Abschnitt 6.1 - 6 Anforderungen an die Signalverarbeitung - Schaltungsbeispiele
6.1 Allgemeines
Verriegelungseinrichtungen einschließlich der nachfolgenden Signalverarbeitung sind sicherheitsbezogene Teile der Steuerung von Maschinen. Damit fallen sie unter den Anwendungsbereich von DIN EN ISO 13849-1 [9] bzw. DIN EN 62061 [11]. Die im Folgenden betrachteten Ausführungen und Schaltungsbeispiele beziehen sich auf die DIN EN ISO 13849-1 [9].
Die Widerstandsfähigkeit einer Verriegelungseinrichtung einschließlich der nachfolgenden Signalverarbeitung gegenüber dem Auftreten von Fehlern muss umso höher ausgelegt sein, je höher das Gefährdungspotential an der Gefahrstelle ist. Deshalb bestimmt das Ergebnis der Risikobeurteilung, selbst durchgeführt oder durch eine C Norm vorgegeben, den erforderlichen Performance Level PLr. Der Performance Level nach DIN EN ISO 13849-1 [9] legt Anforderungen an die Gestaltung der Verriegelungseinrichtung selbst und die Einbindung in den sicherheitsrelevanten Teil der Maschinensteuerung fest.
Die Struktur oder Architektur einer Sicherheitssteuerung, ausgedrückt durch die Kategorie, bestimmt die Toleranz gegenüber Fehlern (Fehlertoleranz) und stellt das Gerüst dar, auf dem alle anderen quantifizierbaren Aspekte aufbauen.
DIN EN ISO 13849-1 [9] ergänzt die Kategorien um quantitative Anforderungen an die Bauteilzuverlässigkeit (MTTFd), den Diagnosedeckungsgrad von Tests (DCavg), und die Widerstandsfähigkeit gegen Ausfälle in Folge gemeinsamer Ursache (CCF).
Die mittlere Zeit bis zu einem gefahrbringenden Ausfall MTTFd (Mean Time To dangerous Failure) in Jahren, ist eine statistisch basierte Annahme über die Zeit, in der die Hardware ohne zufällige Ausfälle sicherheitstechnisch fehlerfrei funktionieren wird.
Der Diagnosedeckungsgrad DC (Diagnostic Coverage) in % ist ein Maß für die Wirksamkeit der fehleraufdeckenden Maßnahmen in sicherheitsrelevanten Teilen von Steuerungen.
Mit den vorstehenden Parametern wird die durchschnittliche Wahrscheinlichkeit eines gefährlichen Ausfalls pro Stunde berechnet. Sie wird als PFH bezeichnet und ist die Bezugsgröße für die Bestimmung des Performance Level.
Außerdem müssen ausreichende Maßnahmen gegen Fehler gemeinsamer Ursache CCF (Common Cause Failure) getroffen werden.
Die folgenden Seiten zeigen einige Beispiele für die Einbindung von Verriegelungseinrichtungen in Maschinensteuerungen und deren sicherheitstechnischer Bewertung nach DIN EN ISO 13849-1 [9]. Voraussetzung für die Quantifizierung ist die Umsetzung des Stromlaufplans in ein Blockschaltbild, in dem die Sicherheitsfunktion abstrahiert dargestellt wird. Als Hilfe dazu kann das SISTEMA-Kochbuch 1 [16] genutzt werden.
Nähere Erläuterungen zur DIN EN ISO 13849-1 [9] und deren Berechnungsmethoden sowie die aufgeführten Beispiele können im BGIA-Report 2/2008 "Funktionale Sicherheit von Maschinensteuerungen - Anwendung der DIN EN ISO 13849" [17] nachvollzogen werden.
Als Hilfe für die Berechnung kann z. B. das Software-Tool SISTEMA des IFA [22] genutzt werden.