Letzte Aktualisierung dieses Beitrags vor
Der Hersteller kann eine Maschinensteuerung auch mit Standardbauteile bestimmte Sicherheitsfunktionen realisieren.
Anforderungen an Steuerungen
Die Maschinenrichtlinie enthält Anforderungen an Maschinensteuerungen, sowohl mit als auch ohne Sicherheitsfunktionen. Dabei ist die Zuverlässigkeit (Ausfall, Fehlfunktion) der Steuerungen von zentraler Bedeutung, insbesondere dann, wenn sie eine bestimmte Sicherheitsfunktion zu erfüllen hat. Gemäß der Maschinenrichtlinie 2006/42/EG ist die Maschinensteuerung so zu konzipieren, dass es nicht zu gefährlichen Gefährdungssituationen kommt. Insbesondere muss sie so beschaffen sein, dass
- sie den zu erwartenden Betriebsbeanspruchungen und Fremdeinflüssen standhalten;
- ein Defekt der Hardware oder der Software der Steuerung nicht zu Gefährdungssituationen führt;
- Fehler in der Logik des Steuerkreises nicht zu Gefährdungssituationen führen;
- vernünftigerweise vorhersehbare Bedienungsfehler nicht zu Gefährdungssituationen führen.
Verwendung von Sicherheitsbauteilen
Der Maschinenhersteller kann zur Realisierung seines Sicherheitskonzepts, insbesondere dann wenn eine Sicherheitsfunktion zu gewährleisten ist oder ein Ausfall und/oder Fehlfunktion die Sicherheit von Personen gefährdet, auf Sicherheitsbauteile nach Anhang V der Maschinenrichtlinie 2006/42/EG zurückgreifen. Sicherheitsbauteile für Maschinensteuerungen sind z. B. nach der harmonisierten Norm EN ISO 13849-1 konzipiert und gebaut. Bei einem Sicherheitsbauteil das mit einer CE-Kennzeichnung nach dieser Norm in Verkehr gebracht ist, geht in der Maschinenhersteller in Regel davon aus,
- dass er die grundlegenden und bewährten Sicherheitsprinzipien eingehalten hat
- dass die mittlere Zeit zum gefährlichen Ausfall eines Kanals in 1/h bestimmt ist (MTTFd)
- dass ein bestimmter Diagnosedeckungsgrad in % berücksichtigt ist und
- dass die Abschätzung der Ausfälle von gemeinsamer Ursache (CCF) vorliegt.
Sicherheitsbauteile werden gesondert von Spezial-Herstellern in Verkehr gebracht und können daher nicht alle Aspekte der Verwendung berücksichtigen, dies trifft z. B. zu für die Umgebungsbedingungen, Einsatzzweck oder andere systematische Einflüsse. D. h. auch wenn ein rechnerischer Nachweis einer ausreichend geringen Ausfallwahrscheinlichkeit vorliegt, es eine zusätzliche Bestätigung des Performance Levels (PL) durch den Maschinenhersteller unerlässlich.
Verwendung von Standardbauteilen
Der Maschinenhersteller kann auch seine Steuerung ohne die Verwendung von Sicherheitsbauteilen i. S. der Maschinenrichtlinie konzipieren und bauen. Dann muss er aber die Einhaltung der Sicherheitsanforderungen z. B. nach der Norm EN ISO 13849 im Rahmen einer Konformitätsbewertung selbst beurteilen. Dies kann u. U. ein für ihn aufwendiger und zeitintensiver Aufwand bedeuten. Um systematische Fehler auszuschließen ist der Nachweis zu erbringen, dass unter den vorhersehbaren widrigen Einsatz- und Umgebungsbedingungen (Temperatur, elektromagnetische Verträglichkeit, Feuchte, Schwingungen, optische Störgrößen) die Bauteile korrekt arbeiten bzw. dass bei deren Ausfall die Maschine in einen sicheren Zustand gebracht ist. Außerdem muss der Hersteller ggf. durch entsprechende Maßnahmen den erforderlichen Diagnosedeckungsgrad DC erbringen (falls er sich nicht durch eine externe Einrichtung zu realisieren ist).
Sollte für eine bestimmte Komponente eine Produktnorm bestehen z. B. ein optischer Sensor nach EN 61496, sind zur Beherrschung und Vermeidung von Ausfällen die Anforderungen dieser Norm zu berücksichtigen.
Weiterführende Informationen
Fachbeitrag der IFA (Institut für Arbeitsschutz der DGUV)
Schreibe einen Kommentar
Du musst angemeldet sein, um einen Kommentar abzugeben.