Checkliste für Betrieb, Instandhaltung und Reparatur

Dies ist die Web-Ausgabe der Originalfassung des ‎⮫ AC500-S Sicherheitshandbuchs, Version 1.3.2. Diese Web-Ausgabe dient lediglich zur schnellen Orientierung. Für die Einhaltung der Anforderungen in Bezug auf Anwendungen der funktionalen Sicherheit muss das Original-Sicherheitshandbuch verwendet werden.

Nr.	Zu prüfender Punkt	Erfüllt (ja/nein)?	Kommentar
1.	Stellen Sie sicher, dass die Sicherheitsmodule in ihre Positionen im Modulträger für die Sicherheits-CPU oder Klemmenblock für Sicherheits-E/As richtig eingesteckt sind und dass ein einwandfreier Kontakt zwischen Klemmen und Sicherheitsmodulen besteht.
2	Prüfen Sie, ob geeignete Maßnahmen zur Temperaturüberwachung (z. B. könnten Temperatursensoren im Schaltschrank positioniert werden und mit den Sicherheits-Analogeingangskanälen des AI581-S verbunden werden) in den Schaltschrank implementiert wurden, in dem sich die AC500-S-Sicherheitsmodule befinden, wenn der Betriebstemperaturbereich für die Sicherheitssteuerung AC500-S nicht garantiert werden kann. Hinweis: Sicherheitsgerichtete Digitalausgänge der DX581-S-Module verfügen über einen eingebauten Übertemperaturschutz und liefern immer Failsafe-„0“-Werte bei Übertemperatur.
3.	Stellen Sie sicher, dass die folgende Regel laut PROFIsafe-Norm (siehe ‎⮫ www.profisafe.net für weitere Details) in der Analyse der Sicherheitsanwendung berücksichtigt wurde: Maximal 10 Kommunikationsverbindungen (d. h. PROFIsafe-Verbindungen von einem gegebenen Sicherheitseingang zu einem gegebenen Sicherheitsausgang) je Sicherheitsfunktion sind für eine mittlere Wahrscheinlichkeit eines gefährlichen Ausfalls von 10^-9/h (SIL 3) zulässig. Bei mehr als 10 Kommunikationsverbindungen je Sicherheitsfunktion steigt die Wahrscheinlichkeit eines gefährlichen Ausfalls auf 10^-10/h pro zusätzliche Kommunikationsverbindung. Dementsprechend sind bei SIL 2 maximal 100 Kommunikationsverbindungen zulässig.
4.	Stellen Sie sicher, dass alle Netzwerkgeräte, die zusammen mit der Sicherheitssteuerung AC500-S verwendet werden, die Forderungen der IEC 61010 oder IEC 61131-2 (z. B. PELV) erfüllen. Single-Port-Router sind zur Trennung von Sicherheitsinseln nicht zulässig. Weitere Details finden Sie unter⮫ [2].
5	Vor dem Einsatz einer Sicherheitsanwendung mit PROFIsafe, insbesondere bei der Verwendung von Wireless-Komponenten, muss eine Überprüfung eventueller gefährlicher Bedrohungen, wie Abhöraktionen oder Datenmanipulation, durchgeführt werden (weitere Details siehe⮫ [11]). Prüfen Sie, ob ausreichende Sicherheitsstufen durch die Festlegung von Sicherheitsbereichen mit Sicherheitsschleusen eingerichtet wurden. Gibt es keine Bedrohung, sind keine Sicherheitsmaßnahmen erforderlich. Hinweis: Bis jetzt wurden zwei mögliche Gefahrenquellen für Anwendungen mit Wireless-Komponenten identifiziert⮫ [2]: Beabsichtigte Änderungen der Parameter der F-Devices und des Sicherheitsprogramms; Angriffe auf die zyklische Kommunikation, z. B. Simulation der Sicherheitskommunikation.
6.	Ein kompletter Funktionstest sämtlicher Teile der Sicherheitsanwendung muss durchgeführt werden. Für diesen Test muss die Maschine in ihrem endgültigen Zustand sein, d. h. einschließlich der mechanischen, elektrischen und elektronischen Komponenten, Sensoren, Aktoren und der Software.
7.	Überprüfen Sie, ob klare Verfahren für Betrieb, Instandhaltung und Reparatur der Sicherheitsanwendung definiert wurden (Organisation, Verantwortlichkeiten, Ersatzteile, Projektdaten-Backup usw.). Hinweis: Ein Neustart des Sicherheits-Steuerkreises ist nur zulässig, wenn kein gefährlicher Prozesszustand vorliegt, und nach einer Bedienerquittierung (OA_C). Weitere Details finden Sie unter⮫ [2].
8.	Prüfen Sie, ob ein korrekter elektrischer Kontakt zwischen Sicherheits-E/A-Modulen (AI581-S, DI581-S und DX581-S) und TU582-S-Klemmenblöcken besteht. Befolgen Sie die Montageanleitung für die Sicherheits-E/A-Module⮫ „Montage von DI581-S“⮫ „Montage von DX581-S“⮫ „Montage von AI581-S“.
9.	Stellen Sie sicher, dass die durchschnittliche Betriebstemperatur der sich in Betrieb befindlichen Sicherheitsmodule (AC500-S und AC500-S-XC) + 40 °C nicht überschreitet (z. B. könnten zur Temperaturüberwachung Temperatursensoren im Schaltschrank positioniert werden und mit den Sicherheits-Analogeingangskanälen des AI581-S verbunden werden).
10.	Prüfen Sie, ob kein automatischer Reboot der Standard-CPU im nicht sicherheitsgerichteten Programm programmiert wurde. Ein automatischer Reboot der Standard-CPU würde zu einem automatischen Neustart der Sicherheits-CPU führen, da sie direkt mit der Standard-CPU verbunden ist. Solch ein automatischer Neustart der Sicherheits-CPU ist in bestimmten Sicherheitsanwendungen nicht zulässig.
Prüfer: Maschine/Applikation <ID>: Unterschrift: Datum: