Sicherheit der Maschine oder Anlage

Dieses Thema enthält die folgenden Abschnitte:

Personen- und Sachschutz

Personen- und Sachschutz sind nur erreichbar, wenn die sicherheitsbezogenen Funktionsbausteine entsprechend ihrer bestimmungsgemäßen Verwendung eingesetzt werden. Beachten Sie, dass die Verantwortung für die Fehlervermeidung beim Anwender liegt.

WARNUNG

Nichterfüllen der Sicherheitsanforderungen

Die Sicherheit der Maschine oder Anlage liegt ausschließlich in der Verantwortung des Betreibers.

Sicherheitskonzept ausarbeiten und umsetzen

Der Einsatz der hier beschriebenen sicherheitsbezogenen Funktionsbausteine setzt voraus, dass Sie ein geeignetes Sicherheitskonzept für Ihre Maschine oder Anlage ausgearbeitet haben. Dazu gehören eine Gefahren- und Risikoanalyse sowie ein Prüfbericht für die Validierung der Sicherheitsfunktionen.

Aus der Risikoanalyse ergibt sich die Ziel-Sicherheitsintegrität (SIL nach IEC 61508 und Performance Level nach EN ISO 13849-1). Von dem ermittelten Sicherheitsintegritätslevel oder der ermittelten Kategorie ist abhängig, wie Sie einen sicherheitsbezogenen Funktionsbaustein innerhalb der gesamten Sicherheitsfunktion beschalten und einsetzen müssen.

Innerhalb des von Ihnen eingesetzten sicherheitsbezogenen Steuerungssystems unterstützt der sicherheitsbezogene Funktionsbaustein die folgenden Sicherheitsintegritätsanforderungen:

bis SIL 3 entsprechend der Norm IEC 61508,
bis SILCL 3 entsprechend der Norm EN 62061,
bis Performance Level e/Kat 4 entsprechend der Norm EN ISO 13849-1.

WARNUNG

Nichterfüllen der Sicherheitsanforderungen

Um die Sicherheitsintegritätsanforderungen erfüllen zu können, müssen Sie sicherstellen, dass Ihre sicherheitsbezogene Applikation alle Anforderungen implementiert, die sich aus zutreffenden Richtlinien und Normen ergeben.

Sicherheitsbezogene Verifizierung und Verwendung der Rezeptur-Funktionsbausteine

Die in einer Rezeptur-Datei gespeicherten Werte können das Verhalten der Sicherheitsfunktion beeinflussen.

Beachten Sie, dass Sie nach jeder sicherheitsrelevanten Änderung an Ihrem Gesamtsystem eine Validierung durchführen müssen. Verwenden Sie bei der Durchführung der Validierung entsprechende Checklisten.

