomen dat de ASB defect raakt, wordt door middel van foutdetectie van de ASB de ASB aandrijving uitgeschakeld Functie Het detecteren van een feedbackloop storing van de ASB aandrijving is een voorwaarde voor het uitschakelen van de ASB aandrijving. Bij een feedbackloop storing van de ASB aandrijving, wordt de ASB aandrijving uitgeschakeld Bedrijfsmodi Deze veiligheidsfunctie is actief binnen de volgende bedrijfsmodi: Reguliere bediening (normale bediening). o Bediening op afstand; o Lokale bediening Beheerste risico s door veiligheidsfunctie De volgende risico s worden door deze veiligheidsfunctie beheerst: Het intact houden van de ASB aandrijving Vereist SIL Het vereist Safety Integrity Level voor deze functie is door invullen van de risicograaf vastgesteld op SIL Diagnosefuncties Op het volgende wordt gecontroleerd: Validiteitscontrole van de FBL van de ASB. o De status van de ASB wordt ingelezen door de statusmelding van het relais van de grendel. Bij iedere in en uitschakeling wordt de teruggelezen status met de aangestuurde status vergeleken. Project: Safety Requirements Specification Pagina 48 van 110
50 4.31 VHF 31 Vergrendeling. Grendel vergrendeld ASB openen Omschrijving en functie in de software Omschrijving risico dat wordt gereduceerd Om te voorkomen dat landverkeer tijdens het passeren van de brug in aanraking komt met het brugdek, door het in beweging komen van het brugdek doordat de grendel niet goed vergrendeld is, moet de grendel van de brug vergrendeld zijn voordat de ASB mogen openen. De aanwezigheid van een grendel moet worden geparametreerd in de software. Let op: tijdens de afname moet gecontroleerd worden of de grendel juist is geconfigureerd Functie Het detecteren dat de grendel vergrendeld is, is een voorwaarde het sluiten van de ASB. Bij het niet in de vergrendelde positie zijn van de grendel, wordt de opgaande beweging van de ASB geblokkeerd Bedrijfsmodi Deze veiligheidsfunctie is actief binnen de volgende bedrijfsmodi: Reguliere bediening (normale bediening). o Bediening op afstand; o Lokale bediening Beheerste risico s door veiligheidsfunctie De volgende risico s worden door deze veiligheidsfunctie beheerst: In contact komen met een bewegende brug door passeren landverkeer Vereist SIL Het vereist Safety Integrity Level voor deze functie is door invullen van de risicograaf vastgesteld op SIL Diagnosefuncties Op het volgende wordt gecontroleerd: Vergrendelde positie detectie grendel; o Hiervoor wordt gebruik gemaakt van een TUV SIL3 gekeurd functieblok (SB063), waarbij continu gecontroleerd wordt op de juiste toestand van beide signalen en tijdens het schakelen op gelijktijdigheid van schakelen van beide signalen; o De vergrendelde vrijgave (SB063) wordt vergeleken met de geconfigureerde grendel. Wanneer de geconfigureerde grendel vergrendeld meld komt de vrijgave voor het openen van de ASB. De plausibiliteit van de vergrendelde positie. o Een validiteitcontrole op het niet gelijktijdig aanwezig zijn van de signalen grendel ontgrendeld en grendel vergrendeld wordt uitgevoerd. Bij gelijktijdige signalen wordt geen positie signaal afgegeven en een reset is noodzakelijk na het oplossen van de storing. Project: Safety Requirements Specification Pagina 49 van 110
51 4.32 VHF 32 Akoestisch signaal Brugaandrijving inschakelen Omschrijving en functie in de software Omschrijving risico dat wordt gereduceerd Om kenbaar te maken aan het verkeer dat er een brug beweging gaat plaats vinden (voorafgaand aan openen en sluiten) klinkt er een akoestisch signaal. Er wordt door de software geen controle op de juiste werking van de akoestische signalen uitgevoerd, dit moet tijdens de afname van de installatie worden gecontroleerd Functie Een akoestisch signaal afgeven, voorafgaand aan de beweging van de brugaandrijving, is een voorwaarde voor het inschakelen van de brugaandrijving. Voorafgaand aan de brug beweging klinkt een akoestisch signaal. (Onder brugbeweging wordt verstaan het bewegen van de ASB en het bewegen van het val) Bedrijfsmodi Deze veiligheidsfunctie is actief binnen de volgende bedrijfsmodi: Reguliere bediening (normale bediening). o Bediening op afstand; o Lokale bediening Beheerste risico s door veiligheidsfunctie De volgende risico s worden door deze veiligheidsfunctie beheerst: In contact komen met een bewegende brug door passeren landverkeer; In contact komen met een bewegende aandrijving door onderhoudspersoneel Vereist SIL Het vereist Safety Integrity Level voor deze functie volgens NEN 6787 is NVT Diagnosefuncties Op het volgende wordt gecontroleerd: NVT. Project: Safety Requirements Specification Pagina 50 van 110
52 4.33 VHF 33 Brug in bediening Hoogtelichten uitschakelen Omschrijving en functie in de software Omschrijving risico dat wordt gereduceerd Om te voorkomen dat de scheepvaart bij een bewegende brug onder de brug door vaart, worden de hoogtelichten aan de beide zijden uitgeschakeld Functie Het detecteren dat brug in bediening is, is een voorwaarde voor het uitschakelen van de hoogtelichten. Bij het in bediening schakelen van de brug (het inschakelen LVS) wordt het inschakelen van de hoogtelichten geblokkeerd Bedrijfsmodi Deze veiligheidsfunctie is actief binnen de volgende bedrijfsmodi: Reguliere bediening (normale bediening). o Bediening op afstand; o Lokale bediening Beheerste risico s door veiligheidsfunctie De volgende risico s worden door deze veiligheidsfunctie beheerst: In contact komen met een bewegende brug door passeren scheepvaart Vereist SIL Het vereist Safety Integrity Level voor deze functie is NVT Diagnosefuncties Op het volgende wordt gecontroleerd: NVT. Project: Safety Requirements Specification Pagina 51 van 110
53 4.34 VHF 34 Akoestisch signaal ASB sluiten Omschrijving en functie in de software Omschrijving risico dat wordt gereduceerd Om kenbaar te maken aan het landverkeer dat er een ASB beweging gaat plaats vinden (voorafgaand aan en tijdens sluiten en openen) klinkt er een akoestisch signaal. Er wordt door de software geen controle op de juiste werking van de akoestische signalen uitgevoerd, dit moet tijdens de afname van de installatie worden gecontroleerd Functie Een akoestisch signaal afgeven voorafgaand aan de beweging van de ASB is een voorwaarde voor het sluiten van de ASB. Voorafgaand aan de ASB beweging klinkt een akoestisch signaal Bedrijfsmodi Deze veiligheidsfunctie is actief binnen de volgende bedrijfsmodi: Reguliere bediening (normale bediening). o Bediening op afstand; o Lokale bediening Beheerste risico s door veiligheidsfunctie De volgende risico s worden door deze veiligheidsfunctie beheerst: In contact komen met een bewegende afsluitboom door passeren landverkeer; In contact komen met een bewegende aandrijving door onderhoudspersoneel Vereist SIL Het vereist Safety Integrity Level voor deze functie is NVT Diagnosefuncties Op het volgende wordt gecontroleerd: NVT. Project: Safety Requirements Specification Pagina 52 van 110
54 4.35 VHF 35 Nieuw start signaal na fout ASB ASB aandrijving uitschakelen Omschrijving en functie in de software Omschrijving risico dat wordt gereduceerd Opdat de ASB niet zelfstandig in beweging komen na het herstellen van een storing, moet een nieuw startsignaal gegeven worden nadat er een storing van de ASB is opgetreden Functie Het wachten op een nieuw start signaal na een storing van de ASB is een voorwaarde voor het inschakelen van de ASB aandrijving. Bij het niet ontvangen van een nieuw start signaal na een storing van de ASB, wordt het inschakelen van de ASB aandrijving geblokkeerd Bedrijfsmodi Deze veiligheidsfunctie is actief binnen de volgende bedrijfsmodi: Reguliere bediening (normale bediening). o Bediening op afstand; o Lokale bediening Beheerste risico s door veiligheidsfunctie De volgende risico s worden door deze veiligheidsfunctie beheerst: Ongewenst in beweging komen van de afsluitboom Vereist SIL Het vereist Safety Integrity Level voor deze functie is NVT Diagnosefuncties Op het volgende wordt gecontroleerd: NVT. Project: Safety Requirements Specification Pagina 53 van 110
55 4.36 VHF 36 Nieuw start signaal na fout brug Brugaandrijving uitschakelen Omschrijving en functie in de software Omschrijving risico dat wordt gereduceerd Opdat de brug niet zelfstandig in beweging komt na het herstellen van een storing, moet een nieuw startsignaal gegeven worden nadat er een storing van de brug is opgetreden Functie Het wachten op een nieuw start signaal na een storing van de brug is een voorwaarde voor het uitschakelen van de brugaandrijving. Bij het uitschakelen van de brugaandrijving schakelt de regelaar uit waarbij de rem valt. Bij het niet ontvangen van een nieuw start signaal na een storing van de brug, wordt het inschakelen van de brugaandrijving geblokkeerd Bedrijfsmodi Deze veiligheidsfunctie is actief binnen de volgende bedrijfsmodi: Reguliere bediening (normale bediening). o Bediening op afstand; o Lokale bediening Beheerste risico s door veiligheidsfunctie De volgende risico s worden door deze veiligheidsfunctie beheerst: Ongewenst in beweging komen van de brug Vereist SIL Het vereist Safety Integrity Level voor deze functie is NVT Diagnosefuncties Op het volgende wordt gecontroleerd: NVT. Project: Safety Requirements Specification Pagina 54 van 110
56 4.37 VHF 37 Vergrendeling. Werkschakelaar brug ingeschakeld Brugaandrijving inschakelen Omschrijving en functie in de software Omschrijving risico dat wordt gereduceerd Om te voorkomen dat landverkeer of scheepvaartverkeer in contact komt tijdens het bewegen van de brug, moet gecontroleerd worden of de werkschakelaar ingeschakeld is. Let op: Onder de werkschakelaar van de brug aandrijving vallen de werkschakelaar van de rem, van de regelaar en van de grendel Functie Het detecteren dat de werkschakelaar ingeschakeld is, is een voorwaarde voor het inschakelen van de brugaandrijving. Bij het inschakelen van de brugaandrijving schakelt de regelaar in waarna de regelaar de rem licht. Bij het niet ingeschakeld zijn van de werkschakelaar, wordt het inschakelen van de brugaandrijving geblokkeerd Bedrijfsmodi Deze veiligheidsfunctie is actief binnen de volgende bedrijfsmodi: Reguliere bediening (normale bediening). o Bediening op afstand; o Lokale bediening Beheerste risico s door veiligheidsfunctie De volgende risico s worden door deze veiligheidsfunctie beheerst: Het ongewenst in beweging komen van de brug; In contact komen met een bewegende aandrijving door onderhoudspersoneel Vereist SIL Het vereist Safety Integrity Level voor deze functie is NVT Diagnosefuncties Op het volgende wordt gecontroleerd: NVT. Project: Safety Requirements Specification Pagina 55 van 110
57 4.38 VHF 38 Vergrendeling. MBS brug ingeschakeld Brugaandrijving inschakelen Omschrijving en functie in de software Omschrijving risico dat wordt gereduceerd Om te voorkomen dat landverkeer of scheepvaartverkeer in contact komt tijdens het bewegen van de brug, moet gecontroleerd worden of de MBS ingeschakeld is. Let op: Onder de MBS van de brug aandrijving vallen de MBS van de rem, van de regelaar en van de grendel Functie Het detecteren dat de MBS ingeschakeld is, is een voorwaarde voor het inschakelen van de brugaandrijving. Bij het inschakelen van de brugaandrijving schakelt de regelaar in waarna de regelaar de rem licht. Bij het niet ingeschakeld zijn van de MBS, wordt het inschakelen van de brugaandrijving geblokkeerd Bedrijfsmodi Deze veiligheidsfunctie is actief binnen de volgende bedrijfsmodi: Reguliere bediening (normale bediening). o Bediening op afstand; o Lokale bediening Beheerste risico s door veiligheidsfunctie De volgende risico s worden door deze veiligheidsfunctie beheerst: Overbelasting aandrijving Vereist SIL Het vereist Safety Integrity Level voor deze functie is NVT Diagnosefuncties Op het volgende wordt gecontroleerd: NVT. Project: Safety Requirements Specification Pagina 56 van 110
58 4.39 VHF 39 Krukslinger plaatsen ASB ASB aandrijving uitschakelen Omschrijving en functie in de software Omschrijving risico dat wordt gereduceerd Om te voorkomen dat passanten/onderhoudspersoneel in aanraking komen met een draaiende krukslinger tijdens het automatisch bewegen van de ASB, moet gecontroleerd worden of de krukslinger geplaatst is. Let op: Het op een juiste manier afschakelen van de ASB aandrijving volgens SIL3 valt binnen de ASB. Daarnaast wordt het meldcontact van de krukslinger geplaatst opgenomen als voorwaarde in het ASB aandrijving aanstuurcircuit Functie Het detecteren van de krukslinger van de ASB is een voorwaarde voor het uitschakelen van de ASB aandrijving. Bij het plaatsen van de krukslinger van de ASB, wordt het inschakelen van de ASB aandrijving geblokkeerd Bedrijfsmodi Deze veiligheidsfunctie is actief binnen de volgende bedrijfsmodi: Reguliere bediening (normale bediening). o Bediening op afstand; o Lokale bediening Beheerste risico s door veiligheidsfunctie De volgende risico s worden door deze veiligheidsfunctie beheerst: Ongewenst in beweging komen van de afsluitboom en/of de krukslinger Vereist SIL Het vereist Safety Integrity Level voor deze functie is NVT Diagnosefuncties Op het volgende wordt gecontroleerd: NVT. Project: Safety Requirements Specification Pagina 57 van 110
