Berechnete Sicherheit Software zur Berechnung der Maschinensicherheit

Die unter der Maschinenrichtlinie 2006/42/EG harmonisierten Normen EN ISO13849-1 (\’Sicherheit von Maschinen – Sicherheitsbezogene Teile von Steuerungen – Teil 1\‘) und IEC62061 (\’Sicherheit von Maschinen – Funktionale Sicherheit sicherheitsbezogener elektrischer, elektronischer und programmierbarer elektronischer Steuerungssysteme\‘) fordern die Bewertung und Berechnung hinsichtlich der Wahrscheinlichkeit eines gefahrbringenden Ausfalls der Sicherheitsfunktionen einer Maschine\‘. Diese muss der Maschinenhersteller selbst durchführen und nachweislich dokumentieren. Die dazu nötigen Kennwerte der sicherheitsbezogenen Komponenten müssen dementsprechend von den Komponenten-Herstellern bereitgestellt werden. Diese sicherheitsgerichteten Parameter sind in der Regel als Datenblätter auf den Websites der Hersteller herunterladbar oder werden auf Anfrage geliefert. Zur Berechnung der Sicherheitsfunktionen werden die Daten an ein Software-Tool übergeben. Es haben sich vier Anwendungen etabliert: der \’Safety Calculator PAScal\‘ von Pilz, Siemens\‘ \’Safety Evaluation Tool\‘ (SET), \’Sistema\‘ vom Institut für Arbeitsschutz (IFA) der Deutschen Gesetzlichen Unfallversicherung (DGUV) sowie der \’Twinsafe Calculator\‘ aus dem Hause Beckhoff Automation. Sistema Wenn es um die Bewertung der Sicherheit von Maschinensteuerungen im Rahmen der DIN EN ISO13849-1 geht, heißt die Lösung in vielen Fällen Sistema. Mit rund 30.000 registrierten Nutzern gilt die Lösung des Instituts für Arbeitsschutz der Deutschen Gesetzlichen Unfallversicherhung (IFA) als De-facto-Standard. Die Software ist für alle gängigen Windows-Systeme erhältlich. Sie bildet die Struktur der sicherheitsbezogenen Steuerungsteile (SRP/CS, Safety-Related Parts of a Control System) auf Basis der vorgesehenen Architekturen nach und berechnet Zuverlässigkeitswerte auf verschiedenen Detailebenen einschließlich des erreichten PL. Risikoparameter zur Bestimmung des erforderlichen Performance Level (PLr), die Kategorie, die Maßnahmen gegen Fehler gemeinsamer Ursache (CCF) bei mehrkanaligen Systemen, die mittlere Bauteilgüte (MTTFd) und die mittlere Testqualität (DCavg) von Bauelementen bzw. Blöcken werden Schritt für Schritt erfasst. Die Auswirkung jeder Parameteränderung auf das Gesamtsystem wird direkt angezeigt und kann als Report ausgedruckt werden. Hersteller von Bauteilen und Komponenten der Sicherheitstechnik haben die Möglichkeit, für Anwender eine SQL-Datenbank der Zuverlässigkeitswerte der Bauteile in Form einer Bibliothek zur Verfügung zu stellen. Die meisten Hersteller bieten entsprechende Bibliotheken an. Prominente Ausnahmen stellen jedoch Siemens und Beckhoff dar: \“Sistema-Bibliotheken stellen diese beiden Hersteller offiziell nicht bereit\“, sagt Dr. Michael Huelke, Referatsleiter \’Neue Technologien, Mensch und Technik\‘ beim IFA. Anwender sind also auf die hauseigenen Angebote angewiesen. Einen zentralen Bibliotheksserver betreibt das IFA nicht, bietet auf der Sistema-Webseite jedoch eine Hyperlink-Sammlung zu den Bibliotheken zahlreicher Hersteller. Seit der Version 1.1.3 unterstützt die Anwendung den \’Firebird Server\‘. Die Verwaltung der Bibliothek kann bei dieser Lösung über einen Datenbankserver erfolgen, sodass Herstellerbibliotheken zentral abgelegt werden können. Mehrere Anwender können die Bibliotheken dadurch gleichzeitig nutzen. Sistema bietet einen umfangreichen Funktionsumfang, was es jedoch zu einer sehr komplexen Lösung macht. Als Hilfestellung bietet das IFA mehrere sogenannte \’Sistema-Kochbücher\‘, Schritt-für-Schritt-Anleitungen für den Einsatz des Software-Assistenten. Erhältlich ist Sistema nach Registrierung mit einer E-Mail-Adresse in verschiedenen Sprachen kostenlos auf der Webseite des IFA. Safety Calculator Pascal Pilz bietet mit dem Safety Calculator Pascal eine Berechnungssoftware zur Verifikation funktionaler