Funktionale Sicherheit

Ähnliche Dokumente
WHITEPAPER ÄNDERUNGEN DER IEC , BZW. EN UND DEREN AUSWIRKUNGEN AUF DEN EINSATZ BERÜHRUNGSLOS WIRKENDER SCHUTZEINRICHTUNGEN

Praxisgerechte Validierung von Sicherheitsapplikationen

Wie kommt man ohne Umwege zur sicheren Maschine?

ep Technische Dokumentation Risikobeurteilung für alle Produkte Pflicht? tekom-fachvortrag, Dipl.-Ing.(BA) Claudia Ströbele

Neue Maschinenrichtlinie

Neue Sicherheitsanforderungen für Feuerungen und deren praktische Umsetzung (EN 746 Ausgabe 2010)


CSE Certified Safety Engineer acc. EN ISO certified by SGS-TÜV Saar

zu konzipieren und umzusetzen. Gerne unterstützen wir Sie auch persönlich sprechen Sie uns an.

Die forschungsspezifische BGI Herstellen und Betreiben von Geräten und Anlagen für Forschungszwecke BGI/GUV 5139 (DGUV Information )

CE-Kennzeichnung. Was ist CE-Kennzeichnung? Konformitätserklärung. Kurzanleitung zur Erlangung der EG-Konformitätserklärung. Anlagen.

Qualitätssicherung von Software (SWQS)

Risikobeurteilung als Kernstück der CE-Konformitätsbewertung von Windenergieanlagen

Sicherheit von Maschinen

Methodische, softwaregestützte Risikobeurteilung

Sicherheit von Maschinen

Bewertung von Sicherheitssteuerungen: Von der Sicherheitsfunktion zum Performance Level (PL)

Risikobeurteilung nach EN

Funktionale Sicherheit in der Praxis

Anforderungen an moderne Steuerungssysteme für Sicherheitsaufgaben an Maschinen

Sicherungskomponente für Autonome Mobile Serviceroboter

1.2 Gesamtinhaltsverzeichnis

Konsequenzen und Umsetzung der neuen Maschinenrichtlinie mit LabVIEW am Beispiel eines Hochdruckprüfstandes. Firmenlogo

Functional. Safety. Funktionale Sicherheit in der Windenergie

2. Klassifizierung von PLT-Schutzeinrichtungen gemäß VDI/VDE-Richtlinie

Dies beschränkt sich aber oft lediglich auf die Gestaltung der Hardware sowie die Auswahl der Komponenten im jeweiligen Sicherheitskreis.

Funktionale Sicherheit in Automotive und Luftfahrt (ISO26262 und DO 178BC) Otto Alber, Peter Wittmann

Life Cycle elektrischer Komponenten

Maschinensicherheit klar dokumentiert. Von der Risikobeurteilung zum Sicherheitsnachweis. Safety Risk Assessment und Safety Evaluation Tool

Anwendungsbereiche der Maschinenrichtlinie in Gebäuden

Electrosuisse. SEV Verband für Elektro-, Energie- und Informationstechnik. Wissenstransfer und Vermittlung branchenübergreifender

Risikomanagement bei Medizinprodukten

Muster Nachweisdokumentation und Sicherheitsbewertungsbericht

Prozessanforderungen bei der Entwicklung von sicherheitsrelevanten Funktionen. Tina Heimer, Carmeq GmbH

EMV und Funktionale Sicherheit für Leistungsantriebssysteme mit integrierten Sicherheitsfunktionen

IEC 62061, ISO und wie geht es weiter?

Auswirkungen der neuen Maschinenrichtlinie auf die sichere Steuerungstechnik

Sicherheitsfunktionen nach DIN EN ISO bei überlagerten Gefährdungen

Anlage zur Akkreditierungsurkunde D ZE

Sammlung zu. Definition Betriebsbewährtheit. Neue Generation Signaltechnik - NeGSt. NeGSt. AP 2100, Arbeitsgruppe 1

Medizintechnologie.de. Entwicklungsplan. Entwicklungsplan. Einteilung in Entwicklungsphasen

Sicherheit von Maschinen

3 Berücksichtigung anerkannter Standards / Normen / Nachweise 3.1 Methoden des Risikomanagements

Präsentation DIN-EN 81-1/A1: 2005 DIN-EN 81-2/A1: 2005 (PESSRAL) 15. Juni 2008 VI. Schwelmer Liftsymposium

