Schaltzentrale
chungking - Fotolia
Seite 4201 0

Was ist Funktionale Sicherheit?

Wenn sicherheitsgerichtete Steuerungen ihre Sicherheitsfunktionen zuverlässig erbringen, sprechen wir von funktionaler Sicherheit (FuSi).

Die Definition aus der DIN EN 61508-4:2011 (VDE 0803-4) lautet:

3.1.12
funktionale Sicherheit:

Teil der Gesamtsicherheit, bezogen auf die EUC und das EUC-Leit- oder Steuerungssystem, der von der korrekten Funktion des E/E/PE-sicherheitsbezogenen Systems und anderer risikomindernder Maßnahmen abhängt


Das folgende Beispiel ist sinngemäß DIN EN 61508 Beiblatt 1 (VDE 0803 Beiblatt1) entnommen und hier weiter ausgeführt:

Kontakt

Rudolf Brandner
Downloads + Links

Betrachten wir eine Schneidemaschine, die von einer speicherprogrammierbaren Steuerung (SPS) gesteuert wird. Sie hat ein rotierendes Messer, das mit einer aufklappbaren festen Abdeckung als Schutzeinrichtung versehen ist. Zur regelmäßigen Reinigung ist das Messer durch Aufklappen der Abdeckung zugänglich. Die Abdeckung ist durch die SPS mit dem Antrieb des Messers so verriegelt, dass er bei jedem Anheben gestoppt wird. Dadurch wird das Messer angehalten, bevor sich der Bediener damit verletzten kann.

„EUC“ in der obigen Definition bedeutet „Equipment under Control“, in unserem Beispiel ist es die Schneidemaschine.

„EUC-Leit- oder Steuerungssystem“ ist in diesem Fall die SPS.

Eine Risikoanalyse hat jedoch ergeben, dass eine gewöhnliche SPS nicht zuverlässig genug ist, um den Maschinenbediener hinreichend zu schützen. Es wird deshalb ein zusätzliches, Schutzsystem vorgesehen. Es überwacht mit einem elektronischen Näherungsschalter die Abdeckung und wirkt auf den Motor. Es heißt in der obigen Definition „E/E/PE-sicherheitsbezogenen System“.

Möglicherweise ist es mit Schützen oder Relais aufgebaut. Hierfür steht das erste „E“ (elektrisch)

In einigen Fällen steckt ein festverdrahtetes Sicherheitsschaltgerät dahinter, das intern mit diskreten Halbleitern aufgebaut ist. Hierfür steht das zweite „E“ (elektronisch)

Stand der Technik ist ein Sicherheitsschaltgerät mit Mikrorechner. Sein Programm kann für diesen Anwendungsfall konfiguriert werden. Hierfür steht „PE“ (programmierbar elektronisch)

Eine derartige Schneidemaschine ist mit verschiedenen Gefahren verbunden. Der Bediener könnte einen elektrischen Schlag bekommen, wenn die elektrische Installation schadhaft sein sollte und er die Maschine anfasst. Möglicherweise erwärmt sich das zu schneidende Gut beim Schneidevorgang so stark, dass es zur Verbrennung der Hand des Bedieners führt, wenn dieser ohne seine Schutzhandschuhe damit umgeht. Sicherheit gegen diese Gefahren meinen wir nicht, wenn wir in diesem Beispiel über funktionale Sicherheit sprechen. Wir betrachten hier nur den Fall, dass das E/E/PE-sicherheitsbezogenen System nicht zuverlässig arbeitet, der Bediener die Abdeckung anhebt und in das laufende Messer greift. Das bedeutet die Formulierung „Teil der Gesamtsicherheit...“

In der oben genannten Definition taucht das Wort „Funktion“ auf. Die „Sicherheitsfunktion“ ist ein zentraler Begriff in der DIN EN 61508 (VDE 0803). Das ist die Aufgabenstellung an das sicherheitsgerichtete System. Sie könnte in unserem Beispiel lauten:

„Wird die aufklappbare Abdeckung um 5 mm oder mehr angehoben, dann muss der Motor abgeschaltet und die Bremse aktiviert werden, so dass das Messer innerhalb von 1 Sekunde zum Stillstand kommt“

Es könnte sein (wenn auch nicht gerade in diesem Beispiel), dass der Schutz des Bedieners auch durch mechanische Maßnahmen, wie z.B. ein Schutzgitter, erreicht wird. Das ist gemeint mit „anderen risikomindernden Maßnahmen“.

Im Fall der Realisierung mit wenigen Schützen oder Relais sind alle Ausfallarten des elektromechanischen Systems bekannt, so dass es ein „einfaches System“ ist. Die Vorschriften den DIN EN 61508 (VDE 0803) brauchen dann nicht angewendet zu werden.

In der Praxis wird in einem vergleichbaren Anwendungsfall nicht immer ein separates Schutzsystem eingesetzt, sondern die gesamte Antriebssteuerung in einem sicherheitsgerichteten System zusammengefasst.

Dieses Beispiel soll nur zur Erläuterung der Terminologie dienen. Die funktionale Sicherheit für Maschinensteuerungen wird in den sektorspezifischen Normen DIN EN 62061(VDE 0113-50) und DIN EN ISO 13849 behandelt. Für bestimmte Maschinen kann es weitere sogenannte C-Normen geben

Artikelreihe Sicherheitsbetrachtungen

Wie gehen die Ingenieurdisziplinen elektrische Sicherheit, funktionale Sicherheit und IT-Sicherheit vor, wenn sie in ihrem Sinne "sichere" Produkte erreichen wollen? Dieses wird in der Artikelreihe "Die Sicherheit eingebetteter Systeme" von Kobes und Rolle erläutert, die im Frühjahr 2013 in der Elektronik erschienen ist. Sie können sie sich rechts oben herunterladen oder auch von www.elektroniknet.de

Unseren Arbeitsbereiche mit ihren Gremien