Sicherheit an. Das Windows-Programm ermöglicht es, Schritt für Schritt den erreichbaren Performance Level (PL) bzw. Safety Integrity Level (SIL) von Sicherheitsfunktionen in Maschinen und Anlagen in Abhängigkeit der verwendeten Komponenten zu berechnen. Das Ergebnis wird mit dem erforderlichen PL nach EN?ISO13849-1 bzw. SIL nach EN/IEC62061 verifiziert. Mit Pascal setzt Pilz voll auf Ergonomie und Einfachheit: \“Das Tool richtet sich an den \’normalen Maschinenbauer\‘, der nicht über umfassendes Fachwissen verfügt\“, erklärt Thomas Kramer-Wolf, Fachreferent Normen bei Pilz. \“Bereits nach wenigen Minuten Einarbeitungszeit kann der Anwender die Software verwenden\“. Möglich macht dies eine übersichtliche grafische Benutzeroberfläche, die in verschiedenen Sprachen verwendet werden kann. Auch der erstellte Report fällt vergleichsweise kompakt aus. Die Ergebnisse der Berechnung werden in klar erkennbarer Darstellung grafisch aufbereitet und können als PDF-Datei exportiert werden. Der Anwender kann dieser entnehmen, an welchen Stellen und wie gut der erforderliche Sicherheitslevel mit welchen Komponenten erreicht werden kann und wo noch Verbesserungen erforderlich sind. Komponenten-Bibliotheken lassen sich automatisch aus dem Internet aktualisieren. Diese werden kontinuierlich erweitert. Zudem ist eine Import- und Export-Funktion für Bibliotheken anderer Hersteller im Sistema Library Format (SLB) integriert. So ist die Software herstellerübergreifend einsetzbar. Zu bedenken ist allerdings, dass der Anwender keine Garantie für die Richtigkeit der Daten nach der Konvertierung erhält. Pascal kann kostenlos auf der Website des Herstellers heruntergeladen werden. Zusätzlich gibt es eine kostenpflichtige Version, die sich hinsichtlich Komplexität und Import- bzw. Export-Funktionalität von der Gratis-Version unterscheidet. Eine Einzellizenz ist für 299E erhältlich; bei größeren Abnahmemengen gewährt Pilz jedoch Rabatte. Safety Evaluation Tool Siemens bietet mit dem Safety Evalutation Tool (SET) eine Lösung an, für die keine Software installiert werden muss (Bild 1). Die TÜV-geprüfte Webanwendung läuft in jedem modernen Browser und unterstützt die Berechnung nach den Normen IEC62061 und ISO13849-1. Die anzuwendende Norm wählt der Benutzer beim Anlegen eines neuen Projektes aus. Das Tool führt den Anwender in mehreren Schritten von der Analyse der Sicherheitsfunktionen über die Anlegung von Teilsystemen und der Befüllung der Daten zur Auswertung des Gesamtergebnisses und Erstellung des abschließenden Berichtes. Als Ergebnis liefert SET einen normenkonformen Bericht, den der Nutzer als Sicherheitsnachweis in die Dokumentation integrieren kann. Erstellte Projekte können gespeichert und bei Bedarf wieder aufgerufen werden. Siemens liefert zudem umfangreiche, vordefinierte Beispielbibliotheken. Der Vorteil der Siemens-Lösung ist die Tatsache, dass das Tool als Webanwendung ohne Installation auf dem Anwender-PC läuft, ist gleichzeitig aber ihr größter Nachteil: Anwender benötigen eine laufende Internetverbindung und müssen ihre Projektdaten auf den Servern von Siemens hinterlegen. Für viele Anwender, speziell Mitbewerber, wird dies wohl nicht in Frage kommen. Die Daten können jedoch auch heruntergeladen und lokal abgespeichert werden. Die Nutzung des Safety Evaluation Tools ist kostenfrei möglich. Twinsafe Calculator Der Twinsafe Calculator ist eine Software, die speziell auf die Sicherheitsprodukte von Beckhoff zugeschnitten ist. Planung, Projektierung, Konfiguration und Programmierung sowie der mathematische Nachweis und die Dokumentation der Sicherheitsfunktionen sind in dem ebenfalls TÜV-geprüften Tool eng miteinander verknüpft. Durch die Integration in das Twinsafe-System entfallen die manuelle Berechnung und das Nachschlagen von Tabellenwerten. Die Software analysiert die installierte sicherheitstechnische Applikation und ermittelt die Sicherheitswerte für alle Safety-Loops