VDMA-Einheitsblatt Entwurf November 2013 VDMA 24578 ICS 13.110; 23.100.01 Vorgesehen als Ersatz für VDMA 24578:2009-08 Fluidtechnik Umsetzung der DIN EN ISO 13849 Anforderungen an Pneumatikhersteller und -anwender Fluid power systems Implementation of DIN EN ISO 13849 Requirements for manufacturers and users of pneumatic components Anwendungswarnvermerk Dieser Entwurf wird der Öffentlichkeit zur Prüfung und Stellungnahme vorgelegt. Weil das beabsichtigte VDMA-Einheitsblatt von der vorliegenden Fassung abweichen kann, ist die Anwendung dieses Entwurfes besonders zu vereinbaren. Stellungnahmen werden erbeten vorzugsweise als Datei per E-Mail an Dr. Christian Geis (christian.geis@vdma.org) oder in Papierform an den Fachverband Fluidtechnik im VDMA Verband Deutscher Maschinen- und Anlagenbau e.v., Postfach 71 08 64, 60498 Frankfurt. Verband Deutscher Maschinen- und Anlagenbau e.v. (VDMA) Fortsetzung Seite 2 bis 13 Das VDMA-Einheitsblatt ist urheberrechtlich geschützt und bleibt ausschließliches Eigentum des VDMA Verband Deutscher Maschinen- und Anlagenbau e.v., Frankfurt/Main. Eine Änderung, Ergänzung, Bearbeitung, Einarbeitung, Übersetzung, Vervielfältigung und/oder Verbreitung bedarf der ausdrücklichen vorherigen schriftlichen Zustimmung des VDMA. Alleinverkauf der VDMA-Einheitsblätter durch Beuth Verlag GmbH, 10772 Berlin. VDMA Preisgr.
Seite 2 Entwurf VDMA 24587:2013-11 Inhalt Seite Vorwort... 3 1 Anwendungsbereich... 3 2 Normative Verweisungen... 3 3 Begriffe... 4 4 Herstellerangaben... 4 5 Kennwerte... 4 6 Ergänzungen zur DIN EN ISO 13849-2... 5 6.1 Einhaltung der Sicherheitsprinzipien... 5 6.2 Bewährte Bauteile in der Pneumatik... 5 6.2.1 Bewährte Bauteile basierend auf grundlegenden und bewährten Prinzipien und Verfahren... 5 6.2.2 Bewährte Bauteile basierend auf der betrieblichen Erfahrung... 5 7 Erläuterungen für Anwender... 6 7.1 Allgemeines... 6 7.2 Gegenüberstellung SIL und PL... 6 Anhang A Angabe von B 10 - und Ermittlung von B 10d -Werten nach DIN EN ISO 13849 durch den Hersteller der Pneumatikbauteile... 7 Anhang B Erläuterung zur Berechnung der B 10d - und MTTF d -Werte nach DIN EN ISO 13849 durch den Anwender der Pneumatikbauteile... 12 Literaturhinweise... 13
Seite 3 Entwurf VDMA 24578:2013-11 Vorwort Dieses VDMA-Einheitsblatt wendet sich an die Hersteller und Anwender pneumatischer Bauteile mit dem Ziel einer einheitlichen Darstellung und Nutzung der Kennwerte zur Anwendung der DIN EN ISO 13849. Es wurde durch einen Arbeitskreis des Fachverbandes Fluidtechnik im VDMA e.v. erarbeitet, in dem Experten der Hersteller und der Deutschen Gesetzlichen Unfallversicherung beteiligt waren. Gegenüber VDMA 24578:2009-08 wurden folgende Änderungen vorgenommen: Kapitel 6 mit den Ergänzungen zur DIN EN ISO 13849-2 wurde grundlegend überarbeitet. Der überarbeitete Anhang A beinhaltet eine neu entwickelte Methodik zur direkten Ermittlung von B 10d -Werten durch die Anwendung der in A.2.1 beschriebenen Ausfallkriterien und die Durchführung einer Weibull-Analyse (A.2.2). Anhang C zu den Ausfallarten wurde ersatzlos gestrichen. 1 Anwendungsbereich Dieses VDMA-Einheitsblatt gibt Empfehlungen zur Darstellung und Anwendung der Kennwerte nach DIN EN ISO 13849 für pneumatische Bauteile zur Verwendung in sicherheitsbezogenen Teilen von Maschinensteuerungen. 