====== [hemmerling] Safety 2/2 - Design of safe Automation Systems & safe Embedded Systems ======
Related page:
  *[[safety01.html|Safety 1/2]].
===== Basic Design Rules =====
  *Always ask and answer the 2 questions, properly:
    -What are the real risks?
    -How may I pass the electromechanical system into a safe state? 
  *If you don´t succeeed with that, forget about classical "safety design" by "Safety Integrity Levels" ( SIL ) for the protective gears of "( Process ) Control Systems" ... as there will be no safety.
===== EC Directives =====
  *EC EMC Directive.
  *EC ATEX Directive.
  *EC Low Voltage Directive.
  *EC Machinery Directive.
  *R & TTE Directive.
  *[[http://ec.europa.eu/enterprise/policies/single-market-goods/documents/blue-guide/index_en.htm|European Commission, Enterprise and Industry - "Guide to the implementation of directives based on the New Approach and the Global Approach" ( "Blue Guide" )]].
===== Software Tools for Design of safe Automation Systems & safe Embedded Systems =====
==== Safety Calculation Tools for IEC 61508, IEC 26262 ====
  *The commercial "RiskCAT - Requirements Derivation from Risk Classes" for Windows.
    *[[http://www.cats-tools.de/|CATS Software Tools GmbH "The Code Analyzer Tool Set"]].
    *[[http://www.phaedsys.org/principals/riskcats/|Phaedrus Systems Ltd "RiskCAT"]] - demo version download.
      *[[http://www.phaedsys.org/principals/riskcats/riskdata/RiskCAT61508Productspec.pdf|RiskCAT 61508 V5, Normal Version Product Description]] (PDF).
    *[[http://www.hitex.com/index.php?id=riskcat|hitex Development Tools "RiskCAT"]] - evaluation version download.
  *[[http://www.apis.de/|APIS Informationstechnologien GmbH]].
    *[[http://www.apis.de/de/produkte|APIS IQ-Software - Produkte]].
      *The commercial "APIS IQ-RM".
        *[[http://www.heise.de/software/download/apis_iq_rm/24450|heise Software-Verzeichnis "APIS IQ-RM 6"]] - Download of a demo version.
        *"APIS IQ-RM Pro: Qualitätssicherung, Risikoanalyse und Anforderungsmanagement; erstellt Fehlermöglichkeits- und Einflussanalysen (FMEA) sowie Prozessablauf-Diagramme; methodenkonform nach VDA, DRBFM, AIAG und SAE".
        *The graphics FMEA editor of the IQ tools looks like a Mindmap ( tree ) software :-).
        *Why use "APIS IQ-RM Pro", and not a self-made spreadsheet RM / FMEA solution for Excel, OpenOffice Calc? 
          *If you want to deal with functional safety, You need the "RM Pro" edition ( not RM, not FMEA, not "FMEA Pro" ).
          *The varianz of possible faults can just be achieved with a tool, which makes use of the VDA ( VDA "Band 4" ) approach.
          *With self-made spreadsheet FMEAs, the experts just name faults, which they already know.
          *With self-made spreadsheet solutions you have technical problems, if in an analysis tree / analysis chain, the human analyist detects that an analyis structure used at another point of the analyis tree / analysis chain might be used as duplicate.
==== Safety Calculation Tools for DIN EN ISO 13849 ====
  *[[http://www.dguv.de/ifa/Praxishilfen/Maschinensteuerungen/|Deutsche Gesetzliche Unfallversicherung e.V. (DGUV), IFA - Institut für Arbeitsschutz der Deutschen Gesetzlichen Unfallversicherung "Praktische Hilfen: Sicherheit von Maschinensteuerungen"]].
    *The free software [[http://www.dguv.de/ifa/de/pra/softwa/sistema/|IFA - Institut für Arbeitsschutz der Deutschen Gesetzlichen Unfallversicherung  "Software-Assistent SISTEMA. Bewertung von sicherheitsbezogenen Maschinensteuerungen nach DIN EN ISO 13849"]] for Windows.
    *[[http://www.dguv.de/ifa/Praxishilfen/Software/SISTEMA/SISTEMA-Kochb%C3%BCcher/|IFA - Institut für Arbeitsschutz der Deutschen Gesetzlichen Unfallversicherung "SISTEMA-Kochbücher"]].
    *[[http://www.dguv.de/ifa/Praxishilfen/Software/SISTEMA/SISTEMA-Bibliotheken/|IFA - Institut für Arbeitsschutz der Deutschen Gesetzlichen Unfallversicherung "SISTEMA-Bibliotheken"]].
    *[[http://www.dguv.de/ifa/Praxishilfen/Performance-Level-Calculator/|IFA - Institut für Arbeitsschutz der Deutschen Gesetzlichen Unfallversicherung "Ermittlung von Performance Levels für Steuerungen mit der PLC-Drehscheibe"]].
  *The commercial software [[http://www.sick.com/group/DE/home/products/product_portfolio/safexpert/Seiten/safexpert.aspx|SICK Sensor Intelligence "Sicherheits-Software Safexpert"]] for Windows, for safety engineering compliant to "Maschinenrichtlinie 2006/42/EG".
  *The free PHOENIX CONTACT app for IPhone/IPad [[http://itunes.apple.com/en/app/phoenix-contact-safety/id428764084?mt=8|Apple iTunes "PHOENIX CONTACT Safety"]].
==== Safety Calculation Tools for DIN EN ISO 13849 & IEC 61508 ====
  *The free online tool [[http://www.siemens.com/safety-evaluation-tool|Siemens "Safety Evaluation Tool"]],  [[http://www.industry.siemens.com/topics/global/en/safety-integrated/machine-safety/safety-evaluation-tool/|Siemens "Safety Evaluation Tool"]].
