Funktionale Sicherheit und Betriebsbewährtheit werfen Fragen auf

ENGINEERING
Funktionale Sicherheit und
Betriebsbewährtheit werfen
Fragen auf
Aktuelles Thema im VDW-Arbeitskreis 3 „Sicherheitstechnik
für die spanende Bearbeitung“ ist die in der Überarbeitung
befindliche Normensituation, insbesondere bei den Typ-CNormen. Die Bedeutung von Sicherheitsfunktionen gemäß
ISO 13849 wird in den unterschiedlichen Technologien noch
nicht einheitlich gesehen. Das Spektrum reicht erstens von
einer möglichst detaillierten Beschreibung der jeweiligen
Sensoren über die Signalführung hin zum sicheren Zustand
am dazugehörigen Aktor beim Fräsen. Auf der anderen Seite
des Meinungsspektrums steht zweitens eine pauschale Betrachtung auf Komponentenebene ohne Vereinzelung beim
Schleifen. Der Arbeitskreis 3 hat 2015 bei insgesamt fünf
Treffen wichtige Fach- und Querschnittsthemen für Konstrukteure diskutiert. Darunter fiel etwa die Bedeutung der Risikobeurteilung als zentrales Element der CE-Kennzeichnung
von Maschinen. Sie wurde aus verschiedenen Perspektiven
am „Vergleichsmaßstab“ eines Späneförderers beleuchtet.
Funktionale Sicherheit ist ein heiß diskutiertes Thema.
Überdies akquirierte der Arbeitskreis 3 (AK 3) Forschungspartner, mit deren Hilfe über Felddatenuntersuchungen an
der Universität Stuttgart die sicherheitstechnische Betriebsbewährtheit von Drehmaschinen empirisch nachgewiesen
werden konnte. 2015 stellte sich erneut heraus, dass normkonform gebaute und bestimmungsgemäß betriebene und
gewartete Werkzeugmaschinen deutscher Herkunft sich
durch eine langjährige Betriebsbewährtheit auszeichnen.
Als besonderer Gewinn wird es im AK 3 angesehen, dass ein
technisch versierter Rechtsanwalt für die gesetzlichen
Belange der Betriebsbewährtheit als Partner gewonnen
werden konnte. Mit ihm zusammen wird der METAV-Techno-
25
logietag am 23. Februar 2016 veranstaltet. Zudem ist auf der
EMO Hannover 2017 eine weitere Veranstaltung zum Thema
geplant.
AK 3 bündelt Fragen zur strittigen ISO 13849
Ein bekanntes Manko der ISO 13849 ist, dass sie ein unlogisches numerisches Risikomodell enthält. Die Einzelanalysen
von Steuerungsketten können bisher nicht plausibel zu
einem Gesamtrisiko aufsummiert werden. Relevant wird
dies, wenn es beispielsweise darum geht, einen Abgleich mit
Soll-Werten für die Zuverlässigkeit auf Basis von empirischen Felddaten zu ermöglichen. Dass die Probabilistik hier
den betroffenen Konstrukteuren die Antwort schuldig
bleibt, frustriert, da sie gerade hier gewissenhaft mit einem
zahlenmäßig zu definierenden Grenzrisiko im Kontext der
Betriebsbewährtheit für die bestimmungsgemäße Verwendung einer Maschine umgehen sollen. Daher rühren auch
die obigen Unterschiede bei der Typ-C-Normung. Das Thema
wird deshalb im AK 3 gebündelt. Zwei praktische Fragen
bleiben bis Ende 2015 weiterhin spannend:
1. W
o gibt es Handlungsbedarf im konstruktiven und/oder
betrieblichen Bereich?
2. W
ie können normative Sicherheitsanforderungen erfüllt
werden und gleichzeitig die Wettbewerbsfähigkeit der
Unternehmen – vor dem Hintergrund wirtschaftlicher
Risiken im globalen Wettbewerb – erhalten bleiben?