2 Normative Verweisungen Die folgenden Dokumente, die in diesem Dokument teilweise oder als Ganzes zitiert werden, sind für die Anwendung dieses Dokuments erforderlich. Bei datierten Verweisungen gilt nur die in Bezug genommene Ausgabe. Bei undatierten Verweisungen gilt die letzte Ausgabe des in Bezug genommenen Dokuments (einschließlich aller Änderungen). DIN EN ISO 4414, Fluidtechnik Allgemeine Regeln und sicherheitstechnische Anforderungen an Pneumatikanlagen und deren Bauteile DIN EN ISO 13849-1, Sicherheit von Maschinen Sicherheitsbezogene Teile von Steuerungen Teil 1: Allgemeine Gestaltungsleitsätze DIN EN ISO 13849-2, Sicherheit von Maschinen Sicherheitsbezogene Teile von Steuerungen Teil 2: Validierung DIN EN ISO 12100, Sicherheit von Maschinen Allgemeine Gestaltungsleitsätze Risikobeurteilung und Risikominderung ISO 5598, Fluid power systems and components Vocabulary (enthält deutsche Fassung Fluidtechnik Vokabular) ISO 19973 (alle Teile), Pneumatic fluid power Assessment of component reliability by testing DIN EN 61508 (alle Teile), Funktionale Sicherheit sicherheitsbezogener elektrischer/elektronischer/programmierbarer elektronischer Systeme DIN EN 62061, Sicherheit von Maschinen Funktionale Sicherheit sicherheitsbezogener elektrischer, elektronischer und programmierbarer elektronischer Steuerungssysteme
Seite 4 Entwurf VDMA 24587:2013-11 3 Begriffe Für die Anwendung dieses VDMA-Einheitsblattes gelten die in DIN EN ISO 12100, ISO 5598 und ISO 19973-1 angegebenen und die folgenden Begriffe. 3.1 B 10 statistischer Erwartungswert der Anzahl von Zyklen, bei dem 10 % der Bauteile festgelegte Grenzwerte (Schaltzeit, Leckage, Schaltdruck, ) unter definierten Bedingungen überschritten haben 3.2 B 10d erwartete Anzahl von Zyklen, bei der 10 % der Bauteile gefahrbringend ausgefallen sind 3.3 MTTF statistischer Erwartungswert der mittleren Zeit bis zum Ausfall 3.4 MTTF d Erwartungswert der mittleren Zeit bis zum gefahrbringenden Ausfall 4 Herstellerangaben Der Einsatz von Pneumatikbauteilen zur Verwendung in sicherheitsbezogenen Teilen von Maschinensteuerungen muss durch den Bauteilehersteller freigegeben sein. Zur Umsetzung der Anforderungen nach DIN EN ISO 13849-1 und DIN EN ISO 13849-2 müssen durch den Hersteller der Pneumatikbauteile, die in sicherheitsbezogenen Teilen von Steuerungen eingesetzt werden können, entweder MTTF oder B 10 als Kennwerte bereitgestellt werden. Für diese Bauteile müssen die Verwendung von grundlegenden bzw. grundlegenden und bewährten Sicherheitsprinzipien oder die Einstufung als bewährtes Bauteil nach DIN EN ISO 13849-2 bestätigt werden. Da der Bauteilhersteller alle Ausfälle nicht nur gefährliche berücksichtigt, wird B 10 anstelle von B 10d angegeben. Die gefährlichen Ausfälle ergeben sich aus dem spezifischen Anwendungsfall der Maschine, die der Hersteller der Pneumatikbauteile in der Regel nicht kennt. Wenn der gefährliche Anteil des B 10 nicht angegeben ist, dürfen gemäß der DIN EN ISO 13849 50% des B 10 als nicht gefährlich betrachtet werden. Daraus ergibt sich B 10d = 2 B 10. Für die Darstellung der erforderlichen Angaben und für Methoden zur direkten B 10d -Bestimmung siehe Anhang A. 5 Kennwerte Die Ermittlung der B 10 Kennwerte erfolgt nach ISO 19973. Erläuterungen hierzu siehe Anhang A und Anhang B. Für Pneumatikbauteile, die nicht verschleißbehaftet sind oder die durch Fehlerausschluss keinen Einfluss auf den Performance Level PL haben, sind B 10 - bzw. MTTF-Werte nicht relevant. Hierzu gehören nach DIN EN ISO 13849-2 z. B. Schalldämpfer, Rohr- und Schlauchleitungen und deren Verbindungselemente, Filter, Öler und Druckbehälter. Die weiteren Kennwerte nach DIN EN ISO 13849-1, wie Diagnosedeckungsgrad DC und Ausfall aufgrund gemeinsamer Ursache CCF ergeben sich im Allgemeinen aus der Gesamtbetrachtung des sicherheitsbezogenen Teils der Steuerung, die durch den Systemverantwortlichen erfolgt. Für Bauteile können diese Werte nicht angegeben werden. Pneumatische Antriebe sind nicht Bestandteil der sicherheitsbezogenen Teile der Steuerung und werden daher bei der Bestimmung des Performance Level nicht berücksichtigt.