==== Safety Calculation Tools for DIN 50191, VDI 0104, Machinery Directive 2006/42/EG ====
  *[[http://www.atx-hardware.de/|ATX Hardware GmbH]] - Paper "Gefährdungsanalyse - Typenbestimmung - zur Minimierung der elektrischen Gefährdung nach DIN 50191, VDI 0104, Maschinenrichtlinie 2006/42/EG. Version 1.4 vom 24.01.12.01.12 JE".
==== Commercial Software Development Tools for Safety Applications ====
  *[[http://www.esterel-technologies.com/products/scade-suite/|Esterel Technologies, Inc. "SCADE Suite"]].
===== Development of Applications with Safety relevant Functions =====
  *In a process to develop an application with safety relevant functions for the automotive industry, these stakeholder must be integrated:
    -TÜV.
    -The customer ( e.g. ZF, Bosch ).
    -The MCU manufacturer ( e.g. Renesas Interactive ).
    -The software developers of the application.
    -Maybe japanese Designers of the MCU manufacturer..
  *The design and development process both of hardware ( MCU, board,.. ) and software ( compiler, application code ) must be  of superior quality and must be verifiable, according to IE 61508 ( [[http://en.wikipedia.org/wiki/IEC_61508|EN.Wikipedia "IEC 61508"]], [[http://de.wikipedia.org/wiki/IEC_61508|DE.Wikipedia "IEC 61508"]] ).
  *Safety concept. 
    *Using Class-B Safety Software ( "Class B" libraries ) for Home Appliance
      *Free [[http://www.hitex.com/classb|Hitex GmbH "Selftest Libraries (Safety Libs)– IEC 60335 Class B"]].
        *Videos [[http://www2.hitex.com/webinarvideo-safety|Hitex GmbH "Functional Safety Webinars"]].
      *Free by microcontroller manufacturers, but usually just if you have an NDA :-(.
        *[[http://www.microchip.com/design-centers/home-appliance/class-b-safety-software|Microchip "Home Appliance. Class-B Safety Software"]].
        *STM.
          *[[http://www.st.com/content/st_com/en/products/embedded-software/mcus-embedded-software/stm32-embedded-software/stm32-standard-peripheral-libraries-expansions/stm32-classb-spl.html|STMicroelectronics "STM32-CLASSB-SPL. Functional safety package based on Standard Peripheral libraries to achieve IEC 60730 Class B certification with the STM32"]].
          *[[http://www.prnewswire.com/news-releases/stmicroelectronics-introduces-free-self-test-software-for-stm32-mcu-to-simplify-end-product-safety-compliance-59892057.html|PR Newswire "STMicroelectronics Introduces Free Self-Test Software for STM32 MCU to Simplify End-Product Safety Compliance"]], 2007-11-08 - "Use of latest 32-bit microcontroller in household appliances is supported by the first self-test routines for a 32-bit platform".
      *[[http://www.emcu.it/STM32ClassB/STM32ClassB.html|EMCU.IT "STM32 Class B - IEC60335. Self Test Library"]].
===== Safety Norms =====
==== CE Marking ====
=== EC Direction on electromagnetic conductivity (EMC) ===
  *[[http://www.ce-richtlinien.eu/ce-richtlinien/emv-richtlinie/|CE-Richtlinien "Richtlinie 2014/30/EU (EMV-Richtlinie) Elektromagnetische Verträglichkeit von Elektro- und Elektronikprodukten – EMV"]].
=== Low Voltage Directive ( Niederspannungsrichtlinie ) ===
  *[[http://www.elektropraktiker.de/nc/fachartikel/ce-kennzeichen-fuer-selbstgebaute-dc-steuerung/|Elektropraktiker "CE-Kennzeichen für selbstgebaute DC-Steuerung"]].
    *"Derartige Fälle werden durch die 1. GPSGV [1] geregelt. Diese Verordnung ist die Umsetzung der Niederspannungsrichtlinie der EU [2] in deutsches Recht. Sie beschreibt in § 1 die Beschaffenheit elektrischer Betriebsmittel bei einer Nennspannung zwischen 50 und 1 000 V für Wechselstrom und zwischen 75 und 1 500 V für Gleichstrom. In § 3 wird die CE-Kennzeichnung behandelt".
    *"**Da die beschriebene Steuerung mit DC 24 V betrieben wird, fällt sie nicht in den Geltungsbereich von [1] bzw. [2]. Eine Konformitätsbewertung, Konformitätserklärung und CE-Kennzeichnung sind also nicht gefordert**".
    *"Hingegen unterliegt aber das akkugepufferte Netzteil der Niederspannungsrichtlinie und ist daher ja auch gekennzeichnet".
  *[[http://www.ce-richtlinien.eu/ce-richtlinien/niederspannungs-richtlinie/|CE-Richtlinien "Niederspannungsrichtlinie 2014/35/EU"]].
  *[[http://en.wikipedia.org/wiki/Low_Voltage_Directive|EN.Wikipedia "Low Voltage Directive"]], [[http://de.wikipedia.org/wiki/Richtlinie_2014/35/EU_(Niederspannungsrichtlinie)|DE.Wikipedia "Richtlinie 2014/35/EU (Niederspannungsrichtlinie)"]].

==== IEC 61508 / IEC 26262 ====
=== Calculation Methods & Results ===
  *Safety Integrity Level ( SIL ).
=== Norms ===
  *26262.
    *Norm [[http://www.beuth.de/langanzeige/ISO-FDIS-26262-9/de/142441258.html|Beuth Verlag "ISO/FDIS 26262-9:2011-04 - Straßenfahrzeuge - Funktionale Sicherheit - Teil 9: ASIL-orientierte und sicherheitsorientierte Analyse"]].
