https://support.industry.siemens.com/cs/ww/de/view/39198632
FAQ 07/2015
Übergeordnetes sicheres Abschalten der
Spannungsversorgung nicht funktional
sicherer Standardbaugruppen Verschaltungsbeispiele
1 Beispiele mit 3TK28
Übergeordnetes sicheres Abschalten Beitrags-ID: 39198632, V1.7, 07/2015j 2
S
iem
en
s A
G 2
01
5 A
ll ri
gh
ts r
ese
rve
d
Dieser Beitrag stammt aus dem Siemens Industry Online Support. Es gelten die dort genannten Nutzungsbedingungen (www.siemens.com/nutzungsbedingungen).
Security-hinweise
Siemens bietet Produkte und Lösungen mit Industrial Security-Funktionen an, die den sicheren Betrieb von Anlagen, Lösungen, Maschinen, Geräten und/oder Netzwerken unterstützen. Sie sind wichtige Komponenten in einem ganzheitlichen Industrial Security-Konzept. Die Produkte und Lösungen von Siemens werden unter diesem Gesichtspunkt ständig weiterentwickelt. Siemens empfiehlt, sich unbedingt regelmäßig über Produkt-Updates zu informieren.
Für den sicheren Betrieb von Produkten und Lösungen von Siemens ist es erforderlich, geeignete Schutzmaßnahmen (z. B. Zellenschutzkonzept) zu ergreifen und jede Komponente in ein ganzheitliches Industrial Security-Konzept zu integrieren, das dem aktuellen Stand der Technik entspricht. Dabei sind auch eingesetzte Produkte von anderen Herstellern zu berücksichtigen. Weitergehende Informationen über Industrial Security finden Sie unter http://www.siemens.com/industrialsecurity.
Um stets über Produkt-Updates informiert zu sein, melden Sie sich für unseren produktspezifischen Newsletter an. Weitere Informationen hierzu finden Sie unter http://support.industry.siemens.com.
Frage Wie kann übergeordnetes sicheres Abschalten der Spannungsversorgung nicht funktional sicherer Standardbaugruppen realisiert werden?
Antwort Die entsprechenden SIMATIC Standard Ausgabebaugruppen sind auf der HTML-Seite aufgelistet. In diesem Dokument finden Sie dazugehörige Verschaltungs-beispiele.
1 Beispiele mit 3TK28
Übergeordnetes sicheres Abschalten Beitrags-ID: 39198632, V1.7, 07/2015j 3
S
iem
en
s A
G 2
01
5 A
ll ri
gh
ts r
ese
rve
d
Inhaltsverzeichnis 1 Beispiele mit 3TK28 ........................................................................................... 4
2 Beispiele mit ET 200S PM-E F pm .................................................................... 8
3 Beispiele mit ET 200S PM-E F pp ................................................................... 12
4 Beispiel mit ET 200SP F-PM-E pm ................................................................. 15
5 Beispiel mit ET 200SP F-PM-E pp .................................................................. 16
6 Beispiel mit ET 200SP und 3TK28 .................................................................. 17
7 Beispiel mit 4F-DO und 1F-RO pm-schaltend ............................................... 18
8 Beispiel mit 4F-DO und externen Sicherheits-Relais pp-schaltend ........... 21
9 Beispiel mit 4F-DO und externen Sicherheits-Relais pm-schaltend .......... 23
10 Beispiel mit Spannungsverteiler .................................................................... 25
11 Beispiel mit ET 200L Kompaktgerät .............................................................. 26
12 Beispiel mit S7-300/400 Standard-DO ............................................................ 27
13 Bei der Applikation zu beachtende Anforderungen ..................................... 28
13.1 Grenzen der übergeordneten Sicherheitsschaltung .......................... 28 13.2 Anforderungen an die Stromversorgung ............................................ 28
1 Beispiele mit 3TK28
Übergeordnetes sicheres Abschalten Beitrags-ID: 39198632, V1.7, 07/2015j 4
S
iem
en
s A
G 2
01
5 A
ll ri
gh
ts r
ese
rve
d
1 Beispiele mit 3TK28
Beispiel 1: Übergeordnete Sicherheitsschaltung der Ausgänge mit Sicherheitsschaltgerät
3TK28 oder ähnlichen Schaltgeräten
Abbildung 1-1
ACHTUNG Achten Sie darauf, dass die in der Betriebsanleitung angegebene Strombelastbarkeit des 3TK28 nicht überschritten wird.
