(1)
Motivation - Sicherheitsfunktionen zum Schutz: - der Gesundheit der Beschäftigen - der Umwelt - von Gütern - Typ. Sicherheitsfunktionen: - NOTAUS - Abschalten überhitzter Geräte - Überwachung gefährlicher Bewegungen - Zugangsüberwachung (Schutztüren, Abdeckungen, Lichtgitter) - Sicheres Einrichten - Zugangskontrolle - Realisierung durch Sicherheitskreis aus verschiedenen Betriebsmitteln (z.b. Sensoren, Aktoren, Steuerung) - Gefährdungsbeurteilung / Risikoanalyse Basis für sicherheitsspezifische Geräteauswahl, Systemgestaltung (2) Motivation
Normen: - DIN EN ISO 13849 (Juni 2004, Ersatz für EN 954) Sicherheit von Maschinen Sicherheitsbezogene Teile von Steuerungen KAT (5 Sicherheits-Kategorien: B, 1..4) - DIN EN 61508 / IEC 61508 (Nov. 2002, Juni 2003, Okt. 2005) Funktionale Sicherheit sicherheitsbezogener elektrischer / elektronischer / programmierbarer elektronischer Systeme SIL (4 (5) Sicherheits-Integritäts-Level: (0), 1..4) - DIN EN 61511 (Mai 2005) Funktionale Sicherheit Sicherheitstechnische Systeme für die Prozessindustrie SIL (4 (5) Sicherheits-Integritäts-Level: (0), 1..4) - EN 1050 (ISO 14121) Verfahren zur Risikobeurteilung - EN 954 (März 1997, ersetzt durch DIN EN ISO 13849) Sicherheit von Maschinen Sicherheitsbezogene Teile von Steuerungen (März 1997) KAT (5 Sicherheits-Kategorien: B, 1..4) - DIN V 19250 (Mai 1994, veraltet) Leittechnik; Grundlegende Sicherheitsbetrachtungen für MSR-Schutzeinrichtungen AK (8 Anforderungsklassen) (3) Normen
Begriffe - Fehler Zustand einer Einheit charakterisiert durch die Unfähigkeit, eine geforderte Funktion auszuführen, ausgenommen der Unfähigkeit während vorbeugender Wartung oder anderer geplanter Handlungen, oder aufgrund des Fehlens externer Mittel - Ausfall Beendigung der Fähigkeit einer Einheit eine geforderte Funktion zu erfüllen. Nach einem Ausfall hat die Einheit einen Fehler. Der Ausfall ist ein Ereignis, im Unterschied zum Fehler, dieser ist ein Zustand. - Gefährdung potentielle Schadensquelle Möglichkeit, daß ein Schaden eintreten kann - dauerhaft vorhanden: bewegte Teile, Lichtbogen, Geräusche, hohe Temperaturen, etc. - unerwartet: Explosion, unerwartete Bewegung, Werkzeugbruch, Herausschleudern, etc. - Schaden physische Verletzung oder Schädigung der Gesundheit - Risiko Kombination der Wahrscheinlichkeit des Eintritts eines Schadens und seines Schadensausmaßes - Restrisiko verbleibendes Risiko nachdem Schutzmaßnahmen ergriffen wurden - Risikoanalyse Kombination aus Festlegung der Grenzen der Maschine, Gefährdungs-Identifizierung und Risikoeinschätzung - Risikobewertung auf der Risikoanalyse beruhende Beurteilung, ob die Ziele zur Risikominderung erreicht wurden - Performance-Level PL Fähigkeit von sicherheitsbezogenen Teilen, eine Sicherheitsfunktion unter vorhersehbaren Bedingungen auszuführen (die in Betracht gezogen werden sollten), um die erwartete Risikominderung zu erfüllen - Erforderlicher Performance-Level PLr Performance Level (PL), um die erforderliche Risikominderung für jede Sicherheitsfunktion zu erreichen - MTBF Mean Time Between Failure = Mittlere Zeit zwischen zwei Ausfällen - MTTF Mean Time To Failure = Mittlere Zeit bis zum (gefahrbringenden) Ausfall - MTTH Mean Time To Hazard = Mittlere Zeit bis zum Schaden (4) Begriffe (DIN EN ISO 13849)
Risikograph zur Einschätzung des Risikos bei Ausfall einer Sicherheitsfunktion Ausgangspunkt zur Einschätzung der Risikominderung Erforderlicher Performance-Level Niedriges Risiko S = Schwere der Verletzung: S1 leichte Verletzung (übl. reversibel) S2 schwere Verletzung (übl. Irreversibel oder Tod) F = Häufigkeit / Dauer der Gefährdung: F1 selten, weniger häufig / kurz F2 häufig, dauernd / lange Hohes Risiko P = Möglichkeit zur Gefährdungsvermeidung bzw. Schadensbegrenzung P1 möglich unter bestimmten Bedingungen P2 kaum möglich (5) Risikobeurteilung
