Sicherheitshandbuch (Safety Manual); Normengrundlage; Besonderheit; Qualifikation - Pfannenberg PMF 2015-SIL Instructions De Service

4. Sicherheitshandbuch (Safety Manual)

4.1. Normengrundlage

•
IEC61508
•
IEC61511
•
EN ISO 13849-1
Mit der Kennzeichnung des Gerätes mit dem CE-Zeichen bestätigt die Firma Pfannenberg GmbH die Erfül-
lung der gesetzlichen Anforderungen der zutreffenden EG-Richtlinien.
Die Blitzleuchte PMF 2015-SIL erfüllt die Anforderungen an die funktionale Sicherheit nach IEC 61508,
IEC 61511 bzw. EN ISO 13849-1.

4.2. Besonderheit

Die beschriebene Blitzleuchte alleine übt keine Schutzfunktion aus (Teilsystem), sondern ist zum Einbau als
Ausgabeeinheit mit Diagnose (Output) in die Schleife (Loop) einer Schutzfunktion (SIF) konzipiert. Das Sys-
tem (siehe Abb. 1 bis Abb. 3) stellt immer nur ein Teilsystem eines sicherheitstechnischen Systems (SIS)
dar. Durch den Systemintegrator ist zu beachten, dass der gesamte „Loop" entsprechend der Anwendung
den geforderten Sicherheitsintegritätslevel (SIL) erreichen muss. Der Systemintegrator muss alle Maßnah-
men festlegen, um im Fehlerfall in der SIS den sicheren Zustand zu erreichen oder aufrechtzuerhalten.
Das Diagnosesystem des Gerätes diagnostiziert bei Anforderung des optischen Warnsignals dessen Nicht-
auslösung und Funktion und meldet dieses über ein Alarmrelais an ein übergeordnetes Leitsystem.
Im Sinne der IEC61508 entspricht dies keiner Online-Diagnose und hat ohne weitere Maßnahmen kein Ein-
fluss auf die zu ermittelnden Werte PFH, PFD, SFF und HFT. Genutzt werden kann die Diagnose nur für
folgende Anwendungen/Architekturen:
•
Systeme mit geringer Anforderungsrate der Sicherheitsfunktion (Low Demand), welche regelmäßig
einer Testauslösung unterzogen werden. Wenn der regelmäßige Test automatisiert erfolgt, kann
dieser gewertet werden, so dass der Diagnosedeckungsgrad in die Kalkulation der Zuverlässigkeits-
kennzahlen einfließt.
•
Systeme, bei denen die Sicherheitsfunktion vor Bestehen des gefährlichen Zustandes geprüft wer-
den kann, wie z.B. Anlaufwarnungen von Maschinen.

4.3. Qualifikation

Handhabungen entsprechend dieser Betriebsanleitung und des Sicherheitshandbuchs dürfen nur durch
ausgebildetes und vom Anlagenbetreiber autorisiertes Elektro-Fachpersonal durchgeführt werden.
Die Integration dieser Blitzleuchte in eine Anwendung ist entsprechend der Regeln der funktionalen Sicher-
heit durchzuführen.
Wiederholungsprüfungen (Proof Test) und deren Nachweis dürfen nur durch autorisiertes Elektro-
Fachpersonal durchgeführt werden.

4.4. Bewertungen

4.4.1. Verwendung als Anlaufwarnung von Maschinen

Bei der Verwendung als Anlaufwarnung von Maschinen ist die Funktion der Erzeugung des optischen Warn-
signals als Funktion der Maschine zu bewerten. Der sichere Zustand ist erreicht, wenn das optische Warn-
system zuverlässig funktioniert. Der Diagnosekanal überwacht diese Funktion und leitet bei Versagen über
eine Sicherheitsschleife (Loop) den sicheren Zustand ein. Diese Architektur wird schematisch in Abb. 6 dar-
gestellt.
Anlaufwarnungen und ähnliche Anwendungen sind Architekturen die in der Regel dem „High Demand Mode"
zugeordnet werden können. Unmittelbar vor dem Einschalten der Maschine oder Eintreten des gefährlichen
Datei/ file name:085501931f D-E-F.doc
Funktionale Sicherheit sicherheitsbezogener elektrischer, elektronischer
und programmierbarer elektronischer Systeme
Funktionale Sicherheit – Sicherheitstechnische Systeme für die
Prozessindustrie
Sicherheitsbezogene Teile von Steuerungen
Seite / page: 6 / 44 Zeichnungsnr./ Drwg-no.: 11516-4f