1 Beispiele mit 3TK28
Übergeordnetes sicheres Abschalten Beitrags-ID: 39198632, V1.7, 07/2015j 5
S
iem
en
s A
G 2
01
5 A
ll ri
gh
ts r
ese
rve
d
Beispiel 2: Übergeordnete Sicherheitsschaltung der Ausgänge mit Sicherheitsschaltgerät
3TK28 oder ähnlichen Schaltgeräten
Abbildung 1-2
ACHTUNG Achten Sie darauf, dass die in der Betriebsanleitung angegebene Strombelastbarkeit des 3TK28 nicht überschritten wird.
1 Beispiele mit 3TK28
Übergeordnetes sicheres Abschalten Beitrags-ID: 39198632, V1.7, 07/2015j 6
S
iem
en
s A
G 2
01
5 A
ll ri
gh
ts r
ese
rve
d
Beispiel 3: Übergeordnete Sicherheitsschaltung der Ausgänge mit Sicherheitsschaltgerät
3TK28 oder ähnlichen Schaltgeräten
Abbildung 1-3
SIL2/PLd
ACHTUNG Achten Sie darauf, dass die in der Betriebsanleitung angegebene Strombelastbarkeit des 3TK28 nicht überschritten wird.
1 Beispiele mit 3TK28
Übergeordnetes sicheres Abschalten Beitrags-ID: 39198632, V1.7, 07/2015j 7
S
iem
en
s A
G 2
01
5 A
ll ri
gh
ts r
ese
rve
d
Beispiel 4: Übergeordnete Sicherheitsschaltung der Ausgänge mit Sicherheitsschaltgerät
3TK28 oder ähnlichen Schaltgeräten
Abbildung 1-4
ACHTUNG Achten Sie darauf, dass die in der Betriebsanleitung angegebene Strombelastbarkeit des 3TK28 nicht überschritten wird.
2 Beispiele mit ET 200S PM-E F pm
Übergeordnetes sicheres Abschalten Beitrags-ID: 39198632, V1.7, 07/2015j 8
S
iem
en
s A
G 2
01
5 A
ll ri
gh
ts r
ese
rve
d
2 Beispiele mit ET 200S PM-E F pm
Beispiel 1: Übergeordnete Sicherheitsschaltung der Ausgänge mit ET 200S PM-E F pm
Abbildung 2-1
2 Beispiele mit ET 200S PM-E F pm
Übergeordnetes sicheres Abschalten Beitrags-ID: 39198632, V1.7, 07/2015j 9
S
iem
en
s A
G 2
01
5 A
ll ri
gh
ts r
ese
rve
d
Beispiel 2: Übergeordnete Sicherheitsschaltung der Ausgänge mit ET 200S PM-E F pm
Abbildung 2-2
2 Beispiele mit ET 200S PM-E F pm
Übergeordnetes sicheres Abschalten Beitrags-ID: 39198632, V1.7, 07/2015j 10
S
iem
en
s A
G 2
01
5 A
ll ri
gh
ts r
ese
rve
d
Beispiel 3: Übergeordnete Sicherheitsschaltung der Ausgänge mit ET 200S
Kompaktgerät mit PM-E F pm
Abbildung 2-3
2 Beispiele mit ET 200S PM-E F pm
Übergeordnetes sicheres Abschalten Beitrags-ID: 39198632, V1.7, 07/2015j 11
S
iem
en
s A
G 2
01
5 A
ll ri
gh
ts r
ese
rve
d
Beispiel 4: Übergeordnete Sicherheitsschaltung der Ausgänge mit ET 200S
mit PM-E F pm
Abbildung 2-4
3 Beispiele mit ET 200S PM-E F pp
Übergeordnetes sicheres Abschalten Beitrags-ID: 39198632, V1.7, 07/2015j 12
S
iem
en
s A
G 2
01
5 A
ll ri
gh
ts r
ese
rve
d
3 Beispiele mit ET 200S PM-E F pp
Beispiel 1: Übergeordnete Sicherheitsschaltung der Ausgänge mit ET 200S PM-E F pp
Abbildung 3-1
ACHTUNG Aufgrund der PP-Abschaltung muss die gesamte Verdrahtung vom PP-Schalter über sämtliche Standard DO Kanäle innerhalb der Abschaltgruppe bis hin zum Aktor querschlusssicher gegenüber P-Potenzial realisiert werden.