Die jährlich stattfindende „European Safety and Reliability
Conference“ (Esrel) bot im September 2015 ein internationales Forum zur Präsentation und Diskussion der VDW-Vorschläge. Wie in den beiden Jahren zuvor deckten sich die
Inhalte der Züricher Konferenz in vielen Punkten mit den
Themen im VDW. Darauf aufbauend fand ein Austausch
zwischen Wissenschaftlern und Praktikern statt. Hierüber
konnten Vorgehensweisen für Werkzeugmaschinen zu den
genannten Themen entwickelt und innerhalb der Fachwelt
schrittweise weiter abgestimmt werden. Das ist eine notwendige Ergänzung zu der laufenden Normungsarbeit, da
diese sich erstaunlicherweise nicht mit der Lehrmeinung zu
probabilistischen Themen auseinandersetzt, sondern die
„Herkules-Aufgabe“ der Probabilistik aus eigener Kraft zu
bewältigen versucht. Als Folge dieser Beschränkung sind
viele Normungsexperten immer noch ratlos, wie eine
plausible Verbindung von probabilistischer Theorie und
empirischen Befunden auf dem Hintergrund einer Betriebsbewährtheit erreicht werden kann. Die Mitarbeiter im AK 3
sind dabei deutlich weiter.
VDW BRANCHENREPORT / Dezember 2015
26
ENGINEERING
Jähes Ende des Projektes ISO/IEC 17305
Wie schwierig die Normungsarbeit an dieser Stelle ist, zeigt
der herbe Rückschlag bei der Abstimmung des VDW mit
dem VDMA-Fachverband Elektrische Automation und dem
Normenausschuss Maschinenbau (NAM), durch die u. a. die
ISO 13849 eingeführt wurde. Denn die Zusammenführung
der Parallelnormen ISO 13849 und IEC 62061 hat die für 2015
gesetzten Ziele verfehlt. Grund hierfür ist, dass das Normenprojekt ISO/IEC 17305 (Merging) auf Drängen der US-amerikanischen Delegation vorerst gestoppt wurde. Die deutsche
Delegation, die durch den Arbeitsschutz dominiert wird, hat
diesem Drängen mit Betonung einer „Rückwärtskompatibilität“ leider beigepflichtet, obwohl u. a. der VDW und besonders die Firmen Siemens und Alstom widersprochen haben.
Offenbar sind hier praxisgerechte Verbesserungen und ein
plausibles Risikomodell, wofür VDW, Siemens und Alstom
sich sehr engagiert haben, nicht opportun.
Entsprechend ungewiss ist, ob eine Koordinierungsgruppe
ISO/TC 199 und IEC/TC 44 sich auf eine Wiederaufnahme der
Zusammenführung der Parallelnormen einigen wird. Denn
die Vertreter einer Rückwärtskompatibilität haben ihr Ziel
zunächst erreicht, und sie sahen bisher keinen Handlungsbedarf. Der Eindruck der Ablehnung verstärkt sich, da bei
TC-199-Resolutionen überhaupt nicht mehr von den Beschlüssen des EU-Symposiums im Jahr 2010 die Rede ist.
Ebenso wird nicht auf den Handlungsbedarf eingegangen,
der sich aus den weltweiten Abfragen des Jahres 2011 im
Kontext des Normenprojektes ISO/IEC 17305 ergeben hat.
Dort stand der Klärungsbedarf zu einem plausiblen Risikomodell an allererster Stelle, was in den TC-199-Beschlüssen
mit Verweis auf die ISO 12100 demonstrativ ignoriert wird.
Die Kontroversen zur Funktionalen Sicherheit sind innerhalb
des VDMA zwischen einzelnen Fachverbänden offenbar so
gravierend, dass eine Klärung von zentraler Stelle von großer
Bedeutung ist. Zunächst soll zum Jahresbeginn 2016 eine
vollständige Überarbeitung der ISO 13849 begonnen werden. Einige Verbesserungsvorschläge dazu lassen sich aus
dem relativ weit entwickelten Arbeitspapier ISO/IEC 17305
WD 4 entnehmen.
Ob jedoch der Spagat zwischen plausiblen und praxisgerechten Verbesserungen und der Beibehaltung einer Rückwärtskompatibilität gerade bei der ISO 13849 gelingt, ist
aktuell ungewiss. Denn in der TC-199-Sitzung wurde in
Resolution 253 auch beschlossen, die ISO 12100 nicht zu
überarbeiten. Dies ist unverständlich, weil damit trotz aller
Fortschritte bei der Probabilistik im Maschinenbau ein
qualitatives Risikomodell in der übergeordneten Norm ISO
VDW BRANCHENREPORT / Dezember 2015
12100 manifestiert wurde. Der Hauptklärungsbedarf aus den
bereits genannten Abfragen bleibt also auf lange Zeit
bestehen!
