Suchen

Zertifizierung sorgt für mehr Sicherheit

| Autor / Redakteur: Simon Davis* / Jan Vollmuth

Die EN ISO 13849-1 legt Gewicht auf das Verständnis der Eigenschaften von Safety-Komponenten. Entsprechend zertifizierte Produkte bieten vielfältige Vorteile.

Firmen zum Thema

Die Norm EN ISO 13849-1 legt Gewicht auf das Verständnis der Eigenschaften der Komponenten, die in der Sicherheitsfunktion verwendet werden.
Die Norm EN ISO 13849-1 legt Gewicht auf das Verständnis der Eigenschaften der Komponenten, die in der Sicherheitsfunktion verwendet werden.
(Bild: 24Novembers@shutterstock.com)

Durch die Einführung neuer Normen hat sich in den vergangenen zehn Jahren ein grundlegender Wandel hinsichtlich der Gestaltung von Sicherheitsfunktionen in Maschinen vollzogen. In Abkehr von der eher deterministischen Herangehensweise auf der Grundlage von Kategorien wurde mit der internationalen Norm EN ISO 13849-1 „Sicherheit von Maschinen – Sicherheitsbezogene Teile von Steuerungen“ die neue Dimension der Wahrscheinlichkeitsberechnung oder Probabilistik eingeführt.

Die Eigenschaften der Komponenten besser verstehen

Dieser Ansatz legt mehr Gewicht auf das Verständnis der Eigenschaften der Komponenten, die in der Sicherheitsfunktion verwendet werden. Er umfasst daher verschiedene Werte wie MTTFd (Mean Time to Failure dangerous) als mittlere Zeit bis zu einem gefährlichen Ausfall in Jahren, DC (Diagnostic Coverage) für die Angabe des Diagnosedeckungsgrads in Prozent sowie CCF (Common Cause Failure) zur Darstellung von Ausfällen aufgrund einer gemeinsamen Ursache. In Kombination mit der grundlegenden Kategoriestruktur bilden diese probabilistischen Faktoren die Basis für den Performance Level (PL) der Sicherheitsfunktion. Wie hat sich nun das überarbeitete Konzept ausgewirkt und wie sieht die Zukunft für die funktionale Sicherheit in Maschinen aus?

Bildergalerie
Bildergalerie mit 5 Bildern

Steuerungsfunktionen validieren

Ein häufiges Missverständnis scheint zu sein, dass die Bestimmung und Bestätigung der Ausfallwahrscheinlichkeit (Probability Failure per Hour dangerous – PFHd) implizit mit der Validierung der zugehörigen Sicherheitsfunktion einhergeht. Die Kenntnis der quantitativen Werte ist zwar ein Kernelement, sagt aber nichts über systematische Fehler aus, die sich in die Konstruktion eingeschlichen haben und zu einem Systemausfall während des Maschinenbetriebs führen könnten. Wie in der Norm vorgeschrieben, lässt sich derartigen Fehlern vorbeugen, indem zusätzlich eine Sicherheitsanforderungsspezifikation (Safety Requirements Specification – SRS) erstellt wird und eine unabhängige Validierung der Steuerungsfunktionen stattfindet.

Die SRS, die sich aus der Risikobewertung der Maschine ableitet, ist ein wichtiges Dokument, das die Grundlage für alle Verifizierungs- und Validierungsaktivitäten bildet. Sie enthält typischerweise folgende Punkte:

  • Name des Autors und der zuständigen Abteilung
  • allgemeine Beschreibung der Maschine einschließlich Betriebsarten, Zykluszeiten etc.
  • unterstützende Dokumente wie die Risikobeurteilung
  • Liste der erforderlichen Sicherheitsfunktionen
  • Erklärung jeder Sicherheitsfunktion inkl. PL, der Aktivierung und erwarteten Auswirkung, der Reaktionszeit sowie des Verhaltens beim Auftreten eines Fehlers
  • Verifikationsplan der Sicherheitsfunktionen.

Wesentlich ist, dass die Erstellung der Spezifikation als gängige Praxis und Referenzpunkt für die gesamte Elektrokonstruktion etabliert wird.

