Transcription
ABB MaschinensicherheitSicherheitsfunktionennach EN ISO 13849 -1in Maschinen und Anlagen
Wir entwickeln innovative Produkte undLösungen zur Sicherheit von MaschinenWir machen es Ihnen leicht. In der Fortführung der Tradi tion von Jokab Safety ist es unsere Zielsetzung, inno vative Produkte und Lösungen für die Sicherheit vonMaschinen zu entwickeln. Unsere Vision: „Wir wollen fürSie der beste Partner für die Sicherheit Ihrer Maschinensein”. Viele Industriebereiche auf der ganzen Welt haben entdeckt, wie viel leichter es geworden ist, Schutzein richtungen und Sicherheitsfunktionen mit Komponentenund Beratung von uns zu bauen.ErfahrungWir haben langjährige Erfahrungen mit der praktischenAnwendung von europäischen Richtlinien und Normen zurSicherheit von Maschinen, um sowohl die Anforderungendes Gesetzgebers zu erfüllen, sowie auch die von Betreibernvon Maschinen und Anlagen zu berücksichtigen. Wir vertretenSchweden in Normungsausschüssen zur Sicherheit von Maschinen, und wir arbeiten täglich mit der praktischen Umsetzung der grundlegenden Sicherheits- und Gesundheitsschutzanforderungen für Konstruktion und Bau von Maschinen.Nutzen Sie unsere Kompetenz für die Ausbildung und Beratung für Risikobeurteilungen nach der Maschinenrichtlinieund Sicherheit in Maschinen durch Sicherheitsfunktionen.SystemeWir liefern alles, von der Lösung zur ausreichenden Risikominderung bis zu kompletten praktischen Umsetzung füreinzelne Maschinen oder ganze Fertigungsstraßen. Wirkombinieren Sicherheitsanforderungen mit Produktionsanforderungen zu betriebsoptimalen Lösungen.ProdukteWir haben eine komplette Palette von Komponenten fürSchutzeinrichtungen, die es leicht machen, Maschinen mitden erforderlichen Maßnahmen zur Risikominderung auszurüsten. Diese innovativen Produkte entwickeln wir kontinuierlich weiter, oft in Zusammenarbeit mit unseren Kunden.Über Richtlinien und NormenWir sind aktiv an der Entwicklung von Normen beteiligtRichtlinien und Normen zur Sicherheit von Maschinen sind fürHersteller von Maschinen und sicherheitsbezogenen Komponenten von allergrößter Bedeutung. Aus diesem Grund sitzenwir in mehreren internationalen Komitees, die Normen für zumBeispiel Industrieroboter, Schutzeinrichtungen und von sicherheitsbezogenen Teilen von Steuerungen erarbeiten. Aufgrundunserer weitreichenden Erfahrungen haben wir dort dieMöglichkeit, darauf hinzuwirken, dass in neuen Normen dieAnforderungen an Produktionsfreundlichkeit und maximaleSicherheit berücksichtigt werden. Selbstverständlich gebenwir unser Fachwissen im Bereich Normen gern an unsereKunden weiter.Definitionen in EN ISO 13849 -1PLrDer erforderlicher Performance Level PLr ist einangewandter Performance Level (PL), um die erforderliche Risikominderung für jede Sicherheitsfunk-tion zu erreichen.PLDer Performance Level PL ist ein diskreter Level,der die Fähigkeit von sicherheitsbezogenen Teileneiner Steuerung spezifiziert, eine Sicherheitsfunktion unter vorhersehbaren Bedingungen auszuführen.PFH(oder PFH D) Durchschnittliche Wahrscheinlichkeiteines gefährlichen Ausfalls je Stunde.Kategorie Einstufung der sicherheitsbezogenen Teile einerSteuerung bezüglich ihres Widerstandes gegenFehler und ihres nachfolgenden Verhaltens beieinem Fehler, das erreicht wird durch die Strukturder Anordnung der Teile, der Fehlererkennung und/oder ihrer Zuverlässigkeit.Die mittlere Zeit bis zum gefahrbringenden AusfallMTTF dMTTFd ist der Erwartungswert der mittleren Zeit biszum gefahrbringenden Ausfall.2 Sicherheitsfunktionen in Maschinen und Anlagen ABB MaschinensicherheitDCDCavgCCFB 10dT10dDer Diagnosedeckungsgrad DC ist ein Maß für dieWirksamkeit der Diagnose, die bestimmt wird alsdas Verhältnis der Ausfallrate der bemerktengefährlichen Ausfälle und Ausfallrate der gesamtengefährlichen Ausfälle einer Komponente.Der durchschnittliche Diagnosedeckungsgrad DCavgist der Diagnosedeckungsgrad DC einer komplettenSicherheitsfunktion.Unter Ausfall infolge gemeinsamer Ursache CCFversteht man Ausfälle verschiedener Einheitenaufgrund eines einzelnen Ereignisses.Anzahl von Zyklen, bis 10 % der mechanischen,pneumatischen oder elektromechanischen Komponenten gefährlich ausgefallen sind.Mittlere Zeit bis 10 % der Komponenten gefährlich ausfallen. EN ISO 13849 -1 geht von einer Gebrauchsdauer TM der Komponenten von 20 Jahrenaus. Wenn T10d TM ist, so muss diese Komponente nach der Zeitdauer T10d bereits ausge-tauscht werden.
