Safety Integrated: Safety Evaluation Tool Safety

Safety Integrated:
Safety Evaluation Tool
Online verificatie van veiligheidsfuncties volgens EN 62061 (SIL) en EN ISO 13849-1 (PL)
SET - Praktijkcase
www.siemens.nl/safety-evaluation-tool
1
Wat is nieuw aan EN 62061 en EN ISO 13849?
 Berekening en bepaling van veiligheidsfuncties
(over de hele veiligheidsketen: Detecting – Evaluating – Reacting)
 Eisen aan de uitvalwaarschijnlijkheid
(PFHD / B10D / MTTF / DC / SFF / CCF / λ /…)
 Naast bepaling van het vereiste veiligheidsniveau (beoordeling)
ook bepaling van het behaalde veiligheidsniveau: de toetsing
 Eisen aan de handelwijze
(projectmanagement testconcept
(projectmanagement,
testconcept, technische documentatie
documentatie, ….))
SET - Praktijkcase
2
Safety Evaluation Tool
afe
Sa
ety
y Ev
vallua
atiion
n To
ooll (SET)
 Online tool voor de bepaling van het veiligheidsniveau
van veiligheidsfuncties volgens:
- EN ISO 13849-1 (Performance Level, PL)
- EN 62061 (Safety Integrity Level,
Level SIL)
SIL).
 Gedetailleerde opbouw van de veiligheidsfuncties
- Noodstop, hekbewaking, etc.
 Deze supertool is uniek in de markt
- Productgegevens (PFHd-, SIL- en PL-waarden) van
Siemens componenten
p
worden direct in de berekeningen
g opgenomen.
pg
- Ook het ingeven van data van andere leveranciers is mogelijk.
 Resultaat
- Kant en klare TÜV-geteste normconforme veiligheidsfuncties.
- Tijdbesparing en minder rekenwerk.
- Projectdocumentatie voor in het Technisch Constructie Dossier.
SET - Praktijkcase
3
Safety Evaluation Tool
Kenmerken Safety Evaluation Tool:
- Online tool
- Éénmalig aanmelden (of via Industry-Mall account)
- Na aanmelden onbeperkt te gebruiken
- Gebruik is kosteloos
- Projecten worden lokaal op u eigen pc/laptop opgeslagen
- TÜV
TÜV-geteste
geteste normconforme projectdocumentatie
Aandachtspunten:
 Een verificatietool is niet ‘heilig’ en is zeker geen engineeringtool
(is een ondersteunende tool, vereenvoudigt het toetsingsproces van gerealiseerde veiligheid)
 Kennis van veiligheidstechniek blijft vereist
(normen functionele veiligheid / juiste opbouw veiligheidscircuits)
 Let op correcte engineering
(enkelpolige/dubbelpolige opbouw / terugkoppelcircuits / koppeling veiligheidsfuncties)
SET - Praktijkcase
4
Opbouw
p
van veiligheidsfuncties/-systemen
g
y
((SRP/CS)) binnen EN ISO 13849
Technische beveiligingsmaatregelen worden in normen
EN ISO 13849
13849-1
1 gedefinieerd in veiligheidsfuncties ((-systemen)
systemen)
 Een veiligheidsfunctie (Safety Function) wordt uitgevoerd als een
veiligheidssysteem
 Een systeem is opgebouwd uit subsystemen
 Een subsysteem bestaat uit subsysteem-elementen
Veiligheidsfunctie
((Sensor 1))
Input / Detecting
(Sensor 2)
Subsysteem-elementen
SET - Praktijkcase
L i / Evaluating
Logic
E l ti
(F-PLC /
veiligheidsrelais)
Subsysteem
Output / Reacting
(Relais / drive)
Systeem
5
Veiligheidsfuncties/-systemen
Veiligheidsfuncties/
systemen in de praktijk
De subsystemen van de veiligheidsfunctie
Detecting
 Input
/ detecting
(sensor, eindschakelaar, lichtscherm, .…)
 Logic / evaluating
(veiligheidsrelais, veiligheidsbesturing,…)
 Output / reacting
(contactor, frequentieregelaar, …)
Evaluating
Veiligheidsfunctie (-systeem)
Veiligheidsdeur
Subsysteem 1:
input / detecting
(sensoren)
Subsysteem 2:
logic / evaluating
(besturing)
Subsysteem 3:
output / reacting
(schakelen)
Motor
Reacting
of
 Voor elke veiligheidsfunctie moet een veiligheidsniveau
bepaald worden (hoe groot is de uitvalkans)
SET - Praktijkcase
6
Veiligheidsfuncties binnen de Safety Evaluation Tool
Veiligheidsfunctie:
PFHd-waarde:
Veiligheidsfunctie 1
1e :
Noodstop
Subsysteem 1:
detecting
Subsysteem 2:
evaluating
Subsysteem 3:
reacting
Motor
8,72 x10-8
(SIL 3 / PL e)
Subsysteem 3:
reacting
Motor
1,42
1 42 x10-9
(SIL 3 / PL e)
Subsysteem 3:
reacting
Motor
5,25 x10-7
(SIL 2 / PL d)
Veiligheidsfunctie 2
2e :
Toegangscontrole
Subsysteem 1:
detecting
Subsysteem 2:
evaluating
Veiligheidsfunctie
3
g
3e :
Servicestand
Subsysteem 1:
detecting
Subsysteem 2:
evaluating
....
