Ab dem 29.12.2009 gilt die neue Maschinenrichtlinie 2006/42/EG. Dies hat sowohl die Anpassung des Konformitätsprozesses und der Gefahrenanalyse als auch der Dokumentation zur Folge. Die Strukturen der sicherheitsrelevanten Teile von Steuerungen müssen manuell analysiert und in Blockschaltbildern dargestellt werden. Dieser Schritt ist derzeit für viele Anwender die größte Hürde bei der Umsetzung der aktuellen Normen. Fehler, die an dieser Stelle in den Nachweis einfließen, können die Ergebnisse erheblich verändern und stellen somit eine Gefahr für die Sicherheit der Maschine dar. Anschließend müssen die Ausfallwahrscheinlichkeiten der einzelnen Blockschaltbilder quantifiziert werden. Bei der praktischen Umsetzung herrscht oft eine große Verwirrung über die korrekte Ermittlung und Verwendung der zugehörigen, sicherheitstechnischen Parameter: Welche Werte werden benötigt: SIL, PL, PFH, B10d, MTTFd, MTBF …? Woher bekommt man sie? Nicht für alle Steuerungskomponenten sind sie erhältlich. Wenn dann die Parameter bekannt sind, stellt auch deren Übertragung in diverse Berechnungstools eine nicht zu unterschätzende Fehlerquelle dar, sofern dies nicht durch geeignete Maßnahmen und Schnittstellen unterstützt wird. Außerdem müssen gegebenenfalls noch der Fehleraufdeckungsgrad bestimmt und Maßnahmen gegen Fehler mit gemeinsamer Ursache festgelegt werden. Gerade beim Abschätzen des Fehleraufdeckungsgrades ist viel Detailwissen erforderlich, denn hier hat man einen großen Ermessensspielraum, der das Risiko einer Fehleinschätzung erhöht. Mangelnde Erfahrung bei der Auswahl von Maßnahmen gegen Fehler gemeinsamer Ursache kann z.B. das Nachrüsten von Schaltungskomponenten erforderlich machen. Unterstützung bei Analyse und Dokumentation Mit einem in Twincat integrierten Tool bietet Beckhoff dem Maschinenbauer ein System, das die Realisierung von Sicherheitsfunktionen erheblich erleichtert. Es enthält den TwinSafe Calculator, der dem Anwender bei der Analyse und Dokumentation der Sicherheitsfunktionen, gemäß der neuen Normen, viele Hilfen bietet. Durch die weitestgehend automatischen Berechnungen kann häufig auf die Unterstützung externer Dienstleister verzichtet werden. Das reduziert die Kosten und ermöglicht es, die Sicherheitstechnik unabhängig von externen Stellen zu beherrschen. Zusätzliche Tools und inkonsistente Datensätze werden vermieden. Planung, Projektierung, Konfiguration und Programmierung sowie der mathematische Nachweis und die Dokumentation der Sicherheitsfunktionen sind in Twincat eng miteinander verknüpft, zahlreiche Arbeitsschritte werden dadurch gespart. Außerdem können Anwender im TwinSafe Calculator auswählen, ob sie die Sicherheitsfunktionen gemäß EN/ISO13849-1 oder IEC61508 analysieren möchten. Mithilfe von Risikografen werden die erforderlichen PL bzw. SIL für die Gefahrenstellen ermittelt und anschließend die notwendigen Sicherheitsfunktionen beschrieben. Danach werden die für die Sicherheitsapplikation benötigten Hardwarekomponenten mit einer neuen Buskonfiguration festgelegt oder die Verteilung der benötigten TwinSafe-Klemmen (Busklemmen KL oder Ethercat-Klemmen EL) innerhalb einer bereits bestehenden Busstruktur vorgenommen. Engineering-Aufwand gesenkt – Fehlersicherheit erhöht Bei dem Einsatz von TwinSafe – zusammen mit der Automatisierungssuite Twincat – hat der Anwender den entscheidenden Vorteil, dass alle notwendigen Schritte in Twincat integriert sind, sodass eine umständliche manuelle Berechnung oder das Nachschlagen von Tabellenwerten, wie z.B. die Bestimmung des MTTFd nach der Parts-Count-Methode, die Abschätzung des DCavg oder die Ermittlung des PFH-Wertes entfallen können. Dadurch entsteht ein Maximum an Vereinfachung und Fehlersicherheit. Die Struktur der TwinSafe-Komponenten ist dem