Seite 5 Entwurf VDMA 24578:2013-11 6 Ergänzungen zur DIN EN ISO 13849-2 6.1 Einhaltung der Sicherheitsprinzipien Die Einhaltung der Sicherheitsprinzipien für Bauteile ist Aufgabe des Herstellers pneumatischer Bauteile und durch diesen zu bestätigen. Die Einhaltung der Sicherheitsprinzipien für das Gesamtsystem obliegt dem Systemverantwortlichen. 6.2 Bewährte Bauteile in der Pneumatik Ein bewährtes Bauteil 1 zur Realisierung einer sicherheitsbezogenen Funktion ist ein pneumatisches Bauteil, das unter Anwendung grundlegender und bewährter Sicherheitsprinzipien ausgelegt, hergestellt und verifiziert wurde (siehe 6.2.1), oder in der Vergangenheit weit verbreitet und dabei mit erfolgreichen Ergebnissen in ähnlichen Anwendungen verwendet worden ist (siehe 6.2.2), wodurch die prinzipielle Eignung und Zuverlässigkeit für sicherheitsrelevante Anwendungen nachgewiesen wird. 6.2.1 Bewährte Bauteile basierend auf grundlegenden und bewährten Prinzipien und Verfahren Neu entwickelte Bauteile können als bewährt betrachtet werden, wenn bei der Entwicklung die Eignung für eine sicherheitsbezogene Anwendung unter Berücksichtigung des für Fachleute verfügbaren Fachwissens, entsprechend dem maßgeblichen Stand von Wissenschaft und Technik 2, berücksichtigt und verifiziert wurde. Die grundlegenden und bewährten Prinzipien in DIN EN ISO 13849-2 sind die Mindestanforderung für die Beurteilung der angewandten Verfahren bei Gestaltung und Herstellung des Bauteils. Diese Bestandteile der DIN EN ISO 13849-2 erheben nicht den Anspruch auf Vollständigkeit. Es bedarf der sorgfältigen Prüfung, ob die ausgewiesenen Mindestanforderungen, anwendbar und vollständig sind und dem maßgeblichen Stand von Wissenschaft und Technik entsprechen 3. Die Entscheidung, ein bestimmtes Bauteil nach 6.2.1 als bewährt zu erklären, trifft der Bauteilhersteller in Bezug auf die ihm bekannten Anwendungen. Der Anwender muss jedoch die Eignung eines bewährten Bauteils für die geplante Anwendung prüfen. Die Entscheidungsgrundlagen sind zu dokumentieren 4. 6.2.2 Bewährte Bauteile basierend auf der betrieblichen Erfahrung Die Entscheidung, ob ein bestimmtes Bauteil in einer spezifischen Anwendung als bewährt betrachtet werden kann, trifft der Komponenten- oder Maschinenhersteller auf Grundlage der Erfahrung mit diesem Bauteil. Bei Bedarf können weitere Produktinformationen des Bauteilherstellers berücksichtigt werden, die über den üblichen Dokumentationsumfang des Produktes, u.a. nach ISO 17082, hinausgehen. Beispiel: Atmungsbohrdurchmesser von Ventilen in stark verschmutzter Umgebung Materialangaben für Anwendungen in korrosiver Umgebung 1 Unter bewährten Bauteilen sind nach DIN EN ISO 13849 solche Bauteile zu verstehen, die die entsprechenden Voraussetzungen nach DIN EN ISO 4414 und nach DIN EN ISO 13849-2 erfüllen. 2 Zum Stand der Technik zählen z.b. auch weitere Verfahre wie die FMEA oder weitere Maßnahmen des Qualitätsmanagements. 3 Es ist nicht hinreichend, nur Normen zu erfüllen, wenn die technische Entwicklung darüber hinausgegangen ist. 4 Kataloge und Sammlungen bekannter und bewährter konstruktiver Lösungen sind eine akzeptable Dokumentationsbasis.