SET - Praktijkcase
7
B10/PFHd-waarden van SIRIUS-componenten:
standaard vermeld in Siemens catalogi en bedieningsinstructies
3
SET - Praktijkcase
8
Safety Evaluation Tool
Risicograaf voor bepaling van benodigd SIL / PL
PL-niveau
niveau
Geïntegreerde risicograaf voor bepaling van benodigd SIL / PL-niveau
Riscograaf voor PL (EN ISO 13849-1)
SET - Praktijkcase
Riscograaf voor SIL (EN 62061)
9
Safety Evaluation Tool
p
van de Diagnostic
g
Coverage
g (DC)
( )
Bepalen
Goede onderbouwing en te documenteren bepaling van de Diagnosedekking (DC)
DC rapportage:
SET - Praktijkcase
10
Safety Evaluation Tool
p
van de Common Cause Failure (CCF)
(
)
Bepalen
Goede onderbouwing en te documenteren bepaling van fouten die ontstaan
door g
gemeenschappelijke
pp j oorzaak (CCF)
(
)
SET - Praktijkcase
11
Safety Evaluation Tool – ‘Help-files’
p bijj het bepalen
p
van DC,, SFF / gebruikte
g
terminologiën
g
Hulp
Geïntegreerde ‘help-files’ voor EN ISO 13849-1 en EN 62061
SET - Praktijkcase
12
Safety Evaluation Tool - step by step
Hoofdscherm
Geïntegreerde
bibliotheek
Start ‘nieuw
nieuw project’
project
Uw eigen projecten
SET - Praktijkcase
Totaaloverzicht
SIL / PL / PFHd /
B10-waarden
‘Help-functies’ / Forum
/ Normenterminologie
13
Safety Evaluation Tool
1e stap:
p Keuze in p
projectopbouw
j
p
volgens
g
EN62061 of EN ISO13849-1
SET - Praktijkcase
14
Safety Evaluation Tool
2e stap
stap: Keuze
eu e in opbouwwijze
opbou
j e van
a de veiligheidsfunctie
e g e ds u ct e
SET - Praktijkcase
15
Safety Evaluation Tool
3e stap:
p Ingave
g
van vereiste veiligheidsniveau
g
van de veiligheidsfunctie
g
Vereiste
V
i t veiligheidsniveau
ili h id i
selecteren (PL resp. SIL) . . . .
SET - Praktijkcase
. . . off b
bepalen
l m.b.v.
b in
i tool
t l
geïntegreerde Riscograaf
(voor PL resp. SIL)
16
Safety Evaluation Tool
4e stap
stap: ingave
ga e van
a data in veiligheidsfunctie-subsystemen
e g e ds u ct e subsyste e
Voorbeeld van de opbouw van een subsysteem (SRP/CS) ‚Detection‘
Algemene data
Ingave van:
 Naam subsysteem
 Type
 Categorie
 Aantal componenten
Details van de module
Inga e van:
Ingave
an
 Leverancier
 Productgroep / artikelnummer
 B10d / MTTFd / DC / …
Bepaling van het
veiligheidsniveau
Ingave van:
 Aantal schakelcycli
 CCF-factor
Resultaat:
Performance Level (PL) en
PFHD van het subsystem
SET - Praktijkcase
17
Safety Evaluation Tool
Bibliotheek
b ot ee met
et co
complete
p ete voorbeelden
oo bee de geïntegreerd
ge teg ee d
Gebruik van de geïntegreerde bibliotheken:
uitgewerkte
u
ge e e voorbeeld-veiligheidsfuncties
oo bee d e g e ds u c es voor
oo S
SIL è
èn PL
Alle benodigde DC- / CCF- / B10- / PFHD- waarden zijn al correct ingevuld!
SET - Praktijkcase
18
Safety Evaluation Tool - bibliotheek
Voorbeeld: Noodstop
p met SIRIUS Modulair Safety
y Systeem
y
SET - Praktijkcase
19
Safety Evaluation Tool - bibliotheek
Voorbeeld: SIL 3 veiligheidsfunctie
g
met noodstop
p en MSS
SET - Praktijkcase
20
Safety Evaluation Tool - bibliotheek
Voorbeeld: artikelgegevens
g g
van de noodstopknop
p
p in ‘Detecting’
g
SET - Praktijkcase
21
Safety Evaluation Tool
Verschillende schakelcycli / duty-cycle
duty cycle
SET - Praktijkcase
22
Safety Evaluation Tool
Duidelijke statusmeldingen voor de gebruiker
Gedetailleerde statusinformatie:
altijd
j duidelijke
j statusinformatie over de g
gemaakte veiligheidsfuncties
g
binnen het p
project
j
Data mist of is nog niet volledig
ingevuld
SET - Praktijkcase
Het vereiste veiligheidsniveau
(PL/SIL) kan niet worden behaald
23
Safety Evaluation Tool
Duidelijke indicatie ‘haalbaarheid’
haalbaarheid van het veiligheidsniveau
X
SET - Praktijkcase
24
Safety Evaluation Tool – optie 1: ingave per item
Ook het ingeven van data van andere leveranciers is mogelijk
SET - Praktijkcase
25
Safety Evaluation Tool – optie 1: ingave per item
Universele ingave van faalkansgegevens
Ingeven van de faalkansgegevens van andere leveranciers kan met iedere
beschikbare waarde: B10 / B10d / MTTF / MTTFd / MTBF / λd
SET - Praktijkcase
26
Safety Evaluation Tool – optie 2: ingave complete database
Ingeven van data van andere leveranciers conform VDMA
VDMA-specificatie
specificatie
Ingeven van complete databases van andere leveranciers die voldoen aan
‘VDMA 66413 - specificatie
p
´ ((-xml formaat)´
)
NIEUW: Importeren van veiligheid-gerelateerde data
- Import van VDMA-compatibele veiligheidsdata van andere leveranciers
- VDMA-specificatie/-interface is leveranciersonafhankelijk (XML formaat)
- Siemens-data is ook in XML-formaat beschikbaar
SET - Praktijkcase
27
Safety Evaluation Tool – optie 2: ingave complete database
Voorbeeld
Stap 1 :
Importeren van product-database
van andere leverancier
Stap 2 :
Productdata van de andere
leverancier wordt in subsysteem
weergegeven als keuzemogelijkheid
SET - Praktijkcase
28
Safety Evaluation Tool
Voorbeeld: ingave van b.v. Hydrauliek / Pneumatiek
SET - Praktijkcase
29
Safety Evaluation Tool
Geïntegreerde ‘wizard’
wizard voor drives selectie
De drive-wizard geeft direct een compleet
‘reaction’ deel in uw project
p j
SET - Praktijkcase
30
Safety Evaluation Tool - projecten
Voorbeeld: opbouw van zelfgemaakt project
Maak uw projecten overzichtlijk: geef duidelijke benamingen !
