Funktionale Sicherheit bei der Entwicklung und dem Bau von Maschinen

Heutzutage erwarten Menschen ein sicheres Arbeitsumfeld. Ganz gleich, ob sie einen Kran bedienen, um in der vollen Innenstadt ein neues Hochhaus zu errichten oder um in großen, verlassenen Wäldern Baumstämme zu transportieren wissen sie, dass sie selbst auf Sicherheitsrisiken achten müssen, erwarten jedoch eine sichere Maschine.

Daher ist es entscheidend, bei der Maschinenentwicklung an die funktionale Sicherheit zu denken. Das Umsetzen der funktionalen Sicherheit bei einer Maschine ist im Entwicklungsprojekt ein Prozess wie jeder andere. Indem der gesamte Prozess in einzelne Schritte aufgeteilt wird, wird ein systematischer Ansatz ermöglicht, der mit dem Bestimmen der Grenzen und Anforderungen beginnt und mit dem Bewerten des erforderlichen Sicherheitsniveaus endet. Dieser strukturierte Prozess erlaubt eine einfache Auswahl von Komponenten, die für das richtige Niveau der funktionalen Sicherheit zugelassen sind.

Das Ziel der Risikominderung ist es, die Risiken auf ein minimales, annehmbares Niveau zu reduzieren und dennoch eine hohe Maschinenleistung zu erreichen. Es ist wichtig, zu beachten, dass selbst wenn in Bezug auf die Risikoanalyse der gewissenhafteste Ansatz verfolgt wird, die Risiken nicht vollständig beseitigt werden können. Aber immer gilt: Wenn ein Risiko verringert werden kann, muss es auch verringert werden.

Neben den allgemeineren Bestimmungen, die bisher das Niveau der funktionalen Sicherheit festgelegt haben, werden immer mehr Maschinensicherheitsnormen veröffentlicht, die besondere Sicherheitsanforderungen für spezielle Maschinentypen bestimmen.

Der verstärkte Einsatz von komplexeren elektronischen und programmierbaren Geräten in Steuerungssystemen birgt Vorteile wie geringere Kosten, weniger Komponenten, Flexibilität und Kompatibilität. Er bedeutet jedoch auch, dass bisherige Bestimmungen nicht mehr ausreichend sind.

Sicherheitssysteme nutzen heute eher einen Blackbox-Ansatz, der auf der Konformität mit branchenspezifischen Bestimmungen aufbaut, die grundlegenden Faktoren wie Betriebssicherheit und Fehlererkennung abfragen. Dabei gilt: Je höher das Risiko von schweren Verletzungen, desto höher muss das Niveau der Risikoerkennung sein.
Es muss beachtet werden, dass das Zertifikat für die funktionale Sicherheit einer einzelnen Komponente nicht als Zertifizierung für das ganze System oder Teilsystem gilt. Sowohl Komponenten als auch Untersysteme können über ein eigenes Zertifikat für funktionale Sicherheit verfügen. Bei einzelnen Komponenten liegt es immer in der Verantwortung des Herstellers, Dokumente zu besitzen, die beweisen, dass die Komponente gemäß der angegebenen Bestimmung zertifiziert ist.

Anforderungen an die Kundensicherheit sind unterschiedlich und es ist entscheidend, dass das richtige Produkt in der richtigen Anwendung eingesetzt wird. Aus diesem Grund bietet Danfoss zwei verschiedene Druckmessumformer an: Den bewährten Druckmessumformer MBS 1250, der bis zu einem Performance Level c (PLc) gemäß der ISO 13849-1 geeignet ist, und den neuen Druckmessumformer DST P92S, der für SIL-2- (IEC 61508) und PLd-Anwendungen (ISO 13849-1) TÜV-geprüft ist.

• Stützfüße verhindern das Kippen im Betrieb, wenn der DST P92S Teil des Sicherheitskreises ist, um zu gewährleisten, dass die Stützfüße ordnungsgemäß aus- bzw. eingefahren sind.
• Mit der Auslegerüberwachung wird kontrolliert, ob die Bediener die Geräte auf gefährdende Weise bedienen, so dass sie im Betrieb kippen können. Der Einsatz eines DST P92S Druckmessumformers sorgt in Kombination mit einem Regler sowie mit Positions- und Neigungssensoren dafür, dass der Ausleger nicht auf sicherheitsgefährdende Weise verwendet werden kann.
• In Maschinensteuerungssystemen von Hebezeugen werden Messumformer eingesetzt, um Systemfehler zu erfassen und bei gefährlichem Betrieb bewegliche Teile abzuschalten. Der DST P92S am Hydraulikblock montiert, kann gewährleisten, dass schwere Unfälle vermieden werden.
• Neuere Traktoren verfügen häufig über zwei Lenksysteme: Lenkung über GPS und Lenkung über ein manuelles Lenkrad. Der Druckmessumformer DST P92S sendet bspw. ein Signal aus, wenn das Lenkrad von Hand betätigt wird.
   

Der TÜV-geprüfte Messumformer mit PLd und SIL2-Zulassung bietet eine überragende funktionale Sicherheit und mehrere integrierte Sicherheitsmaßnahmen. So führt der Messumformer u. a. bei jedem Maschinenstart eine Startdiagnose durch. Während des Betriebs erfolgt zudem alle 30 bis 40 Minuten eine regelmäßige Diagnose. Falls beim Start oder während des Betriebs eine Störung erfasst wird, nimmt der Messumformer einen sicheren Zustand ein.

Durch die intelligente Eigendiagnose des Messumformers sind im Messumformer selbst nur wenige redundante Parallelkreise erforderlich, wodurch die Baugröße zu den kleinsten des Markts zählt.