Lexikon

Lexikon

Terminologie der funktionalen Sicherheit

Für die bessere Verständlichkeit der Begriffe rund um die funktionale Sicherheit und die Maschinensicherheit.

Begriff nicht gefunden? – sagen Sie es uns!

Falls wir Ihre Frage bisher nicht beantworten konnten, dann füllen Sie gerne unser Kontaktformular aus. Wir stehen Ihnen gerne für Fragen und Anregungen rund um das Thema funktionale Sicherheit zur Verfügung.

Zurück nach oben

A

Anforderungsrate für sicherheitsbezogene Aktionen der SRP/CS (sicherheitsbezogene Teile des Steuerungssystems).

In der IEC 61508 wird der Begriff Safe Failure Fraction (SFF) als die Gesamtheit der potenziell gefährlichen Fehler zusammen mit denen, die zu einem sicheren Betriebszustand führen, definiert.

Diese Art der Software ist genau auf die Anwendung abgestimmt. Sie wird durch den Maschinenhersteller eingebaut und enthält im Allgemeinen logische Sequenzen, Begrenzungen und Ausdrücke, welche die Eingaben, Ausgaben, Berechnungen und Entscheidungen kontrollieren, sodass die Sicherheitsvorgaben SRP/CS erfüllt werden.

Darunter versteht man den Betriebsausfall von verschiedenen Elementen, die aus gemeinsamen Einzelereignissen hervorgehen und nicht voneinander begünstigt wurden.

Man differenziert zwischen Common Cause Failures (CCF) und Common Mode Failures (CMF), also im Deutschen gleichartiger Fehler, anhand der ISO 12100:2010, 3.36.

Ein Wiederanlauf darf nur dann automatisch erfolgen, wenn keine Gefährdungssituation besteht. Hierzu beachten Sie bitte die weiterführenden Hinweise in der Norm EN ISO 12100, Kap. 6.3.3.2.5.

B

Anzahl der Betätigungszyklen, nach denen 10 % der Geräte ausgefallen sind.

Ein Nachweis, der auf einer Analyse der betrieblichen Erfahrung für eine spezielle Konfiguration eines Elements basiert. Die Wahrscheinlichkeit gefahrbringender systematischer Fehler muss niedrig sein, damit jede Sicherheitsfunktion des Elements ihren erforderlichen Sicherheitslevel erreicht.

PROFIsafe verwendet genau wie INTERBUS-Safety das Black-Channel-Prinzip für die Übertragung von sicheren Daten über ein Standardnetzwerk. Die sicheren Daten, bestehend aus den reinen sicherheitsrelevanten Nutzdaten und dem für die Absicherung notwendigen Protokoll-Overhead, werden gemeinsam mit nicht sicherheitsrelevanten Daten über Profibus oder PROFINET übertragen. Der F-Host in der sicheren Steuerung und das F-Device im I/O-Modul tauschen auf diesem Weg die sicheren Signale aus. Die integrierten Absicherungsmechanismen schützen vor folgenden möglichen Fehlern:

  • Wiederholung von Nachrichten
  • Verlust von Nachrichten
  • Einfügung von Nachrichten
  • Falsche Reihenfolge von Nachrichten
  • Datenverfälschung
  • Verzögerung von Nachrichten
  • Wiederkehrende Speicherfehler in Switches
  • Vertauschung von Teilnehmern

C

Die Abkürzung CE (Communauté Européenne) steht für Europäische Union. Produkte, die unter eine oder mehrere EU-Richtlinien fallen, müssen vom Inverkehrbringer mit dem CE-Zeichen gekennzeichnet sein, sofern das Produkt alle relevanten Sicherheits- und Gesundheitsschutzanforderungen erfüllt. Gegebenenfalls kann die Einschaltung einer benannten Stelle (notified body) erforderlich sein. Das CE-Zeichen ist somit die Eintrittskarte für die Teilnahme am freien Warenverkehr innerhalb des europäischen Binnenmarkts.