CE Kennzeichnung in Kläranlagen Ing. Heinrich Seyfried

Informationsrisikomanagement und Auslagerungsmanagement, Erfahrungen aus 44 KWG Prüfungen

Kameratechnologien und aktive Warnsysteme zur Personen- und Objekterkennung

FUNKTIONALER SICHERHEIT

Funktionale Sicherheit

Die Arbeitsstättenregel ASR A5.2 Verbesserter Arbeitsschutz für Beschäftigte auf Straßenbaustellen

Vertragsmanagement im Mittelstand - Strategien zur wirtschaftlichen Behandlung von Risiken

Qualifikationstests für Automotive-Komponenten

ISO EN DIN Referenzen

LSV-Information T 02. Auswahl und Betrieb von Hofladern

GESIMA - Die BAuA-Software zur Gestaltung sicherer Maschinen

Sicherheitsbewertungsbericht

Übergang Alte / Neue Maschinenrichtlinie 1

FUNKTIONALE SICHERHEIT VON ELEKTRISCHEN ANLAGEN IN INDUSTRIELLEN BETRIEBSSTÄTTEN VON OTTO WALCH

Programme um Gesamtsysteme zu berechnen

NORM 3: Einführung in die Normenarbeit, Normenrecherche und den tekom-normenkommentar

Siemens AG Functional Example AS-FE-I-013-V12-DE

TeLo. Risikobeurteilung entsprechend der Maschinenrichtlinie 2006/42/EG

Prozessindustrie EN / EN VL PLT2, SS 2012 Professur für Prozessleittechnik

Sicherheitsnachweis für Kollaborierende Roboter

U S N G omnicon engineering GmbH

informiert Safety Integrity Level (SIL) Funktionale Sicherheit in der Anlageninstrumentierung Experience In Motion

SICHERHEITS-ENGINEERING-SOFTWARE

Softwaregestützte Risikobeurteilung nach Maschinenrichtlinie 2006/42/EG

Vorwort. Zusätzlich werden. die Maschinenrichtlinie bezüglich der funktionalen Sicherheit

Integriertes und sicherheitsbezogenes Vorgehen zur Entwicklung eines Fahrdynamikregelsystems. Safety & Security 2010

Sicherheit an Maschinen

Seminare zur neuen Maschinenrichtlinie

Überwachung von Schutztüren an Maschinen

Inhaltsverzeichnis. Ingolf Friederici. Produktkonformität. Grundlagen der DIN EN und anderer Konformitätsdokumente ISBN:

Speziell angepasste Gefahrenanalyse / Risikobewertung für die Automobilindustrie nach ISO DIS Gudrun Neumann, SGS Germany GmbH

mit der neuen Sicherheitsnorm EN ISO , welche die EN abgelöst hat, wird häufig die Frage gestellt:

den sicherheitskritischen Bereich Christoph Schmiedinger Frankfurter Entwicklertag

Normenkonformer Betrieb medizinischer IT-Netzwerke neue Aufgaben des IT- Peter Grünberger

PRAXISTAUGLICHE RISIKOBEWERTUNG VON BETRIEBSBEREICHEN UND ANLAGEN, DIE DER 12. BIMSCHV UNTERLIEGEN

Nüchtern betrachtet führt jegliche Wissenschaft lediglich zum vorläufig letzten Irrtum. (Kafka)

Der Wert der Maschinensicherheit. Ein SafeSquare White Paper

RWE Power Bernhard Hoffmann / TÜV Rheinland Heinz Gall SEITE 1

Deckblatt. Fragen und Antworten zum Proof-Test-Intervall. Proof-Test nach IEC FAQ Juli Service & Support. Answers for industry.

Bestimmungsgemäße Verwendung. und vorhersehbarer Missbrauch. Dr. Wolfgang Kreinberg

Sicht an Erdbaumaschinen

SICHERHEITS-ENGINEERING-SOFTWARE

FUNKTIONALER SICHERHEIT

Maschinensicherheit: Abschied von der EN 954-1?

