SCHNEIDER ELECTRIC ATV320U15N4C Sicherheitsfunktionen

ltivar 320

NVE50469 01/2017

Altivar 320

Frequenzumrichter

Anleitung für Sicherheitsfunktionen

01/2017

NVE50469.02

www.schneider-electric.com

Die Informationen in der vorliegenden Dokumentation enthalten allgemeine Beschreibungen und/oder technische Leistungsmerkmale der hier erwähnten Produkte. Diese Dokumentation dient keinesfalls als Ersatz für die Ermittlung der Eignung oder Verlässlichkeit dieser Produkte für bestimmte Verwendungsbereiche des Benutzers und darf nicht zu diesem Zweck verwendet werden. Jeder Benutzer oder Integrator ist verpflichtet, angemessene und vollständige Risikoanalysen, Bewertungen und Tests der Produkte im Hinblick auf deren jeweils spezifischen Verwendungszweck vorzunehmen. Weder Schneider Electric noch deren Tochtergesellschaften oder verbundene Unternehmen sind für einen Missbrauch der Informationen in der vorliegenden Dokumentation verantwortlich oder können diesbezüglich haftbar gemacht werden. Verbesserungs- und Änderungsvorschlage sowie Hinweise auf angetroffene Fehler werden jederzeit gern entgegengenommen.

Dieses Dokument darf ohne entsprechende vorhergehende, ausdrückliche und schriftliche Genehmigung durch Schneider Electric weder in Teilen noch als Ganzes in keiner Form und auf keine Weise, weder anhand elektronischer noch mechanischer Hilfsmittel, reproduziert oder fotokopiert werden.

Bei der Montage und Verwendung dieses Produkts sind alle zutreffenden staatlichen, landesspezifischen, regionalen und lokalen Sicherheitsbestimmungen zu beachten. Aus Sicherheitsgründen und um die Übereinstimmung mit dokumentierten Systemdaten besser zu gewährleisten, sollten Reparaturen an Komponenten nur vom Hersteller vorgenommen werden.

Beim Einsatz von Geräten für Anwendungen mit technischen Sicherheitsanforderungen sind die relevanten Anweisungen zu beachten.

Die Verwendung anderer Software als der Schneider Electric-eigenen bzw. einer von Schneider Electric genehmigten Software in Verbindung mit den Hardwareprodukten von Schneider Electric kann Körperverletzung, Schäden oder einen fehlerhaften Betrieb zur Folge haben.

2 NVE50469 01/2017

Inhaltsverzeichnis

Sicherheitshinweise . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 5

Über dieses Buch . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 9

Kapitel 1 Allgemeines . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 11

Einführung . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .

Zertifizierungen . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .

Grundlagen . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .

Kapitel 2 Beschreibung . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 17

Sicherheitsfunktion „Sicher abgeschaltetes Drehmoment“ (STO, Safe Torque Off) . . . . . . .

Sicherheitsfunktion „Sicherer Stopp 1“ (SS1, Safe Stop 1) . . . . . . . . . . . . . . . . . . . . . . . . . .

Sicherheitsfunktion „Sicher begrenzte Drehzahl“ (SLS, Safely Limited Speed) . . . . . . . . . .

Sicherheitsfunktion SMS (Sichere maximale Drehzahl) . . . . . . . . . . . . . . . . . . . . . . . . . . . .

Sicherheitsfunktion GDL (Schutztürverriegelung) . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .

Kapitel 3 Berechnung sicherheitsrelevanter Parameter . . . . . . . . . . . . . . . . . . . . . . 33

SLS-Typ 1 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .

SLS-Type 2, Typ 3, Typ 4, Typ 5 und Typ 6 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .

SS1 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .

SMS. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .

GDL . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .

Kapitel 4 Verhalten von Sicherheitsfunktionen . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 45

Einschränkungen. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .

Fehlerunterdrückung . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .

Priorität zwischen Sicherheitsfunktionen. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .

Werkseinstellungen . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .

Konfigurations-Download . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .

Priorität zwischen Sicherheitsfunktionen und nicht sicherheitsrelevanten Funktionen . . . . .

Kapitel 5 Darstellung der Sicherheitsfunktion durch HMI . . . . . . . . . . . . . . . . . . . . . 51

Status von Sicherheitsfunktionen . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .

Spezielle HMI . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .

Fehlercodebeschreibung . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .

Kapitel 6 Technische Daten. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 63

Elektrische Daten . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .

Einrichtung und Betrieb der Sicherheitsfunktion . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .

Leistungsmerkmale von Sicherheitsfunktionen . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .

Entprellzeit und Reaktionszeit . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .

Kapitel 7 Zertifizierte Architekturen . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 71

Einführung . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .

Mehrfachantrieb mit Sicherheitsmodul des Typs Preventa XPS AF – Fall 1. . . . . . . . . . . . .

Mehrfachantrieb mit Sicherheitsmodul des Typs Preventa XPS AF – Fall 2. . . . . . . . . . . . .

Mehrfachantrieb ohne Sicherheitsmodul . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .

Einzelantrieb mit Sicherheitsmodul des Typs Preventa XPS AV – Fall 1 . . . . . . . . . . . . . . .

Einzelantrieb mit Sicherheitsmodul des Typs Preventa XPS AV – Fall 2 . . . . . . . . . . . . . . .

Einzelantrieb mit Sicherheitsmodul des Typs Preventa XPS AF – Fall 1 . . . . . . . . . . . . . . .

Einzelantrieb mit Sicherheitsmodul des Typs Preventa XPS AF – Fall 2 . . . . . . . . . . . . . . .

Einzelantrieb gemäß IEC 61508 und IEC 60204-1 – Fall 1. . . . . . . . . . . . . . . . . . . . . . . . . .

Einzelantrieb gemäß IEC 61508 und IEC 60204-1 – Fall 2. . . . . . . . . . . . . . . . . . . . . . . . . .

Einzelantrieb gemäß IEC 61508 und IEC 62061 mit der Sicherheitsfunktion GDL. . . . . . . .

12 13 14

18 20 22 29 31

34 36 40 42 43

46 46 46 47 47 48

52 52 53

64 65 66 69

72 73 74 75 76 77 78 79 80 81 82

NVE50469 01/2017 3

Kapitel 8 Inbetriebnahme . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 83

Registerkarte „Sicherheitsfunktionen“ . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .

Das Fenster „Konfiguration der Sicherheitsfunktionen“ . . . . . . . . . . . . . . . . . . . . . . . . . . . . .

Darstellung und Status von Sicherheitsfunktionen. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .

Kopieren der Sicherheitskonfiguration vom Gerät auf einen PC und umgekehrt. . . . . . . . . .

Gerätesignatur . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .

84 85 91 92 95

Kapitel 9 Service und Wartung . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 97

Wartung . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .

Austausch von Leistungsteil und Steuerteil (MCU) . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .

Austausch von Maschinenteilen. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .

98 98 98

4 NVE50469 01/2017

Sicherheitshinweise

Wichtige Informationen

HINWEISE

Lesen Sie sich diese Anweisungen sorgfältig durch und machen Sie sich vor Installation, Betrieb, Bedienung und Wartung mit dem Gerät vertraut. Die nachstehend aufgeführten Warnhinweise sind in der gesamten Dokumentation sowie auf dem Gerät selbst zu finden und weisen auf potenzielle Risiken und Gefahren oder bestimmte Informationen hin, die eine Vorgehensweise verdeutlichen oder vereinfachen.

BITTE BEACHTEN

Elektrische Geräte dürfen nur von Fachpersonal installiert, betrieben, bedient und gewartet werden. Schneider Electric haftet nicht für Schäden, die durch die Verwendung dieses Materials entstehen.

Als qualifiziertes Fachpersonal gelten Mitarbeiter, die über Fähigkeiten und Kenntnisse hinsichtlich der Konstruktion und des Betriebs elektrischer Geräte und deren Installation verfügen und eine Schulung zur Erkennung und Vermeidung möglicher Gefahren absolviert haben.

Qualifikation des Personals

Die Arbeit an und mit diesem Produkt darf nur durch entsprechend geschultes und autorisiertes Personal erfolgen, das mit dem Inhalt dieses Handbuchs sowie der gesamten zugehörigen Produktdokumentation vertraut ist. Darüber hinaus muss dieses Personal an einer Sicherheitsschulung zur Erkennung und Vermeidung der Gefahren teilgenommen haben, die mit der Verwendung dieses Produkts verbunden sind. Das Personal muss über eine ausreichende technische Ausbildung sowie über Know-how und Erfahrung verfügen und in der Lage sein, potenzielle Gefahren vorauszusehen und zu identifizieren, die durch die Verwendung des Produkts, die Änderung von Einstellungen sowie die mechanische, elektrische und elektronische Ausstattung des gesamten Systems entstehen können. Sämtliches Personal, das an und mit dem Produkt arbeitet, muss mit allen anwendbaren Standards, Richtlinien und Vorschriften zur Unfallverhütung vertraut sein.

NVE50469 01/2017 5

Vorgesehene Verwendung

Dieses Produkt ist ein Umrichter für dreiphasige Synchron-, Asynchronmotoren und für den industriellen Einsatz entsprechend den Spezifikationen und Anweisungen in dieser Anleitung konzipiert. Bei der Nutzung des Produkts sind alle einschlägigen Sicherheitsvorschriften und Richtlinien sowie die spezifizierten Anforderungen und die technischen Daten einzuhalten. Das Produkt muss außerhalb der ATEX-Zone installiert werden. Vor der Nutzung muss eine Risikoanalyse im Hinblick auf die vorgesehene Anwendung durchgeführt werden. Basierend auf den Resultaten dieser Analyse sind geeignete Sicherheitsmaßnahmen zu implementieren. Da das Produkt als Komponente eines Gesamtsystems verwendet wird, ist die Personensicherheit durch eine entsprechende Ausführung des Gesamtsystems (zum Beispiel eine entsprechende Maschinenkonstruktion) zu gewährleisten. Jede andere als die ausdrücklich zugelassene Verwendung ist untersagt und kann Gefahren bergen. Elektrische Geräte dürfen nur von Fachpersonal installiert, betrieben, bedient und gewartet werden.

