Safety Integrated: Safety Evaluation Tool Online verificatie van veiligheidsfuncties volgens EN 62061 (SIL) en EN ISO 13849-1 (PL) www.siemens.nl/safety-evaluation-tool SET - Praktijkcase 1
Wat is nieuw aan EN 62061 en EN ISO 13849? Berekening en bepaling van veiligheidsfuncties (over de hele veiligheidsketen: Detecting Evaluating Reacting) Eisen aan de uitvalwaarschijnlijkheid (PFH D / B10 D / MTTF / DC / SFF / CCF / λ / ) Naast bepaling van het vereiste veiligheidsniveau (beoordeling) ook bepaling van het behaalde veiligheidsniveau: de toetsing Eisen aan de handelwijze (projectmanagement, testconcept, technische documentatie,.) SET - Praktijkcase 2
Safety Evaluation Tool Safety Evaluation Tool (SET) Online tool voor de bepaling van het veiligheidsniveau van veiligheidsfuncties volgens: - EN ISO 13849-1 (Performance Level, PL) - EN 62061 (Safety Integrity Level, SIL). Gedetailleerde opbouw van de veiligheidsfuncties - Noodstop, hekbewaking, etc. Deze supertool is uniek in de markt - Productgegevens (PFHd-, SIL- en PL-waarden) van Siemens componenten worden direct in de berekeningen opgenomen. - Ook het ingeven van data van andere leveranciers is mogelijk. Resultaat - Kant en klare TÜV-geteste normconforme veiligheidsfuncties. - Tijdbesparing en minder rekenwerk. - Projectdocumentatie voor in het Technisch Constructie Dossier. SET - Praktijkcase 3
Safety Evaluation Tool Kenmerken Safety Evaluation Tool: - Online tool - Éénmalig aanmelden (of via Industry-Mall account) - Na aanmelden onbeperkt te gebruiken - Gebruik is kosteloos - Projecten worden lokaal op u eigen pc/laptop opgeslagen - TÜV-geteste normconforme projectdocumentatie Aandachtspunten: Een verificatietool is niet heilig en is zeker geen engineeringtool (is een ondersteunende tool, vereenvoudigt het toetsingsproces van gerealiseerde veiligheid) Kennis van veiligheidstechniek blijft vereist (normen functionele veiligheid / juiste opbouw veiligheidscircuits) Let op correcte engineering (enkelpolige/dubbelpolige opbouw / terugkoppelcircuits / koppeling veiligheidsfuncties) SET - Praktijkcase 4
Opbouw van veiligheidsfuncties/-systemen (SRP/CS) binnen EN ISO 13849 Technische beveiligingsmaatregelen worden in normen EN ISO 13849-11 gedefinieerd in veiligheidsfuncties (-systemen) Een veiligheidsfunctie (Safety Function) wordt uitgevoerd als een veiligheidssysteem Een systeem is opgebouwd uit subsystemen Een subsysteem bestaat uit subsysteem-elementen Veiligheidsfunctie (Sensor 1) Input / Detecting (Sensor 2) Logic / Evaluating (F-PLC / veiligheidsrelais) Output / Reacting (Relais / drive) Subsysteem-elementen Subsysteem Systeem SET - Praktijkcase 5
Veiligheidsfuncties/-systemen systemen in de praktijk De subsystemen van de veiligheidsfunctie Detecting Input / detecting Logic / evaluating Output / reacting (sensor, eindschakelaar, lichtscherm,. ) (veiligheidsrelais, veiligheidsbesturing, ) (contactor, frequentieregelaar, ) Evaluating Veiligheidsfunctie (-systeem) Veiligheidsdeur Subsysteem 1: input / detecting (sensoren) Subsysteem 2: logic / evaluating (besturing) Subsysteem 3: output / reacting (schakelen) Motor Reacting of Voor elke veiligheidsfunctie moet een veiligheidsniveau bepaald worden (hoe groot is de uitvalkans) SET - Praktijkcase 6
Veiligheidsfuncties binnen de Safety Evaluation Tool Veiligheidsfunctie: PFHd-waarde: 1 e : Noodstop Subsysteem 1: detecting Veiligheidsfunctie 1 Subsysteem 2: evaluating Subsysteem 3: reacting Motor 8,72 x10-8 (SIL 3 / PL e) 2 e : Veiligheidsfunctie 2 142x10-9 (SIL 3 Subsysteem 1: Subsysteem 2: Subsysteem 3: / PL e) Toegangs- Motor controle detecting evaluating reacting 1,42 3 e : Servicestand Subsysteem 1: detecting Veiligheidsfunctie 3 Subsysteem 2: evaluating Subsysteem 3: reacting Motor 5,25 x10-7 (SIL 2 / PL d).... SET - Praktijkcase 7
