Die wichtigsten Sicherheitsfunktionen

© SEW Eurodrive

Stichwort sicherer Drehgeber: Die Ansprüche der Anwender an Genauigkeit und Güte machen Drehgeber in ihren verschiedensten Formen unersetzlich. Mit der Norm EN ISO 13849-1 sind sichere Drehgeber vollends in den Mittelpunkt für sichere Maschinen gerückt, da für die neuen sicheren Antriebsfunktionen vor allem die Geschwindigkeit und Position des Motors sicher erfasst werden muss. Zwar genügt heute für 90 % aller Anwendungen ein SIL2-/PLd-Geber; in den nächsten fünf bis zehn Jahren geht der Trend jedoch aufgrund der normativen Anforderungen aller Voraussicht nach zu SIL3-Drehgebern. Letztere gibt es heute bereits vereinzelt zu kaufen, allerdings sind diese vergleichsweise teuer. Jedoch ist zu erwarten, dass das Angebot von SIL3-Gebern in wenigen Jahren deutlich wachsen wird – und dies zu Preisen von heutigen SIL2-Gebern.

Die Baureihe der integrierten Sicherheitswächter Movisafe DCS B erfüllt den höchsten Sicherheitslevel SIL3 beziehungs­weise PL e. Die Module werden vollständig in die Applika­tionsumrichter integriert und lassen sich auch nachrüsten.

© SEW Eurodrive

Für den Anwender bedeutet das mehr Sicherheit für das gleiche Geld. Die Geber- und Motorenhersteller müssen sich mit Fragen beschäftigen, welche Methoden geeignet sind, mögliche Fehler im Geber beziehungsweise am Motoranbau noch besser und sicher zu erkennen, um den geforderten Diagnose-Deckungsgrad zu erreichen.

Im Allgemeinen muss sich die Antriebstechnik weiterentwickeln, um die Möglichkeiten der Gebertechnologie in kosteneffiziente Lösungen umsetzen zu können. Nur die sichere Erfassung der Drehzahl oder Position macht die Anlage ja noch nicht sicher. Auch der Antrieb muss bis SIL3/PL e agieren und reagieren können.

Die Vorteile eines einzelnen, sicheren Drehgebers lassen sich nur ausschöpfen, wenn seine Informationen sowohl der Standardregelung als auch der Sicherheitstechnik zugänglich sind. Das hat zur Folge, dass die Antriebselektronik (Frequenz­umrichter oder Servoverstärker) die Informationen aus den sicheren Protokollen in Echtzeit verarbeiten müssen. Diese tiefe Integration hat in den nächsten Jahren erst noch nach und nach zu erfolgen.

Sicher bremsen

Antriebe sicher abzubremsen, ist ein weiterer, wesentlicher Eckpfeiler künftiger Safety-Lösungen. Ein sicheres Bremssystem besteht aus einer sicheren Ansteuerung (SBC), einem automatisierten Bremsentest (SBT) und einer Motorbremse. Dabei kommt es drauf an, ob man die Applikation sicher abbremsen möchte (SBA) oder – zum Beispiel bei schwerkraftbelasteten Achsen – die Applikation sicher halten muss (SBH). Aktuell existiert hierfür bei SEW eine sichere, einkanalige Einscheibenbremse. Das sichere Bremsmodul sorgt dafür, dass die elektrische Energie zur Federkraftbremse unterbrochen wird. Aufwendiges Verdrahten von Schützen und Relais zur sicheren Trennung der Energie gehört damit der Vergangenheit an.

Das FS-Symbol auf dem Motortypenschild steht für Funktionale Sicherheit. Es beschreibt die Sicherheitskomponente im Motor.

© SEW Eurodrive

Der Bremsentest ist ein Standard-Diagnose-Mechanismus, um zu prüfen, ob die Bremse überhaupt funktionsfähig ist. Zu unterscheiden ist dabei zwischen statischen Tests bei Haltebremsen und dynamischen Tests bei Arbeitsbremsen. Durch dieses Diagnoseverfahren wird der DC-Wert einer Sicherheitsfunktion entsprechend erhöht, was wiederum zu einem besseren Performance-Level des Bremssystems führt. Bei sicheren Einfachbremsen sind Werte bis PL d möglich.

Zur Erweiterung des sicheren Bremsensystems arbeitet SEW derzeit an einer sicheren Zweischeibenbremse. Solche Doppelbremsen bieten sich vor allem für den Einsatz bei Hubachsen beziehungsweise schwerkraftbelasteten Achsen an. Aufgrund der mechanischen Redundanz sind in Verbindung mit der sicheren Bremsenansteuerung und des Bremsentests die Performance-Level d (PL d) oder e (PL e) erreichbar.

