2. Safety normering

EN ISO 13849
EN 62061
Safety Integrated:
Normen machineveiligheid
Functionele veiligheid
g
voor besturingstechnische
g
veiligheidsfuncties
g
volgens
g
EN ISO 13849 ((PL)) en EN 62061 ((SIL))
SET - Praktijkcase
www.siemens.nl/industry/machineveiligheid
1
Het nut van veiligheidstechnologie
Veiligheid vraagt om bescherming tegen gevaar voor …
Mens
Milieu
Wettelijk verplichte bescherming
Machine
Proces
Economisch verantwoorde veiligheid
Gevaarlijke situaties die ontstaan door functiefouten
moeten worden voorkomen vóór dat ze optreden !
SET - Praktijkcase
2
Functionele veiligheid heeft betrekking op…
… dat deel van de machine of productie-installatie waarbij de veiligheid
afhangt van het correct functioneren van besturingen en afschermingen
Dit voorkomt:
Mens
Machine
 Letsel (of dood) van mensen
 Vernietiging of beschadiging van
- productie-faciliteiten (machines) en
- productie-kwaliteit (productieverlies en uitval)
Functionele veiligheid moet
een integraal onderdeel zijn van elke machine !
SET - Praktijkcase
3
Toenemend belang veiligheidstechniek
In veel productie-installaties schuilen gevaren voor mens en machine.
Er zijn
E
ij twee
t
goede
d redenen
d
om deze
d
gevaren te
t herkennen
h k
en gevaarlijke
lijk
situaties zo veel mogelijk te beperken, dit betekent uw machine veilig maken:
1e Wettelijke
j richtlijnen
j
voor machinebouwers en installatiebeheerders
(Machinerichtlijn, CE-markering)
2e Economische gegronde redenen:
- b.v.
b v het voorkomen van ongelukken en productiestilstand
- of het verhogen van de beschikbaarheid van de installatie
- machine en materiaal tegen schade behoeden (investering!)

Uw marktkansen worden verbetert dankzij de toenemende vraag
naar ‘veilige’ machines!
SET - Praktijkcase
4
Veilige machines
Wat maakt een machine veilig?
??
 Veilig
g ontwerp
p
 Additionele veiligheidsmaatregelen
B
h
i voor h
di i
l
 Bescherming
hett b
bedieningspersoneel
SET - Praktijkcase
5
Veiligheid begint met bewustwording
©
SET - Praktijkcase
Industriële
automatisering
6
Belangrijke wijzigingen van wetgeving en normalisatie in de machinebouw
 Nieuwe Machinerichtlijn
j
 EN 60204-1 5e druk
 Categorie, SIL en PL
 EN ISO 13849-1 (PL)
EN ISO 13849
EN 62061
 EN 62061 (SIL)
 Welke methode kiezen: SIL of PL?
SET - Praktijkcase
7
Normen Functionele Veiligheid
Nieuwe Machinerichtlijn
EN 60204-1 5e druk
Categorie, SIL en PL
Welke methode kiezen: SIL of PL?
EN ISO 13849
EN 62061
EN ISO 13849-1 (PL) in detail
EN 62061 (SIL) in detail
SET - Praktijkcase
8
‘Nieuwe’ machinerichtlijn (2006/42/EG)
De belangrijkste feiten op een rij:
 Ingangsdatum:
g g
29 december 2009
 Geen overgangstermijn
 Aangepaste eisen aan besturing
 Verdwijnen van IIC verklaring
(IIA-verklaring voor zelfstandig werkende machines en veiligheidscomponenten)
 Eisen
Ei
‘‘niet-voltooide
i t lt id machines’
hi
’ (IIB machines)
hi
) aangescherpt
h t
 Montagehandleiding IIB machines
 TCD ‘niet
niet-voltooide
voltooide machines’
machines vereist
 Veiligheid wordt ‘meetbaar’
SET - Praktijkcase
9
Overzicht belangrijkste normen Machinerichtlijn
Geharmoniseerd onder de EU Machinerichtlijn:
 EN ISO 12100-2010
(samenvoeging van EN ISO 12100 en EN ISO 14121
14121,
overgangstermijn 3 jaar)
Leidraad voor risicobeoordeling
Basisbegrippen en algemene ontwerpbeginselen
 EN 60204-1
Veiligheid van machines - Elektrische onderdelen - Deel 1: algemene eisen
 EN ISO 13850 (voorheen EN 418)
Veiligheid van machines - Noodstop - Ontwerpbeginselen
 EN ISO 13849-1/-2
13849 1/ 2 (EN 954
954-1/-2)
1/ 2)
Veiligheid van machines - Veiligheidgerelateerde gedeelten van besturingssystemen (SRP-CS)
 EN 61496-1
Veiligheid van machines - Aanrakingsvrije elektrische beveiligingsinrichtingen Deel 1: algemene
g
eisen en beproevingen
p
g
 EN 62061
Veiligheid van machines – Functionele veiligheid van veiligheidgerelateerde
elektrische-, elektronische- en programmeerbare elektronische besturingssystemen (SRECS)
SET - Praktijkcase
10
Overzicht belangrijkste normen Machinerichtlijn
Niet geharmoniseerd onder de EU Machinerichtlijn:
 IEC 61508
Functionele veiligheid van veiligheidgerelateerde elektrische/-elektronische/programmeerbare elektronische systemen
 IEC 61496-2,, -3,, -4
Veiligheid van machines - Aanrakingsvrije elektrische beveiligingsinrichtingen Deel 2, -3, -4 - …
Meer informatie:
www.newapproach.org
www.iso.org
SET - Praktijkcase
11
Overzicht
Relevante machineveiligheid-normen voor functionele veiligheid
2006/42/EG
Machinerichtlijn 98/37/EG
EN 954-1: 1996 (Cat)
Overgangsfase tot 31-12-2011
EN ISO 13849-1 (PL)
PL
SIL
EN 62061 (SIL)
2006
2007
2008
2009
2010
2011
2012
Vanaf Januari 2012 mag EN 954-1 (Cat.) niet meer toegepast worden!