  *61508.
    *Norm [[http://www.beuth.de/langanzeige/DIN-EN-61508-1-VDE-0803-1-2011-02/de/135302584.html|Beuth Verlag "DIN EN 61508-1; VDE 0803-1:2011-02:2011-02 - Funktionale Sicherheit sicherheitsbezogener elektrischer/elektronischer/programmierbarer elektronischer Systeme - Teil 1: Allgemeine Anforderungen (IEC 61508-1:2010); Deutsche Fassung EN 61508-1:2010"]].
=== Semiconductor Manufacturers's Programs for Functional Safety ===
== Locksteping ==
  *[[http://en.wikipedia.org/wiki/Lockstep_%28computing%29|EN.Wikipedia "Lockstep (computing)"]].
  *[[renesas.html|Renesas Interactive]] offers lockstep as safety function, for automotive MCUs only ( just 8000h lifetime guaranteed ).
  *Texas Instruments ( -> see [[arm.html|ARM Embedded Systems ( ARM7, ARM8, ARM9, ARM11, Cortex )]] offers locstep as safety function both for industry automation ( 24x7x... 10 or 20 years) and for automotive ( just 8000h lifetime guaranteed ) use.
== Resources ==
  *[[http://www.altera.com/end-markets/industrial/functional-safety/ind-functional-safety.html|Altera Corporation "TÜV-Qualified FPGAs for Functional Safety Designs"]].
  *[[http://www.atmel.com/|Atmel Corporation]].
    *[[http://www.atmel.com/products/microcontrollers/avr/32-bitavruc3.aspx|Atmel Corporation "32-bit AVR UC3"]].
    *[[http://www.atmel.com/products/microcontrollers/arm/|Atmel Corporation "ARM-based Solutions"]].
  *[[http://www.freescale.com/SafeAssure|Freescale, Inc. "SafeAssure Functional Safety Program"]].
  *[[http://en.wikipedia.org/wiki/Infineon_TriCore|EN.Wikipedia "Infineon TriCore"]], [[http://de.wikipedia.org/wiki/Infineon_TriCore|DE.Wikipedia "Infineon TriCore"]].
  *[[http://focus.ti.com/mcu/docs/mcuprodoverview.tsp?sectionId=95&tabId=2835&familyId=1931|Texas Instruments Incorporated "Microcontrollers (MCU) / Hercules ARM Safety MCUs"]], [[http://www.ti.com/ww/de/prod_mcu_hercules.html|Texas Instruments Incorporated "Mikrocontroller (MCU) / Hercules ARM Sicherheits-Mikrocontroller"]].
  *[[http://www.toshiba-components.com/automotive/micro.html|TOSHIBA Semiconductor & Storage Products Company "Microcontrollers for Automotive"]], [[http://www.semicon.toshiba.co.jp/eng/product/assp/selection/automotive/micro/|TOSHIBA Semiconductor & Storage Products Company "Microcontrollers for Automotive"]].
=== Safety Patterns ===
  *[[http://www.google.de/search?q=Homogeneous+Redundancy|Google Search for "Homogeneous Redundancy"]] - Same devices, same model, same software, but "more safe" due to high-quality development and production processes. By this, the parallel operation of devices is suitable to achieve SIL3 :-).
  *[[http://www.google.de/search?q=diversity+redundancy|Google Search for "Diversity Redundancy"]].
=== Literature ===
  *Book [[http://www.amazon.de/exec/obidos/ASIN/3895783668/hemmerling-21|Patrick Gehlen "Funktionale Sicherheit von Maschinen und Anlagen: Umsetzung der Europäischen Maschinenrichtlinie in der Praxis"]].
  *Book [[http://www.amazon.de/exec/obidos/ASIN/3898647889/hemmerling-21|Vera Gebhardt, Gerhard M. Rieger, Jürgen Mottok, Christian Gießelbach "Funktionale Sicherheit nach ISO 26262: Ein Praxisleitfaden zur Umsetzung"]].
  *Book [[http://www.amazon.de/exec/obidos/ASIN/3898645703/hemmerling-21|Peter Löw, Roland Pabst, Erwin Petry "Funktionale Sicherheit in der Praxis: Anwendung von DIN EN 61508 und ISO/DIS 26262 bei der Entwicklung von Serienprodukten"]].
  *Book [[http://www.amazon.de/exec/obidos/ASIN/3446212353/hemmerling-21|Sergio Montenegro "Sichere und fehlertolerante Steuerungen: Entwicklung sicherheitsrelevanter Systeme"]].
  *[[http://www.esterel-technologies.com/industries/iec-61508/|Esterel Technologies SA "Industrial SCADE – IEC 61508 Certified up to SIL 3"]] offers the free PDF book "Handbook - IEC 61508 Objectives Using SCADE Suite".
  *Webshop of [[http://www.vda-qmc.de/|VDA QMC Qualitäts Mangement Center im Verband der Automobilindustrie]].
    *[[http://webshop.vda.de/QMC/product_info.php?cPath=23_25&products_id=185|VDA "Band 4 Ringbuch 2. Auflage, ergänzt 2011"]].
    *[[http://webshop.vda.de/QMC/product_info.php?cPath=23_25&products_id=189|VDA "Band 4 Kapitel: Produkt- und Prozess-FMEA"]] -> It is industry-standard to do software-supported FMEA analyis according to this document!
  *[[http://marketing.rockwellautomation.com/foodbev/de/machine-safety-book|Rockwell Automation "Safebook. Umfassende Informationen und Empfehlungen zu Rechtsvorschriften im Bereich der Sicherheit stehen in Form von zwei nützlichen Publikationen von Rockwell Automation zum Download bereit"]].
