Scope Online - Industriemagazin für Produktion und Technik
Sie befinden sich hier:
Home> Automatisierung> Elektrotechnik + Elektronik> Gefahrenpotentiale

HybridleitungenChainflex: Mehrfach verseilt hält besser

Das Chainflex-Programm umfasst alle Leitungstypen

Robotik und Automation boomen auch 2017: „Wir werden erstmals die Rekordmarke von 14 Milliarden Euro Branchenumsatz knacken“, erklärte Dr. Norbert Stein, Vorsitzender des Vorstands von VDMA Robotik + Automation. Dieser Boom treibt auch die Kabelhersteller voran.

…mehr

Steuerungs- und ÜberwachungstechnikGefahrenpotentiale

Vor nunmehr fast zwei Jahren wurde die Sicherheitsnorm IEC 61508 in Europa als EN 61508 gültig und national umgesetzt – in Deutschland als DIN EN 61508 (VDE 0803). Es ist eine Grundnorm, die nicht nur die Sicherheitsanforderungen neu definiert, sondern erstmals auch einen quantitativen Nachweis für das verbleibende Restrisiko fordert. Sie deckt alle Bereiche sicherheitsrelevanter Schutzfunktionen ab, die durch elektrische, elektronische oder auch speicherprogrammierbare Produkte oder Systeme realisiert werden.

sep
sep
sep
sep
Elektrotechnik/Elektronik (ET): Gefahrenpotentiale

Wie kommt man zu einen objektiven(!) Beurteilung, dass eine sicherheitstechnische Einrichtung, wie beispielsweise ein Not-Aus-Taster an einer Maschine oder einer Überfüllsicherung einer prozesstechnischen Anlage über einen entsprechenden Zeitraum zuverlässig und sicher seinen Dienst erfüllen wird? Für die Bestimmung der so genannten Restfehlerwahrscheinlichkeit gibt es verschiedene mathematische Modelle, deren Berechnungsgrundlagen auch Bestandteil der EN/IEC 61508 sind. Je nach Gefährdungspotential lässt sich über einen Risikographen (siehe Abbildung) die akzeptable Restfehlerwahrscheinlichkeit beispielsweise aufgrund eines Steuerungsversagens feststellen. Das Ergebnis dieser Risikobeurteilung bildet der sogenannte „Safety Integrity Level“, kurz SIL genannt. Anhand dieser Einstufungen, die in vier Niveaus unterteilt sind, lässt sich die rechnerisch zulässige Ausfallwahrscheinlichkeit bestimmen.

Anzeige

Warum IEC 61508?

In der Vergangenheit hat sich oftmals gezeigt, dass ein Steuerungsversagen häufig auf so genannte systematische Fehler zurückzuführen ist. Aus diesem Grund finden sich neben quantitativen Ansätzen auch Anforderungen hinsichtlich der Dokumentation, Personalqualifikation und anderer fehlervermeidenden Maßnahmen wie Durchführung von „Reviews“ oder Erstellung von Testspezifikationen wieder. Da die EN/IEC 61508 nicht im Amtsblatt der EU zur Umsetzung einer europäischen Richtlinie gelistet ist, fehlt die sogenannte „Vermutungswirkung“: Bei alleiniger Anwendung der Norm kann sich ein Steuerungskonstrukteur daher nicht darauf verlassen, dass er die relevanten Anforderungen der betreffenden europäischen Richtlinie erfüllt. Mittelfristig werden jedoch viele der neu überarbeiteten Normen direkt oder indirekt auf Teile der EN/IEC 61508 verweisen, wie beispielsweise die Überarbeitung der im Maschinenbau bekannten und allgemein akzeptierten EN 954, die demnächst als EN/ISO 13849 erscheinen wird. Diese beschreibt im Gegensatz zur EN/IEC 61508 einen technologie-unabhängigen Anwendungsbereich, schließt also auch Hydraulik und Pneumatik mit ein. Besonders hervorzuheben ist hier, dass es eine der Hauptaufgaben der neuen Norm ist, als Grundlage für die Entwicklung anwendungsorientierter Normen zu dienen!

Auswirkungen auf den Anwender

Ein Konstrukteur einer sicherheitsrelevanten Maschinensteuerung muss sich bei Bestimmung des SIL (Safety Integrity ­Level) (oder Performance Level nach prEN/ISO 13849) zunächst Gedanken darüber machen, welche Parameter einen Einfluss auf die Sicherheit seines Steuerungssystems und damit auf das Gesamtergebnis haben. Hierbei wäre zunächst die Fehlerrate einer jeden an der Sicherheitsfunktion beteiligten Komponente zu nennen. Der Kehrwert der Fehlerrate – auch als MTTF (Mean time to failure) bezeichnet – kennzeichnet die Zuverlässigkeit eines Bauteils. Man kann sich leicht vorstellen, dass je mehr Komponenten in einer Sicherheitskette enthalten sind, die Wahrscheinlichkeit steigt, dass ein Fehler in dem Steuerungskette zu einem Verlust der gesamten Sicherheitsfunktion führt, wenn keine zusätzlichen fehlerbeherrschenden Maßnahmen wie beispielsweise die Überwachung von Relaiskontakten berücksichtigt werden.

Damit ist man auch schon beim nächsten Parameter: Die Qualität der fehlerbeherrschenden Maßnahmen wird als Diagnosedeckungsgrad (engl. Diagnostic Coverage, DC) bezeichnet. Hierdurch wird der Anteil der erkannten gefährlichen Fehler in Bezug auf die Gesamtheit aller gefahrbringenden Fehler bestimmt. Bei einem hohen Diagnosedeckungsgrad (\> 99%) werden demnach praktisch alle gefahrbringenden Fehlzustände in einer Maschinensteuerung erkannt.