D

Frequenz von … für sicherheitsbezogene Aktionen der SRP/CS (sicherheitsbezogene Teile des Steuerungssystems)

Ein Maß für die Wirksamkeit der Diagnose, das als Verhältnis zwischen der Ausfallrate der entdeckten Fehlerraten und der Rate der Totalausfälle dargestellt wird.

Der diagnostische Umfang kann entweder auf das gesamte System oder bestimmte Komponenten bezogen sein, wie z. B. für Sensoren, logische Systeme oder finale Elemente.

Die MTTF (Mean Time to Failure) beschreibt die Zeit bis zum ersten Ausfall einer Maschine.

Die MTTFd (Mean Time To dangerous Failure) ist die Erwartung der Durchschnittszeit bis zum ersten gefährlichen Ausfall einer Maschine.

Die MTBF (Mean Time Between Failure) beschreibt die Zeit zwischen zwei Aufällen.

E

Die Software gehört zum gesamten System und wird vom Hersteller bereitgestellt. Sie kann nicht vom Maschinenbediener angepasst bzw. verändert werden. Diese Software-Programme sind meistens in FVL geschrieben.

Es geht um die Analyse der Einsatzfähigkeit einer bestimmten Konfiguration eines Elements. Dadurch wird gewährleistet, dass die Wahrscheinlichkeit für das Auftreten eines gefährlichen systematischen Fehlers so gering ist, dass die Sicherheitsfunktion das erforderliche Leistungsniveau PLr erreicht.

Zeitraum für die bestimmungsgemäße Nutzung der sicherheitsbezogenen Teile von Steuerungssystemen (SRP/CS).

Die Software gehört zum gesamten System, wird von dem Hersteller bereitgestellt und kann nicht von dem Maschinenbediener angepasst bzw. verändert werden. Diese Software-Programme sind meistens in FVL geschrieben.

Das Performance Level (PL) wird angewendet, um die erforderliche Risikominderung für jede Sicherheitsfunktion zu erreichen.

F

Status eines Objektes, welches sich durch das Unvermögen einer vorgesehenen Funktion auszuüben, auszeichnet. Davon ausgeschlossen sind Fehlerzustände, die während der vorbeugenden Instandhaltung, aufgrund geplanter Aktionen oder fehlenden betrieblichen Mitteln auftreten.

Ein Fehlerzustand tritt häufig auf, weil das Objekt den Fehler selbst verursacht und kein vorheriger Fehler vorlag.

Bei der Fehlermaskierung handelt es sich um eine Abfolge von mehreren unerkannten Fehlern in einem sicherheitsrelevanten System, die unabhängig nacheinander so auftreten, dass in der Konsequenz ein gefährlicher Zustand für Personen eintreten kann. Bei der logischen Reihenschaltung von Schutztürschaltern mit potentialfreien Kontakten kann der Effekt der Fehlermaskierung durch das unabhängige Öffnen verschiedener Schutztüren verursacht werden. Dadurch können gefährliche Situationen wie die Deaktivierung von Schutztürabsicherungen entstehen.

Die möglichen Fehler werden auf Bauteilebene betrachtet und ihre möglichen Auswirkungen für den Kunden mit einer Kennzahl bewertet. Bei der Zuverlässigkeitstechnik geht es auch darum, die Auftretens- und Entdeckungswahrscheinlichkeit zu analysieren.

Unter FVL versteht man eine Programmiersprache, welche die Möglichkeit bereitstellt, eine große Vielfalt an Funktionen und Applikationen (z. B. C, C++, Assembler) einzusetzen.

G

Die Wahrscheinlichkeit eines gefahrbringenden Ausfalls pro Stunde. Das PFHD bedeutet probability of danger-bringing failure per hour.

Die potenziellen Quellen für Gefahrensituationen können unterteilt werden in ihren Ursprung (z. B. mechanischem oder elektrische Gefährdung) oder in ihrer Eigenschaft (z. B. elektrischer Schock, toxische Gefährdung, Feuerrisiken).

Gefährdungen lassen sich wie folgt definieren: Sie sind treten entweder permanent während der Maschinenbenutzung auf (z. B. Bewegung von gefährlichen Komponenten, hohe Temperaturen) oder sie treten unerwartet auf (z. B. Explosionen, Ausstoßung von gefährlichen Stoffen oder Elementen).