Es mangelt an der Definition für den Begriff
Wahrscheinlichkeit
Wie verwirrend die Situation zum Jahresende 2015 leider
immer noch ist, zeigt die fehlende Definition des Schlüsselbegriffes „Wahrscheinlichkeit“. Die Maschinenrichtlinie
42/2006/EG zum Beispiel verwendet den Begriff zweimal,
ohne ihn zu definieren. Im Leitfaden zur Maschinenrichtlinie
wird der Begriff sogar neunmal benutzt. Auch ohne Definition. Ebenso wird er in der ISO 12100 21-mal ohne Erklärung
verwendet, die den Anschluss zur wissenschaftlichen Lehrmeinung herstellen würde. Noch nicht einmal in der ISO
13849 wird eine plausible Definition gegeben, obwohl der
Begriff Wahrscheinlichkeit darin der Schlüsselbegriff ist und
27-mal Verwendung findet. Allerdings nicht als dimensionslose Größe, sondern als gemittelte Dichtefunktion mit der
Einheit [pro Stunde]. Es kommt hinzu, dass das jüngst
angenommene „Brückendokument“ ISO/TR 22100 den
Begriff Risiko 81-mal anzieht, ohne ihn plausibel mit dem
Begriff der „Wahrscheinlichkeit eines Schadens“ in Relation
zu bringen. Dies ist eine Lücke, da ein „tolerierbares Risiko”
(das 10-mal in der ISO/TR 22100 verwendet wird) nur durch
eine tolerierbare Wahrscheinlichkeit bzw. auftretende
relative Häufigkeit eines möglichen Schadens definiert
werden kann. Eine Lösung der genannten Verständnisprobleme bringt der TR nicht, denn letztlich landet der Leser
dieses TR auch wieder beim Anhang A der ISO 13849 mit
dem Entscheidungsbaum. Ist das etwa mit „Rückwärtskompatibilität“ gemeint?
Es ist somit nicht verblüffend, dass die fehlenden Definitionen weiterhin beträchtliche Missverständnisse und Meinungsverschiedenheiten bei allen interessierten Kreisen
verursachen. Besonders auffällig ist dies im Dialog mit
Betreibern, den Kunden der VDW-Mitgliedsfirmen. Frustrierend ist es deshalb, dass eine Mehrheit der TC-199-Experten
in den genannten Resolutionen darauf besteht, die Probleme nicht zu lösen, da eine „Rückwärtskompatibilität“ in den
Normen ISO 13849 und IEC 62061 gewahrt werden müsse.
Die unfassbare Begründung ihrer Position ist: Die Anwender
der Normen sollen nicht verunsichert werden!
VDW widerlegt absurde Argumentation
In dem Esrel-Papier 2015 des VDW wird eine solch absurde
Argumentation widerlegt: Wie könnte man denn mehr
verunsichern als durch die Kombination von logisch
begründetem und präzisem Quantifizierungsmodell für
ENGINEERING
Steuerungsketten (Ist-Modell) und einem völlig ungenauen
Soll-Modell, das wiederum einen unlogischen Risikoansatz
beinhaltet und zur „Worst Case“-Seite hin teilweise unerreichbare Zielwerte abschätzt? Denn im Ist-Modell werden
Wahrscheinlichkeitswerte im Bereich von 10-8 bis 10-4 [pro
Stunde] ermittelt, die in einem Soll-Modell mit dimensionslosen Wahrscheinlichkeiten im Bereich von 10-1 verglichen
werden. Erschwerend kommt hinzu, dass das Soll-Modell
logische Skalierungsfehler von Wahrscheinlichkeiten im
Bereich von 10-2 bis 10-1 hat, wie vom VDW wiederholt aufgezeigt wurde. Seit August 2004 ist das Institut für Fabrikanlagen und Logistik (IFA) eine Erklärung für diese Regulierungswillkür aus St. Augustin schuldig geblieben. Stattdessen
wird es weit verbreitet, z. B. in der Software Sistema.
Diese Verunsicherung ist ein konkretes Hindernis, wenn
professionell arbeitende Konstrukteure probabilistische
Methoden nutzbringend umsetzen wollen. Dass dafür im
AK 3 ein ausdrückliches Interesse besteht, wurde durch
verschiedene Veröffentlichungen des VDW und einzelner
Mitgliedsfirmen mehrfach deutlich. Die Frustration über die
unprofessionelle Bevormundung im TC 199 ist im VDW hoch.
