Sicherheitsbezogene Teile von Steuerungen

VDMA-Einheitsblatt
Entwurf
Mai 2013
VDMA 66414
ICS ...
Integrierte Montagelösungen (Montage- und Handhabungstechnik) –
Sicherheitsbezogene Teile von Steuerungen –
Empfehlungen zur Umsetzung der DIN EN ISO 13849-1
Integrated Assembly Solutions (Assembly and Handling Technology) –
Safety-related parts of control systems –
Recommendations for the implementation of DIN EN ISO 13849-1
Anwendungswarnvermerk
Dieser Entwurf wird der Öffentlichkeit zur Prüfung und Stellungnahme vorgelegt.
Weil das beabsichtigte VDMA-Einheitsblatt von der vorliegenden Fassung abweichen kann, ist die
Anwendung dieses Entwurfes besonders zu vereinbaren.
Stellungnahmen werden erbeten
–
vorzugsweise als Datei per E-Mail an daniela.dietz@vdma.org
–
oder in Papierform an den Fachverband Robotik + Automation im VDMA Verband Deutscher Maschinenund Anlagenbau e.V., Postfach 71 08 64, 60498 Frankfurt.
Fortsetzung Seite 2 bis 9
Verband Deutscher Maschinen- und Anlagenbau e.V. (VDMA)
© Das VDMA-Einheitsblatt ist urheberrechtlich geschützt und bleibt ausschließliches Eigentum des VDMA Verband Deutscher
Maschinen- und Anlagenbau e.V., Frankfurt/Main. Eine Änderung, Ergänzung, Bearbeitung, Einarbeitung, Übersetzung,
Vervielfältigung und/oder Verbreitung bedarf der ausdrücklichen vorherigen schriftlichen Zustimmung des VDMA.
Alleinverkauf der VDMA-Einheitsblätter durch Beuth Verlag GmbH, 10772 Berlin.
VDMA
Preisgr. ..
Seite 2
Entwurf VDMA 66414:2013-05
Inhalt
Seite
Vorwort ............................................................................................................................................................... 3 1 Anwendungsbereich ............................................................................................................................ 3 2 Normative Verweisungen ..................................................................................................................... 3 3 Begriffe und Abkürzungen ................................................................................................................... 4 3.1 Begriffe .................................................................................................................................................. 4 3.2 Abkürzungen ......................................................................................................................................... 5 4 Überlagerte Gefährdungen .................................................................................................................. 5 4.1 Allgemeines ........................................................................................................................................... 5 4.2 Empfehlung für die Branche IAS......................................................................................................... 6 5 Bestimmung des erforderlichen Performance Levels (PLr) ............................................................. 6 5.1 Allgemeines ........................................................................................................................................... 6 5.2 Empfehlungen für die Branche IAS .................................................................................................... 7 5.2.1 Schwere der Verletzung S durch Stoßen und/oder Quetschen ....................................................... 7 5.2.2 Häufigkeit und/oder Dauer der Gefährdungsexposition F ............................................................... 8 5.2.3 Möglichkeit zur Vermeidung der Gefährdung oder Begrenzung des Schadens P ........................ 8 6 B10d-Werte bei Pneumatik-Komponenten ......................................................................................... 8 Literaturhinweise ............................................................................................................................................... 9 Seite 3
Entwurf VDMA 66414:2013-05
Vorwort
Dieses VDMA-Einheitsblatt wendet sich an die Hersteller von Maschinen und Anlagen entsprechend
Maschinenrichtlinie 2006/42/EG aus dem Bereich der Integrated Assembly Solutions (IAS) (früher: Montageund Handhabungstechnik). Die IAS-Branchenvertreter liefern intelligente, wirtschaftliche und integrierte
Montage- und Produktionslösungen an Kunden aus nahezu allen Branchen und Regionen – und nicht nur die
notwendige Hardware wie Komponenten oder Maschinen. Hinzu kommt die für intelligente, wirtschaftliche und
integrierte Lösungen notwendige „Brainware" wie Analyse, Konzeption, Planung und Software zur Realisierung von komplexen Produktionsabläufen. Dabei wird eine Vielzahl von technischen Prozessen gemeistert,
z.B. Verbinden, Umformen, Handhaben, Messen und Prüfen, Dosieren oder Beschriften. Dieses VDMAEinheitsblatt gibt keine Empfehlungen für Pressen. Ziel ist eine einheitliche Darstellung und Umsetzung der
Vorgaben der DIN EN ISO 13849-1 bezüglich überlagerten Gefährdungen, Bestimmung des erforderlichen
Performance Levels (PLr) und Umgang mit B10d-Werten bei Pneumatik-Komponenten. Für die Thematik
relevante weiterführende Publikationen wurden ebenfalls in die Betrachtung einbezogen.
An der Erarbeitung dieses VDMA-Einheitsblattes waren Hersteller von Integrated Assembly Solutions sowie
Vertreter der Berufsgenossenschaft beteiligt.
1
Anwendungsbereich
Dieses VDMA-Einheitsblatt gibt Empfehlungen zum Umgang mit möglichen Fragestellungen bei der Anwendung der DIN EN ISO 13849-1 bezüglich:
–
überlagerte Gefährdungen
–
Bestimmung des erforderlichen Performance Levels (PLr)
–
B10d-Werte bei Pneumatik-Komponenten
bezogen auf Integrated Assembly Solutions. Vorrangig werden direkte Gefährdungen durch Kinematiken
betrachtet, die für die automatische oder teilautomatische Montage, Prüfung und Handhabung eingesetzt
werden.