Subsystemen veiligheidsfuncties
Veiligheidsfuncties
Veiligheidszones
SET - Praktijkcase
31
Safety Evaluation Tool - resultaat
Compleet TÜV
TÜV-geteste
geteste normconforme projectdocumentatie
SET - Praktijkcase
32
Internet – Machineveiligheid
www.siemens.nl/industry/machineveiligheid
SET - Praktijkcase
33
Safety Evaluation TooI op site Machineveiligheid:
www.siemens.nl/safety evaluation tool
www.siemens.nl/safety-evaluation-tool
SET - Praktijkcase
34
Safety Evaluation Tool
Aanmelden / login
Aanmelden / inloggen in Safety Evaluation Tool:
- Eenmalig aanmelden
- Vervolgens onbeperkt inloggen
- Siemens Industry-Mall account kan
ook gebruikt worden om voor inloggen
SET - Praktijkcase
35
Case Robotcel
Robot--handling
Robot
g
Afvoerband
SET - Praktijkcase
36
Case robotcel – uitgangspunten (1):
Safety Requirements Specifications’
Specifications
‘Safety
 Risicobeoordeling schrijft voor: PL d / SIL 2
- uitgevoerd
g
door een extern consultancy
y bedrijfj
 Robotcel bevat 4 veiligheidsfuncties:
- toegangscontrole, gebiedsbewaking robot, in/uitvoer transportband, noodstop
 De robotcel heeft één centrale functionele afschakeling voor alle veiligheidsfuncties:
- robotcel wordt centraal geschakeld met magneetschakelaars K3 / K4
 De transportband wordt compleet extern aangekocht :
- heeft eigen noodstopcircuit dat gekoppeld wordt aan het noodstopcircuit van
de robotcel (transportband zelf wordt geschakeld door magneetschak. K1 / K2)
 De bewerkingsrobot wordt compleet extern aangekocht :
- heeft eigen veiligheidsbesturing die gekoppeld wordt aan het centrale
noodstopcircuit van de robotcel (robot zelf heeft eigen veilige afschakeling)
 De lokale veiligheid van de robotcel/transportband wordt gekoppeld aan één
overkoepelend veiligheidssysteem van de complete productie-installatie (op I/O-basis)
SET - Praktijkcase
37
Case robotcel – uitgangspunten (2):
Safety Requirements Specifications’
Specifications
‘Safety
Overige specificaties:
 Veiligheidschakelingen van de robotcel worden opgenomen in een modulair-,
software parametreerbaar veiligheidssysteem (Siemens 3RK3 MSS)
 Noodstopdrukknoppen en hekschakelaar zijn
j SIRIUS componenten ((Siemens))
 Bewerkingsrobot (Fanuc) heeft eigen veiligheidsbesturing en veilige afschakeling
en een uitlooptijd van 1 seconde (‘directe stilstand’)
 Robot snelheid is 12 omwentelingen per minuut (gevaarlijke snelheid, is moeilijk
te ontwijken)
 Laserscanner ((Leuze)) voor g
gebiedsbewaking
g van de robot is direct g
gekoppeld
pp
aan de veiligheidsbesturing van de robot
 Hekschakelaar wordt elektromagnetisch vergrendeld
 Lichtscherm (Leuze) heeft geïntegreerde mutingfunctie / verwerkingsunit
 Transportband heeft eigen noodstoprelais (Pilz) en contactoren (K1/K2 ) (Moeller)
SET - Praktijkcase
38
Case robotcel – uitgangspunten (3):
Safety Requirements Specifications’
Specifications
‘Safety
Faalkansgegevens componenten:
 Leuze / Fanuc / Moeller / Pilz: zijn apart opgevraagd / aangeleverd
 Siemens: zijn geïntegreerd / beschikbaar in de Safety Evaluation Tool
Gebruiksgegevens:
 Productie draait 5 dagen/week, 8uur/dag
 Schoonmaken robot 1x per dag
=:
20 x p/mnd (K1..K4)
 Test
T t veiligheidscircuits
ili h id i it (noodstop/laserscanner/lichtscherm) :
