A A A
| Sitemap | Kontakt | Impressum | Datenschutz
ETZ Logo VDE Verlag Logo

Beispielhafte Sicherheitsberechnung

Matthias Wimmer: „Das schwächste Glied in einer Steu¬erungskette begrenzt die sicherheitstechnische Integrität.“

Die neuen Sicherheitsnormen bringen auch neue Begrifflichkeiten und Faktoren mit sich. Trotzdem muss die Berechnung der Sicherheitskategorie und des Performance-Levels kein Hexenwerk sein. Anhand eines einfachen Beispiels erläuterte Matthias Wimmer von Pilz die Vorgehensweise.

Die DIN EN ISO 13849-1: 2008 bringt inhaltliche Neuigkeiten in Bezug auf die funktionale Sicherheit von Steuerungsfunktionen mit sich. Neu ist insbesondere die Einführung des Diagnosedeckungsgrads (DC), die Quantifizierung von Fehlern gemeinsamer Ursache (CCF), die Zeit bis zum gefährlichen Ausfall (MTTF d) sowie die Ausfallwahrscheinlichkeit (PFH d) in bestimmten Zeitintervallen. Mit diesen neuen Faktoren wurde der Übergang von deterministischen Ausfall¬modellen zu stochastischen Modellen realisiert. Welche Bedeutung diese Faktoren für die sicherheitstechnische Auslegung einer Maschine haben und wie sie anzuwenden sind, verdeutlichte M. Wimmer von Pilz anhand eines Beispiels bei dem der unerwartete Anlauf mit einer abgefragten Schutztür zum einen einkanalig und zum anderen zweikanalig verhindert werden soll.

Berechnung der Kategorie und des Performance Level
Eine einkanalige Schaltung mit einer Standard-SPS, einem Schalter mit zwangs¬betätigtem Schaltelement und einem Schütz erfüllt Kategorie B, da grundlegende Sicherheitsprinzipien, wie richtige Dimensionierung und Formgebung, richtige Schutzleiterverbindung sowie Beständigkeit gegen Umgebungsbeanspruchungen, verwendet werden. Das Erreichen der Kategorie 1 erfordert den Einsatz von bewährten Komponenten, zu denen eine Standard-SPS mit komplexen programmierbaren Schaltkreisen nach der DIN EN ISO 13849-2 nicht gehört. Obwohl der Schalter mit zwangsbetätigtem Schaltelement und das Schütz als bewährte Bauteile gelten könnten erreicht die Schaltung maximal Kategorie B, weil das schwächste Glied der Kette die sicherheitstechnische Integrität begrenzt.
Um den PL (Performance Level) zu ermitteln, sind die anderen genannten Einflussfaktoren zu bestimmen (MTTF d, DC, evtl. CCF ab Kategorie 2). Der MTTF d ist den Herstellerangaben zu entnehmen oder mit 10 Jahre anzunehmen. DC und CCF sind in der einfachen Schaltung nicht erforderlich. Aus den Darstellungen und Formeln in der DIN EN 13849-1 ergibt sich daraus der PL a.

Kategorie 2 erfordert Zweikanaligkeit
Damit eine Schaltung der Kategorie 2 entspricht, muss man sie zweikanalig auslegen. Ein Kanal führt dann die Sicherheitsfunktion aus und der zweite Kanal überprüft die Funktionsfähigkeit des ersten in geeigneten Zeitabständen. Wenn kein aktiver Test durch die Sicherheitseinrichtungen selbst möglich ist, muss die Wahl geeigneter Testzeitpunkte durch die Applikation gegeben sein. Zu beachten ist, dass nach der Definition der Kategorien nach DIN EN ISO 13849-1 aktuell das Verhältnis von Testrate zu Anforderungsrate mindestens 100:1 betragen muss. In der Praxis würde dies jedoch alle Komponenten mit mindestens teilweiser mechanischer Ausführung, wie Schütze und pneumatische und elektrische Ventile, mechanisch überlasten. Somit ist die Kategorie 2 in Zukunft nach dieser Normenvorgabe lediglich für Komponenten in rein elektronischer Ausführung denkbar.
Wenn zwei Kanäle vorhanden sind, die unabhängig voneinander den Antrieb abschalten können und außerdem einige, anzunehmenden Fehler erkannt und beherrscht werden sind die strukturellen Voraussetzungen für Kategorie 3 erfüllt. Einstufung in Kategorie 4 erfordert das Erkennen und Beherrschen aller Fehler.

Gedanken gemacht
Bei mehrkanaligen Systemen werden üblicherweise Teilsysteme gebildet, um den PL (Performance Level) zu ermitteln. Für jedes dieser Teilsysteme sind die Größen Kategorie, MTTF d und DC sowie die Bewertung der Maßnahmen gegen Fehler gemeinsamer Ursache erforderlich. Zudem sprach M. Wimmer einen weiteren wichtigen Punkt an: „Es ist auch rechtlich wichtig, dass man sich über die Fehlerannahmen komplexer integrierter Komponenten nach DIN EN ISO 13849-2 Gedanken macht. Falls sich die Annahmen im Nachhinein als falsch herausstellen und man belegen kann, dass man über die Fehler und deren Folgen nachgedacht hat, kann einem schon mal niemand Fahrlässigkeit vorwerfen.

Der Beitrag als pdf