3 Beispiele mit ET 200S PM-E F pp
Übergeordnetes sicheres Abschalten Beitrags-ID: 39198632, V1.7, 07/2015j 13
S
iem
en
s A
G 2
01
5 A
ll ri
gh
ts r
ese
rve
d
Beispiel 2: Übergeordnete Sicherheitsschaltung der Ausgänge mit ET 200S PM-E F pp
Abbildung 3-2
ACHTUNG Aufgrund der PP-Abschaltung muss die gesamte Verdrahtung vom PP-Schalter über sämtliche Standard DO Kanäle innerhalb der Abschaltgruppe bis hin zum Aktor querschlusssicher gegenüber P-Potenzial realisiert werden.
3 Beispiele mit ET 200S PM-E F pp
Übergeordnetes sicheres Abschalten Beitrags-ID: 39198632, V1.7, 07/2015j 14
S
iem
en
s A
G 2
01
5 A
ll ri
gh
ts r
ese
rve
d
Beispiel 3: Übergeordnete Sicherheitsschaltung der Ausgänge mit ET 200S PM-E F pp
Abbildung 3-3
Querschlusssichere Verlegung der
Versorgungsspannung 1L+ und 2L+
ACHTUNG Aufgrund der PP-Abschaltung muss die gesamte Verdrahtung vom PP-Schalter über sämtliche Standard DO Kanäle innerhalb der Abschaltgruppe bis hin zum Aktor querschlusssicher gegenüber P-Potenzial realisiert werden.
4 Beispiel mit ET 200SP F-PM-E pm
Übergeordnetes sicheres Abschalten Beitrags-ID: 39198632, V1.7, 07/2015j 15
S
iem
en
s A
G 2
01
5 A
ll ri
gh
ts r
ese
rve
d
4 Beispiel mit ET 200SP F-PM-E pm
Beispiel 1: Übergeordnete Sicherheitsschaltung mit F-PM-E pm-schaltend
Abbildung 4-1
Hinweis SIL1/Kat.2/PLc und SIL2/Kat.3/PLd-Applikationen können auch mit nur einem F-PM-E gemeinsam in einem Spannungssegment realisiert werden.
5 Beispiel mit ET 200SP F-PM-E pp
Übergeordnetes sicheres Abschalten Beitrags-ID: 39198632, V1.7, 07/2015j 16
S
iem
en
s A
G 2
01
5 A
ll ri
gh
ts r
ese
rve
d
5 Beispiel mit ET 200SP F-PM-E pp
Beispiel 2: Übergeordnete Sicherheitsschaltung mit F-PM-E pp-schaltend
Abbildung 5-1
Hinweis SIL1/Kat.2/PLc und SIL2/Kat.3/PLd-Applikationen können auch mit nur einem F-PM-E gemeinsam in einem Spannungssegment realisiert werden.
6 Beispiel mit ET 200SP und 3TK28
Übergeordnetes sicheres Abschalten Beitrags-ID: 39198632, V1.7, 07/2015j 17
S
iem
en
s A
G 2
01
5 A
ll ri
gh
ts r
ese
rve
d
6 Beispiel mit ET 200SP und 3TK28
Beispiel 3: Übergeordnete Sicherheitsschaltung mit Sicherheitsschaltgerät 3TK28
Abbildung 6-1
Hinweis SIL1/Kat.2/PLc und SIL2/Kat.3/PLd-Applikationen können auch mit nur einem F-PM-E gemeinsam in einem Spannungssegment realisiert werden.