Seite 6 Entwurf VDMA 24587:2013-11 7 Erläuterungen für Anwender 7.1 Allgemeines Durch den Systemverantwortlichen ist eine Risikobeurteilung durchzuführen. Dabei sind die Prinzipien der DIN EN ISO 12100 vollständig zu berücksichtigen. Aus der Risikobeurteilung ergeben sich die Sicherheitsfunktionen mit dem erforderlichen Performance Level PL r nach DIN EN ISO 13849-1. ANMERKUNG Der erforderliche Performance Level PL r für bestimmte Sicherheitsfunktionen kann in harmonisierten maschinenspezifischen Sicherheitsnormen vorgegeben sein. Zur Erfüllung dieser Sicherheitsfunktionen sind in sicherheitsbezogenen Teilen von Steuerungen nur Pneumatikbauteile zu verwenden, die vom Bauteilehersteller dafür freigegeben sind. Mit den durch den Bauteilehersteller gegebenen Kennwerten ist der erreichte Performance Level PL zu bestimmen. Weitere Anforderungen an pneumatische Bauteile und Steuerungen enthalten DIN EN ISO 4414 und ggf. weitere maschinenspezifische Normen. Für die Validierung der Steuerung sollten die Fehlerlisten und Fehlerausschlüsse nach DIN EN ISO 13849-2 berücksichtigt werden. In sicherheitsbezogenen Teilen von Steuerungen müssen zur Einhaltung der grundlegenden und bewährten Sicherheitsprinzipien auch Pneumatikbauteile beurteilt werden, die nicht verschleißbehaftet sind oder die durch Fehlerausschluss keinen Einfluss auf den Performance Level PL haben. Hierzu gehören z. B. Schalldämpfer, Rohr- und Schlauchleitungen und deren Verbindungselemente, Filter, Öler, Energiespeicher und Druckbehälter. Zu berücksichtigen sind dabei z.b. Lebensdauer, Lagerdauer, Wartungsintervalle. 7.2 Gegenüberstellung SIL und PL In der Norm DIN EN ISO 13849-1 sind Anforderungen an sicherheitsbezogene Teile von Steuerungen von Maschinen formuliert. Diese gelten unabhängig von der verwendeten Technologie (z. B. Mechanik, Fluidtechnik, Elektrik, Elektronik). Der in dieser Norm definierte Performance Level PL bewertet die Fähigkeit von sicherheitsbezogenen Teilen einer Steuerung, eine Sicherheitsfunktion unter vorhersehbaren Bedingungen auszuführen. Ohne Kenntnis der konkreten Anwendung kann für ein Bauteil, wie z. B. Ventil, kein PL ermittelt werden. In der Sicherheitsgrundnorm DIN IEC 61508 sind Anforderungen an die funktionale Sicherheit sicherheitsbezogener elektrischer/elektronischer/programmierbarer elektronischer Systeme (E/E/PES) von Maschinen oder Anlagen formuliert. In der davon abgeleiteten Sektornorm DIN IEC 62061 werden diese Anforderungen für Maschinen präzisiert. Der in beiden IEC-Normen definierte Sicherheits Integritätslevel SIL spezifiziert die Sicherheitsintegrität der Sicherheitsfunktionen, die den E/E/PES zugeordnet werden. Ein SIL kann nicht für ein Bauteil, z. B. Ventil, ermittelt werden. Für eine aus unterschiedlichen Technologien bestehende Steuerung (z. B. Fluidtechnik, Elektrik, Elektronik) können Subsysteme mit PL und SIL kombiniert werden. Auf diese Sichtweise hat sich die sogenannte Liaisongruppe aus Mitgliedern der Normungsgremien zu EN ISO 13849-1 und IEC 62061 geeinigt. Als Ergebnis der Liaisongruppe wurde dazu im Mai 2010 der technische Report ISO/TR 23849 veröffentlicht, der Normanwender bei der Verwendung und Interaktion dieser beiden Normen unterstützen soll. Für das Gesamtsystem kann sowohl ein Gesamt-PL als auch ein Gesamt-SIL ermittelt werden. Die Entsprechung zwischen PL und SIL ist in DIN EN ISO 13849-1 beschrieben. Pneumatische Bauteile werden bezüglich der funktionalen Sicherheit nach DIN EN ISO 13849-1 mit B 10 oder MTTF beurteilt. Diese Werte werden durch den Systemverantwortlichen zur Bestimmung des PL der Steuerungen verwendet.