59 4.40 VHF 40 Vergrendeling. Werkschakelaar ASB ingeschakeld ASB aandrijving inschakelen Omschrijving en functie in de software Omschrijving risico dat wordt gereduceerd Om te voorkomen dat landverkeer in contact komt tijdens het bewegen van de ASB, moet gecontroleerd worden of de werkschakelaar ingeschakeld is Functie Het detecteren dat de werkschakelaar ingeschakeld is, is een voorwaarde voor het inschakelen van de ASB aandrijving. Bij het niet ingeschakeld zijn van de werkschakelaar, wordt het inschakelen van de ASB aandrijving geblokkeerd Bedrijfsmodi Deze veiligheidsfunctie is actief binnen de volgende bedrijfsmodi: Reguliere bediening (normale bediening). o Bediening op afstand; o Lokale bediening Beheerste risico s door veiligheidsfunctie De volgende risico s worden door deze veiligheidsfunctie beheerst: Ongewenst in beweging komen van de afsluitboom; In contact komen met een bewegende aandrijving door onderhoudspersoneel Vereist SIL Het vereist Safety Integrity Level voor deze functie is NVT Diagnosefuncties Op het volgende wordt gecontroleerd: NVT. Project: Safety Requirements Specification Pagina 58 van 110
60 4.41 VHF 41 Vergrendeling. MBS ASB ingeschakeld ASB aandrijving inschakelen Omschrijving en functie in de software Omschrijving risico dat wordt gereduceerd Om te voorkomen dat landverkeer in contact komt tijdens het bewegen van de ASB, moet gecontroleerd worden of de MBS ingeschakeld is Functie Het detecteren dat de MBS ingeschakeld is, is een voorwaarde voor het inschakelen van de ASB aandrijving. Bij het niet ingeschakeld zijn van de MBS, wordt het inschakelen van de ASB aandrijving geblokkeerd Bedrijfsmodi Deze veiligheidsfunctie is actief binnen de volgende bedrijfsmodi: Reguliere bediening (normale bediening). o Bediening op afstand; o Lokale bediening Beheerste risico s door veiligheidsfunctie De volgende risico s worden door deze veiligheidsfunctie beheerst: Overbelasting aandrijving Vereist SIL Het vereist Safety Integrity Level voor deze functie is NVT Diagnosefuncties Op het volgende wordt gecontroleerd: NVT. Project: Safety Requirements Specification Pagina 59 van 110
61 4.42 VHF 42 Vergrendeling. Bedienpaneel Overige bedienpanelen Omschrijving en functie in de software Omschrijving risico dat wordt gereduceerd Voorkomen van letsel aan passanten (landverkeer, scheepvaartverkeer) indien op twee bedieningspanelen tegelijkertijd tegenstrijdig bediend kan worden Functie Het detecteren dat een bedienpaneel in gebruik is, is een voorwaarde voor de rest van de bedienpanelen. Bij het in gebruik zijn van een bedienpaneel, worden alle andere bedienpanelen geblokkeerd Bedrijfsmodi Deze veiligheidsfunctie is actief binnen de volgende bedrijfsmodi: Reguliere bediening (normale bediening). o Bediening op afstand; o Lokale bediening Beheerste risico s door veiligheidsfunctie De volgende risico s worden door deze veiligheidsfunctie beheerst: Voorkomen van tegenstrijdige bediening Vereist SIL Het vereist Safety Integrity Level voor deze functie is NVT Diagnosefuncties Op het volgende wordt gecontroleerd: NVT. Project: Safety Requirements Specification Pagina 60 van 110
62 4.43 VHF 43 Vergrendeling. Bedrijfsmode Overige bedrijfsmodes Omschrijving en functie in de software Omschrijving risico dat wordt gereduceerd Voorkomen van letsel aan passanten (landverkeer, scheepvaartverkeer) indien op de bedieningspanelen meerdere bedrijfsmodi tegelijkertijd ingeschakeld kunnen worden Functie Het detecteren dat een bedrijfmode in gebruik is, is een voorwaarde voor de rest van de bedrijfsmodes. Bij het in gebruik zijn van een bedrijfsmode, worden alle andere bedrijfsmodes geblokkeerd Bedrijfsmodi Deze veiligheidsfunctie is actief binnen de volgende bedrijfsmodi: Reguliere bediening (normale bediening). o Bediening op afstand; o Lokale bediening Beheerste risico s door veiligheidsfunctie De volgende risico s worden door deze veiligheidsfunctie beheerst: Voorkomen van tegenstrijdige bediening Vereist SIL Het vereist Safety Integrity Level voor deze functie is NVT Diagnosefuncties Op het volgende wordt gecontroleerd: NVT. Project: Safety Requirements Specification Pagina 61 van 110
63 4.44 VHF 44 Stop signaal aanwezig Start signaal keuze Omschrijving en functie in de software Omschrijving risico dat wordt gereduceerd Voorkomen van letsel aan passanten (landverkeer, scheepvaartverkeer) indien een startcommando gegeven kan worden zonder dat de brug in stop staat Functie Het aanwezig zijn van een stop signaal voorafgaand aan het start signaal is een voorwaarde voor het start signaal. Bij het niet ontvangen van een stop signaal voorafgaand aan het start signaal, wordt het start signaal geblokkeerd Bedrijfsmodi Deze veiligheidsfunctie is actief binnen de volgende bedrijfsmodi: Reguliere bediening (normale bediening). o Bediening op afstand; o Lokale bediening Beheerste risico s door veiligheidsfunctie De volgende risico s worden door deze veiligheidsfunctie beheerst: Voorkomen van tegenstrijdige bediening Vereist SIL Het vereist Safety Integrity Level voor deze functie is NVT Diagnosefuncties Op het volgende wordt gecontroleerd: NVT. Project: Safety Requirements Specification Pagina 62 van 110
64 5 SRCF Uitwerking Vergrendelingen Stapvoorwaarden Dit hoofdstuk beschrijft per paragraaf een mogelijke uitwerking van de stapvoorwaarden met betrekking tot de sensor en actuator, die van belang zijn voor het veiligheidsproces. Een aantal paragrafen beschrijven de vergrendelingen m.b.t. de NEN 6787, andere paragrafen beschrijven de aanvullende vergrendelingen. Dit hoofdstuk is qua opbouw gelijk en aanvullende aan hoofdstuk 4. De fabrikant dient aan te tonen dat met de gebruikte componenten het vereiste veiligheidsniveau bereikt is! Dit is enkel een voorstel. 5.1 VHF 01 Vergrendeling. LVS ingeschakeld ASB sluiten Omgevingsfactoren De volgende omgevingsvariabelen zijn minimaal van toepassing: Vocht; Vandalisme; Weersinvloeden; Maximaal toelaatbare belasting; Voedingsspanning Haalbaar SIL niveau Deze functie is geschikt om een maximaal Safety Integrity Level te behalen van SIL3 (voor vereist SIL niveau zie paragraaf 4.1.3), mits rekening gehouden wordt met de omgevingsfactoren. Dit Safety Integrity Level is gebaseerd op de random hardware failures (PFHd) en claim limit (CL). Target SIL 3 PFHd 9.06E-08 SIL CL 3 Onderwerp MissionTime Test per time unit Diagnostic Coverage S1IM 20 jaar 4320x per dag 99% (Direct monitoring) VB99 20 jaar 4320x per dag 99% (Direct monitoring) PILZ 20 jaar Toe te passen componenten ten behoeve van haalbaar SIL niveau De volgende componenten dienen gebruikt te worden om aan voorgenoemd SIL te kunnen voldoen. Deze componenten zijn gerelateerd aan de sensor, logic en actuator: Per sein: Sensor; Pilz S1IM stroombewaking; Sensor; NMA VB99 stuurkaart (parallel geschakeld); Input; Pilz PSS DI 2 ingangskaart; Logic; Pilz PSS SB CPU3 veiligheids-plc; Output; Pilz PSS DOS uitgangskaart; Actuator; Pilz PNOZ po3.3p veiligheidsrelais. Opmerking: De LED seinen van NMA zijn stroomgestuurd en de stuurkaart heeft een diagnosefunctie. Bij het eventueel toepassen van een andere type of merk LED verlichting dient de aannemer de gelijkwaardigheid aan te tonen door middel van een analyse. Project: Safety Requirements Specification Pagina 63 van 110
65 5.2 VHF 02 Vergrendeling. ASB gesloten Grendel ontgrendelen Omgevingsfactoren De volgende omgevingsvariabelen zijn minimaal van toepassing: Vocht; Vandalisme; Weersinvloeden; Speling in de aandrijving; Maximaal toelaatbare belasting; Voedingsspanning Haalbaar SIL niveau Deze functie is geschikt om een maximaal Safety Integrity Level te behalen van SIL3 (voor vereist SIL niveau zie paragraaf 4.2.3), mits rekening gehouden wordt met de omgevingsfactoren. Dit Safety Integrity Level is gebaseerd op de random hardware failures (PFHd) en claim limit (CL). Target SIL 3 PFHd 2.28E-08 SIL CL 3 Onderwerp MissionTime Test per time unit Diagnostic Coverage PILZ 20 jaar Toe te passen componenten ten behoeve van haalbaar SIL niveau De volgende componenten dienen gebruikt te worden om aan voorgenoemd SIL te kunnen voldoen. Deze componenten zijn gerelateerd aan de sensor, logic en actuator: Sensor; Pilz PSEN cs1.1p positiesensor; Input; Pilz PSS DI 2 ingangskaart; Logic; Pilz PSS SB CPU3 veiligheids-plc; Output; Pilz PSS DOS uitgangskaart; Actuator; Pilz PNOZ po3.3p veiligheidsrelais. Project: Safety Requirements Specification Pagina 64 van 110
66 Project: Safety Requirements Specification Pagina 65 van 110
67 5.3 VHF 03 Vergrendeling. ASB gesloten Brugaandrijving inschakelen (openen) Omgevingsfactoren De volgende omgevingsvariabelen zijn minimaal van toepassing: Vocht; Vandalisme; Weersinvloeden; Speling in de aandrijving; Montage; Detectie gebied; Maximaal toelaatbare belasting; Voedingsspanning Haalbaar SIL niveau Deze functie is geschikt om een maximaal Safety Integrity Level te behalen van SIL3 (voor vereist SIL niveau zie paragraaf 4.3.3), mits rekening gehouden wordt met de omgevingsfactoren. Dit Safety Integrity Level is gebaseerd op de random hardware failures (PFHd) en claim limit (CL). Target SIL 3 PFHd 2.70E-08 SIL CL 3 Onderwerp MissionTime Test per time unit Diagnostic Coverage PILZ 20 jaar - - BBH 10 jaar - - Contractor 20 jaar 32x per dag 99% (Direct monitoring) Toe te passen componenten ten behoeve van haalbaar SIL niveau De volgende componenten dienen gebruikt te worden om aan voorgenoemd SIL te kunnen voldoen. Deze componenten zijn gerelateerd aan de sensor, logic en actuator: Sensor; Pilz PSEN cs1.1p positiesensor; Input; Pilz PSS DI 2 ingangskaart; Logic; Pilz PSS SB CPU3 veiligheids-plc; BusCon; Pilz Safety BUS p busprotocol; Output; BBH SP100 veiligheids-plc; Actuator; Contactor nominal load magneetschakelaar; Actuator: Contactor nominal load magneetschakelaar (parallel geschakeld). Project: Safety Requirements Specification Pagina 66 van 110
68 5.4 VHF 04 Vergrendeling. Brug geopend SVS rood uitschakelen Omgevingsfactoren De volgende omgevingsvariabelen zijn minimaal van toepassing: Vocht; Vandalisme; Weersinvloeden; Speling in de aandrijving; Montage; Detectie gebied; Maximaal toelaatbare belasting; Voedingsspanning Haalbaar SIL niveau Deze functie is geschikt om een maximaal Safety Integrity Level te behalen van SIL3 (voor vereist SIL niveau zie paragraaf 4.4.3), mits rekening gehouden wordt met de omgevingsfactoren. Dit Safety Integrity Level is gebaseerd op de random hardware failures (PFHd) en claim limit (CL). Target SIL 3 PFHd 3.17E-08 SIL CL 3 Onderwerp MissionTime Test per time unit Diagnostic Coverage PILZ 20 jaar - - BBH 10 jaar - - Contactor - 32x per dag 99% (Direct monitoring) Toe te passen componenten ten behoeve van haalbaar SIL niveau De volgende componenten dienen gebruikt te worden om aan voorgenoemd SIL te kunnen voldoen. Deze componenten zijn gerelateerd aan de sensor, logic en actuator: Sensor; Pilz PSEN cs1.1p positiesensor; Input; BBH SP100 veiligheids-plc; BusCon; Pilz SafetyBUS p busprotocol; Logic; Pilz PSS SB CPU3 veiligheids-plc; Output; Pilz PSS DOS uitgangskaart; Actuator; Contactor small load magneetschakelaar. Project: Safety Requirements Specification Pagina 67 van 110
69 5.5 VHF 05 Vergrendeling. SVS rood ingeschakeld Brugaandrijving inschakelen (sluiten) Omgevingsfactoren De volgende omgevingsvariabelen zijn minimaal van toepassing: Vocht; Vandalisme; Weersinvloeden; Maximaal toelaatbare belasting; Voedingsspanning Haalbaar SIL niveau Deze functie is geschikt om een maximaal Safety Integrity Level te behalen van SIL3 (voor vereist SIL niveau zie paragraaf 4.5.3), mits rekening gehouden wordt met de omgevingsfactoren. Dit Safety Integrity Level is gebaseerd op de random hardware failures (PFHd) en claim limit (CL). Target SIL 3 PFHd 9.26E-08 SIL CL 3 Item MissionTime Test per time unit Diagnostic Coverage S1IM 20 jaar 32x per dag 99% (Direct monitoring) VB99 20 jaar 32x per dag 99% (Direct monitoring) PILZ 20 jaar - - BBH 10 jaar - - Contactor 20 jaar 32x per dag 99% (Direct monitoring) Toe te passen componenten ten behoeve van haalbaar SIL niveau De volgende componenten dienen gebruikt te worden om aan voorgenoemd SIL te kunnen voldoen. Deze componenten zijn gerelateerd aan de sensor, logic en actuator: Sensor; Pilz S1IM stroombewaking; Sensor; NMA VB99 stuurkaart (parallel geschakeld); Input; Pilz PSS DI 2 ingangskaart; Logic; Pilz PSS SB CPU3 veiligheids-plc; BusCon; Pilz SafetyBUS p busprotocol; Output; BBH SP100 veiligheids-plc; Actuator; Contactor nominal load magneetschakelaar; Actuator: Contactor nominal load magneetschakelaar (parallel geschakeld). Project: Safety Requirements Specification Pagina 68 van 110