7 Beispiel mit 4F-DO und 1F-RO pm-schaltend
Übergeordnetes sicheres Abschalten Beitrags-ID: 39198632, V1.7, 07/2015j 18
S
iem
en
s A
G 2
01
5 A
ll ri
gh
ts r
ese
rve
d
7 Beispiel mit 4F-DO und 1F-RO pm-schaltend
Beispiel 1: Übergeordnete Sicherheitsschaltung mit 4 F-DO und 1 F-RO
Abbildung 7-1
7 Beispiel mit 4F-DO und 1F-RO pm-schaltend
Übergeordnetes sicheres Abschalten Beitrags-ID: 39198632, V1.7, 07/2015j 19
S
iem
en
s A
G 2
01
5 A
ll ri
gh
ts r
ese
rve
d
Beispiel 2: Übergeordnete Sicherheitsschaltung der Ausgänge mit 4F-DO und 1F-RO pm-
schaltend
Abbildung 7-2
7 Beispiel mit 4F-DO und 1F-RO pm-schaltend
Übergeordnetes sicheres Abschalten Beitrags-ID: 39198632, V1.7, 07/2015j 20
S
iem
en
s A
G 2
01
5 A
ll ri
gh
ts r
ese
rve
d
Beispiel 3: Übergeordnete Sicherheitsschaltung der Ausgänge mit 4F-DO und 1F-RO pm-
schaltend
Abbildung 7-3
8 Beispiel mit 4F-DO und externen Sicherheits-Relais pp-schaltend
Übergeordnetes sicheres Abschalten Beitrags-ID: 39198632, V1.7, 07/2015j 21
S
iem
en
s A
G 2
01
5 A
ll ri
gh
ts r
ese
rve
d
8 Beispiel mit 4F-DO und externen Sicherheits-Relais pp-schaltend
Beispiel 1: Übergeordnete Sicherheitsschaltung der Ausgänge mit 4F-DO und externen
Sicherheits-Relais pp-schaltend
Abbildung 8-1
ACHTUNG Aufgrund der PP-Abschaltung muss die gesamte Verdrahtung vom PP-Schalter über sämtliche Standard DO Kanäle innerhalb der Abschaltgruppe bis hin zum Aktor querschlusssicher gegenüber P-Potenzial realisiert werden.
8 Beispiel mit 4F-DO und externen Sicherheits-Relais pp-schaltend
Übergeordnetes sicheres Abschalten Beitrags-ID: 39198632, V1.7, 07/2015j 22
S
iem
en
s A
G 2
01
5 A
ll ri
gh
ts r
ese
rve
d
Beispiel 2: Übergeordnete Sicherheitsschaltung der Ausgänge mit 4F-DO und externen
Sicherheits-Relais pp-schaltend
Abbildung 8-2
ACHTUNG Aufgrund der PP-Abschaltung muss die gesamte Verdrahtung vom PP-Schalter über sämtliche Standard DO Kanäle innerhalb der Abschaltgruppe bis hin zum Aktor querschlusssicher gegenüber P-Potenzial realisiert werden.
9 Beispiel mit 4F-DO und externen Sicherheits-Relais pm-schaltend
Übergeordnetes sicheres Abschalten Beitrags-ID: 39198632, V1.7, 07/2015j 23
S
iem
en
s A
G 2
01
5 A
ll ri
gh
ts r
ese
rve
d
9 Beispiel mit 4F-DO und externen Sicherheits-Relais pm-schaltend
Beispiel 1: Übergeordnete Sicherheitsschaltung der Ausgänge mit 4F-DO und externen
Sicherheits-Relais pm-schaltend
Abbildung 9-1
9 Beispiel mit 4F-DO und externen Sicherheits-Relais pm-schaltend
Übergeordnetes sicheres Abschalten Beitrags-ID: 39198632, V1.7, 07/2015j 24
S
iem
en
s A
G 2
01
5 A
ll ri
gh
ts r
ese
rve
d
Beispiel 2: Übergeordnete Sicherheitsschaltung der Ausgänge mit 4F-DO und externen
Sicherheits-Relais pm-schaltend
Abbildung 9-2
10 Beispiel mit Spannungsverteiler
Übergeordnetes sicheres Abschalten Beitrags-ID: 39198632, V1.7, 07/2015j 25
S
iem
en
s A
G 2
01
5 A
ll ri
gh
ts r
ese
rve
d
10 Beispiel mit Spannungsverteiler
Beispiel: Übergeordnete Sicherheitsschaltung der Ausgänge über Spannungsverteiler
Abbildung 10-1
11 Beispiel mit ET 200L Kompaktgerät
Übergeordnetes sicheres Abschalten Beitrags-ID: 39198632, V1.7, 07/2015j 26
S
iem
en
s A
G 2
01
5 A
ll ri
gh
ts r
ese
rve
d
11 Beispiel mit ET 200L Kompaktgerät
Übergeordnete Sicherheitsschaltung der Ausgänge eines ET 200L Kompaktgerätes
Abbildung 11-1
ACHTUNG Aufgrund der PP-Abschaltung muss die gesamte Verdrahtung vom PP-Schalter über sämtliche Standard DO Kanäle innerhalb der Abschaltgruppe bis hin zum Aktor querschlusssicher gegenüber P-Potenzial realisiert werden.
