Sicherheits-SPS / Failsafe-Steuerungen
SPS, die nicht versagen — bzw. ihre eigenen Fehler erkennen und in den sicheren Zustand gehen. IEC-61508 SIL-2 bis SIL-3 zertifiziert, intern redundant (1oo2D, 2oo3), Dauerdiagnose, Trennung Standard- und Sicherheitslogik. Kern der SIS in der Prozessindustrie und Maschinen-Notabschaltungen.
Grundprinzipien
Eine Sicherheits-SPS ist nicht schneller oder leistungsfähiger als eine Standard-SPS — sie ist darauf ausgelegt, EIGENE Fehler zu ERKENNEN.
Intern redundante Architektur
Zwei oder drei Prozessoren führen dieselbe Logik parallel aus und vergleichen. Bei Abweichung Failsafe. Typische Topologien: 1oo1D, 1oo2, 1oo2D, 2oo3, 2oo4.
Dauerdiagnose
Automatische Tests von CPU, Speicher, E/A, internem Bus in jedem Zyklus. Typische Diagnoseabdeckung > 90 % für SIL 2, > 99 % für SIL 3.
Definierter sicherer Zustand
Für jeden Ausgang definiert der Konstrukteur den sicheren Zustand (typisch „entregt" = Ventil zu, Motor aus). Bei Fehler erzwingt SPS sicheren Zustand binnen SFRT.
Trennung Standard / Sicherheit
Sicherheits-Tasks im dedizierten Speicher, durch zertifizierte Firmware von Standard-Tasks getrennt. Keine geteilten Variablen ohne Validierung.
Redundante Architekturen (HFT)
MooN-Notation: „M Kanäle von N betriebsbereit". Höheres N = höhere Hardware Fault Tolerance (HFT) — und höhere Kosten.
| Topologie | Beschreibung |
|---|---|
| 1oo1D | 1 Kanal + Diagnose. Geringe Kosten. SIL 2 max mit sehr hoher DC. |
| 1oo2 | 2 unabhängige Kanäle. Hohe Sicherheit, geringere Verfügbarkeit. |
| 1oo2D | 2 Kanäle + Diagnose. Fällt ein Kanal aus und wird diagnostiziert, läuft anderer weiter. Häufigste SIL-3-Topologie. |
| 2oo3 | 3 Kanäle mit Mehrheitsentscheid. Sehr hohe Verfügbarkeit UND Sicherheit. Teuerste Variante. |
| 2oo4 | 4 Kanäle, 2-aus-4. Sehr hohe Verfügbarkeit — ein Kanal in Wartung ohne Degradierung. Für kritische Anwendungen. |
Hersteller nach Sektor
| Sektor | SIL | Typische Hersteller |
|---|---|---|
| Prozess (SIS) | SIL 3 | HIMA HIMax / HIMatrix, Schneider Triconex, Emerson DeltaV SIS, Yokogawa ProSafe-RS, Honeywell Safety Manager, ABB AC 800M HI, Siemens SIMATIC Safety |
| Maschinen (Not-Halt, Lichtgitter) | SIL 2 / PL d-e | Pilz PSS 4000, Siemens S7-1500F / S7-300F, Rockwell GuardLogix / Compact GuardLogix, Schneider Modicon M580 Safety, B&R Safety, Beckhoff TwinSAFE |
| Brenner (BMS) | SIL 3 | HIMA HIMatrix, Honeywell Safety Manager, Siemens SIMATIC PCS 7 + S7-1500F |
| Energie / Kernkraft | SIL 4 / Cat 1E | Westinghouse Common Q, Framatome Teleperm XS, Mitsubishi MELTAC, Siemens SPPA-T2000 |
Trends 2026
Hybride Plattform Standard + Sicherheit
Eine SPS für beides: Siemens S7-1500 + F-Tasks, Rockwell ControlLogix + GuardLogix. Einheitliches Engineering, qualifizierte Kommunikation.
Sicherheits-Feldbus
PROFIsafe, CIP Safety, FSoE, openSAFETY. Sicherheits-Nachrichten über Standardbus mit End-to-End-Integritätsprüfung.
IO-Link Safety
Sicherheits-Erweiterung des IO-Link-Protokolls. Sicherheits-Sensoren/Aktoren zu vernünftigen Kosten. IEC 61131-9 Amendment 2022.
Cyber-Zertifizierung von Sicherheits-SPS
IEC 62443-4-2 SL 2-3 wird Pflicht — Triton/Trisis (2017) zeigte: ungesicherte SIS sind Ziel. Neue Sicherheits-SPS sind IEC 61508 + IEC 62443 ko-zertifiziert.
Normen
- IEC 61508 — Mutternorm — Funktionale Sicherheit E/E/PE
- IEC 61511 — Anwendung IEC 61508 auf die Prozessindustrie (SIS)
- IEC 62061 — Funktionale Sicherheit für Maschinen
- ISO 13849-1 — Sicherheitsrelevante Teile von Steuerungen (PL a-e)
- IEC 61784-3 — Sicherheits-Feldbusse (PROFIsafe, CIP Safety, FSoE)
- IEC 62443-4-2 — Cybersicherheit — technische Anforderungen IACS-Komponenten