Stellen Sie entsprechend Ihrem Prüfbericht sicher,

dass in den Rezeptur-Dateien nur korrekte Werte gespeichert werden/sind, die den Ergebnissen Ihrer Risikoanalyse entsprechen. Diese Werte müssen zu Ihrer sicherheitsbezogenen Applikation passen.
Beachten Sie hierzu den ersten Gefahrenhinweis unter dieser Liste.
dass die Eingänge und Ausgänge der Funktionsbausteine korrekt mit sicherheitsbezogenen Variablen und Signalen verschaltet sind.
dass alle sicherheitsbezogenen Funktionsbausteine und Funktionen im Code korrekt verschaltet sind.
dass über die Eingänge IDRecipeFile und IDRecipeDataSet die richtigen Dateien und Datensätze adressiert sind. Beachten Sie hierzu den zweiten Gefahrenhinweis unter dieser Liste.
Es wird empfohlen, eine Liste zu führen, in der die verfügbaren Rezepturen mit ihren numerischen Datei- und Datensatzkennungen aufgeführt sind. Vorzugsweise sollte diese Liste auch eine Kurzbeschreibung der Rezepturen enthalten.
Verwenden Sie beim Lesen von Werten aus einer Rezeptur-Datei mit dem Funktionsbaustein SF_RecipeRead die Validierungsfunktionen, indem Sie den entsprechenden Prüfeingang (CheckDataSetCRC, CheckFileCRC, CheckProjectCRC, CheckSerialNumber) auf SAFETRUE steuern. Diese konfigurierbaren Validierungen helfen sicherzustellen, dass in der sicherheitsbezogenen Applikation exakt der richtige Rezeptur-Datensatz gelesen wird. (Unabhängig von diesen konfigurierbaren Validierungen prüft der FB vor dem Lesen grundsätzlich die Konsistenz der Datei/des Datensatzes, indem er die Datei/Datensatz-CRC neu berechnet und vergleicht.)
Beachten Sie hierzu den dritten Gefahrenhinweis unter dieser Liste und lesen Sie den Abschnitt "Datenvalidierung (CRCs und Seriennummer)".
dass mehrfache Zugriffe durch verschiedene Instanzen von Rezeptur-Funktionsbausteinen innerhalb eines Zyklus der Sicherheitssteuerung vermieden werden oder zumindest so koordiniert sind, dass eine unbeabsichtigte Modifikation oder Löschung von Rezepturwerten ausgeschlossen ist. Mehrfache Zugriffe werden ggf. nicht als fehlerhaft betrachtet und deshalb von der sicherheitsbezogenen SPS nicht verhindert. Es liegt in Ihrer Verantwortung als Applikationsentwickler, solche Mehrfachzugriffe in der sicherheitsbezogenen Applikation entsprechend zu koordinieren.

Beachten Sie bei der Verwendung der Rezeptur-Funktionsbausteine den folgenden Gefahrenhinweis.

WARNUNG

Nichterfüllen der Sicherheitsanforderungen

Stellen Sie sicher, dass die im zu lesenden Datensatz enthaltenen Rezepturwerte aktuell sind und den Ergebnissen der durchgeführten Risikoanalyse entsprechen.

Stellen Sie sicher, dass Ihre Risikoanalyse eine Auswertung für den Fall enthält, dass veraltete oder inkorrekte Werte aus dem Rezeptur-Datensatz gelesen werden.

Validieren Sie die gesamte Sicherheitsfunktion in Bezug auf die Aktualität und Korrektheit der gelesenen Rezepturdaten und prüfen Sie die Applikation sorgfältig.

WARNUNG

Nichterfüllen der Sicherheitsanforderungen

Stellen Sie sicher, dass jede an einem ID-Eingang des FB angelegte Kennung die korrekte Rezeptur-Datei bzw. den richtigen Datensatz adressiert.

Stellen Sie sicher, dass Ihre Risikoanalyse eine Auswertung für den Fall falsch eingestellter Kennungen an den ID-Eingängen enthält.

Validieren Sie die gesamte Sicherheitsfunktion bezüglich dieser Eingangswerte und prüfen Sie die Applikation sorgfältig.

WARNUNG

Nichterfüllen der Sicherheitsanforderungen

Stellen Sie sicher, dass geeignete Maßnahmen (gemäß zutreffender Sektornormen) getroffen wurden, um ausschließen zu können, dass die gelesene Rezeptur-Datei modifiziert wurde oder zu einer anderen sicherheitsbezogenen Applikation gehört, falls Sie die CRC-Validierungen deaktiviert haben (SAFEFALSE-Wert an CheckDataSetCRC, CheckFileCRC, oder CheckProjectCRC).

Berücksichtigen Sie in Ihrer Risikoanalyse die Auswirkungen, die das Lesen falscher Rezepturwerte aus einer modifizierten oder falschen Rezeptur-Datei hat, falls die CRC-Validierungen deaktiviert sind.

Validieren Sie die gesamte Sicherheitsfunktion im Hinblick auf die Auswirkungen, die das Lesen falscher Rezepturwerte aus einer modifizierten oder falschen Rezeptur-Datei hat, falls die CRC-Validierungen deaktiviert sind.