Anfang 2007 entschloss sich Phoenix Contact, am Standort Blomberg ein neues Hochregallager zu bauen. Dieses sollte das bestehende Lager erweitern sowie die Leistungsfähigkeit der Logistik erhöhen. Im Zuge der Planung sprachen sich die Verantwortlichen im Dezember desselben Jahres dafür aus, das Projekt auf der Basis eigener Sicherheitskomponenten zu realisieren: Während die Regalbediengeräte mit PSR-Sicherheitsrelais ausgerüstet werden sollten, bot sich für die Paletten- und Behälterfördertechnik eine sicherheitstechnische Lösung auf Basis des Interbus-Safety-Systems an. Schließlich stand die Entscheidung an, entweder das Sicherheitskonzept des Anlagenlieferanten SSI Schäfer Noell auf der Grundlage der EN 954-1 anzuwenden oder aber bereits auf die neue Norm EN ISO 13849-1 umzustellen. Für die EN 954-1 sprach, dass Phoenix Contact das Sicherheitskonzept des Anlagenlieferanten hätte übernehmen können, so dass im Safety-Bereich kein zusätzlicher Aufwand entstehen würde. Als Vorteile der neuen Norm EN ISO 13849-1 führten die Sicherheitsspezialisten ihre Aktualität sowie die einfachere Erweiterbarkeit des Hochregallagers in der Zukunft an. Außerdem wollten sie möglichst früh Erfahrungen mit der neuen Sicherheitsnorm sammeln und an die Anwender der Sicherheitstechnik von Phoenix Contact weitergeben. Schlussendlich entschieden sich die Verantwortlichen, beide Teilprojekte auf Basis der EN ISO 13849-1 umzusetzen. Unterstützung bei der Realisierung erhielten sie vom Institut für Arbeitsschutz der Deutschen Gesetzlichen Unfallversicherung (BGIA) in Sankt Augustin sowie vom Fachausschuss Förder- und Lagertechnik der Berufsgenossenschaft Handel und Warendistribution in Mannheim. Die erforderlichen Werte für die einzelnen Komponenten lieferte der Anlagenhersteller SSI Schäfer Noell.

Beschreibung der Anforderungen ein Muss

Um während der Realisierung alle Details zu berücksichtigen, galt es zu Beginn der Planung, die Sicherheitsanforderungen genau in einem Safety-Plan zu beschreiben. Außerdem wurde die Beschreibung in der Validierungsphase zu Prüfzwecken herangezogen. Konkret umfasst der Safety-Plan „Neues Hochregallager“ neben den Sicherheitsfunktionen und der Nutzungsdauer die Fehlerausschlüsse und Fehler-Aufdeckungsmöglichkeiten sowie die Namen und Auf gabenbereiche der Verantwortlichen. Im Kapitel „Change Control Board“ wird festgelegt, welche Schritte einzuleiten sind, wenn sich die Anforderungen im Laufe des Projekts ändern. Die hier definierte Verfahrensweise kam tatsächlich zum Einsatz, als Teile des Paketförderers, anders als geplant, in die Sicherheitskette integriert werden mussten. Bei der schriftlichen Niederlegung der entsprechenden Änderungen wurden erneut alle Sicherheitsaspekte beachtet, um jegliche Gefährdung auszuschließen. Im Anschluss erfolgte die direkte Umsetzung der von allen Mitgliedern des „Change Control Board“ bestätigten Anpassungen. Zwar hätten sich diese auch ohne das beschriebene Verfahren ausführen lassen, jedoch fühlt sich später meist niemand mehr verantwortlich. Letztendlich hat der Safety-Plan, in dem die Beteiligten zunächst nur einen zusätzlichen Dokumentationsaufwand gesehen hatten, die Voraussetzung für eine strukturierte Vorgehensweise geschaffen, um ein Höchstmaß an Sicherheit zu erreichen.

Die Bestimmung des Performance-Levels

Eine der wesentlichen Neuerungen der EN ISO 13849-1 gegenüber der EN 954-1 ist die Kombination von Deterministik und Probabilistik. Während sich die Deterministik mit den systematischen Ausfällen beschäftigt, geht die Probabilistik auf die wahrscheinlichen Ausfälle ein. So betrachtet die neue Norm beispielsweise auch die Zuverlässigkeit der Bauteile, die Wirksamkeit der Fehler- Erkennung sowie Fehler gemeinsamer Ursache. Der Anwender muss sich mit neuen Begriffen und Werten auseinandersetzen und daraus den Performance-Level (PL) für die einzelnen Sicherheitskreise ermitteln. Zur Vereinfachung des Prozesses hat Phoenix Contact im Hochregallager- Projekt das kostenfrei vom BGIA angebotene Software-Tool „Sistema“ genutzt. Neben der Bestimmung des erforderlichen PLr (Performance-Level require) ermöglicht die Software eine Aussage darüber, welchen PL der Anwender mit den vorgesehenen Bauteilen oder Komponenten erlangen kann.

Bei abgenommenen Steuerungen liefert der Hersteller bereits den (Teil-)Performance-Level mit.

Das in der Paletten- und Behälterfördertechnik verwendete Interbus-Safety-System verfügt bereits herstellerseitig über den höchsten Performance-Level PL „e“, so dass der Wert nicht separat errechnet werden muss. Als Aktoren kommen Lastschütze mit Zwangsführung zum Einsatz, die bei Auslösen der Sicherheitsfunktion „Not-Aus“ die 400-V-Antriebsmotoren abschalten. Die beispielsweise für die Elektromechanik notwendigen B10d-Werte der Leistungsschütze lieferte der Hersteller der jeweiligen Komponente. Dabei handelt es sich um den Wert in Schaltspielen, bei dem statistisch 10 % der Stichprobe gefährlich ausgefallen sind. Über das Rücklesen der Kontakte lässt sich für die Lastschütze eine gute Fehler-Erkennung mit hohem Diagnose- Deckungsgrad erreichen. Der mit dem Software-Tool „Sistema“ für die gesamte Sicherheitsfunktion „Not-Aus“ ermittelte Performance-Level beträgt PL „d“. Da der geforderte PL mit „c“ niedriger ist, erfüllen die ausgewählten Komponenten die Sicherheitsfunktion. Die Ermittlung der Performance-Level der weiteren Sicherheitsfunktionen der Paletten- und Behälterfördertechnik sowie der Regalbediengeräte erfolgte auf die gleiche Weise.

Umfassende Validierung

Wie bereits erwähnt, wurden alle Sicherheitsanforderungen zu Beginn des Projekts im Safety-Plan niedergeschrieben. Nach der Ausführung der Installationsarbeiten im Hochregallager waren die Sicherheitsfunktionen vor der Anlagenübergabe zu validieren.