Het uitfaseren van de EN 954-1 naar EN 62061 en EN ISO 13849-1
heeft tot gevolg dat u nu moet overstappen naar SIL of PL
SET - Praktijkcase
12
Hiërarchische structuur EN - Normen
EN IEC 61508
A-TYPE
Basisveiligheidsnormen
normen
EN ISO 12100-2010
(EN ISO 12100 + EN ISO 14121)
Basisontwerprichtlijnen en basisbegrippen
g pp voor machines
Veiligheidsaspect
normen
Specifieke
normen
EN ISO 13849
B-TYPE
normen
B1 Normen
Behandeling van gemeenschappelijke gevaarzettende
aspecten
(EN 954)
EN 62061
B2 Normen
Algemeen toepasbare
veiligheidsvoorzieningen
b.v. EN ISO
13850
C-TYPE
normen
(EN 418)
(Noodstops)
Specifieke gedetailleerde veiligheidsaspecten
eiligheidsaspecten voor
oor individuele
indi id ele machinesoorten
b.v. EN 692
(machinegereedschappen – lasmachines)
SET - Praktijkcase
13
Richtlijnen, wetten en normen
Machineveiligheid
Artikel 95
EG-verdrag
(machineveiligheid)
Artikel 137
EG-verdrag
(sociale veiligheid)
Kaderrichtlijn veiligheid
werknemers (89/391/EG)
Laagspannings
richtlijn
(2006/95/EG)
Machinerichtlijn
(2006/42/EG)
Geharmoniseerde
Europese normen
Richtlijn
arbeidsmiddelen
(2009/104/EG)
EN 62061
ISO 13849
Eventueel
andere
richtlijnen
Nationale
wetsvoorschriften
Gebruiker
Fabrikant
Scope vandaag: functionele veiligheid
volgens EN 62061 en EN ISO 13849
SET - Praktijkcase
14
Geharmoniseerde normen
‘vermoeden van overeenstemming’
Basisnormen voor veiligheidgerelateerde besturingsfuncties
Ontwerp- en risicobeoordeling van de machine
EN ISO 12100-2010 (EN ISO 12100 + EN ISO 14121, overgangsperiode tot eind 2013)
Veiligheid van machines: Basisbegrippen, algemene principes, risicobeoordelingtraject
Functionele- en veiligheidsrelevante eisen voor veiligheidgerelateerde besturingssystemen
Ontwikkeling en realisatie van veiligheidgerelateerde besturingssystemen
EN 62061: 2005
Veiligheid van machines
Functionele veiligheid van veiligheidgerelateerde elektrische-, elektronische- en
programmeerbare elektronische
besturingssystemen
EN ISO 13849-1: 2006
Veiligheid van machines
Veiligheidgerelateerde gedeelten van
besturingssystemen, deel 1: algemene
principes - Opvolger van EN 954
954-1:
1: 1996
- Overgangsperiode tot dec. 2011
Willekeurige opbouwstructuren
(architecturen) Safety Integrity Level (SIL),
SIL 1, SIL 2 SIL 3
Bepaald architectuur (categorie)
Perfomance Level (PL)
PL a, PL b, PL c, PL d, PL e
Elektrische veiligheid
EN 60204-1
SET - Praktijkcase
Veiligheid van machines
Elektrische onderdelen van
machines, deel 1: algemene eisen
15
Safety Integrated:
Safety Evaluation Tool
Online verificatie van veiligheidsfuncties
g
volgens
g
EN 62061 ((SIL)) en EN ISO 13849-1 ((PL))
SET - Praktijkcase
www.siemens.nl/safety-evaluation-tool
16
Wat is nieuw aan EN 62061 en EN ISO 13849?
 Berekening en bepaling van veiligheidsfuncties
(over de hele veiligheidsketen: Detecting – Evaluating – Reacting)
 Eisen aan de uitvalwaarschijnlijkheid
(PFHD / B10D / MTTF / DC / SFF / CCF / λ /…)
 Naast bepaling van het vereiste veiligheidsniveau (beoordeling)
ook bepaling van het behaalde veiligheidsniveau: de toetsing
 Eisen aan de handelwijze
(projectmanagement, testconcept, technische documentatie, ….)
SET - Praktijkcase
17
Safety Evaluation Tool
afe
Sa
ety
y Ev
vallua
atiion
n To
ooll (SET)
 Online tool voor de bepaling van het veiligheidsniveau
van veiligheidsfuncties volgens:
- EN ISO 13849-1 (Performance Level, PL)
- EN 62061 (Safety Integrity Level, SIL).
 Gedetailleerde
G d t ill
d opbouw
b
van de
d veiligheidsfuncties
ili h id f
ti
- Noodstop, hekbewaking, etc.
 Deze supertool is uniek in de markt
(PFHd , SIL
SIL- en PL
PL-waarden)
waarden) van
- Productgegevens (PFHdSiemens componenten worden direct in de berekeningen opgenomen.
- Ook het ingeven van data van andere leveranciers is mogelijk.
 Resultaat
- Kant en klare TÜV-gecertificeerde normconforme veiligheidsfuncties.
- Tijdbesparing en minder rekenwerk.
- Projectdocumentatie voor in het Technisch Constructie Dossier.