B10/PFHd-waarden van SIRIUS-componenten: standaard vermeld in Siemens catalogi en bedieningsinstructies 3 SET - Praktijkcase 8
Safety Evaluation Tool Risicograaf voor bepaling van benodigd SIL / PL-niveau Geïntegreerde risicograaf voor bepaling van benodigd SIL / PL-niveau Riscograaf voor PL (EN ISO 13849-1) Riscograaf voor SIL (EN 62061) SET - Praktijkcase 9
Safety Evaluation Tool Bepalen van de Diagnostic Coverage (DC) Goede onderbouwing en te documenteren bepaling van de Diagnosedekking (DC) DC rapportage: SET - Praktijkcase 10
Safety Evaluation Tool Bepalen van de Common Cause Failure (CCF) Goede onderbouwing en te documenteren bepaling van fouten die ontstaan door gemeenschappelijke oorzaak (CCF) SET - Praktijkcase 11
Safety Evaluation Tool Help-files Hulp bij het bepalen van DC, SFF / gebruikte terminologiën Geïntegreerde help-files voor EN ISO 13849-1 en EN 62061 SET - Praktijkcase 12
Safety Evaluation Tool - step by step Hoofdscherm Geïntegreerde bibliotheek Start nieuw project Uw eigen projecten Totaaloverzicht SIL / PL / PFHd / B10-waarden Help-functies / Forum / Normenterminologie SET - Praktijkcase 13
Safety Evaluation Tool 1 e stap: Keuze in projectopbouw p volgens EN62061 of EN ISO13849-1 SET - Praktijkcase 14
Safety Evaluation Tool 2 e stap: Keuze e in opbouwwijze van de veiligheidsfunctie e e SET - Praktijkcase 15
Safety Evaluation Tool 3 e stap: Ingave van vereiste veiligheidsniveau van de veiligheidsfunctie Vereiste veiligheidsniveau id i selecteren (PL resp. SIL)....... of fbepalen m.b.v. in tool geïntegreerde Riscograaf (voor PL resp. SIL) SET - Praktijkcase 16
Safety Evaluation Tool 4 e stap: ingave van data in veiligheidsfunctie-subsystemen e e subsyste e Voorbeeld van de opbouw van een subsysteem (SRP/CS) Detection Algemene data Ingave van: Naam subsysteem Type Categorie Aantal componenten Details van de module Ingave van: Leverancier Productgroep / artikelnummer B10d / MTTFd / DC / Bepaling van het veiligheidsniveau Ingave van: Aantal schakelcycli CCF-factor Resultaat: Performance Level (PL) en PFH D van het subsystem SET - Praktijkcase 17
Safety Evaluation Tool Bibliotheek met complete voorbeelden geïntegreerd ee Gebruik van de geïntegreerde bibliotheken: uitgewerkte e e voorbeeld-veiligheidsfuncties e eds es voor SIL èn PL Alle benodigde DC- / CCF- / B10- / PFHD- waarden zijn al correct ingevuld! SET - Praktijkcase 18
Safety Evaluation Tool - bibliotheek Voorbeeld: Noodstop met SIRIUS Modulair Safety Systeem SET - Praktijkcase 19
Safety Evaluation Tool - bibliotheek Voorbeeld: SIL 3 veiligheidsfunctie met noodstop en MSS SET - Praktijkcase 20
Safety Evaluation Tool - bibliotheek Voorbeeld: artikelgegevens g van de noodstopknop p in Detecting SET - Praktijkcase 21
Safety Evaluation Tool Verschillende schakelcycli / duty-cycle SET - Praktijkcase 22
Safety Evaluation Tool Duidelijke statusmeldingen voor de gebruiker Gedetailleerde statusinformatie: altijd duidelijke statusinformatie over de gemaakte veiligheidsfuncties binnen het project Data mist of is nog niet volledig ingevuld Het vereiste veiligheidsniveau (PL/SIL) kan niet worden behaald SET - Praktijkcase 23
Safety Evaluation Tool Duidelijke indicatie haalbaarheid van het veiligheidsniveau X SET - Praktijkcase 24
Safety Evaluation Tool optie 1: ingave per item Ook het ingeven van data van andere leveranciers is mogelijk SET - Praktijkcase 25