Seite 7 Entwurf VDMA 24578:2013-11 Anhang A Angabe von B 10 - und Ermittlung von B 10d -Werten nach DIN EN ISO 13849 durch den Hersteller der Pneumatikbauteile A.1 Muster für Angaben für ein einzelnes Pneumatikbauteil, z. B. Ventil Lebensdauerkennwert nach ISO 19973: B 10 = Schaltzyklen Nach DIN EN ISO 13849 kann das Pneumatikbauteil. in sicherheitsbezogenen Teilen einer Steuerung eingesetzt werden. Das Bauteil wurde nach grundlegenden Sicherheitsprinzipien entwickelt und hergestellt wurde nach grundlegenden und bewährten Sicherheitsprinzipien entwickelt und hergestellt ist ein bewährtes Bauteil für folgende Anwendungen: Zutreffende Position ankreuzen. Weitere Anmerkungen zum Produkt: (BEISPIEL: Das Produkt ist einkanalig nach grundlegenden Sicherheitsprinzipien aufgebaut.)... Falls zutreffend: Maximal zulässige Impulsbreite bei EIN-Signal: ms Maximal zulässige Impulsbreite bei AUS-Signal: ms Maximal zulässiger Ruhestrom bei AUS-Signal: ma Die oben genannten Angaben gelten unter folgenden Bedingungen: Angaben zur Montage und Betriebsbedingungen in Bedienungsanleitung bzw. Datenblatt sind eingehalten. Für einen Einsatz in den höheren Kategorien (2 bis 4) sind die weiteren Anforderungen der DIN EN ISO 13849 (z. B. CCF, DC, PL, Software) durch den Anwender berücksichtigt. Die maximale Anzahl von Schaltzyklen (B 10d ) darf innerhalb der Gebrauchsdauer T M nach DIN EN ISO 13849-1 nicht überschritten werden. Überschreitet die zu erwartende Anzahl von Schaltzyklen eines Bauteils während der Einsatzdauer den B 10d -Wert, sind entsprechende Austauschintervalle festzulegen. Ein Pneumatikventil muss mindestens einmal pro Woche bzw. pro Produktionsschicht geschaltet werden, um seine bestimmungsgemäße Funktion sicherzustellen.