Calculator bekannt. Twincat-externe Geräte, wie z.B. Sensoren oder Schütze, können eingegeben werden. Die Analyse der Applikation und die Bildung des Blockdiagramms erfolgt automatisch anhand der in Twincat programmierten Applikation und der im System bekannten Busstruktur. Eine manuelle Analyse der Applikation und der Busstruktur kann daher vollständig entfallen. Der Calculator nimmt dem Anwender diese Schritte ab und vermeidet somit Fehler. Der TwinSafe Calculator analysiert permanent die vom Anwender erstellte Applikation und berechnet die Sicherheitskenngrößen. Dabei wird die Einhaltung des erforderlichen PL bzw. SIL überwacht. Projektdaten immer aktuell In der TwinSafe-Applikation ist z.B. bekannt, ob Sensoren 2-kanalig ausgewertet und die Testimpulse zur Erkennung von Leitungsfehlern verwendet werden. Das erlaubt automatisch Rückschlüsse auf den Fehleraufdeckungsgrad. Das Gleiche gilt für die Überwachung zwangsgeführter Rückmeldekontakte bei Aktoren. Die über das TwinSafe/FsoE-Protokoll vernetzten, sicheren E/A-Geräte haben in ihren Ethercat-spezifischen Gerätebeschreibungen auch die zur Berechnung notwendigen Kenngrößen direkt in der Hardware hinterlegt. Dadurch ist es möglich, die Werte der Berechnung mit denen in den Geräten zu vergleichen. Fehler durch veraltete Gerätebeschreibungen oder nicht aktuelle Datensätze aus Datenbanken werden damit ausgeschlossen. Die Werte können auch nach einem Gerätetausch sofort überprüft werden. Warnungen und Fehlermeldungen können aus dem Twincat-System in gewohnter Weise ausgegeben werden. Eine Änderung der Konfiguration muss nicht umständlich nachgepflegt werden, sondern wird sofort in die Beschreibung übernommen. Alle Projektdaten sind immer auf dem aktuellen Stand. Die gesamte Beschreibung der Sicherheitsapplikation inklusive aller Berechnungen und Analysen können als PDF abgespeichert oder ausgedruckt werden. Kasten1: TwinSafe, die Safety-Technologie von Beckhoff, ist im Busklemmensystem (K-Bus) integriert und in vielen Anwendungen weltweit im Einsatz. Mit der Integration der TwinSafe-Technologie in das Ethercat-Klemmen-System (E-Bus) wird die hohe Performance von Ethercat, mit schneller Kommunikation und verbesserter Diagnose, nun auch für die Sicherheitstechnik verfügbar. Die Safety-PLC EL6900 ist, im Gehäuse einer nur 12mm breiten elektronischen Reihenklemme, sehr kompakt gebaut und für Sicherheitsanwendungen bis SIL 3, nach EN IEC61508, und DIN EN ISO13849-1 PLe geeignet. Die EL6900 kann bis zu 128 Teilnehmer einbinden und ist imstande, 255 sicherheitsrelevante Funktionsbausteine abzuarbeiten. Für den Anschluss der Sicherheitssensoren bzw. -aktoren stehen Digital-Eingangsklemmen (EL1904) für 24VDC sowie Digital-Ausgangsklemmen (EL2902 2,3 A und EL2904 0,5 A) für 24VDC zur Verfügung. Die Safety-PLC EL6900 ist auch als Sicherheitssteuerung für die über Ethercat angebundenen Beckhoff-Servoverstärker AX5000 einsetzbar. Die Applikationserstellung erfolgt wahlweise über eine einfache Konfigurierung im Twincat System Manager oder wird – bei komplexeren Anwendungen – mit der Twincat PLC programmiert (IEC61131-3). Sämtliche sicherheitsrelevante Daten der Safety-PLC stehen in Twincat zur Verfügung und können in der Standardsteuerung genutzt werden. In der Twincat PLC stehen umfangreiche Diagnose- und Monitorfunktionen in einer SPS-Bibliothek zur Verfügung. Bei Ethercat-Anwendungen nutzt das TwinSafe-System zum sicheren Austausch der Daten das offene FsoE (Failsafe over Ethercat)-Protokoll. Die sichere Datenübertragung ist auch auf unterschiedlichen Medien und Bussystemen möglich: Lichtwellenleiter, Kupferleiter, Funk- oder auch andere Datenstrecken, wie z.B. Datenlichtschranken, sind möglich.
Thematik: Allgemein
Ausgabe: SPS-MAGAZIN 11 2009
Beckhoff Automation GmbH & Co. KG