SET - Praktijkcase
18
Safety Evaluation Tool
Kenmerken Safety Evaluation Tool:
- Online tool
- Éénmalig
Éé
li aanmelden
ld ((off via
i IIndustry-Mall
d t M ll account)
t)
- Na aanmelden onbeperkt te gebruiken
- Gebruik is kosteloos
- Projecten
P j t worden
d llokaal
k l op u eigen
i
pc/laptop
/l t opgeslagen
l
- TÜV-gecertificeerde projectdocumentatie
A d ht
Aandachtspunten:
t
 Een verificatietool is niet ‘heilig’ en is zeker geen engineeringtool
(is een ondersteunende tool, vereenvoudigt het toetsingsproces van gerealiseerde veiligheid)
 Kennis van veiligheidstechniek blijft vereist
(normen functionele veiligheid / juiste opbouw veiligheidscircuits)
 Let op correcte engineering
(enkelpolige/dubbelpolige opbouw / terugkoppelcircuits / koppeling veiligheidsfuncties)
SET - Praktijkcase
19
Opbouw van veiligheidsfuncties/-systemen (SRP/CS) binnen EN ISO 13849
Technische beveiligingsmaatregelen worden in normen
EN ISO 13849-1 gedefinieerd in veiligheidsfuncties (-systemen)
 Een veiligheidsfunctie (Safety Function) wordt uitgevoerd als een
veiligheidssysteem
e systee
systeem is
s opgebou
opgebouwd
du
uitt subsyste
subsystemen
e
 Een
 Een subsysteem bestaat uit subsysteem-elementen
Veiligheidsfunctie
g
(Sensor 1)
Input / Detecting
(Sensor 2)
Subsysteem-elementen
SET - Praktijkcase
Logic / Evaluating
(F-PLC /
veiligheidsrelais)
Subsysteem
Output / Reacting
(Relais / drive)
Systeem
20
Veiligheidsfuncties/-systemen in de praktijk
De subsystemen van de veiligheidsfunctie
Detecting
p
 Input
/ detecting
g
((sensor,, eindschakelaar,, lichtscherm,, .…))
 Logic / evaluating
(veiligheidsrelais, veiligheidsbesturing,…)
 Output / reacting
(contactor, frequentieregelaar, …)
Evaluating
Veiligheidsfunctie (-systeem)
Veiligheidsdeur
Subsysteem 1:
input / detecting
(sensoren)
Subsysteem 2:
logic / evaluating
(besturing)
Subsysteem 3:
output / reacting
(schakelen)
Motor
Reacting
of
 Voor elke veiligheidsfunctie moet een veiligheidsniveau
bepaald worden (hoe groot is de uitvalkans)
SET - Praktijkcase
21
Veiligheidsfuncties binnen de Safety Evaluation Tool
Veiligheidsfunctie:
PFHd-waarde:
Veiligheidsfunctie 1
1e :
Noodstop
Subsysteem 1:
detecting
2e :
Toegangscontrole
Subsysteem 1:
detecting
Subsysteem 2:
evaluating
Subsysteem 3:
reacting
Motor
8,72 x10-8
(SIL 3 / PL e)
Subsysteem 3:
reacting
Motor
1,42 x10-9
(SIL 3 / PL e)
Subsysteem 3:
reacting
Motor
5,25 x10-7
(SIL 2 / PL d)
Veiligheidsfunctie 2
Subsysteem 2:
evaluating
Veiligheidsfunctie 3
3e :
Servicestand
Subsysteem 1:
detecting
Subsysteem 2:
evaluating
....
SET - Praktijkcase
22
B10/PFHd-waarden van SIRIUS-componenten:
standaard vermeld in Siemens catalogi en bedieningsinstructies
3
SET - Praktijkcase
23
Safety Evaluation Tool
Risicograaf voor bepaling van benodigd SIL / PL-niveau
Geïntegreerde risicograaf voor bepaling van benodigd SIL / PL-niveau
Riscograaf voor PL (EN ISO 13849-1)
SET - Praktijkcase
Riscograaf voor SIL (EN 62061)
24
Safety Evaluation Tool
Bepalen van de Diagnostic Coverage (DC)
Goede onderbouwing en te documenteren bepaling van de Diagnosedekking (DC)
DC rapportage:
SET - Praktijkcase
25
Safety Evaluation Tool
Bepalen van de Common Cause Failure (CCF)
Goede onderbouwing en te documenteren bepaling van fouten die ontstaan
door gemeenschappelijke oorzaak (CCF)
SET - Praktijkcase
26
Safety Evaluation Tool – ‘Help-files’
Hulp bij het bepalen van DC, SFF / gebruikte terminologiën
Geïntegreerde ‘help-files’ voor EN ISO 13849-1 en EN 62061
SET - Praktijkcase
27
Safety Evaluation Tool - step by step
Hoofdscherm
Geïntegreerde
bibliotheek
Start ‘nieuw project’
Uw eigen projecten
SET - Praktijkcase
Totaaloverzicht
SIL / PL / PFHd /
B10-waarden
‘Help
Help-functies
functies’ / Forum
/ Normenterminologie
28
Safety Evaluation Tool
1e stap: Keuze in projectopbouw volgens EN62061 of EN ISO13849-1
SET - Praktijkcase
29
Safety Evaluation Tool
2e stap: Keuze in opbouwwijze van de veiligheidsfunctie
SET - Praktijkcase
30
Safety Evaluation Tool
3e stap: Ingave van vereiste veiligheidsniveau van de veiligheidsfunctie
Vereiste veiligheidsniveau
selecteren (PL resp. SIL) . . . .
SET - Praktijkcase
. . . of bepalen m.b.v. in tool
geïntegreerde Riscograaf
(voor PL resp. SIL)
31
Safety Evaluation Tool
4e stap: ingave van data in veiligheidsfunctie-subsystemen
Voorbeeld van de opbouw van een subsysteem (SRP/CS) ‚Detection‘
Algemene data
Ingave van:
 Naam subsysteem
 Type
 Categorie
 Aantal componenten
Details van de module
Ingave van:
 Leverancier
 Productgroep / artikelnummer
 B10d / MTTFd / DC / …
Bepaling van het
veiligheidsniveau
Ingave van:
 Aantal schakelcycli
 CCF-factor
CCF factor
Resultaat:
Performance Level (PL) en
PFHD van het subsystem
SET - Praktijkcase
32
Safety Evaluation Tool
Bibliotheek met complete voorbeelden geïntegreerd
Gebruik van de geïntegreerde bibliotheken:
uitgewerkte voorbeeld-veiligheidsfuncties voor SIL èn PL
Alle benodigde DC- / CCF- / B10- / PFHD- waarden zijn al correct ingevuld!