Safety Evaluation Tool optie 1: ingave per item Universele ingave van faalkansgegevens Ingeven van de faalkansgegevens van andere leveranciers kan met iedere beschikbare waarde: B10 / B10d / MTTF / MTTFd / MTBF / λd SET - Praktijkcase 26
Safety Evaluation Tool optie 2: ingave complete database Ingeven van data van andere leveranciers conform VDMA-specificatie Ingeven van complete databases van andere leveranciers die voldoen aan VDMA 66413 - specificatie (-xml formaat) NIEUW: Importeren van veiligheid-gerelateerde data - Import van VDMA-compatibele veiligheidsdata van andere leveranciers -VDMA-specificatie/-interface is leveranciersonafhankelijk (XML formaat) - Siemens-data is ook in XML-formaat beschikbaar SET - Praktijkcase 27
Safety Evaluation Tool optie 2: ingave complete database Voorbeeld Stap 1 : Importeren van product-database van andere leverancier Stap 2 : Productdata van de andere leverancier wordt in subsysteem weergegeven als keuzemogelijkheid SET - Praktijkcase 28
Safety Evaluation Tool Voorbeeld: ingave van b.v. Hydrauliek / Pneumatiek SET - Praktijkcase 29
Safety Evaluation Tool Geïntegreerde wizard voor drives selectie De drive-wizard geeft direct een compleet reaction deel in uw project SET - Praktijkcase 30
Safety Evaluation Tool - projecten Voorbeeld: opbouw van zelfgemaakt project Maak uw projecten overzichtlijk: geef duidelijke benamingen! Veiligheidszones Veiligheidsfuncties Subsystemen veiligheidsfuncties SET - Praktijkcase 31
Safety Evaluation Tool - resultaat Compleet TÜV-geteste normconforme projectdocumentatie SET - Praktijkcase 32
Internet Machineveiligheid www.siemens.nl/industry/machineveiligheid SET - Praktijkcase 33
Safety Evaluation TooI op site Machineveiligheid: www.siemens.nl/safety-evaluation-tool evaluation tool SET - Praktijkcase 34
Safety Evaluation Tool Aanmelden / login Aanmelden / inloggen in Safety Evaluation Tool: - Eenmalig aanmelden - Vervolgens onbeperkt inloggen - Siemens Industry-Mall account kan ook gebruikt worden om voor inloggen SET - Praktijkcase 35
Case Robotcel Robot-handling Afvoerband SET - Praktijkcase 36
Case robotcel uitgangspunten (1): Safety Requirements Specifications Risicobeoordeling schrijft voor: PL d / SIL 2 -uitgevoerd door een extern consultancy bedrijf Robotcel bevat 4 veiligheidsfuncties: - toegangscontrole, gebiedsbewaking robot, in/uitvoer transportband, noodstop De robotcel heeft één centrale functionele afschakeling voor alle veiligheidsfuncties: - robotcel wordt centraal geschakeld met magneetschakelaars K3 / K4 De transportband wordt compleet extern aangekocht : - heeft eigen noodstopcircuit dat gekoppeld wordt aan het noodstopcircuit van de robotcel (transportband zelf wordt geschakeld door magneetschak. K1 / K2) De bewerkingsrobot wordt compleet extern aangekocht : - heeft eigen veiligheidsbesturing die gekoppeld wordt aan het centrale noodstopcircuit van de robotcel (robot zelf heeft eigen veilige afschakeling) De lokale veiligheid van de robotcel/transportband wordt gekoppeld aan één overkoepelend veiligheidssysteem van de complete productie-installatie (op I/O-basis) SET - Praktijkcase 37
Case robotcel uitgangspunten (2): Safety Requirements Specifications Overige specificaties: Veiligheidschakelingen van de robotcel worden opgenomen in een modulair-, software parametreerbaar veiligheidssysteem (Siemens 3RK3 MSS) Noodstopdrukknoppen en hekschakelaar zijn SIRIUS componenten (Siemens) Bewerkingsrobot (Fanuc) heeft eigen veiligheidsbesturing en veilige afschakeling en een uitlooptijd van 1 seconde ( directe stilstand ) Robot snelheid is 12 omwentelingen per minuut (gevaarlijke snelheid, is moeilijk te ontwijken) Laserscanner (Leuze) voor gebiedsbewaking g van de robot is direct gekoppeld aan de veiligheidsbesturing van de robot Hekschakelaar wordt elektromagnetisch vergrendeld Lichtscherm (Leuze) heeft geïntegreerde mutingfunctie / verwerkingsunit Transportband heeft eigen noodstoprelais (Pilz) en contactoren (K1/K2 ) (Moeller) SET - Praktijkcase 38