Validierung frühzeitig beginnen

Viele Maschinenbauer übersehen das Thema der Validierung, was Probleme nach sich ziehen kann, wenn der Betreiber eine Dokumentation und Anleitung zur Validierung der Sicherheitsfunktion seiner Maschine sucht. Der in EN ISO 13849-2 dargelegte Validierungsprozess zielt darauf ab, den PL zu bestimmen und zu bestätigen, dass die gewählte Umsetzung der Sicherheitsfunktionen mit den Sicherheitsanforderungen der EN ISO 13849-1 übereinstimmt. Die Validierung sollte deshalb von Personen durchgeführt werden, die nicht in den Entwurf des sicherheitsbezogenen Systems involviert waren und so früh wie möglich im Prozess beginnen.

Problematische Standardkomponenten

Standardkomponenten zur Realisierung der Sicherheitsfunktionen zu verwenden, birgt Fallstricke. Besonders schwierig dürfte der Zugang zu Herstellerdaten sein, die für die Bewertung erforderlich sind. Zudem müssen Tests ausgeführt und dokumentiert werden, um nachzuweisen, dass die Komponente konform zur EN ISO 13849-1 eingesetzt werden kann.

Anbieter von Sicherheitskomponenten, die gemäß der EN ISO 13849-1 zertifiziert worden sind, wenden robuste Prozesse für das Management der funktionalen Sicherheit (Functional Safety Management – FSM) an, die oftmals von einem unabhängigen Prüfinstitut bestätigt worden sind. Damit ist sichergestellt, dass die Produktentwicklung und technischen Verfahren den strengen Bewertungsmethoden der notifizierten Stellen entsprechen.

Zertifizierte Produktentwicklung

Folgende Aspekte werden in der Regel bei einer Zertifizierung abgedeckt:

  • Erstellen und Erhalten einer Sicherheitsanforderungs­spezifikation (SRS)
  • Beachtung grundlegender Konstruktionssicherheitsprin­zipien sowohl auf der Stromkreis- als auch Geräteebene
  • Bestimmung der Kategorie und vorgesehenen Architektur inkl. Toleranz gegenüber Einfach- und Mehrfachfehlern
  • quantitative Berechnung von MTTFd und DC
  • Bewertung von Fehlern, die auf eine gemeinsame Ursache zurückzuführen sind (CCF)
  • Berücksichtigung von Umweltbedingungen, die systematische Ausfälle nach sich ziehen könnten
  • Anforderungen an Software mit begrenzter Variabilität und voller Variabilität
  • Dokumentation und Anleitung zur korrekten Installation und Konfiguration für die vorgesehene Nutzung des Geräts.

Die EN ISO 13849-1 bezieht sich auf die sicherheitsbezogenen Teile von Steuerungssystemen, die programmierbare, elektrische und elektronische Komponenten enthalten. Sie wurde u.a. eingeführt, um dem zunehmenden Einsatz von Software Rechnung zu tragen. Dies hat dazu geführt, dass die Integration neuer Technologien in Komponenten sowie Automatisierungskomponenten als Subsystem definiert und zertifiziert worden ist. Mittlerweile verfügt Phoenix Contact über 500 TÜV-geprüfte Produkte, die als Subsystem innerhalb eines sicherheitsgerichteten Steuerungssystems unterschiedliche Funktionen übernehmen.

Zertifizierte Komponenten bieten Vorteile

Zertifizierte Komponenten bieten viele Vorteile. Sie sollten mindestens ein Zertifikat von einer notifizierten Stelle sowie die Dokumentation mitbringen, die die korrekte Anwendung des Geräts beschreibt, und die Sicherheitskennwerte zur Bestimmung der Sicherheitsfunktion erhält.

Die Normenausschüsse fragen bei Konstrukteuren Feedback zur Norm ab. Diese Rückmeldungen fließen in eine neue Version ein, die im Jahr 2021 veröffentlicht wird. Bestehende Verfahren werden hinsichtlich besserer Lesbarkeit und Handhabbarkeit verfeinert und vereinfacht. Ein weiterer Fokus liegt auf der Digitalisierung. Maschinen, die vernetzt sind, sich automatisch an Prozessänderungen anpassen und sich für die neue Aufgabe konfigurieren, erweisen sich als potenziell anfällig für Cyber-Angriffe. In Zukunft muss dieser Aspekt bei der Gestaltung von Sicherheitsfunktionen ebenfalls beachtet und Maßnahmen zur Risikominderung ergriffen werden. Die neue Version der Norm wird auch an dieser Stelle Abhilfe für den Anwender schaffen. (jv)

* Simon Davis, Product Marketing Manager Safety, Phoenix Contact Electronics GmbH, Bad Pyrmont

(ID:46836704)