Sie sind auf Seite 1von 4

Welche Normen werden für die Sicherheitsfunktion angewendet?

Zur Anwendung stehen die EN IEC 62061 und EN ISO 13849-1 zur Verfügung.

Die Leistung einer Sicherheitsfunktion wird in EN IEC 62061 als SIL (Sicherheits - Integrität-levels) und in EN 13849-1 als PL (Performance Level) angegeben.

Bei beiden Normen wird die Architektur der Steuerungsschaltkreise, die die Sicherheitsfunktion ausführen, betrachtet.

EN IEC 6 061

Jede Funktion muss genau betrachtet werden; Laut EN IEC 62061 muss eine Spezifikation der Sicherheitsanforderungen (Safety Requirements Specification SRS) erstellt werden. Sie umfasst eine funktionale Spezifikation (genaue Funktionsweise) und eine Spezifikation der Sicherheitsintegrität, in der die erforderliche Wahrscheinlichkeit, mit der eine Funktion unter den angegebenen Umständen ausgeführt wird, definiert ist.

Ein häufig verwendetes Beispiel ist „Maschine anhalten, wenn die Schutzeinrichtung offen ist”. Der Fall muss jedoch genauer betrachtet werden, zunächst in Bezug auf die funktionale Spezifikation. Wird die Maschine zum Beispiel durch Wegnahme der Spulenspannung vom Schütz angehalten oder durch Herunterregeln der Geschwindigkeit mit Hilfe eines drehzahlvariablen Antriebs? Muss die Schutzeinrichtung zugehalten werden bis Gefahr-bringende Bewegungen abgeschlossen sind? Müssen weitere Geräte, die vor- oder nachgelagert sind, abgeschaltet werden? Wie wird das Öffnen der Schutzeinrichtung erkannt?

In der Spezifikation der Sicherheitsintegrität müssen sowohl zufällige Hardwarefehler als auch systematische Fehler berücksichtigt werden. Systematische Fehler entstehen durch eine spezielle Ursache und können nur durch Vermeidung dieser Ursache beseitigt werden, normalerweise durch eine Modifikation der Gestaltung. In der Praxis sind die meisten Fehler systematisch und entstehen durch falsche Spezifikation.

Als Teil des normalen Gestaltungsprozesses sollte diese SRS-Spezifikation zur Auswahl von passenden Gestaltungsmaßnahmen führen; z.B. können schwere oder falsch ausgerichtete Schutzeinrichtungen zur Beschädigung von Verriegelungsschaltern führen, wenn keine Stoßdämpfer und Führungsstifte verwendet werden. Eine ausreichende Menge an Schützen muss vorhanden sein und sie müssen gegen Überlastung geschützt sein. Wie oft wird die Schutzeinrichtung geöffnet? Welche Konsequenzen können sich aus dem Ausfall der Funktion ergeben? Welche Umgebungsbedingungen (Temperatur, Vibration, Feuchtigkeit, usw.) wird es geben?

In EN IEC 62061 wird die Anforderung der Sicherheitsintegrität als Ausfallrate für die Wahrscheinlichkeit eines gefahrbringenden Ausfalls pro Stunde für jede sicherheitsbezogene Steuerungsfunktion (SRCF) angegeben. Die Ausfallrate kann für jede Komponente oder jedes Teilsystem aus den Zuverlässigkeitsdaten ermittelt werden und steht in Beziehung zum SIL-Wert, wie Tabelle 3 der Norm zeigt:

aus den Zuverlässigkeitsdaten ermittelt werden und steht in Beziehung zum SIL-Wert, wie Tabelle 3 der Norm

EN ISO 1 84 -1

In EN ISO 13849-1 wird eine Kombination aus mittlerer Zeit bis zum gefahrbringenden Ausfall (MTTFd), Diagnose- Deckungsgrad (DC) und Architektur (Kategorie) zur Bestimmung des Performance Level PL (a, b, c, d, e) verwendet. Eine vereinfachte Methode zur Einschätzung des PL-Wertes liefert Tabelle 7 der Norm. Die Kategorien sind vergleichbar mit den Kategorien in EN 954-1. Sie werden in Anhang 2 erklärt.

den Kategorien in EN 954-1. Sie werden in Anhang 2 erklärt. Aus der oberen Tabelle ist
den Kategorien in EN 954-1. Sie werden in Anhang 2 erklärt. Aus der oberen Tabelle ist

Aus der oberen Tabelle ist ersichtlich, dass nur eine Architektur der Kategorie 4 zum Erreichen des höchsten PL- Wertes e führen kann. Geringere PL- Werte lassen sich jedoch in Abhängigkeit von MTTFd und DC der verwendeten Komponenten erzielen.

kann. Geringere PL- Werte lassen sich jedoch in Abhängigkeit von MTTFd und DC der verwendeten Komponenten

Zur Einschätzung des MTTFd einer Komponente können die folgenden Daten verwendet werden (nach Priorität):

1.

