Die Dokumentation ist zwingende letzte Aufgabe auf dem Weg zur sicheren Maschine mit Blick auf deren Safe-Motion-Funktionen und keinesfalls optional: Denn im Falle eines Unfalls entlastet sie Maschinenbetreiber, da sie als Beweismittel einer korrekten Umsetzung der sicherheitsrelevanten Maßnahmen herangezogen werden kann. Kurzum: Sie dokumentiert die korrekte Umsetzung der Sicherheit. Das Thema Verifizierung, also der normgerechte Beweis der sicheren Programmierung, ist dabei ein sehr komplexes Thema. Wer als Maschinenbetreiber nicht selber verifizieren will oder kann, muss dies allerdings gegebenenfalls auch nicht selber tun: Unternehmen wie Pilz übernehmen hier. Wenn eine grafische Parametrierung verwendet wird, dann ist die Verifizierung der einzelnen Funktionsblöcke bereits durch den Hersteller erfolgt.
Safe-Motion-Validierung
Nachdem eine Verifizierung erfolgt ist, kann nun die Validierung angegangen werden. Diese muss im Allgemeinen in Form einer Liste bzw. Matrix erstellt werden. Wenn die Zusammenhänge zwischen Schutzeinrichtung und Bereichsabschaltung klar zuordbar sind, finden sich üblicherweise Formulierungen wie: „Wenn Türsensor X anspricht, wird Zone Y abgeschaltet.“ in dieser Liste. Bei der Dokumentation von Maschinen, die mit Safe Motion ausgestattet wurden, gibt es keine bloße 1:1-Zuordnung. Z. B. bei der Parametrierung: Wird etwa für die Sicherheitsfunktion SLS (Sichere reduzierte Geschwindigkeit) der Getriebefaktor zu hoch oder zu niedrig eingetragen, so kann der Grenzwert höher oder niedriger sein als es das Sicherheitsdesign zulässt. Im Klartext heißt dies, dass die eingestellten Abschaltbedingungen somit bewusst überschritten, auf Funktion geprüft und dokumentiert werden müssen. Die Prüfung und Erstellung solch eines Dokumentes ohne Vorlage ist also recht schwierig. Wie muss ein solcher Test durchgeführt werden? Was muss beachtet werden? Wie kann verständlich dokumentiert werden? All diese Fragen sind selbst für Techniker mit jahrelanger Berufserfahrung erst einmal eine Herausforderung.
Unterstützung von der Software
Eine große Hilfe kann es sein, wenn auf eine bereits vorhandene Vorlage zurückgegriffen werden kann. Vorlagen, die optimalerweise einen Teil der Dokumentation aus einem vorhandenen Parameter-File auslesen, erlauben eine Safe-Motion-Validierung in kurzer Zeit, da vorgefertigte Funktionsbausteine die Bedienung vereinfachen. So eine Vorlage stellt z.B. die Parametrier-Software PASconfig SDrive im PMC Engineering Tool von Pilz für die Sicherheitskarte PMCprotego S, das heißt für Safe-Motion-Funktionen, dar. Über einen Button lässt sich bei PASconfig SDrive die bestehende Parametrierung der Safe-Motion-Karten einfach öffnen. Die Arbeitsblätter der aktiven Funktionen werden sichtbar, alle relevanten Daten automatisch eingetragen. So hat man mit wenigen Mausklicks bereits 50 Prozent der Einträge in den passenden Feldern dokumentiert. Die Werte sind jeweils dort sichtbar, wo sie im Rahmen der weiteren Validierung gebraucht werden, was den Ablauf sicherer und einfacher macht. Denn dadurch, dass etwa Grenzwerte oder Checksummen automatisch übernommen werden, ist bereits Copy&Paste als Fehlerquelle ausgeschlossen.
Sicherheitssteuerung prüfen
Dennoch gilt: Vertrauen ist gut, prüfen ist besser. Eine Prüfung durch den Ersteller ist in diesem Sinne empfehlenswert, insbesondere mit Blick darauf, ob das Parameter-File korrekt geöffnet worden ist und, ob die Checksumme mit der Angabe in der Software übereinstimmt. Dass die Eingaben korrekt eingegeben sind, bleibt jedoch in der Verantwortung des Bearbeiters. Jeder aktiven Safe-Motion-Funktion ist an dieser Stelle eine Excel-Seite zugeordnet, auf der die Funktion, der Test und gegebenenfalls die typische Problemstellung erläutert sind. Prinzipiell findet sich auf einer Excel-Seite eine Funktion wieder. Nur die wenig komplexe Funktion SDI (Sichere Drehrichtung) weicht hier ab: Ihr müssen gegebenenfalls zwei Funktionen zugeordnet werden und damit auch zwei Excel-Seiten, je eine für den Links- und eine für den Rechtslauf. Der nochmalige Test der SDI-Funktion steht für einen wichtigen Aspekt der Validierung: Nämlich nicht nur die eigentliche Parametrierung des Aktors, das heißt des sicheren Antriebs, sondern auch die Parametrierung der Sicherheitssteuerung muss getestet werden. Denn die korrekte Funktion einer parametrierten Funktion liegt zwar in der Verantwortung des Hersteller einer Komponente. Die Verantwortung für Schaltung bzw. Parametrierung jedoch in der des Maschinenhersteller.