automatisch. Unterstützt werden, wie bei den anderen Safety-Tools, die Normen EN ISO13849-1:2006 und IEC62061. Aufgrund des integrierten Risikographen überprüft der Calculator, ob alle angestrebten Safety- bzw. Performance-Level erreicht werden. Hierzu muss der Anwender die sicherheitstechnischen Kennwerte der an den Eingangsklemmen angeschlossenen Sensoren, Taster oder Schalter bzw. an den Ausgangsklemmen angeschlossenen Schützen oder Ventile aus einer Datenbank auswählen bzw. eingeben. Die Struktur der Twinsafe-Komponenten ist dem Twinsafe Calculator bekannt. Eine manuelle Analyse der Verschaltung oder manuelle Bewertung von Diagnosequalitäten ist nicht nötig. Als Ergebnis liefert die Software eine Beschreibung der Sicherheitsapplikation inklusive aller Berechnungen und Analysen. Sie können ausgedruckt oder als PDF-Dokument exportiert werden. Universelle Datenbasis Die Verfügbarkeit unterschiedlicher Lösungen zur Berechnung der Maschinensicherheit bringt das Problem mit sich, dass die Software-Tools unterschiedliche Dateiformate verwenden. Die Kennwerte der eingesetzten Komponenten stehen somit in keiner einheitlichen Form bereit. Für Anwender, Komponentenhersteller und Berechnungstool-Anbieter stellt dies eine ungünstige Lage dar. Um dies zu ändern, erarbeitet der VDMA derzeit ein einheitliches Austauschformat. Das VDMA-Einheitsblatt 66413 \’Funktionale Sicherheit – Datenbasis für sicherheitsbezogene Kennwerte von Komponenten oder Teilen von Steuerungen\‘ soll eine universelle Datenbasis schaffen. Der VDMA Fachverband Elektrische Automation arbeitet hierfür mit dem Verein Deutscher Werkzeugmaschinenfabriken (VDW) sowie Vertretern des IFA, TÜV Nord, TÜV Rheinland und TÜV Süd zusammen. \“Ziel des Einheitsblattes ist es, im Interesse der Anwender eine neutrale unabhängige Orientierungshilfe zu schaffen, um den Austausch der Sicherheitskennwerte zu vereinheitlichen\“, sagt Birgit Sellmaier, die im VDMA den Arbeitskreis VDMA66413 betreut. Das Einheitsblatt beschreibt die sicherheitsrelevanten Kenndaten von Automatisierungsgeräten sowie die Form, in der diese bereitgestellt werden. Um mehr Transparenz zu schaffen, werden vier Geräte-Typen definiert, in welche die Produkte gruppiert werden. Zudem verdeutlicht das Einheitsblatt, für welche Kenndaten der Gerätehersteller und für welche der Maschinenhersteller selbst verantwortlich ist sowie für welche Anwendungen die Daten individuell zu übermitteln sind. Der VDMA setzt auf die Zusicherung der beteiligten Komponentenhersteller, die Daten in diesem Format bereit zu stellen, und der Anbieter von Berechnungs-Tools, das Format der universellen Datenbasis zu implementieren. \“Die Anwender wehren sich gegen proprietäre Formate. Die zügige Integration des Einheitsformats in Pascal steht daher ganz oben auf der Todo-Liste der Entwicklung\“, verspricht Kramer-Wolf beispielsweise. Das Einheitsblatt liegt derzeit als Entwurf vor und soll noch im Sommer in finaler Version veröffentlicht werden, so Sellmaier. Fazit Anwender, die die Sicherheit von Maschinen und Anlagen berechnen wollen bzw. müssen, stehen vor der Wahl zwischen vier Programmen, die nicht alle gleichermaßen für jeden Zweck geeignet sind. Das mächtigste und umfassendste Tool ist mit Sicherheit Sistema, welches für die meisten Anwendungen geeignet ist, jedoch eine umfangreiche Einarbeitung voraussetzt. Die Hauptvorteile der Lösung des IFA sind die Unabhängigkeit von den Komponenten-Herstellern und die große Verfügbarkeit von Bibliotheken im Sistema-Format. Siemens- und Beckhoff-Anwender sind auf die hauseigenen Tools angewiesen. Pascal, das kostenpflichtige Angebot des Herstellers Pilz, stellt eine Alternative zu Sistema dar, die auf Einfachheit setzt und kaum Einarbeitungszeit voraussetzt. Es bleibt zu hoffen, dass die Bestrebungen des VDMA, eine vereinheitlichte Datenbasis zu schaffen, von Erfolg gekrönt wird, um die Barrieren der Unterschiedlichen Dateiformate zu beseitigen.