Funktionale Sicherheit
Die Besonderheiten der Pneumatik
Oft werden mit Schützen Pneumatik-Ventile angesteuert, die auch Sicherheitsfunktionen gemäß der EN ISO 13849 übernehmen. Im Zuge der Gefährdungsbeurteilung können dabei Fallstricke in puncto Funktionale Sicherheit lauern, die man von der elektrischen Seite her nicht kennt.
Die Maschinenrichtlinie 2006/42/EG ist in Europa die Grundlage für ein einheitliches Schutzniveau zur Unfallverhütung für Maschinen. Als solche fordert sie die Risikobeurteilung einer Maschine nach der EN ISO 12100 zur Bewertung und Minderung von Risiken. Die harmonisierte Norm EN ISO 13849 beschreibt eine probabilistische Methode, um die Risiken von Steuerungen zu reduzieren. Da die Norm gleichermaßen für mechanische, pneumatische, hydraulische und elektrische Steuerungen gilt, ähneln sich grundsätzlich auch die Voraussetzungen für elektrische und pneumatische Steuerungen. Dennoch sind ein paar Unterschiede zu beachten, die aber eher auf den Eigenschaften der unterschiedlichen Energieformen und -aktoren beruhen als auf dem strukturellen Aufbau der Steuerungstechnik. Konkret behandelt die ISO 13849-1 (allgemeine Gestaltungsgrundsätze) für sichere Steuerungssysteme folgende Aspekte:
- Architektur des Systems: Darin wird erfasst, was unter den Kategorien B, 1, 2, 3 und 4 gebräuchlich ist.
- Daten zur Zuverlässigkeit (MTTFd, B10d), die für die einzelnen Teile des Systems erforderlich sind.
- Diagnosedeckungsgrad (DC – Diagnostic Coverage) des Systems: Dieser stellt effektiv das Ausmaß der Fehlerüberwachung im System dar.
- Schutz vor Fehlern mit gemeinsamer Ursache (CCF – Common Cause Failure).
- Schutz vor systematischen Fehlern.
Viele Fälle im Maschinen- und Anlagenbau erfordern einen Aufbau gemäß Kategorie 3. Die dafür vorgesehene Architektur muss grundlegende und bewährte Sicherheitsprinzipien (siehe Anhang der Norm EN ISO 13849-2) verwenden. Des Weiteren ist vorgesehen, dass bei einem Ausfall einer Komponente die Sicherheit weiterhin gewährleistet sein muss. Im Hinblick auf die Sicherheitsfunktion muss das System beziehungsweise das Subsystem also über eine einfache Fehlertoleranz verfügen. In der Regel wird zur Erfüllung dieser Anforderung eine zweikanalige Architektur (siehe Bild 1) verwendet. Eine zusätzliche Anforderung ist die Erkennung des einzelnen Fehlers, soweit dies praktikabel ist. Je nachdem wie viele gefährliche Fehler in dem System erkannt werden, wird dem System ein DC-Wert (Diagnosedeckungsgrad) zugewiesen. Zusätzlich sind Maßnahmen gegen Fehler gemeinsamer Ursache (CCF) zu ergreifen. Was dies im Einzelfall bedeutet, soll im Folgenden anhand eines konkreten Fallbeispiels veranschaulicht werden.
- Die Besonderheiten der Pneumatik
- Antriebe stoppen bei Not-Halt
- Erhöhte Vorsicht bei gehaltenen Lasten
- Was tun bei Störungen?
Lesen Sie mehr zum Thema
Das könnte Sie auch interessieren
