Siemens SIMATIC HMI KTP700 Mobile Betriebsanleitung Seite 25

Fehlersicheres Automatisierungssystem, F-System
Ein fehlersicheres Automatisierungssystem ist in einer Anlage mit erhöhten
Sicherheitsanforderungen erforderlich. Ein F-System ist durch folgende Merkmale
gekennzeichnet:
● Ein sicherheitsgerichtetes Abschaltverhalten der Anlage nach Auslösen eines Stopp oder
NOT-Halt über ein sicherheitsbezogenes Bedienelement.
● Die Bestätigung Gefahr bringender Maschinenbewegungen über eine
Zustimmeinrichtung.
In Verbindung mit einem fehlersicheren Mobile Panel werden in diesem Dokument folgende
F-Systeme unterschieden:
● Fest verdrahtetes F-System: Die sicherheitsbezogenen Bedienelemente sind mit einem
Sicherheitsschaltgerät verdrahtet. Wird eines der sicherheitsbezogenen Bedienelemente
betätigt, dann löst das Sicherheitsschaltgerät den sicheren Zustand bzw. die über den
Zustimmtaster bestätigte Gefahr bringende Maschinenbewegung im F-System aus.
● PROFIsafe-basiertes F-System: Die Signale der sicherheitsbezogenen Bedienelemente
werden über PROFIsafe an das F-System übermittelt.
Mit PROFIsafe kommunizieren sicherheitsgerichtete Geräte mit fehlersicheren
Steuerungen über PROFINET, so dass diese Geräte in fehlersicheren
Automatisierungssystemen bis SIL3 eingesetzt werden können. PROFIsafe realisiert
sicherheitsgerichtete Kommunikation über ein besonderes Format der Nutzdaten und ein
spezielles Protokoll. PROFIsafe ist für PROFINET in der Norm IEC 61784-3 festgelegt.
Sicherer Betriebszustand
Wenn während des Betriebs der Anlage ein unvorhergesehenes Ereignis eintritt, welches
gefahrbringend für Mensch und Anlage sein kann, muss eine definierte
Sicherheitsabschaltung der Anlage erfolgen. Erst wenn das Eingreifen in Fertigungsabläufe
sicher gestaltet ist, zum Beispiel während des Umrüstens oder zur Fehlerbeseitigung, kann
der Schutz des Personals vor körperlichen Schäden gewährleistet werden.
Basierend auf der Risikoanalyse ist die Sicherheitsabschaltung und damit das
Abschaltverhalten der Anlage in diesem Sinne so zu projektieren, dass ein sicherer
Betriebszustand der Anlage bzw. des Anlagenbereichs im Gefährdungsfall herbeigeführt
werden kann.
Der Maschinenbetreiber ist verpflichtet, zusätzlich zur bislang erforderlichen qualitativen
Risikoanalyse auch eine quantitative Einschätzung potenzieller Gefährdungen
vorzunehmen. Darauf basierend muss ermittelt werden, welche Gefahren während des
Betriebs einer Anlage oder eines Anlagenbereichs auftreten können und ob die Wirksamkeit
der getroffenen Sicherheitsfunktionen der Gefährdung gerecht wird.
Der sichere Betriebszustand wird der fehlersicheren Steuerung über ein
Sicherheitsprogramm zugewiesen. Die erforderliche Projektierung liegt in Verantwortung des
Anlagenbauers und ist in der Anlagendokumentation zu beschreiben.
Mobile Panels 2nd Generation
Betriebsanleitung, 09/2018, A5E33876624-AC
1.8 Begriffe zum fehlersicheren Betrieb
Überblick
25