SIL, MTTF und B10D - Ein Leitfaden für Anwender
Der sicherheitsbezogene Einsatz von Druckschaltern in Maschinen
Bietigheim-Bissingen, 22.01.2021 (PresseBox) - Um die funktionale Sicherheit einer Maschine zu beurteilen müssen Entwickler und Anwender die eingesetzten Bauteile und Komponenten einzeln aber auch in Ihrem Zusammenspiel untereinander betrachten.
DieSIL-Berechnung1)soll den Ausfall von elektrischen, elektronischen und programmierbaren elektronischen Komponenten (E/E/PE-Systeme) durch zufällige Fehler quantifizieren.
Bei rein mechanischen Komponenten und Bauteilen wie unseren mechanischen Druckschaltern ist eine SIL Berechnung aufgrund der SI-Definition nicht möglich.
Sicherheitsbetrachtung
Für mechanische Komponenten kann dieEN ISO 13849-1:2008 Anhang C(Sicherheit von Maschinen - Sicherheitsbezogene Teile von Steuerungen) als Grundlage der Sicherheitsbetrachtung dienen.
Darauf basierend, geben wir für unsere mechanischen Druckschalter einenB10d-Wertmit 1Millionen Schaltzyklen an, aus dem man denMTTFd-Wert2)ableiten kann.
Der MTTFd-Wert geht dann wiederum in die SIL-Berechnung des Gesamtsystems mit ein.
B10d und MTTFd
Konkret spezifiziert der B10d-Wert die Lebensdauer, bei der mit einer Wahrscheinlichkeit von 10 % mit Ausfällen gerechnet werden muss. Für die SUCO-Druckschalter gilt der B10d-Wert mit1 Millionen Schaltzyklenmit den Randbedingungen bei Raumtemperatur für eine ohmsche Belastung und Ströme < 1 A und einer Druckanstiegsrate von <= 1000 bar/s im Rahmen der zulässigen Überdruckfestigkeit.
Die Angabe einer MTTFd-Zeit ist für mechanische Druckschalter nicht sinnvoll, denn die individuellen anwenderspezifischen Schaltbedingungen müssten dazu bekannt sein. Die MTTFd-Zeit lässt sich jedoch einfach aus dem B10d‑Wert wie folgt ermitteln:
Mechanische Druckschalter
Nach DIN EN ISO 13849 können die meisten mechanischen Druckschalter von SUCO in sicherheitsbezogenen Teilen einer Steuerung eingesetzt werden. Diese Druckschalter wurden nach grundlegenden und bewährten Sicherheitsprinzipien entwickelt und hergestellt.
Das Konstruktionsprinzip der mechanischen SUCO Druckschalter SW24Schließer(Bauform A) undÖffner (Bauform B)gemäß DIN EN 60947-5-1 (Einfachunterbrechung, Schaltglied mit zwei Anschlüssen) bzw. SW27 mitWechslerkontakt (Bauform C)gemäß DIN EN 60947-5-1 (Einfachunterbrechung, Schaltglied mit drei Anschlüssen) wird als zwangsgeführt betrachtet.
UnsereDruckschalter SW 24 mit integriertem Steckererfüllen die Voraussetzung der Bauform A, unsereDruckschalter mit Wechsler SW27undSW30erfüllen die Voraussetzung der Bauform C.
Fail-safe
Als Maßnahme zur Beherrschung systematischer Ausfälle"Fail-Safe"hat der Anwender dasRuhestromprinzipzu berücksichtigen, d.h. der sichere Zustand ist jeweils der geschlossene Kontakt, unabhängig ob Schließer oder Öffner. Der Anwender hat abhängig von der zu überwachenden Funktion, das geeignete Kontaktsystem auszuwählen.
Die SerieDruckschalter PLUSnimmt dem Anwender einen Teil der Verantwortung ab, da die im Druckschalter integrierteNAMUR-Widerstandsbeschaltungdas Ruhstromprinzip direkt umsetzt. Mit der NAMUR-Beschaltung könnenKabelbruch(kein Strom) und auchKurzschlusszwischen den Leitern (Strom zu groß) erkannt werden.