Technischer Hinweis Merkblatt DVGW G 1001 (M) März 2015

Weiterentwicklung der EN (VDE ) 128) Umsetzung im Bahnbereich

Herzlich Willkommen! SISTEMA 2009"

Whitepaper: Neue Niederspannungsrichtlinie 2014/35/EU. Jörg Kayma

Anschluss CET4-AP an Siemens ET 200pro

Sicherheitstechnische Anwenderhinweise HTP105XiT. 5 m Anschlusskabel mit M23 Gewindebuchse

Herzlich willkommen. Risikobeurteilung nach DIN EN ISO Doku+Medien Forum Hamburg, Dipl.-Ing. Wolfgang Frank

ISO 9001:2015 REVISION. Die neue Struktur mit veränderten Schwerpunkten wurde am 23. September 2015 veröffentlicht und ist seit

CE-Kennzeichnung nach Maschinenrichtlinie

Transkript:

Netzwerk Baumaschinen Funktionale Sicherheit Safety und Industrial Security bei der Entwicklung Risikobegrenzung von Steuersystemen Information für Betreiber, Hersteller und Aufsichtspersonen

Netzwerk Baumaschinen NRMM Das Netzwerk Baumaschinen unterstützt die Qualität von Prozessen, die die Wirtschaftlichkeit und Sicherheit im Einsatzbereich von mobilen Maschinen (NRMM Non Road Mobile Machinery) betreffen. Bei Aufgabenstellungen von gemeinsamem Interesse diskutiert und entwickelt das Netzwerk mit den zuständigen Akteuren abgestimmte Informationen. Das Themenblatt Funktionale Sicherheit ergänzt den im Netzwerk erarbeiteten Leitfaden Personen- und Objekterkennung in Gefahrenbereichen Kameratechnologien, Warn- und Sensoriksysteme. Der Leitfaden erläutert, wie bei eingeschränkten Sichtverhältnissen durch den zusätzlichen Einsatz von technischen Hilfsmitteln Personen und Objekte im Gefahrenbereich besser erkannt werden können.

Funktionale Sicherheit FuSi 3 Funktionale Sicherheit > Warum ist Funktionale Sicherheit wichtig? Oberstes Ziel der Funktionalen Sicherheit (gebräuchliche Abkürzung FuSi ) besteht darin, das Risiko einer Personengefährdung zu reduzieren. Die Funktionale Sicherheit betrifft das Steuerungssystem mobiler Maschinen, von dem eine sicherheitsrelevante Funktion abhängt. Durch die steigende Anzahl an Steuergeräten in heutigen Anwendungen wird die Funktionale Sicherheit immer wichtiger. Besonders relevant ist dies bei autonomen Systemen zur Unfallvermeidung. Sobald Sicherheitsfunktionen in einer Maschine mittels einer Steuerung realisiert werden, muss der Hersteller die Steuerungskomponenten entsprechend eines zuvor ermittelten Sicherheitslevels gestalten (siehe hierzu auch Seite 5). Die Bestimmung des erforderlichen Sicherheitslevels sowie die dementsprechende Realisierung der sicherheitsrelevanten Steuerungsfunktion erfolgt auf Grundlage der dafür vorgesehenen Normen, z. B. EN ISO 13849. EN ISO 13849 Sicherheit von Maschinen Sicherheitsbezogene Teile von Steuerungen Teil 1: Allgemeine Gestaltungsleitsätze Teil 2: Validierung Tatsächliches Restrisiko Akzeptables/ vertretbares Risiko Risiko ohne sicherheitsrelevante Steuerungen Risiko ohne Schutzmaßnahmen niedrig hoch Notwendige Mindest-Risikominderung Gesamtrisiko der Maschine Tatsächliche Risikominderung Verbleibendes Restrisiko Abgedeckt von sicherheitsrelevanten Steuereinrichtungen Abgedeckt von Maß nahmen ohne sicherheitsrelevante Steuereinrichtungen Ziel der Funktionalen Sicherheit: Das Risiko einer Personengefährdung reduzieren (Quelle: BGIA-Report 2/2008 zur EN ISO 13849). Funktionale Sicherheit > Begrenzen des Risikos