12 Beispiel mit S7-300/400 Standard-DO
Übergeordnetes sicheres Abschalten Beitrags-ID: 39198632, V1.7, 07/2015j 27
S
iem
en
s A
G 2
01
5 A
ll ri
gh
ts r
ese
rve
d
12 Beispiel mit S7-300/400 Standard-DO
Übergeordnete Sicherheitsschaltung der Ausgänge einer S7-300/400 Standard-DO
Die nachfolgende Grafik enthält ein Beispiel mit S7-400, es gilt aber sinngemäß auch für die S7-300.
Abbildung 12-1
13 Bei der Applikation zu beachtende Anforderungen
Übergeordnetes sicheres Abschalten Beitrags-ID: 39198632, V1.7, 07/2015j 28
S
iem
en
s A
G 2
01
5 A
ll ri
gh
ts r
ese
rve
d
13 Bei der Applikation zu beachtende Anforderungen
13.1 Grenzen der übergeordneten Sicherheitsschaltung
Da sicherheitskritische Fehler in den Standard-DO´s nicht durch Selbsttests innerhalb der Baugruppe aufgedeckt werden können, muss die „Diagnose“ indirekt über den gesteuerten Prozess erfolgen: Solange der fehlgesteuerte Prozess ungefährlich bleibt, greift die Sicherheitssteuerung nicht ein. Sie wird erst dann eine Abschaltung vornehmen, wenn der Prozess ungewolltes oder potenziell gefährliches Verhalten zeigt.
Daraus folgt, dass die Fehlerreaktionszeiten bei Fehlern innerhalb der Standard-DO´s nicht durch die spezifizierten kurzen Fehlererkennungszeiten der S7, sondern vom gesteuerten Prozess und der Auswertung von dessen Rückmeldungen abhängig sind.
Die sicherheitsrelevanten Prozessdaten müssen
[1.] funktional sicher
[2.] über fehlersichere Eingabebaugruppen (z.B. F-DI) eingelesen,
[3.] von der fehlersicheren CPU zu Ausgabebefehlen verarbeitet und
[4.a] von der fehlersicheren Ausgabebaugruppe zur Absteuerung des zugehörigen Sicherheitsrelais oder
[4.b] vom fehlersicheren Powermodul PM-E F ausgegeben werden.
Wird die Erwartungshaltung von der Prozessseite (entweder aufgrund einer Prozessschieflage oder wegen fehlerbehafteter Standard-DO`s) nicht erfüllt, sind die Standard-DO´s durch die übergeordnete Sicherheitsschaltung in den sicheren Zustand zu überführen.
Dazu ist insbesondere die Fehlertoleranzzeit (FTZ) des Prozesses zu berücksichtigen. Während dieser FTZ geht keine Gefährdung von einem ggf. falsch gesteuerten Prozess aus.
13.2 Anforderungen an die Stromversorgung
Für den Betrieb ist eine sichere Stromversorgung zum Beherrschen von Überspannungen auf P und M (24V) erforderlich. Diese Maßnahme beherrscht zugleich mögliche Common-Cause-Fehler von der Stromversorgungsseite.
Diese Stromversorgung muss die Qualität SELV / PELV besitzen. Die maximale Ausgangsspannung beträgt damit Um = 60V DC, und als Prüfspannung für die sichere Trennung sind 3,75 kV vorzusehen.
Alle weiteren angeschlossenen Stromkreise müssen die Qualität SELV / PELV besitzen. Zur Vermeidung von Potenzialdifferenzen müssen alle M-Signale miteinander verbunden werden.