Mit dem Safety Automation Builder lassen sich die Sicherheitskonzepte einer Maschine strukturiert erstellen und die Einhaltung des notwendigen Performance Levels prüfen.

Mit dem Safety Automation Builder lassen sich die Sicherheitskonzepte einer Maschine strukturiert erstellen und die Einhaltung des notwendigen Performance Levels prüfen. Rockwell Automation

Niemand stellt die Notwendigkeit von sicherheitstechnischen Einrichtungen an Maschinen und Anlagen in Frage; aber geliebt wird sie auch nicht, weder vom Betreiber noch vom Maschinenbauer. Der Grund: Sie leistet originär keinen Beitrag zur Produktivitätssteigerung von Maschinen und damit zur Wertschöpfung. Sicherheitstechnik gilt daher als ein Kostenblock, den Maschinenbauer und Anlagenbetreiber minimal halten wollen, angefangen beim Sicherheitskonzept, dessen Umsetzung in der Maschine über die Erstinbetriebnahme und Betriebsphase bis zum Retrofit oder Erweiterungen.

Risiken schnell und richtig beurteilen

Bereits die Anwendung der Maschinenrichtlinie und die Durchführung einer Risikobeurteilung spielt für die Kostenentwicklung eine entscheidende Rolle, wenn ein Unternehmen eine Maschine mit all ihren Funktionen inklusive der Wartungsabläufe konzipiert. „Genau dafür stellt Rockwell Automation eine kostenlose Software zur Verfügung, die es auf Basis einer Risikobeurteilung ermöglicht, Sicherheitskonzepte in strukturierter Form zu realisieren“, erklärte Detlef Grundke, Safety and Solution Manager bei Rockwell auf einer Pressekonferenz Mitte Mai in München.

Ausgangspunkt der sicherheitstechnischen Auslegung ist die Maschinenzeichnung, in der alle gefährlichen Bereiche mit dem Safety Automation Builder gekennzeichnet und analysiert werden können.

Ausgangspunkt der sicherheitstechnischen Auslegung ist die Maschinenzeichnung, in der alle gefährlichen Bereiche mit dem Safety Automation Builder gekennzeichnet und analysiert werden können. Rockwell Automation

Der so genannte Safety Automation Builder (SAB) ermöglicht einen strukturierten Entwurfsprozess der Sicherheitsfunktionen, unterstützt die Auswahl der Sicherheitsprodukte für den erforderlichen Performance Level (PL) gemäß EN ISO 13849-1 und erstellt ein Sistema-Projekt (Sistema: Sicherheit von Steuerungen an Maschinen) für die automatische Verifikation aller Sicherheitsfunktionen. Die SAB-Software vereinfacht die:

  • Identifikation sämtlicher Sicherheitsfunktionen einer Maschine
  • Auswahl der sicheren Sensorik, Logiksysteme und Ausgänge
  • Berechnung des erreichten Performance Levels
  • Ermittlung der potenziellen Gefährdungen an den Maschinenzugängen
  • Festlegung von trennenden und nicht trennenden Schutzeinrichtungen
  • Dokumentation des konzeptionellen Sicherheitslayouts der Maschine mit sämtlichen Gefahrenstellen sowie
  • den Export der Daten für Sistema

Die Dokumentation umfasst eine Produktliste für alle Sicherheitsfunktionen, ein konzeptionelles Sicherheitslayout der Maschine und das Sistema-Projekt.

Sistema: Standard in Sachen Safety-Berechnung

Detlef Grundke, Safety & Solution Manager bei Rockwell Automation: „Im Grunde kann man mit dem Safety Automation Builder nur Bilder malen und unsere Safety-Produkte auswählen.“

Detlef Grundke, Safety & Solution Manager bei Rockwell Automation: „Im Grunde kann man mit dem Safety Automation Builder nur Bilder malen und unsere Safety-Produkte auswählen.“Redaktion IEE

