Duales System

Sichere Auslegung von Steuerungen

08. Mai 2007

Im Jahr 2006 sind zwei neue, wichtige Normen im Bereich der sicherheitstechnischen Teile von Maschinensteuerungen erstellt bzw. harmonisiert worden: EN ISO 13849-1 und EN 62061. SICK informiert über die Hintergründe, zeigt, wann welche Norm zweckmäßig ist und veranstaltet Informationsveranstaltungen für Entwickler, Konstrukteure, Planer und Sicherheitsver-antwortliche im Maschinenbau.

Im Grundsatz “bewerben” sich beide Normen um die Nachfolge der EN 954-1, die nach einer Übergangsfrist von drei Jahren am 31.10.2009 ausläuft.

Deterministik und Probabilistik: EN ISO 13849-1 kombiniert Bewährtes mit Neuem

Die Sicherheitssteuerung einer Maschine nach dem zu erwartenden Risiko in eine von fünf Kategorien einordnen und danach eine Fehleranalyse durchführen ? dies ist grob vereinfacht der Determinismus, der der Norm EN 954-1 zugrunde liegt. In die “direkte” Nachfolgenorm EN ISO 13849-1 wurden jetzt auch quantitative Methoden bzw. Kriterien zum Beurteilen der funktionalen Sicherheit mit aufgenommen. Im Einzelnen äußert sich die Probabilistik in der Beurteilung der Zuverlässigkeit von Bauteilen über ihre MTTFd (mean time to dangerous failure), der Bewertung der Qualität von Tests (DC ? diagnostic coverage) sowie der Betrachtung der Anfälligkeit für Mehrfachfehler auf-grund gemeinsamer Ursache (CCF ? common cause failure). Beibehalten wurde die bewährte Betrachtung der Risikoparameter mit Hilfe von Risikographen. Teilweise neu hinzugekommen und jetzt wesentlich einfacher zu handhaben sind die sogenannten Designated Architectures. Hierbei handelt es sich um verschiedene modelltypische, vorausberechnete Strukturen sicherheitsbezogener Teile von Steuerungen. Der Vorteil: Der Anwender kann die passende Designated Architecture für die Risikobewertung übernehmen und spart sich so hoch komplexe, mathematische Berechnungen. Die Steuerungskategorien der EN 954-1 finden sich jetzt mit erweiterten Inhalten in den neuen Performance Levels (PL) der EN ISO 13849 wieder.

EN 62061: Vorteilhafte Bewertungsbasis für komplexe Komponenten

Während sich die EN ISO 13849 als durchgängige und praktikable Norm für sicherheitsbezogene Teile von Steuerungen der Anwendungswelt des Maschinenbaus verpflichtet fühlt, stellt die EN 62061 einen Rahmen für die funktionale Sicherheit von sicherheitsbezogenen elektrischen Steuerungssystemen und deren Untersystemen an Maschinen bereit. Beurteilt wird die Zuverlässigkeit von technischen Sicherheitsfunktionen in der EN 62061 durch den Safety Integrity Level SIL. Dabei werden verschiedene Steuerungsarchitekturen mit Hardware-Fehlertoleranzen und die Zuverlässigkeit in Form der Wahrscheinlichkeit von gefahrbringenden Fehlern pro Stunde (PFHD - Probability of dangerous failure per hour) berücksichtigt. Als Sektornorm zum generischen Standard IEC 61508 ist ihr Anwendungsbereich auf softwarebasierte und buskompatible Geräte ausgerichtet. “Erkauft” wird dies mit komplexeren Berechnungsverfahren und einer umfangreichen Dokumentationspflicht. Um dies zu gewährleisten, ist ein prozessorientiertes Dokumentationswesen unumgänglich.

Empfehlung: EN ISO 13849 für Maschinenhersteller und Anwender, EN 62061 für spezelle Betrachtungen.