70 5.6 VHF 06 Vergrendeling. Brug gesloten ASB openen Omgevingsfactoren De volgende omgevingsvariabelen zijn minimaal van toepassing: Vocht; Vandalisme; Weersinvloeden; Speling in de aandrijving; Montage; Detectie gebied; Maximaal toelaatbare belasting; Voedingsspanning Haalbaar SIL niveau Deze functie is geschikt om een maximaal Safety Integrity Level te behalen van SIL3 (voor vereist SIL niveau zie paragraaf 4.6.3), mits rekening gehouden wordt met de omgevingsfactoren. Dit Safety Integrity Level is gebaseerd op de random hardware failures (PFHd) en claim limit (CL). Target SIL 3 PFHd 2.93E-08 SIL CL 3 Onderwerp MissionTime Test per time unit Diagnostic Coverage PILZ 20 jaar Toe te passen componenten ten behoeve van haalbaar SIL niveau De volgende componenten dienen gebruikt te worden om aan voorgenoemd SIL te kunnen voldoen. Deze componenten zijn gerelateerd aan de sensor, logic en actuator: Sensor; Pilz PSEN cs1.1p positiesensor; Input; Pilz PSS DI16 ingangskaart; BusCon; Pilz SafetyBUS p busprotocol; Logic; Pilz PSS SB CPU3 veiligheids-plc; Output; Pilz PSS DOS uitgangskaart; Actuator; Pilz PNOZ po3.3p veiligheidsrelais. Project: Safety Requirements Specification Pagina 69 van 110
71 5.7 VHF 07 Vergrendeling. Brug gesloten LVS uitschakelen Omgevingsfactoren De volgende omgevingsvariabelen zijn minimaal van toepassing: Vocht; Vandalisme; Weersinvloeden; Speling in de aandrijving; Montage; Detectie gebied; Maximaal toelaatbare belasting; Voedingsspanning Haalbaar SIL niveau Deze functie is geschikt om een maximaal Safety Integrity Level te behalen van SIL3 (voor vereist SIL niveau zie paragraaf 4.7.3), mits rekening gehouden wordt met de omgevingsfactoren. Dit Safety Integrity Level is gebaseerd op de random hardware failures (PFHd) en claim limit (CL). Target SIL 3 PFHd 3.48E-08 SIL CL 3 Onderwerp MissionTime Test per time unit Diagnostic Coverage PILZ 20 jaar - - Contactor x per dag 99% (Direct monitoring) Toe te passen componenten ten behoeve van haalbaar SIL niveau De volgende componenten dienen gebruikt te worden om aan voorgenoemd SIL te kunnen voldoen. Deze componenten zijn gerelateerd aan de sensor, logic en actuator: Sensor; Pilz PSEN cs1.1p positiesensor; Input; Pilz PSS SB DI16 ingangskaart; BusCon; Pilz SafetyBUS p busprotocol; Logic; Pilz PSS SB CPU3 veiligheids-plc; Output; Pilz PSS DOS uitgangskaart; Actuator; Contactor small load magneetschakelaar. Project: Safety Requirements Specification Pagina 70 van 110
72 5.8 VHF 08 Vergrendeling. Grendel vergrendeld LVS uitschakelen Omgevingsfactoren De volgende omgevingsvariabelen zijn minimaal van toepassing: Vocht; Weersinvloeden; Speling in de aandrijving; Maximaal toelaatbare belasting; Voedingsspanning Haalbaar SIL niveau Deze functie is geschikt om een maximaal Safety Integrity Level te behalen van zie (voor vereist SIL niveau zie paragraaf 4.8.3), mits rekening gehouden wordt met de omgevingsfactoren. Dit Safety Integrity Level is gebaseerd op de random hardware failures (PFHd) en claim limit (CL). Target SIL 3 PFHd 1.53E-07 SIL CL 2 Onderwerp MissionTime Test per time unit Diagnostic Coverage PILZ 20 jaar - - Contactor x per dag 99% (Direct monitoring) Toe te passen componenten ten behoeve van haalbaar SIL niveau De volgende componenten dienen gebruikt te worden om aan voorgenoemd SIL te kunnen voldoen. Deze componenten zijn gerelateerd aan de sensor, logic en actuator: Sensor; AUMA LSA positiesensor; Logic; Pilz PNOZ s4 veiligheidsrelais; Input; Pilz PSS SB DI 2 ingangskaart; Logic; Pilz PSS SB CPU3 veiligheids-plc; Output; Pilz PSS DOS uitgangskaart; Actuator; Contactor small load magneetschakelaar. Project: Safety Requirements Specification Pagina 71 van 110
73 5.9 VHF 09 Vergrendeling. ASB geopend LVS uitschakelen Omgevingsfactoren De volgende omgevingsvariabelen zijn minimaal van toepassing: Vocht; Vandalisme; Weersinvloeden; Speling in de aandrijving. Montage; Detectie gebied; Maximaal toelaatbare belasting; Voedingsspanning Haalbaar SIL niveau Deze functie is geschikt om een maximaal Safety Integrity Level te behalen van SIL3 (voor vereist SIL niveau zie paragraaf 4.9.3), mits rekening gehouden wordt met de omgevingsfactoren. Dit Safety Integrity Level is gebaseerd op de random hardware failures (PFHd) en claim limit (CL). Target SIL 3 PFHd 3.04E-08 SIL CL 3 Onderwerp MissionTime Test per time unit Diagnostic Coverage PILZ 20 jaar - - Contactor x per dag 99% (Direct monitoring) Toe te passen componenten ten behoeve van haalbaar SIL niveau De volgende componenten dienen gebruikt te worden om aan voorgenoemd SIL te kunnen voldoen. Deze componenten zijn gerelateerd aan de sensor, logic en actuator: Sensor; Pilz PSEN cs1.1p positiesensor; Input; Pilz PSS SB DI 2 ingangskaart; Logic; Pilz PSS SB CPU3 veiligheids-plc; Output; Pilz PSS DOS uitgangskaart; Actuator; Contactor small load magneetschakelaar. Project: Safety Requirements Specification Pagina 72 van 110
74 5.10 VHF 10 Noodstop Centraal ASB aandrijving uitschakelen Omgevingsfactoren De volgende omgevingsvariabelen zijn minimaal van toepassing: Communicatieverbinding; Weersinvloeden; Maximaal toelaatbare belasting; Voedingsspanning Haalbaar SIL niveau Deze functie is geschikt om een maximaal Safety Integrity Level te behalen van SIL3 (voor vereist SIL niveau zie paragraaf ), mits rekening gehouden wordt met de omgevingsfactoren. Dit Safety Integrity Level is gebaseerd op de random hardware failures (PFHd) en claim limit (CL). Target SIL 3 PFHd 3.97E-08 SIL CL 3 Onderwerp MissionTime Test per time unit Diagnostic Coverage PILZ 20 jaar Toe te passen componenten ten behoeve van haalbaar SIL niveau De volgende componenten dienen gebruikt te worden om aan voorgenoemd SIL te kunnen voldoen. Deze componenten zijn gerelateerd aan de sensor, logic en actuator: Sensor; Pilz PIT es Set Noodstop; Input; Pilz PSS E F 4DI ingangskaart; Logic; Pilz PSS H SB remote-io; Logic; Pilz PSS SB ETH-2 veiligheids-plc; BusCon; Pilz SafetyBUS p busprotocol; Bridge; Pilz PSS SB Bridge buskoppeling; Logic; Pilz PSS SB CPU3 veiligheids-plc; Output; Pilz PSS DOS uitgangskaart; Actuator; Pilz PNOZ po3.3p veiligheidsrelais. Project: Safety Requirements Specification Pagina 73 van 110
75 5.11 VHF 11 Noodstop Centraal Brugaandrijving uitschakelen Omgevingsfactoren De volgende omgevingsvariabelen zijn minimaal van toepassing: Communicatieverbinding; Weersinvloeden; Maximaal toelaatbare belasting; Voedingsspanning Haalbaar SIL niveau Deze functie is geschikt om een maximaal Safety Integrity Level te behalen van SIL3 (voor vereist SIL niveau zie paragraaf ), mits rekening gehouden wordt met de omgevingsfactoren. Dit Safety Integrity Level is gebaseerd op de random hardware failures (PFHd) en claim limit (CL). Target SIL 3 PFHd 4.00E-08 SIL CL 3 Onderwerp MissionTime Test per time unit Diagnostic Coverage PILZ 20 jaar - - BBH 10 jaar - - Contactor 20 jaar 32x per dag 99% (Direct monitoring) Toe te passen componenten ten behoeve van haalbaar SIL niveau De volgende componenten dienen gebruikt te worden om aan voorgenoemd SIL te kunnen voldoen. Deze componenten zijn gerelateerd aan de sensor, logic en actuator: Sensor; Pilz PIT es Set Noodstop; Input; Pilz PSS E F 4DI ingangskaart; Logic; Pilz PSS H SB remote-io; Logic; Pilz PSS SB ETH-2 veiligheids-plc; BusCon; Pilz SafetyBUS p busprotocol; Bridge; Pilz PSS SB Bridge buskoppeling; Logic; Pilz PSS SB CPU3 veiligheids-plc; Output; BBH SP100 veiligheids-plc; Actuator; Contactor nominal load magneetschakelaar; Actuator: Contactor nominal load magneetschakelaar (parallel geschakeld). Project: Safety Requirements Specification Pagina 74 van 110
76 5.12 VHF 12 Noodstop Lokaal ASB aandrijving uitschakelen Omgevingsfactoren De volgende omgevingsvariabelen zijn minimaal van toepassing: Weersinvloeden; Maximaal toelaatbare belasting; Voedingsspanning Haalbaar SIL niveau Deze functie is geschikt om een maximaal Safety Integrity Level te behalen van SIL3 (voor vereist SIL niveau zie paragraaf ), mits rekening gehouden wordt met de omgevingsfactoren. Dit Safety Integrity Level is gebaseerd op de random hardware failures (PFHd) en claim limit (CL). Target SIL 3 PFHd 2.08E-08 SIL CL 3 Onderwerp MissionTime Test per time unit Diagnostic Coverage PILZ 20 jaar Toe te passen componenten ten behoeve van haalbaar SIL niveau De volgende componenten dienen gebruikt te worden om aan voorgenoemd SIL te kunnen voldoen. Deze componenten zijn gerelateerd aan de sensor, logic en actuator: Sensor; Pilz PIT es Set Noodstop; Input; Pilz PSS DI 2 ingangskaart; Logic; Pilz PSS SB CPU3 veiligheids-plc; Output; Pilz PSS DOS uitgangskaart; Actuator; Pilz PNOZ po3.3p veiligheidsrelais. Project: Safety Requirements Specification Pagina 75 van 110
77 5.13 VHF 13 Noodstop Lokaal Brugaandrijving uitschakelen Omgevingsfactoren De volgende omgevingsvariabelen zijn minimaal van toepassing: Weersinvloeden; Maximaal toelaatbare belasting; Voedingsspanning Haalbaar SIL niveau Deze functie is geschikt om een maximaal Safety Integrity Level te behalen van SIL3 (voor vereist SIL niveau zie paragraaf ), mits rekening gehouden wordt met de omgevingsfactoren. Dit Safety Integrity Level is gebaseerd op de random hardware failures (PFHd) en claim limit (CL). Target SIL 3 PFHd 2.29E-08 SIL CL 3 Onderwerp MissionTime Test per time unit Diagnostic Coverage PILZ 20 jaar - - BBH 10 jaar - - Contactor 20 jaar 32x per dag 99% (Direct monitoring) Toe te passen componenten ten behoeve van haalbaar SIL niveau De volgende componenten dienen gebruikt te worden om aan voorgenoemd SIL te kunnen voldoen. Deze componenten zijn gerelateerd aan de sensor, logic en actuator: Sensor; Pilz PIT es Set Noodstop; Input; Pilz PSS DI 2 ingangskaart; Logic; Pilz PSS SB CPU3 veiligheids-plc; BusCon; Pilz SafetyBUS p busprotocol; Output; BBH SP100 veiligheids-plc; Actuator; Contactor nominal load magneetschakelaar; Actuator: Contactor nominal load magneetschakelaar (parallel geschakeld). Project: Safety Requirements Specification Pagina 76 van 110
78 5.14 VHF 14 Tijdsvertraging LVS ASB sluiten Omgevingsfactoren De volgende omgevingsvariabelen zijn minimaal van toepassing: Vocht; Vandalisme; Weersinvloeden; Maximaal toelaatbare belasting; Voedingsspanning Haalbaar SIL niveau Deze functie is geschikt om een maximaal Safety Integrity Level te behalen van SIL3 (voor vereist SIL niveau zie paragraaf ), mits rekening gehouden wordt met de omgevingsfactoren. Dit Safety Integrity Level is gebaseerd op de random hardware failures (PFHd) en claim limit (CL). Target SIL 3 PFHd 9.06E-08 SIL CL 3 Onderwerp MissionTime Test per time unit Diagnostic Coverage S1IM 20 jaar 4320x per dag 99% (Direct monitoring) VB99 20 jaar 4320x per dag 99% (Direct monitoring) PILZ 20 jaar Toe te passen componenten ten behoeve van haalbaar SIL niveau De volgende componenten dienen gebruikt te worden om aan voorgenoemd SIL te kunnen voldoen. Deze componenten zijn gerelateerd aan de sensor, logic en actuator: Sensor; Pilz S1IM stroombewaking; Sensor; NMA VB99 stuurkaart (parallel geschakeld); Input; Pilz PSS DI 2 ingangskaart; Logic; Pilz PSS SB CPU3 veiligheids-plc; Output; Pilz PSS DOS uitgangskaart; Actuator; Pilz PNOZ po3.3p veiligheidsrelais. Project: Safety Requirements Specification Pagina 77 van 110
79 5.15 VHF 15 Vergrendeling. ASB volgorde ASB sluiten Omgevingsfactoren De volgende omgevingsvariabelen zijn minimaal van toepassing: Vocht; Weersinvloeden; Speling in de aandrijving; Montage; Detectie gebied; Maximaal toelaatbare belasting; Voedingsspanning Haalbaar SIL niveau Deze functie is geschikt om een maximaal Safety Integrity Level te behalen van SIL3 (voor vereist SIL niveau zie paragraaf ), mits rekening gehouden wordt met de omgevingsfactoren. Dit Safety Integrity Level is gebaseerd op de random hardware failures (PFHd) en claim limit (CL). Target SIL 3 PFHd 2.49E-08 SIL CL 3 Onderwerp MissionTime Test per time unit Diagnostic Coverage PILZ 20 jaar Toe te passen componenten ten behoeve van haalbaar SIL niveau De volgende componenten dienen gebruikt te worden om aan voorgenoemd SIL te kunnen voldoen. Deze componenten zijn gerelateerd aan de sensor, logic en actuator: Sensor; Pilz PSEN cs1.1p positiesensor; Input; Pilz PSS DI 2 ingangskaart; Logic; Pilz PSS SB CPU3 veiligheids-plc; Output; Pilz PSS DOS uitgangskaart; Actuator; Pilz PNOZ po3.3p veiligheidsrelais. Project: Safety Requirements Specification Pagina 78 van 110