1 x p/mnd
/ d (K1..K4)
 Onderhoud robot/transportband
1 x p/mnd (K1..K4)
 Aantal bewerkingen
g 100 x p
p/uur
:
= : 16000 x p
p/mnd +
((K4))
Totaal schakelcycli magneetschak.: K1..+K3 = 22 x p/mnd, K4 = 16022 x p/mnd
SET - Praktijkcase
39
Case Robotcel:
obotce Veiligheidszones
e g e ds o es
Robotcel
Transportband
SET - Praktijkcase
40
Opbouw veiligheidsfuncties
Opbou
e g e ds u ct es van
a de Robotcel
obotce
Toegangscontrole
oega gsco o e
Gebiedsbewaking robot
In--/uitvoer transportband
In
Noodstopcircuit
SET - Praktijkcase
41
Case robotcel - Systeemcomponenten
Transportband:
noodstoprelais
d t
l i (Pil
(Pilz)) en
magneetschak.(K1/K2) (Moeller)
Noodstops/bedienkastje
(Siemens SIRIUS 3SB3)
Modulair Safety Systeem
(Siemens SIRIUS 3RK3 MSS)
Robot
(Fanuc)
Magneetschak.(K3/K4)
(Siemens SIRIUS 3RT2))
SET - Praktijkcase
Lichtscherm en
laserscanner
(Leuze)
Hekvergrendelingsschakelaar
(Siemens SIRIUS 3SE5)
42
Case robotcel – g
gegevens
g
verzamelen
SET - Praktijkcase
43
Case robotcel – g
gegevens
g
verzamelen
Concurrent componenten:
Productinformatie is door leveranciers aangeleverd:
g
- Leuze: lichtscherm
laserscanner
: Type4; PL e / SIL 3, PFHd = 7, 3E-09; T1=20 jaar.
: Type3; PL d / SIL 2, PFHd = 1,5 E-07; T1=20 jaar.
- Fanuc:
F
robot+besturing
b t+b t i : PL e / SIL 3
3, PFHd = 6,61
6 61 E
E-08;
08 T1=20
T1 20 jjaar.
- Pilz:
veiligheidsrelais : PNOZ-X3; PL e / SIL 3, PFHd = 2,31E-09, T1=20 jaar.
- Moeller: magneetschak.: (K1/K2) DILM7; B10d = 1.300.000; perc. gevaarlijk
falen = 65% → B10 = 845.000; T1 = 20 jaar.
Siemens componenten:
Si
t
- CAx-productdata/bedieningsinstructies te downloaden via de Siemens Support-site.
- B10/PFHd-waarden staan standaard vermeld in Siemens-catalogi en
bedieningsinstructies en zijn in de online Safety Evaluation Tool beschikbaar.
SET - Praktijkcase
44
Siemens CAx-data/bedieningsinstructies/certificaten
g
Benodigde engineeringsdata zijn te downloaden via Siemens Support-site:
- CAx-productdata
- Bedieningsinstructies
- Certificaten
- Configuratoren
- Functionele aansluitvoorbeelden
- ….
- ….
- etc.
De Support-site is bereikbaar
via onze Industry Homepage:
www.siemens.nl/industry
SET - Praktijkcase
45
Siemens Industry Portal:
www.siemens.nl/industry
SET - Praktijkcase
46
Siemens Support-site:
Productdata downloaden
Productdata downloaden
Twee mogelijkheden:
1e:
Een (enkel) product direct
ingeven
of
Optie 1
Optie 2
2e:
Complete productenlijst
ingeven in de ‘CAx-Online’.
SET - Praktijkcase
47
Siemens Support-site - optie 1:
Productdata van een (enkel) product downloaden
Optie 1
SET - Praktijkcase
48
Siemens Support-site - optie 2:
CAx-productdata
CAx
productdata van meerdere producten online aanvragen
Optie 2
SET - Praktijkcase
49
Case robotcel – Engineering tekeningen
SET - Praktijkcase
50
Engineeringfouten – voorbeeld 1
p
transportband
p
Noodstopcircuit
Veiligheidsrelais
K3
K4
- K3
- K4
Voldoet dit schema aan de
eisen van PL d / SIL2 / (Cat.3) ?
K3
K4
SET - Praktijkcase
51
Engineeringfouten – voorbeeld 1
p
transportband
p
Noodstopcircuit
Voldoet de opbouw van het veiligheidscircuit aan benodigde veiligheidsniveau?
Voldoet dit schema aan de eisen van
PL d / SIL2 / (Cat.3) ?
Nee ! Noodstop is enkelpolig:
Veiligheidsrelais
- Max.