    *The free PDF and free paper book [[http://www.marketing.rockwellautomation.com/safety/de/process_safebook1_form|Rockwell Automation "Process Safebook 1 - Funktionale Sicherheit in der Prozessindustrie. Grundsätze, Normen und Realisierung"]] - "Ein ... Handbuch, das eine Einführung in die funktionale Sicherheit für Prozessanwendungen und eine Anleitung zur Anwendung der IEC61511 bietet. Dies ist die prozessindustriespezifische Implementierung der Norm IEC61508".
=== Resources ===
  *[[http://www.61508.org/|The 61508 Association]].
  *[[http://www.mathworks.de/automotive/standards/iec-61508.html|MathWorks Deutschland "Automotive Industry Standards" - "IEC 61508 Support in MATLAB and Simulink"]].
  *National Instruments.
    *[[http://zone.ni.com/devzone/cda/tut/p/id/13647|National Instruments "What is the ISO 26262 Functional Safety Standard?"]].
    *[[http://zone.ni.com/wv/app/doc/p/id/wv-3077|National Instruments "Getting Started With ISO 26262 Qualification"]].
    *[[http://zone.ni.com/devzone/cda/tut/p/id/13671|National Instruments "Best Practices for Testing Safety Compliant Systems"]].
  *[[http://www.siemens.com/safety-integrated|Siemens Saftely Integrated]].
  *Wikipedia.
    *[[http://en.wikipedia.org/wiki/IEC_61508|EN.Wikipedia "IEC 61508"]], [[http://de.wikipedia.org/wiki/IEC_61508|DE.Wikipedia "IEC 61508"]].
    *[[http://de.wikipedia.org/wiki/ISO_26262|DE.Wikipedia "ISO 26262"]].
    *[[http://de.wikipedia.org/wiki/Sicherheitssystem|DE.Wikipedia "Sicherheitssystem"]].
    *[[http://en.wikipedia.org/wiki/Safety_Integrity_Level|EN.Wikipedia "Safety Integrity Level"]].
    *[[http://en.wikipedia.org/wiki/Reliability_engineering|DE.Wikipedia "Reliability engineering"]], [[http://de.wikipedia.org/wiki/Zuverl%C3%A4ssigkeit_%28Technik%29|DE.Wikipedia "Zuverlässigkeit (Technik)"]].  
  *[[http://www.springerlink.com/content/vpx8vpcfqcl3kb8c/|Erwin M. Thurner, Mario Dal Cin, Winfrid G. Schneeweiß "Verläßlichkeitsbewertung komplexer Systeme"]].
  *[[http://devel-rok.informatik.hu-berlin.de/svn/srsem2007/web/spitzner.pdf|Ralf Spitzner: "Verlässlichkeitsbewertung komplexer Systeme"]] ( PDF ).
  *[[http://www.mikrocontroller.net/topic/131296|mikrocontroller.net, Thread "woher bekomme ich die sn29500 Norm?"]], 2009-12-08.
=== Reliability of Electronic Devices ( FIT Values ) and Facilities ===
== Reliability of Electronic Devices ( FIT Values ) ==
  -[[http://www.everyspec.com/MIL-HDBK/MIL-HDBK+(0200+-+0299)/MIL-HDBK-217F_14591/|EverySpec - Free specifications, standards, handbooks, documents, and publications "MIL-HDBK-217 F"]].
  -Book [[http://www.amazon.de/exec/obidos/ASIN/3642149510/hemmerling-21|Alessandro Birolini: "Reliability Engineering: Theory and Practice"]].
    *Google Books [[http://books.google.com/books/about/Reliability_engineering.html?id=xPIW3AI9tdAC|Alessandro Birolini: "Reliability Engineering: Theory and Practice"]].
  -Norm "Siemens SN29500". 
    *Publisher & order address, as of 2012-01-01:<code>Siemens AG
Corporate Technology
Corporate Intellectual Property and Functions
CT IP IR LIS
Anton Oliv
Otto-Hahn-Ring 6
D-81739 München
Deutschland
Tel.: +49 89 636-40682 
Fax: +49 89 636-40688 
E-Mail: anton.oliv ( AT ) siemens.com</code>
    *Issues, names and purchase prices of the norm, published as physical book just by request of customers: about 660.90 EUR + VAT as of 2012-01-01. 