Seite 8 Entwurf VDMA 24587:2013-11 Die grundlegenden Sicherheitsprinzipien nach DIN EN ISO 13849-2 für die Implementierung und den Betrieb des Bauteils sind zu erfüllen. Für Kategorie 1, 2, 3 oder 4 sind die bewährten Sicherheitsprinzipien nach DIN EN ISO 13849-2 für die Implementierung und den Betrieb des Bauteils zu erfüllen. Die zulässigen Impulsbreiten, die rückwirkungsfrei bewältigt werden, müssen eingehalten werden. ANMERKUNG Elektrische Sicherheitsausgänge an Sicherheits-SPS pulsen. Ein AUS-Signal führender Ausgang gibt kurze Einschaltimpulse (im ms-bereich) aus, um das Vorhandensein der angeschalteten Teilnehmer und auf Querschluss zu prüfen. Ein EIN-Signal führender Ausgang gibt kurze Abschaltimpulse aus, um das Abschaltvermögen des Ausgangs zu testen. Diese Impulse können zu unerwarteten Reaktionen und Überhitzungen und Verschleiß an den Ventilen führen. Der zulässige Ruhestrom, der ein zuverlässiges Abschalten sicherstellt, darf nicht überschritten werden. A.2 Methoden zur Bestimmung der Zuverlässigkeitskennwerte (MTTF d, B 10d ) für ein einzelnes Pneumatikbauteil (z. B. Ventil) Die Bestimmung eines allgemeingültigen B 10d -Wertes ist für den Hersteller pneumatischer Bauteile im Regelfall nicht möglich, da eine isoliert betrachtete pneumatische Komponente weder sicher noch gefährlich ausfallen, sondern einfach nur ausfallen kann. Die Klassifizierung gefährlich" ist daher nur im Zusammenhang mit der Auswirkung in einer bestimmten festgelegten Element-Sicherheitsfunktion und unter Berücksichtigung sämtlicher Umstände des Einzelfalls durchführbar. ANMERKUNG Während die ISO 19973 lediglich Ausfälle kennt, werden im Folgenden sicherheitsrelevante, gefährliche bzw. potenziell gefahrbringende Ausfälle als 'gefährliche Ausfälle' bezeichnet. Dieser Abschnitt gibt mögliche Verfahren für Hersteller pneumatischer Bauteile an, um den Anteil des B 10 - Wertes für bestimmte (gefährliche) Fehlerarten oder Ereignisse B 10d von Bauteilen zu bestimmen. Voraussetzung für die Anwendung dieser Verfahren ist die Bestimmung des B 10 -Wertes in Übereinstimmung mit den entsprechenden Produktnormen für die Lebensdauerprüfung (z. B. bei Ventilen nach ISO 19973-1 und -2) wobei nur die relevanten (gefährlichen) Fehlerarten oder Ereignisse der Bauteile (z. B. Hängenbleiben in einer End- oder Zwischenlage oder Änderung der Schaltzeiten) zu berücksichtigen sind. A.2.1 Relevante Ausfallkriterien Eine nicht abschließende Übersicht der relevanten (gefährlichen) Fehlerarten oder Ereignisse, die in der Versuchsplanung und -auswertung (z. B. bei Ventilen nach ISO 19973-1 und -2) berücksichtigt werden sollten, gibt der Anhang B (informativ) Möglichkeiten zur Validierung pneumatischer Systeme" in EN ISO 13849-2. Hinsichtlich der üblichen Verwendung können daraus allgemeine, potenziell gefährliche Fehlerarten oder Ereignisse abgeleitet und formuliert werden: Das Nichtschalten aus der sicheren Ruhestellung heraus (z.b. Nicht-Einschalten eines monostabilen Ventils) ist nicht als gefährlicher Ausfall zu berücksichtigen. Im Allgemeinen kann auch das Auftreten einer Leckage zwischen den Arbeitsanschlüssen nicht zu gefährlichen Bewegungen an nachfolgend angesteuerten Antrieben (Zylindern) führen. Bei monostabilen Wegeventilen ist hingegen das Nicht- oder nicht vollständige Zurückschalten ("sticking") als potenziell gefahrbringend zu berücksichtigen. Auch das verzögerte Zurückschalten ("shifting off-time", siehe auch ISO 12238) ist als potenziell gefahrbringend zu erachten. ANMERKUNG In der für die ISO 19973 verantwortlichen ISO-Arbeitsgruppe (ISO/TC 131/-/WG 4) laufen derzeit Untersuchungen in Form eines international angelegten Testprogramms (ILT), womit Regelungen für die maximal auftretende Zeitverzögerung ermittelt werden sollen. Als Empfehlung dieses Einheitsblattes gilt, dass bis zum Abschluss dieser Untersuchungen eine um mehr als 200% vergrößerte Ausschaltzeit als gefahrbringend zu werten ist.
