SRP/CSa SRP/CSb

Hydraulik-/Pneumatik-Antrieb ▶

Hydraulik-System: Fokus der Norm ISO 4413 (Pneumatik-System: ISO 4414)

Optoelektronik

Lichtschranke Elektronik Steuerung

Hydraulik/Pneumatik Ventile

Aggregat

Zylinder

Subsystem SRP/CSa Subsystem SRP/CSb Subsystem SRP/CSc

Fokus der Norm zur funktionalen Sicherheit ISO 13849:sicherheitsbezogene Teile einer Steuerung (SRP/CS)

I Eingang L Logik O Ausgang1 Startereignis (Anforderung der Sicherheitsfunktion) 2 Antriebselement der Maschine

SRP/CSc

Gefahr!

Sicherheitssteuerung

1 2

I O L

6

21

3 4

5

7

89

10

10 Schritte zum Performance Level

Festlegung der Grenzen der Maschine

Ja

Risikoeinschätzung

Sicherheit gegeben?

Risi

koan

alys

eIdentifizierung der Gefährdungen

Risikobewertung

Risi

kobe

urte

ilung

(IS

O 1

2100

)

Ende

Gibt es eine Typ C-Norm für diese Maschine? Wenn ja, diese als Vorlage nutzen.

Nein

Start

Maßnahmen zur Risikominderung Vermeidung durch: 1. inhärent sichere Konstruktion2. Schutzeinrichtungen3. Benutzerinformationen

t

V

Restrisiken (neue Gefährdungen)?Beurteilung nach ISO 12100

Nein

Sicherheitsfunktion (SRP/CS)nach ISO 13849

Maßnahmen zur Risikominderung Vermeidung durch: 1. inhärent sichere Konstruktion2. Schutzeinrichtungen3. Benutzerinformationen

Hängt die Maßnahme von einer

Steuerung ab?

Ja

ISO

138

49 Risi

kom

inde

rung

Risiko gering

Risiko hoch

F1P1

a

b

b

c

c

d

e

PLr

P2

P1

P2

P1

P2

P1

P2F2

F1

F2

S1

S2

Schwere der Verletzung (S)S1 Leichte (üblicherweise reversible) Verletzung

S2 Ernste (üblicherweise irreversible) Verletzung einschließlich Tod

Häufigkeit und/oder Dauer der Gefährdungsexposition (F)F1 Selten bis weniger häufig und/oder die Zeit der Gefährdungsexposition ist kurz

F2 Häufig bis dauernd und/oder die Zeit der Gefährdungsexposition ist lang

Möglichkeit der Gefährdungsvermeidung (P)P1 Möglich unter bestimmten Bedingungen

P2 Kaum möglich

d

PFHd: Wahrscheinlichkeit eines gefahrbringenden Ausfalls pro (Betriebs-)Stunde

I: EingangL: LogikO: Ausgang

TE: TesteinrichtungOTE: Ausgang der TesteinrichtungMTTFd: mittlere Lebensdauer

Kategorie B Kategorie 1 Kategorie 2 Kategorie 3 Kategorie 4

I L O I L O

TE OTE

I1 L1 O1

I2 L2 O2

I1 L1 O1

I2 L2 O2

PFHd: ≥ 10–5 bis < 10–4 [h–1]Performance Level a

PFHd: ≥ 3 * 10–6 bis < 10–5 [h–1]Performance Level b

PFHd: ≥ 10–6 bis < 3 * 10–6 [h–1]Performance Level c

PFHd: ≥ 10–7 bis < 10–6 [h–1]Performance Level d

PFHd: ≥ 10–8 bis < 10–7 [h–1]Performance Level e

3 Jahre

10 Jahre

30 Jahre

MTTFd niedrig

MTTFd mittel

MTTFd hoch100 Jahre

I L O

Angaben zu DC-Werten unter Schritt 6

LaserscannerF1 S1

Start

1S3

K1

Eingänge

Sicherheits-SPS

Ausgänge

1V5a

1V5b

1V3

1M 1P

1V1

1V2 1Z2

1S1 1S2 1Z1

K1

1V31V4

K1

1V5ba

K1K1

M3~

1S3

1A GefahrbringendeBewegung

Welche Komponenten sind für die Sicherheitsfunktion relevant?

Welche Gefahren (gefährliche Bewegungen) gibt es?Zylinder!

Welche Komponenten vermeidendies (stoppen die Bewegungen)?Ventile!

Wer steuert diese Komponenten?Sicherheits-SPS!

Was löst diese Funktion aus?Sensor!

Wer testet diese Funktion,wie und wie oft?Stellungsüberwachung!

Wer unterstützt diese Funktion (Sicherheitsprinzipien)?Umgebungsbedingungen:Temperatur, Niveau, Druck, Filter!

Sensorik Logik Aktorik

F1 K1

1V3 1V4

1V5

1S3

z. B. Laser-scanner

(PL, PFHd)

Sicherheits-SPS

(PL, PFHd)

SRP/CScSRP/CSbSRP/CSa

Kanal 2

Diagnose-element

Kanal 1

Ausfallrate der gesamten gefährlichen Ausfälle 1/MTTFd

Ausfallrateder nicht entdeckten gefährlichen Ausfälle

Ausfallrate der entdeckten gefährlichen Ausfälle

Die richtigen Kennwerte für unterschiedliche Technologien

Lieferant:• MTTFd (B10)

Maschinenhersteller:• Kategorie• DC• CCF• PL des Systems

Lieferant:• B10

Maschinenhersteller:• Kategorie• DC• CCF• PL des Systems

Lieferant:(zertifiziertes Produkt)• PL (PFHd)• Kategorie

Maschinenhersteller:• PL des Systems (durch

Addition der PFHd -Werte)

Lieferant:• PLr Kategorie• (Ventil: MTTFd)

Maschinenhersteller:• DC• CCF• PL des Systems

Hydraulische Komponenten

PneumatischeKomponenten

Hydraulische Subsysteme

Elektronische Subsysteme

SicherheitsbezogeneSoftwarespezifikation

Systemgestaltung

Modulgestaltung Modultests

Codierung VerifikationErgebnis

Integrationstests

Validierung Validierung Validierte SoftwareSpezifikation der

Sicherheitsfunktionen

Anforderung: PLr (Schritt 1 bis 3)

PL ≥ PLr

Konzeption der Steuerung (Schritt 4 bis 9)

Nächste Sicherheitsfunktion

PL

Ja

Nein