03.09.2014

Schritt für Schritt zur sicheren Maschine - Teil 3 von 4

Safety? Check!

Der Weg zur sicheren Maschine lässt sich in acht Schritte aufgliedern. In unserer Artikelserie 'Schritt für Schritt zur sicheren Maschine' stellen wir die einzelne Schritte detailliert vor. Die bisherigen Teile behandelten Risikobeurteilung und Sicherheitskonzept sowie Sicherheitsdesign und die passenden Komponenten. In diesem Teil der Serie wird es nun praktisch und so geht es weiter mit den Schritten 5 und 6: die Systemintegration und die Nachbetrachtung.

Autor: Christian Bittner, Pilz GmbH & Co. KG.


Während die vorangegangen Schritte 1 bis 4 eher theoretisch waren, geht es nun an die Maschine und in die Umsetzung. Risikobeurteilung, Sicherheitskonzept und -design sowie die rechnerische Komponentenauswahl stellen die passende Basis für die Systemintegration dar. Die anschließende Nachbetrachtung beugt möglichen Fehlern vor.

Schritt 5: Systemintegration führt zusammen, was zusammengehört

Wenn einzelne Maschinen in eine Anlage integriert oder die Sicherheit bestehender Maschinen verbessert werden soll, ist die dafür zur Verfügung stehende Zeit meistens äußerst begrenzt. Zuverlässigkeit bei der Planung, Qualität bei der Durchführung und praktisches Know-how sind die Voraussetzung für eine erfolgreiche Umsetzung von Systemintegrationen. Als Methodik für die Projektierung von Sicherheitsaspekten in Maschinen empfiehlt sich die Orientierung am sogenannten V-Modell aus der IEC DIN EN61508, bei dem ein Projekt in mehrere Phasen aufgeteilt wird. Dabei stehen der Spezifikationsseite mit System- und Design-spezifikation diverse Verifikations- und Validierungsmaßnahmen gegenüber. Davon profitiert nicht nur die Umsetzung, sondern es werden auch die Anforderungen der EN ISO13849-1 berücksichtigt. Durch die Integration einzelner Komponenten in eine Maschine entsteht dabei ein System, in dem viele aufeinander abgestimmte Einzelschritte eine sichere und intelligente Automatisierungslösung ergeben: Dabei stellen vor allem sicherheitstechnische Retrofits oder die Integration neuer Sicherheitstechnik in bestehende Maschinen oder Anlagen oftmals eine technische Herausforderung dar. Langjährige Erfahrung sowie ständiger Know-how-Transfer zwischen Engineering und Consulting hilft, ein bestmögliches und durchgängiges Ergebnis zu erzielen. Dies beginnt mit der Planung und Konzeptionierung, geht über die Beschaffung der geeigneten Komponenten, die Auswahl von Zulieferern für Installation und Montage, die Konstruktion von Hard- und Software bis hin zur Inbetriebnahme.

Schulungen für Bediener und Instandhalter

Ebenfalls zur Systemintegration gehört die Schulung von Maschinenbedienern und Wartungspersonal. Diese Schulungen sind meist applikationsspezifisch, das heißt speziell auf die betreffende Anlage oder Maschine abgestimmt. Gerade bei größeren Anlagen empfiehlt es sich, das Instandhaltungspersonal zu schulen oder vom Systemintegrator schulen zu lassen. Inhalte dieses praxisnahen Trainings sind in der Regel das Vermitteln des Verständnisses für das Applikationsprogramm, der Umgang mit Online-Funktionalität (wie z.B. die Statusüberwachung von Variablen) sowie das Vorgehen bei realen Fehlersituationen vor Ort an der Anlage. So wird das eigene Personal fit gemacht, um den laufenden Betrieb einer Maschine stets effizient zu gestalten. Die Anlage ist nun betriebsbereit und könnte theoretisch in Betrieb genommen werden. Doch da Vertrauen bekanntlich gut, Kontrolle aber besser ist, sollten die bisherigen Arbeiten einer Nachbetrachtung unterzogen werden.

Schritt 6: Vertrauen ist gut, Nachbetrachtung ist besser!