SET - Praktijkcase
33
Safety Evaluation Tool - bibliotheek
Voorbeeld: Noodstop met SIRIUS Modulair Safety Systeem
SET - Praktijkcase
34
Safety Evaluation Tool - bibliotheek
Voorbeeld: SIL 3 veiligheidsfunctie met noodstop en MSS
SET - Praktijkcase
35
Safety Evaluation Tool - bibliotheek
Voorbeeld: artikelgegevens van de noodstopknop in ‘Detecting’
SET - Praktijkcase
36
Safety Evaluation Tool
Verschillende schakelcycli / duty-cycle
SET - Praktijkcase
37
Safety Evaluation Tool
Duidelijke statusmeldingen voor de gebruiker
Gedetailleerde statusinformatie:
altijd duidelijke statusinformatie over de gemaakte veiligheidsfuncties binnen het project
Data mist of is nog niet volledig
ingevuld
SET - Praktijkcase
Het vereiste veiligheidsniveau
(PL/SIL) kan niet worden behaald
38
Safety Evaluation Tool
Duidelijke indicatie ‘haalbaarheid’ van het veiligheidsniveau
X
SET - Praktijkcase
39
Safety Evaluation Tool – optie 1: ingave per item
Ook het ingeven van data van andere leveranciers is mogelijk
SET - Praktijkcase
40
Safety Evaluation Tool – optie 1: ingave per item
Universele ingave van faalkansgegevens
Ingeven van de faalkansgegevens van andere leveranciers kan met iedere
beschikbare waarde: B10 / B10d / MTTF / MTTFd / MTBF / λd
SET - Praktijkcase
41
Safety Evaluation Tool – optie 2: ingave complete database
Ingeven van data van andere leveranciers conform VDMA-specificatie
Ingeven van complete databases van andere leveranciers die voldoen aan
‘VDMA 66413 - specificatie ´ (-xml formaat)´
NIEUW: Importeren van veiligheid-gerelateerde data
p van VDMA-compatibele
p
veiligheidsdata
g
van andere leveranciers
- Import
- VDMA-specificatie/-interface is leveranciersonafhankelijk (XML formaat)
- Siemens-data is ook in XML-formaat beschikbaar
SET - Praktijkcase
42
Safety Evaluation Tool – optie 2: ingave complete database
Voorbeeld
Stap 1 :
Importeren
p
van p
product-database
van andere leverancier
Stap 2 :
Productdata van de andere
leverancier wordt in subsysteem
weergegeven als keuzemogelijkheid
SET - Praktijkcase
43
Safety Evaluation Tool
Voorbeeld: ingave van b.v. Hydrauliek / Pneumatiek
SET - Praktijkcase
44
Safety Evaluation Tool
Geïntegreerde ‘wizard’ voor drives selectie
De drive-wizard geeft direct een compleet
‘reaction’ deel in uw project
SET - Praktijkcase
45
Safety Evaluation Tool - projecten
Voorbeeld: opbouw van zelfgemaakt project
Maak uw projecten overzichtlijk: geef duidelijke benamingen !
Subsystemen
y
veiligheidsfuncties
g
Veiligheidsfuncties
Veiligheidszones
SET - Praktijkcase
46
Safety Evaluation Tool - resultaat
Compleet TÜV-gecertificeerde projectdocumentatie
SET - Praktijkcase
47
Internet – Machineveiligheid
www.siemens.nl/industry/machineveiligheid
SET - Praktijkcase
48
Case Robotcel
Robot--handling
Robot
Afvoerband
SET - Praktijkcase
49
Case robotcel – uitgangspunten (1):
‘Safety Requirements Specifications’
 Risicobeoordeling schrijft voor: PL d / SIL 2
- uitgevoerd door een extern consultancy bedrijf
 Robotcel bevat 4 veiligheidsfuncties:
- toegangscontrole, gebiedsbewaking robot, in/uitvoer transportband, noodstop
 De robotcel heeft één centrale functionele afschakeling voor alle veiligheidsfuncties:
- robotcel
b t l wordt
dt centraal
t l geschakeld
h k ld mett magneetschakelaars
t h k l
K3 / K4
 De transportband wordt compleet extern aangekocht :
- heeft eigen noodstopcircuit dat gekoppeld wordt aan het noodstopcircuit van
de robotcel (transportband zelf wordt geschakeld door magneetschak
magneetschak. K1 / K2)
 De bewerkingsrobot wordt compleet extern aangekocht :
- heeft eigen veiligheidsbesturing die gekoppeld wordt aan het centrale
noodstopcircuit van de robotcel (robot zelf heeft eigen veilige afschakeling)
 De lokale veiligheid van de robotcel/transportband wordt gekoppeld aan één
overkoepelend veiligheidssysteem van de complete productie-installatie (op I/O-basis)
SET - Praktijkcase
50
Case robotcel – uitgangspunten (2):