80 5.16 VHF 16 Vergrendeling. Grendel ontgrendeld Brugaandrijving inschakelen Omgevingsfactoren De volgende omgevingsvariabelen zijn minimaal van toepassing: Vocht; Weersinvloeden; Speling in de aandrijving; Maximaal toelaatbare belasting; Voedingsspanning Haalbaar SIL niveau Deze functie is geschikt om een maximaal Safety Integrity Level te behalen van SIL3 (voor vereist SIL niveau zie paragraaf ), mits rekening gehouden wordt met de omgevingsfactoren. Dit Safety Integrity Level is gebaseerd op de random hardware failures (PFHd) en claim limit (CL). Target SIL 3 PFHd 1,49E-07 SIL CL 2 Onderwerp MissionTime Test per time unit Diagnostic Coverage PILZ 20 jaar - - BBH 10 jaar - - Contactor 20 jaar 32x per dag 99% (Direct monitoring) Toe te passen componenten ten behoeve van haalbaar SIL niveau De volgende componenten dienen gebruikt te worden om aan voorgenoemd SIL te kunnen voldoen. Deze componenten zijn gerelateerd aan de sensor, logic en actuator: Sensor; AUMA LSA positiesensor; Logic; Pilz PNOZ s4 veiligheidsrelais; Input; Pilz PSS SB DI 2 ingangskaart; Logic; Pilz PSS SB CPU3 veiligheids-plc; BusCon; Pilz SafetyBUS p busprotocol; Output; BBH SP100 veiligheids-plc; Actuator; Contactor nominal load magneetschakelaar; Actuator: Contactor nominal load magneetschakelaar (parallel geschakeld). Project: Safety Requirements Specification Pagina 79 van 110
81 5.17 VHF 17 Tijdsvertraagt SVS rood ingeschakeld Brugaandrijving inschakelen (openen) Omgevingsfactoren De volgende omgevingsvariabelen zijn minimaal van toepassing: Vocht; Vandalisme; Weersinvloeden; Maximaal toelaatbare belasting; Voedingsspanning Haalbaar SIL niveau Deze functie is geschikt om een maximaal Safety Integrity Level te behalen van SIL3 (voor vereist SIL niveau zie paragraaf ), mits rekening gehouden wordt met de omgevingsfactoren. Dit Safety Integrity Level is gebaseerd op de random hardware failures (PFHd) en claim limit (CL). Target SIL 3 PFHd 9.26E-08 SIL CL 3 Onderwerp MissionTime Test per time unit Diagnostic Coverage S1IM 20 jaar 32x per dag 99% (Direct monitoring) VB99 20 jaar 32x per dag 99% (Direct monitoring) PILZ 20 jaar - - BBH 10 jaar - - Contactor 20 jaar 32x per dag 99% (Direct monitoring) Toe te passen componenten ten behoeve van haalbaar SIL niveau De volgende componenten dienen gebruikt te worden om aan voorgenoemd SIL te kunnen voldoen. Deze componenten zijn gerelateerd aan de sensor, logic en actuator: Sensor; Pilz S1IM stroombewaking; Sensor; NMA VB99 stuurkaart (parallel geschakeld); Input; Pilz PSS DI 2 ingangskaart; Logic; Pilz PSS SB CPU3 veiligheids-plc; BusCon; Pilz SafetyBUS p busprotocol; Output; BBH SP100 veiligheids-plc; Actuator; Contactor nominal load magneetschakelaar; Actuator: Contactor nominal load magneetschakelaar (parallel geschakeld). Project: Safety Requirements Specification Pagina 80 van 110
82 5.18 VHF 18 Vergrendeling. Brug gesloten Brugaandrijving uitschakelen Omgevingsfactoren De volgende omgevingsvariabelen zijn minimaal van toepassing: Vocht; Weersinvloeden; Speling in de aandrijving; Montage; Detectie gebied; Maximaal toelaatbare belasting; Voedingsspanning Haalbaar SIL niveau Deze functie is geschikt om een maximaal Safety Integrity Level te behalen van SIL3 (voor vereist SIL niveau zie paragraaf ), mits rekening gehouden wordt met de omgevingsfactoren. Dit Safety Integrity Level is gebaseerd op de random hardware failures (PFHd) en claim limit (CL). Target SIL 3 PFHd 2.70E-08 SIL CL 3 Onderwerp MissionTime Test per time unit Diagnostic Coverage PILZ 20 jaar - - BBH 10 jaar - - Contactor 20 jaar 32x per dag 99% (Direct monitoring) Toe te passen componenten ten behoeve van haalbaar SIL niveau De volgende componenten dienen gebruikt te worden om aan voorgenoemd SIL te kunnen voldoen. Deze componenten zijn gerelateerd aan de sensor, logic en actuator: Sensor; Pilz PSEN cs1.1p positiesensor; Input; Pilz PSS DI 2 ingangskaart; Logic; Pilz PSS SB CPU3 veiligheids-plc; BusCon; Pilz SafetyBUS p busprotocol; Output; BBH SP100 veiligheids-plc; Actuator; Contactor nominal load magneetschakelaar; Actuator: Contactor nominal load magneetschakelaar (parallel geschakeld). Project: Safety Requirements Specification Pagina 81 van 110
83 5.19 VHF 19 Vergrendeling. Brug gesloten Grendel vergrendelen Omgevingsfactoren De volgende omgevingsvariabelen zijn minimaal van toepassing: Vocht; Weersinvloeden; Speling in de aandrijving; Montage; Detectie gebied; Maximaal toelaatbare belasting; Voedingsspanning Haalbaar SIL niveau Deze functie is geschikt om een maximaal Safety Integrity Level te behalen van SIL3 (voor vereist SIL niveau zie paragraaf ), mits rekening gehouden wordt met de omgevingsfactoren. Dit Safety Integrity Level is gebaseerd op de random hardware failures (PFHd) en claim limit (CL). Target SIL 3 PFHd 2.28E-08 SIL CL 3 Onderwerp MissionTime Test per time unit Diagnostic Coverage PILZ 20 jaar Toe te passen componenten ten behoeve van haalbaar SIL niveau De volgende componenten dienen gebruikt te worden om aan voorgenoemd SIL te kunnen voldoen. Deze componenten zijn gerelateerd aan de sensor, logic en actuator: Sensor; Pilz PSEN cs1.1p positiesensor; Input; Pilz PSS DI 2 ingangskaart; Logic; Pilz PSS SB CPU3 veiligheids-plc; Output; Pilz PSS DOS uitgangskaart; Actuator; Pilz PNOZ po3.3p veiligheidsrelais. Project: Safety Requirements Specification Pagina 82 van 110
84 5.20 VHF 20 Vergrendeling. ASB volgorde ASB openen Omgevingsfactoren De volgende omgevingsvariabelen zijn minimaal van toepassing: Vocht; Weersinvloeden; Speling in de aandrijving; Montage; Detectie gebied; Maximaal toelaatbare belasting; Voedingsspanning Haalbaar SIL niveau Deze functie is geschikt om een maximaal Safety Integrity Level te behalen van SIL3 (voor vereist SIL niveau zie paragraaf ), mits rekening gehouden wordt met de omgevingsfactoren. Dit Safety Integrity Level is gebaseerd op de random hardware failures (PFHd) en claim limit (CL). Target SIL 3 PFHd 2.49E-08 SIL CL 3 Onderwerp MissionTime Test per time unit Diagnostic Coverage PILZ 20 jaar Toe te passen componenten ten behoeve van haalbaar SIL niveau De volgende componenten dienen gebruikt te worden om aan voorgenoemd SIL te kunnen voldoen. Deze componenten zijn gerelateerd aan de sensor, logic en actuator: Sensor; Pilz PSEN cs1.1p positiesensor; Input; Pilz PSS DI 2 ingangskaart; Logic; Pilz PSS SB CPU3 veiligheids-plc; Output; Pilz PSS DOS uitgangskaart; Actuator; Pilz PNOZ po3.3p veiligheidsrelais. Project: Safety Requirements Specification Pagina 83 van 110
85 5.21 VHF 21 Noodstop Centraal SVS rood inschakelen Omgevingsfactoren De volgende omgevingsvariabelen zijn minimaal van toepassing: Communicatieverbinding; Weersinvloeden; Maximaal toelaatbare belasting; Voedingsspanning Haalbaar SIL niveau Deze functie is geschikt om een maximaal Safety Integrity Level te behalen van SIL3 (voor vereist SIL niveau zie paragraaf ), mits rekening gehouden wordt met de omgevingsfactoren. Dit Safety Integrity Level is gebaseerd op de random hardware failures (PFHd) en claim limit (CL). Target SIL 3 PFHd 3.62E-08 SIL CL 3 Onderwerp MissionTime Test per time unit Diagnostic Coverage PILZ 20 jaar - - Contactor - 32x per dag 99% (Direct monitoring) Toe te passen componenten ten behoeve van haalbaar SIL niveau De volgende componenten dienen gebruikt te worden om aan voorgenoemd SIL te kunnen voldoen. Deze componenten zijn gerelateerd aan de sensor, logic en actuator: Sensor; Pilz PIT es Set Noodstop; Input; Pilz PSS E F 4DI ingangskaart; Logic; Pilz PSS H SB remote-io; Logic; Pilz PSS SB ETH-2 veiligheids-plc; BusCon; Pilz SafetyBUS p busprotocol; Bridge; Pilz PSS SB Bridge buskoppeling; Logic; Pilz PSS SB CPU3 veiligheids-plc; Output; Pilz PSS DOS uitgangskaart; Actuator; Contactor small load magneetschakelaar. Project: Safety Requirements Specification Pagina 84 van 110
86 5.22 VHF 22 Noodstop Lokaal SVS rood inschakelen Omgevingsfactoren De volgende omgevingsvariabelen zijn minimaal van toepassing: Weersinvloeden; Maximaal toelaatbare belasting; Voedingsspanning Haalbaar SIL niveau Deze functie is geschikt om een maximaal Safety Integrity Level te behalen van SIL3 (voor vereist SIL niveau zie paragraaf ), mits rekening gehouden wordt met de omgevingsfactoren. Dit Safety Integrity Level is gebaseerd op de random hardware failures (PFHd) en claim limit (CL). Target SIL 3 PFHd 1.74E-08 SIL CL 3 Onderwerp MissionTime Test per time unit Diagnostic Coverage PILZ 20 jaar - - Contactor - 32x per dag 99% (Direct monitoring) Toe te passen componenten ten behoeve van haalbaar SIL niveau De volgende componenten dienen gebruikt te worden om aan voorgenoemd SIL te kunnen voldoen. Deze componenten zijn gerelateerd aan de sensor, logic en actuator: Sensor; Pilz PIT es Set Noodstop; Input; Pilz PSS SB DI 2 ingangskaart; Logic; Pilz PSS SB CPU3 veiligheids-plc; Output; Pilz PSS DOS uitgangskaart; Actuator; Contactor small load magneetschakelaar. Project: Safety Requirements Specification Pagina 85 van 110
87 5.23 VHF 23 SPES volgordebeveiliging Brugaandrijving uitschakelen Omgevingsfactoren De volgende omgevingsvariabelen zijn minimaal van toepassing: Vocht; Weersinvloeden; Speling in de aandrijving; Maximaal toelaatbare belasting; Voedingsspanning Haalbaar SIL niveau Deze functie is geschikt om een maximaal Safety Integrity Level te behalen van SIL3 (voor vereist SIL niveau zie paragraaf ), mits rekening gehouden wordt met de omgevingsfactoren. Dit Safety Integrity Level is gebaseerd op de random hardware failures (PFHd) en claim limit (CL). Target SIL 3 PFHd 3.20E-08 SIL CL 3 Onderwerp MissionTime Test per time unit Diagnostic Coverage SPES 20 jaar 32x per dag 90% (Indirect monitoring) PILZ 20 jaar - - BBH 10 jaar - - Contactor 20 jaar 32x per dag 99% (Direct monitoring) Toe te passen componenten ten behoeve van haalbaar SIL niveau De volgende componenten dienen gebruikt te worden om aan voorgenoemd SIL te kunnen voldoen. Deze componenten zijn gerelateerd aan de sensor, logic en actuator: Sensor; Stromag SPES contacten; Sensor; Stromag SPES contacten (parallel geschakeld); Input; BBH SP100 veiligheids-plc; BusCon; Pilz SafetyBUS p busprotocol; Logic; Pilz PSS SB CPU3 veiligheids-plc; Output; BBH SP100 veiligheids-plc; Actuator; Contactor nominal load magneetschakelaar; Actuator: Contactor nominal load magneetschakelaar (parallel geschakeld). Project: Safety Requirements Specification Pagina 86 van 110
88 5.24 VHF 24 Retardeerbeveiliging Brugaandrijving uitschakelen Omgevingsfactoren De volgende omgevingsvariabelen zijn minimaal van toepassing: Vocht; Weersinvloeden; Speling in de aandrijving; Maximaal toelaatbare belasting; Voedingsspanning Haalbaar SIL niveau Deze functie is geschikt om een maximaal Safety Integrity Level te behalen van SIL3 (voor vereist SIL niveau zie paragraaf ), mits rekening gehouden wordt met de omgevingsfactoren. Dit Safety Integrity Level is gebaseerd op de random hardware failures (PFHd) en claim limit (CL). Target SIL 3 PFHd 4.14E-08 SIL CL 3 Onderwerp MissionTime Test per time unit Diagnostic Coverage PILZ 20 jaar - - BBH 10 jaar - - Contactor 20 jaar 32x per dag 99% (Direct monitoring) Toe te passen componenten ten behoeve van haalbaar SIL niveau De volgende componenten dienen gebruikt te worden om aan voorgenoemd SIL te kunnen voldoen. Deze componenten zijn gerelateerd aan de sensor, logic en actuator: Sensor; ADparts IVO encoder; Input; BBH SP100 veiligheids-plc; BusCon; Pilz SafetyBUS p busprotocol; Logic; Pilz PSS SB CPU3 veiligheids-plc; Output; BBH SP100 veiligheids-plc; Actuator; Contactor nominal load magneetschakelaar; Actuator: Contactor nominal load magneetschakelaar (parallel geschakeld). Project: Safety Requirements Specification Pagina 87 van 110