Max Cat
Cat.2
2 / PL c / SIL 1
- DC-waarde / SFF = 0
K3
K4
- K3
- K4
Voor Cat.3 / PL d / SIL 2:
- Dubbelpolige noodstop
- Terugkoppeling magneetschakelaars
- DC-waarde
C
/ SFF:
S
60 % ≤ DC
C < 99 %
K3
K4
SET - Praktijkcase
52
Invloed van diagnose-mogelijkheden:
g
g j
Diagnostic
g
Coverage
g (DC)
( )
Di
Diagnose
De diagnosedekking-factor (DC) is de verhouding tussen het percentage
gedetecteerde g
g
gevaarlijke
j fouten en alle g
gevaarlijke
j fouten
Diagnosedekking (Diagnostic Coverage DC)
Benaming
Geen (=geen diagnosedekking)
Bereik
0 < DC < 60 %
Laag
60 % ≤ DC < 90 %
Gemiddeld
90 % ≤ DC < 99 %
Hoog
99% < DC (≤99,9%)
- Wordt hoofdzakelijk bepaald door de diagnose-mogelijkheden in combinatie
met de architectuur (opbouw) van de veiligheidsbesturing
SET - Praktijkcase
53
EN 62061 - Hardware fouttolerantie architectuur: Safe Failure Fraction ((SFF))
Verhouding tussen veilig
en niet-veilig falen SFF *
(≈ DC)
Di
Diagnose
H d
Hardware
ffouttolerantie
tt l
ti
0
1
2
(1 uit 1)
(2 uit 1)
(3 uit 1)
< 60 %
X**
SIL 1
SIL 2
60 %≤ SFF< 90%
SIL 1
SIL 2
SIL 3
90 %≤ SFF< 99%
SIL 2
SIL 3
SIL 3*** (4)
≥ 99 %
SIL 3
SIL 3*** (4)
SIL 3*** (4)
* SFF Safe Failure Fraction
** Niet toegestaan behalve onder bijzondere voorwaarden
(o.a.:’beproefde componenten’ zoals b.v. noodstop, Type-A apparatuur, mechanische comp.)
*** SIL 4 is niet toegepast in de EN 62061
SET - Praktijkcase
54
Safety Evaluation Tool
p
van de Diagnostic
g
Coverage
g (DC)
( )
Bepalen
Goede onderbouwing en te documenteren bepaling van de Diagnosedekking (DC)
DC rapportage:
SET - Praktijkcase
55
Praktijkvoorbeelden van veiligheidsfuncties (1)
Maximaal realiseerbare PL/SIL-niveau in relatie tot DC- / CCF-waarden:
Betrouwbaarheid
Veiligheidsfunctie:
PL/SIL:
Structuur
Opbouw:
(is maximaal
realiseerbaar
veiligheidsniveau)
- Noodstopcircuit
Diagnose
Resistentie
DC (SFF):
CCF:
(*Indicatieve waarden
waarden.
Exacte waarde moet
bepaald worden m.b.v.
tabel in de norm)
(**Indicatieve
(**I
di ti
waarden.
d
Exacte waarde moet
bepaald worden m.b.v.
tabel in de norm)
Hoog
(>99 %)*
≥ 65 pt** (PL)
1%-10%** (SIL)
Geen
(< 60 %)*
n.v.t.
Hoog
(>99 %)*
≥ 65 pt**
pt (PL)
1%-10%** (SIL)
Veiligheidsfunctie noodstop (dubbelpolig)
Subsysteem 1:
detecting
Subsysteem 2:
evaluating
of
(2NC)
PL e /
SIL 3
Subsysteem 3:
reacting
Dubbelpolig
(redundant)
- Cat.4 (PL)
- 2 channels/kanalen
- 2 componenten/contacten
(2x)
(vb: 2NC-noodstop
2NC noodstop - veiligheidsrelais - 2 magneetschak
magneetschak.))
Veiligheidsfunctie noodstop (enkelpolig)
Subsysteem 1:
detecting
Subsysteem 2:
evaluating
of
(1NC)
PL c /
SIL 1
Subsysteem 3:
reacting
(1x)
Enkelpolig
- Cat.1 (PL)
- 1 channel/kanaal
- 1 component/contact
(vb: 1NC-noodstop - veiligheidsrelais - 1 magneetschak.)
Veiligheidsfunctie noodstop (noodstoppen, dubbelpolig, in serie geschakeld)
Subsysteem 1a:
detecting 1a
(2NC)
Noodstop 1
Subsysteem
1b:
detecting 1b
(2NC)
Subsysteem 2:
evaluating
of
Subsysteem 3:
reacting
(2x)
Noodstop 2
(vb: 2 noodstoppen in serie – veiligheidsrelais
- 2 magneetschak.)
SET - Praktijkcase
PL e /
SIL 3
Dubbelpolig
(redundant)
- Cat.4 (PL)
- 2 channels/kanalen
- 2 componenten/contacten
56
Praktijkvoorbeelden van veiligheidsfuncties (2)
Maximaal realiseerbare PL/SIL-niveau in relatie tot DC- / CCF-waarden:
Betrouwbaarheid
Veiligheidsfunctie:
PL/SIL:
Structuur
Opbouw:
(is maximaal
realiseerbaar
veiligheidsniveau)
- Toegangscontrole
Diagnose
Resistentie
DC (SFF):
CCF:
(*Indicatieve waarden
waarden.
Exacte waarde moet
bepaald worden m.b.v.
tabel in de norm)
(**Indicatieve
(**I
di ti
waarden.
d
Exacte waarde moet
bepaald worden m.b.v.
tabel in de norm)
Veiligheidsfunctie hekbewaking (enkelpolig)
Subsysteem 1:
detecting
(1x)
(1NC)
Subsysteem 2:
evaluating
Subsysteem 3:
reacting
of
PL c /
SIL 1
(1x)
Enkelpolig
- Cat.1 (PL)
- 1 channel/kanaal
- 1 component/contact
Geen
(< 60 %)*
n.v.t.