Produktbezogene Informationen

Lesen Sie diese Anweisungen gründlich durch, bevor Sie Arbeiten an und mit diesem Frequenzumrichter vornehmen.

GEFAHR EINES ELEKTRISCHEN SCHLAGS, EINER EXPLOSION ODER EINES LICHTBOGENS

 Die Arbeit an und mit diesem Antriebssystem darf nur durch entsprechend geschultes und

autorisiertes Personal erfolgen, das mit dem Inhalt dieses Handbuchs sowie der gesamten zugehörigen Produktdokumentation vertraut ist und eine Sicherheitsschulung zur Erkennung und Vermeidung der involvierten Gefahren absolviert hat. Installation, Einstellung, Reparatur und Wartung müssen von Fachpersonal durchgeführt werden.

 Der Systemintegrator ist für die Einhaltung aller relevanten lokalen und nationalen elektrotechnischen

Anforderungen sowie aller anderen geltenden Bestimmungen bezüglich der Schutzerdung sämtlicher Geräte verantwortlich.

 Zahlreiche Bauteile des Produkts, einschließlich der gedruckten Schaltungen, werden über die

Netzspannung versorgt. Nicht berühren!

 Verwenden Sie ausschließlich elektrisch isolierte Werkzeuge und Messgeräte mit der korrekten

Bemessungsspannung

 Berühren Sie bei angelegter Spannung keine ungeschirmten Bauteile oder Klemmen.  Motoren können Spannung erzeugen, wenn die Welle gedreht wird. Sichern Sie vor jeglichen Arbeiten

am Antriebssystem die Motorwelle gegen Fremdantrieb.

 Bei Wechselspannung kann Spannung an nicht verwendete Leiter im Motorkabel ausgekoppelt

werden. Isolieren Sie nicht verwendete Leiter im Motorkabel an beiden Enden.

 Schließen Sie die DC-Bus-Klemmen, die DC-Bus-Kondensatoren oder die Bremswider-

standsklemmen nicht kurz.

 Vor der Durchführung von Arbeiten am Antriebssystem:

 Trennen Sie jegliche Spannungsversorgung, gegebenenfalls auch die externe Spannung des

Steuerteils.

 Bringen Sie ein Schild mit der Aufschrift NICHT EINSCHALTEN an allen mit dem Umrichtersystem

verbundenen Leistungsschaltern an.

 Verriegeln Sie alle Leistungsschalter in der geöffneten Stellung.  Warten Sie 15 Minuten, damit sich die DC-Bus-Kondensatoren entladen können.  Befolgen Sie die Anweisungen im Abschnitt „Prüfung auf Spannungsfreiheit“ in der Installationsan-

leitung des Produkts.

 Vor Einschalten der Spannungsversorgung des Umrichtersystems:

 Vergewissern Sie sich, dass die Arbeiten abgeschlossen sind und keinerlei Gefahren von der

Installation ausgehen.

 Falls die Netzeingangsklemmen und die Motorausgangsklemmen geerdet und kurzgeschlossen

sind, heben Sie die Erdung und die Kurzschlüsse an den Netzeingangsklemmen und den Motorausgangsklemmen auf.

 Vergewissern Sie sich, dass sämtliches Geräts ordnungsgemäß geerdet ist.  Vergewissern Sie sich, dass alle Schutzvorrichtungen wie Abdeckungen, Türen und Gitter

installiert bzw. geschlossen sind.

Die Nichtbeachtung dieser Anweisungen führt zu Tod oder schweren Verletzungen.

GEFAHR

6 NVE50469 01/2017

Umrichtersysteme können durch falsche Verdrahtung, falsche Einstellungen, falsche Daten oder aufgrund anderer Fehler unerwartete Bewegungen verursachen.

WARNUNG

UNERWARTETER BETRIEB DER AUSRÜSTUNG

 Bei der Verdrahtung sind alle EMV-Anforderungen strikt einzuhalten.  Das Produkt darf nicht mit unbekannten oder ungeeigneten Einstellungen oder Daten betrieben

werden.

 Führen Sie eine umfassende Inbetriebnahmeprüfung durch.

Die Nichtbeachtung dieser Anweisungen kann Tod, schwere Verletzungen oder Sachschäden zur Folge haben.

Beschädigte Produkte und Zubehör können einen elektrischen Schlag oder einen unerwarteten Betrieb der Ausrüstung verursachen.

GEFAHR

ELEKTRISCHER SCHLAG ODER UNERWARTETER BETRIEB DER AUSRÜSTUNG Beschädigte Produkte oder Zubehörprodukte dürfen nicht verwendet werden. Die Nichtbeachtung dieser Anweisungen führt zu Tod oder schweren Verletzungen.

Wenden Sie sich im Fall von Beschädigungen an Ihre lokale Vertriebsvertretung von Schneider Electric.

WARNUNG

STEUERUNGSVERLUST

 Bei der Entwicklung eines Steuerungsplans müssen mögliche Fehlerzustände der Steuerpfade

berücksichtigt und für bestimmte kritische Steuerfunktionen Mittel bereitgestellt werden, durch die nach dem Ausfall eines Pfads ein sicherer Zustand erreicht werden kann. Beispiele kritischer Steuerfunktionen sind Notabschaltung (Not-Aus), Nachlaufstopp, Ausfall der Spannungsversorgung und Neustart.

 Für kritische Steuerfunktionen müssen separate oder redundante Steuerpfade bereitgestellt werden.  Systemsteuerpfade können Kommunikationsverbindungen einschließen. Dabei müssen die

Auswirkungen unvorhergesehener Übertragungsverzögerungen oder Verbindungsstörungen berücksichtigt werden.

 Alle Vorschriften zur Unfallverhütung und lokale Sicherheitsbestimmungen (1) müssen beachtet

werden.

 Jede Implementierung des Produkts muss einzeln und sorgfältig auf einwandfreien Betrieb getestet

werden, bevor sie in Betrieb genommen wird.

Die Nichtbeachtung dieser Anweisungen kann Tod, schwere Verletzungen oder Sachschäden zur Folge haben.

(1) Für die USA: Weitere Informationen finden Sie in NEMA ICS 1.1 (neueste Ausgabe), Safety Guidelines for the Application, Installation, and Maintenance of Solid State Control, und in NEMA ICS 7.1 (neueste Ausgabe), Safety Standards for Construction and Guide for Selection, Installation and Operation of Adjustable-Speed Drive Systems.

HINWEIS

ZERSTÖRUNG DURCH FALSCHE NETZSPANNUNG Vor dem Einschalten und Konfigurieren des Produkts ist sicherzustellen, dass es für die vorliegende

Netzspannung zugelassen ist. Die Nichtbeachtung dieser Anweisungen kann Sachschäden zur Folge haben.

NVE50469 01/2017 7

Die in dieser Anleitung beschriebenen Produkte können im Betrieb über 80 °C heiß werden.

WARNUNG

HEISSE OBERFLÄCHEN

 Vermeiden Sie jeglichen Kontakt mit heißen Oberflächen.  Halten Sie brennbare oder hitzeempfindliche Teile aus der unmittelbaren Umgebung heißer Flächen

fern.

 Warten Sie vor der Handhabung, bis sich das Produkt ausreichend abgekühlt hat.  Stellen Sie sicher, dass eine ausreichende Wärmeableitung gegeben ist, indem Sie einen Prüflauf bei

maximaler Last durchführen.

Die Nichtbeachtung dieser Anweisungen kann Tod, schwere Verletzungen oder Sachschäden zur Folge haben.

Das Produkt ist für den Einsatz außerhalb von Gefahrenbereichen zugelassen. Installieren Sie das Gerät nur in Bereichen, die frei von gefährlichen Atmosphären sind.

GEFAHR

EXPLOSIONSGEFAHR Installieren und verwenden Sie dieses Gerät nur außerhalb von Gefahrenbereichen. Die Nichtbeachtung dieser Anweisungen führt zu Tod oder schweren Verletzungen.

8 NVE50469 01/2017

Über dieses Buch

Auf einen Blick

Ziel dieses Dokuments

Der Zweck dieses Dokument ist Informationen über die Sicherheitsfunktionen in Altivar 320 bereitzustellen. Diese Funktionen ermöglichen Ihnen, Anwendungen zu entwickeln, die sich am Schutz von Mensch und Maschine orientieren.

FDT/DTM (Field Device Tool/Device Type Manager) ist eine neue Technologie, die bereits von verschiedenen Unternehmen in der Automationsbranche übernommen wurde.

Für die Installation des Altivar 32 DTM können Sie unser FDT herunterladen und installieren: SoMove lite on www.schneiderelectric.com. Altivar 320 DTM ist enthalten.

Der Inhalt dieses Handbuchs ist auch über die Online-Hilfe des ATV320 DTM zugänglich.

Gültigkeitsbereich

Original-Anweisungen und -Informationen aus dieser Anleitung wurden in Englisch geschrieben (vor einer optionalen Übersetzung).

Diese Dokumentation gilt für die Altivar 320 Antriebe (ATV320•••••B) und nur die STO Funktion für ATV320•••••C.

