12 okt. 2015
2 minuten
Kan ik met twee niet-safety sensors (e.g. rotary encoders) een SIL3-level bereiken en hoe bereken ik dat? Welke gegevens heb ik dan nodig van de sensoren?
Antwoord:
Met twee eenvoudige componenten (niet SIL-gecertificeerd) kan een (tweekanaals) veiligheidssysteem worden opgebouwd. ECHTER e.e.a. is afhankelijk van de opbouw, de toepassing e.d. Deze toepassing zal door de vraagsteller moeten worden toegelicht!
De beantwoording meer in het algemeen:
Een niet-safety sensor zoals een rotary encoder kan bestaan uit een stuk hardware en mogelijk ook aanvullende logica (hardware en/of software). In sommige gevallen zal er sprake zijn van een eenvoudige processor die op basis van één of meerdere ‘optocouplers’, de asposities bepaalt en dan via een bussysteem de asstanden doorgeeft aan een frequentieregelaar of de PLC. Dergelijke componenten zijn niet door de fabrikant speciaal ontwikkeld als component in een veiligheidsbesturing.
De vraag is of de fabrikant alle vereiste principes uit de SIL-/PL-normen heeft toegepast? Gezien de vraagstelling niet, anders had hij de component aangemerkt als sensor met een SIL-claim of aangemerkt als logische eenheid die een veiligheidsfunctie vervult conform bijlage IV van de machinerichtlijn.
De Machinerichtlijn eist certificatie door een Notified Body voor logische eenheden die een veiligheidsfunctie vervullen. Dus elke fabrikant die een ‘safety encoder’ op de markt zet moet deze component laten certificeren.
Als bijvoorbeeld de absolute asposties een voorwaarde vormen voor een veilige afschakeling dan moet voor een SIL-waarde/ -claim voor de encoder(s) speciale eisen worden gesteld. Denk aan het feit dat er meerdere hardware componenten in de ‘absolute’ encoder zitten die bij een enkele fout de uitkomst van de encoder negatief kunnen beïnvloeden. Daarnaast kan er sprake zijn van software (in het encodersysteem) die niet ontwikkeld is met de vereiste ontwerpprincipes van de SIL-norm IEC 61508.
Wanneer twee encoders worden toegepast en aangesloten op een veiligheids-PLC (F-PLC) en de waardes met elkaar worden vergelijken is weliswaar toch wel een bepaald hoger veiligheidsniveau te bereiken. Dit vanwege de zgn. discrepantie diagnose in de F-PLC oftewel een verhoging van de zgn. Diagnostic Coverage (DC), maar of de vereiste SIL-3 kan worden bereikt is nog maar de vraag.
Met deze achtergrond kan worden gesteld:
- Ja, maar het is nogal ingewikkeld/bewerkelijk om niet-safety encoders toe te passen in een SIL-keten en mogelijk niet haalbaar en waarschijnlijk is het eenvoudiger om ‘safe encoders’ te gebruiken in dergelijke safety circuits.
- Berekeningen staan in EN 62061/EN-ISO 13849-1/2 en SET, Pascal, Sistema.
- Minimaal zijn bepaalde gegevens vereist (zie rechterkolom generiek component; ontleend aan de WD 17305 samensmelting PL- en SIL-normen tot één norm de ISO/IEC 17305):
Deze vraag is beantwoord door Fusacon BV
Anderen lazen ook