Situationen, in denen eine Person mindestens einer Gefährdung ausgesetzt ist. Das bedeutet, die Auswirkungen können entweder sofort oder nach einiger Zeit auftreten.

Fehler, die in der Lage sind das SRP/CS in einen gefährlichen oder versagenden Zustand zu versetzen. Hierbei ist es abhängig von der Bauweise des Systems, inwieweit dieser Zustand erreicht werden kann. In redundanten Systemen führen Hardwareversagen seltener zu Komplettausfällen des Systems.

Low-Demand-Applikationen in der Sicherheitstechnik sind dadurch gekennzeichnet, dass eine Sicherheitsanforderung einmal im Jahr oder seltener erfolgt. Die zugehörige Sicherheitskenngröße ist der PFD-Wert (PFD: Probability of a dangerous failure on demand).

Eine sichere Geschwindigkeitsüberwachung von rotierenden Achsen kann in Verbindung mit zusätzlichen Maßnahmen wie z. B. Tippbetrieb im Einrichtbetrieb bei Werkzeugmaschinen erforderlich sein. Bei Überschreitung einer definierten Geschwindigkeit wird ein sicherer Zustand eingeleitet.

Darunter versteht man Fehler, die nicht auf eine gemeinsame Ursache zurückzuführen sind, sondern Ausfälle verschiedener Einheiten aufgrund eines einzelnen Ereignisses.

H

Unter dem Begriff „Harmonisierte Normen“ versteht man europäische Normen für Produkte. Sie gehören zu dem „New Approach“ (neues Konzept) der Europäischen Kommission, indem grundlegende Anforderungen an Produkte durch die Organisationen CEN und CENELEC erarbeitet werden. Die harmonisierten Normen werden im Amtsblatt der EU veröffentlicht. Nur Waren und Dienstleistungen, die den grundlegenden Anforderungen entsprechen, dürfen in den Verkehr gebracht werden. Man erkennt sie anhand von Bescheinigungen oder CE-Kennzeichnungen.

Am Beispiel einer Maschine, die nach den vorgegebenen harmonisierten Normen hergestellt wurde, kann man davon ausgehen, dass sie die grundlegenden Sicherheits- und Gesundheitsschutzanforderungen der Maschinenrichtlinie erfüllt.

Die Abkürzung HAZOP steht für Hazard and Operability Study, dementsprechend versteht man darunter eine Risikoanalyse, welche beispielsweise bei der funktionalen Sicherheit in der Prozesstechnik Anwendung findet. Das deutsche Synonym zu HAZOP ist PAAG (Prognose, Auffinden der Ursache, Abschätzen der Auswirkungen und Gegenmaßnahmen).

Durch die Definition von sogenannten Schlüsselwörtern bzw. Leitwörtern wie „over“, „more than“, etc. können Parameter festgelegt werden um mögliche Modifikationen zu erkennen, vorzubeugen und Empfehlungen auszusprechen.

Als Grundlage dient die P&ID-Zeichnung (piping & instrumentation diagram) um jedes Detail des gesamten Prozesses zu untersuchen, welche verpflichtenden Parameter vorliegen und welche Ausmaße eine Abweichung von ihnen annehmen könnte. Im Anschluss werden mögliche Maßnahmen entwickelt um die Abweichung der Parameter zu verhindern oder zu reduzieren. Es kann sich entweder auf das gesamte System oder spezifische Komponenten beziehen.

Eine Wirkungsweise, bei der die Frequenz der Befehle eines sicherheitsbezogenen Teils eines Steuerungssystems (SRP/CS) größer als eins pro Jahr ist oder die sicherheitsbezogene Kontrollfunktion der Maschine einen sicheren Zustand als normalen Betriebszustand gewährleistet.

Eine Wirkungsweise, bei der die Häufigkeit der Sicherheitsanforderungen eines sicherheitsbezogenen Teils eines Steuerungssystems (SRP/CS) größer als eins pro Jahr ist oder die sicherheitsbezogene Kontrollfunktion der Maschine einen sicheren Zustand als normalen Betriebszustand gewährleistet.