‘Safety Requirements Specifications’
Overige specificaties:
 Veiligheidschakelingen van de robotcel worden opgenomen in een modulair-,
software
ft
parametreerbaar
t
b
veiligheidssysteem
ili h id
t
(Si
(Siemens 3RK3 MSS)
 Noodstopdrukknoppen en hekschakelaar zijn SIRIUS componenten (Siemens)
 Bewerkingsrobot (Fanuc) heeft eigen veiligheidsbesturing en veilige afschakeling
en een uitlooptijd van 1 seconde (‘directe stilstand’)
 Robot snelheid is 12 omwentelingen per minuut (gevaarlijke snelheid, is moeilijk
te ontwijken)
 Laserscanner (Leuze) voor gebiedsbewaking van de robot is direct gekoppeld
aan de veiligheidsbesturing van de robot
 Hekschakelaar wordt elektromagnetisch vergrendeld
 Lichtscherm (Leuze) heeft geïntegreerde mutingfunctie / verwerkingsunit
 Transportband heeft eigen noodstoprelais (Pilz) en contactoren (K1/K2 ) (Moeller)
SET - Praktijkcase
51
Case robotcel – uitgangspunten (3):
‘Safety Requirements Specifications’
Faalkansgegevens componenten:
 Leuze / Fanuc / Moeller / Pilz: zijn apart opgevraagd / aangeleverd
 Siemens: zijn geïntegreerd / beschikbaar in de Safety Evaluation Tool
Gebruiksgegevens:
 Productie draait 5 dagen/week, 8uur/dag
 Schoonmaken robot 1x per dag
=:
20 x p/mnd (K1..K4)
(K1 K4)
 Test veiligheidscircuits (noodstop/laserscanner/lichtscherm) :
1 x p/mnd (K1..K4)
 Onderhoud robot/transportband
1 x p/mnd (K1..K4)
 Aantal
A t lb
bewerkingen
ki
100 x p/uur
/
:
= : 16000 x p/mnd
/ d+
(K4)
Totaal schakelcycli magneetschak.: K1..+K3 = 22 x p/mnd, K4 = 16022 x p/mnd
SET - Praktijkcase
52
Case Robotcel: Veiligheidszones
Robotcel
Transportband
SET - Praktijkcase
53
Opbouw veiligheidsfuncties van de Robotcel
Toegangscontrole
Gebiedsbewaking robot
In--/uitvoer transportband
In
Noodstopcircuit
SET - Praktijkcase
54
Case robotcel - Systeemcomponenten
Transportband:
noodstoprelais (Pilz) en
magneetschak (K1/K2) (Moeller)
magneetschak.(
Noodstops/bedienkastje
(Siemens SIRIUS 3SB3)
Modulair Safety Systeem
(Siemens SIRIUS 3RK3 MSS)
Robot
(Fanuc)
Magneetschak.(K3/K4)
(Siemens SIRIUS 3RT2))
SET - Praktijkcase
Lichtscherm en
laserscanner
(Leuze)
Hekvergrendelingsschakelaar
(Siemens SIRIUS 3SE5)
55
Case robotcel – gegevens verzamelen
SET - Praktijkcase
56
Case robotcel – gegevens verzamelen
Concurrent componenten:
Productinformatie is door leveranciers aangeleverd:
- Leuze: lichtscherm
laserscanner
: Type4; PL e / SIL 3
3, PFHd = 7,
7 3E-09; T1=20 jaar.
jaar
: Type3; PL d / SIL 2, PFHd = 1,5 E-07; T1=20 jaar.
- Fanuc: robot+besturing : PL e / SIL 3, PFHd = 6,61 E-08; T1=20 jaar.
- Pilz:
veiligheidsrelais : PNOZ-X3; PL e / SIL 3
3, PFHd = 2,31E-09,
2 31E-09 T1=20 jaar.
jaar
- Moeller: magneetschak.: (K1/K2) DILM7; B10d = 1.300.000; perc. gevaarlijk
falen = 65% → B10 = 845.000; T1 = 20 jaar.
Siemens componenten:
- CAx-productdata/bedieningsinstructies te downloaden via de Siemens Support-site.
- B10/PFHd
B10/PFHd-waarden
waarden staan standaard vermeld in Siemens-catalogi
Siemens catalogi en
bedieningsinstructies en zijn in de online Safety Evaluation Tool beschikbaar.
SET - Praktijkcase
57
Siemens Industry Portal:
www.siemens.nl/industry
SET - Praktijkcase
58
Siemens Support-site:
Productdata downloaden
Productdata downloaden
Twee mogelijkheden:
1e :
Een (enkel) product direct
ingeven
of
Optie 1
Optie 2
2e :
Complete productenlijst
ingeven in de ‘CAx-Online’.
SET - Praktijkcase
59
Siemens Support-site - optie 1:
Productdata van een (enkel) product downloaden
Optie 1
SET - Praktijkcase
60
Case robotcel – Engineering tekeningen
SET - Praktijkcase
61
Engineeringfouten – voorbeeld 1
Noodstopcircuit transportband
Veiligheidsrelais
K3
K4
- K3
- K4
Voldoet dit schema aan de
eisen van PL d / SIL2 / (Cat.3) ?
K3
K4
SET - Praktijkcase
62
Engineeringfouten – voorbeeld 1
Noodstopcircuit transportband
Voldoet de opbouw van het veiligheidscircuit aan benodigde veiligheidsniveau?
Voldoet dit schema aan de eisen van
PL d / SIL2 / (Cat.3) ?