Case robotcel uitgangspunten (3): Safety Requirements Specifications Faalkansgegevens componenten: Leuze / Fanuc / Moeller / Pilz: zijn apart opgevraagd / aangeleverd Siemens: zijn geïntegreerd / beschikbaar in de Safety Evaluation Tool Gebruiksgegevens: Productie draait 5 dagen/week, 8uur/dag Schoonmaken robot 1x per dag = : 20 x p/mnd (K1..K4) Test veiligheidscircuits id i it (noodstop/laserscanner/lichtscherm) : 1 x p/mnd (K1..K4) Onderhoud robot/transportband : 1 x p/mnd (K1..K4) Aantal bewerkingen 100 x p/uur = : 16000 x p/mnd + (K4) Totaal schakelcycli magneetschak.: K1..+K3 = 22 x p/mnd, K4 = 16022 x p/mnd SET - Praktijkcase 39
Case Robotcel: Veiligheidszones e es Robotcel Transportband SET - Praktijkcase 40
Opbouw veiligheidsfuncties e es van de Robotcel Toegangscontrole gsco o e Gebiedsbewaking robot In-/uitvoer transportband Noodstopcircuit SET - Praktijkcase 41
Case robotcel - Systeemcomponenten Transportband: noodstoprelais dt li (Pil) (Pilz) en magneetschak.(k1/k2) (Moeller) Noodstops/bedienkastje (Siemens SIRIUS 3SB3) Modulair Safety Systeem (Siemens SIRIUS 3RK3 MSS) Robot (Fanuc) Lichtscherm en laserscanner (Leuze) Magneetschak.(K3/K4) (Siemens SIRIUS 3RT2) Hekvergrendelingsschakelaar (Siemens SIRIUS 3SE5) SET - Praktijkcase 42
Case robotcel gegevens g verzamelen SET - Praktijkcase 43
Case robotcel gegevens g verzamelen Concurrent componenten: Productinformatie is door leveranciers aangeleverd: - Leuze: lichtscherm : Type4; PL e / SIL 3, PFHd = 7, 3E-09; T1=20 jaar. laserscanner : Type3; PL d / SIL 2, PFHd = 1,5 E-07; T1=20 jaar. - Fanuc: robot+besturing t : PL e / SIL 3, PFHd = 6,6161 E-08; T1=20 jaar. - Pilz: veiligheidsrelais : PNOZ-X3; PL e / SIL 3, PFHd = 2,31E-09, T1=20 jaar. - Moeller: magneetschak.: (K1/K2) DILM7; B10d = 1.300.000; perc. gevaarlijk falen = 65% B10 = 845.000; T1 = 20 jaar. Siemens componenten: - CAx-productdata/bedieningsinstructies te downloaden via de Siemens Support-site. - B10/PFHd-waarden staan standaard vermeld in Siemens-catalogi en bedieningsinstructies en zijn in de online Safety Evaluation Tool beschikbaar. SET - Praktijkcase 44
Siemens CAx-data/bedieningsinstructies/certificaten Benodigde engineeringsdata zijn te downloaden via Siemens Support-site: - CAx-productdata - Bedieningsinstructies - Certificaten - Configuratoren - Functionele aansluitvoorbeelden -. -. -etc. De Support-site is bereikbaar via onze Industry Homepage: www.siemens.nl/industry SET - Praktijkcase 45
Siemens Industry Portal: www.siemens.nl/industry SET - Praktijkcase 46
Siemens Support-site: Productdata downloaden Productdata downloaden Twee mogelijkheden: 1 e : Een (enkel) product direct ingeven of Optie 1 Optie 2 2 e : Complete productenlijst ingeven in de CAx-Online. SET - Praktijkcase 47
Siemens Support-site - optie 1: Productdata van een (enkel) product downloaden Optie 1 SET - Praktijkcase 48
Siemens Support-site - optie 2: CAx-productdata van meerdere producten online aanvragen Optie 2 SET - Praktijkcase 49
Case robotcel Engineering tekeningen SET - Praktijkcase 50
Engineeringfouten voorbeeld 1 Noodstopcircuit transportband Veiligheidsrelais K3 K4 K3 - K3 - K4 Voldoet dit schema aan de eisen van PL d / SIL2 / (Cat.3)? K4 SET - Praktijkcase 51