Auch die Vertrauensverluste durch dessen jüngste Beschlüsse sind erheblich, insbesondere was die Interessenvertretung über den VDMA und die Neutralität des DIN angeht
(bzgl. Ausgewogenheit aller interessierten Kreise). Denn die
VDW-Vorschläge zur Betriebsbewährtheit wurden in den
zuständigen Gremien (seit 2004) leider auch im Jahr 2015
weiterhin abgelehnt, sowohl im VDMA/NAM als auch im
DIN. Dies ist verwunderlich, stellen sie doch eine Form von
„Rückwärtskompatibilität“ in der Konstruktionspraxis und
einen praktischen Einstieg in die Probabilistik dar.
Unverständlich ist auch, dass vom TC 199 ignoriert wird, dass
vom VDW im Esrel-Papier 2015 eine wahrscheinlichkeits
theoretische Darstellung zu der faszinierenden Vision „Null
Risiko“ vorliegt, die mit dem abnehmenden Trend in den
Unfallzahlen an Werkzeugmaschinen logisch verbunden
wurde (mit den Borel-Cantelli Lemmata). Damit ist auch
eine empirisch gestützte Priorisierung des Handlungsbedarfes auf Basis von Wahrscheinlichkeitswerten möglich, um
die jährlich wiederkehrenden Unfallhäufigkeiten gezielt zu
reduzieren. Geht es denn nicht eigentlich im TC 199 um
„Safety of Machinery“? Jedenfalls ist durch dessen jüngste
Beschlüsse nicht zu erkennen, wie die Unfallhäufigkeiten
durch priorisierte Nachbesserungen der Arbeitssicherheit
reduziert würden. Der Status quo wird beibehalten – das
bedeutet jährlich wiederkehrende Unfallopfer!
27
Funktionale Sicherheit wird oft zum Spielball der Interessen
Man kann sich nicht des Eindruckes erwehren, dass es bei
der Funktionalen Sicherheit mehr um politische Eitelkeiten
(im TC 199) und wirtschaftliche Rivalitäten (im VDMA und
DIN) als um vernünftige Inhalte für eine Verbesserung der
Sicherheit geht. Auch die Ignoranz einzelner Personen, deren
Mandatierung nicht immer glaubwürdig ist, spielt vermutlich eine beträchtliche Rolle. Folglich steht der Sinn einer
Mitarbeit des VDW an der vollständigen Revision der ISO
13849 derzeit sehr in Frage, auch da in den vergangenen drei
Jahren keiner der Normungsexperten aus dem TC 199 bei
den Esrel-Symposien als Zuhörer anzutreffen war. Woher soll
da ein verbessertes Verständnis aufkommen? Bestimmt
nicht von einer Rückwärtskompatibilität mit einer auf lange
Zeit manifestierten qualitativen ISO 12100. Verblüffend ist es
deshalb, dass im jüngsten NAM-Erfa vom 11. November 2015
hierzu nur der VDW widersprochen hat. Andere Fachverbände haben offenbar kein Problem damit. Dies ist aber nicht
authentisch, zumal die Werkzeugmaschinen weniger Unfallzahlen als der Durchschnitt verursachen. Andere Fachverbände müssten demnach eigentlich noch mehr Probleme
haben.
Das Augenmerk, das die spezifischen Belange einer probabilistischen sicheren Konstruktion von Werkzeugmaschinen
betrifft, liegt also weiterhin auf der Entwicklung von Branchenstandards mithilfe der Konstruktionsexperten im AK 3.
Dazu besteht ein enger Kontakt mit den Fachausschüssen
der Berufsgenossenschaft Holz und Metall, um praxisgerechte Inhalte für die Typ-C-Normen abzustimmen. Außerdem ist die Kontinuität bei der Zusammenarbeit mit
kompetenten Partnern an den Universitäten wichtig. Zum
Jahresbeginn 2016 beauftragt der VDW deshalb zwei
Studien in Berlin und Stuttgart, um sich mit dem langfristigen Thema der Probabilistik für eine AiF-Beantragung zu
qualifizieren. Im Vordergrund steht die Hoffnung, dass sich
junge Wissenschaftler den zuvor genannten Herausforderungen stellen werden.
Ansprechpartner im VDW
Heinrich Mödden
Tel. 069 756081-13
[email protected]
VDW BRANCHENREPORT / Dezember 2015

Download Report