Die Normenlage

In Europa, aber auch in vielen Überseeländern sind die gängigen Sicherheitsnormen wie IEC 61508, EN ISO 13849 oder IEC 62061 eingeführt beziehungsweise in lokale Normen überführt. Sicherlich ist es auch das Bestreben der Normungsgremien, neben einer weltweiten Gültigkeit der Normen und Richtlinien eine Harmonisierung der Typ-B-Anwendernormen zum Zwecke der Vereinfachung herzustellen. Vor allem in der Fertigungsindustrie beziehungsweise bei der EN ISO 13849 und IEC 62061 wird dies aktuell diskutiert. Für den Anwender wäre eine Norm, die alle Produkte der Funktionalen Sicherheit betrachtet – unabhängig ob Elektronik, SPS, Mechanik, Pneumatik oder Hydraulik – die richtige Wahl. Das würde den Aufwand deutlich reduzieren. Im Gegenzug werden aufgrund zunehmender Anforderungen an die Sicherheitstechnik so genannte applikationsspezifische beziehungsweise maschinennahe Typ-C-Normen weiter zunehmen.

Ein Manko hinsichtlich der existierenden Normen ist, dass die sicherheitsgerichtete Betrachtung der Antriebsmechanik nach EN ISO13849-1 heute noch nicht durchgängig möglich respektive am Markt noch nicht wirtschaftlich platzierbar ist. Damit ist vor allem der sichere Getriebemotor gemeint, der heute nur für einzelne Applikationen sehr aufwendig projektiert und zertifiziert werden kann. Das Ziel für Hersteller von Antriebstechnik muss es daher sein, dem Maschinen- und Anlagenkonstrukteur eine sicherheitsbewertete Lösung für den gesamten Antriebsstrang zu bieten. Denn eine gesamtheitliche Betrachtung der Antriebs­elektronik und -mechanik würde bei der Auslegung des Maschinensicherheitskonzepts sehr viel Zeit sparen und nebenbei noch mehr Sicherheit für den Anwender bedeuten. Mit anderen Worten: Wir sprechen über einen Performance-Level für den gesamten Getriebemotor.

Neben den reinen Komponenten ist es ebenso wichtig, dass Anbieter von Funk­tionaler Sicherheitstechnik generell über ein zertifiziertes Funktionales Sicherheitsmanagement verfügen. Dieses Qualitätsmanagementsystem stellt die Normkonformität einer Organisation, deren Prozesse, das Dokumentenmanagement wie auch die Qualifikation der Mitarbeiter her. Im Einzelnen werden dabei die Anforderungen des Sicherheitslebenszyklus nach IEC 61508 zur Betrachtung herangezogen. SEW etwa hat bereits 2010 ein solches Safety-Management eingeführt und vom TÜV Nord dafür ein entsprechendes Zertifikat erhalten. Darin wird bestätigt, dass der Hersteller von der Entwicklung, über das Produkt- und Applikationsmanagement, das Qualitätswesen und die Fertigung bis in den Vertrieb hinein mit Prozessen ausgestattet ist, die erforderlich sind, um sicherheitstechnische Produkte zu entwickeln, zu beraten, zu projektieren, anzubieten und zu verkaufen.

Autor: Jürgen Grauer leitet das Produkt­management Funktionale Sicherheit bei SEW-Eurodrive in Bruchsal.

Safety vollständig integriert

Ein Beispiel für vollständig in den Servo- oder Asynchronantrieb integrierte Sicherheit sind die so genannten Sicherheitswächter von SEW.

Der Sicherheitswächter „Movisafe DCS B“ für den Applikationsumrichter Movidrive B kann als Sicherheitssteuerung (Master) oder als Profisafe-Slave projektiert werden. Die entsprechenden Optionskarten, die auch nachrüstbar sind, gibt es in unterschiedlichen Ausbaustufen für sichere Bewegungsfunk­tionen mit und ohne sicherer Positionierung. Dabei erfüllen sie den höchsten Sicherheits­level SIL3 beziehungsweise PL e.

Die modularen Sicherheitswächter „Movisafe UCS B“ sind ebenfalls SIL3-zertifiziert und in zwei Ausbaustufen verfügbar. Sie können universell für ein bis zwei Achsen eingesetzt werden, vor allem in Verbindung mit dem Frequenzumrichter Movitrac B und dem Antriebs­umrichter Movidrive B. Für Anwendungen bis zu zwölf Achsen lassen sich UCS-Mehrachsgeräte zusammen mit dem Servoverstärker Moviaxis aufbauen.

Beide Ausbaustufen können 80 bis 90 % der möglichen elektronischen Sicherheitsfunktionen heute schon realisieren