Nee ! Noodstop is enkelpolig:
Veiligheidsrelais
- Max. Cat.2 / PL c / SIL 1
- DC-waarde / SFF = 0
K3
K4
- K3
- K4
Voor Cat.3 / PL d / SIL 2:
- Dubbelpolige noodstop
- Terugkoppeling magneetschakelaars
- DC-waarde / SFF: 60 % ≤ DC < 99 %
K3
K4
SET - Praktijkcase
63
Invloed van diagnose-mogelijkheden: Diagnostic Coverage (DC)
Diagnose
De diagnosedekking-factor (DC) is de verhouding tussen het percentage
gedetecteerde gevaarlijke fouten en alle gevaarlijke fouten
Diagnosedekking (Diagnostic Coverage DC)
Benaming
Geen (=geen diagnosedekking)
Bereik
0 < DC < 60 %
Laag
60 % ≤ DC < 90 %
Gemiddeld
90 % ≤ DC < 99 %
Hoog
99% < DC (≤99,9%)
- Wordt hoofdzakelijk bepaald door de diagnose-mogelijkheden in combinatie
met de architectuur (opbouw) van de veiligheidsbesturing
SET - Praktijkcase
64
EN 62061 - Hardware fouttolerantie architectuur: Safe Failure Fraction (SFF)
Verhouding tussen veilig
en niet-veilig falen SFF *
(≈ DC)
Diagnose
Hardware fouttolerantie
0
1
2
(1 uit 1)
(2 uit 1)
(3 uit 1)
< 60 %
X**
SIL 1
SIL 2
60 %≤ SFF< 90%
SIL 1
SIL 2
SIL 3
90 %≤ SFF< 99%
SIL 2
SIL 3
SIL 3*** (4)
≥ 99 %
SIL 3
SIL 3*** (4)
SIL 3*** (4)
* SFF Safe Failure Fraction
** Niet
Ni t ttoegestaan
t
behalve
b h l onder
d bij
bijzondere
d
voorwaarden
d
(o.a.:’beproefde componenten’ zoals b.v. noodstop, Type-A apparatuur, mechanische comp.)
*** SIL 4 is niet toegepast in de EN 62061
SET - Praktijkcase
65
Safety Evaluation Tool
Bepalen van de Diagnostic Coverage (DC)
Goede onderbouwing en te documenteren bepaling van de Diagnosedekking (DC)
DC rapportage:
SET - Praktijkcase
66
Praktijkvoorbeelden van veiligheidsfuncties (1)
in relatie tot DC- / CCF-waarden en PL/SIL-niveau:
Betrouwbaarheid
Veiligheidsfunctie:
PL/SIL:
Structuur
Opbouw:
(is maximaal
realiseerbaar
veiligheids
veiligheidsniveau)
- Noodstopcircuit
Diagnose
DC (SFF):
Resistentie
CCF:
(*Indicatieve waarden.
Exacte waarde moet
bv
bepaald worden m
m.b.v.
tabel in de norm)
(**Indicatieve waarden.
Exacte waarde moet
bepaald worden m
m.b.v.
bv
tabel in de norm)
Hoog
(>99 %)*
≥ 65 pt** (PL)
1%-10%** (SIL)
Geen
(< 60 %)*
n.v.t.
Hoog
(>99 %)*
≥ 65 pt** (PL)
1%-10%** (SIL)
Veiligheidsfunctie noodstop (dubbelpolig)
Subsysteem 1:
detecting
Subsysteem 2:
evaluating
of
(2NC)
PL e /
SIL 3
Subsysteem 3:
reacting
Dubbelpolig
(redundant)
- Cat.4
Cat 4 (PL)
- 2 channels/kanalen
- 2 componenten/contacten
(2x)
(vb: 2NC-noodstop - veiligheidsrelais - 2 magneetschak.)
Veiligheidsfunctie noodstop (enkelpolig)
Subsysteem 1:
detecting
Subsysteem 2:
evaluating
of
(1NC)
PL c /
SIL 1
Subsysteem 3:
ti
reacting
(1x)
Enkelpolig
- max.Cat.2 (PL)
- 1 channel/kanaal
- 1 component/contact
(vb: 1NC-noodstop - veiligheidsrelais - 1 magneetschak.)
Veiligheidsfunctie noodstop (noodstoppen, dubbelpolig, in serie geschakeld)
Subsysteem 1a:
detecting 1a
(2NC)
Noodstop 1
Subsysteem
1b:
detecting 1b
(2NC)
Subsysteem 2:
evaluating
of
Subsysteem 3:
reacting
(2x)
Noodstop 2
(vb: 2 noodstoppen in serie – veiligheidsrelais
- 2 magneetschak.)
SET - Praktijkcase
PL e /
SIL 3
Dubbelpolig
(redundant)
- Cat.4 (PL)
- 2 channels/kanalen
- 2 componenten/contacten
67
Praktijkvoorbeelden van veiligheidsfuncties (2)
in relatie tot DC- / CCF-waarden en PL/SIL-niveau:
Betrouwbaarheid
Veiligheidsfunctie:
PL/SIL:
Structuur
Opbouw:
(is maximaal
realiseerbaar
veiligheids
veiligheidsniveau)
- Toegangscontrole
Diagnose
DC (SFF):
(*Indicatieve waarden.
Exacte waarde moet
bv
bepaald worden m
m.b.v.
tabel in de norm)
Resistentie
CCF:
(**Indicatieve waarden.
Exacte waarde moet
bepaald worden m
m.b.v.
bv
tabel in de norm)
Veiligheidsfunctie hekbewaking (enkelpolig)
Subsysteem 1:
detecting
(1x))
(1
(1NC)
Subsysteem 2:
evaluating
Subsysteem 3:
reacting
of
PL c /
SIL 1
(1x)
Enkelpolig
- max.Cat.2 (PL)
- 1 channel/kanaal
h
l/k
l
- 1 component/contact
Geen
(< 60 %)*
n.v.t.
Gemiddeld
(60 - 90 %)*
≥ 65 pt** (PL)
1% 10%** (SIL)
1%-10%**
(vb: 1NC-hekschak. - veiligheidsrelais - 1 magneetschak.)
Veiligheidsfunctie hekbewaking (1-schakelaar per hek)
Subsysteem 1:
detecting
(1x)
(2NC)
Subsysteem 2:
evaluating
Subsysteem 3:
reacting
of
PL d /
S 2
SIL
(2x)
Dubbelpolig
- max.Cat.3 (PL)
- 2 channels/kanalen (SIL)
- 1 component/schakelaar
- beperkingen in
architectuur voor
‘schakelaar’ (SIL)
(vb: 1 hekschak.met 2NC - veiligheidsrelais - 2 magneetschak.)