89 5.25 VHF 25 Maximale snelheid beveiliging Brugaandrijving uitschakelen Omgevingsfactoren De volgende omgevingsvariabelen zijn minimaal van toepassing: Vocht; Weersinvloeden; Speling in de aandrijving; Maximaal toelaatbare belasting; Voedingsspanning Haalbaar SIL niveau Deze functie is geschikt om een maximaal Safety Integrity Level te behalen van SIL3 (voor vereist SIL niveau zie paragraaf ), mits rekening gehouden wordt met de omgevingsfactoren. Dit Safety Integrity Level is gebaseerd op de random hardware failures (PFHd) en claim limit (CL). Target SIL 3 PFHd 4.14E-08 SIL CL 3 Onderwerp MissionTime Test per time unit Diagnostic Coverage PILZ 20 jaar - - BBH 10 jaar - - Contactor 20 jaar 32x per dag 99% (Direct monitoring) Toe te passen componenten ten behoeve van haalbaar SIL niveau De volgende componenten dienen gebruikt te worden om aan voorgenoemd SIL te kunnen voldoen. Deze componenten zijn gerelateerd aan de sensor, logic en actuator: Sensor; ADparts IVO encoder; Input; BBH SP100 veiligheids-plc; BusCon; Pilz SafetyBUS p busprotocol; Logic; Pilz PSS SB CPU3 veiligheids-plc; Output; BBH SP100 veiligheids-plc; Actuator; Contactor nominal load magneetschakelaar; Actuator: Contactor nominal load magneetschakelaar (parallel geschakeld). Project: Safety Requirements Specification Pagina 88 van 110
90 5.26 VHF 26 Vergrendeling. na fout encoder Nieuw brugproces Omgevingsfactoren De volgende omgevingsvariabelen zijn minimaal van toepassing: Vocht; Vandalisme; Weersinvloeden; Maximaal toelaatbare belasting; Voedingsspanning Haalbaar SIL niveau Deze functie is geschikt om een maximaal Safety Integrity Level te behalen van SIL3 (voor vereist SIL niveau zie paragraaf ), mits rekening gehouden wordt met de omgevingsfactoren. Dit Safety Integrity Level is gebaseerd op de random hardware failures (PFHd) en claim limit (CL). Target SIL 3 PFHd 2.70E-08 SIL CL 3 Onderwerp MissionTime Test per time unit Diagnostic Coverage PILZ 20 jaar - - BBH 10 jaar Toe te passen componenten ten behoeve van haalbaar SIL niveau De volgende componenten dienen gebruikt te worden om aan voorgenoemd SIL te kunnen voldoen. Deze componenten zijn gerelateerd aan de sensor, logic en actuator: Sensor; ADparts IVO encoder; Input; BBH SP100 veiligheids-plc; BusCon; Pilz SafetyBUS p busprotocol; Logic; Pilz PSS SB CPU3 veiligheids-plc. Project: Safety Requirements Specification Pagina 89 van 110
91 5.27 VHF 27 Looptijdbeveiliging ASB ASB aandrijving uitschakelen Omgevingsfactoren De volgende omgevingsvariabelen zijn minimaal van toepassing: Vocht; Vandalisme; Weersinvloeden; Speling in de aandrijving; Montage; Detectie gebied; Maximaal toelaatbare belasting; Voedingsspanning Haalbaar SIL niveau Deze functie is geschikt om een maximaal Safety Integrity Level te behalen van SIL3 (voor vereist SIL niveau zie paragraaf ), mits rekening gehouden wordt met de omgevingsfactoren. Dit Safety Integrity Level is gebaseerd op de random hardware failures (PFHd) en claim limit (CL). Target SIL 3 PFHd 2.49E-08 SIL CL 3 Onderwerp MissionTime Test per time unit Diagnostic Coverage PILZ 20 jaar Toe te passen componenten ten behoeve van haalbaar SIL niveau De volgende componenten dienen gebruikt te worden om aan voorgenoemd SIL te kunnen voldoen. Deze componenten zijn gerelateerd aan de sensor, logic en actuator: Sensor; Pilz PSEN cs1.1p positiesensor; Input; Pilz PSS DI 2 ingangskaart; Logic; Pilz PSS SB CPU3 veiligheids-plc; Output; Pilz PSS DOS uitgangskaart; Actuator; Pilz PNOZ po3.3p veiligheidsrelais. Project: Safety Requirements Specification Pagina 90 van 110
92 5.28 VHF 28 FBL fout rem Brug aandrijving uitschakelen Omgevingsfactoren De volgende omgevingsvariabelen zijn minimaal van toepassing: Vocht; Weersinvloeden; Maximaal toelaatbare belasting; Voedingsspanning Haalbaar SIL niveau Deze functie is geschikt om een maximaal Safety Integrity Level te behalen van SIL3 (voor vereist SIL niveau zie paragraaf ), mits rekening gehouden wordt met de omgevingsfactoren. Dit Safety Integrity Level is gebaseerd op de random hardware failures (PFHd) en claim limit (CL). Target SIL 3 PFHd 3.14E-08 SIL CL 3 Onderwerp MissionTime Test per time unit Diagnostic Coverage PILZ 20 jaar - - BBH 10 jaar - - Contactor 20 jaar 32x per dag 99% (Direct monitoring) Toe te passen componenten ten behoeve van haalbaar SIL niveau De volgende componenten dienen gebruikt te worden om aan voorgenoemd SIL te kunnen voldoen. Deze componenten zijn gerelateerd aan de sensor, logic en actuator: Logic: BBH SP100 veiligheids-plc; BusCon; Pilz SafetyBUS p busprotocol; Logic; Pilz PSS SB CPU3 veiligheids-plc; Output; BBH SP100 veiligheids-plc; Actuator; Contactor nominal load magneetschakelaar; Actuator: Contactor nominal load magneetschakelaar (parallel geschakeld). Project: Safety Requirements Specification Pagina 91 van 110
93 5.29 VHF 29 FBL fout grendel Grendel aandrijving uitschakelen Omgevingsfactoren De volgende omgevingsvariabelen zijn toepassing: Vocht; Weersinvloeden; Maximaal toelaatbare belasting; Voedingsspanning Haalbaar SIL niveau Deze functie is geschikt om een maximaal Safety Integrity Level te behalen van SIL3 (voor vereist SIL niveau zie paragraaf ), mits rekening gehouden wordt met de omgevingsfactoren. Dit Safety Integrity Level is gebaseerd op de random hardware failures (PFHd) en claim limit (CL). Target SIL 3 PFHd 1.47E-07 SIL CL 2 Onderwerp MissionTime Test per time unit Diagnostic Coverage PILZ 20 jaar Toe te passen componenten ten behoeve van haalbaar SIL niveau De volgende componenten dienen gebruikt te worden om aan voorgenoemd SIL te kunnen voldoen. Deze componenten zijn gerelateerd aan de sensor, logic en actuator: Sensor; AUMA LSA positiesensor; Logic; Pilz PNOZ s4 veiligheidsrelais; Input; Pilz PSS SB DI 2 ingangskaart; Logic; Pilz PSS SB CPU3 veiligheids-plc; Output; Pilz PSS DOS uitgangskaart; Actuator; Pilz PNOZ po3.3p veiligheidsrelais. Project: Safety Requirements Specification Pagina 92 van 110
94 5.30 VHF 30 FBL fout ASB ASB aandrijving uitschakelen Omgevingsfactoren De volgende omgevingsvariabelen zijn toepassing: Vocht; Weersinvloeden; Maximaal toelaatbare belasting; Voedingsspanning Haalbaar SIL niveau Deze functie is geschikt om een maximaal Safety Integrity Level te behalen van SIL3 (voor vereist SIL niveau zie paragraaf ), mits rekening gehouden wordt met de omgevingsfactoren. Dit Safety Integrity Level is gebaseerd op de random hardware failures (PFHd) en claim limit (CL). Target SIL 3 PFHd 2.49E-08 SIL CL 2 Onderwerp MissionTime Test per time unit Diagnostic Coverage PILZ 20 jaar Toe te passen componenten ten behoeve van haalbaar SIL niveau De volgende componenten dienen gebruikt te worden om aan voorgenoemd SIL te kunnen voldoen. Deze componenten zijn gerelateerd aan de sensor, logic en actuator: Sensor: Pilz PNOZ po3.3p veiligheidsrelais; Input; Pilz PSS DI 2 ingangskaart; Logic; Pilz PSS SB CPU3 veiligheids-plc; Output; Pilz PSS DOS uitgangskaart; Actuator; Pilz PNOZ po3.3p veiligheidsrelais. Project: Safety Requirements Specification Pagina 93 van 110
95 5.31 VHF 31 Vergrendeling. Grendel vergrendeld ASB openen Omgevingsfactoren De volgende omgevingsvariabelen zijn minimaal van toepassing: Vocht; Weersinvloeden; Speling in de aandrijving; Maximaal toelaatbare belasting; Voedingsspanning Haalbaar SIL niveau Deze functie is geschikt om een maximaal Safety Integrity Level te behalen van SIL2 (voor vereist SIL niveau zie paragraaf ), mits rekening gehouden wordt met de omgevingsfactoren. Dit Safety Integrity Level is gebaseerd op de random hardware failures (PFHd) en claim limit (CL). Target SIL 2 PFHd 1.47E-07 SIL CL 2 Onderwerp MissionTime Test per time unit Diagnostic Coverage PILZ 20 jaar Toe te passen componenten ten behoeve van haalbaar SIL niveau De volgende componenten dienen gebruikt te worden om aan voorgenoemd SIL te kunnen voldoen. Deze componenten zijn gerelateerd aan de sensor, logic en actuator: Sensor; AUMA LSA positiesensor; Input; Pilz PSS DI 2 ingangskaart; Logic; Pilz PSS SB CPU3 veiligheids-plc; Output; Pilz PSS DOS uitgangskaart; Actuator; Pilz PNOZ po3.3p veiligheidsrelais. Project: Safety Requirements Specification Pagina 94 van 110
96 5.32 VHF 32 Akoestisch signaal Brugaandrijving inschakelen Omgevingsfactoren De volgende omgevingsvariabelen zijn minimaal van toepassing: Vocht; Vandalisme; Weersinvloeden Haalbaar SIL niveau Deze functie is geschikt om een maximaal Safety Integrity Level te behalen van NVT. Dit Safety Integrity Level is gebaseerd op de random hardware failures (PFHd) en claim limit (CL). Target SIL - PFHd - SIL CL Toe te passen componenten ten behoeve van haalbaar SIL niveau De volgende componenten dienen gebruikt te worden om aan voorgenoemd SIL te kunnen voldoen. Deze componenten zijn gerelateerd aan de sensor, logic en actuator: NVT. Project: Safety Requirements Specification Pagina 95 van 110
97 5.33 VHF 33 Brug in bediening Hoogtelichten uitschakelen Omgevingsfactoren De volgende omgevingsvariabelen zijn minimaal van toepassing: Vocht; Vandalisme; Weersinvloeden; Maximaal toelaatbare belasting; Voedingsspanning Haalbaar SIL niveau Deze functie is geschikt om een maximaal Safety Integrity Level te behalen van SIL3. Dit Safety Integrity Level is gebaseerd op de random hardware failures (PFHd) en claim limit (CL). Target SIL - PFHd 1.49E-08 SIL CL 3 Onderwerp MissionTime Test per time unit Diagnostic Coverage PILZ 20 jaar - - Contactor - 32x per dag 99% (Direct monitoring) Toe te passen componenten ten behoeve van haalbaar SIL niveau De volgende componenten dienen gebruikt te worden om aan voorgenoemd SIL te kunnen voldoen. Deze componenten zijn gerelateerd aan de sensor, logic en actuator: Logic; Pilz PSS SB CPU3 veiligheids-plc; Output; Pilz PSS DOS uitgangskaart; Actuator; Contactor small load magneetschakelaar. Project: Safety Requirements Specification Pagina 96 van 110
98 5.34 VHF 34 Akoestisch signaal ASB sluiten Omgevingsfactoren De volgende omgevingsvariabelen zijn minimaal van toepassing: Vocht; Vandalisme; Weersinvloeden Haalbaar SIL niveau Deze functie is geschikt om een maximaal Safety Integrity Level te behalen van NVT. Dit Safety Integrity Level is gebaseerd op de random hardware failures (PFHd) en claim limit (CL). Target SIL - PFHd - SIL CL Toe te passen componenten ten behoeve van haalbaar SIL niveau De volgende componenten dienen gebruikt te worden om aan voorgenoemd SIL te kunnen voldoen. Deze componenten zijn gerelateerd aan de sensor, logic en actuator: NVT. Project: Safety Requirements Specification Pagina 97 van 110
99 5.35 VHF 35 Nieuw start signaal na fout ASB ASB aandrijving uitschakelen Omgevingsfactoren De volgende omgevingsvariabelen zijn minimaal van toepassing: Vocht; Vandalisme; Weersinvloeden; Speling in de aandrijving; Maximaal toelaatbare belasting; Voedingsspanning Haalbaar SIL niveau Deze functie is geschikt om een maximaal Safety Integrity Level te behalen van NVT. Dit Safety Integrity Level is gebaseerd op de random hardware failures (PFHd) en claim limit (CL). Target SIL - PFHd 2.75E-08 SIL CL 1 Onderwerp MissionTime Test per time unit Diagnostic Coverage PILZ 20 jaar Toe te passen componenten ten behoeve van haalbaar SIL niveau De volgende componenten dienen gebruikt te worden om aan voorgenoemd SIL te kunnen voldoen. Deze componenten zijn gerelateerd aan de sensor, logic en actuator: Sensor; EAO drukknop; Input; Pilz PSS DI 2 ingangskaart; Logic; Pilz PSS SB CPU3 veiligheids-plc; Output; Pilz PSS DOS uitgangskaart; Actuator; Pilz PNOZ po3.3p veiligheidsrelais. Project: Safety Requirements Specification Pagina 98 van 110
100 5.36 VHF 36 Nieuw start signaal na fout brug Brugaandrijving uitschakelen Omgevingsfactoren De volgende omgevingsvariabelen zijn minimaal van toepassing: Vocht; Weersinvloeden; Speling in de aandrijving; Maximaal toelaatbare belasting; Voedingsspanning Haalbaar SIL niveau Deze functie is geschikt om een maximaal Safety Integrity Level te behalen van NVT. Dit Safety Integrity Level is gebaseerd op de random hardware failures (PFHd) en claim limit (CL). Target SIL - PFHd 2.95E-08 SIL CL 1 Onderwerp MissionTime Test per time unit Diagnostic Coverage PILZ 20 jaar - - BBH 10 jaar - - Contactor 20 jaar 32x per dag 99% (Direct monitoring) Toe te passen componenten ten behoeve van haalbaar SIL niveau De volgende componenten dienen gebruikt te worden om aan voorgenoemd SIL te kunnen voldoen. Deze componenten zijn gerelateerd aan de sensor, logic en actuator: Sensor; EAO drukknop; Input; Pilz PSS DI 2 ingangskaart; Logic; Pilz PSS SB CPU3 veiligheids-plc; BusCon; Pilz SafetyBUS p busprotocol; Output; BBH SP100 veiligheids-plc; Actuator; Contactor nominal load magneetschakelaar; Actuator: Contactor nominal load magneetschakelaar (parallel geschakeld). Project: Safety Requirements Specification Pagina 99 van 110
