Mechanical integrity
... safety in the design phase
... safety in the manufactory phase
... safety in the field operation phase
Actor: Alain Engels (Endress+Hauser)
2011-05-02 - VU Amsterdam - Testing safety critical systemsJaap van Ekris
Presentation about the steps required for Verifying and Vlaidating safety critical systems, as well as the test approach used. Contains examples of real-life IEC 61508 SIL 4 systems.
Safety is an important consideration in process design. Safety integrity level (or SIL) is often used to describe process safety requirements. However, there are often misconceptions or misunder- standings surrounding SIL. While the general subject, functional safety and SIL, can be highly technical, the general ideas can be distilled down to a few readily understandable concepts. In this paper, we will discuss what SIL is, why it is important, what certification means, and the implications and benefits of that certification to the end user.
Mechanical integrity
... safety in the design phase
... safety in the manufactory phase
... safety in the field operation phase
Actor: Alain Engels (Endress+Hauser)
2011-05-02 - VU Amsterdam - Testing safety critical systemsJaap van Ekris
Presentation about the steps required for Verifying and Vlaidating safety critical systems, as well as the test approach used. Contains examples of real-life IEC 61508 SIL 4 systems.
Safety is an important consideration in process design. Safety integrity level (or SIL) is often used to describe process safety requirements. However, there are often misconceptions or misunder- standings surrounding SIL. While the general subject, functional safety and SIL, can be highly technical, the general ideas can be distilled down to a few readily understandable concepts. In this paper, we will discuss what SIL is, why it is important, what certification means, and the implications and benefits of that certification to the end user.
Keynote (Dutch) held at a customer event of Sogeti High Tech Netherlands on test automation.
Despite problems of technical nature (how to execute tests on an embedded system for example) or difficult proof of ROI, it is always beneficial to automate tests. Mainly because it helps you to fulfil your chosen test strategy.
This keynote was presented at November 29th, 2011, Eindhoven
Keynote (Dutch) held at a customer event of Sogeti High Tech Netherlands on test automation.
Despite problems of technical nature (how to execute tests on an embedded system for example) or difficult proof of ROI, it is always beneficial to automate tests. Mainly because it helps you to fulfil your chosen test strategy.
This keynote was presented at November 29th, 2011, Eindhoven
3. ZZZVLHPHQVQOVDIHWHYDOXDWLRQWRRO
Safety Integrated – Savety Evaluation Tool
Safety Evaluation Tool
Safety Evaluation Tool (SET)
aey v l ai n o l Safety Evaluation Tool
snel en betrouwbaar naar een veilige machine
ƒ Online tool voor de bepaling van het veiligheidsniveau
van veiligheidsfuncties volgens:
- EN ISO 13849-1 (Performance Level, PL)
- EN 62061 (Safety Integrity Level, SIL).
ƒ Gedetailleerde opbouw van de veiligheidsfuncties
- Noodstop, hekbewaking, etc.
ƒ Deze supertool is uniek in de markt
- Productgegevens (PFHd-, SIL- en PL-waarden) van
Siemens componenten worden direct in de berekeningen opgenomen.
- Ook het ingeven van ‘vreemdfabrikaten’ is mogelijk.
ƒ Resultaat
- Kant en klare TÜV-gecertificeerde normconforme veiligheidsfuncties.
- Tijdbesparing en minder rekenwerk.
- Projectdocumentatie voor in het Technisch Constructie Dossier.