^ ^ ^ ^ ^
^SN_xxxxx-xxxx ^ Name ^ Issue ^ Price in EUR, plus VAT^
^ SN 29500-1 | Ausfallraten Bauelemente; Erwartungswerte, Allgemeines | 01.2004 | 51.90 | 
^ SN 29500-1 H1 | Ausfallraten Bauelemente; Hinweis 1 zu Teil 1; Erwartungswerte, Allgemeines, Ausgabestand | 07.2011 | 0.00 |
^ SN 29500-2 | Ausfallraten Bauelemente; Teil 2: Erwartungswerte von integrierten Schaltkreisen | 09:2010 | 55.90 |
^ SN 29500-3 | Ausfallraten Bauelemente; Teil 3: Erwartungswerte von Diskreten Halbleitern | 06.2009 | 53.30 | 
^ SN 29500-4 | Ausfallraten Bauelemente; Teil 4: Erwartungswerte für Passive Bauelemente | 03.2004 | 53.30 | 
^ SN 29500-4 | Ausfallraten Bauelemente; Teil 4: Erwartungswerte für Passive Bauelemente | 03.2004 | 53.30 | 
^ SN 29500-5 | Ausfallraten Bauelemente; Teil 5: Erwartungswerte von elektrischen Verbindungsstellen, elektrischen Steckverbindern und Steckfassungen | 06.2004 | 45.00 | 
^ SN 29500-7 | Ausfallraten Bauelemente; Teil 7: Erwartungswerte von Relais | 11.2005 | 51.90 | 
^ SN 29500-9 | Ausfallraten Bauelemente; Teil9: Erwartungswerte von Schaltern und Tasten | 11.2005 | 45.00 | 
^ SN 29500-10 | Ausfallraten Bauelemente; Teil 10: Erwartungswerte von Melde- und Signallampen | 12.2005 | 41.90 | 
^ SN 29500-11 | Ausfallraten Bauelemente; Erwartungswerte von Schützen | 07.2011 | 51.90 | 
^ SN 29500-12 | Ausfallraten Bauelemente; Erwartungswerte für Optische Halbleiter Signalempfänger | 02.2008 | 53.30 | 
^ SN 29500-15 | Ausfallraten Bauelemente; Teil 15: Erwartungswerte für elektromechanische Schutzgeräte in Niederspannungsnetzen | 07.2009 | 54.50 | 
^ SN 29500-16 | Ausfallraten Bauelemente; Teil 16; Erwartungswerte für elektromechanische Befehls- und Meldegeräte und Positionsschalter in Niederspannungsnetzen | 08.2010 | 49.70 | 
^ | | | | 
== Reliability of  Atomic Power Industry Facilities ==
  -Book & PDF document [[http://doris.bfs.de/jspui/handle/urn:nbn:de:0221-201011243838|DORIS - Digitales Online Repositorium und Informations-System "Bundesamt für Strahlenschutz (BfS), Facharbeitskreis Probabilistische Sicherheitsanalyse für Kernkraftwerke: Daten zur probabilistischen Sicherheitsanalyse für Kernkraftwerke"]].
  -Book & PDF document [[http://doris.bfs.de/jspui/handle/urn:nbn:de:0221-201011243824|DORIS - Digitales Online Repositorium und Informations-System "Bundesamt für Strahlenschutz (BfS), Facharbeitskreis Probabilistische Sicherheitsanalyse für Kernkraftwerke: Methoden zur probabilistischen Sicherheitsanalyse für Kernkraftwerke"]].
== Reliability of Electronic Devices ( FIT Values ) and Facilities  for the Process Industry ==
  -NAMUR NE130, based on VDI/VDE 2180 and NE79.
    *[[http://www.namur.net/en/recommendations-and-worksheets/current-nena.html|NAMUR "Current NAMUR Recommendations (NE) and Worksheets (NA)"]].
    *[[http://www.namur.net/publikationen/news-archiv/detail/article/die-namur-empfehlung-130-ist-neu-erschienen.html|NAMUR "Die NE 130 ist neu erschienen"]], 2009.
  -VDI/VDE 2180.
    *[[http://www.vdi.de/technik/fachthemen/mess-und-automatisierungstechnik/fachbereiche/engineering-und-betrieb-automatisierter-anlagen/gma-fa-613-engineering-von-sicherheitsgerichteten-systemen/vdivde-2180-sicherung-von-anlagen-der-verfahrenstechnik-mit-mitteln-der-prozessleittechnik-plt/|VDI "Richtlinie VDI/VDE 2180 Blatt „Sicherung von Anlagen der Verfahrenstechnik mit Mitteln der Prozessleittechnik (PLT)"]].
  -SINTEF.
    *[[http://www.sintef.no/PDS|SINTEF "PDS Method and Handbooks"]] - 2 different books.
    *[[http://www.sintefbok.no/Product.aspx?sectionId=127&productId=566&categoryId=28|SINTEF Bokhandel "PDS Handbooks. Reliability of computerbased safety systems (PDS)"]].
  -exida.
    *[[http://www.exida.com/Book|exida "Books"]].
      *[[http://www.exida.com/Books/Safety-Equipment-Reliability-Handbook-4th-Edition|exida "Safety Equipment Reliability Handbook"]] - "The SERH provides a collection of failure rate data that is applicable for use in Safety Instrumented System (SIS) conceptual design verification in the process industry", "The book set is a hard copy of exida’s SERH database that contains a vast amount of equipment item reliability data".
        -Volume 01: Sensors ( includes Fire and Gas, Flame Monitoring, Flow, Level, Pressure, Proximity, and Temperature measurements ).
        -Volume 02: Logic Solvers and Interface Modules ( includes Barriers, Surge protection devices, Relays, logic solvers, Fire and Gas Systems, and solenoid drivers ).
        -Volume 03: Final Elements ( includes Final Element interfaces such as solenoids and digital valve positioners, Pneumatic interfaces such as Quick Exhaust valves, Actuators, Valves such as ball, butterfly, gate, etc. valves, and Gas Pressure Regulating Valves ).
==== IEC 61511 ====
=== The Norm ===
  *[[http://en.wikipedia.org/wiki/IEC_61511|EN.Wikipedia "IEC 61511"]].
=== Resources ===
  *Experts told me: "IEC 61511" supports  Fixed Program Languages ( FPL ) or Limited Variability Languages ( LVL ), but not  Full Variability Languages ( FVL ) and doesn´t deal with SIL4 application software!
  *[[http://www.cs.york.ac.uk/hise/safety-critical-archive/2003/0231.html|High Integrity Systems Engineering, Safety Critical Mailing List "IEC61511 language definitions"]], 2003 - "Here are the relevant full definitions from IEC 61511-1:
    *3.2.81.1.1 fixed program language (FPL).
    *3.2.81.1.2 limited variability language (LVL).
    *3.2.81.1.3 full variability language (FVL).
  *[[http://www.exida.com/|exida]].
    *[[http://www.exida.com/Resources/Term/full_variability_language_fvl|exida "Full variability language (FVL)"]] - "FVL examples include: Ada, C, Pascal, **Instruction List**, assembler languages, C++, Java, and SQL".