Gemiddeld
(60 - 90 %)*
≥ 65 pt** (PL)
1%-10%** (SIL)
(vb: 1NC
hekschak. - veiligheidsrelais - 1 magneetschak.)
1NC-hekschak.
Veiligheidsfunctie hekbewaking (1-schakelaar per hek)
Subsysteem 1:
detecting
(1x)
(2NC)
Subsysteem 2:
evaluating
Subsysteem 3:
reacting
of
PL d /
SIL 2
(2 )
(2x)
Dubbelpolig
- max.Cat.3 (PL)
- 2 channels/kanalen ((SIL))
- 1 component/schakelaar
- beperkingen in
architectuur voor
‘schakelaar’ (SIL)
(vb: 1 hekschak.met 2NC - veiligheidsrelais - 2 magneetschak.)
Veiligheidsfunctie hekbewaking (2-schakelaars per hek)
Subsysteem
S
b
t
1:
1
detecting
+
(2x)
Subsysteem
S
b
t
2:
2
evaluating
of
S b
t
3
Subsysteem
3:
reacting
(2x)
(vb: 2 schak.met 1-/2NC - veiligheidsrelais
- 2 magneetschak.)
SET - Praktijkcase
PL e /
SIL 3
Dubbelpolig
(redundant+divers)
Hoog
(>99 %)*
≥ 65 pt**
pt (PL)
1%-10%** (SIL)
- Cat.4 (PL)
- 2 channels/kanalen (SIL)
- 2 componenten/schak
57
Praktijkvoorbeelden van veiligheidsfuncties (3)
Maximaal realiseerbare PL/SIL-niveau in relatie tot DC- / CCF-waarden:
Betrouwbaarheid
Veiligheidsfunctie:
PL/SIL:
(is maximaal
realiseerbaar
veiligheidsniveau)
- Toegangscontrole met twee hekken
(beide hekken worden niet frequent (< 1/uur) geopend/gebruikt)
Structuur
Opbouw:
Diagnose
Resistentie
DC (SFF):
CCF:
(*Indicatieve waarden
waarden.
Exacte waarde moet
bepaald worden m.b.v.
tabel in de norm)
(**Indicatieve
(**I
di ti
waarden.
d
Exacte waarde moet
bepaald worden m.b.v.
tabel in de norm)
Laag
(max.60 %)*
≥ 65 pt** (PL)
1%-10%** (SIL)
Veiligheidsfunctie hekbewaking (hekken in serie geschakeld)
Subsysteem 1a:
detecting 1a
+
(hek 1)
Subsysteem
1b:
detecting 1b
+
(hek 2)
Subsysteem 2:
evaluating
of
Subsysteem 3:
reacting
(2x)
PL d /
SIL 2
Dubbelpolig
(redundant/divers)
- Cat.3 (PL)
- 2 channels/kanalen (SIL)
- 1 of 2 componenten/schak.
(vb: 1-/2
1 /2 schak.p/hek met 1
/2NC – veiligheidsrelais - 2 magneetschak.)
1-/2NC
Serieschakeling van hekken is niet aan te bevelen, er kan een gevaarlijke situatie ontstaan!
Een persoon kan ingesloten raken in het gevaarlijke gebied !
- als na openen van het 1e hek een persoon ongemerkt door het 2e hek naar binnen gaat en dit hek achter zich sluit,
sluit
e
- kan de machine gestart worden zodra ‘iemand’ het 1 hek sluit en het veiligheidscircuit reset !
Let op: bij andere opbouw en gebruiksfrequentie van veiligheidsfuncties met hekken gelden afwijkende voorwaarden !
Voorbeelden:
- 2 hekken in serie geschakeld, welke beiden frequent ( ≥ 1/uur) geopend/gebruikt worden: DC = geen (0) / Cat. 2 / max. PL c / SIL 1
- 5 hekken in serie geschakeld, waarvan er 1 frequent en 4 sporadisch geopend/gebruikt worden: DC = laag (max. 60%) / Cat. 3 / max. PL d / SIL 2
- 5 of meer hekken in serie geschakeld, ongeacht gebruik: altijd DC = geen (0) / Cat. 2 / max. PL c / SIL 1
- per situatie zal de DC/CCF-waarde bepaald moeten worden voor een correcte invulling van het veiligheidsniveau van de toepassing
SET - Praktijkcase
58
Praktijkvoorbeelden van veiligheidsfuncties (4)
Maximaal realiseerbare PL/SIL-niveau in relatie tot DC- / CCF-waarden:
Betrouwbaarheid
Veiligheidsfunctie:
PL/SIL:
Structuur
Opbouw:
(is maximaal
realiseerbaar
veiligheidsniveau)
- “eindschakelaars”
(met mechanisch gedwongen verbreekcontacten ! )
Diagnose
Resistentie
DC (SFF):
CCF:
(*Indicatieve waarden
waarden.
Exacte waarde moet
bepaald worden m.b.v.
tabel in de norm)
(**Indicatieve
(**I
di ti
waarden.
d
Exacte waarde moet
bepaald worden m.b.v.
tabel in de norm)
Veiligheidsfunctie hekbewaking (enkelpolig)
Subsysteem 1:
detecting
(1x)
(1NC)
Subsysteem 2:
evaluating
Subsysteem 3:
reacting
of
PL c /
SIL 1
(1x)
Enkelpolig
- Cat.1 (PL)
- 1 channel/kanaal
- 1 component/contact
Geen
(< 60 %)*
n.v.t.
