Her Fabrika Müdürünün Karşılaştığı İkilem

PLC güvenlik sistemleri SIL derecelendirmeleri — bu arama buraya, kuruluşunuzdaki birinin uyumluluk denetimi bulgusu, SIL 3 gerektiren bir proje şartnamesi veya bütçeledikleri standart kontrol cihazının %45 üzerinde fiyatlandırılmış bir güvenlik PLC'si teklifi alması nedeniyle geliyor. Kimse güvenlik konusunda yetersiz kalıp bir olay raporuna girmek istemez. Kimse de fazla harcama yapıp bütçe incelemesinde eleştirilmek istemez. Bu makale, güvenlik PLC'lerinin aslında ne işe yaradığını, gerçek parça numaralarına sahip hangi ürünlerin mevcut olduğunu ve risk almadan veya para yakmadan nasıl karar verileceğini ele almaktadır.

---

Temel Bilgiler

SIL (Güvenlik Bütünlüğü Seviyesi), IEC 61508'e göre risk azaltımını ölçer. Dört seviye mevcuttur. SIL 1 (risk azaltma faktörü 10–100), küçük yaralanma riskini kapsar. SIL 2 (RRF 100–1.000), ciddi yaralanma potansiyelini ele alır; bu, genel makinelerde en yaygın derecelendirmedir. SIL 3 (RRF 1.000–10.000), arızanın birden fazla ölüme yol açma riskinin olduğu durumlarda geçerlidir: petrol ve gaz ESD, kimyasal reaktör koruması, yüksek hızlı pres güvenliği. SIL 4 (RRF 10.000–100.000), nükleer, havacılık ve demiryolu sektörlerinde kullanılır; hiçbir standart endüstriyel güvenlik PLC'si bunu tek başına iddia etmez.

SIL'i ISO 13849'daki PL (Performans Seviyesi) ile karıştırmayın. Avrupa makine yönetmelikleri PL (a-e)'ye atıfta bulunurken, proses endüstrileri SIL kullanır. Kabaca eşleştirme: SIL 2 ≈ PLd, SIL 3 ≈ PLe. SIL 3 sertifikasına sahip bir güvenlik PLC'si genellikle PLe gereksinimlerini karşılar, ancak dokümantasyon yolu ve değerlendirme metodolojisi farklıdır.

Bir güvenlik PLC'si, standart bir PLC'den üç açıdan farklıdır. Birincisi, çift kanallı işlemciler çapraz kontrol ile senkronize çalışır; her ikisi de bir sapma aralığı içinde çıkışlar konusunda hemfikir olmalıdır, aksi takdirde sistem devre dışı kalır. İkincisi, bilinen her arıza modu güvenli (enerjisiz) bir duruma yol açar; bu, varsayılan değil, sertifikalandırılmış bir durumdur. Üçüncüsü, güvenlik programı belleği sağlama toplamı korumasına sahiptir; bozuk kod yürütülmeden önce tespit edilir. İzleme mantığına sahip standart bir PLC, SIL dereceli bir güvenlik PLC'sinin sağladığı sertifikalı arıza olasılığını talep üzerine sağlayamaz. Uygulamanız sertifikalı SIL gerektiriyorsa, standart bir PLC bu şartı karşılamaz.

---

Gerçek Dünya

Güvenlik PLC kurulumlarında beş platform öne çıkıyor:

Siemens S7-1500F: F-CPU varyantları, standart ve güvenlik programlarını bölümlenmiş bellekte çalıştırır. 6ES7516-3FN02-0AB0 (CPU 1516F-3 PN/DP, SIL 3, 2 MB program belleği) ve 6ES7517-3FP00-0AB0 (Daha yüksek performanslı CPU 1517F-3 PN/DP) PROFIsafe üzerinden ET 200SP arıza emniyetli G/Ç ile birlikte. Siemens, Avrupa ve Orta Doğu'daki güvenlik kurulumlarında lider konumdadır.

Allen-Bradley GuardLogix 5580: The 1756-L83ES (SIL 3 / PLe, 10 MB kullanıcı belleği, 1 GB güvenlik belleği) CIP Safety aracılığıyla EtherNet/IP üzerinden güvenlik iletişimi sağlar. GuardLogix, Kuzey Amerika ağır sanayisine (rafineriler, otomotiv, kağıt hamuru ve kağıt) öncülük etmektedir. Studio 5000, standart ve güvenlik mantığını tek bir projede yönetir.

Schneider Electric M580 Güvenlik: BMEP584040S (M580 Güvenlik CPU'su, SIL 3), standart M580 arka paneline bir güvenlik yardımcı işlemcisi ekler. Schneider, EcoStruxure Control Expert kullanarak kimya, ilaç, enerji üretimi gibi hibrit proses endüstrilerini hedefliyor.