I

Die Normenreihe IEC 61511 beschreibt, als Sektornorm der IEC 61508, die Anforderungen der funktionalen Sicherheit bei Anlagen in der Prozessindustrie. Sie besteht aus drei Teilen.

Teil einer berührungslos wirkenden Schutzeinrichtung (BWS), die mit dem Maschinensteuerungssystem verbunden ist und der in den AUS-Zustand wechselt, wenn der Sensor während des bestimmungsgemäßen Betriebes anspringt.

K

Körperliche Verletzungen oder Gesundheitsschäden.

L

Lichtgitter sind Sicherheitsvorrichtungen, die aus mehreren parallelen Lichtschranken bestehen. Sie werden ausgelöst, sobald mindestens ein Sensor eine Unterbrechung des Lichtschranken-Strahls registriert. Es kann nur eine sichere Auslösung gewährleistet werden, sobald das zu registrierende Objekt größer ist, als zwei parallel geschaltete Lichtschranken.

Die Programmiersprache LVL bietet die Möglichkeit, vordefinierte und Applikationsspezifische Funktionen zu kombinieren um sicherheitsspezifischen Anforderungen umzusetzen.

Typische Beispiele für die LVL findet man in der Norm IEC 61131–3 und typisch für ein verwendetes System ist die PLC (programmable logic controller).

Low-Demand-Applikationen in der Sicherheitstechnik sind dadurch gekennzeichnet, dass eine Sicherheitsanforderung einmal im Jahr oder seltener erfolgt. Die zugehörige Sicherheitskenngröße ist der PFD-Wert (PFD: Probability of a dangerous failure on demand).

M

Eine Funktion der sicherheitsbezogenen Teile der Steuerungssysteme (SRP/CS), die verwendet wird um eine oder mehrere Sicherheitsfunktionen manuell wiederherzustellen, bevor die Maschine neugestartet werden muss.

Systeme, die auf Eingangssignale von verschiedenen Teilen der Maschinenelementen, Operatoren, externen Kontrollequipment oder anderen Kombinationen, die Ausgangssignale erzeugen, reagieren.

Das Maschinenkontrollsystem funktioniert in Verbindung mit jeglicher Technologieart oder Kombinationen aus verschiedenen Technologien (z.B. elektronische, hydraulische, pneumatische oder mechanische Technologien).

Eine Europäische Richtlinie zur Vereinheitlichung von Mindestanforderungen hinsichtlich Sicherheit und Gesundheitsschutz mit dem Ziel den freien Warenverkehr für Maschinen und Sicherheitsbauteile innerhalb des europäischen Binnenmarkts zu gewährleisten.

Klassifizierung der sicherheitsbezogenen Teile des Steuerungssystems SRP/CS in Bezug auf ihre Widerstandsfähigkeit gegenüber Fehlern und ihr darauffolgendes Verhalten bei Fehlern. Die Merkmalsklasse wird ausgewählt anhand der strukturellen Gestaltung der Teile, Fehlererkennung und ihrer Zuverlässigkeit.

Vorübergehende automatische Aufhebung einer oder mehrerer Sicherheitsfunktionen durch die SRP/CS (sicherheitsbezogene Teile des Steuerungssystems).

N

Ein Not-Halt ist wichtig, um in einer Gefahrensituation aktiv einen sicheren Zustand herbeizuführen und den Schutz von Person zu gewährleisten. Durch das Betätigen des Not-Halt-Befehlsgeräts kann der Schaden vorgebeugt oder reduziert werden. Wenn der Bediener oder eine dritte Person die Not-Halt-Befehlseinrichtung betätigt, wird der sichere Zustand eingeleitet (z. B. Stopp der gefahrbringenden Bewegung einer Maschine).

P

Das Performance Level (PL) ist eine qualitative Einstufung der einzelnen SRP/CS (sicherheitsbezogene Teile von Steuerungssystemen) in Bezug auf das Leistungsvermögen der einzelnen Sicherheitsfunktionen bei unvorhersehbaren Situationen.