4 FuSi Personen- und Objekterkennung in Gefahrenbereichen > Welche Systeme unterliegen der Funktionalen Sicherheit? Wird bei Gefahr aktiv in das Verhalten eines Systems eingegriffen um das System in einen sicheren Zustand zu bringen, z. B. in Form eines autonomen Brems- oder Ausweichmanövers muss dies auf jeden Fall nach den Kriterien der Funktionalen Sicherheit bewertet und realisiert werden. Außerdem hat dies massive Auswirkungen auf die Fahrzeugarchitektur der mobilen Maschine. Eingriff ins Fahrverhalten Darstellung der Umgebung am Fahrzeugmonitor mit Gefahrenkennzeichnung und akustischer Warnung Integration Einbau von Sensorik, Recheneinheit und visueller Darstellung samt optischer und akustischer Warnmethodik Fahrzeug in bremsbereiten Zustand versetzen (Bremskraftverstärkung erhöhen) Beschleunigung reduzieren Bremsvorgang einleiten (Autonomes Bremsen) In das Lenkverhalten eingreifen (Ausweichmanöver) Überwachung und aktive Maschinen kontrolle Funktionale Sicherheit Absicherung Autonomes Fahren Integration von Sicherheitssystemen in Abhängigkeit zum Eingriff ins Fahrverhalten (Quelle: ITK Engineering GmbH). > Welche Normen sind bei mobilen Maschinen zu beachten? Bezüglich der Maschinensicherheit gibt es eine Vielzahl relevanter Normen. Die grundlegenden Sicherheitsanforderungen finden sich in der MRL ( Maschinenrichtlinie Richtlinie 2006/42/EG). Konkretisiert werden diese Anforderungen für den jeweiligen Maschinentyp, z.b. durch: > EN 474 (für Erdbaumaschinen) > EN 500 (für mobile Straßenbaumaschinen) > EN 1889 (für mobile Maschinen im Bergbau unter Tage) > EN 16228 (für Geräte für Bohr- und Gründungsarbeiten) > ISO 25119/EN 16590 (für Traktoren, Maschinen der Agrar- und Forstwirtschaft) > Alle unter der MRL harmonisierte Normen: https://ec.europa.eu/growth/ single-market/europeanstandards/harmonisedstandards/machinery_de (sollten Sie nicht auf den Link zugreifen können, bitte wenden an: info@netzwerk-baumaschinen.de) Diese Europäischen Normen sind unter der EU-Maschinenrichtlinie 2006/42/EG (MRL) harmonisiert. Damit können Hersteller bei ihrer Anwendung davon ausgehen, dass die von der Norm behandelten Anforderungen der MRL abgedeckt sind. Es gilt die sogenannte Vermutungswirkung. Um Konformität zur MRL zu erreichen, ist bei Lenkanlagen in gummibereiften Maschinen wie z.b. Baggern ergänzend die EN 12643 (ISO 5010) anzuwenden. Speziell zur Funktionalen Sicherheit von Erdbaumaschinen gibt es die ISO 15998, die jedoch nicht harmonisiert ist und deshalb formal nicht zur Erreichung der Konformität zur MRL angeführt werden kann. Teile von nicht harmonisierten Normen, die von harmonisierten Normen zitiert werden, können jedoch zur Erreichung der Konformität zur MRL herangezogen werden. Unabhängig vom jeweiligen Maschinentyp sollte bezüglich der Funktionalen Sicherheit auf die Basisnorm EN ISO 13849 zurückgegriffen werden. In dieser sind fünf Sicherheitsstufen, als sogenannte Performance Level (PL) von PL a bis PL e, definiert.