- ISO 13849 (früher: EN 954) KAT B, 1...4 - KAT = Sicherheits-Kategorie: Einstufung der sicherheits-bezogenen Teile einer Steuerung bezüglich ihres Widerstandes gegen Fehler und ihres nachfolgenden Verhaltens bei einem Fehler Aussage zur Fehlersicherheit (Verläßlichkeit) der Bauteile - 5 diskrete Stufen: B, 1, 2, 3, 4 - Spezifizierung von Anforderungen für das Systemverhalten (6) Sicherheitskategorien
- ISO 13849 (früher: EN 954) Sicherheits-Kategorie KAT B, 1...4 (7) Sicherheitskategorien
DIN EN 61508 / 61511 SIL (0) 1..4 - SIL = Sicherheits-Integritäts-Level (früher: DIN V 19250 - Anforderungsklassen AK) - Spezifizierung von Anforderungen für die Sicherheitsintegrität von Sicherheits-Funktionen - Maß für die Zuverlässigkeit des Systems in Abhängigkeit von der Gefährdung - Berücksichtigung: Gefährdungspotential, Ausfallverhalten, redundante Strukturen, Fehlerhäufigkeit, etc. - Festlegung nicht für einzelne Komponenten sondern nur für Gesamtsystem sinnvoll - Unterscheidung von (5) 4 diskreten Stufen: - 0 keine sicherheitstechnischen Anforderungen (AK 1) - 1 sehr niedrig (kleine Schäden an Anlagen und Eigentum, AK 2 & 3) - 2 niedrig (große Schäden an Anlagen, Personenverletzung, AK 4) - 3 hoch (Verletzung von Personen, einige Tote, AK 5 & 6) - 4 sehr hoch (Katastrophen, viele Tote, Umweltverschmutzung, AK 7) (8) Sicherheitsanforderungen
Sicherheitskonzepte: - Einsatz sicherheitsgerichteter Komponenten (meistens gelb, z.b. Fa. PILZ) - NOTAUS verdrahtet, nicht über Software - Systemkonzepte z.b. Sicherheitsfunktionen im Antrieb - Safety integrated (Siemens) - Safety on Board (BoschRexroth) - Redundante Sicherheits-Überwachung (RSU) - Redundanz - Mehrkreisige Ausführung (z.b. Endschalter mit Öffner und Schliesser) - Mehrkanalige Berechnungen (z.b. PILZ-Sicherheitssteuerungen) - Fehlerarchitektur XooY ( X out of Y ) nach IEC 61508-1oo1 Notausschaltung - 2oo2 Doppelt redundant - 2oo3 Erkennung der fehlerhaften Einheit - 2oo4 stabil für zwei ausgefallene Einheiten - Selbsttest und -diagnose (zyklisch) - Feldbusse (spezielle Protokolle, Profile): - AS-interface safe (bis KAT 4) - Interbus safety - PROFIsafe (PROFIBUS-Applikationsprofil) - SafetyBUS p (CAN-Aufsatz, Schicht 7) - SERCOS safety (9) Sicherheitskonzepte
IP = International Protection Class DIN EN 60529 1. Ziffer = Schutz gegen feste Körper 0 kein Schutz 1 Schutz gegen feste Fremdkörper D >= 50 mm 2 Schutz gegen feste Fremdkörper D >= 12.5 mm 3 Schutz gegen feste Fremdkörper D >= 2.5 mm 4 Schutz gegen feste Fremdkörper D >= 1 mm 5 Staubgeschützt 6 Staubdicht 2. Ziffer = Schutz gegen eindringendes Wasser 0 kein Schutz 1 Schutz gegen senkrechtes Tropfwasser 2 Schutz gegen Tropfwasser bei Gehäuseneigung bis 15 3 Schutz gegen Sprühwasser (bis 60 zur Senkrechten) 4 Schutz gegen Spritzwasser 5 Schutz gegen Strahlwasser 6 Schutz gegen starkes Strahlwasser 7 Schutz gegen zeitweiliges Untertauchen 8 Schutz gegen dauerndes Untertauchen Typische Beispiele: IP 20 PC IP 44 Steckdose mit Kindersicherung IP 54 Feuchtraum- Steckdose IP 67 Servomotor (10) Schutzarten elektrischer Betriebsmittel
Zündschutzarten nach VDE 0171 Verhinderung des Zündens einer explosionsgefährdeten Atmosphäre (z.b. Chemische Industrie, Holzbearbeitung, Erdölförderung, Lackiererei,...) (Ex)d = Druckfeste Kapselung (Ex)e = Erhöhte Sicherheit (Ex)f = Fremdbelüftung (Ex)i = Eigensicherheit (Ex)o = Ölkapselung (Ex)s = Sonderschutz (11) Explosionsschutz