Die technischen Merkmale der hier beschriebenen Geräte sind auch online abrufbar. So greifen Sie auf diese Informationen online zu:

Schritt Aktion

1 Gehen Sie zur Homepage von Schneider Electric. 2 Geben Sie im Feld Search die Referenz eines Produkts oder den Namen einer Produktreihe ein.

3 Wenn Sie eine Referenz eingegeben haben, gehen Sie zu den Suchergebnissen für technische

4 Wenn mehrere Referenzen in den Suchergebnissen unter Products angezeigt werden, klicken Sie auf die

5 Je nach der Größe der Anzeige müssen Sie ggf. durch die technischen Daten scrollen, um sie vollständig

6 Um ein Datenblatt als PDF-Datei zu speichern oder zu drucken, klicken Sie auf Download XXX product

 Die Referenz bzw. der Name der Produktreihe darf keine Leerstellen enthalten.  Wenn Sie nach Informationen zu verschiedenen vergleichbaren Modulen suchen, können Sie

Sternchen (

Produktdatenblätter (Product Datasheets) und klicken Sie auf die Referenz, über die Sie mehr erfahren möchten. Wenn Sie den Namen einer Produktreihe eingegeben haben, gehen Sie zu den Suchergebnissen Product Ranges und klicken Sie auf die Reihe, über die Sie mehr erfahren möchten.

gewünschte Referenz.

einzusehen.

datasheet.

) verwenden.

www.schneider-electric.com

Die in diesem Handbuch vorgestellten Merkmale sollten denen entsprechen, die online angezeigt werden. Im Rahmen unserer Bemühungen um eine ständige Verbesserung werden Inhalte im Laufe der Zeit möglicherweise überarbeitet, um deren Verständlichkeit und Genauigkeit zu verbessern. Sollten Sie einen Unterschied zwischen den Informationen im Handbuch und denen online feststellen, nutzen Sie die Online-Informationen als Referenz.

NVE50469 01/2017 9

Weiterführende Dokumentation

Verwenden Sie Ihren Tablet-PC oder Ihren PC, um schnell auf die detaillierten und umfangreichen Informationen bei allen Ihren Produkten unter www.schneider-electric-com zuzugreifen.

Das Internet liefert die Informationen, die Sie für Produkte und Lösungen benötigen.

 Der Gesamtkatalog für detaillierte Eigenschaften und Auswahlhilfen  Die CAD-Dateien, um Ihnen bei der Planung Ihrer Installation zu helfen, verfügbar in über 20

verschiedenen Dateiformaten

 Die gesamte Software und Firmware, um Ihre Installation auf dem neuesten Stand zu halten  Eine große Anzahl an Whitepapers, Umweltdokumenten, Anwendungslösungen, Spezifikationen... Um

ein besseres Verständnis unserer elektrischen Systeme und Geräte bzw. unserer Automation zu erlangen.

 Und letztlich alle unten aufgeführten Benutzerhandbücher in Verbindung mit Ihrem Antrieb:

Titel der Dokumentation Referenz-Nummer Altivar 320 Erste Schritte

Altivar 320 Getting Started Annex (SCCR) Altivar 320 Installationshandbuch

Altivar 320 Progammierhandbuch

Altivar 320 Modbus Serial Link manual Altivar 320 Ethernet IP/Modbus TCP manual Altivar 320 PROFIBUS DP manual (VW3A3607) Altivar 320 DeviceNet manual (VW3A3609) Altivar 320 CANopen manual (VW3A3608, 618, 628) Altivar 320 POWERLINK Manual - VW3A3619 Altivar 320 EtherCAT manual - VW3A3601 Altivar 320 Communication Parameters Altivar 320 PROFINET manual Altivar 320 Safety Functions manual

NVE21763 (English), NVE21771 (French) NVE21772 (German), NVE21773 (Spanish) NVE21774 (Italian), NVE21776 (Chinese)

NVE21777 (English) NVE41289 (English), NVE41290 (French)

NVE41291 (German), NVE41292 (Spanish) NVE41293 (Italian), NVE41294 (Chinese)

NVE41295 (English), NVE41296 (French) NVE41297 (German), NVE41298 (Spanish) NVE41299 (Italian), NVE41300 (Chinese)

NVE41308 (English) NVE41313 (English) NVE41310 (English) NVE41314 (English) NVE41309 (English) NVE41312 (English) NVE41315 (English) NVE41316 (English) NVE41311 (English) NVE50467 (English), NVE50468 (French)

NVE50469 (German), NVE50470 (Spanish) NVE50472 (Italian), NVE50473 (Chinese)

Diese technischen Veröffentlichungen sowie andere technische Informationen stehen auf unserer Website http://www.schneider-electric.com/en/download zum Download bereit.

Terminologie

Die Fachbegriffe, die Terminologie und die entsprechenden Beschreibungen in diesem Handbuch sind an die Begriffe und Definitionen der einschlägigen Richtlinien angelehnt.

Die technischen Begriffe, die Terminologie und die Beschreibungen entsprechen in der Regel den Begriffen oder Definitionen in den jeweiligen Normen und Standards.

Es gelten u. a. folgende Richtlinien:

 IEC 61800 Serie: „Elektrische Leistungsantriebssysteme mit einstellbarer Drehzahl“  IEC 61508 Version 2 Serie: Funktionale Sicherheit von elektrischen/elektronischen/programmierbaren

Sicherheitssystemen

 EN 954-1 Sicherheit von Maschinen – Sicherheitsbezogene Teile von Steuerungen  EN ISO 13849-1 & 2 Sicherheit von Maschinen – Sicherheitsbezogene Teile von Steuerungen  IEC 61158 Serie: Industrielle Kommunikationsnetzwerke – Feldbusse  IEC 61784 Serie: Industrielle Kommunikationsnetzwerke – Profile  IEC 60204-1: Sicherheit von Maschinen: Elektrische Ausrüstungen von Maschinen – Teil 1 Allgemeine

Anforderungen

Darüber hinaus wird der BegriffBetriebszone in Verbindung mit der Beschreibung von bestimmten Gefahren verwendet, und ist wird so für eineeinen Gefahrenbereich oder Gefahrenzone im EG-Richtlinie Maschinen (2006/42/EC) und in der ISO 12100-1 definiert.

10 NVE50469 01/2017

Inhalt dieses Kapitels

ltivar 320

NVE50469 01/2017

Allgemeines

Kapitel 1

Allgemeines

Dieses Kapitel enthält die folgenden Themen:

Thema Seite Einführung 12 Zertifizierungen 13 Grundlagen 14

NVE50469 01/2017 11

Einführung

Überblick

Die in den ATV320 integrierten Sicherheitsfunktionen dienen dazu, den sicheren Zustand der Installation aufrechtzuerhalten oder das Auftreten gefährlicher Zustände in der Installation zu verhindern. In manchen Fällen können weitere sicherheitsrelevante, vom Frequenzumrichter separate Systeme (z. B. eine mechanische Bremse) erforderlich sein, um den sicheren Zustand aufrechtzuerhalten, nachdem die Stromversorgung unterbrochen wurde.

Die Sicherheitsfunktionen werden mit der SoMove-Software konfiguriert. Die integrierten Sicherheitsfunktionen bieten folgende Vorteile:

 Zusätzliche richtlinienkonforme Sicherheitsfunktionen  Keine externen Sicherheitseinrichtungen erforderlich  Reduzierter Verdrahtungsaufwand und Platzbedarf  Geringere Kosten

Die ATV320 Frequenzumrichter entsprechen den Anforderungen der Normen für die Implementierung der Sicherheitsfunktionen.

Sicherheitsfunktionen gemäß IEC 61800-5-2

Definitionen

Kürzel Beschreibung STO Sicher abgeschaltetes Drehmoment

SLS Sicher begrenzte Drehzahl

SS1 Sicherer Stopp 1

Es wird keine Leistung auf den Motor übertragen, die eine Drehung oder Krafteinwirkung zur Folge haben kann.

Die SLS-Funktion verhindert, dass die Motordrehzahl den festgelegten Grenzwert überschreitet. Wenn die Motordrehzahl den festgelegten Grenzwert überschreitet, wird die Sicherheitsfunktion STO aktiviert.

 Initiiert und überwacht die Motorauslaufrate innerhalb festgelegter Grenzen, um den Motor zu

stoppen.

 Leitet die Funktion „Sicherer Betriebsstopp“ ein, wenn die Motordrehzahl unter den vorgegebenen

Grenzwert fällt.

Nicht gemäß IEC 61800-5-2 definierte Sicherheitsfunktionen

Definitionen

Kürzel Beschreibung SMS Sichere maximale Drehzahl

GDL Schutztürverriegelung

Die SMS-Funktion verhindert, dass die Motordrehzahl den festgelegten Grenzwert überschreitet. Wenn die Motordrehzahl den festgelegten Grenzwert überschreitet, wird die Sicherheitsfunktion STO aktiviert. Die Funktion SMS kann nur mit der Inbetriebnahmesoftware aktiviert bzw. deaktiviert werden. Wenn die Funktion aktiviert ist, überwacht sie unabhängig von der Betriebsart kontinuierlich die Statorfrequenz.

Die Funktion GDL ermöglicht die Entriegelung der Schutztür bei abgeschaltetem Motor.

Schreibweisen

Die Menüs des Grafikterminals (separat zu bestellen – Best.-Nr. VW3A1101) werden in eckigen Klammern angezeigt.

Die Menüs der integrierten 7-stelligen Segment-Anzeige werden in runden Klammern dargestellt. Die Parameternamen werden am Grafikterminal in eckigen Klammern angezeigt. Die Parametercodes werden auf der integrierten 7-Segment-Anzeige in runden Klammern dargestellt.

