Mit Rexroth auf der sicheren Seite: 10 Schritte zum Performance Level Maschinensicherheit www.boschrexroth.com/sicherheit Maschinenspezifische C-Normen EN 693 EN 1010 ISO 23125 Risikobeurteilung nach ISO 14121 1 Gibt es eine C-Norm für diese Maschine? Wenn ja, diese als Vorlage nutzen. Start Risikoanalyse Risikobeurteilung (ISO 14121) Festlegung der Grenzen der Maschine Identifizierung der Gefährdungen Risikoeinschätzung Risikobewertung Ja! Sicherheit gegeben? EN 474 ... Die Funktionalen Sicherheitsnormen definieren eine Reihe von Begriffen und Kennwerten eindeutig. Die wichtigsten: ElektronikSteuerung RisikoBeurteilung Nein Elektrische Ausrüstung IEC 60204 ISO 14121 IEC 62061 Sichere Anlaufsperre (STO) Safe Torque Off Stoppkategorie 0 gemäß EN 60204-1: Sichere Drehmomentfreischaltung der Antriebe Ja Sicherheitsfunktion (SRP/CS) nach ISO 13849 A- G Nor ru nd men : no rm en ISO 13849 Beispiel: Ein unerwarteter Anlauf ist bei geöffneter Schutztür zu vermeiden! Restrisiken (neue Gefährdungen)? Beurteilung nach ISO 14121 PL PLr Ja Safety on Board mit IndraDrive: Di weltweit erstes sicheres Bremsund Haltesystem Nächste Sicherheitsfunktion 10.b Validierung des erreichten Performance Level (Maschinenhersteller) Sind diese • Validierungsverfahren nach ISO 13849-2 Voraussetzungen • Prüfung der umgesetzten Sicherheitsfunktion erfüllt? • Erstellung der technischen Dokumentation 21 9 Prüfung Sicherheitsprinzipien und Softwareanforderungen 9.a Maßnahmen zur Beherrschung und Vermeidung systematischer Ausfälle siehe Liste von Maßnahmen in der Norm ISO 13849-1, Anhang G PFHd (Probability of dangerous Failure per Hour): Wahrscheinlichkeit eines gefahrbringenden Ausfalls pro Stunde (Bezugswert für PL und SIL) Hängt die Maßnahme von einer Steuerung ab? Nein! PL Nein FIT (Failure In Time): Maßeinheit zur Angabe von Ausfallraten elektronischer Bauteile (1 FIT=1x10-9/h) Vermeidung durch eigensichere Konstruktion Alles getan? Konzeption der Steuerung (Schritte 4 bis 9) MTTFd (Mean Time To dangerous Failure): Statistischer Erwartungswert der mittleren Zeit bis zum gefahrbringenden Ausfall Maschinenrichtlinie Vermeidung durch Benutzerinformationen Anforderung: PLr (Schritte 1 bis 3) SIL (Safety Integrity Level): Sicherheits-Integritätslevel (geeignet nur für elektronische Steuerungen, siehe PL und IEC 62061) Elektrische Antriebe Maßnahmen zur Risikominderung nach ISO 12100 Vermeidung durch Schutzeinrichtungen 10.a Verifizierung des erreichten Performance Level (PL PLr) Beurteilung des Konzepts MTTF (Mean Time To Failure): Statistischer Erwartungswert der mittleren Zeit bis zum Ausfall Identifikation der Sicherheitsfunktionen 2 Verifizierung und Validierung des erreichten PL (PL PL r) PL r (Required Performance Level): Erforderlicher Performance Level Maßnahmen zur Risikominderung IEC 61800-5-2 10 PL (Performance Level): Diskreter Level, der die Fähigkeit von sicherheitsbezogenen Teilen einer Steuerung spezifiziert, eine Sicherheitsfunktion unter vorhersehbaren Bedingungen auszuführen IEC 61508* Ende 22 ISO 12100 9.b Wurde eine spezifische Software für diese Anwendung erstellt? Prüfung der Anforderung an die Anwendungssoftware 9.c Sicherheitsprinzipien: Check-Liste für Maschinenhersteller (Beispiel) B10: Statistischer Erwartungswert der Anzahl von Zyklen, bei dem 10 % der Bauteile die festgelegten Grenzwerte (Schaltzeit, Leckage, Schaltdruck, …) unter definierten Bedingungen überschritten haben Gestaltungsleitsätze