Seite 9 Entwurf VDMA 24578:2013-11 Beispiel 1: Ein Lebensdauerversuch wurde nach einer bestimmten Versuchszeit t P =120 Mio. Schaltspiele (SP) abgebrochen. Zu diesem Zeitpunkt waren 5 von 7 Prüflingen ausgefallen (siehe ISO 19973). Die Prüflinge 5-6 erreichten dabei das Versuchsende bei 120 Mio. Schaltspielen ohne Ausfall. Prüfling 1 wurde bei t 1 =29 Mio. Schaltspielen aus dem Versuch herausgenommen. Zu diesem Zeitpunkt war dieser Prüfling bezüglich der betrachteten Ausfallkriterien als Ausfall zu bewerten. Da sich der Fehler jedoch nicht gefährlich auswirken kann (Ausfall in der sicheren Ruhestellung) ist dieser Ausfall in der Betrachtung der gefährlichen Ausfälle als Überlebensfall zu bewerten. Tabelle A.1: Ergebnisse des Lebensdauerversuchs nach ISO 19973 aus Beispiel 1 Prüfling Lebensdauer t a Prüflingsstatus 1 29 Mio. SP Ungefährlicher Ausfall; Für B 10d : Überlebensfall im Sinne dieses Einheitsblattes 2 50 Mio. SP Gefährlicher Ausfall 3 69 Mio. SP Gefährlicher Ausfall 4 90 Mio. SP Gefährlicher Ausfall 5 120 Mio. SP Abbruch, Überlebensfall 6 120 Mio. SP Abbruch, Überlebensfall 7 120 Mio. SP Ungefährlicher Ausfall; Für B 10d : Gewertet als gefährlicher Ausfall im Sinne dieses Einheitsblattes (siehe A.2.2) a angegeben in Schaltspielen (SP) In Bild A.1 und Bild A.2 sind die Zeitpunkte der Ausfälle mit einem Kreuz gekennzeichnet. Die mit einem Pfeil gekennzeichneten Lebensdauern der Prüflinge 5 und 6 bedeuten einen Abbruch ohne Ausfall (ebenso kennzeichnet der Pfeil bei Prüfling 1 in Bild A.2 einen nicht gefahrbringenden Ausfall). Die Prüflinge 2 und 3 weisen sicherheitsrelevante Ausfälle bei t 2 =50 beziehungsweise t 3 =69 Mio. Schaltspielen auf. Prüfling 4 ist bei t 4 =90 Mio. Schaltspielen sicherheitsrelevant ausgefallen. Bild A.1: Lebensdauerdaten zur Ermittlung des B 10 -Wertes entsprechend ISO 19973
Seite 10 Entwurf VDMA 24587:2013-11 Bild A.2: Lebensdauerdaten zur direkten Ermittlung des B 10d -Wertes A.2.2 Verfahren im Weibullnetz Unter Berücksichtigung der gefährlichen Ausfallarten darf der Bauteilhersteller die Ergebnisse der Lebensdauerprüfung im Weibullnetz auswerten. Die Summenhäufigkeiten [F(t), s. untenstehende Berechnung] für die Eintragung im Weibullnetz werden hier im Beispiel näherungsweise nach dem Medianrangverfahren durchgeführt. Wenn während der Prüfung nicht alle Bauteile gefährlich ausfallen (z. B. 7 Bauteile geprüft, nur 3 gefährlich ausgefallen), dann sollte angenommen werden, dass genau zum Zeitpunkt der Versuchsbeendigung ein Prüfling gefährlich ausfällt. Dieser ist zur Anzahl gefährlicher Ausfälle zu addieren. ä ä 0,3 ü 0,4 ANMERKUNG Grundsätzlich ist bei der statistischen Versuchsplanung und -auswertung zu gewährleisten, dass bei kleinen Stichproben und geringer Anzahl (gefährlich) ausgefallener Prüflinge die Aussagewahrscheinlichkeit nicht geringer als die der ISO 19973-1 ist. Beispiel 2: Die in A.2.1 gezeigten Ausfälle werden entsprechend in das Weibullpapier eingetragen. Die weitere Auswertung zur Bildung des B 10d erfolgt nach DIN EN 61649.