101 5.37 VHF 37 Vergrendeling. Werkschakelaar brug ingeschakeld Brugaandrijving inschakelen Omgevingsfactoren De volgende omgevingsvariabelen zijn minimaal van toepassing: Vocht; Weersinvloeden; Maximaal toelaatbare belasting; Voedingsspanning Haalbaar SIL niveau Deze functie is geschikt om een maximaal Safety Integrity Level te behalen van SIL1 (voor vereist SIL niveau zie paragraaf ), mits rekening gehouden wordt met de omgevingsfactoren. Dit Safety Integrity Level is gebaseerd op de random hardware failures (PFHd) en claim limit (CL). Target SIL - PFHd 2.30E-08 SIL CL 1 Onderwerp MissionTime Test per time unit Diagnostic Coverage WS - 1x per maand - PILZ 20 jaar - - BBH 10 jaar - - Contactor 20 jaar 32x per dag 99% (Direct monitoring) Toe te passen componenten ten behoeve van haalbaar SIL niveau De volgende componenten dienen gebruikt te worden om aan voorgenoemd SIL te kunnen voldoen. Deze componenten zijn gerelateerd aan de sensor, logic en actuator: Sensor; Moeller P1 werkschakelaar met aux-contact; Input; Pilz PSS DI 2 ingangskaart; Logic; Pilz PSS SB CPU3 veiligheids-plc; BusCon; Pilz SafetyBUS p busprotocol; Output; BBH SP100 veiligheids-plc; Actuator; Contactor nominal load magneetschakelaar; Actuator: Contactor nominal load magneetschakelaar (parallel geschakeld). Project: Safety Requirements Specification Pagina 100 van 110
102 5.38 VHF 38 Vergrendeling. MBS brug ingeschakeld Brugaandrijving inschakelen Omgevingsfactoren De volgende omgevingsvariabelen zijn minimaal van toepassing: Vocht; Weersinvloeden; Maximaal toelaatbare belasting; Voedingsspanning Haalbaar SIL niveau Deze functie is geschikt om een maximaal Safety Integrity Level te behalen van SIL1 (voor vereist SIL niveau zie paragraaf ), mits rekening gehouden wordt met de omgevingsfactoren. Dit Safety Integrity Level is gebaseerd op de random hardware failures (PFHd) en claim limit (CL). Target SIL - PFHd 2.30E-08 SIL CL 1 Onderwerp MissionTime Test per time unit Diagnostic Coverage MBS - 1x per maand - PILZ 20 jaar - - BBH 10 jaar - - Contactor 20 jaar 32x per dag 99% (Direct monitoring) Toe te passen componenten ten behoeve van haalbaar SIL niveau De volgende componenten dienen gebruikt te worden om aan voorgenoemd SIL te kunnen voldoen. Deze componenten zijn gerelateerd aan de sensor, logic en actuator: Sensor; Moeller P1 werkschakelaar met aux-contact; Input; Pilz PSS DI 2 ingangskaart; Logic; Pilz PSS SB CPU3 veiligheids-plc; BusCon; Pilz SafetyBUS p busprotocol; Output; BBH SP100 veiligheids-plc; Actuator; Contactor nominal load magneetschakelaar; Actuator: Contactor nominal load magneetschakelaar (parallel geschakeld). Project: Safety Requirements Specification Pagina 101 van 110
103 5.39 VHF 39 Krukslinger plaatsen ASB ASB aandrijving uitschakelen Omgevingsfactoren De volgende omgevingsvariabelen zijn minimaal van toepassing: Vocht; Vandalisme; Weersinvloeden; Maximaal toelaatbare belasting; Voedingsspanning Haalbaar SIL niveau Deze functie is geschikt om een maximaal Safety Integrity Level te behalen van SIL1 (voor vereist SIL niveau zie paragraaf ), mits rekening gehouden wordt met de omgevingsfactoren. Dit Safety Integrity Level is gebaseerd op de random hardware failures (PFHd) en claim limit (CL). Target SIL - PFHd 2.11E-08 SIL CL 1 Onderwerp MissionTime Test per time unit Diagnostic Coverage Kruk - 2x per maand - PILZ 20 jaar Toe te passen componenten ten behoeve van haalbaar SIL niveau De volgende componenten dienen gebruikt te worden om aan voorgenoemd SIL te kunnen voldoen. Deze componenten zijn gerelateerd aan de sensor, logic en actuator: Sensor: NMA krukslinger contact; Input; Pilz PSS DI 2 ingangskaart; Logic; Pilz PSS SB CPU3 veiligheids-plc; Output; Pilz PSS DOS uitgangskaart; Actuator; Pilz PNOZ po3.3p veiligheidsrelais. Project: Safety Requirements Specification Pagina 102 van 110
104 5.40 VHF 40 Vergrendeling. Werkschakelaar ASB ingeschakeld ASB aandrijving inschakelen Omgevingsfactoren De volgende omgevingsvariabelen zijn minimaal van toepassing: Vocht; Weersinvloeden; Maximaal toelaatbare belasting; Voedingsspanning Haalbaar SIL niveau Deze functie is geschikt om een maximaal Safety Integrity Level te behalen van SIL1 (voor vereist SIL niveau zie paragraaf ), mits rekening gehouden wordt met de omgevingsfactoren. Dit Safety Integrity Level is gebaseerd op de random hardware failures (PFHd) en claim limit (CL). Target SIL - PFHd 2.10E-08 SIL CL 1 Onderwerp MissionTime Test per time unit Diagnostic Coverage WS - 1x per maand - PILZ 20 jaar Toe te passen componenten ten behoeve van haalbaar SIL niveau De volgende componenten dienen gebruikt te worden om aan voorgenoemd SIL te kunnen voldoen. Deze componenten zijn gerelateerd aan de sensor, logic en actuator: Sensor; Moeller P1 werkschakelaar met aux-contact; Input; Pilz PSS DI 2 ingangskaart; Logic; Pilz PSS SB CPU3 veiligheids-plc; Output; Pilz PSS DOS uitgangskaart; Actuator; Pilz PNOZ po3.3p veiligheidsrelais. Project: Safety Requirements Specification Pagina 103 van 110
105 5.41 VHF 41 Vergrendeling. MBS ASB ingeschakeld ASB aandrijving inschakelen Omgevingsfactoren De volgende omgevingsvariabelen zijn minimaal van toepassing: Weersinvloeden; Maximaal toelaatbare belasting; Voedingsspanning Haalbaar SIL niveau Deze functie is geschikt om een maximaal Safety Integrity Level te behalen van SIL1 (voor vereist SIL niveau zie paragraaf ), mits rekening gehouden wordt met de omgevingsfactoren. Dit Safety Integrity Level is gebaseerd op de random hardware failures (PFHd) en claim limit (CL). Target SIL - PFHd 2.10E-08 SIL CL 1 Onderwerp MissionTime Test per time unit Diagnostic Coverage MBS - 1x per maand - PILZ 20 jaar Toe te passen componenten ten behoeve van haalbaar SIL niveau De volgende componenten dienen gebruikt te worden om aan voorgenoemd SIL te kunnen voldoen. Deze componenten zijn gerelateerd aan de sensor, logic en actuator: Sensor: Moeller MBS met aux-contact; Input; Pilz PSS DI 2 ingangskaart; Logic; Pilz PSS SB CPU3 veiligheids-plc; Output; Pilz PSS DOS uitgangskaart; Actuator; Pilz PNOZ po3.3p veiligheidsrelais. Project: Safety Requirements Specification Pagina 104 van 110
106 5.42 VHF 42 Vergrendeling. Bedienpaneel Overige bedienpanelen Omgevingsfactoren De volgende omgevingsvariabelen zijn toepassing: NVT Haalbaar SIL niveau Deze functie is geschikt om een maximaal Safety Integrity Level te behalen van NVT. Dit Safety Integrity Level is gebaseerd op de random hardware failures (PFHd) en claim limit (CL). Target SIL - PFHd 1.35E-08 SIL CL 3 Onderwerp MissionTime Test per time unit Diagnostic Coverage Switch - 16x per dag - PILZ 20 jaar Toe te passen componenten ten behoeve van haalbaar SIL niveau De volgende componenten dienen gebruikt te worden om aan voorgenoemd SIL te kunnen voldoen. Deze componenten zijn gerelateerd aan de sensor, logic en actuator: Sensor; EAO schakelaar; Input; Pilz PSS DI 2 ingangskaart; Logic; Pilz PSS SB CPU3 veiligheids-plc. Project: Safety Requirements Specification Pagina 105 van 110
107 5.43 VHF 43 Vergrendeling. Bedrijfsmode Overige bedrijfsmodes Omgevingsfactoren De volgende omgevingsvariabelen zijn toepassing: NVT Haalbaar SIL niveau Deze functie is geschikt om een maximaal Safety Integrity Level te behalen van NVT. Dit Safety Integrity Level is gebaseerd op de random hardware failures (PFHd) en claim limit (CL). Target SIL - PFHd 1.35E-08 SIL CL 3 Onderwerp MissionTime Test per time unit Diagnostic Coverage Switch - 16x per dag - PILZ 20 jaar Toe te passen componenten ten behoeve van haalbaar SIL niveau De volgende componenten dienen gebruikt te worden om aan voorgenoemd SIL te kunnen voldoen. Deze componenten zijn gerelateerd aan de sensor, logic en actuator: Sensor; EAO schakelaar; Input; Pilz PSS DI 2 ingangskaart; Logic; Pilz PSS SB CPU3 veiligheids-plc. Project: Safety Requirements Specification Pagina 106 van 110
108 5.44 VHF 44 Stop signaal aanwezig Start signaal keuze Omgevingsfactoren De volgende omgevingsvariabelen zijn toepassing: NVT Haalbaar SIL niveau Deze functie is geschikt om een maximaal Safety Integrity Level te behalen van NVT. Dit Safety Integrity Level is gebaseerd op de random hardware failures (PFHd) en claim limit (CL). Target SIL - PFHd 1.35E-08 SIL CL 3 Onderwerp MissionTime Test per time unit Diagnostic Coverage Switch - 16x per dag - PILZ 20 jaar Toe te passen componenten ten behoeve van haalbaar SIL niveau De volgende componenten dienen gebruikt te worden om aan voorgenoemd SIL te kunnen voldoen. Deze componenten zijn gerelateerd aan de sensor, logic en actuator: Sensor; EAO drukknop; Input; Pilz PSS DI 2 ingangskaart; Logic; Pilz PSS SB CPU3 veiligheids-plc. Project: Safety Requirements Specification Pagina 107 van 110
109 De laatste pagina is doelbewust leeg gelaten. Project: Safety Requirements Specification Pagina 108 van 110
110 8 Project: Safety Requirements Specification Pagina 109 van 110
Renovatie besturing 3 vechtbruggen Aanvullende info m.b.t. Vergunningen
Renovatie besturing 3 vechtbruggen Aanvullende info m.b.t. Vergunningen 1. Documentidentificatie: Project: Renovatie besturing 3 vechtbruggen Projectnr : 4145177 Documentnaam: Aanvullende info m.b.t. Vergunningen
Nadere informatieMachineveiligheid. Praktische benadering. Joris Ceyssens CMSE Tüv Nord
Machineveiligheid Praktische benadering Joris Ceyssens 0032 473 73 88 03 Joris.ceyssens@ima-nv.be CMSE Tüv Nord IMA Bedrijfsprofiel +7m Houthalen - Maldegem 47 Small components Complete lines Praktische
Nadere informatieStandaard software Sluiscomplex Functional Safety Requirements
Standaard software Sluiscomplex Functional Safety Requirements Provincie Zuid-Holland Waddinxveen 573400-SY-011 Datum : 20 januari 2011 Uw projecten zijn bij ons in goede handen. 1. Documentidentificatie
Nadere informatieNieuwe brugnormering. WoW - Oog voor blinde vlekken. Ing. Chris Tettero CMSE Beweegbare bruggen Veiligheid Sluizen
Nieuwe brugnormering WoW - Oog voor blinde vlekken 3510010211 Beweegbare bruggen Veiligheid 6787 3510010209 Sluizen Ing. Chris Tettero CMSE Certified Machinery Safety Expert (TÜV Nord) Chris Tettero en
Nadere informatieSpeel op veilig! Reyskens B. 1
Speel op veilig! Reyskens B. 1 Doel van het veiligheidscircuit. De machine bij bevel veilig stoppen met als resultaat: geen gevaar (beweging) meer, mogelijke aansturingen van energie beletten het starten
Nadere informatieKEYSTONE. OM8 - EPI 2 AS-Interface module Handleiding voor installatie en onderhoud. www.pentair.com/valves
KEYSTONE Inhoud 1 Optionele module 8: AS-Interface module 1 2 Installatie 1 3 Communicatiekenmerken 1 4 Beschrijving van de OM8 AS-Interface module 2 5 AS-Interface protocol 3 6 Communicatie-interface
Nadere informatievolgens EN 62061 en EN ISO 13849-1
Safety Evaluation Tool Online verificatie-tool voor veiligheidsfuncties Snel en betrouwbaar naar een veilige machine: volgens EN 62061 en EN ISO 13849-1 Safety Evaluation Tool Safety Evaluation Tool -
Nadere informatieEN IEC 62061 Praktisch. September 2010
EN IEC 62061 Praktisch September 2010 Inhoud Situatie SRECS en SIL assignment Verificatie SIL Software Besluit Situatie Situatie Geautomatiseerde stapelinstallatie (robot) Risico beoordeling wijst op belangrijk
Nadere informatieSafety Evaluation Tool Online verificatie van veiligheidsfuncties volgens EN-ISO (PL) en EN (SIL)
Safety Evaluation Tool Online verificatie van veiligheidsfuncties volgens EN-ISO 13849 (PL) en EN 62061 (SIL) www.siemens.nl/safety-evaluation-tool Safety Evaluation Tool - SET 1 Structuur van de normen
Nadere informatie[rubriek] machineveiligheid [CHAPEAU] Europese Unie verlengt harmonisatie EN 954
[rubriek] machineveiligheid [CHAPEAU] Europese Unie verlengt harmonisatie EN 954 [KOP] EN 954-1 gaat nog 3 jaar door! [intro] In een eerder artikel is aangekondigd dat de norm NEN-EN 954-1 zou gaan verdwijnen
Nadere informatieStandaard Software Sluizen Functioneel Ontwerp
Standaard Software Sluizen Functioneel Ontwerp Provincie Zuid-Holland Gouda 573400-SY-0030 Datum : 20 januari 2011 Uw projecten zijn bij ons in goede handen. 1. Documentidentificatie: Project: Standaard
Nadere informatieNieuwe normen onder de Machinerichtlijn, een overzicht
Nieuwe normen onder de Machinerichtlijn, een overzicht Bijdrage door FUSACON B.V. Ing. N.W. (Nick) de With W: www.fusacon.nl E: info@fusacon.nl F U S A C O N B.V. www.fusacon.nl info@fusacon.nl pagina
Nadere informatieBedieningshandleiding FC 1004 E
Bedieningshandleiding FC 00 E Bedieningshandleiding FC00-E SR Technische wijzigingen en leveringsmogelijkheden voorbehouden Copyright by B.V. Alle rechten voorbehouden. Wijzigingen voorbehouden. Niets
Nadere informatieRekenen Groep 7-2e helft schooljaar.