Grundlegende Sicherheitsprinzipien ■ Ruhestromprinzip ■ Druckbegrenzung ■ Begrenzung der Geschwindigkeit ■ Vermeidung von Verunreinigung ■ Geeigneter Schaltzeitbereich ■ Schutz gegen unerwarteten Anlauf ■ Geeigneter Temperaturbereich ■ Trennung ... B10d:Erwartete Anzahl von Zyklen, bei der 10 % der Bauteile gefahrbringend ausgefallen sind Bewährte Sicherheitsprinzipien ■ Überdimensionierung/Sicherheitsfaktor ■ Gesicherte Position ■ Begrenzung der Geschwindigkeit ■ Begrenzung der Kraft ■ Geeigneter Bereich für die Betriebsbedingungen ■ Überwachung des Zustands des Druckmediums ... T10d: Erwartungswert der mittleren Zeit, bis 10 % der Komponenten gefahrbringend ausgefallen sind (maximale Gebrauchsdauer eines Bauteils) TM (Mission Time): Gebrauchsdauer 20 Festlegung des erforderlichen Performance Levels (PLr) 3 Maschinensteuerungen Performance Level (PL): ein Maß für das Sicherheitsniveau P1 F1 P2 S1 P1 F2 S1 leichte (üblicherweise reversible Verletzung) Fa ormen chg : run dno rme S2 ernste (üblicherweise irreversible Verletzung einschließlich Tod) b n EN 983 (ISO 4414) P1 F1 P2 S2 P1 F2 P2 F1 selten bis weniger häufig und/oder die Zeit der Gefährdungsexposition ist kurz c CN Pr orm od uk en: tno rm e F2 häufig bis dauernd und/oder die Zeit der Gefährdungsexposition ist lang d Möglichkeit zur Vermeidung der Gefährdung [P] d e P1 möglich unter bestimmten Bedingungen Risiko hoch P2 kaum möglich 8 Bewertung der Robustheit der Steuerung (CCF) CCF (Common Cause Failure): Ausfall infolge gemeinsamer Ursache CCF: Common Cause Failure SRP/CS (Safety-Related Parts of a Control System): Sicherheitsbezogenes Teil einer Steuerung b c DC (Diagnostic Coverage): Diagnosedeckungsgrad EN 982 (ISO 4413) Hydraulik Häufigkeit und/oder Dauer der Gefährdungsexposition [F] P2 Beispiel: Bei Versagen der Funktion kann es zu einem tödlichen Unfall kommen. Der Bediener benötigt weniger als einmal pro Schicht Zugang zur Maschine. Im Fehlerfall ist er nicht in der Lage, der Gefahr auszuweichen. a Schwere der Verletzung [S] Risiko gering B-N Pneumatik Gefahrbringender Ausfall: Ausfall, der das Potenzial hat, das SRP/CS in einen gefährlichen Zustand oder eine Fehlfunktion zu bringen * IEC 61508 ist keine harmonisierte Norm nach Maschinenrichtlinie, dient aber als Basis für weitere harmonisierte Normen. n Maßnahme gegen CCF Fluidtechnik Elektronik Trennung zwischen den Signalpfaden Trennung der Verrohrung Luft- und Kriechstrecken auf gedruckten Schaltungen 15 Diversität z. B. unterschiedliche Ventile z. B. unterschiedliche Prozessoren 20 Schutz gegen Überspannung, Überdruck ... Aufbau nach EN 982 bzw. EN 983 (Druckbegrenzungsventil) Schutz gegen Überspannung (z. B. Schütze, Netzteil) 15 Verwendung bewährter Bauteile CCF: Ausfälle verschiedener Einheiten aufgrund eines einzelnen Ereignisses, wobei diese Ausfälle nicht auf gegenseitiger Ursache beruhen (d. h. Ausfälle redundanter Einheiten aufgrund eines gemeinsamen Ereignisses z. B. hohe Temperatur). Punkte Anwender 5 FMEA in der Entwicklung FMEA bei der Konzeption des Systems 5 Kompetenz/ Ausbildung Qualifizierungsmaßnahme 5 Schutz vor Verunreinigung und EMV Fluidqualität EMV-Prüfung 25 Andere Einflüsse (u. a. Temperatur, Schock) Einhalten EN 982 bzw. EN 983 und Produktspezifikation Einhalten der Umweltbedingungen gemäß Produktspezifikation 10 CCF-Gesamt Summe der Punktezahl (65 CCF 100): Erfüllt? 