Der vom Institut für Arbeitsschutz der Deutschen Gesetzlichen Unfallversicherung (IFA) entwickelte Software-Assistent Sistema hilft bei der Bewertung der Sicherheit von Steuerungen im Rahmen der DIN EN ISO 13849-1. Von vielen Komponentenherstellern unterstützt, bildet die Software die sicherheitsbezogenen Steuerungsteile (SRP/CS: Safety-Related Parts of a Control System) auf Basis der vorgesehenen Architekturen nach und berechnet die Zuverlässigkeitswerte auf verschiedenen Detailebenen einschließlich des erreichten Performance Level (PL). Verschiedene Risikoparameter zur Bestimmung des erforderlichen Performance Level (PLr) lassen sich mit der Software Schritt für Schritt erfassen. Praktisch für den Automatisierer: Jede Parameteränderung wird in ihren Auswirkungen auf das Gesamtsystem über die Programmoberfläche direkt angezeigt. „Das umständliche Nachschlagen in Tabellen und Ausrechnen von Formeln entfällt“, präzisiert Grundke und führt diverse Beispiele an, etwa:

  • die Bestimmung der MTTFd nach der Parts Count Methode,
  • die Symmetrisierung der MTTFd für jeden Kanal,
  • die Abschätzung des DCavg,
  • die Ermittlung von PFH und PL.

Diese Berechnungen ermöglichen es dem Automatisierer, Parameterwerte zu variieren, um so deren Auswirkung ohne großen Aufwand zu analysieren. Die Resultate fließen in einen Report ein.

Performance Level strukturiert berechnen

Die Programmoberfläche von Sistema gliedert sich in vier Bereiche. Die jeweilige Ansicht ist durch das ausgewählte Grundelement bestimmt und wird über die Selektion in einer Baumansicht (links) festgelegt.

Die Programmoberfläche von Sistema gliedert sich in vier Bereiche. Die jeweilige Ansicht ist durch das ausgewählte Grundelement bestimmt und wird über die Selektion in einer Baumansicht (links) festgelegt.IFA

Bei der Berechnung mit Sistema werden die Safety-Projekte in sechs Grundelemente gegliedert: das Projekt (PR), die Sicherheitsfunktion (SF), Subsystem (SB), Kanal (CH)/Testkanal (TE), den Block (BL) und das Element (EL). Der Benutzer definiert zunächst ein Projekt und definiert darin die zu untersuchende Gefahrenstelle einer Maschine. Dem Projekt werden schließlich alle erforderlichen Sicherheitsfunktionen zugewiesen, dokumentiert und mit einem PLr belegt. Der tatsächlich erreichte Performance Level des parametrierten Safety-Systems generiert die Software automatisch aus den Subsystemen, die – in Serie geschaltet – die Sicherheitsfunktion ausführen. Den Subsystemen liegt in Abhängigkeit zu der gewählten Kategorie eine sogenannte vorgesehene Architektur aus der Norm zugrunde. Daraus resultiert wiederum der Steuerungsaufbau (einkanalig, einkanalig getestet oder redundant) und ob ein spezieller Testkanal zu berücksichtigen ist. Jeder Kanal kann wiederum in beliebig viele Blöcke unterteilt sein, für die der ­Benutzer entweder direkt MTTFd- und einen DC-Werte einträgt oder auf der niedrigsten Hierarchieebene die Werte für jedes einzelne Bauelement einträgt, aus denen der Block besteht. Bibliotheksfunktionen runden den Leistungsumfang der Software ab, über die sich die Angaben diverser Hersteller auswählen lassen. Der Benutzer kann aber auch eigene Bibliotheken erstellen, in denen er selbst entwickelte Subsysteme oder häufig verwendete Bauteile spezifiziert.

Projektierung mit PL-Berechnung vereint

Die Auslegung beginnt dem Import einer Abbildung der auszulegenden Maschine in den Safety Automation Builder. Anschließend kann der Projekteur darin alle sicherheitsrelevanten Bereiche kennzeichnen und die Art der Schutzmaßnahmen strukturiert festlegen. Für jede ermittelte Sicherheitsfunktion führt das Tool dann geeignete Safety-Komponenten aus der Produktdatenbank von Rockwell Automation auf. „Konkrete Vorschläge für die Produkt-Auswahl macht das Tool allerdings nicht“, so Grundke.

Zum Schluss werden alle Komponenten in einer Materialliste zusammengefasst und eine Projektdatei für die Überprüfung der Performance Level mittels Sistema-Software erstellt. Das Ergebnis ist eine umfassende Sicherheitslösung, die aus einem rationalisierten und normkonformen Entwicklungsprozess hervorgeht. Die generierten Dateien ergänzen die notwendige technische Dokumentation, um die Umsetzung der grundlegenden Sicherheits- und Gesundheitsschutzanforderungen entsprechend dem Produktsicherheitsgesetz nachzuweisen.