EN ISO 13849 -1 – die Norm für sicherheitsbezogene Teile von SteuerungenKonstruktion und Bau von Schutzeinrichtungen, die einausreichendes Maß zur Risikominderung bieten unddennoch in der Praxis nicht hinderlich sind, erfordernKenntnisse aus verschiedenen Bereichen. Ein wichtigerAspekt ist die Konstruktion ausreichend zuverlässigerSicherheitsfunktionen für die Schutzeinrichtungen. AlsHilfe dazu, für diese Sicherheitsfunktionen die Kategorieder Schaltung mit ihren sicherheitsbezogenen Teilen zubestimmen und dann darzulegen, dass das ausreichendeMaß an Risikominderung erreicht wird, dient Teil 1 derNorm zur Sicherheit von Maschinen EN ISO 13849 -1. EineAnleitung zur Validierung durch Analyse und Prüfung dervorgesehenen Sicherheitsfunktionen, der ausgeführtenKategorien und dem erreichten Performance Level gibtTeil 2 der Norm zur Sicherheit von MaschinenEN ISO 13849 -2.Mit unserer Broschüre möchten wir eine Einführung in dieNorm und ihre Anwendung in Verbindung mit unseren Produkten geben. Zunächst machen wir uns mit den Definitionenwichtiger Begriffe in EN ISO 13849 -1 vertraut. Da stellt sichals erstes die Frage, was ist eine Sicherheitsfunktion. Daswollen wir am Beispiel einer Bearbeitungsmaschine sfunktion-Q2MDie durch ein Gehäuse vollständig geschützte Bearbeitungsmaschine hat eine Klappe, wo zu bearbeitende Teile eingelegtund fertig bearbeitete entnommen werden können. NachÖffnen der Klappe ist ein Gefahrbereich mit der Möglichkeitschwerer Verletzungen zugänglich; das ist der Bereich, wogefahrbringende Bewegungen, verursacht durch den Antriebsmotor M bei offener Klappe zugänglich sind. Um diesegefahrbringenden Bewegungen bei offener Klappe zu verhindern, wurde am Beispiel der Bearbeitungsmaschine eineSicherheitsfunktion derart eingebaut, dass durch einen sichan der Klappe befindlichen Sicherheitsschalter -B1 (Sensor),über das Sicherheitsrelais -K1 (Logik) die beiden Schütze-Q1/-Q2 (Aktor) ausgeschaltet sind. Damit ist ein gefahrlosesHantieren im Gefahrbereich möglich. Falls jetzt bei offenerKlappe ein Startbefehl am Bedienpult gegeben werden würde,oder durch andere Signale der SPS oder im Falle einesFehlers in der SPS ein Einschalten des Motors M herbeigeführt werden wollte, so ist das wegen der Sicherheitsfunktionnicht mehr möglich.Die SicherheitsfunktionEine Sicherheitsfunktion beginnt also bei einem Sensor, gehtüber eine Logik und endet bei einem Aktor. Die Aufgabe desSensors ist es festzustellen, ob die Klappe geöffnet wurdebzw. offen ist. Die Aufgabe des Aktors ist es, eine möglicheEnergiezufuhr zum Motor zu blockieren und somit gefahrbringende Bewegungen zu verhindern. Die Aufgabe der Logikbesteht darin, die Signale des Sensors auszuwerten und daskorrekte Ausschalten der Schütze festzustellen, sowie einBereitstellen der Energiezufuhr zum Motor nach Schließen derKlappe erst nach Betätigung des Reset-Tasters zuzulassenoder bei einem Fehler im Sensor oder Aktor die Energiezufuhrgrundsätzlich zu verhindern. Bevor jedoch die im Beispiel derBearbeitungsmaschine gezeigte Schaltung für eine Sicherheitsfunktion entworfen werden kann, muss ermittelt werden,welche Ansprüche an ihre Sicherheitsqualität zu stellen sind,damit einerseits die gesetzlichen Mindestanforderungen an dieSicherheit