Funktionale Sicherheit FuSi 5 > Was müssen Hersteller bei der Entwicklung berücksichtigen? Bei der Entwicklung sind die von den Normen zur Funktionalen Sicherheit geforderten Prozesse einzuhalten und entsprechende Dokumente zu erstellen. Dazu gehört eine frühzeitige Risikobeurteilung (nach EN ISO 12100) sowie eine geeignete Planung der relevanten Aktivitäten, um eine effiziente und nachvollziehbare Entwicklung sicherzustellen. Für jede Gefährdung, bei der die Risikominderung durch eine sicherheitsbezogene Steuerung erreicht werden soll, ist eine geeignete Sicherheitsfunktion zu definieren und das Sicherheitslevel (z. B. PL gemäß EN ISO 13849-1) zu bestimmen. Risikobeurteilung der Maschine gemäß ISO 12100: Festlegung der Grenzen der Maschine Identifikation der Gefährdungen Risikoeinschätzung Risikobewertung Bei Risikominderung durch technische Schutzmaßnahmen, die von einer Steuerung abhängen Gestaltung der sicherheitsbezogenen Steuerung ( SRP/CS )* auf Basis EN ISO 13849 Die Erstellung einer Risikobeurteilung durch den Hersteller ist gesetzlich vorgeschrieben: > EN ISO 12100 Sicherheit von Maschinen Allgemeine Gestaltungsleitsätze Risikobeurteilung und Risikominderung Planen der sicherheitsbezogenen Aktivitäten bis zur Validierung Festlegen der SRP/CS Sicherheitsfunktionen und Bestimmen des erforderlichen PL (PLr) Realisieren der SRP/CS Sicherheitsfunktionen und Ermitteln der erreichten PL Verifikation und Validierung: Anforderungen für alle Sicherheitsfunktionen erreicht? Dokumentation vollständig? Prozess zur Gestaltung sicherheitsbezogener Steuerungen (Quelle: ITK Engineering GmbH) *SRP/CS = Safety-Related Parts of Control System Passend zu dem ermittelten Sicherheitslevel werden dann die Sicherheitsfunktionen nach den relevanten Anforderungen der Norm entwickelt. Wesentliche Punkte dabei sind die Verifikation und Dokumentation. Im Rahmen der Validierung muss am Ende ein Nachweis für die Sicherheitsfunktionen erbracht werden. Frühzeitige Sicherheitsanalysen zur Verifikation des Sicherheitskonzepts in Form einer System-FMEA (Fehlermöglichkeits- und Einflussanalyse) oder FTA (Fehlerbaumanalyse) sind dabei empfehlenswert. Am Ende des Entwicklungsprozesses kann der Hersteller nach Durchführung des vorgeschriebenen Konformitätsbewertungsverfahren der gesamten Maschine eine EU-Konformitätserklärung ausstellen. Erst dann darf er die Maschine in Verkehr bringen. Soll eine Drittstellenzertifizierung der Funktionalen Sicherheit erfolgen, sollte diese frühzeitig, bereits in der Konzeptphase, eingebunden werden. PL und SIL Performance Level (PL) und Safety Integrity Level (SIL) beschreiben die Zuverlässigkeit von Sicherheitsfunktionen bei Maschinen und Anlagen. Jedes sicherheitsbezogene Steuerungssystem besitzt ein spezifisches PL oder SIL, über welches die Fähigkeit dargestellt wird, ein Risiko zu vermindern. > Performance Level: PL-Stufen: a bis e Grundlage: EN ISO 13849 > Safety Integrity Level: SIL-Stufen: 1 bis 3 Grundlage: EN 62061 (und EN 61508)

6 FuSi Personen- und Objekterkennung in Gefahrenbereichen > In drei Schritten zur Funktionalen Sicherheit > 1. Erfassung und Klassifizierung von Gefährdungen > 2. Definition und Umsetzung von Maßnahmen zur Risikoreduktion > 3. Nachweis und Dokumentation Fehlerklassifizierung im Kontext Funktionaler Sicherheit Systematische Fehler Betrifft: Hardware Software Hardware Betrifft: Zufällige Fehler Prozessuale Maßnahmen Dokumentation Technische Maßnahmen Nachweis Fehlervermeidung Fehlerbeherrschung Quelle: ITK Engineering GmbH > Wie lässt sich das Risiko einer Gefährdung reduzieren? Gemäß Maschinenrichtlinie und Sicherheits-Grundnorm EN ISO 12100 muss die Risikominderung für jede Gefährdung in den folgenden drei Stufen erfolgen (zwingend in der angegebenen Reihenfolge): > 1. Inhärent sichere Konstruktion: Die Konstruktion einer Maschine muss so gestaltet werden, dass von ihr keine Gefährdungen ausgehen (inhärent sicher). Ist dies nicht möglich, muss mit technischen Schutzmaßnahmen das Risiko reduziert werden. > 2. Technische Schutzmaßnahmen: Zu den technischen Schutzmaßnahmen zählen sowohl Schutzeinrichtungen als auch Sicherheitsfunktionen in einer Maschine, die mittels einer Steuerung realisiert werden, wobei die oben beschriebenen Methoden der Funktionalen Sicherheit anzuwenden sind. > 3. Benutzerinformation über das Restrisiko: Über Risiken, die nicht vollständig durch inhärent sichere Konstruktion oder technische Maßnahmen beherrschbar sind, muss der Maschinenhersteller den Betreiber über die Benutzerinformation informieren. Der Maschinenbediener bzw. -betreiber muss die Benutzerinformationen des Maschinenherstellers beachten und gegebenenfalls geeignete organisatorische Maßnahmen treffen, z. B. Ausbildung, Arbeitsanweisungen, regelmäßige Kontrollen, persönliche Schutzausrüstung, etc.

