Startseite » Fachbeiträge » Archiv SI » Sicher­heit, die trügt?

PL d und Lichtvorhang Typ 2

Sicher­heit, die trügt?

Anzeige
Normen sollen Sicher­heit geben – gerade auch was die Sicher­heits­tech­nik für Maschi­nen und Anla­gen betrifft. Doch mit der anste­hen­den Ablö­sung der alten Norm EN 954–1 durch die moderne EN ISO 13849–1 kann sich bei der Auswahl von berüh­rungs­los wirken­den Schutz­ein­rich­tun­gen eine Fehl­ein­schät­zung und damit eine „Sicher­heits­lü­cke“ einschlei­chen. Was bedeu­tet das?

Es gab einmal eine schöne Zeit, in der es bei der Auswahl opto­elek­tro­ni­scher Schutz­ein­rich­tun­gen eine schein­bar feste Bezie­hung gab zwischen den Kate­go­rien nach EN 954–1 und ihrer Klas­si­fi­zie­rung als tech­ni­sche Schutz­maß­nahme nach der Normen­reihe IEC 61496. „Viele Anwen­der setz­ten Typ 2 gleich Kate­go­rie 2, Typ 4 gleich Kate­go­rie 4 – einen direk­ten Bezug dieser Art gibt es mit der neuen Norm EN ISO 13849–1 nicht mehr“, erläu­tert Heiko Kahle, Leiter Marke­ting & Vertrieb Light Beam Systems, Divi­sion Indus­trial Safety Systems der Sick AG, Wald­kirch. „Viele Konstruk­teure und Maschi­nen­bauer bedau­ern das, war es doch so schön einfach – und vor allem eindeu­tig.“
EN ISO 13849
Dass es mit dieser Eindeu­tig­keit jetzt vorbei ist, liegt an der technologisch‐inhaltlichen Weiter­ent­wick­lung, die die moderne EN ISO 13849–1 gegen­über der betag­ten EN 954–1 darstellt. Diese folgte einem „deter­mi­nis­ti­schen“ Ansatz, grob ausge­drückt „was kaputt gehen kann, wird auch kaputt gehen“ und teilte demge­mäß Steue­rungs­sys­teme in fünf Kate­go­rien ein. „Die Sicher­heits­funk­tio­nen einer Maschine muss­ten nach dem zu erwar­ten­den Risiko in einer Kate­go­rie einge­ord­net und anschlie­ßend eine quali­ta­tive Veri­fi­ka­tion der sicher­heits­re­le­van­ten Steue­rungs­teile durch­ge­führt werden“, erläu­tert Otto Görne­mann, Mana­ger Safety Regu­la­ti­ons bei Sick. „In Zeiten program­mier­ba­rer Systeme und komple­xer Elek­tro­nik reicht dieser Ansatz nicht mehr aus, da zum Beispiel Zuver­läs­sig­keits­werte einzel­ner System­kom­po­nen­ten oder das Ausfall­ri­siko von Syste­men unbe­rück­sich­tigt blie­ben.“ Mit der Nach­fol­ge­norm EN ISO 13849–1 werden jetzt auch Krite­rien zum Beur­tei­len der funk­tio­na­len Sicher­heit z.B. die MTTFd (mean time to dange­rous fail­ure) oder die Betrach­tung der Anfäl­lig­keit für Ausfälle aufgrund gemein­sa­mer Ursa­che (CCF – common cause fail­ure) verwen­det und quan­ti­ta­tive Metho­den zur Beur­tei­lung der Auswir­kung einge­führt. „Die Kate­go­rien der EN 954–1 finden sich jetzt mit entspre­chend erwei­ter­ten Inhal­ten in den neuen „Perfor­mance Levels“ (PL) der EN ISO 13849–1 wieder – von „a“ für eine nied­rige bis „e“ für eine hohe Risi­ko­re­du­zie­rung“, sagt Hans‐Jörg Stuben­rauch, Mana­ger Safety Solu­ti­ons bei Sick. Er fügt hinzu: „Die durch den alten deter­mi­nis­ti­schen Ansatz gege­bene Eindeu­tig­keit der Zuord­nung ist mit dem wissen­schaft­li­chen Ansatz der neuen Norm nicht mehr möglich.“
Sicher­heits­lü­cke: „d“ wie Dilemma