SET – Praktijk-case
4. Safety Evaluation Tool
Kenmerken Safety Evaluation Tool: Safety Evaluation Tool
snel en betrouwbaar naar een veilige machine
- Online tool
- Éénmalig aanmelden (of via Industry-Mall account)
- Na aanmelden onbeperkt te gebruiken
- Gebruik is kosteloos
- Projecten worden lokaal op u eigen pc/laptop opgeslagen
- TÜV-gecertificeerde projectdocumentatie
Aandachtspunten:
ƒ Een tool is niet ‘heilig’
(is een ondersteunende tool, vereenvoudigt het toetsingsproces van gerealiseerde veiligheid)
ƒ Kennis van veiligheidstechniek blijft vereist
(juiste opbouw veiligheidscircuits)
ƒ Let op correcte engineering
(enkelpolige/dubbelpolige opbouw / terugkoppelcircuits / koppeling veiligheidsfuncties)
SET – Praktijk-case
Safety Evaluation Tool
Risicograaf voor bepaling van benodigd SIL / PL-niveau
Geïntegreerde risicograaf voor bepaling van benodigd SIL / PL-niveau
Riscograaf voor PL (EN ISO 13849-1) Riscograaf voor SIL (EN 62061)
SET – Praktijk-case
5. Safety Evaluation Tool
Bepalen van de Diagnostic Coverage (DC)
Goede onderbouwing en te documenteren bepaling van de
Diagnosedekking (DC)
DC rapportage:
SET – Praktijk-case
Safety Evaluation Tool
Bepalen van de Common Cause Failure (CCF)
Goede onderbouwing en te documenteren bepaling van fouten die ontstaan
door gemeenschappelijke oorzaak (CCF)
SET – Praktijk-case
6. Safety Evaluation Tool – ‘Help-files’
Hulp bij het bepalen van DC, SFF / gebruikte terminologiën
Geïntegreerde ‘help-files’ voor EN ISO 13849-1 en EN 62061
SET – Praktijk-case
Safety Evaluation Tool volgt de normeringen
in opbouw/definitie van veiligheidsfuncties
Architectuur / opbouwstructuur volgens norm
Technische beveiligingsmaatregelen worden in normen
EN 62061 en EN ISO 13849-1 gedefinieerd in veiligheidsfuncties (-systemen)
ƒ Een veiligheidsfunctie (Safety Function) wordt uitgevoerd
als een veiligheidssysteem
ƒ Een systeem is opgebouwd uit subsystemen
ƒ Een subsysteem bestaat uit subsysteem-elementen
Veiligheidsfunctie
(Sensor 1)
Evaluating / Logic Reacting / Output
Detecting / Input (F-PLC /
veiligheidsrelais) (Relais / drive)
(Sensor 2)
Subsysteem-elementen Subsysteem
Systeem
SET – Praktijk-case
7. Veiligheidsfuncties binnen de Safety Evaluation Tool
Veiligheidsfunctie: PFHd-waarde:
Veiligheidsfunctie 1
1e : Noodstop
Subsysteem 1:
detecting
Subsysteem 2:
evaluating
Subsysteem 3:
reacting
Motor 8,72 x10-8 (SIL CL 3 / PL e)
Veiligheidsfunctie 2
2e :
Toegangs-
controle
Subsysteem 1:
detecting
Subsysteem 2:
evaluating
Subsysteem 3:
reacting
Motor
1,42 x10-9 (SIL CL 3 / PL e)
Veiligheidsfunctie 3
3e :
Service-
stand
Subsysteem 1:
detecting
Subsysteem 2:
evaluating
Subsysteem 3:
reacting
Motor
5,25 x10-7 (SIL CL 2 / PL d)
....
SET – Praktijk-case
Safety Evaluation Tool
1e stap: keuze in opbouwwijze van de veiligheidsfunctie
SET – Praktijk-case
8. Safety Evaluation Tool
2e stap: ingave van data in veiligheidsfunctie subsystemen
Voorbeeld van de opbouw van een subsysteem (SRP/CS) ‚Detection‘
Algemene data
Ingave van:
ƒ Naam subsysteem
ƒ Type
ƒ Categorie
ƒ Aantal componenten
Details van de module
Ingave van:
ƒ Leverancier
ƒ Productgroep / artikelnummer
ƒ B10d / MTTFd / DC / …
Bepaling van het
veiligheidsniveau
Ingave van:
ƒ Aantal schakelcycli
ƒ CCF-factor
Resultaat:
Performance Level (PL) en
PFHD van het subsystem
SET – Praktijk-case
Safety Evaluation Tool
Keuze in ‘projectopbouw’ volgens EN62061 of EN ISO13849-1
SET – Praktijk-case
9. Safety Evaluation Tool
Hoofdscherm
Geïntegreerde
bibliotheek
Start ‘nieuw project’
Uw eigen projecten
‘Help-functies’
SET – Praktijk-case
Safety Evaluation Tool
Bibliotheek met complete voorbeelden geïntegreerd
Geïntegreerde bibliotheken met uitgewerkte voorbeeld-veiligheidsfuncties
voor SIL èn PL:
SET – Praktijk-case
10. Safety Evaluation Tool – bibliotheek
Voorbeeld: Noodstop met SIRIUS Modulair Safety Systeem
SET – Praktijk-case
Safety Evaluation Tool - bibliotheek
Voorbeeld SIL 3 veiligheidsfunctie met noodstop en MSS
