Functional Safety

Functional Safety

Funktionale Sicherheit bedeutet in erster Linie, den Schutz von Menschen und der Umwelt sicherzustellen. Geschützt werden sollen sie in der Regel vor gefährlichen Fehlfunktionen z.B. von Automatisierungssystemen in Maschinen.

1. Was ist Functional Safety?

Die funktionale Sicherheit ist auch zwingend erforderlich, um Forderungen aus der Maschinenrichtlinie zu erfüllen. Weiterhin, um die Haftung nach dem Produkthaftungsgesetz auszuschließen, wenn es zum Schadensfall kommt.

Schaubild zu DIN EN IEC 61508

Functional Safety Management (FSM)

Alle Aktivitäten in Zusammenhang mit Functional Safety werden unter dem Begriff Functional Safety Management (FSM) zusammengefasst. Das FSM sorgt dafür, dass bekannt ist, welche Verantwortung jede Person im Safety-Prozess hat und dass alle geplanten Safety-Tätigkeiten korrekt und vollständig ausgeführt wurden. Die Aktivitäten umfassen zum Beispiel:

  • Risikoanalysen und Definition von Sicherheitsanforderungen
  • Spezifikation von Detail-Anforderungen
  • Planung zur Umsetzung von Anforderungen in der Entwicklung und Fertigung
  • Dokumentation und Nachweis der korrekten Funktion
  • Qualifizierung von Tools
  • Schulung der Mitarbeiter
  • Verifikation und Validierung von Dokumenten, Produkten etc.
  • Beschaffung von Komponenten und Sicherstellung der Qualität
  • 4-Augen-Prinzip
  • Überwachung von Ausfällen im Betrieb

1.1 Risikobeurteilung

Ziel der funktionalen Sicherheit ist es, dass Risiko einer Gefährdung von Personen oder Sachen auf ein von der Gesellschaft akzeptierbares Maß zu reduzieren.


Risikoanalyse

Im ersten Schritt muss ermittelt werden, welche Risiken für die betrachtete Maschine überhaupt existieren. Nur so ist es möglich, die ermittelten Risiken durch geeignete Maßnahmen zu minimieren. Betrachtet werden muss jedes Produkt, von dem Gefahren ausgehen können. Im Folgenden werden diese unter dem Begriff „Maschine“ zusammengefasst.

Der erste Schritt ist deshalb die Erstellung einer Risikobeurteilung/-analyse. Ziel dieser Analyse ist die Identifizierung aller vorhandener Risiken vor Inverkehrbringung der Maschine. Diese Risikobeurteilung ist zwingend durch Gesetze und Richtlinien vorgeschrieben, z.B. durch das Produktsicherheitsgesetz oder die Maschinenrichtlinie.

Fällt eine Maschine unter eine Sicherheitsnorm, wie z.B. EN ISO 13849 oder ISO 25119, können die dort empfohlenen Risikographen angewandt werden. Alternativ können die DIN EN ISO 12100 oder Kombinationen von verschiedenen Normen genutzt werden.


Gefährdungen

Betrachtet werden müssen alle möglichen Gefahren, wie z.B.:

  • Mechanische Gefährdungen
  • Elektrische Gefährdungen
  • Thermische Gefährdungen
  • Gefährdungen durch Vibration, Strahlung, Materialen und Substanzen
  • Ergonomische Gefährdungen
  • Gefährdungen im Zusammenhang mit den Einsatzumgebungen der Maschine
  • Kombination von Gefährdungen


Maßnahmen zur Risikominimierung

Ergibt die Risikobeurteilung, dass das Risiko für das Auftreten einer Gefährdung hoch ist, die Folgen daraus erheblich sind und die Betroffenen das Risiko nicht vermeiden können, dann müssen Maßnahmen zur Risikominderung definiert und umgesetzt werden. Danach wird erneut bewertet und weitere Maßnahmen werden ggf. abgeleitet. Dies ist ein iterativer Prozess, der so lange durchgeführt werden muss, bis das Risiko gering genug ist oder durch die Maßnahmen beherrscht wird.

Schaubild Risitkominimierung

Der erste Schritt der Risikominderung wird durch konstruktive Maßnahmen erfüllt; z.B.:

  • gefährliche Stellen durch Gehäuse oder Schutzzäune vom Bedienpersonal trennen.
  • Konstruktion wählen, bei der keine gefährlichen Stellen entstehen.
  • Konstruktionen so dimensionieren, dass sie nicht gefährlich versagen können.

Der zweite Schritt der Risikominderung ist die Nutzung von Sicherheitsgeräten. Benötigt eine Bedienperson z.B. zu Wartungs- oder Einstellzwecken Zugang zu einer Gefahrenstelle, dann muss dieser trotz der konstruktiven Schutzmaßnahmen möglich sein. Hier könnte man als Lösung eine Schutztüre mit Türschutzschalter einsetzen. Diese Lösung müsste mit dem Sicherheitslevel realisiert werden, das sich aus dem Risikograph der zugehörigen Norm ergeben hat.