Safety-Komponenten anderer Hersteller sind derzeit zwar nicht im SAB selektierbar. Grundke ist sich aber durchaus bewusst, dass Maschinenbauer und Endanwender bestimmte Hersteller vorschreiben: „Wer andere Komponenten als unsere vorgeschrieben bekommt, kann diese bei der PL-Überprüfung in der Sistema-Software ergänzen, sofern der Hersteller passende Bibliotheken bereitstellt.“

Berührungslose Sicherheitssensorik
und Türverriegelung

Safety-Komponenten wie die aktuellen Türverriegelungen der Sensaguard-Baureihe sind bereits in den Datenbanken hinterlegt. Bei dem berührungslos wirkenden Sicherheitssensor wurden RFID- und induktive Technologie für die Codierung und Erkennung des Betätigers kombiniert. Alle Sensoren erfüllen die Anforderungen der EN ISO 13849 (PL e) beziehungsweise der EN IEC 62061 (SIL 3). Neben unterschiedlichen Bauformen (zylindrisch, rechteckig) und einer Variante aus Edelstahl können alle Sensoren in Reihe geschaltet werden, ohne den Performance Level oder SIL zu verringern. Dies ermöglicht die physikalische Trennung der OSSD-Ein-/Ausgänge vom periodischen Funktionstest der Komponenten. Ein typisches Anwendungsszenario der Sensorbaureihe stellt die Überwachung mehrerer Schutztüren dar. Den Verdrahtungsaufwand und die anschließende Fehlersuche für diese Reihenschaltung reduziert ein vorkonfektioniertes Kabel- und T-Stecker-System. Für verbesserten Schutz gegen Manipulation wurde eine individuelle Codierung zwischen Sensor und Betätiger in das Produktspektrum aufgenommen.

Kein ungewolltes Türöffnen während der Produktion

Ergänzend zu dieser Baureihe kombiniert Rockwell die Eigenschaften der berührungslosen Sicherheitssensoren mit einer einstellbaren magnetischen Selbsthaltefunktion – „allerdings ist das keine überwachte Zuhaltung“, schränkt Grundke ein. Sie verhindert lediglich das ungewollte Öffnen der Tür aufgrund von Vibrationen und Stößen. Die Haltekraft kann dazu in drei Stufen von 20, 40 bis 60 N variiert werden.

Die Sicherheitszuhaltungen Guardmaster TLS-ZR GD2 und TLS-ZL GD2 sind aus mechanischer Sicht identisch mit der bestehenden TLS-GD2-Familie, außer dass sie über ein zusätzliches, individuell codiertes RFID-Tag verfügen.

Die Sicherheitszuhaltungen Guardmaster TLS-ZR GD2 und TLS-ZL GD2 sind aus mechanischer Sicht identisch mit der bestehenden TLS-GD2-Familie, außer dass sie über ein zusätzliches, individuell codiertes RFID-Tag verfügen. Rockwell Automation

Mit einem zusätzlichen Türkennungs­sensor und der sicheren Auswertung aller Signale innerhalb der Zuhaltung ist der Einsatz des Verriegelungsschalters mit Zuhaltefunktion (TLS-Z) bis zum höchsten Performance Level möglich. Diese Zuhaltung verhindert den Zugang zur Gefahrenstelle, solange die Maschine in Funktion oder noch nicht zum Stillstand gekommen ist. Die OSSD-Ausgänge des TLS-Z lassen sich ebenfalls in Reihe schalten, ohne dass sich der PL verringert. Dieses System lässt sich ohne Fehlerausschluss, auch bei Bruch des mechanischen Betätigers für Applikationen bis PL e (EN ISO 13849), sicher einsetzen. Für unterschiedliche Applikationen steht eine Arbeits- beziehungsweise Ruhestromvariante mit maximal 2.000 N Zuhaltekraft zur Auswahl. Dazu Grundke: „Aus einer mit separatem Sensor und Türzuhaltung wurde eine einzige Komponente mit mehr Funktionalität und weniger Aufwand bei der Implementierung.“