Engineeringfouten voorbeeld 1 Noodstopcircuit transportband Voldoet de opbouw van het veiligheidscircuit aan benodigde veiligheidsniveau? Voldoet dit schema aan de eisen van PL d / SIL2 / (Cat.3)? Veiligheidsrelais K3 Nee! Noodstop is enkelpolig: - Max. Cat2/PLc/SIL1 Cat.2 / - DC-waarde / SFF = 0 K4 K3 K4 - K3 - K4 Voor Cat.3 / PL d / SIL 2: - Dubbelpolige noodstop - Terugkoppeling magneetschakelaars -DC-waarde /S SFF: 60% DC < 99 % SET - Praktijkcase 52
Invloed van diagnose-mogelijkheden: g Diagnostic Coverage (DC) Diagnose De diagnosedekking-factor (DC) is de verhouding tussen het percentage gedetecteerde gevaarlijke fouten en alle gevaarlijke fouten Diagnosedekking (Diagnostic Coverage DC) Benaming Geen (=geen diagnosedekking) Laag Gemiddeld Hoog Bereik 0 < DC < 60 % 60 % DC < 90 % 90 % DC < 99 % 99% < DC ( 99,9%) - Wordt hoofdzakelijk bepaald door de diagnose-mogelijkheden in combinatie met de architectuur (opbouw) van de veiligheidsbesturing SET - Praktijkcase 53
EN 62061 - Hardware fouttolerantie architectuur: Safe Failure Fraction (SFF) Diagnose Verhouding tussen veilig en niet-veilig falen SFF * ( DC) 0 Hardware fouttolerantie ti 1 2 (1 uit 1) (2 uit 1) (3 uit 1) < 60 % X** SIL 1 SIL 2 60 % SFF< 90% SIL 1 SIL 2 SIL 3 90 % SFF< 99% SIL 2 SIL 3 SIL 3*** (4) 99 % SIL 3 SIL 3*** (4) SIL 3*** (4) * SFF Safe Failure Fraction ** Niet toegestaan behalve onder bijzondere voorwaarden (o.a.: beproefde componenten zoals b.v. noodstop, Type-A apparatuur, mechanische comp.) *** SIL 4 is niet toegepast in de EN 62061 SET - Praktijkcase 54
Safety Evaluation Tool Bepalen van de Diagnostic Coverage (DC) Goede onderbouwing en te documenteren bepaling van de Diagnosedekking (DC) DC rapportage: SET - Praktijkcase 55
Praktijkvoorbeelden van veiligheidsfuncties (1) Maximaal realiseerbare PL/SIL-niveau in relatie tot DC- / CCF-waarden: Veiligheidsfunctie: - Noodstopcircuit Betrouwbaarheid Structuur Diagnose Resistentie PL/SIL: Opbouw: DC (SFF): CCF: (is maximaal (*Indicatieve waarden. (**Indicatieve waarden. realiseerbaar Exacte waarde moet Exacte waarde moet veiligheidsniveau) bepaald worden m.b.v. bepaald worden m.b.v. tabel in de norm) tabel in de norm) Subsysteem 1: detecting (2NC) Veiligheidsfunctie noodstop (dubbelpolig) Subsysteem 2: evaluating Subsysteem 3: reacting (2x) (vb: 2NC-noodstop - veiligheidsrelais - 2 magneetschak.) of PL e / SIL 3 Dubbelpolig (redundant) - Cat.4 (PL) - 2 channels/kanalen - 2 componenten/contacten Hoog (>99 %)* 65 pt** (PL) 1%-10%** (SIL) Subsysteem 1: detecting (1NC) Veiligheidsfunctie noodstop (enkelpolig) Subsysteem 2: evaluating of Subsysteem 3: reacting (1x) PL c / SIL 1 Enkelpolig - Cat.1 (PL) - 1 channel/kanaal - 1 component/contact Geen (< 60 %)* n.v.t. (vb: 1NC-noodstop - veiligheidsrelais - 1 magneetschak.) Veiligheidsfunctie noodstop (noodstoppen, dubbelpolig, in serie geschakeld) Subsysteem 1a: detecting 1a Subsysteem PL e / Dubbelpolig Hoog 65 pt** (PL) Subsysteem 2: Subsysteem 3: 1b: evaluating reacting detecting 1b SIL 3 (redundant) (>99 %)* 1%-10%** (SIL) (2NC) (2NC) of - Cat.4 (PL) (2x) - 2 channels/kanalen Noodstop 1 Noodstop 2-2 componenten/contacten (vb: 2 noodstoppen in serie veiligheidsrelais SET - Praktijkcase - 2 magneetschak.) 56
Praktijkvoorbeelden van veiligheidsfuncties (2) Maximaal realiseerbare PL/SIL-niveau in relatie tot DC- / CCF-waarden: Veiligheidsfunctie: - Toegangscontrole Betrouwbaarheid Structuur Diagnose Resistentie PL/SIL: Opbouw: DC (SFF): CCF: (is maximaal (*Indicatieve waarden. (**Indicatieve waarden. realiseerbaar Exacte waarde moet Exacte waarde moet veiligheidsniveau) bepaald worden m.b.v. bepaald worden m.b.v. tabel in de norm) tabel in de norm) Subsysteem 1: detecting Veiligheidsfunctie hekbewaking (enkelpolig) (1x) (1NC) Subsysteem 2: evaluating of Subsysteem 3: reacting (1x) PL c / SIL 1 Enkelpolig - Cat.1 (PL) - 1 channel/kanaal - 1 component/contact Geen (< 60 %)* n.v.t. (vb: 1NC-hekschak. - veiligheidsrelais - 1 magneetschak.) Veiligheidsfunctie hekbewaking (1-schakelaar per hek) Subsysteem 1: detecting (1x) (2NC) Subsysteem 2: evaluating of Subsysteem 3: reacting (2x) (vb: 1 hekschak.met 2NC - veiligheidsrelais - 2 magneetschak.) PL d / SIL 2 Dubbelpolig - max.cat.3 (PL) - 2 channels/kanalen (SIL) - 1 component/schakelaar Gemiddeld (60-90 %)* 65 pt** (PL) 1%-10%** (SIL) - beperkingen in architectuur voor schakelaar (SIL) Veiligheidsfunctie hekbewaking (2-schakelaars per hek) Subsysteem 1: Subsysteem 2: Subsysteem 3: PL e / Dubbelpolig Hoog detecting evaluating reacting PL e / Dubbelpolig 65 pt** (PL) SIL 3 (redundant+divers) (>99 %)* 1%-10%** (SIL) + (2x) of (2x) - Cat.4 (PL) - 2 channels/kanalen (SIL) - 2 componenten/schak (vb: 2 schak.met 1-/2NC - veiligheidsrelais SET - Praktijkcase - 2 magneetschak.) 57
Praktijkvoorbeelden van veiligheidsfuncties (3) Maximaal realiseerbare PL/SIL-niveau in relatie tot DC- / CCF-waarden: Veiligheidsfunctie: - Toegangscontrole met twee hekken (beide hekken worden niet frequent (< 1/uur) geopend/gebruikt) Betrouwbaarheid Structuur Diagnose Resistentie PL/SIL: Opbouw: DC (SFF): CCF: (is maximaal (*Indicatieve waarden. (**Indicatieve waarden. realiseerbaar Exacte waarde moet Exacte waarde moet veiligheidsniveau) bepaald worden m.b.v. bepaald worden m.b.v. tabel in de norm) tabel in de norm) Subsysteem 1a: detecting 1a Veiligheidsfunctie hekbewaking (hekken in serie geschakeld) Subsysteem 1b: detecting 1b Subsysteem 2: evaluating + + of (hek 1) (hek 2) Subsysteem 3: reacting (vb: 1-/2 schak.p/hek met 1-/2NC veiligheidsrelais - 2 magneetschak.) (2x) PL d / SIL 2 Dubbelpolig (redundant/divers) - Cat.3 (PL) - 2 channels/kanalen (SIL) - 1 of 2 componenten/schak. Laag (max.60 %)* 65 pt** (PL) 1%-10%** (SIL) Serieschakeling van hekken is niet aan te bevelen, er kan een gevaarlijke situatie ontstaan! Een persoon kan ingesloten raken in het gevaarlijke gebied! - als na openen van het 1 e hek een persoon ongemerkt door het 2 e hek naar binnen gaat en dit hek achter zich sluit, - kan de machine gestart worden zodra iemand het 1 e hek sluit en het veiligheidscircuit reset! Let op: bij andere opbouw en gebruiksfrequentie van veiligheidsfuncties met hekken gelden afwijkende voorwaarden! Voorbeelden: - 2 hekken in serie geschakeld, welke beiden frequent ( 1/uur) geopend/gebruikt worden: DC = geen (0) / Cat. 2 / max. PL c / SIL 1-5 hekken in serie geschakeld, waarvan er 1 frequent en 4 sporadisch geopend/gebruikt worden: DC = laag (max. 60%) / Cat. 3 / max. PL d / SIL 2-5 of meer hekken in serie geschakeld, ongeacht gebruik: altijd DC = geen (0) / Cat. 2 / max. PL c / SIL 1 - per situatie zal de DC/CCF-waarde bepaald moeten worden voor een correcte invulling van het veiligheidsniveau van de toepassing SET - Praktijkcase 58
Praktijkvoorbeelden van veiligheidsfuncties (4) Maximaal realiseerbare PL/SIL-niveau in relatie tot DC- / CCF-waarden: Veiligheidsfunctie: - eindschakelaars (met mechanisch gedwongen verbreekcontacten! ) Betrouwbaarheid Structuur Diagnose Resistentie PL/SIL: Opbouw: DC (SFF): CCF: (is maximaal (*Indicatieve waarden. (**Indicatieve waarden. realiseerbaar Exacte waarde moet Exacte waarde moet veiligheidsniveau) bepaald worden m.b.v. bepaald worden m.b.v. tabel in de norm) tabel in de norm) Subsysteem 1: detecting Veiligheidsfunctie hekbewaking (enkelpolig) (1x) (1NC) Subsysteem 2: evaluating of Subsysteem 3: reacting (1x) PL c / SIL 1 Enkelpolig - Cat.1 (PL) - 1 channel/kanaal - 1 component/contact Geen (< 60 %)* n.v.t. (vb: 