Safety in der HMI- und Bedientechnik
Bedienen und Beobachten – mit Sicherheit
Für die funktionale Sicherheit (Safety) von Maschinen und Anlagen sowie Fahrzeugen spielt die HMI- und Bedientechnik eine immer größere Rolle. Doch wie lassen sich Bedienelemente und -systeme diesbezüglich optimieren, und welches Design ist dafür notwendig?
In der heutigen Automatisierungstechnik sowie in Fahrzeugen nimmt die Mensch-Maschine-Schnittstelle (HMI, Human-Machine Interface) einen zentralen Platz ein. Mit steigender Komplexität und Vernetzung industrieller Systeme spielen Ergonomie, Zuverlässigkeit und Sicherheit eine immer größere Rolle. In diesem Zusammenhang gewinnt die funktionale Sicherheit zunehmend an Bedeutung als unentbehrliches Element, um Risiken für Mensch und Umwelt zu minimieren und den sicheren Betrieb zu gewährleisten.
Funktionale Sicherheit beschreibt die Fähigkeit eines Systems, bei Auftreten eines Fehlers oder Ausfalls in einen sicheren Zustand überzugehen oder sicher weiterzuarbeiten. Besonders bei mobilen Arbeitsmaschinen oder Spezialfahrzeugen, wo Mensch und Maschine in enger Interaktion stehen, können Fehlfunktionen oder Fehleingaben gravierende Folgen für den Bediener oder das Arbeitsumfeld haben.
Im Gegensatz zur klassischen Produktsicherheit, die meist durch mechanische oder konstruktive Maßnahmen erreicht wird, konzentriert sich die funktionale Sicherheit auf das Verhalten des Systems im Fehlerfall – vor allem bei elektronischen oder programmierbaren Steuerungen. Dies ist gerade bei HMI-Systemen entscheidend: Ein falsch dargestellter Zustand, ein nicht ausgelöster Alarm oder eine fehlerhafte Bedienreaktion kann schwerwiegende Konsequenzen haben.
Relevante Normen im Bereich funktionaler Sicherheit
Die funktionale Sicherheit ist durch eine Vielzahl internationaler Normen geregelt, die je nach Branche und Anwendung unterschiedlich ausfallen. Die IEC 61508 ist die Basisnorm für funktionale Sicherheit elektronischer und programmierbarer Systeme. Zudem definiert sie die entsprechenden Safety-Anforderungsstufen. Auch wenn die grundlegenden Elemente und Prinzipien ähnlich aufgebaut sind, unterscheiden sich die Normen in verschiedenen Märkten und Applikationen. Hier einige Beispiele:
- IEC 62061: Sicherheitsbezogene Steuerungssysteme in Maschinen
- ISO 13849-1: Maschinensicherheit - Sicherheitsbezogene Teile von Steuerungen
- IEC 61511: Sicherheitsrelevante Systeme in der Prozessindustrie
- ISO 26262: Sicherheitsrelevante elektronische Systeme in Straßenfahrzeugen
Für die jeweiligen Märkte gibt es weitere Normen, welche die Anforderungen in konkreten Anwendungen spezifischer definieren. Diese Normen stellen nicht nur Vorgaben an die Hard- und Software, sie definieren vielmehr auch die Risikobeurteilung, Sicherheitsanforderungen, Teststrategien und Dokumentation sowie den Entwicklungsprozess.
Jobangebote+ passend zum Thema
Ziele der funktionalen Sicherheit
Das Hauptziel ist der Schutz von Mensch und Umwelt durch das zuverlässige Verhalten eines Systems im Fehlerfall. Dieses Ziel wird beispielsweise durch folgende Elemente erreicht:
- Fehlererkennung und -behandlung: Ein auf Safety ausgerichtetes System muss mögliche Fehler frühzeitig erkennen und kontrolliert darauf reagieren.
- Vermeidung systematischer Fehler: Bereits in der Entwicklung werden Methoden angewandt, um potenzielle Fehlerquellen zu identifizieren und zu vermeiden.
