1.9 Sicherheitsbezogene Teile von Steuerungen
Teile von Maschinensteuerungen, die Sicherheitsaufgaben übernehmen, werden von den Normensetzern als „ sicherheitsbezogene Teile von Steuerungen“ bezeichnet. Diese Teile können aus Hardware oder Software bestehen und separater oder integraler Bestandteil der Maschinensteuerung sein. Sicherheitsbezogene Steuerungsteile umfassen jeweils die gesamte Wirkungskette einer Sicherheitsfunktion aus Sensor, Steuerung und Aktor. Sie können unterschiedlich komplex aufgebaut sein und z.B. aus einem Sicherheitsschalter und einem Sicherheits-Schaltgerät bestehen oder auch als eine sicherheitsgerichtete programmierbare Steuerung einer Gesamtanlage realisiert sein.
Allgemeine Zielsetzung ist es, diese Steuerungsteile so zu gestalten, dass die Sicherheit der Steuerungsfunktion sowie das Verhalten der Steuerung im Fehlerfall, dem in der Risikobeurteilung ermittelten Grad an Risikoreduzierung entspricht. Bestimmte steuerungstechnische Maßnahmen zur Fehlervermeidung können z.B für Anwendungen mit geringem Risiko angebracht, für andere Anwendungen mit einem höheren Risiko jedoch nicht ausreichend sein. Für diese Anwendungen wären dann beispielsweise zusätzliche Maßnahmen zur Fehlertolerierung oder Fehlererkennung erforderlich.
Je höher also die von dem sicherheitsbezogenen Steuerungsteil zu leistende Risikoverringerung ist, desto höher ist die geforderte Sicherheitsstufe oder das sicherheitstechnische Leistungsniveau des Steuerungsteils. Die nachfolgend dargestellten Normen benutzen unterschiedliche Klassifizierungssysteme und Definitionen für diese Sicherheitsstufen.
Performance Level und SIL Level:
Perfor-
mance level
(EN ISO
13849-1) |
PFHd
durchschnittliche Wahr-
scheinlichkeit eines gefähr-
lichen Ausfalls [1/h] |
SILCL Level
IEC/EN 62061 |
| a |
10-5 ≤ PFHd < 10-4
|
-- |
| b |
3 · 10-6 ≤ PFHd < 10-5 |
SIL 1 |
| c |
10-6 ≤ PFHd < 3 · 10-6 |
SIL 1 |
| d |
10-7 ≤ PFHd < 10-6 |
SIL 2 |
| e |
10-8 ≤ PFHd < 10-7 |
SIL 3 |
(Quelle: ZVEI Flyer „Sicherheit von Maschinen“)
|