1)SIL= Safety Integritiy Level (dt.: Sicherheitsanforderungsstufe)
2)MTTFd= Mean time to (dangerous) failure (dt.: Mittlere Betriebsdauer bis zum gefahrbringenden Ausfall)
DieSIL-Berechnung1)soll den Ausfall von elektrischen, elektronischen und programmierbaren elektronischen Komponenten (E/E/PE-Systeme) durch zufällige Fehler quantifizieren.
Bei rein mechanischen Komponenten und Bauteilen wie unseren mechanischen Druckschaltern ist eine SIL Berechnung aufgrund der SI-Definition nicht möglich.
Sicherheitsbetrachtung
Für mechanische Komponenten kann dieEN ISO 13849-1:2008 Anhang C(Sicherheit von Maschinen - Sicherheitsbezogene Teile von Steuerungen) als Grundlage der Sicherheitsbetrachtung dienen.
Darauf basierend, geben wir für unsere mechanischen Druckschalter einenB10d-Wertmit 1Millionen Schaltzyklen an, aus dem man denMTTFd-Wert2)ableiten kann.
Der MTTFd-Wert geht dann wiederum in die SIL-Berechnung des Gesamtsystems mit ein.
B10d und MTTFd
Konkret spezifiziert der B10d-Wert die Lebensdauer, bei der mit einer Wahrscheinlichkeit von 10 % mit Ausfällen gerechnet werden muss. Für die SUCO-Druckschalter gilt der B10d-Wert mit1 Millionen Schaltzyklenmit den Randbedingungen bei Raumtemperatur für eine ohmsche Belastung und Ströme < 1 A und einer Druckanstiegsrate von <= 1000 bar/s im Rahmen der zulässigen Überdruckfestigkeit.
Die Angabe einer MTTFd-Zeit ist für mechanische Druckschalter nicht sinnvoll, denn die individuellen anwenderspezifischen Schaltbedingungen müssten dazu bekannt sein. Die MTTFd-Zeit lässt sich jedoch einfach aus dem B10d‑Wert wie folgt ermitteln:
Mechanische Druckschalter
Nach DIN EN ISO 13849 können die meisten mechanischen Druckschalter von SUCO in sicherheitsbezogenen Teilen einer Steuerung eingesetzt werden. Diese Druckschalter wurden nach grundlegenden und bewährten Sicherheitsprinzipien entwickelt und hergestellt.
Das Konstruktionsprinzip der mechanischen SUCO Druckschalter SW24Schließer(Bauform A) undÖffner (Bauform B)gemäß DIN EN 60947-5-1 (Einfachunterbrechung, Schaltglied mit zwei Anschlüssen) bzw. SW27 mitWechslerkontakt (Bauform C)gemäß DIN EN 60947-5-1 (Einfachunterbrechung, Schaltglied mit drei Anschlüssen) wird als zwangsgeführt betrachtet.
UnsereDruckschalter SW 24 mit integriertem Steckererfüllen die Voraussetzung der Bauform A, unsereDruckschalter mit Wechsler SW27undSW30erfüllen die Voraussetzung der Bauform C.
Fail-safe
Als Maßnahme zur Beherrschung systematischer Ausfälle"Fail-Safe"hat der Anwender dasRuhestromprinzipzu berücksichtigen, d.h. der sichere Zustand ist jeweils der geschlossene Kontakt, unabhängig ob Schließer oder Öffner. Der Anwender hat abhängig von der zu überwachenden Funktion, das geeignete Kontaktsystem auszuwählen.
Die SerieDruckschalter PLUSnimmt dem Anwender einen Teil der Verantwortung ab, da die im Druckschalter integrierteNAMUR-Widerstandsbeschaltungdas Ruhstromprinzip direkt umsetzt. Mit der NAMUR-Beschaltung könnenKabelbruch(kein Strom) und auchKurzschlusszwischen den Leitern (Strom zu groß) erkannt werden.
1)SIL= Safety Integritiy Level (dt.: Sicherheitsanforderungsstufe)
2)MTTFd= Mean time to (dangerous) failure (dt.: Mittlere Betriebsdauer bis zum gefahrbringenden Ausfall)