PROFIsafe ist ein zertifiziertes Profil für Profibus und PROFINET. Mit SIL 3 bzw. Kategorie 4 nach EN ISO 13849-1 erfüllt PROFIsafe die höchsten Sicherheitsanforderungen für die Prozess- und Fertigungsindustrie. Sowohl die sicherheitsgerichtete als auch die Standard-Kommunikation erfolgen über das selbe Kabel. Das PROFIsafe-System ist eine Erweiterung des Profibus- und PROFINET-Systems. Mit dem System können frei programmierbare Sicherheitsfunktionen ausgeführt und die hierfür notwendigen sicheren Ein- und Ausgangsdaten von und zu den sicheren I/O-Geräten übertragen werden. Die Kommunikation zwischen der sicheren Steuerung und den sicheren Busteilnehmern erfolgt über das PROFIsafe-Protokoll, das dem Standard-Profibus-bzw. PROFINET-Protokoll überlagert wird und die sicheren Ein- und Ausgangsdaten sowie Datensicherungsinformationen enthält.

PES sind Systeme für die Kontrolle, den Schutz und die Überwachung von einem oder mehreren programmierbaren elektronischen Geräten, inklusive aller System-Komponenten sowie Energieversorgung, Sensoren und anderen Eingangsgeräten, Schaltungen und Ausgangsgeräten.

Q

Eine Querschlusserkennung sorgt dafür, dass im Falle einer mechanischen Beschädigung einer Leitung eine elektrischer Querschluss zwischen zwei oder mehreren Sensorsignalen nicht zu einem Verlust der Sicherheitsfunktion führt, indem ein sicherer Zustand herbeigeführt wird. Hierzu gibt es verschiedenen technologische Prinzipien wie z. B. die Versorgung der Signalgeber über Testtakte.

R

Zeit von der Auslösung einer Sicherheitseinrichtung (z. B. Öffnen einer Schutztür) bis zum Erreichen des sicheren Zustands (z. B. Stopp der gefahrbringenden Bewegung). Die Reaktionszeit wird verwendet, um den erforderlichen Mindestabstand einer Schutzeinrichtung zur Gefahrenstelle zu bestimmen.

Der Mindestabstand der Schutzeinrichtung zur Gefahr ist von folgenden Faktoren abhängig:

  • Verzögerungszeit des Sensors
  • Bearbeitungszeit des Sicherheitsprogramms in der Sicherheitssteuerung inklusive der Netzwerkübertragungen
  • Bearbeitungs- und Filterzeiten in den Ein- und Ausgangsmodulen
  • Verzögerungs- bzw. Nachlaufzeit des Aktors

Die funktionelle Redundanz bezieht sich auf die Sicherheit von Systemen, um beim Ausfall eines Kanals einen unabhängigen zweiten Abschalt- oder auch Einschaltkanal zu nutzen, um einen sicheren Zustand herbeizuführen. Hierzu können sowohl Bauteil- als auch Systemredundanzen genutzt werden.

Der Zeitraum zwischen dem Erkennen eines gefährlichen Ausfalls durch entweder einen Online-Test oder einer offensichtlichen Fehlfunktion des Systems und der Wiederaufnahme des Betriebs nach einer Reparatur oder einem System- / Komponententausch.

Die Reparaturrate enthält nicht die Zeitspanne, die für die Fehlererkennung benötigt wird.

Das Restrisiko, das nach dem Einsatz von Schutzmaßnahmen weiterhin verbleibt.

RFID steht für Radio-Frequency-Identifikation und bedeutet, dass Objekte kontaktlos und ohne Sichtkontakt identifiziert werden können. Zum Beispiel bei dem Sicherheitsschalter PSRswitch sorgt die RFID-Technologie für den kodierten Austausch von Signalen zwischen Sensor und Betätiger. Die Norm EN ISO 14119 fordert aus Gründen des Manipulationsschutzes eine Kodierung von RFID-Sicherheitsschaltern.