12 NVE50469 01/2017

Zertifizierungen

EG-Konformitätserklärung

Die EG-Konformitätserklärung für die EMV-Richtlinie ist verfügbar unter www.schneider-electric.com.

ATEX-Zertifizierung

Das ATEX-Zertifikat ist verfügbar unter www.schneider-electric.com.

Zertifizierung für funktionale Sicherheit

Die integrierten Sicherheitsfunktionen sind mit folgender Richtlinie konform und gemäß dieser zertifiziert: IEC 61800-5-2 Ausg. 1 „Elektrische Leistungsantriebssysteme mit einstellbarer Drehzahl“ ‒ Teil 5-2: Anforderungen an die Sicherheit – Funktionale Sicherheit.

IEC 61800-5-2 als Produktrichtlinie legt sicherheitsrelevante Aspekte für Leistungsantriebssysteme mit integrierten Sicherheitsfunktionen (PDS (SR)) im Rahmen der Richtlinienreihe IEC 61508 Ausg. 2 fest.

Die Konformität der im Folgenden beschriebenen Sicherheitsfunktionen mit der Richtlinie IEC 61800-5-2 vereinfacht die Integration eines PDS (SR) (für sicherheitsrelevante Anwendungen geeignetes Leistungsantriebssystem) in ein sicherheitsbezogenes Steuerungssystem unter Verwendung der Prinzipien von IEC 61508 oder IEC 13849-1 sowie von IEC 62061 für Prozesssysteme und Maschinen.

Die definierten Sicherheitsfunktionen sind:

 SIL 2- und SIL 3-Fähigkeit unter Einhaltung der Richtlinien IEC 61800-5-2 und IEC 61508 Ausg. 2  Leistungsstufe d und e unter Einhaltung von IEC 13849-1  Konformität mit Kategorie 3 und 4 der europäischen Richtlinie IEC 13849-1 (EN 954-1)

Siehe auch „Leistungsmerkmale von Sicherheitsfunktionen“. Der Betriebsmodus Sicherheitsanforderung wird gemäß Richtlinie IEC 61800-5-2 bei hoher oder

kontinuierlicher Beanspruchung berücksichtigt. Das Zertifikat für funktionale Sicherheit ist verfügbar unter www.schneider-electric.com.

NVE50469 01/2017 13

Grundlagen

Funktionssicherheit

Automation und Sicherheitstechnik sind zwei Bereiche, die in der Vergangenheit vollkommen voneinander getrennt waren, in jüngster Zeit jedoch zunehmend miteinander integriert werden.

Die Entwicklung und Installation komplexer Automationslösungen wird durch integrierte Sicherheitsfunktionen deutlich vereinfacht.

Die Anforderungen an Sicherheitstechnik sind in der Regel anwendungsabhängig. Der Anforderungs-Level richtet sich nach dem Risiko- und Gefahrenpotenzial der spezifischen

Anwendung.

Richtlinie IEC 61508

Die Richtlinie IEC 61508 „Funktionale Sicherheit von elektrischen/elektronischen/programmierbaren Sicherheitssystemen“ deckt die sicherheitsbezogenen Funktionen ab.

Anstelle einer Einzelkomponente wird eine vollständige Funktionskette (z. B. von einem Sensor über die logischen Verarbeitungseinheiten zum Aktuator) als Einheit betrachtet.

Diese Funktionskette muss die Anforderungen des spezifischen Sicherheits-Integritätslevels als Ganzes erfüllen.

Eine solche Basis ermöglicht die Entwicklung von Systemen und Komponenten, die in verschiedenen Sicherheitsanwendungen mit vergleichbaren Risikostufen eingesetzt werden können.

SIL – Sicherheits-Integritätslevel

Die Richtlinie IEC 61508 definiert vier Sicherheits-Integritätslevel (SIL) für Sicherheitsfunktionen. SIL1 ist der niedrigste und SIL4 der höchste Level. Als Grundlage für die Bestimmung des erforderlichen Sicherheits-Integritätslevels dient eine Gefahren-

und Risikoanalyse. Anhand dieser Analyse wird entschieden, ob die relevante Funktionskette als Sicherheitsfunktion

betrachtet werden kann und welches Gefahrenpotenzial sie abdecken muss.

PFH – Wahrscheinlichkeit eines gefährlichen Ausfalls pro Stunde

Zur Aufrechterhaltung der Sicherheitsfunktion schreibt die Richtlinie IEC 61508 je nach erforderlichem Sicherheits-Integritätslevel Maßnahmen unterschiedlichen Umfangs zur Vermeidung und Kontrolle festgestellter Fehler vor.

Alle Komponenten einer Sicherheitsfunktion müssen einer Wahrscheinlichkeitsbewertung unterzogen werden, um die Effektivität der Maßnahmen zur Kontrolle festgestellter Fehler zu bestimmen.

Diese Bewertung entscheidet über die PFH (mittlere Häufigkeit eines gefährlichen Ausfalls) eines Sicherheitssystems.

Dabei handelt es sich um die Wahrscheinlichkeit, dass in einem Sicherheitssystem ein gefährlicher Ausfall auftritt und die Sicherheitsfunktion nicht korrekt ausgeführt werden kann.

Je nach SIL darf der PFH-Wert gewisse Werte für das gesamte Sicherheitssystem nicht überschreiten. Hierzu werden die einzelnen PFH-Werte einer Funktionskette addiert. Das Resultat darf nicht die in der

Richtlinie festgelegten Höchstwerte überschreiten.

Performance-Level Mittlere Häufigkeit eines gefährlichen Ausfalls (PFH) bei hoher oder kontinuierlicher

Beanspruchung

14 NVE50469 01/2017

PL – Leistungsstufe (Performance Level)

Die Richtlinie ISO 13849-1 definiert fünf Leistungsstufen (PL) für Sicherheitsfunktionen. „a“ ist die niedrigste und „e“ die höchste Stufe. Die fünf Stufen (a, b, c, d und e) entsprechen verschiedenen Werten für die mittlere Häufigkeit eines

gefährlichen Ausfalls.

Performance-Level Wahrscheinlichkeit eines gefährlichen Ausfalls pro Stunde e

HFT – Hardware-Fehlertoleranz (Hardware Fault Tolerance) und SFF – Anteil sicherer Ausfälle (Safe Failure Fraction)

Je nach geltendem SIL für das Sicherheitssystem erfordert die Richtlinie IEC 61508 eine spezifische Toleranz für festgestellte Hardware-Fehler (HFT) in Verbindung mit einem spezifischen Anteil sicherer Ausfälle (Safe Failure Fraction, SFF).

Die Hardwarefehlertoleranz beschreibt die Fähigkeit des Systems, trotz eines oder mehrerer festgestellter Hardware-Fehler die erforderliche Sicherheitsfunktion auszuführen.

Der Anteil sicherer Ausfälle (SFF) ist als Rate der sicheren Ausfälle und der erkannten gefährlichen Zustände im Verhältnis zur Gesamtausfallrate des Systems definiert.

SFF = (Σλ

+ ΣλDd)/(Σλs + ΣλDd + ΣλDu)

Laut IEC 61508 wird der maximal erreichbare Sicherheits-Integritätslevel eines Systems teilweise durch die Hardwarefehlertoleranz (HFT) und den Anteil sicherer Ausfälle (SFF) des Systems bestimmt.

Die Richtlinie IEC 61508 unterscheidet zwei Typen von Subsystemen (Typ-A-Subsystem, Typ-BSubsystem).

Die Spezifizierung dieser Typen erfolgt auf der Basis von Kriterien, die von der Richtlinie für die sicherheitsrelevanten Komponenten definiert werden.

SFF HFT Typ-A-Subsystem HFT Typ-B-Subsystem

012012 SIL1 SIL2 SIL3 ---- SIL1 SIL2

SIL2 SIL3 SIL4 SIL1 SIL2 SIL3

SIL3 SIL4 SIL4 SIL2 SIL3 SIL4

SIL3 SIL4 SIL4 SIL3 SIL4 SIL4

NVE50469 01/2017 15

PFD - Wahrscheinlichkeit eines Versagens bei Anforderung

Die Richtlinie IEC 61508 definiert den SIL anhand von Anforderungen, die in zwei Hauptkategorien aufgeteilt sind: Sicherheitsintegrität der Hardware und systematische Sicherheitsintegrität. Ein Gerät oder System muss die Anforderungen beider Kategorien erfüllen, um einen gegebenen SIL zu erreichen.

Die SIL-Anforderungen für die Sicherheitsintegrität der Hardware basieren auf einer Wahrscheinlichkeitsanalyse des Geräts. Zur Erreichung eines gegebenen SIL muss das Gerät die Vorgaben hinsichtlich der maximalen Wahrscheinlichkeit gefährlicher Ausfälle und des minimalen Anteils sicherer Ausfälle einhalten. Das Konzept des gefährlichen Ausfalls muss für das betreffende System streng definiert werden. Dies geschieht normalerweise in Form einschränkender Anforderungen, deren Integrität während der gesamten Systementwicklung geprüft wird. Die erforderlichen Zielwerte variieren je nach Wahrscheinlichkeit einer Anforderung, der Komplexität des bzw. der Geräte und des verwendeten Redundanztyps.

