SIGNAL + DRAHT (104) 10/2012 8 n SPS die PSS PLC mit einer abgesetzten PSSI/O-Einheit dargestellt, die über SafetyNET p angeschlossen ist. Das Grundsystem des Automatisierungssystems PSS 4000 lässt dem Anwender hier die Freiheit, ob die Ein- und Ausgänge lokal an der PLC angeschlossen sein sollen oder ob diese abgesetzt betrieben werden sollen. Durch die Vernetzung mit SafetyNET p kann auch ein Aufbau mit abgesetzten Teilnehmern wie eine Logikeinheit betrachtet werden. Außerhalb der Betrachtungseinheit werden also einkanalige Eingangssignale angenommen sowie einkanalige Ausgangssignale erwartet. 6 Generische SIL-3-Architektur Anders als bei SIL 2 fordert die EN 50129 bei der Sicherheitsintegritätsstufe SIL 3 aufgrund eines höheren Risikos bzw. potenziellen Schadenausmaßes, dass Einzelfehler beherrscht werden. Das hat zur Konsequenz, dass über redundante Strukturen Fehler erkannt werden müssen und eine angemessene Systemreaktion erfolgen muss. Im Wesentlichen werden dazu die Beschaltungen außerhalb der Betrachtungseinheit redundant ausgeführt. Somit werden die Eingangs- und Ausgangsmodule innerhalb der Betrachtungseinheit verdoppelt. Die Architektur ( Bild 3) erreicht die oben genannten Anforderungen durch zwei redundante Betrachtungseinheiten A und B. Neben der doppelten E/A-Anzahl müssen die jeweils zweiten Ausgänge in der Betrachtungseinheit B aus einem eigenen Versorgungsmodul (PSS PS) sowie Netzteil versorgt werden. Durch diese Maßnahme werden Common-Cause-Fehler insbesondere der Versorgungsspannung nachhaltig beherrscht. Auch bei der SIL-3-Architektur werden die Sicherheitsfunktionen von einer einzelnen PLC bearbeitet, da diese intern bereits diversitär redundant aufgebaut ist. Hier hat der Anwender die Freiheit, I/O-Gruppen abgesetzt zu betreiben. Es wäre beispielsweise auch denkbar, den jeweils zweiten Ausgang eines Kanals auf einem abgesetzten PSS I/O zu betreiben. Dann wäre die Forderung nach einer zweiten Spannungsversorgung ebenfalls erfüllt. 7 Generische SIL-4-Architektur Für die höchste Sicherheitsintegritätsstufe SIL 4, wie sie im Bereich von Signal- und Weichensteuerungen in Stellwerken gefordert ist, sind die AnfordeBild 3: Generische SIL-3-Architektur Bild 4: Generische SIL-4-Architektur Bild 2: PSS 4000-R
RkJQdWJsaXNoZXIy MjY3NTk=