Pilz PSS 4000: Pilz yalnızca güvenlik kontrol cihazları üretir. PSS 4000 (SIL 3 / PLe), SafetyNET p protokolünü kullanır ve derin güvenlik uzmanlığının önemli olduğu karmaşık baskı güvenliği, robotik hücre koruması ve brülör yönetimi alanlarında üstün performans gösterir.

ABB AC500-S: AC500 platformunda yer alan, SIL 3 sertifikalı, PROFIsafe üzerinden PROFINET kullanan bir güvenlik yardımcı işlemcisidir. ABB, bu ürünü standart AC500 ve güvenliği bir arada kullanan uygulamalar için konumlandırıyor: su arıtma, tünel havalandırması, vinç kontrolü.

Gerçek kurulumlar, kapsamı göstermektedir. Basra Körfezi'ndeki bir açık deniz platformu, kuyu başı ESD için SIL 3 seviyesinde Siemens S7-1500F CPU'ları kullanmaktadır; hatalı bir arıza 500.000 ila 2 milyon dolara mal olmaktadır, bu nedenle kullanılabilirlik güvenlik kadar önemlidir. Michigan'daki bir otomotiv presleme fabrikası, ışık perdeleri ve güvenlik paspaslarıyla pres koruması için Allen-Bradley GuardLogix 1756-L83ES kullanmakta, ışın kesintisini değerlendirmekte ve OSHA 1910.217'yi karşılamak için 15 ms içinde durdurma komutları vermektedir. Almanya'daki bir kimya tesisi, 2003 oylama mimarisinde üç yedek vericiyle aşırı basınç koruması için Schneider M580 Safety kullanmaktadır; SIF, 2 saniyelik proses güvenlik süresi içinde kapatma vanalarını kapatmalıdır.

---

DDerin Dalış

Üç güvenlik protokolü, tesis ağları arasında güvenlik verilerini taşır. PROFIsafe, güvenilmeyen ağ, sıralı numaralandırma, CRC ve adres doğrulaması içeren güvenilir güvenlik katmanı olan bir kara kanal protokolü olarak PROFINET üzerinde çalışır. Siemens ve ABB'ye özgüdür. CIP Safety, aynı kara kanal yaklaşımıyla EtherNet/IP'yi genişletir ve alt ağlar arasında yönlendirici özelliğine sahiptir. Allen-Bradley GuardLogix'e özgüdür. FSoE (FailSafe over EtherCAT), EtherCAT çerçevelerini doğrudan kullanır; çoğunlukla Beckhoff TwinSAFE ve bazı Pilz konfigürasyonlarında bulunur. Protokol seçimi platform seçimine bağlıdır; karma ortamlar için ağ geçitleri mevcuttur ancak gecikmeye neden olurlar.

Yedeklilik mimarileri, kullanılabilirlik karşılığında güvenlikten ödün verir. 1oo1 (tek kanal) en ucuzudur ancak herhangi bir arıza üretimi durdurur; bu, kabul edilebilir hatalı tetiklemelerle SIL 2 için kabul edilebilir. 1oo2 (iki kanal, her ikisi de tetiklenebilir) daha yüksek güvenlik sağlar ancak yine de herhangi bir tek arızada tetikleme yapar. 2oo3 (üç kanal, ikisinin anlaşması gerekir) tek bir arıza durumunda güvenliği korurken hatalı tetiklemeleri önler; bu, kullanılabilirliğin ekonomik ağırlığı olduğu petrol ve gaz ESD'sinde standarttır. Siemens S7-1500FH gibi TÜV sertifikalı bir 2oo3 sistemi, oylama senkronizasyonunu dahili olarak yönetir, ancak ortak nedenli arızaları önlemek için donanım çeşitliliği gereklidir.

IEC 61511 fonksiyonel güvenlik yaşam döngüsü, yalnızca PLC'yi değil, tüm sistemi yönetir. HAZOP/LOPA, hedef SIL seviyesini belirler. Bir SRS, tetikleme noktalarını, tepki sürelerini ve sıfırlama davranışını belgeler. SIL doğrulaması, tüm döngü için PFDavg'yi hesaplar; güvenlik PLC'si genellikle toplam arıza olasılığının %15'inden daha azına katkıda bulunur; sensörler ve son elemanlar baskındır. Belirli aralıklarla (genellikle SIL 3 proses fonksiyonları için 12 ay) yapılan doğrulama testleri, PFDavg'yi doğrudan etkiler. Ve IEC 62443'e göre siber güvenlik artık fonksiyonel güvenlikle kesişiyor: ürün yazılımı imzalama, rol tabanlı erişim ve denetim izli güvenlik programı değişiklikleri, modern güvenlik PLC'lerinde standarttır. Tehlikeye atılmış bir güvenlik PLC'sinin anlamlı bir SIL derecelendirmesi yoktur.

