Nur weil in den Bauteildaten erwähnt ist, dass mit dem Bauteil ein Performance Level von „e“ erreicht werden kann, gilt dies noch lange nicht automatisch für die gesamte Sicherheitsfunktion. Vom Entwurf einer Schaltung für eine Sicherheitsfunktion bis zu deren Validierung ist ein langer Weg, der mit zahlreichen Stolpersteinen gepflastert sein kann.
Das erwartete Performance Level
Sicherheitsbezogene Teile von Steuerungen, kurz Sicherheitsfunktionen, sind Bestandteile von Konzepten zur Absicherung von Maschinen und Anlagen. Bestimmt werden diese Arten von Schutzmaßnahmen bereits während der Risikobeurteilung. Diese ist für Hersteller von Maschinen gesetzlich vorgeschrieben. Die Bestimmung des sogenannten Performance Levels required – also das „PL" mit dem kleinen „r“ – ist ja noch recht einfach. Dafür existiert in der Normung ein übersichtlicher Risikograph, der uns anhand dreier Kriterien ein bestimmtes Performance Level required (PLr) ermitteln lässt.
Allerdings fragt man sich bereits an dieser Stelle, wann es sich bei einer Verletzung um eine ernste, üblicherweise irreversible Verletzung handelt und wann eher um eine leichte. Ist der Bruch eines Armes als eine leichte Verletzung anzusehen, nur weil der Bruch vollständig heilen kann? Die Entscheidung muss im Zweifel nachvollziehbar sein, denn sie ist ausschlaggebend für die Güte der geforderten Sicherheitsfunktion.
Konstruktion von Sicherheitsfunktionen
Ist nun ein PLr bestimmt, so geht es an die Konstruktion der Sicherheitsfunktion. Um überhaupt das PL zu erreichen, welches seitens der Risikobeurteilung gefordert ist, muss man sich darüber im Klaren sein, nach welchem Design man die Schaltung aufbauen möchte. Nicht jedes Design ist für jedes PL einsetzbar. Die zur Verfügung stehenden Designs werden in Kategorien von a (einfach) bis 4 (komplex) unterteilt. Die Bestimmung des PL, Beschreibungen der Kategorien und vieles mehr wird in der harmonisierten Norm EN 13849-1:2015 detailliert beschrieben.
Validieren von Sicherheitsfunktionen
Was aber ist nun eine Validierung und was umfasst sie? Unter Berücksichtigung von Bauteileigenschaften, Möglichkeiten zur Fehlererkennung, Kategorien der Schaltungen und vielem mehr wird das tatsächlich zu erreichende PL rechnerisch ermittelt. Nur wenn das PL gleich oder besser als das PLr ist, ist die geforderte Sicherheit durch die Schutzfunktion auch tatsächlich gegeben.
Wer nun des Bruchrechnens mächtig, ist wird auch in der Lage sein, die von den Herstellern von Bauteilen zur Verfügung stehenden Daten umzurechnen und in Formeln einzusetzen, um am Ende sein PL zu errechnen. Oder man bedient sich der Software SISTEMA, die kostenlos zur Verfügung steht.
Wichtig bei alledem ist allerdings, dass rechtzeitig mit der Berechnung begonnen werden sollte. Fallstricke wie Signalvervielfältigungen können dazu führen, dass das geforderte PLr mit einer Schaltung nicht zu erreichen ist und diese umkonstruiert werden muss. Wurde die Konstruktion aber bereits abgeschlossen und mit dem Schaltschrankbau oder gar der Montage der Maschine begonnen, sind Änderungen sehr aufwändig und kostspielig.
Vom Design von Schutzfunktionen bis zur Validierung des PL unter Verwendung der Software SISTEMA erhalten Sie in unseren Schulungen der CE-CON Academy das notwendige Handwerkszeug.