Aus Sicht der Konstruk­teure und Maschi­nen­bauer sollen sicher­heits­ge­rich­tete Normen die Grund­lage für eine sorg­fäl­tige Risi­ko­ana­lyse und die Umset­zung der tech­ni­schen Schutz­maß­nah­men bilden. Die Ziele: den Maschi­nen­be­die­ner vor Scha­den und den Herstel­ler bzw. Betrei­ber vor produkt­haf­tungs­tech­ni­schen Konse­quen­zen zu schüt­zen. Aufgrund sicherheits‐ und prozess­tech­ni­scher sowie ergo­no­mi­scher Gründe sind in vielen Anwen­dun­gen opto­elek­tro­ni­sche und somit berüh­rungs­los wirkende Schutz­ein­rich­tun­gen (BWS) erste Wahl. Die Angabe des Perfor­mance Level nach EN ISO 13849–1 für Licht­schran­ken, Licht­vor­hänge, Laser­scan­ner oder Kame­ra­sys­teme ist Stand der Tech­nik. „Doch genau hier ist jetzt Vorsicht gebo­ten“, warnt Otto Görne­mann, „denn die Sicher­heits­norm beschreibt detail­liert die Anfor­de­run­gen an die funk­tio­nale Sicher­heit sicher­heits­be­zo­ge­ner Teile von Steue­run­gen, nicht aber die zusätz­li­chen notwen­di­gen Fähig­kei­ten eines Sicher­heits­sen­sors, zum Beispiel eines Licht­vor­hangs, hinsicht­lich der EMV, der opti­schen Leis­tungs­merk­male, des Detek­ti­ons­ver­mö­gens und deren Zuver­läs­sig­keit, um nur einige Punkte zu nennen.“ Dies war noch zu Zeiten der EN 954–1 die Aufgabe der bekann­ten Normen­reihe IEC 61496 – und ist dies auch mit der neuen EN ISO 13849–1. „Der Punkt ist, dass für den Anwen­der früher die Kate­go­rie und der Typ einer BWS prak­tisch gleich­lau­tend in beide Rich­tun­gen verwen­det wurden“, erklärt Heiko Kahle. Für die Heraus­for­de­rung, vor der die Anwen­der heute stehen, hat er eine grif­fige Formu­lie­rung: „d“ wie Dilemma. Kollege Stuben­rauch macht es an einem Beispiel fest: „Die hohe Flexi­bi­li­tät der EN ISO 13849–1, die sich durch deren quan­ti­ta­ti­ven Metho­den ergibt, führt u.a. dazu, dass unser Typ 2 – Sicherheits‐Lichtvorhang C2000 die Anfor­de­run­gen des Perfor­mance Levels d erfüllt, aber nach EN 954–1 nur Kate­go­rie 2 entspricht. Umge­kehrt jedoch kann ein Konstruk­teur, der in der Risi­ko­be­ur­tei­lung zu PL d kommt, nicht einfach das C2000 einset­zen, weil in der konkre­ten Appli­ka­tion die erfor­der­li­che hohe Risi­ko­re­du­zie­rung, zum Beispiel hinsicht­lich der Zuver­läs­sig­keit des Detek­ti­ons­ver­mö­gens mit einem Typ 2 – Gerät nicht erreicht werden kann, sondern nur mit einem C4000 als Typ 4 – Gerät.“ Hinter­grund ist, dass die Anfor­de­run­gen gegen­über EMV, opti­schen Stör­quel­len, reflek­tie­ren­den Flächen, oder bei Fehl­aus­rich­tung im Normal­be­trieb bei Typ 4 – Gerä­ten wesent­lich höher sind.
Faust­re­gel: PL + Typ = Sicher­heit
„Eines ist somit ganz klar“, weiß Kahle: „Die Einhal­tung des Perfor­mance Level nach EN ISO 13849–1 allein ist für die Auswahl opto­elek­tro­ni­scher Schutz­ein­rich­tung nicht ausrei­chend – es müssen auf jeden Fall gemäß IEC 61496 die Anfor­de­run­gen an die opto­elek­tro­ni­sche Schutz­ein­rich­tung in der konkre­ten Anwen­dung berück­sich­tigt und eine entspre­chende Typ‐Klassifizierung vorge­nom­men werden! Die Faust­re­gel „PL + Typ = Sicher­heit“ bringt es auf den Punkt, erst durch sie wird eine voll­stän­dige Risi­ko­re­du­zie­rung möglich.“ Das gilt im Übri­gen auch für „SIL + Typ = Sicher­heit“, denn die Bestim­mung eines erfor­der­li­chen Sicher­heits­ni­veaus nach der eben­falls anwend­ba­ren EN 62061 führt ohne Berück­sich­ti­gung der IEC in bestimm­ten Fällen eben­falls zu dieser Sicher­heits­lü­cke.
