Abschnitt 2.6 - 2.6 Anforderungen an die (sicherheitsbezogene) Zuverlässigkeit und Verfügbarkeit
| ID | Attribut | Anforderung | Prüfung/Nachweis anhand: |
|---|---|---|---|
| 2.6.1 | Information | KMS stellen im Sinne der Maschinenrichtlinie bzw. ISO 12100 keine Schutzeinrichtung zur Personendetektion dar. Sie gelten als Hilfseinrichtung zur visuellen Überwachung (Sichthilfe), d. h. als Assistenzsystem für Bedienpersonen, denen auch ohne eine solche Einrichtung die Verantwortung für die Beobachtung der Gefahrbereiche obliegt. | Pflichtenheft, Betriebsanleitung |
| 2.6.2 | Information | Eine Bestimmung von SIL, PL und PFH unter Anwendung anerkannter Quantifizierungsmethoden ist für KMS dieser DGUV Information nicht erforderlich. Verwendete Bussysteme bzw. Datenübertragungssysteme müssen ebenfalls keinem SIL entsprechen, jedoch müssen KMS unter Bezugnahme auf "Basismaßnahmen" nach IEC 61508 bzw. auf "grundlegenden und bewährten Sicherheitsprinzipien" nach ISO EN 13849 entwickelt werden und zusätzlich über einige Maßnahmen zur selbsttätigen Fehler-/Ausfallerkennung verfügen (s. 2.7), um ein Minimum an sicherheitsbezogener Zuverlässigkeit zu gewährleisten und tägliche Funktionskontrollen durch den Betreiber zu ersetzen. Anmerkung: ISO 16001 [4] weist KMS dem Anhang I der Maschinenrichtlinie zu. | Pflichtenheft |
| 2.6.3 | Muss | Die Maßnahmen der selbsttätigen Fehler-/Ausfallerkennung gemäß Abschnitt 2.7 sind verbindlich anzuwenden. | Pflichtenheft |
| 2.6.4 | Information | Der gleichzeitige Ausfall einer Funktionseinheit des KMS und der dazugehörigen Maßnahme zur Fehleraufdeckung aufgrund eines einzelnen Fehlers ("common cause Effekt") wird in Kauf genommen. | Pflichtenheft |
| 2.6.5 | Information | Ein "Diagnosedeckungsgrad" DC (z. B. nach IEC 61508) muss nicht bestimmt werden. | Pflichtenheft |
| 2.6.6 | Soll | Die Wiederholrate der Ausführung von Maßnahmen zur selbsttätigen Fehleraufdeckung (siehe Abschnitt 2.7) soll längstens 24 Stunden betragen. | Pflichtenheft |
| 2.6.7 | Muss | Das KMS ist für eine durchschnittliche Lebensdauer von mindestens 10 Jahren auszulegen. Anmerkung: allg. Verfahren der Zuverlässigkeitsberechnung (bspw. nach EN 60605) und allg. Daten/Datenbanken mit Näherungswerten zu Ausfallraten können hier gewählt werden. Ein möglicher Berechnungsansatz ist: 50 % der Summe aller Bauteil-Ausfallraten λ (Lambda); bspw. nach SN29500-7 | Pflichtenheft, Techn. Dokumente |
| 2.6.8 | Muss | Zum Zweck des Vermeidens eines Fehlereintritts sowie der verbesserten Fehleraufdeckung müssen grundlegende und bewährte Sicherheitsprinzipien (z. B. nach DIN EN ISO 13849-2 [11]) zur Anwendung kommen; z. B. Ruhestromprinzip, geschützte Leitungsverlegung, Trennung bzw. Rückwirkungsfreiheit zu weiteren Funktionen, Einsatz von Entstörbauteilen wie Varistor, Drossel, Diode etc., Überdimensionierung von Bauteilen, Strom-/Spannungsbegrenzung, Verpolschutz, Beherrschung von Versorgungsspannungseinflüssen, antivalente Signalführung, dynamische Signaltechniken, Signal- und Zustandsüberwachung, Watchdog, Verwendung von Bauteilen mit definiertem Ausfallverhalten, kritische Bauteilauswahl, Verwendung von (lang) bewährten Standardschaltungen, Verwendung von geprüften bzw. qualifizierten Bauteilen etc. | Pflichtenheft, Techn. Dokumente, Baumuster |
| 2.6.9 | Soll | Zur Vermeidung systematischer Fehler in der Entwicklung sind qualitätssichernde Verfahren/Methoden über denen nach ISO 9001:2015 hinaus anzuwenden (bspw. nach DIN EN ISO 13849 [11]):
| Pflichtenheft, QM-Dokumentation |