Funktionale Sicherheit FuSi 7 > Inwieweit spielt Industrial Security eine Rolle? Mit steigendem Vernetzungsgrad in mobilen Maschinen und vor allem durch die zunehmende Öffnung vormals interner Daten-/ Kommunikations-Netzwerke und Komponenten gewinnt neben Funktionaler Sicherheit auch Industrial Security an Bedeutung. Die Gefahr eines Angriffs von außen und damit möglicherweise einhergehende Manipulation von Software und Daten steigt. Dies kann gravierende Folgen für die Safety (Funktionale Sicherheit) haben. Industrial Security rückt damit in allen Ebenen und Phasen der Entwicklung und des Betriebs in den Fokus. Hauptziele von Industrial Security sind Vertraulichkeit, Integrität und Verfügbarkeit von Daten und Software-Funktionen. Security-Methoden müssen in vielen Anwendungsfällen die bekannten Methoden des Safety Engineerings ergänzen. Um den Entwicklungsprozess sicherheitskritischer Systeme nicht unnötig komplex zu gestalten, gilt es bei der Integration der Industrial Security-Aktivitäten zunächst eine grundlegende Frage zu klären: > Wo und wie müssen die Safety- und Industrial Security-Aspekte gemeinsam und wo getrennt voneinander betrachtet werden? > Safety: Schutz des Menschen vor der Maschine (Arbeitsschutz); Konstruktive Maßnahmen um Maschinen sicherer zu gestalten > Industrial Security: Schutz der Maschine vor Angriffen durch Dritte; Absicherung von Informationstechnik in industriellen Anlagen, Maschinen und Systemen (vgl. VDMA: Leitfaden Industrie 4.0 Security ) Die Priorisierung von Zielen ist sehr projektspezifisch und wird mittels Risikoanalyse ermittelt. Die Einführung und Umsetzung von Industrial Security im Entwicklungsprozess sowie im Betrieb ist eine große Herausforderung, da in Zukunft nur mit Industrial Security, Safety möglich sein kann.

Netzwerk Baumaschinen Diese Ergänzung zum Leitfaden Personen- und Objekterkennung in Gefahrenbereichen Kameratechnologien, Warn- und Sensoriksysteme wurde im Netzwerk Baumaschinen NRMM entwickelt. Herausgeber: Netzwerk Baumaschinen NRMM der Offensive Gutes Bauen www.netzwerk-baumaschinen.de Die Offensive Gutes Bauen ist Bestandteil der nationalen Initiative Neue Qualität der Arbeit Koordination und Kontakt: Karlheinz Pfeiffer Querallee 41, 34119 Kassel, Fon: 0561 8104111 pfeiffer@netzwerk-baumaschinen.de Redaktion, Konzeption, Gestaltung: www.fact3.de, www.itk-engineering.de Wir bedanken uns für die inhaltliche Unterstützung bei: BAuA Bundesanstalt für Arbeitsschutz und Arbeitsmedizin BG RCI Berufsgenossenschaft Rohstoffe und chemische Industrie BMAS Bundesministerium für Arbeit und Soziales KAN Kommission Arbeitsschutz und Normung ITK Engineering GmbH Bildnachweis: Grafiken ITK Engineering GmbH; Titel fotolia.com/k. Thalhofer/santiago silver; S.3 fotolia.com/everythingpossible; Seite 7: Zeppelin GmbH Keine Haftung und keine Garantie für die Richtigkeit und Vollständigkeit der Angaben. Änderungen vorbehalten. Nachdruck auch auszugsweise nur mit vorheriger schriftlicher Zustimmung des Netzwerk Baumaschinen. Stand 07/2017. Überreicht durch:

2026 © DocPlayer.org Datenschutzbestimmungen | Nutzungsbedingungen | Feedback