Phoenix Contact: Interface-Technik und Schaltgeraete 2017/18

Funktionale Sicherheit Um die nötige "Funktionale Sicherheit" ei- ner Anlage zu erreichen, ist es notwendig, dass die sicherheitsrelevanten Teile der Schutz- und Steuerungseinrichtungen kor- rekt funktionieren und im Fehlerfall die An- lage im sicheren Zustand bleibt oder in den sicheren Zustand gebracht wird. Die Anfor- derungen zur Erzielung funktionaler Sicher- heit basiert auf grundlegenden Zielen: – Vermeidung systematischer Fehler – Beherrschung systematischer Fehler – Beherrschung zufälliger Fehler oder Aus- fälle. In Abhängigkeit von der Höhe des Risikos legt die Norm EN ISO 13849 (und EN 62061) verschiedene Sicherheitsniveaus in Form des Performance Level "PL" (und des Safety Integrity Level "SIL") fest und be- schreibt die Eigenschaften der Sicherheits- funktion. Praktische Vorgehensweise nach EN ISO 13849 In der Praxis haben sich folgende Schritte bewährt: 1. Definition der Sicherheitsfunktion Die Information wird aus der Risikobeur- teilung abgeleitet. 2. Bestimmung des erforderlichen Perfor- mance Level (PL) Für jede Sicherheitsfunktion erfolgt eine Einschätzung des erforderlichen Perfor- manzlevels anhand des nebenstehenden Risikographs (Abb. 3). 3. Technische Realisierung In diesem Schritt erfolgt die technische Vorplanung der Sicherheitsfunktion unter Berücksichtigung möglicher Technologien und Komponenten 4. Zerlegung der Sicherheitsfunktion in Teilsysteme Die Umsetzung erfolgt in Blockdiagram- men. In der Regel besteht eine Sicherheits- funktion aus Sensor-Logik-Aktor. 5. Bestimmung des erreichten PL je Teilsys- tem Eine charakteristische Größe bei der Be- stimmung des Performance Level ist der so- genannte PFHd-Wert, der für die statisti- sche "gefährliche Ausfallwahrscheinlichkeit je Stunde" steht. Die sicherheitstechnischen Kennwerte sind im Datenblatt der Produk- te, dem Datenblatt FUNCTIONAL SAFE- TY CHARACTERISTICS oder der SISTE- MA Bibliothek (Abb. 4). Weitere sicherheitstechnische Kenngrö- ßen sind die Kategorie, der DC-Wert und der MTTFD-Wert (Abb. 5). 6. Bestimmung des erreichten PL Der Hersteller von Teilsystemen stellt die Angaben über den erreichten PFHd-Wert und den PL unter Angabe der Kategorie zur Verfügung. 7. Verifikation des erreichten PL Sowohl jedes einzelne Teilsystem als auch die gesamte Sicherheitskette muss in Sum- me die Anforderungen des geforderten PL erfüllen. Hierzu gehören neben der quanti- tativen Bewertung auch die Berücksichti- gung der systematischen Aspekte, wie be- währte Bauteile und Sicherheitsprinzipien. 8. Validierung Zuletzt muss noch geprüft werden, ob mit den gewählten Maßnahmen die erfor- derliche Risikominimierung und damit die Schutzziele gemäß Risikobeurteilung er- reicht werden. Das Ergebnis geht in die ab- schließende Risikobeurteilung ein. Definitionen: PFH D : Wahrscheinlichkeit eines Gefahr bringenden Ausfalls pro Stunde DC: Diagnosedeckungsgrad MTTF d : Zeit bis zu einem gefährlichen Aus- fall Kategorie: B10 d : Anzahl Betätigungszyklen, nach denen 10 % der Geräte ausgefallen sind. CCF: Ausfall infolge gemeinsamer Ursache Abbildung 2: sicherheitstechnisches Blockdiagramm (nach EN 13849-1) L O I I m I m Allgemeines In den heutigen industriellen Anlagen nimmt der Anteil komplexer technischer Einrichtungen ständig zu. Der Einsatz von Sicherheitstechnik soll Gefährdung mög- lichst beseitigen, zumindest aber auf ein ver- tretbares Maß herabsetzen. Gleichzeitig soll die Verfügbarkeit der Produktionseinrich- tungen nicht mehr als unbedingt notwendig eingeschränkt werden. In der Maschinenrichtlinie ist festgelegt, unter welchen Voraussetzungen Maschinen im europäischen Wirtschaftsraum erstmals in Verkehr gebracht und in Betrieb genom- men werden dürfen. Sie enthält außerdem grundlegende Sicherheits- und Gesund- heitsschutzanforderungen bei der Konzipie- rung und dem Bau von Maschinen- und Si- cherheitsbauteilen. Jedoch unterliegen immer mehr Anlagen, die nicht zum klassischen Maschinenbau ge- hören, der Richtlinie. Dazu gehören z. B. Windenergieanlagen. Aber auch Biogasanla- gen, dezentrale Energieerzeugung allgemein und andere verfahrenstechnische Anlagen orientieren sich an den gesetzlichen Vorga- ben. Aus diesem Grund werden immer mehr analoge Signale nach den Vorgaben der Ma- schinenrichtlinie betrachtet. Von jeder "Maschine" oder Anlage geht ein Risiko aus. Entsprechend den Vorgaben der Maschinenrichtlinie muss daher für jede Maschine eine Risikobeurteilung durchge- führt werden. Ist das Risiko größer als das tolerierbare Risiko, muss eine Risikominde- rung durchgeführt werden. Funktionale Sicherheit Performance Level (PL) nach EN ISO 13849-1 und EN 62061 Abbildung 1: Risikominderung nach EN ISO 12100 Vorgehensweise Konstruktive Maßnahmen alles getan? alles getan? Schutzmaßnah- men Organisation Risiko 114 PHOENIX CONTACT Mess-, Steuerungs- und Regelungstechnik Trennverstärker mit funktionaler Sicherheit und Explosionsschutz - Die MACX-Familien