robert bosch gmbh€¦ · performance level a pfh d: ≥ 3 * 10–6 bis < 10–5 [h–1]...
TRANSCRIPT
SRP/CSa SRP/CSb
Hydraulik-/Pneumatik-Antrieb ▶
Hydraulik-System: Fokus der Norm ISO 4413 (Pneumatik-System: ISO 4414)
Optoelektronik
Lichtschranke Elektronik Steuerung
Hydraulik/Pneumatik Ventile
Aggregat
Zylinder
Subsystem SRP/CSa Subsystem SRP/CSb Subsystem SRP/CSc
Fokus der Norm zur funktionalen Sicherheit ISO 13849:sicherheitsbezogene Teile einer Steuerung (SRP/CS)
I Eingang L Logik O Ausgang1 Startereignis (Anforderung der Sicherheitsfunktion) 2 Antriebselement der Maschine
SRP/CSc
Gefahr!
Sicherheitssteuerung
1 2
I O L
6
21
3 4
5
7
89
10
10 Schritte zum Performance Level
Festlegung der Grenzen der Maschine
Ja
Risikoeinschätzung
Sicherheit gegeben?
Risi
koan
alys
eIdentifizierung der Gefährdungen
Risikobewertung
Risi
kobe
urte
ilung
(IS
O 1
2100
)
Ende
Gibt es eine Typ C-Norm für diese Maschine? Wenn ja, diese als Vorlage nutzen.
Nein
Start
Maßnahmen zur Risikominderung Vermeidung durch: 1. inhärent sichere Konstruktion2. Schutzeinrichtungen3. Benutzerinformationen
t
V
Restrisiken (neue Gefährdungen)?Beurteilung nach ISO 12100
Nein
Sicherheitsfunktion (SRP/CS)nach ISO 13849
Maßnahmen zur Risikominderung Vermeidung durch: 1. inhärent sichere Konstruktion2. Schutzeinrichtungen3. Benutzerinformationen
Hängt die Maßnahme von einer
Steuerung ab?
Ja
ISO
138
49 Risi
kom
inde
rung
Risiko gering
Risiko hoch
F1P1
a
b
b
c
c
d
e
PLr
P2
P1
P2
P1
P2
P1
P2F2
F1
F2
S1
S2
Schwere der Verletzung (S)S1 Leichte (üblicherweise reversible) Verletzung
S2 Ernste (üblicherweise irreversible) Verletzung einschließlich Tod
Häufigkeit und/oder Dauer der Gefährdungsexposition (F)F1 Selten bis weniger häufig und/oder die Zeit der Gefährdungsexposition ist kurz
F2 Häufig bis dauernd und/oder die Zeit der Gefährdungsexposition ist lang
Möglichkeit der Gefährdungsvermeidung (P)P1 Möglich unter bestimmten Bedingungen
P2 Kaum möglich
d
PFHd: Wahrscheinlichkeit eines gefahrbringenden Ausfalls pro (Betriebs-)Stunde
I: EingangL: LogikO: Ausgang
TE: TesteinrichtungOTE: Ausgang der TesteinrichtungMTTFd: mittlere Lebensdauer
Kategorie B Kategorie 1 Kategorie 2 Kategorie 3 Kategorie 4
I L O I L O
TE OTE
I1 L1 O1
I2 L2 O2
I1 L1 O1
I2 L2 O2
PFHd: ≥ 10–5 bis < 10–4 [h–1]Performance Level a
PFHd: ≥ 3 * 10–6 bis < 10–5 [h–1]Performance Level b
PFHd: ≥ 10–6 bis < 3 * 10–6 [h–1]Performance Level c
PFHd: ≥ 10–7 bis < 10–6 [h–1]Performance Level d
PFHd: ≥ 10–8 bis < 10–7 [h–1]Performance Level e
3 Jahre
10 Jahre
30 Jahre
MTTFd niedrig
MTTFd mittel
MTTFd hoch100 Jahre
I L O
Angaben zu DC-Werten unter Schritt 6
LaserscannerF1 S1
Start
1S3
K1
Eingänge
Sicherheits-SPS
Ausgänge
1V5a
1V5b
1V3
1M 1P
1V1
1V2 1Z2
1S1 1S2 1Z1
K1
1V31V4
K1
1V5ba
K1K1
M3~
1S3
1A GefahrbringendeBewegung
Welche Komponenten sind für die Sicherheitsfunktion relevant?
Welche Gefahren (gefährliche Bewegungen) gibt es?Zylinder!
Welche Komponenten vermeidendies (stoppen die Bewegungen)?Ventile!
Wer steuert diese Komponenten?Sicherheits-SPS!
Was löst diese Funktion aus?Sensor!
Wer testet diese Funktion,wie und wie oft?Stellungsüberwachung!
Wer unterstützt diese Funktion (Sicherheitsprinzipien)?Umgebungsbedingungen:Temperatur, Niveau, Druck, Filter!
Sensorik Logik Aktorik
F1 K1
1V3 1V4
1V5
1S3
z. B. Laser-scanner
(PL, PFHd)
Sicherheits-SPS
(PL, PFHd)
SRP/CScSRP/CSbSRP/CSa
Kanal 2
Diagnose-element
Kanal 1
Ausfallrate der gesamten gefährlichen Ausfälle 1/MTTFd
Ausfallrateder nicht entdeckten gefährlichen Ausfälle
Ausfallrate der entdeckten gefährlichen Ausfälle
Die richtigen Kennwerte für unterschiedliche Technologien
Lieferant:• MTTFd (B10)
Maschinenhersteller:• Kategorie• DC• CCF• PL des Systems
Lieferant:• B10
Maschinenhersteller:• Kategorie• DC• CCF• PL des Systems
Lieferant:(zertifiziertes Produkt)• PL (PFHd)• Kategorie
Maschinenhersteller:• PL des Systems (durch
Addition der PFHd -Werte)
Lieferant:• PLr Kategorie• (Ventil: MTTFd)
Maschinenhersteller:• DC• CCF• PL des Systems
Hydraulische Komponenten
PneumatischeKomponenten
Hydraulische Subsysteme
Elektronische Subsysteme
SicherheitsbezogeneSoftwarespezifikation
Systemgestaltung
Modulgestaltung Modultests
Codierung VerifikationErgebnis
Integrationstests
Validierung Validierung Validierte SoftwareSpezifikation der
Sicherheitsfunktionen
Anforderung: PLr (Schritt 1 bis 3)
PL ≥ PLr
Konzeption der Steuerung (Schritt 4 bis 9)
Nächste Sicherheitsfunktion
PL
Ja
Nein