der Maschine erfüllt werden und andererseits dervorgegebene Kostenrahmen der Maschine eingehalten wird.An eine Sicherheitsfunktion werden also Anforderungenbezüglich ihrer erforderlichen Sicherheitsqualität gestellt. Jeschwerer die möglichen Verletzungen im Gefahrbereich beieinem Anlauf des Motors, je häufiger in den Gefahrbereichgegriffen werden muss und je weniger die Möglichkeit zumVermeiden der Verletzung besteht, umso weniger wahrscheinlich darf der Ausfall der Sicherheitsfunktion sein. Dieseerforderliche Sicherheitsqualität für eine Sicherheitsfunktionwird in EN ISO 13849 -1 erforderlicher Performance Level PLrgenannt und kann durch eine Risikoeinschätzung mittels einesRisikografs nach EN ISO 13849 -1 Anhang A durch 3 Parameter ermittelt werden.ABB Maschinensicherheit Sicherheitsfunktionen in Maschinen und Anlagen 3
Der erforderliche Performance Level PLrZur Risikoeinschätzung mittels des Risikografs werden die3 Parameter S, F und P verwendet, und für jeden Parametergibt es 2 Entscheidungsmöglichkeiten:Ist der tatsächliche Performance Level PL der Schaltungmindestens so gut wie der erforderliche Performance LevelPLr, so ist das Ziel erreicht.SS1S2Der Performance Level PLSchwere der Verletzungleichte, üblicherweise reversible Verletzungschwere, üblicherweise irreversible Verletzung,einschließlich TodPerformanceLevel PLabcdeFHäufigkeit und/oder Dauer der GefährdungsexpositionF1 Selten bis weniger häufig und/oder kurze ZeitHäufig bis dauernd und/oder lange ZeitF2PP1P2Möglichkeit zur Vermeidung oder Begrenzungdes SchadensMöglich unter bestimmten UmständenKaum möglichPLrLaP1F1S1F2F1S2F2P2P1P2P1P2P1P2bcdeHH im Risikograf bedeutet einen hohen und L einen niedrigenBeitrag zur Risikominderung. Ist das Ergebnis der Risikoeinschätzung z.B. S2, F1 und P2, so wäre der erforderlichePerformance Level PLr d, was einem hohen Beitrag zurRisikominderung entspricht. Nun liegt neben den Eigenschaften für die notwendige Sicherheitsfunktion auch der erforderliche Performance Level PLr für die Sicherheitsfunktion vor undes kann die konstruktive Auslegung der Schaltung erfolgen.Nach erfolgter Konstruktion der Schaltung für die Sicherheitsfunktion stellt sich nun die Frage, ob bezüglich der Sicherheitsqualität auch die gestellten Anforderungen,die mit dem PLr formuliert wurden, erfüllt wurden. Der Konstrukteur muss also unter Beweis stellen, dass seine für dieSicherheitsfunktion konstruierte Schaltung auch das an siegesteckte Ziel erreicht. Hierzu muss vom Konstrukteur dertatsächliche Performance Level PL der Schaltung berechnetund mit dem PLr verglichen werden.4 Sicherheitsfunktionen in Maschinen und Anlagen ABB MaschinensicherheitDurchschnittliche Wahrscheinlichkeiteines gefahrbringenden Ausfallsje Stunde (PFH) 10-5 3 10-6 10-6 10-7 10-8bisbisbisbisbis 10-4 10-5 3 10-6 10-6 10-7Zu ermitteln ist also für die Schaltung der Sicherheitsfunktiondie „Durchschnittliche Wahrscheinlichkeit eines gefahrbringenden Ausfalls je Stunde”. Hierfür wird die Abkürzung PFHverwendet. In manchen Dokumentationen wird anstatt derAbkürzung PFH auch PFH D verwendet. Zu bemerken wäre,dass hier nur die gefahrbringenden Ausfälle (z.B. die Hauptkontakte eines Schütz öffnen sich nicht, wenn die Spulenspannung ausgeschaltet