23.07.2014

Schritt für Schritt zur sicheren Maschine - Teil 2 von 4

Sicherheitsdesign und Komponentenauswahl

Der Weg zur sicheren Maschine lässt sich in acht Schritte aufgliedern. Im zweiten Teil unserer Serie 'Schritt für Schritt zur sicheren Maschine' geht es um die Schritte 3 und 4: das Sicherheitsdesign mit der detaillierten Ausarbeitung der notwendigen Schutzmaßnahmen sowie die Auswahl der richtigen Komponenten.

Autor: Christian Bittner, Pilz GmbH & Co. KG.


Die Serie im Überblick

Teil 1: Risikobeurteilung und Sicherheitskonzept

Teil 2: Sicherheitsdesign und Komponentenauswahl

Teil 3: Systemintegration und Nachbetrachtung

Teil 4: Betriebsanleitung und CE-Zertifizierung

Bild 1: Maschinenhersteller sind auf dem europäischen Binnenmarkt verpflichtet, ihren Kunden ausschließlich sichere Produkte anzubieten. Ein Hersteller einer Maschine muss daher im Sinne der Maschinenrichtlinie eine Risikobeurteilung durchführen.
Bild: Pilz GmbH & Co. KG

Aus der Maschinenrichtlinie ergibt sich die Verpflichtung für Maschinenhersteller, ihren Kunden auf dem europäischen Binnenmarkt nur sichere Produkte anzubieten. Sie müssen deshalb vorab alle mit der Maschine verbundenen Gefährdungen ermitteln und die von ihnen ausgehenden Risiken bewerten. Mit den Erkenntnissen aus der Risikobeurteilung und dem erstellten Sicherheitskonzept müssen Hersteller ihre Maschinen so konstruieren, dass sie weder ihre Benutzer, andere Menschen noch die Umwelt schädigen können.

Schritt 3: Sicherheitsdesign: Schlüssel für sicheren und wirtschaftlichen Betrieb

Ziel des Sicherheitsdesigns ist es, durch eine detaillierte Ausarbeitung der notwendigen Schutzmaßnahmen eine Reduzierung oder Beseitigung der Gefahrenstellen zu erreichen. Dabei werden die Anforderungen aus Risikobeurteilung und Sicherheitskonzept an der Praxis gespiegelt. Konkret geht es um die Spezifikation der technischen Schutzmaßnahmen und der ergänzenden Schutzmaßnahmen (wie z.B. trennende Schutzeinrichtungen und nicht trennende Schutzeinrichtungen) und damit die Gestaltung von Mechanik, Elektrotechnik, Elektronik, Software- und Steuerungssystemen. Dazu zählt auch die Forderung, mögliche vorhersehbare menschliche Fehler zu berücksichtigen. Daraus ergibt sich die Notwendigkeit, beim Design des Sicherheitssystems auch die Ergonomie der Bedienung zu beachten, so dass das Bedienpersonal sich nicht versucht fühlt, dieses zu umgehen oder zu manipulieren. Ein gutes Sicherheitsdesign ist Grundlage, um die Verfügbarkeit der Maschine zu steigern, Ausfallzeiten auf ein Minimum zu reduzieren und nachträgliche Kosten zu vermeiden.

Vorausschauendes Design hilf Kosten sparen

Dies gilt für Neukonstruktionen genauso wie für Nachrüstungen oder den Umbau von Maschinen. Durch Veränderungen an vorhandenen Maschinen können neue Gefahrenstellen entstehen oder die bereits installierten Schutzmaßnahmen unwirksam werden. Dies führt dazu, dass das Unfallrisiko an der Maschine steigt. Wenn die Sicherheit bei Nachrüstung, Umbau oder Installation von Maschinen bereits in der Designphase berücksichtigt wird, ist gewährleistet, dass Gefahren entweder gar nicht erst entstehen oder das entsprechende Risiko reduziert wird, was spätere Kosten und Ausfallzeiten verringert, die Sicherheit verbessert und Leben retten kann.