Die Kombination der Wahrscheinlichkeiten des Eintretens eines Schadens und der Schwere dieses Schadens.

Gesamtprozess aus Risikoanalyse und Risikobewertung.

Eine Kombination aus der Spezifikation der natürlichen Maschinengrenzen, Gefahrenerkennung und Risikoabschätzung.

Eine abschließende Beurteilung, ob die Risikominderungsziele auf Basis der vorherigen Risikoanalyse erreicht wurden.

Die Zeit, die bei Sicherheitsrelais zwischen der Anforderung einer Sicherheitsfunktion bis zum Öffnen der Freigabekontakte vergeht. Bei sicheren Zeitrelais kann die Rückfallzeit über eine manuelle Einstellung verlängert werden, um z. B. Antriebe gesteuert herunterfahren zu können.

S

Die SafetyBridge Technology steht für eine netzwerk- und steuerungsunabhängige Safety-Lösung. Über Standardautomatisierungsnetzwerke können mit dieser Technologie sicherheitsgerichtete Signale übertragen und ausgewertet werden. Dies funktioniert ohne den Einsatz einer Sicherheitssteuerung. Aufgrund der Eigenschaften des verwendeten SafetyBridge-Protokolls kann die Technologie auf unterschiedlichen Bussystemen eingesetzt werden und ist für die folgenden Netzwerke zertifiziert: INTERBUS, Profibus, PROFINET, Modbus, CANopen, DeviceNet, EtherNet/IP und sercos.

Darunter versteht man eine Maßnahme zur Risikominimierung. Diese Maßnahmen können von verschiedenen Personenkreisen eingesetzt werden:

Vom Entwickler umgesetzt: Besonderes Design mit Schutzmaßnahmen und Informationen zur Verwendung.

Vom Benutzer implementiert: Organisation (sichere Arbeitsverfahren, Überwachung, Arbeitsgenehmigungssysteme), Bereitstellung und Verwendung zusätzlicher Schutzmaßnahmen, persönliche Schutzausrüstung und Schulungen.

Schutztüren sind Sicherheitsvorrichtungen beispielsweise an einer Anlage, um Menschen davor zu schützen in einen Gefahrenbereich einzutreten. Diese Schutztüren können so eingerichtet sein, dass man sie erst Öffnen kann, nachdem die Maschine stoppt (Zuhaltung) oder nur bestimmte Menschen Zugang zu der Maschine haben (Autorisierung über Schlüssel etc).

Zustand eines Antriebs, der kein Drehmoment erzeugen kann. Bei Anforderung der Sicherheitsfunktion wird dieser Zustand durch Trennung von der Energiezufuhr erreicht.

Es liegt eine Unter- und Obergrenze für die Beschleunigung vor, sodass eine sichere Bedienung gewährleistet ist. Sollten die Beschleunigungswerte überschritten werden, dann wird der sichere Zustand eingeleitet.

Es liegt eine Unter- und Obergrenze für die Geschwindigkeit vor, sodass eine sichere Bedienung gewährleistet ist. Sollten die Werte unter- oder überschritten werden, dann wird der sichere Zustand eingeleitet.

Überwachung einer sicheren Position. Sobald die Position verlassen wird und keine alternativen Sicherheitsfunktionen aktiv sind, wird der sichere Zustand eingeleitet.

Es liegt eine Unter- und Obergrenze für das Schrittmaß vor, sodass eine sichere Bedienung gewährleistet ist. Sollten die Werte unter- oder überschritten werden, dann wird der sichere Zustand eingeleitet.

Überwachung der Bewegungsrichtung bei einer Linear- oder Rotationsbewegung. Wird eine als gefahrbringend deklarierte Richtung erkannt und sind keine alternativen Sicherheitsfunktionen aktiv, wird der sichere Zustand eingeleitet.

Sollten die Obergrenzen für bestimmte Werte überschritten werden, z. B. der Beschleunigung oder Geschwindigkeit, dann wird durch die sichere Bremssteuerung gewährleistet, dass die Maschine verlangsamt wird bis sie wieder einen normalen Wert erreicht hat oder ausschaltet.