wird), jedoch aber nicht die nichtgefahrbringenden Ausfälle (z.B. die Hauptkontakte eines Schützschließen sich nicht, weil die Spule des Schütz defekt ist)betrachtet werden. Dieser PFH-Wert wird mit negativenZehnerpotenzen dargestellt, also je kleiner der PFH-Wert,umso weniger wahrscheinlich wird der gefahrbringendeAusfall. Der PFH-Wert wird in Bereiche eingeteilt und diesewerden dann einem Performance Level zugeordnet. Z.B.entspricht der PFH-Bereich 10-7 bis 10-6 einem PL d.Würde der berechnete PFH-Wert einer Sicherheitsfunktion 4,9x 10 -7 sein, so würde das einem PL von d entsprechen. Fallsz. B. der erforderliche Performance Level PLr d wäre, sowürde beim Vergleich PL PLr das Ergebnis sein, dass dieseSchaltung den Anforderungen an die durchschnittlicheWahrscheinlichkeit eines gefahrbringenden Ausfalls genügt.Um einen Performance Level PL einer Schaltung für eineSicherheitsfunktion berechnen zu können, muss man dieParameter, die für die PL-Berechnung erforderlich sind,kennen. Das sind:– die Kategorie, die man auch als die vorgegebene Architekturder Schaltung verstehen kann und auch Aufschluss über dieArt und Anzahl von Kanälen gibt– der MTTFd, was die mittlere Zeit bis zum gefahrbringendenAusfall eines Kanals bedeutet– der DC und DCavg, mit dem Diagnosen von Komponentenoder der Sicherheitsfunktion zum Aufdecken von gefahrbringenden Fehlern bewertet werden– der CCF, mit dem Maßnahmen zum Vermeiden des gleich-zeitigen Ausfall von Kanälen bewertet werden
Die Kategorien B, 1, 2, 3 und 4Die Kategorien stellen die Architekturen der sicherheitsbezogenen Teile einer Sicherheitsfunktion dar und können nichtnur als Schaltplan, sondern auch als logische Schaltbilderbetrachtet werden:genen Teilen der Steuerung einer Sicherheitsfunktion nachEN ISO 13849 -1 auf den Wert TM 20 Jahre begrenzt ist,muss für die verschleißbedingten Bauteile noch der T10d-Wert,die mittlere Zeit, nach der 10% gefährlich ausgefallen sind,berechnet werden. Falls diese Zeit weniger als 20 Jahrebeträgt, ist ein vorzeitiger Austausch erforderlich.Kategorien B und 1 als 1-kanalige ArchitekturenIimLimOKategorie 2 als 1-kanalige Architektur mit einer Testeinrichtung (auch Testkanal genannt)IimLimOmTEimOTEKategorien 3 und 4 als 2-kanalige ArchitekturenI1immL1imO1cI2immL2imO2An die Kategorien werden unterschiedliche Anforderungengestellt bezüglich des Einhaltens grundlegender und bewährter Sicherheitsprinzipien, Verwendung bewährter Bauteile undMöglichkeiten von Fehlerausschlüssen. In den Anhängen A, B,C und D in EN ISO 13849-2 sind hierzu zahlreiche Beispielegegeben. In den Kategorien 3 und 4 ist eine Einfehlertoleranzgefordert, und in Kategorie 4 darf eine Anhäufung von Fehlernnicht zum Versagen der Sicherheitsfunktion führen. Die Kategorie ist in der PL-Betrachtung ein maßgeblicher Parameter(siehe Säulendiagramm auf Seite 6).Der MTTFdBeim MTTFd handelt es um eine reine statistische Größe fürdie mittlere Zeit zu einem gefahrbringenden Ausfall einesKanals u
EN ISO 13849 -1 – die Norm für sicher- heitsbezogene Teile von Steuerungen Konstruktion und Bau von Schutzeinrichtungen, die ein ausreichendes Maß zur Risikominderung bieten und dennoch in der Praxis nicht hinderlich sind, erfordern Kenntnisse aus verschiedenen Bereichen.
