Schwerpunkte

Neuer Ansatz für Sicherheitsbewertung

Probabilistik statt Deterministik

12. April 2021, 10:32 Uhr   |  Simon Davis

Probabilistik statt Deterministik
© Phoenix Contact

Sicherheitsfunktionen müssen validiert werden.

Durch die Einführung neuer Normen hat sich in den vergangenen zehn Jahren die Gestaltung der Sicherheitsfunktionen von Maschinen grundlegend gewandelt. Wie hat sich das überarbeitete Konzept letztlich in der Praxis ausgewirkt, und wie sieht die Zukunft der funktionalen Sicherheit von Maschinen aus?

Gegenüber der eher deterministischen Herangehensweise auf Basis von Kategorien wurde mit der internationalen Norm EN ISO 13849-1 die neue Dimension der Wahrscheinlichkeitsberechnung oder Probabilistik eingeführt. Der probabilistische Ansatz legt mehr Gewicht auf das Verständnis der Eigenschaften der Komponenten, die in der Sicherheitsfunktion verwendet werden. Er umfasst daher verschiedene Werte wie MTTFd (Mean Time to Failure Dangerous) als mittlere Zeit bis zu einem gefährlichen Ausfall in Jahren, DC (Diagnostic Coverage) als Diagnosedeckungsgrad in Prozent sowie CCF (Common Cause Failure) für Ausfälle wegen einer gemeinsamen Ursache. In Verbindung mit der grundlegenden Kategoriestruktur bilden diese probabilistischen Faktoren die Basis für den Performance Level (PL) der Sicherheitsfunktion.

SRS als Referenzpunkt für die gesamte Elektrokonstruktion

Obwohl sich die Elektrokonstrukteure mittlerweile daran gewöhnt haben, die Grundsätze von EN ISO 13849-1 anzuwenden, scheint ein häufiges Missverständnis zu sein, dass die Bestimmung und Bestätigung der Ausfallwahrscheinlichkeit (Probability Failure per Hour Dangerous - PFHd) implizit mit der Validierung der zugehörigen Sicherheitsfunktion einhergeht. Die Kenntnis der quantitativen Werte ist zwar ein Kernelement, sagt aber nichts über systematische Fehler aus, die sich in die Konstruktion eingeschlichen haben und zu einem Systemausfall während des Maschinenbetriebs führen könnten. Wie in der Norm vorgeschrieben, lässt sich derartigen Fehlern vorbeugen, indem zusätzlich eine Safety Requirements Specification (SRS) erstellt wird und eine unabhängige Validierung der Steuerungsfunktionen stattfindet.

Davis_Simon
© Phoenix Contact

Simon Davis, Phoenix Contact Electronics

Die SRS, die sich aus der Risikobewertung der Maschine ableitet, ist ein wichtiges Dokument, das die Grundlage für alle Verifizierungs- und Validierungsaktivitäten bildet. Selbst wenn es kompliziert klingt, erläutert die SRS in einfachen Worten die Basis für die Ausprägung der Sicherheitsfunktion und enthält typischerweise die folgenden Punkte:

  • Name des Autors und der zuständigen Abteilung
  • allgemeine Beschreibung der Maschine einschließlich Betriebsarten, Zykluszeiten etc.
  • unterstützende Dokumente wie die Risikobeurteilung
  • Liste der erforderlichen Sicherheitsfunktionen
  • Erklärung jeder Sicherheitsfunktion inklusive des nötigen PL, der Aktivierung und erwarteten Auswirkung, der Reaktionszeit sowie des Verhaltens beim Auftreten eines Fehlers
  • Verifikationsplan der Sicherheitsfunktionen

Zahlreiche Beispielvorlagen stehen online zur Verfügung. Als wichtig erweist es sich jedoch, dass die Erstellung der Spezifikation als gängige Praxis und Referenzpunkt für die gesamte Elektrokonstruktion etabliert wird.

Phoenix Contact
© Phoenix Contact

TÜV-zertifizierte Produkte von Phoenix Contact

Validierung durch unbeteiligte Personen

Leider übersehen viele Maschinenbauer das Thema der Validierung, was ein erhebliches Problem nach sich ziehen kann, wenn der Betreiber eine Dokumentation und Anleitung zur Validierung der Sicherheitsfunktion in seiner Maschine sucht. Der in EN ISO 13849-2 dargelegte Validierungsprozess zielt darauf ab, den Performance Level zu bestimmen und zu bestätigen, dass die gewählte Umsetzung der Sicherheitsfunktionen mit den allgemeinen Sicherheitsanforderungen von EN ISO 13849-1 übereinstimmt. Die Validierung sollte deshalb von Personen durchgeführt werden, die nicht in den Entwurf des sicherheitsbezogenen Systems involviert waren, und so früh wie möglich im Prozess beginnen. Auf diese Weise lassen sich alle festgestellten Probleme rechtzeitig aufdecken und korrigieren.

Mehraufwand bei Nutzung von Standardkomponenten

Es ist völlig legitim, Standardkomponenten zur Realisierung der Sicherheitsfunktionen zu verwenden. Dieser Ansatz birgt jedoch Fallstricke und kann zu einem deutlichen Aufwand bei der Elektrokonstruktion führen. Der wahrscheinlich schwierigste Aspekt ist der Zugang zu den Herstellerdaten, die für die Bewertung erforderlich sind. Darüber hinaus müssen umfangreiche Tests ausgeführt und dokumentiert werden, um nachzuweisen, dass die Komponente konform zu EN ISO 13849-1 einsetzbar ist und systematische Fehler eliminiert worden sind. Hierzu gehört die Eigenschaft, in verschiedenen Betriebsarten und unter vorhersehbaren Umweltbedingungen wie Temperatur, Feuchtigkeit, Vibration und elektromagnetische Verträglichkeit (EMV) korrekt zu funktionieren.

Seite 1 von 2

1. Probabilistik statt Deterministik
2. Die Vorteile zertifizierter Komponenten

Auf Facebook teilen Auf Twitter teilen Auf Linkedin teilen Via Mail teilen

Verwandte Artikel

Phoenix Contact GmbH & Co KG