Ziel sollte es aber sein, so viele konstruktive Maßnahmen zur Risikominderung zu nutzen, wie möglich. Erst dann sollten verbliebene Sicherheitsfunktionen, die nicht weit genug minimiert werden können, um elektrische/elektronische und programmierbare Sicherheitsgeräte ergänzt werden.

1.2 Definition von Anforderungen: Die Sicherheits-/Performance-Level

Das Sicherheits- oder Performance Level eines elektrischen/elektronischen und programmierbaren Sicherheitsgeräts dient der Beurteilung der Zuverlässigkeit von Sicherheitsfunktionen.

Abhängig von den anwendbaren Normen gibt es 2 unterschiedliche Systeme: SIL-basierte und PL-basierte Sicherheitslevel. Die SIL-basierten Normen sind z.B. IEC 61508 (SIL) und DIN EN 62061 (SIL CL). PL-basierten Normen sind z.B. EN ISO 13849 (PL) oder ISO 25119 (AgPL).

Das geforderte Level wird anhand von Risikographen der jeweils gültigen Norm ermittelt.


Risikograph

Hier als Beispiel der Risikograph der ISO 13849 und dessen Parameter:

  • (S) Schwere der Verletzung: Es wird unterschieden zwischen leichten Verletzungen (S1) und schweren Verletzungen (S2). Leichte Verletzungen sind Verletzungen, die ohne jede Einschränkung geheilt werden können. Schwere Verletzungen sind alle anderen Verletzungen.
  • (F) Häufigkeit und Dauer des Aufenthaltes im Gefahrenbereich: F2 sollte gewählt werden, wenn eine Person häufig oder dauerhaft einer Gefährdung ausgesetzt ist, z.B. häufiger als einmal je 15 Minuten. F1 kann gewählt werden, wenn die Häufigkeit nicht höher als einmal je 15 Minuten ist.
  • (P) Möglichkeit zur Vermeidung und Eintrittswahrscheinlichkeit: P1 sollte nur ausgewählt werden, wenn eine realistische Chance besteht, dass die Gefährdung vermieden oder deutlich verringert wird; ansonsten P2. Dazu sollten noch Erfahrungswerte bezüglich der Eintrittswahrscheinlichkeit der Gefährdung berücksichtigt werden.

Die Kombination dieser 3 Parameter ergibt das erforderliche Sicherheitslevel.

Schaubild Risikograph

Betrachtet man jetzt eine Sicherheitsfunktion, wie z.B. eine Schutztüre, die vor einer Gefahr mit folgenden Vorgaben schützt:

  • Verlust eines Arms durch Einzug in eine Walze.
  • Die Walze muss alle 30 Minuten gereinigt werden.
  • Eine Vermeidung ist nicht möglich, weil die Walze zur Reinigung berührt werden muss.

Dann würden sich daraus folgende Parameter ergeben: S2, F1, P2.

Mit diesen Parametern wäre der geforderte PLr = d. Die gesamte Sicherheitsfunktion, also Türkontaktschalter, Sicherheitsrelais, Drive etc., müsste also mindestens Performance Level d erreichen.

1.3 Vorgehensweise

Prüfen Sie zuerst, ob Ihre Maschine unter eine Richtlinie fällt, z.B. die Maschinenrichtlinie.

Die Maschinenrichtlinie schreibt vor, dass grundlegende Sicherheits- und Gesundheitsschutzanforderungen aus Anhang I eingehalten werden. Sie müssen nachweisen, dass Sie diese Anforderungen erfüllen. Erstellen Sie eine Checkliste, die alle Anforderungen enthält und bestimmen Sie, welche Punkte davon auf Ihre Maschine zutreffen und welche nicht. Diese Checklisten sind auch im Internet frei erhältlich.

Gibt es für Teilbereiche der Maschine oder die gesamte Maschine harmonisierte Normen in dieser Richtlinie, die Safety-Vorgaben passend zu Ihrer Maschine enthalten, dann können Sie durch Einhaltung dieser harmonisierten Normen und einer Konformitätserklärung in Bezug auf diese Normen die Einhaltung der grundlegenden Sicherheits- und Gesundheitsschutzanforderungen belegen.

Bedenken Sie, dass Sie durch das Ausstellen einer Konformitätserklärung behaupten, dass Sie alle Vorgaben der betreffenden Norm vollumfänglich erfüllt haben. Hat der Unterzeichner Kenntnis davon, dass wissentlich oder fahrlässig Sicherheitsanforderungen nicht eingehalten wurden, dann ergibt sich ein Haftungsrisiko für ihn.

Gibt es für Teilbereiche Ihrer Maschine keine harmonisierten Normen, an die Sie sich halten können, dann müssen Sie eigene Lösungen finden, die ausreichend sind, um die Anforderungen zu erfüllen.

Wenn die Maschine/das Produkt nicht unter eine Richtlinie fällt, dann gilt von Seiten des Produktsicherheitsgesetzes die Forderung, dass ein Produkt nur auf dem Markt bereitgestellt werden darf, wenn es bei bestimmungsgemäßer oder vorhersehbarer Verwendung die Sicherheit und Gesundheit von Personen nicht gefährdet. Damit ist man wieder in der gleichen Situation, wie bei der Vorgabe durch die Maschinenrichtlinie.

Ihr Ansprechpartner

Volker Kugler