Natürlich hat auch die Architektur des Steuerungssystems einen nachhaltigen Einfluss auf das Verhalten im Fehlerfall: Während ein einkanaliges System bereits beim ersten Fehler sicherheitskritisch ausfallen kann – ein Beispiel ist das Durchlegieren eines Transistorausgangs einer SPS – wird dies bei redundanten Systemen durch den vorhanden zweiten Kanal verhindert. Aber auch der Betrachtungszeitraum spielt eine große Rolle, denn es macht einen deutlichen Unterschied, ob man ein System über eine Lebensdauer von 10 oder 30 Jahren beurteilt. Um nun die sehr komplexen Anforderungen der Quantifizierung entsprechend EN/IEC 61508 möglichst praxisgerecht aufzubereiten, setzt die Revision der EN 954 darauf, ein graphisches Modell einzuführen, um die aus der EN 954-1 bekannten Steuerungskategorien mit in den neuen Ansatz der prEN/ISO 13849 zu übernehmen. Die vertikale Achse bezeichnet den aus der Risikoanalyse zu erreichenden Performance Level, wobei „a“ als geringstes und „e“ als höchstes Risiko gilt (Vergleichbar mit den SILs der EN/IEC 61508). Die Grafik zeigt, dass je höher der Diagnosedeckungsgrad und je geringer die Fehlerraten der verwendeten Komponenten sind, eine geringere Ausfallwahrscheinlichkeit des Gesamtsystems zu erwarten ist. Auch hier spielt wiederum die Architektur (in Form der Steuerungskategorien B, 1–4) eine große Rolle. Aus Gründen der Einfachheit beruht dieses Modell auf einer Lebensdauer des Steuerungssystems von 20 Jahren.

Fazit

Die Notwendigkeit einer Überarbeitung der EN 954-1 erfolgt neben den seit längeren bekannten inhaltlichen Schwachpunkten insbesondere aufgrund des „Drucks“ der neuen EN/IEC 61508 als Basisnorm. Der im Vergleich zur EN 954-1 aufwändigere Prozess der ISO 13849-1 relativiert sich aber mit Blick auf IEC 61508 und der Sektor-Norm für den Maschinenbau EN 62061. Egal welcher Ansatz im Einzelfall angestrebt wird: Man wird sich darauf einstellen müssen, dass die bisher bekannten – relativ einfachen deterministischen Verfahren – zur Beurteilung einer sicherheitsrelevanten Maschinensteuerung mittelfristig der Vergangenheit angehören werden.Dipl.-Ing. (FH) Carsten Gregorius (Pilz)/ Dr. Peter Stipp

Anzeige
Diesen Artikel …
sep
sep
sep
sep
sep

Weitere Beiträge zu dieser Firma

Pilz zeigt Lösungen auf der FMB Zuliefermesse

Pilz auf der FMBProdukt- und Systemlösungen für die industrielle Automation

Auf der diesjährigen FBM Zuliefermesse Maschinenbau präsentiert das Automatisierungsunternehmen Pilz sein Produkt-Portfolio aus den Bereichen Sensorik und Steuerungstechnik. Im Fokus des diesjährigen Messeauftritts stehen das sichere Schutztürsystem PSENmlock und der Betriebsartenwahlschalter PITmode.

…mehr
News: Pilz: Energieeffizienz im Blick

NewsPilz: Energieeffizienz im Blick

Bei der Entwicklung von Produkten verstärkt die Pilz GmbH & Co. KG ihr Engagement im Bereich Energieeffizienz. So ermöglicht das optimierte Systemdesign des dezentralen E/A-Systems PSS-Universal bei der Verarbeitung von sicheren Signalen den Energieverbrauch deutlich zu senken.

…mehr

Weitere Beiträge in dieser Rubrik

Koch-KTS-Energiemanagementsystem

EnergiemanagementKoch ermöglicht DC-Energie nach Wunsch

Auf der SPS IPC Drives präsentiert die Michael Koch GmbH erstmals den Dynamischen Speicher-Manager KSM 4.0. Mit ihm können in Gleichstromkreisen Spannungsniveaus ausgeglichen werden.

…mehr
Das Chainflex-Programm umfasst alle Leitungstypen

HybridleitungenChainflex: Mehrfach verseilt hält besser

Robotik und Automation boomen auch 2017: „Wir werden erstmals die Rekordmarke von 14 Milliarden Euro Branchenumsatz knacken“, erklärte Dr. Norbert Stein, Vorsitzender des Vorstands von VDMA Robotik + Automation. Dieser Boom treibt auch die Kabelhersteller voran.

…mehr
Die werkzeuglose Baureihe KEL-Quick

KabeltechnikIcotek stellt Kabeleinführung vor

Auf der SPS IPC Drives wird das Unternehmen Icotek aus Eschach eine neue Stufe der effizienten Kabeleinführung vorstellen. Die komplett neu überarbeitete Kabeleinführungsleiste ist ein kompaktes System zur schnellen und problemlosen Einführung sowie Abdichtung vorkonfektionierter Leitungen sowie Schläuchen und Pneumatikleitungen.

…mehr
Anzeige
Anzeige
Anzeige

Neue Stellenanzeigen

Direkt zu:


ExtraSCOPE


TrendSCOPE


Robotik in der industriellen Fertigung