      *[[http://en.wikipedia.org/wiki/Instruction_list|EN.Wikipedia "Instruction list"]], [[http://de.wikipedia.org/wiki/Anweisungsliste|DE.Wikipedia "Anweisungsliste"]].
    *[[http://www.exida.com/Resources/Term/limited_variability_language_lvl|exida "Limited variability language (LVL)"]] - "Typical examples of LVL are ladder diagram, function block diagram and sequential function chart".
    *[[http://www.exida.com/Resources/Term/fixed_program_language_fpl|exida "Fixed program language (FPL)"]] - "This type of language limits the user to adjusting a few parameters (for example, range of the pressure transmitter, alarm levels, network addresses). Typical examples of devices with FPL are: smart sensors (for example, pressure transmitter), smart valves, sequence of events controllers, dedicated smart alarm boxes, and small data logging systems".
==== Maschinenrichtlinie 2006/42/EG, DIN EN ISO 13849, ( DIN EN 954-1 ) ====
=== Calculation Methods & Results ===
  *Performance Level ( PL ).
=== Norms ===
  *Machinery Directive 2006/42/EG.
    *Norm [[http://www.maschinenrichtlinie.de/|Maschinenrichtlinie 2006/42/EG]].
    *[[http://de.wikipedia.org/wiki/Richtlinie_2006/42/EG_%28Maschinenrichtlinie%29|DE.Wikipedia "Richtlinie 2006/42/EG (Maschinenrichtlinie)"]].
  *954.
    *DIN EN 954-1, withdrawn.
  *13849.
    *Norm [[http://www.beuth.de/langanzeige/DIN-EN-ISO-13849-1/de/109391382.html|Beuth Verlag "DIN EN ISO 13849-1:2008-12 - Sicherheit von Maschinen - Sicherheitsbezogene Teile von Steuerungen - Teil 1: Allgemeine Gestaltungsleitsätze (ISO 13849-1:2006); Deutsche Fassung EN ISO 13849-1:2008"]].
=== Related Norms ===
  *1050.
    *Norm [[http://www.beuth.de/langanzeige/DIN-EN-1050/de/2913684.html|Beuth Verlag "DIN EN 1050:1997-01 - Sicherheit von Maschinen - Leitsätze zur Risikobeurteilung; Deutsche Fassung EN 1050:1996"]], withdrawn.
  *1088.
    *Norm [[http://www.beuth.de/langanzeige/DIN-EN-1088/de/110104322.html|Beuth Verlag "DIN EN 1088:2008-10 - Sicherheit von Maschinen - Verriegelungseinrichtungen in Verbindung mit trennenden Schutzeinrichtungen - Leitsätze für Gestaltung und Auswahl; Deutsche Fassung EN 1088:1995+A2:2008"]].
  *12100.
    *Norm [[http://www.beuth.de/langanzeige/DIN-EN-ISO-12100/de/128264334.html|Beuth Verlag "DIN EN ISO 12100:2011-03 - Sicherheit von Maschinen - Allgemeine Gestaltungsleitsätze - Risikobeurteilung und Risikominderung (ISO 12100:2010); Deutsche Fassung EN ISO 12100:2010"]].
      *By this norm, the design of safe machines is demanded.
      *The norm demands "clearness" / "	facility of inspection" / "clear arrangement". To implement this, with SIEMENS PLC design software, safety functions are just available in FUP ( Funktionsplan ), while AWL is disabled. 
  *14119.
    *Norm [[http://www.nasg.din.de/projekte/DIN+EN+ISO+14119/de/126975488.html|DIN NA 095 Normenausschuss Sicherheitstechnische Grundsätze (NASG) "Sicherheit von Maschinen - Verriegelungseinrichtungen in Verbindung mit trennenden Schutzeinrichtungen - Leitsätze für Gestaltung und Auswahl (ISO/DIS 14119:2011); Deutsche Fassung prEN ISO 14119:2011"]].
  *14121.
    *Norm [[http://www.beuth.de/langanzeige/DIN-EN-ISO-14121-1/de/94405328.html|Beuth Verlag "DIN EN ISO 14121-1:2007-12 - Sicherheit von Maschinen - Risikobeurteilung - Teil 1: Leitsätze (ISO 14121-1:2007); Deutsche Fassung EN ISO 14121-1:2007"]], withdrawn.
  *13850.
    *Norm [[http://www.beuth.de/langanzeige/DIN-EN-ISO-13850/de/109770170.html|Beuth Verlag "DIN EN ISO 13850:2008-09 - Sicherheit von Maschinen - Not-Halt - Gestaltungsleitsätze (ISO 13850:2006); Deutsche Fassung EN ISO 13850:2008"]].
  *13857.
    *Norm [[http://www.beuth.de/langanzeige/DIN-EN-ISO-13857/de/102236549.html|Beuth Verlag "DIN EN ISO 13857:2008-06 - Sicherheit von Maschinen - Sicherheitsabstände gegen das Erreichen von Gefährdungsbereichen mit den oberen und unteren Gliedmaßen (ISO 13857:2008); Deutsche Fassung EN ISO 13857:2008"]].
  *60204.
    *Norm [[http://www.beuth.de/langanzeige/DIN-EN-60204-1-VDE-0113-1-2011-01/de/137932436.html|Beuth Verlag "DIN EN 60204-1; VDE 0113-1:2011-01:2011-01 - Sicherheit von Maschinen - Elektrische Ausrüstung von Maschinen - Teil 1: Allgemeine Anforderungen (IEC 44/617/CD:2010)"]].
  *62061.
