Bild 2. Unterteilung einer Betriebsartenwahl im Modell zur sicherheitstechnischen Bewertung in die Bereiche Safety und Security.

© Euchner

Die Sicherheitsfunktion selbst ist für das Auswahlsystem und das Aktivierungssystem zu beurteilen. Das Auswahlsystem besteht beispielsweise aus Tasten, die in einer 1-aus-n-Funktion in der Sicherheitstechnik ausgewertet werden. Das Aktivierungssystem ist derjenige Teil der Betriebsartenwahl, der innerhalb der Steuerungsebene verarbeitet wird. Dies ist zum Beispiel dann relevant, wenn ein Benutzer die Betriebsart ändert, die Maschine jedoch noch in der Abarbeitung eines Zyklus ist und eine sofortige Umschaltung zu einer höheren Gefährdung führt als das Fertigstellen des Arbeitsschrittes.

Die beschriebene Unterteilung in Security und Safety wird sich in Zukunft in vielen C-Normen wiederfinden, denn diese Interpretation der Forderungen der Maschinenrichtlinie erleichtert an vielen Stellen die Ausführung und Beurteilung der  Betriebsartenwahl erheblich. Im Verlauf der Arbeit am genannten Infoblatt „Sicherheitsbetriebsarten an Werkzeugmaschinen“ wurde zudem festgestellt, dass bezüglich des Begriffs Betriebsart eine Sprachverwirrung besteht. So wurde derselbe Begriff sowohl für eine bestimmte Betriebsart als auch für unterschiedliche Betriebsarten verwendet, ebenso wie unterschiedliche Begriffe für denselben Sachverhalt verwendet wurden.

Bild 3. Die Tabelle ist ein Beispiel zur Einteilung von Funktionen in die verschiedenen Betriebsarten.

© Euchner

Aufgrund dieser Erkenntnis wurde im Arbeitskreis der Versuch unternommen, eine Ordnung in diese Begriffsvielfalt zu bringen. Dies geschah auch in Übereinstimmung mit der bereits bestehenden Norm für Drehmaschinen (EN ISO 23125), die ebenfalls eine erste Ordnung in diese Begriffsvielfalt gebracht hat. Übergeordnet wurde schließlich der Begriff „Sicherheitsbetriebsart“ definiert (siehe Bild 3), um klar zu machen, dass es sich in erster Linie um eine Umschaltung im Sinne der Sicherheit handelt, denn üblicherweise sind die verschiedenen Betriebsarten einer Maschine durch unterschiedliche Risikoniveaus gekennzeichnet. In der EN ISO 23125 sind insgesamt vier verschiedene Sicherheitsbetriebsarten genannt:

■ Betriebsart 0: Manueller Betrieb
■ Betriebsart 1: Automatikbetrieb
■ Betriebsart 2: Einrichtbetrieb
■ Servicebetrieb

Die kommende Norm für Fräsmaschinen (prEN 16090) erweitert diese um die Betriebsart 'Automatik mit manuellem Einlegen'. Dementsprechend wird sich pro Maschinentyp ein anderer Umfang an Betriebsarten wiederfinden.

Alle Betriebsarten haben gemeinsam, dass das Risikoniveau innerhalb einer Betriebsart immer gleich bleibt – unabhängig davon, ob etwa bei einer Betriebsart 'Einrichten' die Funktion Einzelschritt mittels eines Zustimmtasters oder aber durch reduzierte Geschwindigkeit der Spindel realisiert wird. Am verwirrendsten bei den bisher für die Betriebsarten verwendeten Begriffen war der Begriff 'Einrichten'. Dieser stand sowohl für eine Betriebsart als auch für die Funktion 'Einrichten'.  

EKS – die Vorteile in der Praxis

In der Praxis sieht ein auf dem EKS basierender Betriebsartenwahlschalter so aus, dass die Daten auf dem Schlüssel des EKS in der konventionellen Steuerung der Maschine ausgewertet werden. Die Steuerung regelt somit den Zugang zum Betriebs­artenwahlschalter. Die eigentliche Auswahl der Sicherheitsbetriebsart erfolgt dann über ein zusätzliches Tastenfeld. Dieses wiederum wird entsprechend des geforderten PL von einer sicheren Logik ausgewertet. Diese Art des Aufbaus bietet mehrere Vorteile:

