Hydraulik-/Pneumatik-Antrieb Zylinder Optoelektronik Lichtschranke Subsystem SRP/CS a Elektronik Steuerung Sicherheitssteuerung Subsystem SRP/CS b Hydraulik/Pneumatik Ventile Subsystem SRP/CS c Gefahr! Fokus der Norm zur funktionalen Sicherheit ISO 13849: sicherheitsbezogene Teile einer Steuerung (SRP/CS) 1 2 SRP/CS a SRP/CS b SRP/CS c I L I Eingang L Logik O Ausgang 1 Startereignis (Anforderung der Sicherheitsfunktion) 2 Antriebselement der Maschine O Aggregat Hydraulik-System: Fokus der Norm ISO 4413 (Pneumatik-System: ISO 4414)

3 4 1 2 5 10 Schritte zum Performance Level 6 10 7 9 8

Start Gibt es eine Typ C-Norm für diese Maschine? Wenn ja, diese als Vorlage nutzen. Festlegung der Grenzen der Maschine Identifizierung der Gefährdungen Risikoeinschätzung Risikobewertung Sicherheit gegeben? Ja Risikoanalyse Ende Risikobeurteilung (ISO 12100) Nein Maßnahmen zur Risikominderung Vermeidung durch: 1. inhärent sichere Konstruktion 2. Schutzeinrichtungen 3. Benutzerinformationen

Maßnahmen zur Risikominderung Vermeidung durch: 1. inhärent sichere Konstruktion 2. Schutzeinrichtungen 3. Benutzerinformationen Nein Hängt die Maßnahme von einer Steuerung ab? Ja Sicherheitsfunktion (SRP/CS) nach ISO 13849 ISO 13849 Risikominderung V t Restrisiken (neue Gefährdungen)? Beurteilung nach ISO 12100

Risiko gering S1 F1 P1 P2 PL r a b Schwere der Verletzung (S) S1 S2 Leichte (üblicherweise reversible) Verletzung Ernste (üblicherweise irreversible) Verletzung einschließlich Tod S2 F2 F1 P1 P2 P1 P2 b c c d Häufigkeit und/oder Dauer der Gefährdungsexposition (F) F1 F2 Selten bis weniger häufig und/oder die Zeit der Gefährdungsexposition ist kurz Häufig bis dauernd und/oder die Zeit der Gefährdungsexposition ist lang F2 P1 P2 d e Möglichkeit der Gefährdungsvermeidung (P) P1 P2 Möglich unter bestimmten Bedingungen Kaum möglich Risiko hoch

MTTF d niedrig MTTF d mittel MTTF d hoch 3 Jahre 10 Jahre 30 Jahre 100 Jahre Kategorie B Kategorie 1 Kategorie 2 Kategorie 3 Kategorie 4 I L O I L O I L O I1 L1 O1 I1 L1 O1 TE O TE I2 L2 O2 I2 L2 O2 Performance Level a PFH d : 10 5 bis < 10 4 [h 1 ] Performance Level b PFH d : 3 * 10 6 bis < 10 5 [h 1 ] Performance Level c PFH d : 10 6 bis < 3 * 10 6 [h 1 ] Performance Level d PFH d : 10 7 bis < 10 6 [h 1 ] Performance Level e PFH d : 10 8 bis < 10 7 [h 1 ] PFH d : Wahrscheinlichkeit eines gefahrbringenden Ausfalls pro (Betriebs-)Stunde I: Eingang L: Logik O: Ausgang TE: Testeinrichtung O TE : Ausgang der Testeinrichtung MTTF d : mittlere Lebensdauer Angaben zu DC-Werten unter Schritt 6

Welche Komponenten sind für die Sicherheitsfunktion relevant? Laserscanner F1 S1 Start 1A Gefahrbringende Bewegung Welche Gefahren (gefährliche Bewegungen) gibt es? Zylinder! Welche Komponenten vermeiden dies (stoppen die Bewegungen)? Ventile! Wer steuert diese Komponenten? Sicherheits-SPS! K1 Eingänge Sicherheits- SPS Ausgänge 1S3 1V5 a K1 K1 1S3 1V4 K1 b 1V3 Was löst diese Funktion aus? Sensor! 1V5a 1V2 1Z2 K1 Wer testet diese Funktion, wie und wie oft? Stellungsüberwachung! Wer unterstützt diese Funktion (Sicherheitsprinzipien)? Umgebungsbedingungen: Temperatur, Niveau, Druck, Filter! 1M 1V3 M 3~ 1V5b 1V1 1P 1S1 1S2 1Z1

Sensorik Logik Aktorik 1V3 1V4 Kanal 1 F1 K1 z. B. Laserscanner (PL, PFH d ) Sicherheits- SPS (PL, PFH d ) 1V5 Kanal 2 Diagnoseelement 1S3 SRP/CS a SRP/CS b SRP/CS c

Ausfallrate der entdeckten gefährlichen Ausfälle Ausfallrate der nicht entdeckten gefährlichen Ausfälle Ausfallrate der gesamten gefährlichen Ausfälle 1/MTTFd

Die richtigen Kennwerte für unterschiedliche Technologien Hydraulische Komponenten Pneumatische Komponenten Hydraulische Subsysteme Elektronische Subsysteme Lieferant: MTTF d (B 10 ) Lieferant: B 10 Lieferant: PL r Kategorie (Ventil: MTTF d ) Lieferant: (zertifiziertes Produkt) PL (PFH d ) Kategorie Maschinenhersteller: Kategorie DC CCF PL des Systems Maschinenhersteller: Kategorie DC CCF PL des Systems Maschinenhersteller: DC CCF PL des Systems Maschinenhersteller: PL des Systems (durch Addition der PFH d -Werte)

Spezifikation der Sicherheitsfunktionen Sicherheitsbezogene Softwarespezifikation Validierung Validierung Validierte Software Systemgestaltung Integrationstests Modulgestaltung Modultests Codierung Verifikation Ergebnis

Anforderung: PL r (Schritt 1 bis 3) Konzeption der Steuerung (Schritt 4 bis 9) PL Nein PL PL r Ja Nächste Sicherheitsfunktion