Seite 11 Entwurf VDMA 24578:2013-11 Legende: o Ausgefallene Prüflinge nach Kriterien der ISO 19973 (dickere Linie der abgeschätzten Weibullgerade) x Gefährlich ausgefalle Prüflinge (dünnere Linie der abgeschätzten Weibullgerade) Bild A.3: Ausfalldaten des Lebensdauerversuchs im Weibull-Wahrscheinlichkeitspapier A.2.3 Abschätzung nach DIN EN ISO 13849-1 Wenn der gefährliche Anteil des B 10 nicht angegeben ist, dürfen, gemäß DIN EN ISO 13849-1, C.4.2 und Tabelle C.1, 50 % des B 10 als gefährliche Ausfälle angenommen werden. In diesem Falle wird B 10d = 2 x B 10 empfohlen. A.2.4 Verfahren guter ingenieurmäßiger Praxis Liegen keine B 10 -Werte vor und bestätigt der Bauteilhersteller die Verwendung von grundlegenden und bewährten Sicherheitsprinzipien nach ISO 13849-2 und der entsprechenden Norm (z.b. ISO 4414) für die Konstruktion des Bauteils, kann nach DIN EN ISO 13849-1, Tabelle C.1, für pneumatische Bauteile ein Ersatzwert von B 10d = 20 000 000 Zyklen angegeben werden.
Seite 12 Entwurf VDMA 24587:2013-11 Anhang B Erläuterung zur Berechnung der B 10d - und MTTF d -Werte nach DIN EN ISO 13849 durch den Anwender der Pneumatikbauteile Der erforderliche MTTF d -Wert kann für ein Pneumatikbauteil wie in B.1 und für ein aus Elektronik und Pneumatikbauteil bestehendes Mischsystem wie in B.2 beschrieben, ermittelt werden. B.1 Bestimmung des MTTF d -Wertes eines Pneumatikbauteils aus dem B 10 -Wert nach DIN EN ISO 13849-1 Eingangsgröße: B 10 : Zyklenanzahl, bei welcher erwartet 10% der Bauteile ausgefallen sind h OP : Mittlere Betriebszeit [Stunden/Tag] d OP : Mittlere Betriebszeit [Tage/Jahr] T Zyklus : Mittlere Zykluszeit [Sekunden] Ausgangsgröße: n OP : Mittlere Anzahl jährlicher Betätigungen B 10d : Zyklenanzahl, bei der erwartet 10% der Bauteile gefährlich ausgefallen sind MTTF d : Mittlere Dauer bis zum gefährlichen Ausfall Typische Vorgehensweise: B d 10 2 B B 10d : 10 n OP : n OP d OP h s OP 3600[ ] h t Zyklus MTTF d : MTTF d B 1 10d 0, nop Wenn innerhalb der Gebrauchsdauer T M in Jahren der B 10d Wert überschritten wird, müssen Austauschzyklen festgelegt werden. B.2 Bestimmung des MTTF d -Wertes für Mischsysteme, z. B. bestehend aus Elektronik und Pneumatikbauteil Kennzeichen eines Mischsystems ist die Abhängigkeit der Ausfallwahrscheinlichkeit sowohl von der Zeit (Elektronik) als auch von den Schaltspielen (Pneumatikbauteil). Der MTTF d -Wert für Mischsysteme wird bestimmt aus dem B 10d -Wert des Pneumatikbauteils und dem MTTF d - Wert der Elektronik nach DIN EN ISO 13849-1. Der MTTF d -Wert des Pneumatikbauteils wird nach B.1 berechnet. Der Gesamt-MTTF d Wert des Mischsystems berechnet sich dann wiederum entsprechend dem Parts-Count-Verfahren nach DIN EN ISO 13849-1.
Seite 13 Entwurf VDMA 24578:2013-11 Literaturhinweise ISO 12238, Pneumatic fluid power Directional control valves Measurement of shifting time BGIA-Report 2/2008: Funktionale Sicherheit von Maschinensteuerungen Anwendung der DIN EN ISO 13849; Herausgeber: Deutsche Gesetzliche Unfallversicherung (DGUV), Sankt Augustin Software-Assistent SISTEMA: Bewertung von sicherheitsbezogenen Maschinensteuerungen nach DIN EN ISO 13849; Herausgeber: Deutsche Gesetzliche Unfallversicherung (DGUV), Sankt Augustin VDMA 66413, Funktionale Sicherheit Universelle Datenbasis für sicherheitsbezogene Kennwerte von Komponenten oder Teilen von Steuerungen