Die Anwen­dung der Faust­re­gel ist umso wich­ti­ger, als Sicher­heits­nor­men auch im inter­na­tio­na­len Geschäft immer mehr Beach­tung finden – schon alleine deshalb, weil sie heute fast ausschließ­lich inter­na­tio­nal konzi­piert und beschlos­sen werden. Görne­mann verweist auf ein Beispiel aus den USA, das zeigt, wie weit­rei­chend die gemein­same Betrach­tung von Perfor­mance Level und Typ sein kann: „In Nord­ame­rika fordern viele Normen und Rege­lun­gen soge­nannte control reli­able devices, also „fehler­si­chere“ Geräte und Schutz­ein­rich­tun­gen. Die vorherr­schende Norm ANSI B11.19 inter­pre­tiert dies so, dass nur PL d – Geräte mit mindes­tens Kate­go­rie 3 diese Steue­rungs­be­wäh­rung erfül­len. Das bedeu­tet, dass Typ 2 – Geräte, auch wenn sie PL d auswei­sen, nicht die Anfor­de­run­gen der Regu­la­rien in Nord­ame­rika erfül­len.“ Kollege Hans‐Jörg Stuben­rauch ergänzt: „Wer also beispiels­weise Bestü­ckungs­au­to­ma­ten, Hand­lings­ein­rich­tun­gen oder Verpa­ckungs­ma­schi­nen mit PL d Sicher­heits­funk­tio­nen nach Amerika expor­tiert, sollte wissen, dass er mit einer Typ 2 – BWS überwachungs‐ und abnah­me­tech­nisch nicht auf der siche­ren Seite ist.“ Die Faust­re­gel „PL + Typ = Sicher­heit“ ist also die geeig­nete Möglich­keit, um aus diesem Dilemma heraus­zu­kom­men. Doch was tun, wenn es bei der Klas­si­fi­zie­rung der geeig­ne­ten BWS um die Entschei­dung Typ 2 oder Typ 4 geht?
Wege aus dem Dilemma
Nach der Risi­ko­ana­lyse für eine Maschine oder Gefah­ren­stelle lässt sich der erfor­der­li­che PL oder SIL zwar schnell ermit­teln – da aber die aktu­elle IEC 61469 noch keine Bezie­hung der Typ‐Klassen zu PL oder SIL enthält, ist der Konstruk­teur auf umfang­rei­che Erfah­rung oder Unter­stüt­zung ange­wie­sen. „Für diesen Fall empfeh­len wir zunächst einmal, sich an die Fest­le­gun­gen in den rele­van­ten C‐Normen zu halten, wenn es für diesen Maschi­nen­typ eine gibt“, sagt Kahle. Gibt es diese nicht, ist das syste­ma­ti­sche Abar­bei­ten einer sicher­heits­ge­rich­te­ten Entschei­dungs­struk­tur ratsam. Ist eine hohe Risi­ko­re­duk­tion erfor­der­lich, ist diese Arbeit mit der Wahl eines Typ 4 – Gerä­tes schnell erle­digt. Das glei­che gilt, wenn die opti­schen Umge­bungs­be­din­gun­gen nicht für ein Typ 2 – Gerät ausrei­chen. „Wird diese Frage jedoch mit ja beant­wor­tet, sollte geprüft werden, ob an der Maschine mehrere Sender auf einen Empfän­ger strah­len“, rät Görne­mann. „Wenn dem so ist, aber keine Strahl­co­die­rung verwen­det wird, sollte der Konstruk­teur auch hier auf Typ 4 gehen. Das glei­che ist zu empfeh­len, wenn zwar mit Strahl­co­die­rung gear­bei­tet wird, aber erhöhte EMV‐Anforderungen vorlie­gen, die die Möglich­kei­ten von Typ 2 – Lösun­gen über­schrei­ten. Ist die elek­tro­ma­gne­ti­sche Belas­tung als gering einzu­stu­fen und erreicht die aktive opto­elek­tro­ni­sche Schutz­ein­rich­tung den erfor­der­li­chen Wert für die mitt­lere Wahr­schein­lich­keit eines Gefahr brin­gen­den Ausfalls pro Stunde (PFHd, Proba­bi­lity of dange­rous fail­ure per hour), dann passt Typ 2 ; wird die PFHd nicht erreicht, ist wieder Typ 4 die bessere Wahl.