Maschinensicherheit

Funktionale Sicherheit für Maschinen und Prozesse

Jeder Hersteller muss das Risiko seiner Produkte im Rahmen der Maschinenrichtlinie 2006/42/EG (MRL) bewerten, um Menschen zu schützen, die mit der Maschine in Kontakt kommen. Die Maschinenrichtlinie gilt jedoch nicht ausschließlich in der EU. Auch in anderen Ländern des europäischen Binnenmarkts kommt sie zur Anwendung. Die lokalen Normen nehmen häufig Bezug auf die europäischen Sicherheitsnormen, die in der MRL als harmonisierte Normen gelistet sind.

Das von der Maschine ausgehende Risiko muss soweit reduziert werden, bis das verbleibende Restrisiko vertretbar ist. Um diese Einschätzung zu treffen, nimmt der Hersteller eine dreistufige Risikobeurteilung vor. Das Risiko ist konstruktiv, durch technische Schutzmaßnahmen sowie durch Benutzerinformationen wie beispielsweise Handbücher zu reduzieren. 

Gefahren in Performance Level klassifizieren

Um zu bewerten, welche technischen Schutzmaßnahmen dem jeweiligen Risiko angemessen sind, orientieren sich Hersteller an Kenngrößen, die die Ausfallwahrscheinlichkeit von sicherheitsgerichteten Komponenten angeben: den Performance Leveln (PL).  Zunächst ermittelt der Hersteller den Soll-Performance-Level (PLr) einer Sicherheitsfunktion. Nach dem Entwurf einer Sicherheitssteuerung zur Umsetzung dieser Funktion bestimmt er das Ist-Performance-Level. Am Ende des Prozesses müssen PL und PLr im Einklang stehen. Grob gesagt, lassen sich drei Typen von Sicherheitssteuerungen unterscheiden. 

HMI, zentrales I/O-System, angeschlossene Sicherheitsrelais mit verbundenen Sicherheitsfunktionen

Klassische Sicherheitstechnik mit Sicherheitsrelais ist bei großen Applikationen sehr verdrahtungsintensiv, wird aber auf der ganzen Welt verstanden.

Drei Konzepte der Maschinensicherheit

Relaistechnik

Die klassische Sicherheitstechnik arbeitet mit Sicherheitsrelais. Die sichere Logik wird über hartverdrahtete Kontakte abgebildet. So stellen die Relais sicher, dass beispielsweise ein Antrieb nicht gestartet werden kann, solange ein Sicherheitslichtvorhang noch beschaltet ist. Diese Installationen sind relativ kostengünstig und können weltweit nachvollzogen werden.

Software kommt dabei nicht zum Einsatz. Bei größeren und komplexeren Sicherheitsinstallationen wird die Relaistechnik allerdings unübersichtlich. Suche und Diagnose von Fehlern sind sehr aufwändig. Eine Selbstprüfung des Systems ist nicht möglich. 

Zentrale Sicherheitsverdrahtung mit Sicherheits-Controllern

Ab einem gewissen Komplexitätslevel wird es günstiger, Sicherheitsapplikationen mit Sicherheits-Controllern zu realisieren. In Controllern oder Sicherheitssteuerungen können Programme geschrieben werden, die – vereinfacht ausgedrückt – Aktionen mit Bedingungen und Boole’schen Operatoren (UND, ODER, NICHT, XOR) verknüpfen.

HMI, zentrales I/O-System mit angeschlossenem Sicherheits-Controller, an den Sicherheitsfunktionen und Schütze gekoppelt sind

Sicherheits-Controller werden meist im zentralen Schaltschrank installiert

Die Verdrahtung dieser Applikationen ist zwar einfacher als in der Relaistechnik, dennoch müssen alle sicheren Signale zum zentralen Controller in den Schaltschrank geführt werden, was kosten- und zeitaufwendig ist. Der Vorteil der Safety-Controller ist, dass Sicherheitsprogramme kopiert und mehrfach für gleichartige Maschinen eingesetzt werden können. Erweiterungen der Sicherheitsfunktionen sind relativ einfach möglich. Zudem lassen sich die Sicherheitsapplikationen grafisch über das HMI darstellen. Informationen und Signale können somit vom Controller zur SPS als auch von der SPS in den Controller gelangen. 

Dezentrale Sicherheitskonzepte

HMI, Ethernet-basierte SPS mit drei angeschlossenen Sicherheitsmodulen in IP67, die mit je einem klassischen I/O-Modul in IP67 verbunden sind.

Dezentrale I/O-Module können die Sicherheitsapplikation zum Testen selbst steuern. Später im Live-Betrieb kann eine zentrale Sicherheitssteuerung übernehmen.

Dezentral verdrahtet – zentral gesteuert

Sicherheitssignale lassen sich auch direkt im Feld über IP67-I/O-Module einsammeln und per Sicherheits-Feldbus oder sicherem Ethernet-Protokoll zu einer Sicherheitssteuerung bringen. Die Steuerung der sicheren Funktionen erfolgt dann zentral, was bei Einrechnung der Bus-Zykluszeiten und bei verketteten Nachrichten dazu führen kann, dass höhere Reaktionszeiten eingerechnet werden müssen. Diese erfordern wiederum größere Abstände der Schutzeinrichtungen zu den Gefahrenquellen.

Dezentral verdrahtet – dezentral gesteuert

Sichere I/O-Module einzelner Hersteller können die Sicherheitsfunktionen auch direkt auf dem Modul im Feld steuern. Mit diesen konsequent dezentralen Sicherheitslösungen umgehen Anwender mögliche Probleme durch hohe Zykluszeiten. Außerdem wird die Inbetriebnahme erleichtert, indem einzelne Maschinenteile oder -module schon offline getestet werden können.

Icons für Sicherheitsfunktionen, verbunden mit Sicherheits-I/O-Modulen

Dezentrale Safety-Module, die Sicherheitsapplikationen dezentral steuern, vermeiden hohe Zykluszeiten und erleichtern damit auch die Konstruktion

Beide dezentrale Lösungen bieten eine effiziente Verdrahtung mit Standard-Steckverbindern. Die Informationen, die an übergeordnete Steuerungen kommuniziert werden, erleichtern Inbetriebnahme und Diagnose der Applikationen.

Land wählen

Turck weltweit