Sweelinck & De Boer B.V., Den Haag 2016 Alle rechten voorbehouden. Niets uit deze uitgave mag worden verveelvoudigd, opgeslagen in een geautomatiseerd gegevensbestand, of openbaar gemaakt, in enige vorm
Nadere informatieVEILIG SCHAKELEN PNEUMATISCH EN ELEKTRISCH LOTOTO RINUS SIMONIS. 20 september 2017 Practical Safety Event 1
VEILIG SCHAKELEN PNEUMATISCH EN ELEKTRISCH LOTOTO RINUS SIMONIS 20 september 2017 Practical Safety Event 1 VEILIG SCHAKELEN PNEUMATISCH EN ELEKTRISCH LOTOTO Algemene kennis & te doorlopen stappen (2 minuten)
Nadere informatie* _1117* Aandrijftechniek \ Aandrijfautomatisering \ Systeemintegratie \ Services. Correcties. Elektronicamotor DRC.. Functionele veiligheid
Aandrijftechniek \ Aandrijfautomatisering \ Systeemintegratie \ Services *24761400_1117* Correcties Elektronicamotor DRC.. Functionele veiligheid Uitvoer 11/2017 24761400/NL SEW-EURODRIVE Driving the world
Nadere informatie11 Programmeren van elektrische schakelingen
11 Programmeren van elektrische schakelingen 11.1 Gebruik van hulpcontactoren In elektrische schakelingen wordt geregeld gebruik gemaakt van hulpcontactoren. Als contactoren of schakelaars te weinig vrije
Nadere informatieRISICOANALYSE IN RELATIE MET PL EN SIL
RISICOANALYSE IN RELATIE MET PL EN SIL Gijsbert Heenck Functional Safety Engineer 20 september 2017 Practical Safety Event 1 20 september 2017 Practical Safety Event 2 RISICOBEOORDELING EEN PLICHT 20 september
Nadere informatieISO 14119 - Veranderingen? M. Drost
1 Inhoud Functieblokkering? Stellingen Algemeen Basis schakelen Veranderingen Codering typen Vergrendeling Foutuitsluiting Serieschakeling Conclusie 2 Interlocking devices associated with guards Principles
Nadere informatieBedieningshandleiding FC 1008 E
Bedieningshandleiding FC 008 E Technische wijzigingen en leveringsmogelijkheden voorbehouden Copyright by B.V. Alle rechten voorbehouden. Wijzi gingen voorbehouden. Niets uit deze uitgave mag worden verveelvoudigd,
Nadere informatieHET IA-VAKBLAD VOOR NEDERLAND EN BELGIE 60STE JAARGANG 2016. Netwerken voor Internet-of-things. Machineveiligheid: PL versus SIL
HET IA-VAKBLAD VOOR NEDERLAND EN BELGIE 60STE JAARGANG 2016 Netwerken voor Internet-of-things Machineveiligheid: PL versus SIL ISO stapt uit Joint Working Group Samenvoeging SIL en PL machinesector mislukt
Nadere informatieInzetten van PROFISAFE voor pneumatische aandrijvingen
Inzetten van PROFISAFE voor pneumatische aandrijvingen Veilig schakelen van pneumatische aandrijvingen Ventielen en sensorsignalen Failsafe installatie concepten Uitgang testsignalen met ventielen Wat
Nadere informatieSPCE120 Indication Expander Gebruikershandleiding
SPCE120 Indication Expander Gebruikershandleiding 3.4 Copyright Copyright Technische specificaties en beschikbaarheid kunnen zonder voorafgaande kennisgeving worden gewijzigd. Copyright Alle rechten op
Nadere informatieRekenen Groep 6-1e helft schooljaar.
Sweelinck & De Boer B.V., Den Haag Alle rechten voorbehouden. Niets uit deze uitgave mag worden verveelvoudigd, opgeslagen in een geautomatiseerd gegevensbestand, of openbaar gemaakt, in enige vorm of
Nadere informatieHandleiding KCVR9NE KCVR9NE
Handleiding Instructies voor de installatie: Instructies voor de verwijdering van de vetfilter. Weghaalbaar bovenste glas Weghaalbaar onderste glas 1) Fasen voor het weghalen van het bovenste glas: NB:
Nadere informatieAntwoorden Rekenen Groep 5-1e helft schooljaar
Sweelinck & De Boer B.V., Den Haag Alle rechten voorbehouden. Niets uit deze uitgave mag worden verveelvoudigd, opgeslagen in een geautomatiseerd gegevensbestand, of openbaar gemaakt, in enige vorm of
Nadere informatieElektrische fiets Pedelec
Versie 06/2010 Bestnr. 86 20 23 Elektrische fiets Pedelec Alle rechten, ook vertalingen, voorbehouden. Niets uit deze uitgave mag worden verveelvoudigd, opgeslagen in een automatische gegevensbestand,
Nadere informatieWHITEPAPER WIJZIGINGEN AAN NORM IEC 61496 EN DE GEVOLGEN ERVAN VOOR HET GEBRUIK VAN AANRAKINGSVRIJE ELEKTRISCHE BEVEILIGINGSINRICHTINGEN
WHITEPAPER WIJZIGINGEN AAN NORM IEC 61496 EN DE GEVOLGEN ERVAN VOOR HET GEBRUIK AUTHORS Hans-Jörg Stubenrauch Manager Safety Marketing & Documentation at SICK AG, Waldkirch/Germany Andreas Sixt Productmanager
Nadere informatieELVA Security 03 886 66 56 www.elva.be
Gebruikershandleiding INIM Smartline brandmeldcentrale. 1. Front brandmeldcentrale 1 2. Bediening: A Sleutel Niveau 1 Niveau 2 Toetsen B C 4 scroll toetsen Stop sirene D Reset E F Evacuatie Onderzoek deze
Nadere informatieElektronische jaloezieinbouwschakelaar
Bestnr. 62 00 09 Elektronische jaloezieinbouwschakelaar Alle rechten, ook vertalingen, voorbehouden. Niets uit deze uitgave mag worden verveelvoudigd, opgeslagen in een automatische gegevensbestand, of
Nadere informatieRekenen Groep 4-1e helft schooljaar.
Sweelinck & De Boer B.V., Den Haag 2016 Alle rechten voorbehouden. Niets uit deze uitgave mag worden verveelvoudigd, opgeslagen in een geautomatiseerd gegevensbestand, of openbaar gemaakt, in enige vorm
Nadere informatieRekenen Groep 4-2e helft schooljaar.
Sweelinck & De Boer B.V., Den Haag 2013 Alle rechten voorbehouden. Niets uit deze uitgave mag worden verveelvoudigd, opgeslagen in een geautomatiseerd gegevensbestand, of openbaar gemaakt, in enige vorm
Nadere informatieRekenen Groep 4-2e helft schooljaar.
Sweelinck & De Boer B.V., Den Haag 2016 Alle rechten voorbehouden. Niets uit deze uitgave mag worden verveelvoudigd, opgeslagen in een geautomatiseerd gegevensbestand, of openbaar gemaakt, in enige vorm
Nadere informatieIntroductie van (EN) ISO 14119 Blokkeerinrichtingen gekoppeld aan afschermingen
Introductie van (EN) ISO 14119 Blokkeerinrichtingen gekoppeld aan afschermingen Derek Jones Business Development Manager (Functional Safety Engineer TÜV Rheinland) David Reade Business Development Consultant
Nadere informatieNederlandstalige handleiding Autoalarm AS5
Nederlandstalige handleiding Autoalarm AS5 Inhoud verpakking: Alarmunit Sirene Handzender ( 2 stuks) Kabels incl. zekeringen Zoekfunctie Stil alarm Startblokkering Paniek functie Anti carjacking Aansturing
Nadere informatieHandboek. MOVITRAC B Veilige uitschakeling applicaties. Uitgave 06/ / NL
Motorreductoren \ Industrial Gears \ Aandrijfelektronica \ Aandrijfautomatisering \ Service Veilige uitschakeling applicaties Uitgave 06/007 68688 / NL Handboek SEW-EURODRIVE Driving the world Inhoudsopgave
Nadere informatieRekenen Groep 6-2e helft schooljaar.
Sweelinck & De Boer B.V. Alle rechten voorbehouden. Niets uit deze uitgave mag worden verveelvoudigd, opgeslagen in een geautomatiseerd gegevensbestand, of openbaar gemaakt, in enige vorm of op enige wijze,
Nadere informatieBeschrijving: SAM 8.1/2 Tl.Nr.: HOL
Beschrijving: SAM 8.1/2 Tl.Nr.: 78327.HOL 070815 1. Toepassing De aansluitmodule SAM 8.1/2 maakt eenvoudige bedrading tussen thermostaten en klokthermostaten mogelijk en de daaraan behorende thermische
Nadere informatieifm electronic Edwin Slot Marketing director ifm electronic b.v. Deventerweg 1e 3843 GA Herderwijk
ifm electronic Edwin Slot Marketing director ifm electronic b.v. Deventerweg 1e 3843 GA Herderwijk Telefoo +31 341-438 438 Mobiel +31 6 20705122 E-mail edwin.slot@ifm.com Internet www.ifm.com/nl Inhoud
Nadere informatieDE INVLOED VAN INDUSTRIE 4.0 OP MUTING EN/OF ENTRY EXIT APPLICATIES
DE INVLOED VAN INDUSTRIE 4.0 OP MUTING EN/OF ENTRY EXIT APPLICATIES Maarten Braadbaart SICK BV NEC 44 Elektrische uitrusting van machines NC380299 Robotics CFSAE Trainer SGS TÜV Saar FS Eng (TÜV Rheinland,
Nadere informatieFunctionele omschrijving Verhulst Basic
1 Functionele omschrijving Verhulst Basic Verhulst klimaattechniek B.V. Albert Einsteinweg 10 5151 DL Drunen Nederland Tel.: 0416-672200 Fax: 0416-340785 www.verhulst.com 2 Inhoudsopgave FUNCTIONELE OMSCHRIJVING
Nadere informatieOnline-datasheet. MOC3SA-AAB43D31 Speed Monitor MOTIONCONTROL VEILIGHEIDSCONTROLLER
Online-datasheet MOC3SA-AAB43D31 Speed Monitor A B C D E F H I J K L M N O P Q R S T Bestelinformatie Gedetailleerde technische specificaties Veiligheidstechnische karakteristieken Type Artikelnr. MOC3SA-AAB43D31
Nadere informatieDe PROFIBUS, PROFINET & IO-Link dag. Share our Vision for Automation
De PROFIBUS, PROFINET & Share our Vision for Automation IO-Link dag 2010 Veiligheidstechniek Machine veiligheid in PROFIBUS en PROFINET 2 Harm Geurink Product Manager AUTOMATION systems Phoenix Contact
Nadere informatieProgramma. Uw (kennis-) partner voor SIL/PL en machineveiligheid! Activiteiten FUSACON B.V. Uw KennisPartner. Hoeveel Machinerichtlijnen zijn er?
Programma Uw (kennis-) partner voor SIL/ en machineveiligheid! Introductie Nieuwe machinerichtlijn 2006/42/EG Machinerichtlijn en de procesindustrie? Machines met SIL-M of? Verschillen tussen SIL-M en
Nadere informatieBedieningshandleiding FC10 FC10-02 A FC10-04 A FC10-08 A FC10-12 A. Fire & Security Products. Siemens Building Technologies
Bedieningshandleiding FC0 FC0-0 A FC0-04 A FC0-08 A FC0- A Technische wijzigingen en leveringsmogelijkheden voorbehouden Copyright by B.V. Alle rechten voorbehouden. Wijzigingen voorbehouden. Niets deze
Nadere informatieIndustrie & Veiligheid Delft 3 november ISO in de praktijk
Industrie & Veiligheid Delft 3 november 2017 ISO 14119 in de praktijk 1 EN-ISO14119 00:00 00:02 Introductie spreker 00:02 00:05 Dit is wat u weet na deze lezing 00:05 00:10 Redundantie is de oplossing
Nadere informatieSafety Evaluation Tool Oefeningen
Workshop-exemplaar, a.u.b. niet meenemen Safety Evaluation Tool Oefeningen Praktijkoefeningen met de Safety Evaluation Tool (V1.1 01-2017) www.siemens.nl/safety-evaluation-tool SET Praktijkcase - Oefeningen
Nadere informatieBedieningshandleiding Christiaens Group Stapelaar en Ontstapelaar
Bedieningshandleiding 1402-001 Christiaens Group Stapelaar en Ontstapelaar Auteur: Cor Janssens Robotics & Material handling Datum: 01-03-2015 Versie: 0.1 VOORWOORD Deze handleiding is een leidraad voor
Nadere informatieSeminar een nieuwe kijk op veiligheid
Seminar een nieuwe kijk op veiligheid Henrie Verwey Manager Consultancy Department Pilz Nederland Inhoud lezing Ontwikkelingen in wetgeving machineveiligheid Nieuwe Machinerichtlijn 2006/42/EG Nieuwe normen
Nadere informatieOpgave 1 Opbouwen van een servomotor-systeem
Opgave 1 Opbouwen van een servomotor-systeem Leerdoelen Na het voltooien van deze opgave: Ben je bekend met het veilig opbouwen van een servomotor systeem Ben je bekend met de basisprincipes van schema
Nadere informatieDe realisatie van een veiligheidsbesturingssysteem voor de bruginstallaties van één van de grootste hefbruggen van Europa. Marc Schröder 10/19/2015
De realisatie van een veiligheidsbesturingssysteem voor de bruginstallaties van één van de grootste hefbruggen van Europa Marc Schröder 10/19/2015 2 De realisatie van een veiligheidsbesturingssysteem voor
Nadere informatieNormen We raken er niet over uitgepraat 14-12-2015 1
Normen We raken er niet over uitgepraat 14-12-2015 1 Geen norm 1929 en 1989 Bij toepassing van nieuwe technologie ontstaat al gauw de behoefte bij een opdrachtgever om eisen te stellen aan de nieuwe installatie.
Nadere informatieOpgave 1 Opbouwen van een stappenmotor-systeem
Opgave 1 Opbouwen van een stappenmotor-systeem Leerdoelen Na het voltooien van deze opgave: Ben je bekend met het veilig opbouwen van een stappenmotor systeem Ben je bekend met de basisprincipes van schema
Nadere informatieBrunelleschi. De Dom van Florence
Copyright 2011 Uitgeverij Lambo bv, Arnhem Alle rechten voorbehouden. Niets uit deze uitgave mag worden verveelvoudigd, opgeslagen in een automatisch gegevensbestand of openbaar gemaakt in enige vorm of
Nadere informatieRisicoanalyse volgens de nieuwe normen
Risicoanalyse volgens de nieuwe normen INLEIDING... 2 1. OVERZICHT VAN DE NORMEN:... 4 1.1 DE NORM EN ISO 13849-1 (PL)... 4 1.2 DE NORM EN 62061 (SIL)... 5 1.3 2010... 5 1.4 OPBOUW VAN EEN VEILIGHEIDSFUNCTIE...