“ Eine andere Möglich­keit ist die Orien­tie­rung an einer von Sick in Abstim­mung mit dem Insti­tut für Arbeits­schutz der DGUV, (IFA, ehemals BGIA) empfoh­le­nen Zuord­nung „Geeig­nete BWS‐Typen in Abhän­gig­keit vom erfor­der­li­chen Sicher­heits­ni­veau“ (s. Abb. 5), mit der der Konstruk­teur auf der siche­ren Seite ist. „Darüber hinaus bieten wir den Maschi­nen­kon­struk­teu­ren weitere Hilfe­stel­lun­gen an“, sagt Stuben­rauch. „Sowohl in unse­rem Kata­log, in den tech­ni­schen Daten­blät­tern, in den Betriebs­an­lei­tun­gen und im Online‐Produktfinder unter www.sick.com finden sich Infor­ma­tio­nen und Hinweise zur Auswahl der geeig­ne­ten Lösun­gen unter Berück­sich­ti­gung von PL bzw. SIL – Einstu­fun­gen und der Typzu­ord­nung der Geräte. „Und wenn es hart auf hart kommt, schauen wir uns die Maschine auch direkt vor Ort an und führen eine Bera­tung durch“, ergänzt Görne­mann.
Erfah­run­gen und Entwick­lun­gen
Eigent­lich sollte die EN 954–1 Ende des Jahres 2009 auslau­fen. Dass ihre Gültig­keit dann doch um zwei weitere Jahre verlän­gert wurde, hat vor allem prak­ti­sche Gründe. So zeigen die bishe­ri­gen Erfah­run­gen, dass die Auswir­kun­gen der EN ISO 13849–1 weit­aus größer sind als ursprüng­lich vermu­tet. Es gibt derzeit noch Nach­hol­be­darf: Obwohl die über­wie­gende Mehr­heit angibt, im Rahmen der Konstruk­tion die Normen zukünf­tig zu berück­sich­ti­gen, sind noch einige Fein­hei­ten zu klären, wobei die Über­ar­bei­tung der EN ISO 13849–2 (Vali­die­rung) eine solide Unter­stüt­zung für die Maschi­nen­her­stel­ler hierzu verspricht. Allen Betei­lig­ten ist klar, dass für moderne Sicher­heits­lö­sun­gen der neuen Norm schon aus Grün­den der Produkt­haf­tung die Zukunft gehört. Dementspre­chend beschäf­ti­gen sich die Arbeits­kreise bereits inten­siv mit „d“ wie Dilemma. Insi­der erwar­ten, dass die Sicher­heits­lü­cke, die sich z.B. aus PL d und Typ 2 erge­ben kann, durch eine Aktua­li­sie­rung der Normen­reihe IEC 61496 entspre­chend der von SICK und dem IFA (ehemals BGIA) empfoh­le­nen Zuord­nung in abseh­ba­rer Zeit geschlos­sen wird.
Autor
Dirk S. Heyden, Wein­heim E‐Mail: info@topmedia-weinheim.de
Anzeige

News­let­ter

Jetzt unse­ren News­let­ter abon­nie­ren

Meistgelesen

Jobs

Sicher­heits­be­auf­trag­ter

Titelbild Sicherheitsbeauftragter 6
Ausgabe
6.2019
ABO

Sicher­heits­in­ge­nieur

Titelbild Sicherheitsingenieur 6
Ausgabe
6.2019
ABO
Anzeige
Anzeige

Industrie.de Infoservice

Vielen Dank für Ihre Bestellung!
Sie erhalten in Kürze eine Bestätigung per E-Mail.
Von Ihnen ausgesucht:
Weitere Informationen gewünscht?
Einfach neue Dokumente auswählen
und zuletzt Adresse eingeben.
Wie funktioniert der Industrie.de Infoservice?
Zur Hilfeseite »
Ihre Adresse:














Die Konradin Verlag Robert Kohlhammer GmbH erhebt, verarbeitet und nutzt die Daten, die der Nutzer bei der Registrierung zum Industrie.de Infoservice freiwillig zur Verfügung stellt, zum Zwecke der Erfüllung dieses Nutzungsverhältnisses. Der Nutzer erhält damit Zugang zu den Dokumenten des Industrie.de Infoservice.
AGB
datenschutz-online@konradin.de