1NC-eindschak. - veiligheidsrelais - 1 magneetschak.) Veiligheidsfunctie hekbewaking (1-schakelaar per hek) Subsysteem 1: detecting (1x) (2NC) Subsysteem 2: evaluating of Subsysteem 3: reacting (2x) (vb: 1 eindschak.met 2NC - veiligheidsrelais - 2 magneetschak.) PL c / SIL 1 Dubbelpolig - Cat.1 (PL) - 2 channels/kanalen (SIL) - 1 component/schakelaar Geen (< 60 %)* 65 pt** (PL) 1%-10%** (SIL) - beperkingen in architectuur voor schakelaar (SIL) Veiligheidsfunctie hekbewaking (2-schakelaars per hek) Subsysteem 1: Subsysteem 2: Subsysteem 3: PL e / Dubbelpolig Hoog detecting evaluating reacting PL e / Dubbelpolig 65 pt** (PL) SIL 3 (redundant+divers) (>99 %)* 1%-10%** (SIL) + (2x) of (2x) - Cat.4 (PL) - 2 channels/kanalen (SIL) - 2 componenten/schak (vb: 2 eindschak.met 1-/2NC - veiligheidsrelais SET - Praktijkcase - 2 magneetschak.) 59
Engineeringfouten voorbeeld 2 Hekbewaking Hekschakelaar Veiligheidsrelais K3 K4 - K3 Voldoet dit schema aan de - K4 eisen van PL d / SIL2 / (Cat.3)? K3 K4 SET - Praktijkcase 60
Engineeringfouten voorbeeld 2 Hekbewaking Voldoet de opbouw van het veiligheidscircuit aan benodigde veiligheidsniveau? Voldoet dit schema aan de eisen van PL d / SIL2 / (Cat.3)? Hekschakelaar Veiligheidsrelais K3 K4 Nee! Het terugkoppelcircuit (feedback) van de magneetschakelaars ontbreekt: - Max. Cat.1 / PL b (geen SIL) - DC-waarde / SFF = 0 K3 K4 - K3 - K4 Voor Cat.3 / PL d / SIL 2: - Dubbelpolige schakelaar - Terugkoppeling magneetschakelaars -DC-waarde /S SFF: 60 % DC < 99 % SET - Praktijkcase 61
Engineeringfouten voorbeeld 3 Koppelen van meerdere veiligheidsfuncties Koppeling meerdere veiligheidscircuits De startvoorwaarden moeten kloppen! - Veiligheidfuncties wachten op elkaar voor vrijgave of starten spontaan (autostart / bewaakte start)? - Is de opbouw wel veilig of kan er een gevaarlijke situatie ontstaan? - Bij cascadeschakeling moet één veiligheidsrelais master zijn voor vrijgave van de veiligheidsrelais. - Ligt de onderlinge bekabeling conform specificaties? Extra aandacht bij engineering vereist: - Vergt meer werk bij uitwerken van de tekeningen - Extra kans op verknoping- en bedradingfouten bij de montage - Werkt kostenverhogend (meer engineeringtijd, evt. extra veiligheidsrelais nodig) SET - Praktijkcase 62
Voorbeeld 3 koppelen meerdere veiligheidsfuncties Koppelen van meerdere veiligheidsfuncties: Voldoet deze opbouw aan de eisen van PL d / SIL 2 (Cat.3)? Ja! De opbouw van het circuit voldoet: - Dubbelpolige noodstop - Terugkoppeling magneetschakelaars Noodstoprelais: - DC-waarde / SFF = 60 90% Bewaakte start Reset Hekbewakingsrelais: Bewaakte start K3 K4 Echter, is dit in de praktijk ook veilig? Nee! De startvoorwaarden zijn niet correct: -De autostart functie van het hekbewakingsrelais kan leiden tot gevaarlijke situaties! - Als noodstop niet bediend wordt zal de machine weer direct starten zodra het hek weer dicht gaat.! Er kan zo een persoon in de draaiende machine worden opgesloten! Reset K3 K4 Start Stop K4 K3 K4 - Juiste voorwaarden veiligheidsrelais: - Beide veiligheidsfuncties moeten eerst apart gereset worden, pas daarna mag machine starten - Zowel voor noodstop als hek: bewaakte start K3 K4 - Aan/uit (bedrijfsmatige start/stop) via overneem schakeling bij K4. SET - Praktijkcase 63
Het alternatief voor het koppelen van veiligheidsfuncties: één modulair uitbreidbaar veiligheidsrelais SIRIUS 3SK1-Advanced veiligheidsrelais: Noodstop + hekbewaking ki gecombineerd aan één veiligheidsrelais id l i Het veiligheidsrelais kan worden uitgebreid met extra veiligheidsingangen en -uitgangen Eenvoudig op te bouwen en te monteren via verbindingsadapters Tekeningpakket is eenvoudig te engineeren Minder kans op bedradingfouten di Resultaat: tijd- en kostenbesparing dankzij lagere kosten voor engineering, montage en componenten SET - Praktijkcase 64