Schritt 4: Auswahl der Komponenten

Um die richtigen, den sicherheitstechnischen Ansprüchen genügenden Komponenten auswählen zu können, müssen Konstrukteure den Vorgaben der EN ISO13849-1 (für sicherheitsgerichtete Steuerungssysteme) sowie die EN IEC62061 gerecht werden. Diese schreiben neben der qualitativen Betrachtung von Sicherheitsfunktionen auch eine quantitative Betrachtung vor. Für das zu bestimmende Risiko sind dabei Schwere einer möglichen Verletzung, Häufigkeit und Dauer des Aufenthaltes von Personen im Gefahrenbereich sowie die Möglichkeit zur Vermeidung einer Verletzung maßgeblich. Hinzu kommt zusätzlich die Wahrscheinlichkeit, mit der ein gefährliches Ereignis auftreten kann. Aus diesen Parametern wird ein Wert bestimmt, dessen Höhe ein Maß für jede Gefährdungssituation darstellt. In der EN ISO13849-1 wird dieser Wert in die Performance Level (PL) von 'a' bis 'e' eingeteilt, bei der EN IEC 62061 in die Safety Integrity Level (SIL) von '1' bis '3'. Entsprechend ist bei PL 'a' bzw. SIL '1' der erforderliche Beitrag der Steuerungsfunktion zur Risikominderung niedrig, bei SIL '3' bzw. PL 'e' hoch. Die Norm bietet für jeden der Risikoparameter eine kleine Auswahl an vordefinierten Werten an. Um die richtigen Komponenten auswählen zu können, muss der zu erreichende Performance Level (PLr) oder Safety Integrity Level (SIL) nach EN ISO13849-1 / EN IEC62061 bestimmt und verifiziert werden. Dafür werden die geplanten beteiligten Komponenten zu Teil- bzw. Subsystemen mit Sensor (Eingang), Logik (Ausgang) und Aktor zusammengefasst. Jedes dieser Teilsysteme leistet einen Beitrag zur Sicherheitsfunktion. Dabei muss die Qualität der Maßnahme im Performance Level dem für das jeweilige Risiko bestimmten Level mindestens entsprechen. Wie in anderen Sicherheitsnormen wird in der EN ISO13849-1 davon ausgegangen, dass es sichere Geräte von Haus aus nicht gibt. Geräte werden erst durch geeignetes Design für die Anwendung in Applikationen mit erhöhten Ansprüchen ertüchtigt. Dabei erhält jedes Gerät im Rahmen einer Bewertung einen Performance Level, welcher dessen Eignung beschreibt.

Empfehlungen der Redaktion

Hilfestellung per Software

Da es sich bei Bestimmung und Verifikation des zu erreichenden Performance Level um ein recht aufwändiges Verfahren handelt, empfiehlt sich in diesem Fall die Zuhilfenahme eines Software-Tools, das bei der Berechnung geplanter und/oder realisierter Sicherheitsfunktionen unterstützt. Auf der Grundlage sicherheitsrelevanter Kennwerte der geplanten bzw. verwendeten Komponenten validieren Berechnungs-Tool wie PAScal von Pilz die tatsächlich erreichten Werte einschließlich der geforderten oder verlangten Vorgabewerte PLr bzw. SIL. Der Vorteil software-basierter Tools ist die schrittweise Führung durch die einzelnen Teilschritte der Validierung von Sicherheitsfunktionen. Mit dem Safety Calculator PAScal unterstützt Pilz bei der im Rahmen der Risikobeurteilung vorgeschriebenen Bewertung und Berechnung von Sicherheitsfunktionen. Die Software kann mittels eines grafischen Editors Sicherheitsfunktionen modellieren und deren Struktur sowie das Nutzungsverhalten der einzelnen Komponenten komfortabel bestimmen. Die neue Version des Safety Calculator PAScal unterstützt das offene Datenformat des VDMA 66413-Einheitsblatts und bietet als erste Berechnungssoftware einen Konverter an, um Daten aus anderen Formaten in das neue VDMA 66413 Bibliotheksformat zu übertragen. Mit der Bestimmung und Verifikation des zu erreichenden Performance Levels oder Safety Integrity Levels nach EN ISO13849-1 / EN IEC62061 wird das Sicherheitsdesign und Komponentenauswahl abgeschlossen. Von der Theorie zur Praxis: Im dritten Teil unserer Serie geht es in der nächsten Ausgabe um die Themen Systemintegration und Nachbetrachtung.

Anzeige