|
|
CE-Kennzeichnung
I Gefahrenanalysen I Maschinen-Prüfungen I Workshops I Seminare |
|
|
|
|
|
|
|
|
|
|
|
SAFEYTEAMS-Newsletter Nr. 5
|
|
|
|
|
|
|
Thema |
||
|
|
Wie bestimmt man den Performance-Level
nach
|
|
|
|
Die neue Sicherheitsnorm EN ISO 13849-1 - Sicherheit von Maschinen -
Sicherheitsbezogene Teile von Steuerungen – Allgemeine Gestaltungsleitsätze,
löst die EN 954-1 im September 2009 vollständig ab. Bereits seit dem
01.07.2007 hat sie Gültigkeit, darf also schon jetzt angewandt werden. Eine
wichtige Kenngröße für die Zuverlässigkeit von sicherheitsbezogenen
Funktionen ist der Performance-Level (PL). |
|
|
Bedeutung des Performance-Levels (PL) |
|
|
|
|
Definition nach Norm EN 13849: „Diskreter Level, der die
Fähigkeit von sicherheitsbezogenen Teilen einer Steuerung spezifiziert, eine
Sicherheitsfunktion unter vorhersehbaren Bedingungen auszuführen.“ Einfach formuliert: Der Performance-Level (PL) ist ein Maß
für die Zuverlässigkeit einer Sicherheitsfunktion. |
|
|
Zwei Performance-Level erforderlich |
|
|
|
|
Der erforderliche Performance-Level: In ähnlicher Weise wie schon bei der Risikobeurteilung
nach EN 954-1 wird durch Abschätzen der Kriterien Schadensausmaß, Häufigkeit
und Aufenthaltsdauer und Möglichkeit zur Vermeidung der Gefährdung der
erforderliche PL der Sicherheitsfunktion bestimmt. Der erreichte Performance-Level: Zur Ermittlung des erreichten Performance-Level wird nicht
die Gefährdungssituation betrachtet, sondern der Aufbau der Steuerung bzw.
der Sicherheitsbauteile. Wichtige Kenngrößen hierbei sind die
Steuerungskategorien (B, 1, 2, 3, 4), die MTTF-Werte (Mittlere Zeit bis zum
gefahrbringenden Ausfall eines Kanals) und die Werte für den
Diagnosedeckungsgrad (DC), welche u.a. von der Architektur der Steuerung
abhängen. |
|
|
Bestimmen des erforderlichen Performance-Levels (PLr) |
|
|
|
|
Der
erforderlicher Performance Level (PLr) kann durch ein Diagramm
bestimmt werden (siehe Bild rechts). Hierbei wird die Gefährdung anhand von
drei Kriterien beurteilt. Schwere
der Verletzungen S1:
leichte Verletzungen S2:
schwere Verletzungen Häufigkeit
und Aufenthaltsdauer F1:
selten bis öfter F2:
häufig bis dauernd Möglichkeit
zur Vermeidung der Gefährdung P1:
möglich unter bestimmten Bedingungen P2: kaum
möglich Der
erforderliche Performance-Level ist je nach dem, wie die einzelnen Kriterien
beurteilt werden, entweder a, b, c, d oder e. |
|
|
Bestimmen des erreichten Performance-Levels (PL) |
|
|
|
Zum
Ermitteln des erreichten Performance-Level kann ebenfalls ein Diagramm
verwendet werden, das aus der EN 13849 stammt (siehe unten).
DCavg:
Diagnosedeckungsrad Cat.:
Steuerungskategorie Um
beispielsweise einen Performance-Level e (letzte Zeile im Diagramm) zu
erreichen, gibt es folgende zwei Möglichkeiten: 1. Die
Sicherheitsfunktion muss Kategorie 3 (Cat. 3) erfüllen, MTTF muss hoch sein 2. Die
Sicherheitsfunktion muss Kategorie 4 (Cat. 4) erfüllen, MTTF muss hoch sein Wenn der
Performance-Level d erreicht werden muss, bieten sich fünf Möglichkeiten, und
zwar können alle Felder, die in der vorletzten Zeile (d) zu finden sind,
Varianten bei der Auswahl des Sicherheitsbauteils sein. Es können drei
schwarze Felder (MTTF = hoch) und zwei schräg gestrichelte Felder (MTTF =
mittel) in Zeile d erreicht werden. |
|
MTTF-Werte ermitteln |
|
|
|
Bestimmen von MTTF-Werten von einzelnen Bauteilen: Methode nach guter ingenieurmäßiger Praxis: Wert aus Tabelle C.1 aus 13849-1 ablesen:
... Dies ist möglich unter folgenden Voraussetzungen: ·
Der Hersteller bestätigt die Verwendung der grundlegenden
bewährten Sicherheitsprinzipien nach EN 13849-2. ·
Der Hersteller beschreibt die geeignete Anwendung und die
Betriebsbedingungen. ·
Der Hersteller erfüllt die grundlegenden bewährten
Sicherheitsprinzipien nach EN 13849-2. Für viele Bauteile muss der MTTF-Wert aus B10d-Werten
ermittelt werden, weil nur diese in der Tabelle angegeben sind. Hierzu kann
die nachstehende Formel benutzt werden:
B10d abschätzen aus Tabelle C1. B10d: Die mittlere Anzahl von Zyklen, bis 10%
der Bauteile ausgefallen sind. nop: Die mittlere Anzahl der jährlichen
Betätigungen
dop: die mittlere Betriebszeit in Tagen pro
Jahr hop: die mittlere Betriebszeit in Stunden pro
Tag tZyklus: die mittlere Zeit zwischen dem Beginn
von zwei aufeinanderfolgenden Zyklen Verfahren für elektrische bzw. elektronische Bauteile: MTTF-Werte aus Tabellen C2 bis C7 herauslesen:
dann Parts-Count-Verfahren anwenden, d.h. MTTF summieren.
Beispiel:
Abschätzung von unterschiedlichen Kanälen: den geringeren
MTTF-Wert der beiden Kanäle nehmen. Im Diagramm zur Ermittlung des erreichten
Performance-Levels (siehe oben) werden MTTF-Werte in drei Größenstufen
verwendet: niedrig, mittel und hoch. Diese Größenstufen entsprechen den in
der nachfolgenden Tabelle angegebenen Zahlenwerten:
|
|
Diagnosedeckungsgrad DC abschätzen |
|
|
|
Einzelne DCs aus der Tabelle E1 aus EN 13849 ablesen:
.... Wenn unterschiedliche DCs vorhanden sind, weil mehrere
Maßnahmen zur Fehlererkennung verwendet werden: Diese Maßnahmen können unterschiedliche Teile der
Sicherheitsfunktion testen und dadurch verschiedene DCs haben. In diesem Fall
kann man den mittleren DC errechnen:
Das Einordnen des Diagnosedeckungsgrads in die Stufen
klein, niedrig, mittel und hoch geschieht über die folgende Tabelle:
|
|
Abschätzen der Ausfälle gemeinsamer Ursache CCF |
|
|
|
Das Abschätzen der Ausfälle gemeinsamer Ursache CCF wird
ebenfalls über Tabellen bewerkstelligt:
Die Punkte, die für die einzelnen Maßnahmen zu erzielen
sind, werden addiert. Wenn die Gesamtpunktezahl 65 oder besser ist, sind die
Anforderungen erreicht, andernfalls ist das Verfahren gescheitert, es müssen
zusätzliche Maßnahmen eingesetzt werden, um Fehler aufgrund gemeinsamer
Ursache zu verhindern.
|
