Alles auf einen Blick: Das Infoboard in RSIL gibt einen Überblick zum aktuellen Projektstand und -fortschritt.

© IKF

Die meisten Programme haben allerdings ihre Schwerpunkte bei der Lösung von bestimmten Applikationen und sind zudem losgelöst von den Konstruktionswerkzeugen. Mit anderen Worten: Eine Integration in vorhandene Planungs- oder CAE-Umgebungen ist bei vielen Lösungen nicht möglich. Genau das ist aber relevant, wenn es um Veränderung an bestehenden Maschinen geht! Denn wenn mit einer losgelösten Software konstruiert wird, muss der Bearbeiter die Daten zunächst aus der Planungssoftware exportieren. Dieser Export und das anschließende manuelle Erstellen der Dokumentation sind zeitaufwendig und fehleranfällig. Anders bei einer integrierten Lösung von CAE- und Sicherheitssoftware: Hier lässt sich im Falle einer Änderung das bestehende Maschinenprojekt laden sowie konstruktiv ändern; im Anschluss daran ist eine neue Sicherheitsbetrachtung durchführbar. Und am Ende steht die sicherheitsrelevante Dokumentation quasi auf Knopfdruck zur Verfügung.

Wie der Arbeitsablauf mit einer solchen eingebetteten Lösung konkret aussieht, wird im Folgenden am Beispiel der in die Comos von Siemens eingebetteten Software RSIL beschrieben. Bei RSIL von der Firma IKF handelt es sich um ein Projektierungswerkzeug zur Betrachtung, Berechnung und Dokumentation der funktionalen Sicherheit. Ausgangspunkt der Betrachtung ist die heute in der Regel gängige Praxis, dass die Konstruktion von Maschinen im Team erfolgt. Das heißt: Konstrukteur, Elektroplaner und Sicherheitsingenieur arbeiten parallel, um Projekte termingerecht durchzuführen. RSIL unterstützt diese Team­arbeit zum Beispiel durch die vorab durchführbare sicherheitstechnische Bearbeitung eines vorläufigen Sicherheitskonzeptes für die Maschine. Dabei ist stets sichergestellt, dass die von Normen und Richtlinien vorgegebenen Arbeitsschritte eingehalten werden. Sprich: Ohne vorgegebenen PLr (Performance Level required) lässt sich beispielsweise keine Kategorie bestimmen, keine Architektur einer Schutzeinrichtung festlegen und der erreichte PL auch nicht berechnen.

Von der Risikobeurteilung zum PLr

Die am Markt erhältlichen Softwarewerkzeuge zur Unterstützung der Konstruktion nach der neuen MRL unterscheiden sich hinsichtlich ihrer Funktionalität zum Teil erheblich.

© IKF

Zentrales Bedienelement der RSIL-Software ist das so genannte „Info Board“. Es zeigt den aktuellen Stand und am Ende die Vollständigkeit der Abarbeitung aller einzelnen Arbeitsschritte. Weiterhin legt der Bearbeiter hier fest, ob es sich um eine Neuplanung oder die Veränderung einer bestehenden Maschine handelt. Eine „Wesentliche Veränderung“ im Sinne der neuen MLR liegt vor,

■ wenn sich durch die Veränderung eine neue Gefährdung oder signifikante Risiko-Erhöhung ergibt,
■ wenn die bereits vorhandenen sicherheitstechnischen Maßnahmen nicht ausreichen,
■ wenn mit einfachen trennenden Schutzeinrichtungen der sichere Zustand nicht erreichbar ist und
■ wenn der mögliche Personenschaden irreversibel ist oder mit einem hohen Sachschaden zu rechnen ist.

Grundlage für die Fragen zur Risikobeurteilung ist die DIN EN 14121. Sie enthält dafür ein systematisches Verfahren, damit angemessene und miteinander abgestimmte Schutzmaßnahmen ausgewählt werden können. In einem iterativen Prozess ist die Risikobeurteilung so lange fortzuführen, bis die geforderte Sicherheit erreicht ist. Im Sinne einer vollständigen Dokumentation ist es dabei erforderlich, dass der Bearbeiter die Entscheidungen zu jeder Frage und die zu treffenden Maßnahmen festhält. Neben den allgemeinen Daten werden hier auch die zusätzlichen Maschinendaten wie Lebensdauer, Angaben zur Anwendung der Maschinenrichtlinie, Lebenszyklus der Maschine sowie Baugruppen und Gefahrenstellen der Maschine aufgeführt. Mit der Bereitstellung dieser Dokumente weist der Hersteller schließlich nach, dass

■ die MRL erfüllt wird,
■ alle Bearbeiter die Informationen über die Maschine einsehen können,
■ die Normen, die für diese Maschine gelten, beachtet wurden.

In der Software RSIL ist bereits eine Liste mit Dokumenten und Normen – die so genannte Standardliste – hinterlegt. Hierin sind die erforderlichen Normen und Richtlinien enthalten. Aus dieser Standardliste wird während der Bearbeitung die Maschinenliste erstellt. Als Ergebnis der Bearbeitung der Maschinen- und Dokumentenliste steht dem Konstrukteur eine druckbare Auflistung aller für die Maschine relevanten Richtlinen und Normen sowie der geltenden Dokumente zur Verfügung.