Herstellerdaten (MTTFd, B10 oder B10d)

2.

Methoden aus den Anhängen C und D der EN 13849-1

3.

Wählen Sie 10 Jahre

Der Diagnose-Deckungsgrad gibt an, wie viele gefahrbringende Ausfälle vom Diagnosesystem erkannt werden. Die Sicherheit kann durch die Verwendung von Teilsystemen erhöht werden, die interne Selbstdiagnosen durchführen.

erhöht werden, die interne Selbstdiagnosen durchführen. Zur Ermittlung des DC können die folgenden Daten verwendet

Zur Ermittlung des DC können die folgenden Daten verwendet werden (nach Priorität):

1. Herstellerdaten (wo verfügbar – z.B. bei Lichtvorhängen, Frequenzumrichtern)

2. Ermitteln der Werte aufgrund der angewendeten Schaltungs- und Bauteileigenschaften anhand

Anhang E der EN ISO 13849-1.

Ausfälle infolge gemeinsamer Ursache (CCF) entstehen, wenn durch externen Ein muss (wie z.B. einen Sachschaden) einige Komponenten unbrauchbar werden, unabhängig von ihrem MTTFd- Wert. Maßnahmen zur Eingrenzung von CCF:

- Vielfältigkeit bei der Wahl der Komponenten und ihrer Betriebsarten - Schutz vor Verschmutzung

- Trennung

- Optimierte Elektromagnetische Verträglichkeit

Gemäß einer Checkliste im Anhang F der EN ISO 13849-1 wird geprüft, ob bestimmte Anforderungen erfüllt wurden. Über ein Punktvergabesystem wird jede Antwort bewertet und eine vorgegebene Mindestpunktezahl von 65 muss erreicht werden.

Welche Norm soll angewendet werden? Schreibt eine Typ C Norm nicht einen speziellen SIL- oder

Welche Norm soll angewendet werden?

Schreibt eine Typ C Norm nicht einen speziellen SIL- oder PL-Wert vor, kann der Entwickler frei entscheiden, ob er EN IEC 62061, EN ISO 13849-1 oder sogar eine andere Norm anwendet. EN IEC 62061 und EN ISO 13849-1 sind beide harmonisierte Normen, durch die eine Konformität Vermutung zur Erfüllung der wesentlichen Anforderungen der Maschinenrichtlinie erreicht wird, sofern sie angewendet werden. Jedoch muss beachtet werden, dass die ausgewählte Norm im Ganzen verwendet werden muss. In einem System können nicht Teile von beiden Normen verwendet werden. Eine Verbindungsgruppe von IEC und ISO arbeiten fortlaufend an der Erstellung eines gemeinsamen Anhangs für die beiden Normen mit dem Ziel, in der Zukunft eine einzige Norm zu entwickeln. EN IEC 62061 ist vielleicht verständlicher in Bezug auf die Themen zur Spezifikation und Führungsverantwortung, EN ISO 13849-1 ermöglicht jedoch einen leichteren Übergang von EN

954-1.

Beide Normen sind für die Verwendung von elektromagnetischer und komplexer elektronischer Technologie zur Implementierung der sicherheitsbezogenen Steuerungsfunktionen bestimmt. Somit decken beide Normen gemeinsam einen Großteil der Anwendung ab. Die EN ISO 13849-1 deckt zusätzlich auch nichtelektrische Technologien, wie beispiels- weise Pneumatik oder Hydraulik ab. Dafür gibt es Einschränkungen bei sehr komplexen Technologien, die besonders in der EN IEC 62061 behandelt werden. Über die jeweilige Verwendbarkeit informieren beide Normen.

Zertifizierung Einige Komponenten sind mit SIL- oder PL-Zertifizierung erhältlich. Es sollte beachtet wer- den, dass es sich dabei nur um einen Anhaltswert des besten SIL oder PL handelt, der von einem System, das diese Komponente in einer speziellen Konfiguration verwendet, erreicht werden kann. Es kann nicht garantiert werden, dass das Gesamtsystem einen speziellen SIL- oder PL-Wert aufweist.