Konstrukteure von Maschinen sind verpflichtet, Steuerungssysteme so zu konstruieren, dass Fehler in Hard- und Software der Systeme nicht zu einer gefährlichen Situation führen. Eine wichtige Rolle im Rahmen des obligatorischen Konformitätsbewertungsverfahrens nimmt die Validierung ein. In ihr werden die vorangegangen Schritte von der Risikobeurteilung, dem Erstellen des Sicherheitskonzepts und des Sicherheitsdesign inklusive Auswahl der Komponenten sowie die Systemintegration nochmals reflektiert. Eine Validierung ist essenziell für den Beweis, dass Maschinen sicher sind. Im Maschinen- und Anlagenbau muss ein Validierungsverfahren den Nachweis führen, dass die Maschine oder Anlage baulich den Anforderungen an ihre bestimmungsgemäße Verwendung entspricht. Im Zuge der Verifizierung werden ferner die Funktionalität der technischen Ausrüstung sowie die sicherheitsbezogenen Teile von Steuerungen geprüft und somit bestätigt, dass diese ihre Funktionen gemäß ihrer Spezifikation sicher erfüllen. Der erreichte Performance Level (PL) nach EN ISO13849-1 wird verifiziert, z.B. durch Berechnungs-Software wie dem Tool PAScal von Pilz. Zur Validierung gehört konkret die Prüfung der Sensor- und Aktortechnik sowie deren Verdrahtung, die Durchführung von Messungen (z.B. Schutzleiter oder Schallpegel), die Erstellung eines Prüfberichts mit ausführlichen Angaben zu den Ergebnissen. Sinnvoll ist auch die Durchführung einer Funktionsprüfung und Fehlersimulation (Safety Check). Die Dokumentation von Ergebnissen und Lösungen im Rahmen eines Verifizierungs- und Validierungsprozesses stellt sicher, dass das gesteckte Ziel tatsachlich erreicht wurde.

Empfehlungen der Redaktion

Software-Validierung

Die Praxis zeigt, dass diese Vorgaben unterschiedlich umgesetzt werden. Während für die Hardware einer Maschine eine Validierung in der Regel durchgeführt wird, werden bei der Validierung der sicherheitsbezogenen Anwender-Software häufig die normativen Vorgaben nicht voll umgesetzt. Software wird in vielen Fällen erst im Zuge der Inbetriebnahme erstellt, vom Programmierer selbst getestet und kaum dokumentiert. Im Falle eines Ausfalls oder Unfalls, der durch einen Fehler in der Software verursacht wird, ist die Schuldfrage dann eindeutig zu Lasten des Programmierers geklärt. Die Bestimmungen für die Entwicklung sicherheitsbezogener Software im Maschinensektor sind in den Normen EN 62061 und EN ISO13849-1/-2 geregelt. Software übernimmt damit eine hohe Verantwortung und bestimmt zu einem wesentlichen Teil die Qualität der zu realisierenden Sicherheitsfunktion. Es ist daher überaus wichtig, lesbare, verständliche, test- und wartbare Software zu erstellen. Um die Qualität der Software sicherzustellen, unterliegt auch diese einem Validierungsprozess, der die Entwicklung begleitet. Um zu bestätigen, dass die Software der Spezifikation der Sicherheitsanforderungen entspricht, wird auch in diesem Fall ein entsprechender Bericht verfasst, der Bestandteil des Validierungsberichts der Maschine oder Anlage wird. Um den Weg zur sicheren Applikations-Software abzukürzen, stehen bereits zertifizierte Tools zum Entwickeln und Programmieren sicherheitsgerichteter Software zur Verfügung. Die Verwendung der Software-Werkzeuge vereinfacht zudem den gesamten Validierungsprozess, da die in der Software enthaltenen Bausteine grundsätzlich bereits zertifiziert und gleichzeitig validiert sind. Je mehr dieser Software-Bausteine in einer Applikation Verwendung finden, desto geringer ist der zu leistende Validierungsaufwand. Ebenso verhält es sich bei der Verwendung parametrierbarer Anwender-Software, auch hier sind die enthaltenen Bausteine bereits validiert. Ob die Sicherheitsfunktionen dann auch gemäß ihrer Spezifikation funktionieren, müssen die anschließenden funktionalen Testreihen nachweisen. Diese beinhalten auch die Simulation anzunehmender Fehler. Abschließend und nach der Durchführung aller Verifikations- und Validierungsschritte steht die Erstellung des Validierungsberichtes. Dieser enthält in nachvollziehbarer Form alle Angaben zu den durchgeführten Analysen und Prüfungen - und das hard- wie softwareseitig. Dabei sind Querverweise auf andere Dokumente zulässig, solange diese nachvollziehbar und identifizierbar sind. Auch jene sicherheitsbezogenen Teile von Steuerungen, die das Validierungsverfahren nicht bestanden haben, sind unter Hinzufügung derjenigen Faktoren, die zum Ausschluss geführt haben, zu benennen.

Ausblick: Schritt für Schritt zur sicheren Maschine - Teil 4

Im vierten und letzten Teil unserer Sicherheitsserie geht es um die Betriebsanleitung, als weiterer wichtiger Bestandteil einer sicheren Maschine, sowie um die abschließende CE-Zertifizierung.

Anzeige