Anforderungen an die externe Sicherheitssteuerung

Alternativ zu einer Sicherheitssteuerung kann auch ein Sicherheitsschaltgerät eingesetzt werden. Die folgenden Anforderungen gelten sinngemäß.

  • Die Sicherheitssteuerung sowie alle weiteren sicherheitsbezogenen Teilsysteme müssen mindestens für die Sicherheitsklasse zugelassen sein, die im Gesamtsystem für die jeweilige applikationsbezogene Sicherheitsteilfunktion gefordert ist.
  • Folgende Tabelle zeigt beispielhaft die erforderliche Sicherheitsklasse der Sicherheitssteuerung:

Applikation

Anforderung an Sicherheitssteuerung

Performance Level d gemäß ISO 13849-1, SIL 2 gemäß IEC 62061

Performance Level d gemäß ISO 13849-1,

SIL 2 gemäß IEC 61508

Performance Level e gemäß ISO 13849-1, SIL 3 gemäß IEC 62061

Performance Level e gemäß ISO 13849-1, SIL 3 gemäß IEC 61508

  • Die Verdrahtung der Sicherheitssteuerung muss für die angestrebte Sicherheitsklasse geeignet sein (siehe Hersteller-Dokumentation). Der STO-Eingang des Geräts kann 2-polig (P-schaltend) geschaltet werden.
  • Für die Schaltungsauslegung sind die für die Sicherheitssteuerung spezifizierten Werte zwingend einzuhalten.
  • Zur Vermeidung von unerwartetem Anlauf gemäß EN ISO 14118 muss das sichere Steuerungssystem so konzipiert sein und angeschlossen werden, dass das Rückstellen des Befehlsgeräts allein zu keinem Wiederanlauf führt. Das heißt, ein Wiederanlauf darf nur nach einem manuellen Reset des Sicherheitskreises erfolgen.
  • Wenn kein Fehlerausschluss für die STO-Verdrahtung gemäß ISO 13849-2 oder IEC 61800-5-2 angewendet wird, muss die externe Sicherheitseinrichtung folgende Fehler bezüglich der STO-Verdrahtung erkennen:
    • 2-polig P-schaltend:
    • Kurzschluss von 24 V an STO_1+ oder STO_2+ (Stuck-at 1)
    • Querschluss zwischen STO_1+ und STO_2+

2-polig P-schaltend:

  • Testimpulse können im ein- und ausgeschalteten Zustand erfolgen:
    • Die Testimpulse auf den beiden P-Kanälen müssen zeitversetzt geschaltet werden. Zusätzlich können aber auch noch zeitgleiche Testimpulse erfolgen.
    • Die Testimpulse auf den beiden P-Kanälen dürfen maximal 1 ms lang sein.
    • Der nächste Testimpuls auf einem P-Kanal darf frühestens nach einer Zeitspanne von 2 ms erfolgen.
    • Die Einschalt-Testimpulse dürfen in einem Paket von maximal 3 Testimpulsen im Abstand von jeweils 2 ms zueinander erfolgen. Nach einem Paket muss eine Pause von mindestens 500 ms eingehalten werden, bevor ein weiterer Einschalt-Testimpuls oder ein weiteres Einschalt-Testimpulspaket erfolgen darf.
    • Die Testimpulse müssen in der Sicherheitseinrichtung überwacht werden. Bei Erkennung eines Fehlers muss die Sicherheitseinrichtung eine geeignete Fehlerreaktion einleiten.
    • Die Signalpegel dürfen eine maximale zeitliche Diskrepanz von 130 ms haben. Bei einer größeren zeitlichen Diskrepanz geht das Gerät in den STO-Fehlerzustand.