Ondersteuning en ontwerpgemak: Functional Examples Compleet uitgewerkte applicatievoorbeelden met veiligheidsfuncties - inclusief softwareprogramma s Functiebeschrijving van de veiligheidsfunctie Hardware opbouw Uitgewerkte softwareprogramma van de beschreven veiligheidsfunctie (indien van toepassing; beschrijvend, te downloaden en op DVD) SIL en PL-berekeningen Aansluitschema s SET - Praktijkcase 65
Functionele aansluitvoorbeelden: www.siemens.nl/industry/machineveiligheid SET - Praktijkcase 66
Functionele aansluitvoorbeelden: www.siemens.nl/functional-examples SET - Praktijkcase 67
Entree via IA&DT Service & Support-site: Gebruik Filter settings voor een snelle selectie SET - Praktijkcase 68
Entree via IA&DT Service & Support-site: Gebruik Filter settings voor een snelle selectie SET - Praktijkcase 69
Functionele aansluitvoorbeelden: Beschrijving van de veiligheidsfunctie SET - Praktijkcase 70
Functionele aansluitvoorbeelden: Benodigde hardwareopbouw + software zijn te downloaden SET - Praktijkcase 71
Onderweg ondersteuning nodig? Industry Online Support App op: www.siemens.nl/industry/support Via uw smartphone direct toegang g tot: -FAQ s - Handboeken - Downloads - Certificaten SET - Praktijkcase 72
Trainingsaanbod Machineveiligheid: www.siemens.nl/training/safety Trainingsmogelijkheden voor machineveiligheid: Cursus Functionele veiligheid voor ontwerpers in de praktijk - Ontwerpen van besturingstechnische veiligheidsfuncties volgens EN 62061 en EN ISO 13849-1 - Vanaf het opstellen van de Safety Requirements Specifications tot en met de verificatie en validatie van veiligheidsfuncties - Oefening en uitwerking aan de hand van praktijkcases - Templates en checklist die direct in de dagelijkse praktijk kunnen worden toegepast Risicobeoordelingstraject-Management - Het risicobeoordelingstraject (Risk Assessment Management): normconforme methodiek voor het uitvoeren van de risicobeoordeling volgens EN ISO 14121-1, resp. EN ISO 12100:2010 Normen cursussen - De Machinerichtlijn (EN2006/42/EC) en CE-markering: actuele Europese richtlijnen voor machineveiligheid en CE-markeringstraject. - Functionele veiligheid: Europese normen voor functionele veiligheid van machines en productieinstallaties volgens EN 62061 en EN ISO 13849-1 Product-/systeemtrainingen - PROFIsafe / F-PLC / FH-PLC - Modulair Safety Systeem / ASIsafe / Drives Technische Workshops SET - Praktijkcase 73
Machineveiligheid-workshops: www.siemens.nl/workshop SET - Praktijkcase 74
Terug naar de praktijk-case Robotcel: Opbouw veiligheidsfuncties Toegangscontrole g Gebiedsbewaking robot In-/uitvoer transportband Noodstopcircuit SET - Praktijkcase 75
Projectopbouw in Safety Evaluation Tool: Robotcel -Veiligheidszones SET - Praktijkcase 76
Projectopbouw in Safety Evaluation Tool: Robotcel -Veiligheidsfuncties SET - Praktijkcase 77
Projectopbouw in Safety Evaluation Tool: Robotcel Detailopbouw veiligheidsfuncties SET - Praktijkcase 78
Safety Evaluation Tool Live Demo! SET - Praktijkcase 79
Safety Evaluation Tool Internet: www.siemens.nl/safety-evaluation-tool l ti t l SET-film Youtube: http://www.youtube.com/watch?v=ozqsmyo9vq4 Snel en betrouwbaar naar een veilige machine: Safety Evaluation Tool Ruud Dofferhoff Siemens Nederland N.V. Productmanager SIRIUS Safety Integrated Telefoon: 070 333 3404 E-mail: ruud.dofferhoff@siemens.com Radjen Sewmangal Siemens Nederland N.V. SIMATIC System Support Telefoon: 070 333 3519 E-mail: radjen.sewmangal@siemens.com SET - Praktijkcase 80