    *Norm [[http://www.beuth.de/langanzeige/DIN-EN-62061-VDE-0113-50-2005-10/de/83367784.html|Beuth Verlag "DIN EN 62061; VDE 0113-50:2005-10:2005-10 - Sicherheit von Maschinen - Funktionale Sicherheit sicherheitsbezogener elektrischer, elektronischer und programmierbarer elektronischer Steuerungssysteme (IEC 62061:2005); Deutsche Fassung EN 62061:2005"]].
  *[[http://en.wikipedia.org/wiki/Kill_switch|EN.Wikipedia "Kill switch"]], [[http://de.wikipedia.org/wiki/Notausschalter|DE.Wikipedia "Notausschalter"]].
=== Literature ===
  *[[http://marketing.rockwellautomation.com/foodbev/de/machine-safety-book|Rockwell Automation "Safebook. Umfassende Informationen und Empfehlungen zu Rechtsvorschriften im Bereich der Sicherheit stehen in Form von zwei nützlichen Publikationen von Rockwell Automation zum Download bereit"]].
    *The free PDF and free paper book [[http://marketing.rockwellautomation.com/safety/de/safebook4_Form|Rockwell Automation "Process Safebook 4 - Sicherheitsbezogene Steuersysteme für Maschinen. Grundsätze, Normen und Realisierung"]] - "Dieser aktualisierte Leitfaden, der durch zusätzliche Informationen über EN ISO 13849·1 sowie Anwendungsbeispiele mit Performance Level-Berechnungen erweitert wurde, erläutert die Grundlagen der Maschinensicherheit, relevante Standards und Methoden zur Implementierung von Sicherheitslösungen".
  *[[http://www.smc.eu/portal_ssl/webpages/00_local/de/solutions/machine_safety/maschinensicherheit.jsp|SMC "Lösungen / Maschinensicherheit / Sicherheit im Fokus"]].
    *The free PDF document "Sicherheit im Fokus - Maschinenrichtlinie und ISO 13849 in der Praxis".
=== Resources ===
  *[[http://www.dguv.de/ifa/Publikationen/Reports-Download/BGIA-Reports-2007-bis-2008/BGIA-Report-2-2008/|IFA Institut für Arbeitsschutz der Deutschen Gesetzlichen Unfallversicherung "Funktionale Sicherheit von Maschinensteuerungen - Anwendung der DIN EN ISO 13849 (BGIA-Report 2/2008)"]] - free PDF report + PDF errata #.
  *[[http://safety.wieland-electric.de/public/|Wieland Electric GmbH "Wieland safety Spezial: Infos und Lösungen zu EU-Maschinenrichtlinie"]].
  *[[http://www.schmersal.com/|Schmersal Holding KG]].
    *[[http://www.ce-netzwerk.de/|Schmersal Safety Consulting "CE-Netzwerk"]].
    *Paper document "EN ISO 13849-1:2006 (2008)*: Zur Frage des Diagnosedeckungsgrades bei einfachen Reihenschaltungen von elektro-mechanischen Sicherheitssensoren und Sicherheitsschlaltern**".
    *Paper document "Verzicht auf einen zusätzlichen Überwachungsschalter bei Verriegelungseinrichtungen (physische Redundanz vs. elektrische Redundanz für SK >=3 bzw. PL >='d')".
    *Paper document "Neues Interpretationspapier: Gesamtheit von Maschinen. Auszug aus MRL-News - Ausgabe 32/06/11 - EG-Maschinen-Richtlinie. Neues zum Thema 'Sicherheit von Maschinen und Maschinensteuerungen'".
    *Paper document "Einige spezifische Hintergrundinformationen zu EN ISO 13849-1:2006* für Schmersal-/Elan-Vertriebsmitarbeiter sowie interessierte Kunden".
    *The paper book [[http://www.schmersal.com/cms1/opencms/html/de/service/literature.html?id=95|Friedrich Adams, Frank Schmidt: "Best of MRL-News. Und anderer Schmersal-/Elan-Veröffentlichungen. Die wichtigsten Neuerungen auf dem Gebiet der funktionalen Maschinensicherheit in einem Buch"]].
==== DIN 50128 ====
  *[[http://de.wikipedia.org/wiki/EN_50128|DE.Wikipedia "EN 50128"]].
==== DO 254 ====
==== DIN IEC 60730 & VDE 0631 ====
  *[[http://www.dke.din.de/projekte/DIN+IEC+60730-1/de/111656407.html|NA 022 DKE Deutsche Kommission Elektrotechnik Elektronik Informationstechnik im DIN und VDE "DIN IEC 60730-1; VDE 0631-1. Automatische elektrische Regel- und Steuergeräte für den Hausgebrauch und ähnliche Anwendungen - Teil 1: Allgemeine Anforderungen"]].
  *[[http://www.atmel.com/applications/home_appliances/|Atmel Corporation "Home Appliances"]].
    *"Refrigeration - Documents", "[[http://www.atmel.com/applications/appnotes_app.asp?AppID=1040&SubAppID=5025|Cooking - Documents]]". "Washing - Documents" -> [[http://atmel.com/dyn/resources/prod_documents/doc7715.pdf|AVR998: Guide to IEC60730 Class B compliance with AVR microcontrollers]] ( PDF ).
    *[[http://www.electronicspecifier.com/Micros/AT42QT1244-AT42QT1245-AT42QT2640-AT42QT1481-QTouch-Atmel-Launches-Home-Appliance-Certified-QTouch-Capacitive-Touch-Controllers.asp|Autronic Specifier "Atmel Launches Home Appliance-Certified QTouch Capacitive Touch Controllers"]] - "Atmel® Corporation have announced the new family of QTouch capacitive touch controllers is International Electrotechnical Commission and European Standards 60730 ready for the rapidly growing home appliance market".