19 MTTFd niedrig n MTTFd mittel m MTTFd hoch PFHd: h ≥ 3 bis < 10 Jahre ≥ 10 bis < 30 Jahre Laserscanner gefahrbringende Bewegung 1A S1 F1 START Kategorie B I L O Kategorie 1 I L O Kategorie 2 I ≥ 30 bis < 100 Jahre L TE O OTE Kategorie 3 I1 I2 L1 L2 O1 O2 Kategorie 4 I1 I2 L1 L2 Performance Level a ≥ 10 -5 bis < 10 -4 [h-1] O2 Welche Elemente vermeiden dies (stoppen die Bewegungen)? Ventile! Wer steuert diese Elemente? Sicherheits-SPS! Performance Level b ≥ 3 * 10 -6 bis < 10 -5 [h-1] 1S3 Wovon hängt dieses Element ab? Serienschaltung (Abhängigkeit) 1V5 a b K1 K1 Beim Ausfall dieses Elements, wer übernimmt seine Funktion? Parallelschaltung (Redundanz) K1 K1 Eingänge 1S3 SicherheitsSPS G 1V4 Performance Level e ≥ 10 -8 bis < 10 -7 [h-1] niedrig mittel niedrig mittel hoch M 3~ Hydraulische Komponenten beide Kanäle werden durch SPS K1 gesteuert, die durch Sensor F1 die Anforderung der Sicherheitsfunktion erhält. Diagnosedeckungsgrad (DC): Anteil der Fehler, die entdeckt werden können Pneumatische Komponenten Hydraulische Subsysteme Elektronische Subsysteme Ցd,u Ցd,d mit Tests: Überwachung durch 1S3 K1 1V4 1V3 Lieferant: • MTTFd Kanal 1 Kanal 2 1 1S2 1Z1 1P Quelle: mit freundlicher Genehmigung aus BGIA-Report 2/2008 Lieferant: 1 • B10 (MTTFd) SRP/CSb (PL, PFHd) (Sicherheitssteuerung) 1V1 1M Bewertung der Steuerungsüberwachung (DC) Die richtigen Kennwerte für unterschiedliche Technologien Kanal 1 sicheres Halten durch Ventilkombination 1V3 und 1V4 Kanal 2 sicheres Halten durch 1V5 1V5 1V3 1S1 Wer unterstützt diese Funktion (Sicherheitsprinzipien)? Umgebungsbedingung: Temperatur, Niveau, Druck, Filter! F1 SRP/CS a (PL, PFHd) (z. B.: Lichtschranke) 1Z2 1V2 1V5b Wer testet diese Funktion, wie und wie oft? Stellungsüber wachung! Performance Level d ≥ 10 -7 bis < 10 -6 [h-1] K1 1V5a 7 kein: DC < 60 % niedrig: 60 % DC < 90 % mittel: 90 % DC < 99 % hoch: 99 % DC 1V3 Ausgänge Was löst diese Funktion aus? Sensor! Performance Level c ≥ 10 -6 bis < 3 * 10 -6 [h-1] DC: kein kein PFHd: Wahrscheinlichkeit eines gefahrbringenden Ausfalls pro (Betriebs-)Stunde Angaben zu DC-Werten unter Schritt 7 O1 Welche Gefahren (gefährliche Bewegungen) gibt es? Zylinder! Verbindung der Blöcke miteinander (Rückwärtsanalyse): Auswahl geeigneter Komponenten (MTTFd, B10, PL, PFHd) 1S3 SRP/CS c Tests 2 Für die Berechnung des MTTFd – aus dem B10Wert siehe ISO 13849-1. Berechnung des PL durch Addition der PFH d Werte. Maschinenhersteller: • Kategorie • DC • CCF • PL des Systems Maschinenhersteller: • Kategorie • DC • CCF • PL des Systems Lieferant: • PL (PFHd) • Kategorie Maschinenhersteller: • DC • CCF • PL des Systems Beispiele von Gestaltungsmöglichkeiten: Lieferant: (zertifiziertes Produkt) • PL (PFHd) • Kategorie Maschinenhersteller: • PL des Systems2 DC: Maß für die Wirksamkeit der Diagnose, die bestimmt werden kann als Verhältnis der Ausfallrate der bemerkten gefährlichen Ausfälle (Ցd,d) und Ausfallrate der gesamten gefährlichen Ausfälle (Ցd). Ցd = Ցd,u + Ցd,d Maßnahme Technologie Prozess (zyklische Ansteuerung) Fluidtechnik Kreuzvergleich zwischen zwei Kanälen Elektronik Indirekte Überwachung (z. B. Druck) Fluidtechnik Direkte Stellungsüberwachung Fluidtechnik Integrierte Selbstüberwachung Safety on Board DC 0 % DC < 99 % DC = 99 % 90 % DC < 99 % DC = 99 % 90 % DC 99 % DC-Bereich Welche Elemente sind für die Sicherheitsfunktion relevant? 6 5b Modellierung der Schaltung als Block-Diagramm Bezeichnung 5a Analyse der Schaltung zur Erstellung des Block-Diagramms Wahl der Kategorie 4
© Copyright 2024 ExpyDoc