Geen
(< 60 %)*
≥ 65 pt** (PL)
1%-10%** (SIL)
(vb: 1NC
eindschak. - veiligheidsrelais - 1 magneetschak.)
1NC-eindschak.
Veiligheidsfunctie hekbewaking (1-schakelaar per hek)
Subsysteem 1:
detecting
(1x)
(2NC)
Subsysteem 2:
evaluating
Subsysteem 3:
reacting
of
PL c /
SIL 1
(2 )
(2x)
Dubbelpolig
- Cat.1 (PL)
- 2 channels/kanalen ((SIL))
- 1 component/schakelaar
- beperkingen in
architectuur voor
‘schakelaar’ (SIL)
(vb: 1 eindschak.met 2NC - veiligheidsrelais - 2 magneetschak.)
Veiligheidsfunctie hekbewaking (2-schakelaars per hek)
Subsysteem
S
b
t
1:
1
detecting
+
(2x)
Subsysteem
S
b
t
2:
2
evaluating
of
S b
t
3
Subsysteem
3:
reacting
(2x)
(vb: 2 eindschak.met 1-/2NC - veiligheidsrelais
- 2 magneetschak.)
SET - Praktijkcase
PL e /
SIL 3
Dubbelpolig
(redundant+divers)
Hoog
(>99 %)*
≥ 65 pt**
pt (PL)
1%-10%** (SIL)
- Cat.4 (PL)
- 2 channels/kanalen (SIL)
- 2 componenten/schak
59
Engineeringfouten – voorbeeld 2
g
Hekbewaking
Hekschakelaar
Veiligheidsrelais
Veiligheidsrelais
K3
K4
- K3
- K4
Voldoet dit schema aan de
eisen van PL d / SIL2 / (Cat.3) ?
K3
K4
SET - Praktijkcase
60
Engineeringfouten – voorbeeld 2
g
Hekbewaking
Voldoet de opbouw van het veiligheidscircuit aan benodigde veiligheidsniveau?
Voldoet dit schema aan de eisen van
PL d / SIL2 / (Cat.3) ?
Hekschakelaar
Nee ! Het terugkoppelcircuit (feedback)
g
ontbreekt:
van de magneetschakelaars
Veiligheidsrelais
Veiligheidsrelais
- Max. Cat.1 / PL b (geen SIL)
- DC-waarde / SFF = 0
K3
K4
- K3
- K4
Voor Cat.3 / PL d / SIL 2:
- Dubbelpolige schakelaar
- Terugkoppeling magneetschakelaars
- DC-waarde
C
/ SFF:
S
60 % ≤ DC
C < 99 %
K3
K4
SET - Praktijkcase
61
Engineeringfouten – voorbeeld 3
Koppelen van meerdere veiligheidsfuncties
Koppeling meerdere veiligheidscircuits
De startvoorwaarden moeten kloppen!
- Veiligheidfuncties ‘wachten op elkaar’ voor vrijgave
of ‘starten spontaan’ (autostart / bewaakte start)?
- Is de opbouw wel veilig of kan er een gevaarlijke
situatie ontstaan?
- Bij cascadeschakeling moet één veiligheidsrelais
‘master’
master zijn voor vrijgave van de veiligheidsrelais
veiligheidsrelais.
- Ligt de onderlinge bekabeling conform specificaties?
Extra aandacht bij engineering vereist:
- Vergt meer werk bij uitwerken van de tekeningen
- Extra kans op verknoping- en bedradingfouten bij
de montage
- Werkt kostenverhogend (meer engineeringtijd, evt.
extra veiligheidsrelais nodig)
SET - Praktijkcase
62
Voorbeeld 3 – koppelen
pp
meerdere veiligheidsfuncties
g
Koppelen van meerdere veiligheidsfuncties:
Voldoet deze opbouw aan de eisen van PL d / SIL 2 (Cat.3) ?
Ja! De opbouw van het circuit voldoet:
- Dubbelpolige noodstop
- Terugkoppeling magneetschakelaars
DC-waarde
waarde / SFF = 60 – 90%
- DC
Noodstoprelais:
Bewaakte start
Reset
Echter, is dit in de praktijk ook veilig?
K3
K4
Nee! De startvoorwaarden zijn
j niet correct:
- De autostart functie van het hekbewakingsrelais kan leiden tot gevaarlijke situaties!
- Als noodstop niet bediend wordt zal de machine weer direct starten zodra het hek
weer dicht gaat.
!
Er kan zo een persoon in de draaiende machine worden opgesloten !
Hekbewakingsrelais:
Bewaakte start
Reset
K3
K3
K4
K4
Stop
K3
Start
K3 K4
K4
K4
- Juiste voorwaarden veiligheidsrelais:
- Beide veiligheidsfuncties moeten eerst apart gereset worden, pas daarna mag
machine starten
- Zowel voor noodstop als hek: bewaakte start
- Aan/uit (bedrijfsmatige start/stop) via overneem schakeling bij K4.