==== MIL-STD-882D ====
  *[[http://www.everyspec.com/MIL-STD/MIL-STD+%280800+-+0899%29/MIL_STD_882D_934/|EverySpec - Your free source for specifications, standards and handbooks "MIL-STD-882D, DEPARTMENT OF DEFENSE STANDARD PRACTICE: SYSTEM SAFETY (10 FEB 2000)"]].
==== RTCA / DO-128 B 92 ====
===== Design Packages for Functional Safety  ( Embedded Microcontroller ) Applications =====
  *[[http://www.ti.com/safeti|Texas Instruments, Inc. "SafeTI Design Packages for Functional Safety Applications"]].
===== Safety Lifecycle Engineering For Automation =====
==== Resources ====
  *[[http://www.siemens.com/safety-integrated/|SIEMENS Safety Integrated]].
  *[[http://www.automation.siemens.com/mcms/safety-integrated/de/Seiten/funktionale-sicherheit.aspx|SIEMENS Safety Integrated - Funktionale Sicherheit]].
==== Popular Hardware ====
  *[[http://www.pilz.com/de-DE/eshop/A0200B0230/Sicherheitsrelais-Sicherheitsschaltgeraete|Pilz GmbH & Co. KG "Sicherheitsrelais / Sicherheitsschaltgeräte PNOZ"]].
  *[[http://www.pilz.com/de-DE/eshop/A0300B0320/Konfigurierbare-Kompaktsteuerungen|Pilz GmbH & Co. KG "Konfigurierbare Kompaktsteuerung PNOZmulti Mini"]].
==== Software Tools ====
  *The commercial "Safety Matrix" for Windows.
    *[[http://www.automation.siemens.com/mcms/simatic-controller-software/de/optionen-programmierung/s7-f-fh-systems/safety-matrix/|SIEMENS "Automatisierungstechnik / Automatisierungssysteme / Industrie-Automatisierungssysteme SIMATIC / Software für SIMATIC Controller / Optionen für Programmierung und Design / S7 F/FH Systems  S7-F SystemeSafety Matrix / Safety Matrix"]] - "Safety Lifecycle Tool".
    *[[http://www.automation.siemens.com/microsite/safety/process_safety/html-de/index.htm|SIEMENS "SIMATIC Safety Matrix"]] ( MSIE only ).
  *Rockwell.
    *[[http://www.rockwellautomation.com/global/e-tools/overview.page|Rockwell Automation "Configuration & Selection Tools"]].
      *"ProposalWorks — Build complete quotes, proposals and get a wealth of product information for Rockwell Automation products....Install ProposalWorks Lite Version".
        *Proposalworks menu option "Tools / Safety Lifecyle Tools / Rockwell Risk Assessment ( RAS )" - There is a free limited edition of the safety software "Rockwell Risk Assessment ( RAS )". You may order the full commercial version.
    *The free [[http://www.marketing.rockwellautomation.com/safety-solutions/en/MachineSafety/ToolsAndDownloads/Safety_Automation_Builder|Rockwell Automation "Safety Automation Builder"]].
    *The free "Safety Accelerator Toolkit for GuardLogix and SmartGuard 600 Systems".
      *[[http://www.rockwellautomation.com/global/products-technologies/integrated-architecture/tools/develop.page?#tab2|Rockwell Automation "Integrated Architecture Tools & Resources" - "Systems - Accelerator Toolkits"]] -> "Safety Accelerator Toolkit for GuardLogix and SmartGuard 600 Systems".
      *The toolkits also contains a spreasheet "Safety Estimator" to determine the PLC cycle time.
==== Resources ====
  *[[http://www.asresearch.com/|Associated Research, Inc.]].
    *[[http://www.clonica.net/usuario/img_usuario/wavecontrol-emc.com/Noticias_Doc_1/120.Associated_Research_catalog2012_wavecontrol.pdf|Associated Research, Inc. "Instruments for Electrical Safety Compliance Testing"]] - "Common Safety Standard Reference Chart" #.
===== Functional Safety Experts =====
  *[[http://www.pilz.com/|Pilz GmbH & Co. KG]].
    *Slides [[http://www.pilz.com/de-DE/support/other/Seminar-betrsichv|Pilz GmbH & Co. KG "Anforderungen an Betreiber von Maschinen 2015"]].
  *[[http://www.sick.com/|SICK AG]].
    *[[http://www.sick.com/group/DE/home/service/safemachinery/safety_know_how/Seiten/safety_know_how.aspx|SICK AG "In 6 Schritten zur sicheren Maschine!"]].
===== Resources =====
  *Experts suggested to configure the input points of safe Rockwell PLCs as "Songle Safety Input" ( and not "Equivalent" and not "Complimentary" ).
    *The testing if the input points are antivalent or equivalent should be done by PLC software, instead of the hardware.
    *The discrepancy timeout should be done by PLC software, instead of the hardware.
  *Experts told me, if you modify an old machine in Germany, there is no need for CE conformity :-), but the machine must conform to the German  Operational Safety Ordinance ( "Betriebssicherheitsverordnung" ):-(.
  *[[http://www.vde.com/de/Technik/fs/|VDE "Funktionale Sicherheit"]].
    *[[http://www.vde.com/de/Technik/fs/Seiten/2AusgabeIEC61511.aspx|VDE "Überarbeitung der IEC 61511/DIN EN 61511 (VDE 0810)"]], 2013-04-19.
===== Forums, Newsgroups =====
  *[[http://www.facebook.com/funktionalesicherheit|Facebook "Phoenix Contact - Funktionale Sicherheit"]].
  *[[http://www.sifaboard.de/|Sifapage]] Forum.
{{tag>design safe "automation systems" "embedded systems" safety IEC65108 "IEC 61508" 61508 IEC61850 "IEC 61850" 61850}}
<footnote_navi_en>