Veiligheidsfunctie hekbewaking (2-schakelaars per hek)
Subsysteem 1:
detecting
+
(2x)
Subsysteem 2:
evaluating
of
Subsysteem 3:
reacting
(2x)
(vb: 2 schak.met 1-/2NC - veiligheidsrelais
- 2 magneetschak.)
SET - Praktijkcase
PL e /
SIL 3
Dubbelpolig
(redundant+divers)
Hoog
(>99 %)*
≥ 65 pt** (PL)
1%-10%** (SIL)
- Cat.4 (PL)
- 2 channels/kanalen (SIL)
- 2 componenten/schak
68
Praktijkvoorbeelden van veiligheidsfuncties (3)
in relatie tot DC- / CCF-waarden en PL/SIL-niveau:
Betrouwbaarheid
Veiligheidsfunctie:
PL/SIL:
Structuur
Opbouw:
(is maximaal
realiseerbaar
veiligheids
veiligheidsniveau)
- Toegangscontrole
Diagnose
DC (SFF):
Resistentie
CCF:
(*Indicatieve waarden.
Exacte waarde moet
bv
bepaald worden m
m.b.v.
tabel in de norm)
(**Indicatieve waarden.
Exacte waarde moet
bepaald worden m
m.b.v.
bv
tabel in de norm)
Laag
(max.60 %)*
≥ 65 pt** (PL)
1%-10%** (SIL)
Veiligheidsfunctie hekbewaking (hekken in serie geschakeld)
Subsysteem 1a:
detecting 1a
+
(hek 1)
Subsysteem
1b:
detecting 1b
+
(hek 2)
Subsysteem 2:
evaluating
of
Subsysteem 3:
reacting
(2x)
(vb: 1-/2 schak.p/hek met 1-/2NC – veiligheidsrelais - 2 magneetschak.)
PL d /
SIL 2
Dubbelpolig
(redundant/divers)
- Cat.3
Cat 3 (PL)
- 2 channels/kanalen (SIL)
- 1 of 2 componenten/schak.
Serieschakeling van hekken is niet aan te bevelen,
er kan een gevaarlijke situatie ontstaan!
Een persoon kan ingesloten raken in het gevaarlijke gebied !
- als na openen van het 1e hek een persoon ongemerkt door het 2e hek naar binnen gaat en
dit hek achter zich sluit,
- kan de machine gestart worden zodra ‘iemand’ het 1e hek sluit en het veiligheidscircuit reset !
SET - Praktijkcase
69
Praktijkvoorbeelden van veiligheidsfuncties (4)
in relatie tot DC- / CCF-waarden en PL/SIL-niveau:
Betrouwbaarheid
Veiligheidsfunctie:
PL/SIL:
- “eindschakelaars”
(met mechanisch gedwongen verbreekcontacten ! )
Structuur
Diagnose
Opbouw:
(is maximaal
realiseerbaar
veiligheids
veiligheidsniveau)
DC (SFF):
(*Indicatieve waarden.
Exacte waarde moet
bv
bepaald worden m
m.b.v.
tabel in de norm)
Resistentie
CCF:
(**Indicatieve waarden.
Exacte waarde moet
bepaald worden m
m.b.v.
bv
tabel in de norm)
Veiligheidsfunctie hekbewaking (enkelpolig)
Subsysteem 1:
detecting
(1x))
(1
(1NC)
Subsysteem 2:
evaluating
Subsysteem 3:
reacting
of
PL c /
SIL 1
(1x)
Enkelpolig
- max.Cat.2 (PL)
- 1 channel/kanaal
h
l/k
l
- 1 component/contact
Geen
(< 60 %)*
n.v.t.
Geen
((< 60 %)*
≥ 65 pt** (PL)
1% 10%** (SIL)
1%-10%**
(vb: 1NC-eindschak. - veiligheidsrelais - 1 magneetschak.)
Veiligheidsfunctie hekbewaking (1-schakelaar per hek)
Subsysteem 1:
detecting
(1x)
(2NC)
Subsysteem 2:
evaluating
Subsysteem 3:
reacting
of
PL c /
S 1
SIL
(2x)
Dubbelpolig
- max.Cat.3 (PL)
- 2 channels/kanalen (SIL)
- 1 component/schakelaar
- beperkingen in
architectuur voor
‘schakelaar’ (SIL)
(vb: 1 eindschak.met 2NC - veiligheidsrelais - 2 magneetschak.)
Veiligheidsfunctie hekbewaking (2-schakelaars per hek)
Subsysteem 1:
detecting
+
(2x)
Subsysteem 2:
evaluating
of
Subsysteem 3:
reacting
(2x)
(vb: 2 eindschak.met 1-/2NC - veiligheidsrelais
- 2 magneetschak.)
SET - Praktijkcase
PL e /
SIL 3
Dubbelpolig
(redundant+divers)
Hoog
(>99 %)*
≥ 65 pt** (PL)
1%-10%** (SIL)
- Cat.4 (PL)
- 2 channels/kanalen (SIL)
- 2 componenten/schak
70
Engineeringfouten – voorbeeld 2
Hekbewaking
Hekschakelaar
Veiligheidsrelais
Veiligheidsrelais
K3
K4
- K3
- K4
Voldoet dit schema aan de
eisen van PL d / SIL2 / (Cat.3) ?
K3
K4
SET - Praktijkcase
71
Engineeringfouten – voorbeeld 2
Hekbewaking
Voldoet de opbouw van het veiligheidscircuit aan benodigde veiligheidsniveau?
Voldoet
V
ld t dit schema
h
aan d
de eisen
i
van
PL d / SIL2 / (Cat.3) ?