Die PFD-Werte (Ausfallwahrscheinlichkeit bei Anforderung) und die RRF-Werte (Risikoreduktionsfaktor) bei Betrieb mit geringer Beanspruchung für verschiedene SIL sind wie folgt in der Richtlinie IEC 61508 definiert:

SIL PFD PFD (Leistung) RRF 1 0,1 - 0,01

2 0,01 - 0,001

3 0,001 - 0,0001

4 0,0001 - 0,00001

Für hohe Beanspruchung oder Dauerbetrieb gelten folgende Werte:

SIL PFH PFH (Leistung) RRF 1 0,00001 - 0,000001

2 0,000001 - 0,0000001

3 0,0000001 - 0,00000001

4 0,00000001 - 0,000000001

-1

-2

-3

-4

-5

-6

-7

-8

- 10

-2

-3

-4

-5

-6

-7

-8

-9

10 - 100

100 - 1000

1000 - 10.000

10.000 - 100.000

100.000 - 1.000.000

1.000.000 - 10.000.000

1000 - 10.000

100.000.000 - 1.000.0000.000

Die Gefahren eines Steuerungssystems müssen identifiziert und im Rahmen einer Risikoanalyse bewertet werden. Die Reduzierung dieser Risiken ist fortzuführen, bis ihr Gesamtbeitrag zur Gefahr als akzeptabel betrachtet wird. Der zulässige Level dieser Risiken wird als Sicherheitsanforderung in Form eines Zielwerts für die „Wahrscheinlichkeit eines gefährlichen Ausfalls in einem gegebenen Zeitraum“ angegeben: eines diskreten SIL.

Maßnahmen zur Fehlervermeidung

Systematische Fehler in den Spezifikationen, in der Hardware und der Software, sowie Fehler bei Betrieb und Wartung des Sicherheitssystems sind in höchstmöglichem Maße zu vermeiden. Damit diese Anforderungen eingehalten werden, spezifiziert die Richtlinie IEC 61508 je nach erforderlichem SIL eine Reihe von Maßnahmen zur Fehlervermeidung, die implementiert werden müssen. Diese Maßnahmen zur Fehlervermeidung müssen den gesamten Lebensdauerzyklus des Sicherheitssystems von der Entwicklung bis hin zur Außerbetriebnahme abdecken.

16 NVE50469 01/2017

Inhalt dieses Kapitels

ltivar 320

NVE50469 01/2017

Beschreibung

Kapitel 2

Beschreibung

Dieses Kapitel enthält die folgenden Themen:

Thema Seite Sicherheitsfunktion „Sicher abgeschaltetes Drehmoment“ (STO, Safe Torque Off) 18 Sicherheitsfunktion „Sicherer Stopp 1“ (SS1, Safe Stop 1) 20 Sicherheitsfunktion „Sicher begrenzte Drehzahl“ (SLS, Safely Limited Speed) 22 Sicherheitsfunktion SMS (Sichere maximale Drehzahl) 29 Sicherheitsfunktion GDL (Schutztürverriegelung) 31

NVE50469 01/2017 17

Sicherheitsfunktion „Sicher abgeschaltetes Drehmoment“ (STO, Safe Torque Off)

Überblick

Die Sicherheitsfunktion ST (Safe Torque Off - sicher abgeschalteter Moment) versetzt den DC-Bus nicht in den Standby-Modus. Die Sicherheitsfunktion STO setzt nur den Motor in den Standby-Modus. Die DCBus-Spannung und die Netzspannung zum Antrieb sind immer noch vorhanden.

GEFAHR

GEFAHR EINES ELEKTRISCHEN SCHLAGS

 Nutzen Sie die Sicherheitsfunktion STO nicht für einen anderen Zweck als für seine vorgesehene

Funktion.

 Verwenden Sie einen passenden Schalter, der zum Stromkreise der Sicherheitsfunktion STO gehört,

um den Antrieb von der Netzspannungsversorgung zu trennen.

Die Nichtbeachtung dieser Anweisungen führt zu Tod oder schweren Verletzungen.

Wenn die Sicherheitsfunktion STO ausgelöst wird, wird die Leistungsstufe sofort deaktiviert. Im Falle von vertikalen Anwendungen oder äußeren Kräften, die auf die Antriebswelle einwirken, müssen Sie unter Umständen zusätzliche Maßnahmen ergreifen, um den Motor zum Stillstand zu bringen und um ihn im Stillstand zu halten, wenn die Sicherheitsfunktion STO verwendet wird, z.B., indem Sie Betriebsbremse betätigen.

WARNUNG

UNZULÄNGLICHE DEKLARATION OR UNBEABSICHTIGTE ANLAGENBEDIENUNG

 Stellen Sie sicher, dass die Nutzung der Funktion STO nicht zu unsicheren Bedingungen führt.  Wenn Stillstand bei Ihrer Anwendung erforderlich ist, vergewissern Sie sich, dass der Motor zu einem

sicheren Stillstand kommt, wenn die Sicherheitsfunktion STO verwendet wird.

Die Nichtbeachtung dieser Anweisungen kann Tod, schwere Verletzungen oder Sachschäden zur Folge haben.

Diese Funktion bringt den Motor sicher in einen Zustand ohne Drehmoment und/oder verhindert ein unerwartetes Starten des Motors.

Die Funktion „Sicher abgeschaltetes Drehmoment“ (STO) dient dazu, ein unerwartetes Starten des Motors effektiv zu verhindern. Dies sorgt für eine sichere Abschaltung, da nur die Leistungsübertragung an den Motor unterbrochen wird, während die Hauptschaltkreise des Frequenzumrichters weiterhin versorgt werden.

Die Prinzipien und Anforderungen zur Vermeidung eines unerwarteten Motorstarts sind in der Richtlinie EN 1037:1995+A1 (deutsche Fassung: DIN EN 1037:2008-11) beschrieben.

Der STO-Logikeingang ist dieser Sicherheitsfunktion zugeordnet und kann nicht geändert werden. Wenn die Auslösung der Sicherheitsfunktion STO eine zweikanalige Ansteuerung erfordert, kann die

Funktion auch über die sicherheitsbezogenen Logikeingänge aktiviert werden. Die Sicherheitsfunktion STO wird mit der Inbetriebnahmesoftware konfiguriert. Der Status der Sicherheitsfunktion STO kann mit der HMI am Frequenzumrichter oder mit der Inbetrieb-

nahmesoftware angezeigt werden.

18 NVE50469 01/2017

Referenzrichtlinien für die Sicherheitsfunktion STO

Die Sicherheitsfunktion STO ist in Abschnitt 4.2.2.2 der Richtlinie IEC 61800-5-2 (Version 1.0 2007.07) wie folgt definiert:

Es wird keine Leistung auf den Motor übertragen, die eine Drehung (bzw. eine Bewegung bei Linearmotoren) bewirken kann. Das PDS (SR) (für sicherheitsrelevante Anwendungen geeignetes Leistungsantriebssystem) sendet keine Energie an den Motor, die Drehmoment (bzw. Kraft bei Linearmotoren) erzeugen kann.

 HINWEIS 1: Diese Sicherheitsfunktion entspricht einem unkontrollierten Stopp der Kategorie 0 gemäß

IEC 60204-1.

 HINWEIS 2: Diese Sicherheitsfunktion bietet sich an, wenn eine Trennung der Stromversorgung

erforderlich ist, um einen unerwarteten Start zu verhindern.

 HINWEIS 3: Situationen, in denen externe Einflüsse (z. B. das Abstürzen hängender Lasten)

vorhanden sind, erfordern ggf. zusätzliche Maßnahmen (z. B. mechanische Bremsen).

 HINWEIS 4: Elektronische Mittel und Schütze sind nicht zum Schutz vor elektrischen Schlägen

geeignet. Eventuell sind zusätzliche Isolierungsmaßnahmen erforderlich.

Sicherheitsfunktionslevel (SF) der Sicherheitsfunktion STO

Notfallfunktionen

Konfiguration SIL

Sicherheitsintegritätslevel gemäß

IEC 61508 STO mit oder ohne Sicherheitsmodul SIL 2 PL d STO und LI3 mit oder ohne

Sicherheitsmodul LI3 und LI4 SIL 2 PL d LI5 und LI6 SIL 2 PL d

SIL 3 PL e

PL Leistungsstufe gemäß ISO 138491

Die Richtlinie IEC 60204-1 beschreibt zwei Notfallfunktionen:

 Not-Aus-Einrichtung:

Für diese Funktion sind externe Schaltkomponenten erforderlich. Sie kann mit frequenzumrichterbasierten Funktionen wie „Sicher abgeschaltetes Drehmoment“ (STO) nicht umgesetzt werden.

 Not-Halt-Einrichtung:

Eine Not-Halt-Einrichtung muss so arbeiten, dass bei ihrer Aktivierung die gefährliche Bewegung der Maschine gestoppt wird und die Maschine unter keinen Umständen wieder anlaufen kann, auch dann nicht, wenn der Not-Halt aufgehoben wird. Eine Not-Halt-Einrichtung muss als Stopp der Kategorie 0 oder 1 ausgelegt sein. Ein Stopp der Kategorie 0 bedeutet, dass die an den Motor übertragene Leistung sofort abgeschaltet wird. Ein Stopp der Kategorie 0 entspricht der Funktion „Sicher abgeschaltetes Drehmoment“ (STO) gemäß der Definition in Richtlinie EN 61800-5-2. Neben den Anforderungen für das Anhalten (siehe IEC 60204-1, Abschnitt 9.2.5.3) gelten für die NotHalt-Einrichtung folgende Bestimmungen:

 Sie muss in allen Betriebsarten Vorrang vor allen anderen Funktionen haben.  Eine Rücksetzung darf nur durch eine manuelle Aktion an der Stelle, an der der Befehl initiiert wurde,

möglich sein. Durch die Rücksetzung des Befehls darf die Maschine nicht direkt wieder anlaufen, sondern lediglich ein Neustart ermöglicht werden.