SET – Praktijk-case
11. Safety Evaluation Tool - bibliotheek
Voorbeeld: artikelgegevens van de noodstopknop
SET – Praktijk-case
Safety Evaluation Tool - projecten
Ook ingeven van ‘vreemdfabrikaten’ is mogelijk
SET – Praktijk-case
12. Safety Evaluation Tool
Universele ingave van faalkansgegevens mogelijk
Ingeven van de faalkansgegevens van ‘vreemdfabrikaten’ kan met iedere
beschikbare waarde: B10 / B10d / MTTF / MTTFd / MTBF / d
SET – Praktijk-case
Safety Evaluation Tool - projecten
Voorbeeld: ingeven van b.v. Hydrauliek / Pneumatiek
SET – Praktijk-case
13. Safety Evaluation Tool
Verschillende schakelcycli / duty-cycle
SET – Praktijk-case
Safety Evaluation Tool
Geïntegreerde ‘wizard’ voor drives selectie
De drive-wizard geeft direct een compleet
‘reaction’ deel in uw project
SET – Praktijk-case
14. Safety Evaluation Tool - projecten
Voorbeeld: opbouw van zelfgemaakt project
SET – Praktijk-case
Safety Evaluation Tool - resultaat
Compleet TÜV-gecertificeerde projectdocumentatie
SET – Praktijk-case
16. Safety Evaluation Tool
Aanmelden / login
Aanmelden / inloggen in Safety Evaluation Tool:
- Eenmalig aanmelden
- Vervolgens onbeperkt inloggen
- Siemens Industry-Mall account kan
ook gebruikt worden om voor inloggen
SET – Praktijk-case
Case robotcel
SET – Praktijk-case
17. Case robotcel – uitgangspunten (1):
‘Safety Requirements Specifications’
ƒ Productie draait 5 dagen/week, 8uur/dag
ƒ Schoonmaken robot 1x per dag =: 20 x p/mnd (K1..K4)
ƒ Test veiligheidscircuits (noodstop/laserscanner/lichtscherm) : 1 x p/mnd (K1..K4)
ƒ Onderhoud robot/transportband : 1 x p/mnd (K1..K4)
ƒ Aantal bewerkingen 100 x p/uur = : 16000 x p/mnd + (K4)
Totaal schakelcycli contactoren: K1..+K3 = 22 x p/mnd, K4 = 16022 x p/mnd
ƒ Robotcel bevat 4 veiligheidsfuncties: toegangscontrole, gebiedsbewaking robot,
in/uitvoer transportband, noodstop
ƒ Noodstopdrukknop, hekschakelaar lichtscherm, hebben allen dezelfde
functionaliteit (schakelen twee contactoren K3 + K4)
ƒ Noodstopcircuit van de transportband wordt gekoppeld aan dat van de robotcel
ƒ De veiligheid van de robotcel wordt door één overkoepelend veiligheidssysteem
bewaakt/gecontroleerd
ƒ Risicobeoordeling schrijft voor: Cat.3 / PL d / SIL 2 (uitgevoerd door extern bedrijf)
SET – Praktijk-case
Case robotcel – uitgangspunten (2):
‘Safety Requirements Specifications’
Overige specificaties:
ƒ Robot snelheid 12 omwentelingen per minuut (gevaarlijke snelheid, is moeilijk
te ontwijken)
ƒ Robot heeft eigen veiligheidsbesturing en veilige afschakeling en een uitlooptijd
van 1 seconde (‘directe stilstand’)
ƒ Laserscanner is direct gekoppeld aan de gebiedbewaking van de robot
ƒ Hekschakelaar wordt elektromagnetisch vergrendeld
ƒ Lichtscherm heeft geïntegreerde mutingfunctie / verwerkingsunit
ƒ Transportband heeft eigen noodstoprelais (Pilz) en contactoren (K1/K2 ) (Moeller)
ƒ Technische gegevens Leuze / Fanuc / Moeller / Pilz zijn apart aangeleverd
SET – Praktijk-case
18. Case robotcel - Veiligheidszones
Robotcel
Robotcel
Transportband
Transportband
SET – Praktijk-case
Case robotcel - Veiligheidsfuncties
Toegangscontrole
Toegangscontrole
Gebiedsbewaking robot
Gebiedsbewaking robot
In-/uitvoer transortband
In-
In-/uitvoer transortband
Noodstopcircuit
Noodstopcircuit
SET – Praktijk-case
19. Case robotcel - Systeemcomponenten
Transportband:
noodstoprelais (Pilz) en
contactoren (K1/K2) (Moeller)
Noodstops/bedienkastje
(Siemens SIRIUS 3SB3)
Modulair Safety Systeem
(Siemens SIRIUS 3RK3 MSS)
Lichtschem en
laserscanner
Robot (Leuze)
(Fanuc)
Contactoren (K3/K4) Hekvergrendelingsschakelaar
(Siemens SIRIUS 3RT2) ) (Siemens SIRIUS 3SE5)
SET – Praktijk-case
Case robotcel – gegevens verzamelen
SET – Praktijk-case
20. Case robotcel – gegevens verzamelen
Concurrent componenten:
- Productinformatie is door leveranciers aangeleverd:
- Leuze: lichtscherm : Type4; PL e / SIL 3, PFHd = 7, 3E-09; T1=20 jaar.
laserscanner : Type3; PL d / SIL 2, PFHd = 1,5 E-07; T1=20 jaar.
- Fanuc: robot+besturing : PL e / SIL 3, PFHd = 6,61 E-08; T1=20 jaar.
- Pilz: veiligheidsrelais : PNOZ-X3; PL e / SIL 3, PFHd = 2,31E-09
- Moeller: contactoren : (K1/K2) DILM7; B10d = 1.300.000; perc. gevaarlijk
falen = 65% B10 = 845.000; T1 = 20 jaar.
Siemens componenten:
- CAx-productdata/bedieningsinstructies te downloaden via de
Siemens Support-site.
- B10/PFHd-waarden staan standaard vermeld in Siemens-catalogi en
bedieningsinstructies en zijn in de online Safety Evaluation Tool beschikbaar.
SET – Praktijk-case
Siemens CAx-data/bedieningsinstructies/certificaten
Benodigde engineeringsdata zijn te downloaden via Siemens Support-site:
- CAx-productdata
- Bedieningsinstructies
- Certificaten
- Configuratoren
- Functionele aansluitvoorbeelden
- ….
- ….
- etc.
De Support-site is bereikbaar
via onze Industry Homepage:
www.siemens.nl/industry
SET – Praktijk-case
21. Siemens Industry Portal:
www.siemens.nl/industry
SET – Praktijk-case
Siemens Support-site:
Productdata downloaden
Productdata downloaden
Twee mogelijkheden:
1e:
Een (enkel) product direct
ingeven
of Optie 1 Optie 2
2e:
Complete productenlijst
ingeven in de ‘CAx-Online’.
SET – Praktijk-case
22. Siemens Support-site - optie 1:
Productdata van een (enkel) product downloaden
Optie 1
SET – Praktijk-case
Siemens Support-site - optie 2:
CAx-productdata van meerdere producten online aanvragen
Optie 2
SET – Praktijk-case
23. B10/PFHd-waarden van SIRIUS-componenten:
standaard vermeld in Siemens catalogi en bedieningsinstructies
den e
aar n in d
-w e
Hd l!
0/PF enom n Too
B1 opg uatio
ook val
z ijn ety E
Saf
SET – Praktijk-case
Ondersteuning en ontwerpgemak:
‚Functional Examples‘
Compleet uitgewerkte applicatievoorbeelden met
veiligheidsfuncties - inclusief softwareprogramma’s
ƒ Functiebeschrijving van de veiligheidsfunctie
ƒ Hardware opbouw
ƒ Uitgewerkte softwareprogramma van de
beschreven veiligheidsfunctie (indien van
toepassing; beschrijvend, te downloaden
en op DVD)
ƒ SIL en PL-berekeningen
ƒ Aansluitschema‘s
SET – Praktijk-case
25. Entree via IADT Service Support-site:
Gebruik ‘Filter settings’ voor een snelle selectie
SET – Praktijk-case
Functionele aansluitvoorbeelden
Gebruik ‘Filter settings’ voor een snelle selectie
SET – Praktijk-case
26. Functionele aansluitvoorbeelden:
Beschrijving van de veiligheidsfunctie
SET – Praktijk-case
Functionele aansluitvoorbeelden:
Benodigde hardwareopbouw + software zijn te downloaden
SET – Praktijk-case
27. 49
Onderweg gegevens nodig? Kijk dan op:
www.siemens.nl/industry/sirius voor de SIRIUS - App DocuFinder
SET – Praktijk-case
50
Onderweg gegevens nodig? Kijk dan op:
www.siemens.nl/industry/sirius voor de SIRIUS - App DocuFinder
SET – Praktijk-case
28. Safety Evaluation Tool – Live demo !
SET – Praktijk-case
Safety Integrated oplossingen voor elke toepassing
Vanaf een eenvoudige machine……
SET – Praktijk-case
29. Safety Integrated oplossingen voor elke toepassing
…..tot en met uiterst flexibele
productie-installatie
SET – Praktijk-case
Safety Integrated oplossingen
Compacte machine met lokaal beperkt Flexibele stand-alone machine met lokale
aantal veiligheidsfuncties onafhankelijke veiligheidsfuncties
Machine met verspreid opgestelde standaard- Machine of installatie met uiterst flexibele
en veiligheidssensoren/- actuatoren opbouw en variabele veiligheidsfuncties
SET – Praktijk-case
30. Safety Integrated oplossingen
Een compacte machine met beperkt aantal
veiligheidsfuncties
U heeft een compacte en eenvoudige machine die u wilt
beveiligen met een oplossing welke:
- Kosten bespaart.