Hekschakelaar
Nee ! Het terugkoppelcircuit (feedback)
van de magneetschakelaars ontbreekt:
Veiligheidsrelais
Veiligheidsrelais
- Max. Cat.1 / PL b (geen SIL)
- DC-waarde / SFF = 0
K3
K4
- K3
- K4
Voor Cat.3 / PL d / SIL 2:
- Dubbelpolige schakelaar
- Terugkoppeling magneetschakelaars
- DC-waarde / SFF: 60 % ≤ DC < 99 %
K3
K4
SET - Praktijkcase
72
Engineeringfouten – voorbeeld 3
Koppelen van meerdere veiligheidsfuncties
Koppeling meerdere veiligheidscircuits
De startvoorwaarden moeten kloppen!
- Veiligheidfuncties ‘wachten op elkaar’ voor vrijgave
of ‘starten spontaan’ (autostart / bewaakte start)?
- Is de opbouw wel veilig of kan er een gevaarlijke
situatie ontstaan?
- Bij cascadeschakeling moet één veiligheidsrelais
‘master’ zijn voor vrijgave van de veiligheidsrelais.
- Ligt de onderlinge bekabeling conform specificaties?
Extra aandacht bij engineering vereist:
- Vergt meer werk bij uitwerken van de tekeningen
- Extra kans op verknoping- en bedradingfouten bij
de montage
- Werkt kostenverhogend (meer engineeringtijd, evt.
extra veiligheidsrelais nodig)
SET - Praktijkcase
73
Voorbeeld 3 – koppelen meerdere veiligheidsfuncties
Koppelen van meerdere veiligheidsfuncties:
Voldoet deze opbouw aan de eisen van PL d / SIL 2 (Cat.3) ?
Ja! De opbouw van het circuit voldoet:
- Dubbelpolige noodstop
- Terugkoppeling magneetschakelaars
- DC-waarde / SFF = 60 – 90%
Noodstoprelais:
Bewaakte start
Reset
Echter,, is dit in de praktijk
p
j ook veilig?
g
K3
K4
Nee! De startvoorwaarden zijn niet correct:
- De autostart functie van het hekbewakingsrelais kan leiden tot gevaarlijke situaties!
- Als noodstop niet bediend wordt zal de machine weer direct starten zodra het hek
weer dicht
di ht gaat.
t
!
Er kan zo een persoon in de draaiende machine worden opgesloten !
Hekbewakingsrelais:
Bewaakte start
Reset
K3
K3
K4
K4
Stop
K3
Start
K3 K4
K4
K4
- Juiste voorwaarden veiligheidsrelais:
- Beide veiligheidsfuncties moeten eerst apart gereset worden, pas daarna mag
machine starten
- Zowel voor noodstop als hek: bewaakte start
- Aan/uit (bedrijfsmatige start/stop) via overneem schakeling bij K4.
SET - Praktijkcase
74
Het alternatief voor het koppelen van veiligheidsfuncties:
één modulair uitbreidbaar veiligheidsrelais
SIRIUS 3SK1-Advanced veiligheidsrelais:
 Noodstop + hekbewaking gecombineerd aan één veiligheidsrelais
 Het veiligheidsrelais kan worden uitgebreid met
extra veiligheidsingangen en -uitgangen
 Eenvoudig op te bouwen en te monteren via
verbindingsadapters
 Tekeningpakket is eenvoudig te engineeren
 Minder kans op bedradingfouten
Resultaat: tijd- en kostenbesparing dankzij lagere kosten voor engineering, montage en componenten
SET - Praktijkcase
75
Ondersteuning en ontwerpgemak:
‚Functional Examples‘
Compleet uitgewerkte applicatievoorbeelden met
veiligheidsfuncties - inclusief softwareprogramma’s

F
Functiebeschrijving
ti b
h ij i van d
de veiligheidsfunctie
ili h id f
ti

Hardware opbouw

Uitgewerkte softwareprogramma van de
beschreven veiligheidsfunctie (indien van
toepassing; beschrijvend, te downloaden
en op DVD)

SIL en PL-berekeningen
 Aansluitschema‘s
SET - Praktijkcase
76
Functionele aansluitvoorbeelden:
www.siemens.nl/industry/machineveiligheid
SET - Praktijkcase
77
Functionele aansluitvoorbeelden:
www.siemens.nl/functional-examples
SET - Praktijkcase
78
Terug naar de praktijk-case Robotcel:
Opbouw veiligheidsfuncties
Toegangscontrole
Gebiedsbewaking robot
In--/uitvoer transportband
In
Noodstopcircuit
SET - Praktijkcase
79
Projectopbouw in Safety Evaluation Tool:
‘Robotcel’ - Veiligheidszones
SET - Praktijkcase
80
Projectopbouw in Safety Evaluation Tool:
‘Robotcel’ - Veiligheidsfuncties
SET - Praktijkcase
81
Projectopbouw in Safety Evaluation Tool:
‘Robotcel’ – Detailopbouw veiligheidsfuncties
SET - Praktijkcase
82
Safety Evaluation Tool – Live Demo !
SET - Praktijkcase
83
Safety Evaluation Tool
Internet: www.siemens.nl/safety-evaluation-tool
SET-film Youtube:
htt //
http://www.youtube.com/watch?v=oZqsmYo9Vq4
t b
/ t h?
Z
Y 9V 4
Snel en betrouwbaar naar een veilige machine:
Safety Evaluation Tool
Ruud Dofferhoff
Siemens Nederland N.V.
g SIRIUS Safety
y Integrated
g
Productmanager
Telefoon: 070 333 3404
E-mail: [email protected]
SET - Praktijkcase
Radjen Sewmangal
Siemens Nederland N.V.
y
Support
pp
SIMATIC System
Telefoon: 070 333 3519
E-mail: [email protected]
84

Download Report