Es liegt eine Unter- und Obergrenze für die Geschwindigkeit vor, sodass eine sichere Bedienung gewährleistet ist. Sollten die Werte unter- oder überschritten werden, dann wird der sichere Zustand eingeleitet.

Ein sicheres Koppelrelais ermöglicht es, dass ein Signal zwischen einer programmierbaren elektronischen Steuerung (PES) und einem Aktor sicherheitsgerichtet übertragen wird. Im Fehlerfall, z. B. interner Relaisfehler, wird der sichere Zustand eingeleitet. Typischerweise wird durch Verwendung von internen Redundanzen ausgeschaltet.

Fällt diese Funktion der Maschine aus, dann steigt das Risiko für Gefährdungen.

Sicherheitsrelais unterstützen bei der Umsetzung von sicherheitstechnischen Maßnahmen. Durch sie wird es ermöglicht, Sicherheitsfunktionen wie Not-Halte, Lichtgitter und Schutztüren, zu bedienen.

Phoenix Contact Sicherheitsrelais sind modular zusammenstellbar, sie verfügen über zwangsgeführte Kontakte und TÜV-Zertifizierung, um maximale Sicherheit zu gewährleisten. Zusätzlich sind sie besonders platzsparend, schnell und einfach zu installieren.

Sicherheitsschalter (Verriegelungseinrichtung) dienen zur Positionsüberwachung von Schutztüren. Beim Öffnen einer Schutztür wird der sichere Zustand durch steuerungstechnische Verriegelung eingeleitet.

Der Sicherheitsschalter PSRswitch ist ein elektronischer, kodierter Sicherheitsschalter in kompakter Bauform. Dank integrierter RFID-Transpondertechnologie und Intelligenz erhalten Sie maximalen Manipulationsschutz und höchste Sicherheit nach EN ISO 14119. Mit kompatiblen Auswerteeinheiten und SAC-Verkabelung bieten wir Ihnen eine wirtschaftliche Komplettlösung für eine flexible Schutztür- und Positionsüberwachung für Ihre digitale Fabrik.

Ein Sicherheitsschaltgerät in einer Maschinensteuerung gewährleistet, dass sicherheitsrelevante Sensoren und Aktoren gemäß der geforderten PL oder SIL überwacht werden. Ein Sicherheitsschaltgerät kann sowohl als einfaches Sicherheitsrelais zur Überwachung einzelner Funktionen konzipiert sein, aber auch die Überwachung komplexere Aufgaben übernehmen.

SRP/CS steht für sicherheitsbezogene Teile des Steuerungssystems (= Safety-Related Parts of Control Systems). Es ist Teil eines Steuerungssystems, das auf sicherheitsgerichtete Eingangssignale reagiert und sicherheitsgerichtete Ausgangssignale erzeugt.

Die kombinierten sicherheitsrelevanten Teile eines Steuerungssystems beginnen an dem Punkt, an dem die sicherheitsrelevanten Eingangssignale ausgelöst werden (einschließlich z. B. der Betätigungsnocke und der Rolle des Positionsschalters) enden am Ausgang der Leistungssteuerelemente (einschließlich z. B. der Hauptkontakte eines Schaltgeräts).

Wenn Überwachungssysteme für die Diagnose verwendet werden, gelten sie auch als SRP/CS.

Das Sicherheitsintegritätslevel besteht aus vier separaten Levels zur Bestimmung der Sicherheitsintegritätsanforderungen der Sicherheitsfunktionen, die den sicherheitsbezogenen E/E/PE-Systemen zuzuordnen sind. Die Sicherheitsintegritätsstufe 4 ist die höchste Stufe der Sicherheitsintegrität und Stufe 1 weist die Niedrigste auf. Die SIL-Einstufung bezieht sich auf eine vollständige Sicherheitsfunktion.

Die SIL-Anspruchsgrenze beschreibt die maximale SIL-Fähigkeit eines Teilsystems innerhalb einer Sicherheitsfunktion.

Eine Funktion, die verhindert, dass ein Antrieb um mehr als einen festgelegten Betrag von der Halteposition abweicht.