- Werkt op basis van vertrouwde veiligheids-
’relais techniek’.
- Eenvoudige inbedrijfname garandeert (slechts een
schroevendraaier nodig, eventueel parametreerbaar
met DIP-switches).
- Stand-alone veiligheidstechniek biedt zonder
(fail-safe) PLC.
- Eenvoudig is in onderhoud.
- Tot ca. 3 veiligheidsfuncties eenvoudig te realiseren zijn.
Meer informatie over SIRIUS veiligheidsrelais: Onze oplossing: SIRIUS veiligheidsrelais
www.siemens.nl/veiligheidsrelais
SET – Praktijk-case
Safety Integrated oplossingen
Flexibele stand-alone machine met lokale,
onafhankelijke veiligheidsfuncties
U heeft een stand-alone machine en u wilt deze voorzien
van een flexibel aan te passen veiligheidsoplossing,
rekening houdend met:
- Een modulaire opbouw.
- Eenvoudige configuratie van de hardware.
- Eenvoudige parametrering van veiligheidsfuncties
Zonder uitgebreide kennis van programmeren.
- Diagnose via standaard communicatie
(optioneel, via Profibus).
- Een systeem waarin zo’n 40 veiligheidsfuncties
Gerealiseerd kunnen worden.
Onze oplossing:
Meer informatie over het SIRIUS Modulair SIRIUS Modulair Safety Systeem (MSS)
Safety Systeem: www.siemens.nl/mss
SET – Praktijk-case
31. Safety Integrated oplossingen
Machine met verspreid opgestelde standaard- en
veiligheidssensoren / -actuatoren
U heeft een machine of installatie met verspreid
opgestelde I/O, waarbij:
- Eenvoudige montage van veiligheidssensoren
en –actuatoren belangrijk is.
- Een waterdichte oplossing geboden wordt (IP65/IP67).
- Communicatie via een eenvoudig bussysteem kan
plaatsvinden.
- Zowel standaard als fail-safe communicatie over één
gemeenschappelijk bussysteem plaats kunnen vinden.
- Veiligheidsfuncties eenvoudig parametreerbaar moeten
zijn.
- Geen fail-safe PLC benodigd is.
- Tot ca. 40 veiligheidsfuncties te realiseren zijn.
Onze oplossing:
AS-interface I/O-veldbussysteem met ASIsafe
Meer informatie over AS-interface ASIsafe:
www.siemens.nl/as-interface
SET – Praktijk-case
Safety Integrated oplossingen
Machine of installatie met uiterst flexibele opbouw
en variabele veiligheidsfuncties
U wilt standaard en veiligheidsfuncties in één besturing
integreren en beschikken over:
- Uniforme engineering van hardware en software.
- Uiterst flexibele configuratiemogelijkheden.
- Hoge installatiebeschikbaarheid dankzij uitgebreide
diagnose.
- Een gescheiden- of volledig geïntegreerde fail-safe
opbouw.
- Fail-safe communicatie tussen verschillende machine-
delen.
- Flexibel instelbare- en controleerbare machinestatus
tijdens bedrijf (b.v. safe-mode operation, tipbedrijf).
- Vrij te programmeren benodigd aantal veiligheids-
functies.
Meer informatie over het SIMATIC fail-safe PLC:
Onze oplossing: SIMATIC fail-safe PLC besturing
www.siemens.nl/f-plc
SET – Praktijk-case
32. 59
Internet – Machineveiligheid
www.siemens.nl/industry/machineveiligheid
SET – Praktijk-case
Safety Evaluation Tool
Safety Integrated
(1 ,62
Online Safety Evaluation Tool
(1
Snel en betrouwbaar naar een veilige machine:
Radjen Sewmangal
Siemens Nederland N.V.
Technical Product Support
Telefoon: 070 333 3519
E-mail: radjen.sewmangal@siemens.com
Safety Evaluation Tool
Ruud Dofferhoff
Siemens Nederland N.V.
Productmanager SIRIUS Safety Integrated
Telefoon: 070 333 3404
E-mail: ruud.dofferhoff@siemens.com