Anforderungen an die externe Sicherheitssteuerung

Ohne Sicherheitsoption CS..A muss eine Sicherheitssteuerung oder ein Sicherheitsschaltgerät eingesetzt werden. Die nachfolgenden Anforderungen gelten sinngemäß.

Die Sicherheitssteuerung sowie alle weiteren sicherheitsbezogenen Teilsysteme müssen mindestens für die Sicherheitsklasse zugelassen sein, die im Gesamtsystem für die jeweilige applikationsbezogene Sicherheits-Teilfunktion gefordert ist.

Folgende Tabelle zeigt beispielhaft die erforderliche Sicherheitsklasse der Sicherheitssteuerung:

Applikation	Anforderung an Sicherheitssteuerung
Performance Level d gemäß ISO 13849‑1, SIL 2 gemäß IEC 62061	Performance Level d gemäß ISO 13849‑1 SIL 2 gemäß IEC 61508
Performance Level e gemäß ISO 13849-1, SIL 3 gemäß IEC 62061	Performance Level e gemäß ISO 13849-1 SIL 3 gemäß IEC 61508

Applikation

Anforderung an Sicherheitssteuerung

Performance Level d gemäß ISO 13849‑1, SIL 2 gemäß IEC 62061

Performance Level d gemäß ISO 13849‑1

SIL 2 gemäß IEC 61508

Performance Level e gemäß ISO 13849-1, SIL 3 gemäß IEC 62061

Performance Level e gemäß ISO 13849-1

SIL 3 gemäß IEC 61508

Die Verdrahtung der Sicherheitssteuerung muss für die angestrebte Sicherheitsklasse geeignet sein (siehe Herstellerdokumentation). Der STO-Eingang des Geräts kann zweipolig (P-schaltend, PM-schaltend oder seriell P-schaltend) oder einpolig (P-schaltend) geschaltet werden.
Für die Schaltungsauslegung sind die für die Sicherheitssteuerung spezifizierten Werte zwingend einzuhalten.
Am STO-Eingang dürfen keine berührungslos wirkenden Schutzeinrichtungen (wie z. B. Lichtgitter und Scanner) nach EN 61496-1 und Not-Halt-Schalter direkt angeschlossen werden. Die Anbindung muss über Sicherheitsrelais, Sicherheitssteuerung, etc. erfolgen.
Um den Schutz vor unerwartetem Wiederanlauf gemäß EN ISO 14118 zu gewährleisten, muss das sichere Steuerungssystem so konzipiert sein und angeschlossen werden, dass das Rückstellen des Befehlsgeräts allein zu keinem Wiederanlauf führt. Das heißt, ein Wiederanlauf darf nur nach einem manuellen Rückstellen des Sicherheitskreises erfolgen.
Wenn kein Fehlerausschluss für die STO-Verdrahtung gemäß DIN EN ISO 13849‑2 oder DIN EN 61800-5‑2 angewendet wird, muss die externe Sicherheitseinrichtung innerhalb von 20 s je nach Anschlussart folgende Fehler bezüglich der STO-Verdrahtung erkennen:

Zweipolig P-schaltend:
Kurzschluss von 24 V an F_STO_P1 oder F_STO_P2 (Stuck-at 1)
Querschluss zwischen F_STO_P1 und F_STO_P2
Zweipolig PM-schaltend:
Kurzschluss von 24 V an F_STO_P1 (Stuck-at 1)
Kurzschluss von 0 V an F_STO_M (Stuck-at 0)
Zweikanalig seriell P-schaltend:
Ein Fehlerausschluss ist zwingend erforderlich
Einpolig P-schaltend:
Kurzschluss von 24 V an F_STO_P (Stuck-at 1)

In der Schaltungsart "Zweipolig P-schaltend" können Testimpulse im ein- und ausgeschalteten Zustand erfolgen.

Die Testimpulse auf den beiden P-Kanälen müssen zeitversetzt geschaltet werden. Zusätzlich können aber auch noch zeitgleiche Ausschalt-Testimpulse erfolgen.
Die Testimpulse auf den beiden P-Kanälen dürfen maximal 1 ms lang sein.
Der nächste Ausschalt-Testimpuls auf einem P-Kanal darf frühestens nach einer Zeitspanne von 2 ms erfolgen.
Einschalt-Testimpulse dürfen in einem Paket von maximal 3 Testimpulsen im Abstand von jeweils 2 ms zueinander erfolgen. Nach einem Paket muss eine Pause von mindestens 500 ms eingehalten werden, bevor ein weiterer Einschalt-Testimpuls oder ein weiteres Einschalt-Testimpulspaket erfolgen darf.
Die Signalpegel müssen durch die Sicherheitssteuerung zurückgelesen und mit dem Erwartungswert verglichen werden.
Die Signalpegel dürfen eine maximale zeitliche Diskrepanz von 130 ms haben. Bei einer größeren zeitlichen Diskrepanz geht das Gerät in den STO-Fehlerzustand (F20.11).

In der Schaltungsart "Zweipolig PM-schaltend" können Testimpulse im ein- und ausgeschalteten Zustand erfolgen.

Die Testimpulse auf dem P- und M-Kanal dürfen maximal 1 ms lang sein.
Der nächste Ausschalt-Testimpuls auf dem P- oder M-Kanal darf frühestens nach einer Zeitspanne von 2 ms erfolgen.
Einschalt-Testimpulse dürfen in einem Paket von maximal 3 Testimpulsen im Abstand von jeweils 2 ms zueinander erfolgen. Nach einem Paket muss eine Pause von mindestens 500 ms eingehalten werden, bevor ein weiterer Einschalt-Testimpuls oder ein weiteres Einschalt-Testimpulspaket erfolgen darf.
Die Signalpegel müssen durch die Sicherheitssteuerung zurückgelesen und mit dem Erwartungswert verglichen werden.

In der Schaltungsart "Einpolig P-schaltend" können Testimpulse im ein- und ausgeschalteten Zustand erfolgen.

Der Testimpuls auf dem P-Kanal darf maximal 1 ms lang sein.
Der nächste Ausschalt-Testimpuls darf frühestens nach einer Zeitspanne von 2 ms erfolgen.
Einschalt-Testimpulse dürfen in einem Paket von maximal 3 Testimpulsen im Abstand von jeweils 2 ms zueinander erfolgen. Nach einem Paket muss eine Pause von mindestens 500 ms eingehalten werden, bevor ein weiterer Einschalt-Testimpuls oder ein weiteres Einschalt-Testimpulspaket erfolgen darf.
Die Signalpegel müssen durch die Sicherheitssteuerung zurückgelesen und mit dem Erwartungswert verglichen werden.