Требования к внешнему устройству контроллеру безопасности

В качестве альтернативы вместо контроллера безопасности можно использовать также защитно-коммутационное устройство. Приведенные ниже требования действуют в зависимости от ситуации.

Контроллер безопасности, а также все прочие критичные с точки зрения безопасности компоненты системы должны иметь допуск как минимум для класса безопасности, требуемого в общей системе для соответствующей частичной защитной функции в зависимости от применения.
В следующей таблице в качестве примера приведен требуемый класс безопасности контроллера безопасности:

Приводимая система	Требование к контроллеру безопасности
Уровень эффективности защиты d согласно ISO 13849-1, уровень полноты безопасности 2 согласно IEC 62061	Уровень эффективности защиты d согласно ISO 13849-1 Уровень полноты безопасности SIL 2 согласно IEC 61508
Уровень эффективности защиты e согласно ISO 13849-1, уровень полноты безопасности 3 согласно IEC 62061	Уровень эффективности защиты e согласно ISO 13849-1, уровень полноты безопасности 3 согласно IEC 61508

Приводимая система

Требование к контроллеру безопасности

Уровень эффективности защиты d согласно ISO 13849-1, уровень полноты безопасности 2 согласно IEC 62061

Уровень эффективности защиты d согласно ISO 13849-1

Уровень полноты безопасности SIL 2 согласно IEC 61508

Уровень эффективности защиты e согласно ISO 13849-1, уровень полноты безопасности 3 согласно IEC 62061

Уровень эффективности защиты e согласно ISO 13849-1, уровень полноты безопасности 3 согласно IEC 61508

Подключение контроллера безопасности должно соответствовать требуемому классу безопасности (см. документацию изготовителя). Вход STO устройства может быть подключен с использованием двух полюсов (переключение P или переключение PM) либо с использованием одного полюса (переключение P).
Для расчета схемы необходимо соблюдать значения, определенные в спецификации контроллера безопасности.
Ко входу STO запрещается напрямую подключать бесконтактные защитные устройства (например, фоторелейные барьеры и сканеры) согласно EN 61496-1 и аварийные выключатели. Подключение должно производиться через контроллер безопасности или защитно-коммутационное устройство.
Согласно EN ISO 14118, во избежание неожиданного запуска необходимо спроектировать и подключить безопасную систему управления таким образом, чтобы возврат командоаппарата в исходное положение не приводил к повторному запуску. То есть повторный запуск должен быть возможен только после ручного сброса цепи безопасности.
Если неисправности подключения STO не исключены согласно ISO 13849-2 или IEC 61800-5-2, внешнее защитное устройство должно, в зависимости от способа подключения, в течение 20 с распознавать следующие ошибки в схеме STO:

2-полюсное P-переключение:
короткое замыкание 24 В на F_STO_P1 или F_STO_P2 ("залипание" на 1)
перекрестное замыкание между F_STO_P1 и F_STO_P2
2-полюсное PM-переключение:
короткое замыкание 24 В на F_STO_P1 ("залипание" на 1)
короткое замыкание 0 В на F_STO_M ("залипание" на 0)
1-полюсное P-переключение:
При однополюсном подключении для соединения между защитно-коммутационным устройством и входом STO нужно исключить неисправности.

2-полюсное P-переключение:

Испытательные импульсы можно подавать при включенном и выключенном состоянии:

Испытательные импульсы на обоих P-каналах должны переключаться со смещением времени. Однако дополнительно могут выдаваться испытательные импульсы без смещения времени.
Испытательные импульсы на обоих P-каналах должны иметь максимальную продолжительность 1 мс.
Следующий испытательный импульс на одном P-канале должен выдаваться не ранее чем через 2 мс.
Испытательные импульсы включения должны выдаваться серией, содержащей максимум три тестовых импульса с интервалом 2 мс. После серии импульсов должна выдерживаться пауза не менее 500 мс, прежде чем будет выдан следующий испытательный импульс включения или следующая серия испытательных импульсов включения.
Испытательные импульсы должны контролироваться в защитном устройстве. Распознав ошибку, защитное устройство должно отреагировать соответствующим образом.
Максимальное допустимое расхождение уровней сигнала во времени составляет 130 мс. В случае большего расхождения во времени устройство переходит в состояние ошибки STO (F20.11).

2-полюсное PM-переключение:

Испытательные импульсы можно подавать при включенном и выключенном состоянии:

Испытательные импульсы на P-канале и М-канале должны иметь максимальную продолжительность 1 мс.
Следующий испытательный импульс на P-канале или М-канале должен выдаваться не ранее чем через 2 мс.
Испытательные импульсы включения должны выдаваться серией, содержащей максимум три тестовых импульса с интервалом 2 мс. После серии импульсов должна выдерживаться пауза не менее 500 мс, прежде чем будет выдан следующий испытательный импульс включения или следующая серия испытательных импульсов включения.
Испытательные импульсы должны контролироваться в защитном устройстве. Распознав ошибку, защитное устройство должно отреагировать соответствующим образом.

1-полюсное P-переключение:

В выключенном состоянии на P-канале не должно быть испытательных импульсов включения.
Во включенном состоянии:

Испытательные импульсы выключения на P-канале должны иметь максимальную продолжительность 1 мс.
Следующий испытательный импульс выключения должен выдаваться не ранее чем через 2 мс.
Испытательные импульсы включения должны выдаваться серией, содержащей максимум три тестовых импульса с интервалом 2 мс. После серии импульсов должна выдерживаться пауза не менее 500 мс, прежде чем будет выдан следующий испытательный импульс включения или следующая серия испытательных импульсов включения.
Испытательные импульсы должны контролироваться в защитном устройстве. Распознав ошибку, защитное устройство должно отреагировать соответствующим образом.