SET - Praktijkcase
63
Het alternatief voor het koppelen van veiligheidsfuncties:
g
één modulair uitbreidbaar veiligheidsrelais
SIRIUS 3SK1-Advanced veiligheidsrelais:
 Noodstop
N d t + hekbewaking
h kb
ki gecombineerd
bi
d aan één
éé veiligheidsrelais
ili h id l i
 Het veiligheidsrelais kan worden uitgebreid met
extra veiligheidsingangen en -uitgangen
 Eenvoudig
E
di op tte b
bouwen en tte monteren
t
via
i
verbindingsadapters
 Tekeningpakket is eenvoudig te engineeren
 Minder
Mi d kans
k
op bedradingfouten
b d di f t
Resultaat: tijd- en kostenbesparing dankzij lagere kosten voor engineering, montage en componenten
SET - Praktijkcase
64
Ondersteuning en ontwerpgemak:
‚Functional Examples
Examples‘
Compleet uitgewerkte applicatievoorbeelden met
g
- inclusief softwareprogramma’s
p g
veiligheidsfuncties

Functiebeschrijving van de veiligheidsfunctie

Hardware opbouw

Uitgewerkte softwareprogramma van de
beschreven veiligheidsfunctie (indien van
toepassing; beschrijvend, te downloaden
en op DVD)

SIL en PL-berekeningen
 Aansluitschema‘s
SET - Praktijkcase
65
Functionele aansluitvoorbeelden:
y
g
www.siemens.nl/industry/machineveiligheid
SET - Praktijkcase
66
Functionele aansluitvoorbeelden:
p
www.siemens.nl/functional-examples
SET - Praktijkcase
67
Entree via IA&DT Service & Support-site:
Gebruik ‘Filter
Filter settings’
settings voor een snelle selectie
SET - Praktijkcase
68
Entree via IA&DT Service & Support-site:
Gebruik ‘Filter
Filter settings’
settings voor een snelle selectie
SET - Praktijkcase
69
Functionele aansluitvoorbeelden:
j g van de veiligheidsfunctie
g
Beschrijving
SET - Praktijkcase
70
Functionele aansluitvoorbeelden:
g hardwareopbouw
p
+ software zijn
j te downloaden
Benodigde
SET - Praktijkcase
71
Onderweg ondersteuning nodig?
Industry Online Support App op: www.siemens.nl/industry/support
Via uw smartphone
direct toegang
g g tot:
- FAQ’s
- Handboeken
- Downloads
- Certificaten
SET - Praktijkcase
72
Trainingsaanbod Machineveiligheid: www.siemens.nl/training/safety
Trainingsmogelijkheden voor machineveiligheid:
 Cursus Functionele veiligheid voor ontwerpers in de praktijk
- Ontwerpen van besturingstechnische veiligheidsfuncties volgens EN 62061 en EN ISO 13849-1
- Vanaf het opstellen van de Safety Requirements Specifications tot en met de verificatie en validatie
van veiligheidsfuncties
- Oefening en uitwerking aan de hand van praktijkcases
- Templates en checklist die direct in de dagelijkse praktijk kunnen worden toegepast
 Risicobeoordelingstraject-Management
- Het risicobeoordelingstraject (Risk Assessment Management): normconforme methodiek voor het
uitvoeren van de risicobeoordeling
g volgens
g
EN ISO 14121-1,, resp.
p EN ISO 12100:2010
 Normen cursussen
- De Machinerichtlijn (EN2006/42/EC) en CE-markering: actuele Europese richtlijnen voor
machineveiligheid en CE-markeringstraject.
- Functionele veiligheid: Europese normen voor
functionele veiligheid van machines en productieinstallaties volgens EN 62061 en EN ISO 13849-1
 Product
Product-/systeemtrainingen
/systeemtrainingen
- PROFIsafe / F-PLC / FH-PLC
- Modulair Safety Systeem / ASIsafe / Drives
 Technische Workshops
SET - Praktijkcase
73
Machineveiligheid-workshops:
g
p www.siemens.nl/workshop
p
SET - Praktijkcase
74
Terug naar de praktijk-case Robotcel:
Opbouw veiligheidsfuncties
Toegangscontrole
g g
Gebiedsbewaking robot
In--/uitvoer transportband
In
Noodstopcircuit
SET - Praktijkcase
75
Projectopbouw in Safety Evaluation Tool:
Robotcel - Veiligheidszones
‘Robotcel’
SET - Praktijkcase
76
Projectopbouw in Safety Evaluation Tool:
Robotcel - Veiligheidsfuncties
‘Robotcel’
SET - Praktijkcase
77
Projectopbouw in Safety Evaluation Tool:
Robotcel – Detailopbouw veiligheidsfuncties
‘Robotcel’
SET - Praktijkcase
78
Safety
y Evaluation Tool – Live Demo !
SET - Praktijkcase
79
Safety
y Evaluation Tool
Internet: www.siemens.nl/safety-evaluation-tool
i
l/ f t
l ti
t l
SET-film Youtube:
http://www.youtube.com/watch?v=oZqsmYo9Vq4
Snel en betrouwbaar naar een veilige machine:
Safety Evaluation Tool
Ruud Dofferhoff
Siemens Nederland N.V.
Productmanager SIRIUS Safety Integrated
Telefoon: 070 333 3404
E-mail: [email protected]
SET - Praktijkcase
Radjen Sewmangal
Siemens Nederland N.V.
SIMATIC System Support
Telefoon: 070 333 3519
E-mail: [email protected]
80

Download Report