- Risikominimierung durch Erreichen eines bestimmten Sicherheitsniveaus: Gemäß einer Risikoanalyse muss ein geeignetes Sicherheitslevel eingehalten werden, das den potenziellen Gefahren gerecht wird. Je nach Norm wird dies als Perfomance Level (PL) oder Safety Integrity Level (SIL) klassifiziert.
In der Praxis bedeutet dies, dass potenzielle Fehlerquellen frühestmöglich diagnostizierbar sind und im Falle einer auftretenden Störung ein sicherer Zustand gewährleistet sein muss.
Zunehmende Bedeutung für das HMI-Design
Funktionale Sicherheit geht weit über Sensoren und Aktoren hinaus. Auch die Schnittstelle Mensch-Maschine muss sicher, fehlertolerant und resistent gegen Missbrauch sein. Entwickler von HMIs sehen sich immer stärker mit folgenden Herausforderungen konfrontiert:
- Zunehmende Automatisierung: Heutige Maschinen sind stark auf elektronische Steuerungssysteme angewiesen. HMI werden zu einem kritischen Punkt für sicherheitsrelevante Eingaben und Rückmeldungen.
- Wachsende Komplexität der Bedienaufgaben: Komplexe Benutzeroberflächen haben ein höheres Fehlerpotential für Bedienfehler. Falscheingaben können sicherheitskritisch sein.
- Strengere gesetzliche und normative Anforderungen verlangen zunehmend einen konformen Entwicklungsprozess und die entsprechende Auslegung von Hard- und Software.
Ziel muss es also sein, ein benutzerorientiertes und ergonomisches Design zu schaffen, das es den Bedienern ermöglicht, auch unter Stress schnell und intuitiv zu agieren. Dazu gehört die Vereinfachung der Benutzerschnittstelle, etwa durch gezielte Reduzierung der Tastenanzahl und ein klares visuelles Feedback für die Nutzer.
Neben dem Bedienkonzept spielt natürlich eine entsprechend ausgelegte Hard- und Software-Architektur eine entscheidende Rolle. Die sichere und unverfälschte Übertragung von Tastensignalen ist dabei entscheidend. Die Nutzung zertifizierter Komponenten, Redundanz und Überwachung, integrierte Sicherheits- und Diagnosefunktionen sowie aktive Fehlererkennung sind hier nur einige Schlagwörter. Besonders für HMIs, die an ein Bussystem angebunden sind, spielt das CANopen-Safety-Kommunikationsprotokoll eine große Rolle.
Funktional sichere Keypads von EAO für Schwerlast- und Sonderfahrzeuge
Am Beispiel der Rugged Keypads der Baureihe 09 von EAO wird deutlich, wie sich die genannten Anforderungen in die Praxis umsetzen lassen:
- DEKRA-zertifiziert nach DIN EN ISO 13849, Performance Level D (PLd)
- Robust für die Nutzung auch unter rauen Bedingungen
- Zuverlässige und sichere Bedienung sowie ein aktives Feedback zu Zustand und Status an die Nutzer durch programmierbare und mehrfarbige Beleuchtungsmöglichkeiten
- Integrierte Diagnosefähigkeiten zur eigenständigen Überwachung der eigenen Funktionalität
- CANopen-Safety-Protokoll für die sichere Übertragung zum Fahrzeugsystem
Funktional sichere HMI-Komponenten bringen zahlreiche Vorteile für Hersteller und Bediener mit sich. Neben der generellen Erhöhung der Sicherheit ist die Einhaltung gesetzlicher Anforderungen wichtig. Zudem verringern sichere und robuste Komponenten den Wartungsaufwand sowie die Stillstand- und Ausfallzeiten, was die Zuverlässigkeit und Verfügbarkeit erhöht und die Betriebskosten nachhaltig senken kann.
Funktionale Sicherheit ist also weit mehr als ein technisches Detail – sie ist ein integraler Bestandteil heutiger HMI- und Bedientechnik. Nur durch die gezielte Berücksichtigung sicherheitsrelevanter Aspekte bereits in der Entwicklungsphase lassen sich Systeme realisieren, die nicht nur benutzerfreundlich, sondern auch betriebssicher und normkonform sind.
Der Autor
Stephan Hakuba ist Expert Product Manager bei der EAO AG.
Lesen Sie mehr zum Thema
