Inhaltsverzeichnis
Werbung
ILC MLC 15VRS SafeLogic Systemübersicht
3.1.5
Bewertung nach ISO 13849-1
Anforderungsrate wird für die Anwendung von sicherheitsbezogenen Syste‐
men an Maschinen als nicht relevant betrachtet.
Wesentliche Unterschiede bestehen teilweise in der Terminologie und einem
streng systematisch gegliederten Ablauf zu dem Entwurf des sicherheitsge‐
richteten Steuerungssystems (SRECS = Safety-Related Electrical Control
System), beginnend mit der Erstellung eines Sicherheitsplans bis hin zur
Durchführung der Gesamt-Validierung. Die für jede Phase dieses Ablaufs for‐
mulierten Anforderungen der Norm sind entsprechend des angestrebten SIL
zu erfüllen.
Als SILCL (SIL Claim Limit) bezeichnet IEC 62061 die SILAnspruchsgrenze
für ein Teilsystem. Dabei handelt es sich um den maximalen SIL, der für ein
SRECS-Teilsystem zur Umsetzung einer Sicherheitsfunktion (SRCF = Safe‐
ty-Related Control Function) in Bezug auf vorgegebene strukturelle Ein‐
schränkungen und systematische Sicherheitsintegrität beansprucht werden
kann. In diesem Sinne erfüllen das Safety-Erweiterungsmodul und die Safe‐
Logic compact den SILCL für SIL3.
Bei der Bewertung eines SRECS nach IEC 62061 können für das Safety-Er‐
weiterungsmodul und die SafeLogic compact die oben genannten sicher‐
heitsbezogenen Kennwerte angesetzt werden.
Die Bewertung eines sicherheitsbezogenen Steuerungssystems oder sicher‐
heitsbezogener Teile einer Steuerung (SRP/CS) nach ISO 13849-1 verwen‐
det den Performance Level PL als Bezugsgröße.
Wie der SIL ist der PL ein Maß für die Qualität der Risiko-Reduzierung einer
Sicherheitsfunktion und die Sicherheitsintegrität der steuerungstechnischen
Umsetzung. Die Norm definiert 5 verschiedene PL-Stufen (a bis e), die je‐
weils mit einem Wertebereich der durchschnittlichen Wahrscheinlichkeit ei‐
nes gefährlichen Ausfalls pro Stunde korrespondierten.
Performance Level
PL
a
b
c
d
e
Tab. 3-3:
Performance Level
Für jede Sicherheitsfunktion wird als Resultat der Risikobewertung der erfor‐
derliche Performance Level PL
Der von den sicherheitsbezogenen Teilen der Steuerung für diese Sicher‐
heitsfunktion zu erreichende PL bestimmt sich aus:
●
der zahlenmäßigen Bestimmung der Ausfallwahrscheinlichkeit (MTTF
Mean Time To Dangerous Failure)
●
der Wirksamkeit der Diagnose (Selbsttests) = DC
coverage = Diagnosedeckungsgrad)
●
der Fehlertoleranz der Struktur mit Bezug zu den Kategorien der EN
954-1
Einführung in die Sicherheitstechnik
mittlere Häufigkeit eines gefahrbringen‐
den Ausfalls pro Stunde
(PFH in 1/h)
≥ 10
-5
bis < 10
-4
≥ 3·10
-6
bis < 10
-5
≥ 10
-6
bis < 3·10
-6
≥ 10
bis < 10
-7
-6
≥ 10
-8
bis < 10
-7
(r = required) festgelegt.
r
avg
R911400163_Ausgabe 02 Bosch Rexroth AG
21/131
=
d
(average diagnostic
Werbung
Inhaltsverzeichnis