 Bezüglich der Maschinenumgebung (IEC 60204-1 und Maschinenrichtlinie) darf bei Verwendung der

Sicherheitsfunktion STO zur Verwaltung einer Notabschaltung der Kategorie 0 der Motor nicht automatisch wieder anlaufen, wenn die Sicherheitsfunktion STO ausgelöst und deaktiviert wurde (mit oder ohne Aus- und Einschalten der Stromversorgung). Aus diesem Grund ist ein zusätzliches Sicherheitsmodul erforderlich, wenn die Maschine automatisch wieder anläuft, nachdem die Sicherheitsfunktion STO deaktiviert wurde.

NVE50469 01/2017 19

Sicherheitsfunktion „Sicherer Stopp 1“ (SS1, Safe Stop 1)

Überblick

Die Sicherheitsfunktion „Sicherer Stopp 1“ (SS1) überwacht den Auslauf gemäß einer spezifischen Auslauframpe und schaltet das Drehmoment sicher ab, nachdem der Stillstand erreicht wurde.

Wenn die Sicherheitsfunktion SS1 aktiviert wird, erhält sie in allen Betriebsarten Vorrang vor allen anderen Funktionen (außer der STO-Funktion, die höchste Priorität hat).

Die SS1-Auslauframpe wird in der Einheit Hz/s angegeben. Die Einstellung der Rampe erfolgt anhand von zwei Parametern:

[SS1-Rampeneinheit] SSrU (Hz/s) zur Festlegung der Einheit für die Rampe in 1 Hz/s, 10 Hz/s und 100 Hz/s

[SS1-Rampenwert] SSrt (0,1) zur Festlegung des Werts für die Rampe

Berechnung der Rampe: Rampe = SSrU x SSrt Beispiel: Für SSrU = 10 Hz/s und SSrt = 5,0 lautet der Wert der Auslauframpe 50 Hz/s. Die Sicherheitsfunktion SS1 wird mit der Inbetriebnahmesoftware konfiguriert. Für weitere Informationen

siehe Commissioning Der Status der Sicherheitsfunktion SS1 kann mit der HMI am Frequenzumrichter oder mit der Inbetrieb-

nahmesoftware angezeigt werden.

Verhalten bei Aktivierung der SS1-Funktion

Wenn die Sicherheitsfunktion SS1 aktiviert wird, überwacht sie den Auslauf des Motors gemäß der festgelegten Auslauframpe, bis der Stillstand erreicht ist, und gewährleistet, dass die Motordrehzahl nicht über einem überwachten Grenzwert liegt, der von der festgelegten Auslauframpe und dem Parameter [SS1-Abschaltwert] SStt bestimmt wird.

Wenn der festgelegte Grenzwert überschritten wird:

 Wird ein Fehler ausgelöst und der Fehlercode [Sicherheitsfehler] SAFF angezeigt  Wird die Sicherheitsfunktion STO aktiviert

Sobald der [Stillstandswert] SSSL erreicht wurde, wird die Sicherheitsfunktion STO aktiviert.

Die SS1-Funktion bleibt weiterhin aktiv, wenn die Anforderung aufgehoben wird, bevor der Stillstand erreicht wurde.

HINWEIS: Die Fehlererkennung ist von der [Statorfrequenz] StFr abhängig.

(siehe Seite 83)

: SS1-Abschaltwert, : SS1-Auslauframpe (dV/dT), : STO-Funktion aktiviert, : Fehler und

STO-Funktion ausgelöst

20 NVE50469 01/2017

Verhalten bei Deaktivierung der SS1-Funktion

Geben Sie nach einem SS1-Stopp einen neuen Fahrbefehl aus (auch wenn der Fahrbefehl als Level gesetzt ist).

SS1-Referenzrichtlinien

Die SS1-Funktion ist wie folgt in Abschnitt 4.2.2.2 der Norm IEC 61800-5-2 definiert: Das PDS (SR) (für sicherheitsrelevante Anwendungen geeignetes Leistungsantriebssystem) führt

folgende Aktionen aus:

 Es initiiert und steuert die Motorauslaufrate innerhalb festgelegter Grenzen, um den Motor zu stoppen,

und leitet die STO-Funktion (siehe 4.2.2.2) ein, wenn die Motordrehzahl unter einen festgelegten Grenzwert fällt.

 Oder es initiiert und überwacht die Motorauslaufrate innerhalb festgelegter Grenzen, um den Motor zu

stoppen, und leitet die STO-Funktion ein, wenn die Motordrehzahl unter einen festgelegten Grenzwert fällt.

 Oder es initiiert den Motorauslauf und leitet nach Ablauf einer anwendungsspezifischen Zeitverzö-

gerung die STO-Funktion ein.

HINWEIS: Diese Sicherheitsfunktion entspricht einem kontrollierten Stopp der Stoppkategorie 1 gemäß IEC 60204-1.

Sicherheitsfunktionslevel (SF) der Sicherheitsfunktion SS1

Not-Halt Kategorie 1

Funktion Konfiguration SIL

Sicherheitsintegritätslevel ge mäß IEC 61508

SS1 Typ C STO mit Preventa-Modul SIL2 PL d

STO und LI3 mit Preventa-Modul SIL 3 PL e

SS1 Typ B LI3 und LI4 SIL 2 PL d

LI5 und LI6 SIL 2 PL d

PL Leistungsstufe gemäß ISO 13849-1

Eine Not-Halt-Einrichtung muss als Stopp der Kategorie 0 oder 1 ausgelegt sein. Ein Stopp der Kategorie 1 ist eine kontrollierte Abschaltung, bei der die Energieversorgung des Motors zur

Ausführung des Abschaltvorgangs aufrechterhalten und erst unterbrochen wird, wenn dieser abgeschlossen ist.

Ein Stopp der Kategorie 1 entspricht der Funktion [Sicherer Stopp 1] SS1 gemäß der Definition in Richtlinie EN 61800-5-2.

Neben den Anforderungen für das Anhalten (siehe IEC 60204-1, Abschnitt 9.2.5.3) gelten für die Not-HaltEinrichtung folgende Bestimmungen:

 Sie muss in allen Betriebsarten Vorrang vor allen anderen Funktionen haben.  Eine Rücksetzung darf nur durch eine manuelle Aktion an der Stelle, an der der Befehl initiiert wurde,

möglich sein. Durch die Rücksetzung des Befehls darf die Maschine nicht direkt wieder anlaufen, sondern lediglich ein Neustart ermöglicht werden.

Bezüglich der Maschinenumgebung (IEC 60204-1 und Maschinenrichtlinie) darf bei Verwendung der Sicherheitsfunktion SS1 zur Verwaltung einer Notabschaltung der Kategorie 1 der Motor nicht automatisch wieder anlaufen, wenn die Sicherheitsfunktion SS1 ausgelöst und deaktiviert wurde (mit oder ohne Ausund Einschalten der Stromversorgung). Aus diesem Grund ist ein zusätzliches Sicherheitsmodul erforderlich, wenn die Maschine automatisch wieder anläuft, nachdem die Sicherheitsfunktion SS1 deaktiviert wurde.

NVE50469 01/2017 21

Sicherheitsfunktion „Sicher begrenzte Drehzahl“ (SLS, Safely Limited Speed)

Überblick

Diese Funktion dient zum Begrenzen der Drehzahl eines Motors. Es werden sechs Typen von SLS-Funktionen unterschieden:

 SLS-Typ 1: Begrenzt die Motordrehzahl auf die Ist-Drehzahl.  SLS-Typ 2: Begrenzt die Motordrehzahl auf einen mithilfe eines Parameters eingestellten Wert.  SLS-Typ 3: Entspricht Typ 2, jedoch mit spezifischem Verhalten, wenn die Motordrehzahl den mithilfe

eines Parameters eingestellten Schwellwert übersteigt.

 SLS-Typ 4: Begrenzt die Motordrehzahl auf einen mithilfe eines Parameters eingestellten Wert. Die

Drehrichtung kann geändert werden, während die Sicherheitsfunktion aktiv ist.

 SLS-Typ 5: Entspricht Typ 4, jedoch mit spezifischem Verhalten, wenn die Motordrehzahl den mithilfe

eines Parameters eingestellten Schwellwert übersteigt.

 SLS-Typ 6: Entspricht Typ 4, jedoch mit spezifischem Verhalten, wenn die Motordrehzahl den mithilfe

eines Parameters eingestellten Schwellwert übersteigt.

HINWEIS: Die SLS-Typen 2 und 3 nutzen den Parameter [SLS-Verzögerung] (SLwt), sodass der Motor für einen bestimmten Zeitraum unter dem [Stillstandswert ] SSSL laufen kann, nachdem die Sicherheits-

funktion SLS aktiviert wurde. Die Sicherheitsfunktion SLS wird mit der Inbetriebnahmesoftware konfiguriert. Für weitere Informationen

siehe Inbetriebnahme

(siehe Seite 83)

Der Status der Sicherheitsfunktion SLS kann mit der HMI des Frequenzumrichters oder mit der Inbetriebnahmesoftware angezeigt werden.

Verhalten bei Aktivierung der Sicherheitsfunktion SLS Typ 1

: Fehler und STO-Funktion ausgelöst, : Oberer Referenzgrenzwert, : STO-Funktion aktiviert

Wenn die Sicherheitsfunktion aktiviert wird:

 Wenn die [Statorfrequenz] StFr über dem [SLS-Toleranzwert] SLtt liegt, wird die Sicherheits-

funktion STO aktiviert und ein Fehler mit dem Fehlercode [Sicherheitsfehler] SAFF wird ausgelöst.

 Wenn die [Statorfrequenz] StFr unter dem [SLS-Toleranzwert] SLtt liegt, wird die Statorfrequenz

auf die Ist-Statorfrequenz begrenzt. Der Frequenzsollwert variiert nur zwischen diesem Wert und dem Stillstandswert SSSL.

