In der industriellen Automatisierung kommen verschiedene Muting-Arten zum Einsatz: 2-Sensor-, 4-Sensor-, zeitgesteuerte oder sequenzgesteuerte Verfahren. Die internationale Norm DIN EN IEC62046 regelt die Anforderungen an Ein- und Ausschleusstationen mit Muting und schreibt insbesondere vor:
- Muting muss mindestens über zwei voneinander unabhängige Überbrückungssignale aktiviert werden
- Muting muss Schutz gegenüber vorhersehbarer Fehlbedienung oder Manipulation bieten
Die Norm definiert so klare Anforderungen für die Umsetzung von Muting-Anwendungen. In der Praxis werden diese jedoch nicht immer vollständig eingehalten – sei es, weil die spezifischen Applikationsanforderungen nicht in allen Details bekannt sind und dadurch von realen Situationen abweichen, oder weil zugunsten einer hohen Prozessstabilität bewusst riskante Kompromisse eingegangen werden. Das Ergebnis: Sicherheitsfunktionen verlieren ihre Wirksamkeit, Manipulationen oder Fehlbedienungen werden begünstigt. Für Betreiber bedeutet das ein unbewusst erhöhtes Haftungsrisiko und potenziell gravierende Folgen für die Arbeitssicherheit der Mitarbeiter.
Gefahr 1: Sicherheitslücke durch Palettenmuting
In automatisierten Anlagen werden häufig Gitterboxen oder andere, für die Muting-Sensoren schwer detektierbare Objekte, auf Paletten ein- oder ausgeschleust. Die Gitterstruktur mit ihren Löchern verhindert ein stabiles Schaltsignal der Muting-Sensoren, wodurch ein Muting der Sicherheitsvorrichtung unmöglich wird. In der Praxis wird gelegentlich die Palette selbst als Auslöser für das Muting verwendet – eine Vorgehensweise, die nicht zulässig ist: Eine Person könnte etwa eine Leerpalette in der Sicherheitsvorrichtung platzieren und die Schutzeinrichtung dadurch bewusst außer Kraft setzen. Automatisierungstechnik von Beckhoff ermöglicht die effiziente Entwicklung ressourcenschonender Verpackungsmaschinen, verkürzt Konstruktionszeiten und senkt Kosten – für innovative Lösungen und nachhaltige Produktionsprozesse. ‣ weiterlesen
Vorsprung im Packaging
Lösung: Smart Process Gating (SPG)
Diese Sicherheitslücke lässt sich mit dem Smart Process Gating-Verfahren (SPG) zuverlässig schließen. Die Überbrückungsfunktion wird dabei durch zwei unabhängige Steuersignale ohne externe Muting-Sensoren aktiviert. Zur Aktivierung des Gatings am Sicherheits-Lichtvorhang dienen:
- ein CS-Schaltsignal (Control Signal) aus der Anlagensteuerung als erstes (Initiierungs-)Signal
- ein PFI-Schutzfeldunterbrechungssignal (Protective Field Interruption), ausgelöst durch das Transportgut im Lichtvorhangschutzfeld, als zweites (Verifizierungs-)Signal
Die Gating-Funktion wird durch die korrekte Abfolge von CS-Schaltsignal und Schutzfeldunterbrechung aktiviert und vom Lichtvorhang überwacht. Kurz vor der Einfahrt des Transportguts in das Schutzfeld sendet die Prozesssteuerung (SPS) das CS-Schaltsignal an den Sicherheits-Lichtvorhang. Der Zeitpunkt muss so eingestellt sein, dass der Abstand zwischen Transportgut und Schutzfeld weniger als 200mm beträgt. Das verhindert, dass kurz vor der Durchfahrt noch eine Person passieren kann. Wenn das Transportgut innerhalb von 4s in das Schutzfeld einfährt, nutzt der Lichtvorhang sein eigenes PFI-Signal und unterdrückt eine Sicherheitsabschaltung. Das Gating endet entweder automatisch unmittelbar nach Durchfahrt des Förderguts und dem Freiwerden des Schutzfeldes, oder durch Rücksetzen des CS-Schaltsignals durch die SPS. Dieses Verfahren ermöglicht ein besonders kompaktes und platzsparendes Anlagendesign, weil keine zusätzlichen, unmittelbar vor- und nachgelagerten Muting-Sensoren erforderlich sind.
Gefahr 2: Sicherheitslücke durch Gabelstapler-Muting
In diesem Beispiel lösen zwei Induktionsschleifen oder Ultraschall-Sensoren die Mutingfunktion aus. Sobald sich der Stapler im Sensorbereich befindet, wird Muting initiiert und so die Sicherheitsfunktion des Lichtgitters deaktiviert. Der Stapler kann in die Station einfahren. Diese Lösung ist gemäß dem neuen Entwurf der DIN EN415-4 so nicht mehr zulässig, denn die Gefahr bleibt bestehen: Eine Person kann den Gefahrenbereich betreten – in der Annahme, dass sich die Maschine durch Auslösen des Lichtvorhangs im sicheren Zustand befindet, was während des Mutings nicht gegeben ist.
Lösung: Sequenzieller Restart
Bei dieser Sicherheitslösung wird die gefahrbringende Bewegung immer gestoppt, wenn das Lichtvorhangschutzfeld unterbrochen wird. Verlässt der Stapler den Gefahrenbereich, erzeugen speziell angeordnete Induktionsschleifen eine definierte Sequenz, die einen automatischen Wiederanlauf der Anlage ermöglicht. Können die Induktionsschleifen nicht in den Boden eingebracht werden, dann lässt sich die Staplerbewegung auch per Radarsensorik überwachen. Beide Ansätze erfüllen die Anforderungen an die funktionale Sicherheit und verhindern Manipulationen zuverlässig. Diese Sicherheitslösung entspricht ebenfalls Performance Level d nach EN ISO13849-1.
Grenzen des Mutings und Alternativen
Zusammengefasst ermöglicht Muting es, zwischen Förderobjekten und Personen zu unterscheiden und trägt zur Automatisierung und Effizienz bei. Allerdings muss das Verfahren immer gegen vorhersehbare Fehlbedienung und Manipulation abgesichert sein. Alternative Sicherheitslösungen sind insbesondere erforderlich, wenn Mutingsensoren die Förderobjekte nicht zuverlässig erkennen oder die Objektbreite stark variieren kann und so neben dem Transportgut zu große Lücken entstehen. Auch das Muting auf Gabelstapler ist sicherheitstechnisch nicht mehr Stand der Technik. In all diesen Fällen bleibt die Gefährdungsstelle potenziell zugänglich und gefährlich. Für diese Herausforderungen stehen sichere und normkonforme Lösungen zur Verfügung. Leuze unterstützt dabei mit einem klar strukturierten Entwicklungs- und Testprozess – von der Planung über die Programmierung bis zur umfassenden Validierung und Verifikation.
