Siemens SIRIUS Applikationsanleitung Seite 113

Beispiel:
In beiden Anlagenteilen wird ein Not-Halt-Befehlsgerät überwacht. Die Not-Halt-Funktion in
Anlagenteil 1 ist nach SIL 3 bzw. PL e ausgelegt und die in Anlagenteil 2 nach SIL 2
bzw. PL d.
Während sich ein Not-Halt-Befehl, ausgelöst im Anlagenteil 2, nur auf diesen Anlagenteil
auswirkt, soll ein Not-Halt-Befehl, ausgelöst im Anlagenteil 1, beide Anlagenteile sicher
stillsetzen.
Da die Risikobeurteilung für Anlagenteil 2 ein SIL 2 bzw. PL d fordert, muss die
Signalübertragung des Not-Halt-Befehls aus Anlagenteil 1 mindestens diesem
Sicherheitslevel entsprechen. Die Signalleitungen müssen demnach querschlusssicher
verlegt oder das Signal über eine sichere Kommunikation (zum Beispiel ASIsafe) übertragen
werden.
Grundsätzlich gilt, dass der Gefahrenbereich von der Position, von der der Start-/Wieder-
anlaufbefehl erfolgt, gut einsehbar sein muss. Ob nun jeder Anlagenteil einen eigenen
Starttaster benötigt, ist abhängig von der Anlage und der Risikobeurteilung.
Hinweis
Die Kopplung innerhalb eines Schaltschranks darf 1-kanalig realisiert werden, was selbst bis
SIL 3 bzw. PL e zulässig ist, da die Kabelverlegung innerhalb eines Schaltschranks als
P-Schlusssicher/kurzschlusssicher gilt (Fehlerausschluss gemäß ISO 13849-2).
Safety Integrated Application Manual
Applikationshandbuch, 10/2015, A5E03752040010A/RS-AC/004
3.7 Typische Kombinationen mehrerer Sicherheitsfunktionen
Applikationsbeispiele
113