Während die Funktion aktiviert ist:

 Wenn die [Statorfrequenz] StFr sinkt und den [Stillstandswert] SSSL der Frequenz erreicht, wird

die Sicherheitsfunktion STO aktiviert.

 Wenn die [Statorfrequenz] StFr steigt und den [SLS-Toleranzwert] SLtt erreicht, wird die

Sicherheitsfunktion STO aktiviert und ein Fehler mit dem Fehlercode [Sicherheitsfehler] SAFF wird ausgelöst.

22 NVE50469 01/2017

Verhalten bei Aktivierung der Sicherheitsfunktion SLS Typ 2

: SS1-Abschaltwert, : Fehler und STO-Funktion ausgelöst, : Oberer Referenzgrenzwert, :

STO-Funktion aktiviert, : SS1-Auslauframpe (dV/dT), : Zeitraum, den die [Statorfrequenz] StFr zum Übersteigen des SSSL benötigt

: Die [Statorfrequenz] StFr liegt über dem [Sollwert] SLSP.

: Die [Statorfrequenz] StFr liegt zwischen [Stillstandswert] SSSL und [Sollwert] SLSP.

: Die [Statorfrequenz] StFr liegt unter dem [Stillstandswert] SSSL und der [SLS-Verzögerung]

(SLwt) ≠ 0.

Wenn die Funktion aktiviert wird:

 Wenn die [Statorfrequenz ] StFr über dem [Sollwert] SLSP liegt, verzögert der Frequenzumrichter

gemäß der SS1-Auslauframpe, bis der [Sollwert] SLSP erreicht ist (siehe Fall A).

 Wenn die [Statorfrequenz] StFr unter dem SLSP liegt, wird der aktuelle Referenzwert nicht

verändert, sondern lediglich auf den [Sollwert] SLSP begrenzt (siehe Fall B).

 We nn die [Statorfrequenz] StFr noch immer unter dem [Stillstandswert] SSSL der Frequenz liegt,

nachdem die [SLS-Verzögerung] (SLwt) abgelaufen ist, wird die Sicherheitsfunktion STO aktiviert (siehe Fall C).

Während die Funktion aktiviert ist:

 Der Referenzfrequenzwert kann nur zwischen dem [Sollwert] SLSP und dem Stillstandswert SSSL

variieren.

 Wenn die [Statorfrequenz] StFr sinkt und den [Stillstandswert] SSSL der Frequenz erreicht, wird

die Sicherheitsfunktion STO aktiviert.

 Wenn die [Statorfrequenz] StFr steigt und den [SLS-Toleranzwert] SLtt erreicht, wird die

Sicherheitsfunktion STO aktiviert und ein Fehler mit dem Fehlercode [Sicherheitsfehler] SAFF wird ausgelöst.

NVE50469 01/2017 23

Verhalten bei Aktivierung der Sicherheitsfunktion SLS Typ 3

SLS-Typ 3 weist dasselbe Verhalten wie SLS-Typ 2 auf, mit folgender Ausnahme: Wenn die [Statorfrequenz] StFr über dem [SLS-Toleranzwert] SLtt liegt, wird anstelle einer Verzögerung auf

den [Sollwert] SLSP die Sicherheitsfunktion SS1 aktiviert (siehe Fall A).

: SS1-Abschaltwert, : Fehler und STO-Funktion ausgelöst, : Oberer Referenzgrenzwert, :

STO-Funktion aktiviert, : SS1-Auslauframpe (dV/dT), : Zeitraum, den die [Statorfrequenz] StFr zum Übersteigen des SSSL benötigt

: Die [Statorfrequenz] StFr liegt über dem [SLS-Toleranzwert] SLtt.

: Die [Statorfrequenz] StFr liegt zwischen [Sollwert] SLSP und [SLS-Toleranzwert] SLtt.

: Die [Statorfrequenz] StFr liegt zwischen [Stillstandswert] SSSL und [Sollwert] SLSP.

: Die [Statorfrequenz] StFr liegt unter dem [Stillstandswert] SSSL und der [SLS-Verzögerung]

(SLwt) ≠ 0. Wenn die Funktion aktiviert wird:

 Wenn die [Statorfrequenz] StFr über dem [SLS-Toleranzwert] SLtt liegt, wird die Sicherheits-

funktion SS1 aktiviert (siehe Fall A).

 Wenn die [Statorfrequenz] StFr zwischen [SLS-Toleranzwert] SLtt und [Sollwert] SLSP liegt,

verzögert der Frequenzumrichter gemäß der SS1-Auslauframpe, bis der [Sollwert] SLSP erreicht wurde (siehe Fall B).

 Wenn die [Statorfrequenz] StFr unter dem [Sollwert] SLSP liegt, wird der aktuelle Referenzwert

nicht verändert, sondern lediglich auf den [Sollwert] SLSP begrenzt (siehe Fall C).

 Wenn die [Statorfrequenz] StFr noch immer unter dem [Stillstandswert] SSSL der Frequenz liegt,

nachdem die [SLS-Verzögerung] SLwt abgelaufen ist, wird die Sicherheitsfunktion STO aktiviert (siehe Fall D).

Während die Funktion aktiviert ist:

 Der Referenzfrequenzwert kann nur zwischen dem [Sollwert] SLSP und dem [Stillstandswert]

SSSL variieren.

 Wenn die [Statorfrequenz] StFr sinkt und den [Stillstandswert] SSSL der Frequenz erreicht, wird

die Sicherheitsfunktion STO aktiviert.

 Wenn die [Statorfrequenz] StFr steigt und den [SLS-Toleranzwert] SLtt erreicht, wird die

Sicherheitsfunktion STO aktiviert und ein Fehler mit dem Fehlercode [Sicherheitsfehler] SAFF wird ausgelöst.

24 NVE50469 01/2017

Verhalten bei Aktivierung der Sicherheitsfunktion SLS Typ 4

Fehler und STO-Funktion ausgelöst, SS1-Abschaltwert, SS1-Auslauframpe (dV/dT),

Oberer Referenzgrenzwert

: Die [Statorfrequenz] StFr liegt über dem [SLS-Toleranzwert] SLtt.

: Die [Statorfrequenz] StFr liegt zwischen [Sollwert] SLSP und [SLS-Toleranzwert] SLtt.

: Die [Statorfrequenz] StFr liegt unter dem [Sollwert] SLSP.

HINWEIS: Wenn SLTT ≤ SLSP für SLS-Typ 4, wird ein SAFF-Fehler ausgelöst. Wenn die Funktion aktiviert wird:

 Wenn die [Statorfrequenz] StFr über dem [SLS-Toleranzwert] SLtt liegt, werden die Sicherheits-

funktion STO und der Fehlercode [Sicherheitsfehler] SAFF aktiviert (siehe Fall A).

 Wenn die [Statorfrequenz] StFr zwischen [SLS-Toleranzwert] SLtt und [Sollwert] SLSP liegt,

verzögert der Frequenzumrichter gemäß der SS1-Auslauframpe, bis der [Sollwert] SLSP erreicht wurde (siehe Fall B).

 Wenn die [Statorfrequenz] StFr unter dem [Sollwert] SLSP liegt, wird der aktuelle Referenzwert

nicht verändert, sondern lediglich auf den [Sollwert] SLSP begrenzt (siehe Fall C).

Während die Funktion aktiviert ist:

 Der Referenzfrequenzwert kann zwischen dem [Sollwert] SLSP in beide Richtungen variieren.  Wenn die [Statorfrequenz] StFr steigt und den [SLS-Toleranzwert] SLtt erreicht, wird die

Sicherheitsfunktion STO aktiviert und ein Fehler mit dem Fehlercode [Sicherheitsfehler] SAFF wird ausgelöst.

NVE50469 01/2017 25

Verhalten bei Aktivierung der Sicherheitsfunktion SLS Typ 5

: Fehler und STO-Funktion ausgelöst, : SS1-Abschaltwert, : SS1-Auslauframpe (dV/dT), :

Oberer Referenzgrenzwert

: Die [Statorfrequenz] StFr liegt über dem [SLS-Toleranzwert] SLtt.

: Die [Statorfrequenz] StFr liegt zwischen [Sollwert] SLSP und [SLS-Toleranzwert] SLtt.

: Die [Statorfrequenz] StFr liegt unter dem [Sollwert] SLSP.

Wenn die Funktion aktiviert wird:

 Wenn die [Statorfrequenz] StFr über dem [SLS-Toleranzwert] SLtt liegt, verzögert der

Frequenzumrichter gemäß der SS1-Auslauframpe, bis der [Sollwert] SLSP erreicht wurde (siehe Fall A).

 Wenn die [Statorfrequenz] StFr zwischen [SLS-Toleranzwert] SLtt und [Sollwert] SLSP liegt,

verzögert der Frequenzumrichter gemäß der SS1-Auslauframpe, bis der [Sollwert] SLSP erreicht wurde (siehe Fall B).

 Wenn die [Statorfrequenz] StFr unter dem [Sollwert] SLSP liegt, wird der aktuelle Referenzwert

nicht verändert, sondern lediglich auf den [Sollwert] SLSP begrenzt (siehe Fall C).

Während die Funktion aktiviert ist:

 Der Referenzfrequenzwert kann zwischen dem [Sollwert] SLSP in beide Richtungen variieren.  Wenn die [Statorfrequenz] StFr steigt und den [SLS-Toleranzwert] SLtt erreicht, wird die

Sicherheitsfunktion STO aktiviert und ein Fehler mit dem Fehlercode [Sicherheitsfehler] SAFF wird ausgelöst.