---

Fiyatlandırma ve Stok Durumu

Güvenlik PLC'leri, standart muadillerine göre %30-50 daha pahalıdır. 6ES7516-3FN02-0AB0 (S7-1500F) modeli 4.800-5.600 dolar arasında satılırken, standart 1516-3 modeli 3.200-3.800 dolar arasındadır. 1756-L83ES GuardLogix modeli 7.200-8.500 dolar arasında satılırken, standart 1756-L83E modeli 4.800-5.600 dolar arasındadır. Güvenlik giriş/çıkışları, standart giriş/çıkışlara göre %30-40 daha pahalıdır.

2026 ortalarında teslimat süreleri uzamaya devam ediyor: Siemens S7-1500F ve Allen-Bradley GuardLogix CPU'ları için 16-20 hafta. Güvenlik PLC'lerini spesifikasyon aşamasında sipariş edin; devreye alma aşamasına kadar beklemek, zaman çizelgesine uyulmasını garanti eder. tztechio.com, Orta Doğu'da yaygın Siemens ve Allen-Bradley güvenlik parça numaraları için bölgesel güvenlik stoğu bulundurmaktadır. Mevcut stok durumu için tztechio.com/plc, tztechio.com/siemens ve tztechio.com/allen-bradley adreslerini kontrol edin.

SSS

S: Gerçekten bir güvenlik PLC'sine ihtiyacım var mı, yoksa bir güvenlik rölesi kullanabilir miyim?

Pilz PNOZ X veya Siemens 3SK1 gibi yapılandırılabilir bir güvenlik rölesi, tek bir acil durdurma düğmesi veya ışık perdesi gibi bir veya iki basit güvenlik fonksiyonu için yeterlidir ve maliyeti yarıdan daha azdır. Çoklu güvenlik bölgeleri, makineler arasında geçiş yapan güvenlik sinyalleri, üretim modlarıyla değişen esnek güvenlik mantığı veya hangi cihazın tetiklendiğini belirleyen teşhis işlemleri söz konusu olduğunda güvenlik PLC'si gerekli hale gelir. Üçten fazla güvenlik rölesini karmaşık seri kontaklara bağlıyorsanız, güvenlik PLC'si daha az kablolama ve daha kolay modifikasyon sayesinde kendini amorti eder.

S: SIL 2 ve SIL 3 arasındaki pratik fark nedir?

SIL 3, talep üzerine arızalanma olasılığı açısından SIL 2'ye göre yaklaşık 10 kat daha düşüktür. Bu, donanım açısından da geçerlidir: SIL 2, teşhis özellikli tek kanallı girişler kullanabilir; SIL 3 ise tutarsızlık kontrolü ile çift kanallı girişler gerektirir ve giriş/çıkış sayısını yaklaşık iki katına çıkarır. Çoğu makine (presler, robotlar, paketleme makineleri) SIL 2 / PLd seviyesinde düzenleyici gereksinimleri karşılar. SIL 3'ü, risk değerlendirmeniz gerektirdiği için belirtin, daha güvenli olduğu için değil.

S: Mevcut standart PLC'me güvenlik özellikleri ekleyebilir miyim?

Hayır. Standart bir PLC'de çift işlemci mimarisi, arıza emniyetli çıkış sürücüleri ve onaylı bellenim bulunmaz. Standart kontrol cihazınızın yanına ayrı bir güvenlik PLC'si entegre edebilirsiniz; birçok tesis tam olarak bunu yapar. İletişim karmaşıklığını artırır ancak işe yarar.

S: SIL 3 güvenlik PLC'si için SIL 3 sensör ve aktüatörlere ihtiyaç var mıdır?

Tüm SIF (sensör, mantık çözücü, son eleman) topluca hedef SIL seviyesini karşılamalıdır. SIL 2 sensörlere ve SIL 2 vanalara sahip bir SIL 3 PLC, genel olarak SIL 3 seviyesine ulaşamayabilir. Bu, PFDavg hesaplamasıyla belirlenir. 1oo2 veya 2oo3 oylama düzenindeki SIL 2 sensörler, doğrulama test aralıklarına ve bileşen PFD numaralarına bağlı olarak SIL 3 seviyesini karşılayabilir.

S: Bir PLC'nin güvenlik testini ne sıklıkla yapmalıyım?

Tipik aralıklar: SIL 3 proses güvenliği için 12 ay, makineler için 12-24 ay. Test, sensörlerden son elemanlara kadar tüm döngüyü kapsamalıdır. Güvenlik PLC'sinin dahili teşhis sistemi arızaların %99'undan fazlasını kapsar, ancak saha cihazlarının aktif olarak test edilmesi gerekir.