■ Auf nur einem einzigen EKS-Schlüssel lassen sich beliebig viele Maschinen mit unterschiedlichen Berechtigungen speichern. Dadurch ist pro Mitarbeiter nur ein einziger Schlüssel erforderlich.
■ Der EKS-Schlüssel kann neben dem Zugang zur Betriebsartenwahl weitere Berechtigungen enthalten.
■ Das Auswahlsystem zur Anwahl der Sicherheitsbetriebsart ist frei wählbar und beispielsweise in das Tastenfeld der Maschine integrierbar.
■ Die Beschriftung der Tasten ist entsprechend den Vorgaben der anzuwendenden Norm frei wählbar.
■ Die Zugangssicherheit zum System ist wesentlich höher als mit Schlüsselschaltern.
■ Die Daten des Zugangs können protokolliert werden.
■ Ein Kopieren eines Schlüssels lässt sich zuverlässig verhindern.
■ Schlüssel können gesperrt werden.

Bild 4. Beispiel für den Anschluss eines Zugangssystems in Form eines EKS-Kompaktgeräts sowie eines Auswahlsystems in Form von Tasten an eine Sicherheitsauswertung.

© Euchner

Da auf jedem EKS-Schlüssel eine einmalige Kennung abgelegt ist, kann dieser als persönlicher Schlüssel jedem berechtigten Mitarbeiter ausgehändigt werden. Das führt – verglichen mit einem konventionellen Schlüssel – dazu, dass die Verantwortung für diesen an eine Person übertragbar ist. Typischerweise führt dies dazu, dass die Schlüssel nach Gebrauch abgezogen werden und nicht an der Maschine verbleiben. Somit sinkt das Risiko, dass eine unbefugte Person Zugang hat, beträchtlich. Auch ein Sperren eines Schlüssels ist möglich, da jeder einzelne Schlüssel ein Unikat darstellt.

Im Electronic Key Manager – einem frei programmierbaren Datenbanksystem – sind alle Besonderheiten, die der EKS-Schlüssel bietet, bereits integriert. Es lässt sich in einer Client-Server-Umgebung auf mehreren Rechnern oder als Einzelplatzlösung betreiben. Das Kopieren eines Schlüssels wird dadurch verhindert, dass eine Prüfsumme auf den Schlüssel geschrieben wird, die nicht einfach von einem anderen Schlüssel kopierbar ist – selbst wenn sich jemand die Möglichkeit zur Programmierung eines Schlüssels verschafft.

Hoher Schutz im Service­betrieb

Durch diese Art des Zuganges ist es Maschinenherstellern möglich, die zumeist besonders gefährliche Betriebsart 'Servicebetrieb' zu installieren. Die Servicetätigkeit selbst wird hiermit ohne eine Manipulation eines Sicherheitsbauteils realisiert.

Eine weitere Forderung aus der Maschinenrichtlinie ist, dass ein Betriebsartenwahlschalter in jeder Stellung abschließbar sein muss. Diese Forderung erfüllt ein Schlüsselschalter in sich durch die Art seines Aufbaus, sofern der Schlüssel in jeder Position abziehbar ist. Beim EKS wird diese Funktionalität in der sicheren Auswertung durch entsprechende Programmierung oder Verdrahtung realisiert.

Häufig hat es allerdings sicherheitstechnisch auch Vorteile, den Schlüssel gesteckt zu lassen. Durch den gesteckten Schlüssel wird eindeutig signalisiert, dass eine besondere Arbeit an der Maschine durchgeführt wird. Solange der Schlüssel steckt, liegt die Verantwortung für den Betrieb der Maschine beim Besitzer des gesteckten Schlüssels. Sobald der Schlüssel abgezogen wird, muss die Maschine in den sicheren Betrieb zurückfallen. Das ist typischerweise der Automatikbetrieb, in dem Maschinenbewegungen nur möglich sind, wenn alle sicherheitstechnischen Einrichtungen in Funktion und aktiv sind. Die MRL lässt auch diese Lösung zu, denn die Forderung 'Abschließbar in jeder Stellung' ist auch durch andere geeignete Lösungen ersetzbar. Letzten Endes muss diese Entscheidung der Konstrukteur einer Maschine selbst fällen und die Beurteilung entsprechend dem geringsten Risiko wählen.

Autor: Jens Rothenburg ist im Produktmanagement bei Euchner tätig und Mitglied in nationalen und internationalen Normungsgremien.