Nadere informatieXTC (Mk3) PROPORTIONELE SWITCHBOX CONTROLS (7 Service)
XTC (Mk3) PROPORTIONELE SWITCHBOX CONTROLS (7 Service) Machines met XTC Mk3 Proportioneel Controls (7 service) wordt geleverd met de hieronder getoonde besturing. De eenheden voor zowel elektrische en
Nadere informatieSTEPP-Contactdag 'Hef en Hijs, 19-5-2015. Voorstellen
STEPP-Contactdag 'Hef en Hijs, 19-5-2015 Eeuwe Vos Voorstellen Dutch Theatre Systems & Services DTS² Gevestigd te Groningen Nederland Sinds 1985 werkzaam o.h.g.v. theatertechniek (Roden Staal) Waar zijn
Nadere informatieGeen fabriekswerk. Roeien met de wind mee en de stroom tegen. Jac Willekens
Copyright 2011 Uitgeverij Lambo bv Arnhem Alle rechten voorbehouden. Niets uit deze uitgave mag worden verveelvoudigd, opgeslagen in een automatisch gegevensbestand of openbaar gemaakt in enige vorm of
Nadere informatieSAFETY 4 DUMMIES. 20 september 2017 Practical Safety Event 1
SAFETY 4 DUMMIES 20 september 2017 Practical Safety Event 1 Marcel van Bolhuis Sales Manager Sales Nederland Noord Tel. +31 78 615 4766 Fax +31 78 615 4311 E-Mail Marcel.van.Bolhuis@euchner.nl Mob. +31
Nadere informatieCE IN 15 STEPS. CE-markeren van een productiecel met laserlas-robot in 15 stappen. Interactieve learnshop! Bert Stap/ Jaco Wajer
CE IN 15 STEPS CE-markeren van een productiecel met laserlas-robot in 15 stappen. Interactieve learnshop! Bert Stap/ Jaco Wajer Inhoud deel 1 Korte introductie van de sprekers Behandeling van CE in 15
Nadere informatieELWSE sturing met BOX10
ELWSE sturing met BOX10 Deze handleiding kan gebruikt worden voor de monofasige en de 3-fasige BOX10-motor met snelontgrendeling of kettingtakel. Belangrijk: De motor en de sturing zijn reeds volledig
Nadere informatieTHERMISCHE BEVEILIGING
THERMISCHE BEVEILIGING Geblokkeerde machine: Wanneer een machine geblokkeerd wordt en de motor daardoor stil komt te staan is het gewenst dat de motor zo snel mogelijk wordt uitgeschakeld. Niet alleen
Nadere informatieHandleiding van het elektronisch slot DFS SB
3 (data-interface) Batterijhouder open Toetsenbord Batterijhouder dicht ALGEMEEN Het slot werkt met een 7-cijferige code of met een woord bestaande uit zeven letters. Elke druk op de knop wordt met een
Nadere informatieELEKTRISCHE INSTALLATIE BI-VAN CAN COM2000
INFOTEC AP/TAVG/MMXP/MUX BEVESTIGING DIAGNOSE BSI ELEKTRISCHE INSTALLATIE BI-VAN CAN COM2000 G10 CONTROLEPROCEDURE VAN DE FUNCTIE RUITENWISSERS Toepassing bij PEUGEOT 206 (vanaf DAM-nr. 9076) 307 406 (vanaf
Nadere informatieDe opdrachtnemer dient gezamenlijk met de directie de telemetrie-koppeling te testen en inbedrijf te stellen.
Bijlage xxxxxxxxx: voorschriften applicatiesoftware Besturing Het complete besturingssysteem van de installatie dient volgens de standaard van de gemeente geintegreerd te worden in het bestaande centrale
Nadere informatieSI-Profinet. Unidrive M700 en Siemens S7-300 PLC (Step 7)
Omschrijving: In dit document wordt stap voor stap uitgelegd hoe met Simatic Step 7 de communicatie opgezet kan worden tussen een Siemens S7-00 PLC en een Unidrive M700 met V2 module. Dit document behandelt
Nadere informatieOnline-datasheet. FX3-MOC Flexi Soft VEILIGHEIDSCONTROLLERS
Online-datasheet FX3-MOC000000 Flexi Soft A B C D E F H I J K L M N O P Q R S T Bestelinformatie Gedetailleerde technische specificaties Kenmerken Module Type configuratie Veiligheidstechnische karakteristieken
Nadere informatieTime Schedule . WEL NIET WEL
Time Schedule Time Schedule Door middel van een Time Schedule kunt u bepaalde functies van de DrayTek uitschakelen voor een bepaald gedeelte van de dag. Denk hierbij aan het verbieden van internet tijdens
Nadere informatieEMC. Geen probleem voor machinefabrikanten? Rinus Simonis Trainer / Coach machineveiligheid en vicevoorzitter Vereniging FME-RNCM
EMC Geen probleem voor machinefabrikanten? Rinus Simonis Trainer / Coach machineveiligheid en vicevoorzitter Vereniging FME-RNCM Machinefabrikant vroeger en nu elektrotechnicus werktuigbouwkundige elektricien
Nadere informatieKEURINGSVOORSCHRIFT KE01 KEYLESS ENTRY/START
KEURINGSVOORSCHRIFT KE01 KEYLESS ENTRY/START Eisen en testmethoden op aanvullende maatregelen die relay-attack tegengaan op voertuigen die zijn voorzien van keyless entry/start. versie Versie 1.1 Publicatiedatum
Nadere informatieWat veiligheidsnormen gemeen hebben
Normen Algemeen 1 Wat veiligheidsnormen gemeen hebben Gewone besturingen en stuurkringen zijn niet 100% te vertrouwen. Voorgeschreven oplossingen zijn het perfecte antwoord 2 Wat veiligheidsnormen gemeen
Nadere informatieRWS Bedrijfsinformatie: RWS I 1/13
Leeswijzer Bevindingen Onderzoek Functie Noodstop Sluiscomplex Zandkreek & Grevelingen Inleiding Bijgaand treft u de rapportage Bevindingen onderzoek noodstop Grevelingen en Zandkreeksluizen aan. Dit betreft
Nadere informatieAfdeling Openbare Werken. 14 beweegbare bruggen. Inspectierapportages. najaar 2012 Revisie 1
Afdeling Openbare Werken 14 beweegbare bruggen Inspectierapportages najaar 2012 Revisie 1 Peulenstraat-zuid 85 3371 AL Hardinxveld-Giessendam Tel.: 0184 41 17 45 Gemeente Stichtse Vecht Afdeling Openbare
Nadere informatieWelkom! "Drive Based Safety" en de nieuwe machinerichtlijn. We presenteren u: Ede, 12 november 2009
Welkom! We presenteren u: "Drive Based Safety" en de nieuwe machinerichtlijn Ede, 12 november 2009 Text Doelstelling Aan de hand van een voorbeeldapplicatie verduidelijken van: De eisen van de nieuwe machinerichtlijn
Nadere informatieSafety Basics. Safe Design & CE-Marking. Kernpunten Martijn Drost Sr. Consultant Teamleider Consultancy Pilz Services
? Safety Basics Safe Design & CE-Marking Kernpunten Martijn Drost Sr. Consultant Teamleider Consultancy Pilz Services 1 Safety Basics: Safety Basics: Inhoud Waarom veilig ontwerpen Wanneer veilig ontwerpen
Nadere informatieAN0033-NL. Hoe voeg ik een brandalarm toe aan Paxton10. Overzicht. Een brandmeld apparaat creëren
Hoe voeg ik een brandalarm toe aan Paxton10 Overzicht In Paxton10 kan de status van brandmelders eenvoudig worden gemonitord. Er kan een specifieke alarmconnector worden geïnstalleerd en worden ingebouwd
Nadere informatieBestnr Toerentalregelaar voor ventilator
Bestnr. 53 73 73 Toerentalregelaar voor ventilator Alle rechten, ook vertalingen, voorbehouden. Niets uit deze uitgave mag worden verveelvoudigd, opgeslagen in een automatische gegevensbestand, of openbaar
Nadere informatieGebruikershandleiding 3 fase test adapter
Gebruikershandleiding 3 fase test adapter Leverancier: Specificaties van het apparaat Specificaties van de handleiding Nieaf-Smitt B.V. Vrieslantlaan 6 3526 AA Utrecht Postbus 7023 3502 KA Utrecht T: 030-288
Nadere informatieFunctionele Veiligheid en SIL. Gebruik van Partial Stroke Testing. Willem van der Bijl PRODUCA Consultancy BV
PRODUCA Functionele Veiligheid en SIL Gebruik van Partial Stroke Testing Willem van der Bijl PRODUCA Consultancy BV Copyright PRODUCA Communicatie BV Toepassing van SIL-r6.PPT / WvdB / Mei, 2009 / Blz.
Nadere informatieWijzigingen EN ISO Versie 2016
WELKOM Wijzigingen EN ISO 13849-1 Versie 2016 Ontwerp van een betrouwbaar veiligheidssysteem Pilz Belgium CVBA Trainingen Gent, Februari 2016 Onafhankelijk bedrijf in automatiseringstechniek complete oplossingen
Nadere informatieNunu Modulentechniek Serie FM2000 Technische documentatie
Nunu Modulentechniek Serie FM2000 Technische documentatie t f w nunu bv besturingstechniek cybernetics postbus 5173, 3295 zh s-gravendeel mijlweg 51, 3295 kg s-gravendeel 078 6739311 078 673 4360 www.nunu.nl
Nadere informatiemarkering van de grootste beweegbare hefbrug van Europa
markering van de grootste beweegbare hefbrug van Europa Don Postma (Ontwerpmanager, Strukton) Nick de With (Safety Consultant, Fusacon) 2011 2012 2013 2014 2015 Inhoud presentatie Introductie project Uitleg
Nadere informatie9-5-2011. Door: Gerald van Engeland en Harry Krosse D&F. Wat doet D&F Consulting? Consulting / Software / Training
- Door: Gerald van Engeland en Harry Krosse D&F Onderwerpen: - Introductie D&F - PL - SIL opbouw kwalitatief en kwantitatief, stappenplan - Valkuilen architectuur categorie 2 - Begrippen zoals: - foutuitsluiting
Nadere informatieBedieningshandleiding voor de Exocompact Display
Bedieningshandleiding voor de Exocompact Display Copyright RETEG b.v. Bedieningshandleiding voor de Display s 1 Rev 2.0, 06-07-2006 1 Inhoudsopgave 1 INHOUDSOPGAVE... 2 2 INTRODUCTIE... 3 2.1 BEVEILIGING...
Nadere informatieVMB1BLS 1-kanaals rolluiksturing voor universele montage. Handleiding
VMB1BLS 1-kanaals rolluiksturing voor universele montage Handleiding Inhoud 1. Beschrijving... 3 2. Onderdelen... 3 3. Aansluitschema s... 2 3.1. In een Velbus domotica-installatie... 2 3.2. Standalone...
Nadere informatiesystemen van en natte kunstwerken Safety Event 2014 Leon Uijttewaal
Machineveiligheid bij systemen van beweegbare bruggen en natte kunstwerken Safety Event 2014 Chris Tettero Leon Uijttewaal Wie zijn wij? Chris Tettero en Leon Uijttewaal Namens Expertteam Machineveiligheid
Nadere informatieGebruikers- en montagehandleiding Pijpdakventilator MPV
Gebruikers- en montagehandleiding Pijpdakventilator MPV type: MPV-7W MPV-7WR MPV-7/14W MPV-7/14WR Deze handleiding is bedoeld voor de gebruikers en de installateurs van het mechanisch ventilatiesysteem
Nadere informatieSafety Requirement Specifications: Do s and Dont s Process Safety Event VIK
Safety Requirement Specifications: Do s and Dont s Process Safety Event VIK Process Automation Solutions NV An ATS Company Date Doc. Vers.: 10 Inleiding Lifecycle IEC61511 Inleiding Waarom Specificatie
Nadere informatieFocus LCD PRO Electronic (PPVE) ELEKTRISCHE DOORSTROMER VOOR TAPWATER
Focus LCD PRO Electronic (PPVE) ELEKTRISCHE DOORSTROMER VOOR TAPWATER Gebruikershandleiding Rev. 1808GG Inhoudsopgave Inhoudsopgave 1 Veiligheidsinstructies.. 2 Bediening Focus LCD Electronic (PPE2)...
Nadere informatieHandleiding Bewaarsysteem
Jaritech elektro- en besturingstechniek Handleiding Bewaarsysteem Jaritech Versie 0.1 Goed bewaren is flink besparen Inhoud Inleiding... 2 Bewaren... 3 Drogen... 5 Handbediening... 6 Info... 7 Condens
Nadere informatieRisicograaf voor SIL en PL
Risicograaf voor SIL en PL 1. NORMEN VOOR MACHINES... 2 2. OPMERKINGEN... 3 3. PROBLEEMSTELLING... 3 3.1 RISICOBEOORDELING VAN MACHINES EN PROCESINSTALLATIES... 4 3.2 RISICOREDUCERENDE MAATREGELEN... 4
Nadere informatieDRIVE JAGUAR LINEAR D.O.S. GEBRUIKERS HANDLEIDING
DRIVE JAGUAR LINEAR D.O.S. GEBRUIKERS HANDLEIDING PRISMA JAGUAR DRIVE BLAD 01 Algemene informatie 2 Beschrijving 3 1. In bedrijfstellen 3 1.1 Aansluiting 4 1.2 Afmeting en beschrijving 5 Model 8115 6 2.
Nadere informatieHaal meer uit PNOZ. Slimme oplossingen met PNOZ relais. Veiligheidsrelais Event Arno Meijer & Jeroen te Brake Sales Engineer Vianen, 12 februari 2015
Haal meer uit PNOZ Slimme oplossingen met PNOZ relais Veiligheidsrelais Event Sales Engineer Vianen, 12 februari 2015 Inhoud presentatie Introductie PNOZ familie Wanneer welke PNOZ oplossing? PNOZ Sigma:
Nadere informatieMICRO FOX DRIVE Gebruikers handleiding
MICRO FOX DRIVE Blad 00 10-3-2009 PRISMA DEUREN 03/09 Micro Drive Blad 0 Inhoudsopgave Blad 01 Technische gegevens Fox deur besturing 02 Instelling fabriek 03 Stekker J1,J2 en J3 aansluitingen, bedrading
Nadere informatieMACHINEVEILIGHEID: RISICOBEOORDELING EN -REDUCTIE
MACHINEVEILIGHEID: RISICOBEOORDELING EN -REDUCTIE DE RELATIE TUSSEN GEVAAR, RISICO EN PERFORMANCE LEVEL Bij het bouwen van nieuwe machines, maar ook bij het wijzigen van bestaande machines, is de EN ISO
Nadere informatieRISICO-INVENTARISATIE
RISICO-INVENTARISATIE 1 Algemeen 1.1 Bij het opstellen van een risico-inventarisatie worden eerst alle gevaren geïdentificeerd (binnen de gestelde gebruiksgrenzen van het product), vervolgens wordt ingeschat
Nadere informatie