Bei der konkreten Umsetzung einer Sicherheitsapplikation erweist sich neben der Beachtung aller normativen Anforderungen auch die Wahl des geeigneten Sicherheitskonzepts einschließlich Systemarchitektur der Steuerungs- und Auswertelogik als komplex. Wird die richtige Technologie genutzt, lässt sich die sicherheitsgerichtete Anwendung einfach, wirtschaftlich und normgerecht ausführen.

Der Fehlerzustand ist auf eine bestimmte Ursache zurückzuführen und kann nur durch eine Änderung der Konstruktion, des Herstellungsprozesses, der Betriebsabläufe, der Dokumentation oder anderer relevanter Faktoren behoben werden.  Bei einer korrekten Wartung ohne Änderung des Fehlerzustands wird die Fehlerursache in der Regel nicht beseitigt. Ein systematischer Ausfall kann durch Simulation der Fehlerursache hervorgerufen werden.

Einige Beispiele für Ursachen systematischer Ausfälle durch das Einwirken des Menschen sind:

  • Spezifikation der Sicherheitsanforderungen
  • Design, Herstellung, Installation, Betrieb der Hardware
  • Design und Implementierung der Software

T

Prüfintervall zwischen Funktionstests der Schutzfunktion (Proof Test).

Die Häufigkeit der automatischen Tests zur Erkennung von Fehlern in einem SRP/CS. Sie ergibt sich aus dem Wert des Diagnosetestintervalls.

U

Darunter versteht man eine Sicherheitsfunktion, die eingeleitet wird, sobald ein Bauteil oder Element nicht mehr in der Lage ist, seine Funktion ordnungsgemäß auszuführen. Oder aber es haben sich die Bedingungen geändert, sodass die Risiken steigen.

V

In Anlehnung an die EN ISO 12100 sind Verriegelungseinrichtungen mechanische, elektrische oder sonstige Sicherheitseinrichtungen, die in Verbindung mit beweglich trennenden Schutzeinrichtungen die Gefahren beim Zugang zu Gefahrbereichen vermindern. In der Regel können bestimmte Maschinenfunktionen nicht ausgeführt werden, wenn die Schutztür nicht geschlossen ist.

Unter dem Begriff „failure“ versteht man das Versagen eines Objekts, welches daraufhin nicht mehr in der Lage ist, eine erforderliche Funktion auszuführen. Als „fault“ bezeichnet man die auftretende Störung, durch die es zum Ausfall kommt.

Dies gilt nicht für Gegenstände, die nur aus Software bestehen. Nachdem ein Fehler aufgetreten ist, bezeichnet man den Artikel als fehlerhaft. Fehler, die sich nur auf die Verfügbarkeit des kontrollierten Prozesses auswirken, liegen außerhalb des Geltungsbereichs von ISO 13849-1.

Verwendung einer Maschine auf eine Weise, die nicht vom Konstrukteur beabsichtigt ist, die jedoch aus leicht vorhersehbarem menschlichem Verhalten resultieren kann.

Z

Unter einer Zuhaltung versteht man einen Sperr- oder Schließmechanismus als Teil einer Verriegelungseinrichtung, bei dem der Zugang zum Gefahrenbereich durch das Zuhalten der Schutztür solange verhindert wird, bis ein sicherer Zustand erreicht ist (z. B. Stillstand der gefahrbringenden Bewegungen).

Bei einer Zwangsführung sind Schließer- und Öffnerkontakt eines Elementarrelais mechanisch miteinander verbunden. So wird verhindert, dass Schließer und Öffner gleichzeitig geschlossen sind. In Verbindung mit einer geeigneten Schaltung wird ein Öffnungsversagen zuverlässig erkannt. Dies ist der zuverlässigste Weg, um maximale Sicherheit von Mensch und Maschine zu gewährleisten.

PHOENIX CONTACT AG

Zürcherstrasse 22
CH-8317 Tagelswangen
+41 (0) 52 354 55 55

Service

PSRswitch

Fehlermaskierung vermeiden

Weitere Informationen