26 NVE50469 01/2017

Verhalten bei Aktivierung der Sicherheitsfunktion SLS Typ 6

: Fehler und STO-Funktion ausgelöst, : SS1-Abschaltwert, : SS1-Auslauframpe (dV/dT), :

Oberer Referenzgrenzwert, : STO-Funktion aktiviert

: Die [Statorfrequenz] StFr liegt über dem [SLS-Toleranzwert] SLtt.

: Die [Statorfrequenz] StFr liegt zwischen [Sollwert] SLSP und [SLS-Toleranzwert] SLtt.

: Die [Statorfrequenz] StFr liegt unter dem [Sollwert] SLSP.

Wenn die Funktion aktiviert wird:

 Wenn die [Statorfrequenz] StFr über dem [SLS-Toleranzwert] SLtt liegt, verzögert der

Frequenzumrichter gemäß der SS1-Auslauframpe, bis ein Wert von 0 Hz erreicht wurde (siehe Fall A).

 Wenn die [Statorfrequenz] StFr zwischen [SLS-Toleranzwert] SLtt und [Sollwert] SLSP liegt,

verzögert der Frequenzumrichter gemäß der SS1-Auslauframpe, bis der [Sollwert] SLSP erreicht wurde (siehe Fall B).

 Wenn die [Statorfrequenz] StFr unter dem [Sollwert] SLSP liegt, wird der aktuelle Referenzwert

nicht verändert, sondern lediglich auf den [Sollwert] SLSP begrenzt (siehe Fall C).

Während die Funktion aktiviert ist:

 Der Referenzfrequenzwert kann zwischen dem [Sollwert] SLSP in beide Richtungen variieren.  Wenn die [Statorfrequenz] StFr steigt und den [SLS-Toleranzwert] SLtt erreicht, wird die

Sicherheitsfunktion STO aktiviert und ein Fehler mit dem Fehlercode [Sicherheitsfehler] SAFF wird ausgelöst.

NVE50469 01/2017 27

Verhalten bei Deaktivierung der Sicherheitsfunktion SLS für alle SLS-Typen

Wenn... Dann... der Frequenzumrichter bei Deaktivierung der Funktion noch in

Betrieb ist, die Sicherheitsfunktion STO aktiviert wurde und der

Frequenzumrichter sich nicht in einem Fehlerzustand befindet,

die Sicherheitsfunktion SLS Typ 2, 3, 4 deaktiviert ist, während der Frequenzumrichter gemäß SS1-Auslauframpe auf den [Sollwert] SLSP verzögert,

die Sicherheitsfunktion SLS Typ 3 deaktiviert ist, während die Sicherheitsfunktion SS1 aktiviert wird,

ein Haltebefehl angewendet wird, bleibt die Sicherheitsfunktion SLS aktiviert und der

ein Fehler festgestellt wird, bleibt die Sicherheitsfunktion SLS aktiv und der

wird der Frequenzsollwert des aktiven Kanals angewandt.

muss ein neuer Fahrbefehl angewandt werden.

bleibt die Sicherheitsfunktion SLS aktiviert, bis der [Sollwert] SLSP erreicht wurde.

wird STO aktiviert, wenn der [Stillstandswert] SSSL erreicht ist, und ein neuer Fahrbefehl muss angewandt

werden.

Frequenzumrichter verzögert, bis der Stillstand erreicht ist. wird für SLS-Typ 1, 2 oder 3 die STO-Funktion aktiviert, wenn die [Statorfrequenz] StFr sinkt und

den [Stillstandswert] SSSL der Frequenz erreicht.

Frequenzumrichter läuft gemäß der konfigurierten Fehlerantwort aus. wird für SLS-Typ 1, 2 oder 3 die STO-Funktion aktiviert, nachdem der [Stillstandswert] SSSL der

Frequenz erreicht wurde. Der Frequenzumrichter kann zurückgesetzt werden, nachdem die Ursache behoben wurde.

SLS-Referenzrichtlinien

Die Sicherheitsfunktion SLS ist in Abschnitt 4.2.3.4 der Norm IEC 61800-5-2 wie folgt definiert: Die SLSFunktion hilft zu verhindern, dass die Motordrehzahl den festgelegten Grenzwert überschreitet.

Sicherheitsfunktionslevel (SF) der Sicherheitsfunktion SLS

Konfiguration SIL

Sicherheitsintegritätslevel gemäß IEC 61508PLLeistungsstufe gemäß ISO 13849-1 LI3 und LI4 SIL 2 PL d LI5 und LI6 SIL 2 PL d

28 NVE50469 01/2017

Sicherheitsfunktion SMS (Sichere maximale Drehzahl)

Überblick

Diese Funktion verhindert, dass die Motordrehzahl den festgelegten Grenzwert für die sichere maximale Drehzahl überschreitet.

Die Sicherheitsfunktion SMS wird mithilfe der Inbetriebnahmesoftware konfiguriert; siehe Inbetriebnahme

(siehe Seite 83)

Der Parameter [SMS-Aktivierung] SMSA dient zur Aktivierung bzw. Deaktivierung der SMS-Funktion.

Mit den folgenden Parametern können zwei Drehzahlgrenzwerte festgelegt werden:

 [SMS-Untergrenze] SMLL: Dient zur Auswahl der Drehzahl-Untergrenze.  [SMS-Obergrenze] SMLH: Dient zur Auswahl der Drehzahl-Obergrenze.

Je nach Einstellung von [SMS-Zuweisung] SMLS gilt [SMS-Untergrenze] SMLL oder [SMSObergrenze] SMLH als Grenzwert für die sichere maximale Drehzahl.

Wenn [SMS-Zuweisung] SMLS auf L34 oder L56 gesetzt ist (Logikeingang 3 und 4 oder Logikeingang 5 und 6), gilt Folgendes:

 Wenn sich die Logikeingänge im Low-Status (0) befinden, gilt [SMS-Untergrenze] SMLL als

Grenzwert für die sichere maximale Drehzahl.

 Wenn sich die Logikeingänge im High-Status (1) befinden, gilt [SMS-Obergrenze] SMLH als

Grenzwert für die sichere maximale Drehzahl.

Wenn [SMS-Zuweisung] SMLS auf NEIN gesetzt ist, gilt [SMS-Untergrenze] SMLL als Grenzwert für die sichere maximale Drehzahl.

HINWEIS:

 Die SMS-Funktion dient nicht zur Einstellung des Drehzahlsollwerts.  Die Einstellung des Drehzahlsollwerts sollte über einen aktiven Drehzahlsollwert-Kanal entsprechend

der Einstellung für [SMS-Untergrenze] SMLL bzw. [SMS-Obergrenze] SMLH erfolgen.

Der Status der Sicherheitsfunktion SMS wird am Grafikterminal des Frequenzumrichters sowie in der Registerkarte Überwachung der Inbetriebnahmesoftware angezeigt.

für Details.

NVE50469 01/2017 29

Verhalten bei Aktivierung der Sicherheitsfunktion SMS

Fehler und STO-Funktion ausgelöst

Während die Funktion aktiviert ist, gilt Folgendes:

 Wenn sich die Logikeingänge (LIx und LIy) im Low-Status (0) befinden und die [Statorfrequenz] StFR

ansteigt und die [SMS-Untergrenze] SMLL erreicht, wird die Funktion STO ausgelöst und es wird ein Fehler mit dem Fehlercode [Sicherheitsfehler] SAFF angezeigt.

 Wenn sich die Logikeingänge (LIx und LIy) im High-Status (1) befinden und die [Statorfrequenz]

StFR ansteigt und die [SMS-Obergrenze] SMLH erreicht, wird die Funktion STO ausgelöst und es wird ein Fehler mit dem Fehlercode [Sicherheitsfehler] SAFF angezeigt.

 Wenn die Logikeingänge (LIx und LIy) nicht zugewiesen sind und die [Statorfrequenz] StFR ansteigt

und die [SMS-Untergrenze] SMLL erreicht, wird die Funktion STO ausgelöst und es wird ein Fehler mit dem Fehlercode [Sicherheitsfehler] SAFF angezeigt.

Referenzrichtlinien für die Funktion SMS

Die Sicherheitsfunktion SMS ist nicht in der Richtlinie IEC 61800-5-2 definiert. Die Funktion SMS verhindert, dass die Motordrehzahl die vorgegebene Drehzahlgrenze überschreitet. Wenn die Motordrehzahl den festgelegten Grenzwert überschreitet, wird die Sicherheitsfunktion STO aktiviert. Die Funktion SMS kann nur mit der Inbetriebnahmesoftware aktiviert bzw. deaktiviert werden. Wenn die Funktion aktiviert ist, überwacht sie unabhängig von der Betriebsart kontinuierlich die Statorfrequenz.

Sicherheitsfunktionslevel (SF) der Sicherheitsfunktion SMS

Konfiguration Sicherheitsintegritätslevel (SIL) gemäß IEC 61508 Leistungsstufe (PL) gemäß ISO 13849-1 LI3 und LI4 SIL 2 PL d LI5 und LI6 SIL 2 PL d Nein SIL 2 PL d

30 NVE50469 01/2017

+ 70 hidden pages

SCHNEIDER ELECTRIC ATV320U15N4C Sicherheitsfunktionen

Specifications and Main Features

Frequently Asked Questions

User Manual

Altivar 320

Inhaltsverzeichnis

Sicherheitshinweise

Über dieses Buch

Allgemeines

Einführung

Zertifizierungen

Grundlagen

Beschreibung

Sicherheitsfunktion „Sicher abgeschaltetes Drehmoment“ (STO, Safe Torque Off)

Sicherheitsfunktion „Sicherer Stopp 1“ (SS1, Safe Stop 1)

Sicherheitsfunktion „Sicher begrenzte Drehzahl“ (SLS, Safely Limited Speed)

Sicherheitsfunktion SMS (Sichere maximale Drehzahl)