Wie läuft die Risikobeurteilung ab?

Die möglichen Kategorien für die Auswahl der Sicherheitseinrichtungen. Später werden diese Ergebnisse in der Phase der Verifikation und Validierung noch einmal geprüft.

© Schuler

Die Risikobeurteilung beginnt mit der Prüfung, ob die Gefährdung durch kon­struktive Maßnahmen (Absicherung, Einbau von Scheiben, Türen oder anderen trennenden Schutzeinrichtungen) gemindert oder beseitigt werden kann. Ergibt die folgende Risikobewertung, dass der erforderliche Level an Risikominderung erreicht ist, ist die Bearbeitung für diese Gefährdung abgeschlossen. Für die Spezifikation der Sicherheitsfunktionen sind zwei weitere Arbeitsschritte notwendig:

■ Im ersten Arbeitsschritt wird für alle steuerungstechnischen Schutzmaßnahmen der PLr bestimmt. Dafür dient der Risikograph der ISO 13849.
■ In einem zweiten Arbeitsschritt sind alle steuerungstechnischen Schutzmaßnahmen mit Sicherheitsfunktionen zu belegen und für diese die Anforderungen festzulegen.

Die Sicherheitseinrichtungen bestehen aus einzelnen Funktionsblöcken, die zur Veranschaulichung in einem Funktionsblockdiagramm dargestellt werden. Dieses Diagramm gibt den strukturellen Aufbau der Sicherheitseinrichtung wieder. Im Maschinenbau sind Standardstrukturen für Sicherheitseinrichtungen verfügbar. Die ISO 13849 definiert diese Standardstrukturen und unterteilt sie in Kategorien. Um den Konstrukteur effektiv zu unterstützen, sind diese Standardstrukturen als Blockdiagramme der Kategorien in der RSIL-Bibliothek hinterlegt. Die Auslegung und das Design der Sicherheitseinrichtungen hat konform zur ISO 13849 zu erfolgen.

Zum Schluss müssen die Arbeitsergebnisse noch überprüft werden. Insbesondere gilt es laut Norm, den PL zu verifizieren. Hierzu werden die aktuellen Ergebnisse mit den geforderten Sollwerten verglichen. Daran anschließend lässt sich das Projekt validieren. Verifikation und Validierung sind QS-Maßnahmen, die Fehler im Entwurf und in der Realisierung von Sicherheitseinrichtungen vermeiden helfen. Während die Verifizierung die einzelnen Sicherheitseinrichtungen betrifft, berücksichtigt die Validierung die Gesamtheit der sicherheitstechnischen Einrichtungen.

Die Validierung sollte eine Person durchführen, die nicht am Planungsprozess beteiligt war. In RSIL ist hierfür eine Checkliste hinterlegt, die der Konstrukteur einfach abarbeitet. Nach Abschluss der Validierung kann der Elektroplaner mit der elektrotechnischen Umsetzung der Sicherheitseinrichtungen beginnen. Einige Haftpflichtversicherer gewähren ihren Kunden bereits Rabatte, wenn diese eine vom TÜV geprüfte Software wie RSIL zur Planung der Maschinensicherheit nutzen. Neben der Zeitersparnis im Arbeitsablauf rechtfertigt also auch eine niedrigere Versicherungsprämie die Investition in eine entsprechende Software.

Autor: Thomas Menze ist verantwortlich für den Bereich Technologie innerhalb der SPPC-Gruppe.

Maschinensicherheit gemäß ISO 13849

Mit der neuen Maschinenrichtlinie 2006/42/EG gilt seit dem 29. Dezember 2009 ein neuer Rechtsrahmen für den Maschinen-und Anlagenbau. Den sicherheitstechnischen Rahmen gibt die so genannte „Mutternorm der Funktionalen Sicherheit“, die IEC 61508, vor. Dort wird das Management der Funktionalen Sicherheit, also die Anforderungen an das Sicherheitsmanagement im Unternehmen, definiert.

Aus dieser Norm wurden weitere Normen für die jeweiligen Branchen abgeleitet. Die IEC EN 62061 und die ISO 13849 gelten für den Maschinenbau, weitere Normen gibt es für die Prozessindustrie, für Kernkraftwerke und für die Bahntechnik. Die Anwendung der
MRL ist nicht nur bei Neubau einer Maschine zwingend, sondern kann auch bei Änderungen an einer bestehenden Maschine gefordert werden. Dies ist dann der Fall, wenn die Änderungen zu einer wesentlichen Erhöhung des Gefährdungspotenzials oder zu neuen Gefährdungen führen. Für Bestandsmaschinen, die nach der alten Maschinenrichtlinie 98/37/EG geplant worden sind, wurde die Gültigkeit der alten Sicherheitsnorm EN 954-1 im Jahr 2009 um zwei Jahre bis zum 31. Dezember 2011 verlängert.