Ein weiteres Thema, auf das IAS-Maschinenhersteller bei der Umsetzung der 13849 vermehrt stoßen, ist die
sicherheitsbezogene Software. Bei Maschinenherstellern aus der IAS-Branche wird in der Regel nur
sicherheitsbezogene Anwendungssoftware (SRASW) erstellt und keine Sicherheitsbezogene Embedded
Software (SRESW) (vgl. DIN EN ISO 13849-1:2008, Kapitel 4.6.3). Hierzu folgende Information: Die
Hochschule Bonn-Rhein-Sieg arbeitet zur Zeit der Fertigstellung dieses VDMA-Einheitsblatt im Auftrag der
DGUV/IFA an einem Projekt „Normgerechte Entwicklung und Dokumentation von sicherheitsbezogener Anwendersoftware im Maschinenbau“. Ergebnisse sollen zu einem späteren Zeitpunkt als IFA-Report veröffentlicht werden. Es ist beabsichtigt, Empfehlungen für die Sicherheits-Anwendungssoftware zu einem späteren
Zeitpunkt mit in dieses VDMA-Einheitsblatt aufzunehmen.
2
Normative Verweisungen
Die folgenden Dokumente, die in diesem Dokument teilweise oder als Ganzes zitiert werden, sind für die
Anwendung dieses Dokuments erforderlich. Bei datierten Verweisungen gilt nur die in Bezug genommene
Ausgabe. Bei undatierten Verweisungen gilt die letzte Ausgabe des in Bezug genommenen Dokuments
(einschließlich aller Änderungen).
DIN EN ISO 12100:2010, Sicherheit von Maschinen – Allgemeine Gestaltungsleitsätze – Risikobeurteilung
und Risikominderung
DIN EN ISO 13849-1:2008, Sicherheit von Maschinen – Sicherheitsbezogene Teile von Steuerungen –
Teil 1: Allgemeine Gestaltungsleitsätze
DIN EN 953:2009, Sicherheit von Maschinen – Trennende Schutzeinrichtungen – Allgemeine Anforderungen
an Gestaltung und Bau von feststehenden und beweglichen trennenden Schutzeinrichtungen
ISO 5598:2008-09, Fluidtechnik – Vokabular (Fluid power systems and components – Vocabulary)
ISO 19973-1:2007-08, Pneumatik – Bewertung der Zuverlässigkeit von Bauteilen durch Prüfung –
Teil 1: Allgemeine Verfahren (Pneumatic fluid power – Assessment of component reliability by testing –
Part 1: General procedures)
Seite 4
Entwurf VDMA 66414:2013-05
DIN EN ISO 11161:2010, Sicherheit von Maschinen – Integrierte Fertigungssysteme – Grundlegende
Anforderungen
DIN EN 13736:2009 5.3.15, Sicherheit von Werkzeugmaschinen – Pneumatische Pressen; Deutsche
Fassung EN 13736:2003+A1:2009-11
DIN EN ISO 13849-1:2006/DAM1, Page 46, Annex A, new A.3 Overlapping hazards
3
Begriffe und Abkürzungen
Für die Anwendung dieses Dokuments gelten die folgenden Begriffe, Formelzeichen und Abkürzungen nach
DIN EN ISO 12100:2010, DIN EN ISO 13849-1:2008, ISO 5598:2008-09, ISO 19973-1:2007-08 und weitere
sinnvolle Festlegungen:
3.1
Begriffe
Sicherheitsfunktion
Funktion einer Maschine, wobei ein Ausfall der Funktion zur unmittelbaren Erhöhung des Risikos (der Risiken)
führen kann.
[Quelle: DIN EN ISO 12100:2011, 3.30]
Performance Level
PL
Diskreter Level, der die Fähigkeit von sicherheitsbezogenen Teilen einer Steuerung spezifiziert, eine
Sicherheitsfunktion unter vorhersehbaren Bedingungen auszuführen.
[Quelle: DIN EN ISO 13849-1:2008, 3.1.23]
Erforderlicher Performance Level
PLr
Angewandter PL, um die erforderliche Risikominderung für jede Sicherheitsfunktion zu erreichen.
ANMERKUNG
siehe Bild 1.
[Quelle: DIN EN ISO 13849-1:2008, 3.1.24]
Überlagerte Gefährdungen
ÜG
Gleichzeitiges Einwirken mehrerer Einzelgefährdungen auf eine oder mehrere zu schützende Personen,
Körperteile oder Gliedmaßen, welche sich an einem Ort aufhalten oder gefahrbringende Bereiche erreichen
können.
ANMERKUNG Unter einer Einzelgefährdung wird sowohl die Bewegung einer einzelnen Achse, als z. B. auch eine
Gefährdung durch die Bewegung eines gesamten Maschinenteils (Roboter, Achssysteme…) verstanden.
[Quelle: DGUV Fachausschussinformationsblatt Nr. 047, modifiziert]
Seite 5
Entwurf VDMA 66414:2013-05
3.2
Abkürzungen
Tabelle 1 – Formelzeichen und Abkürzungen
Formelzeichen oder Abkürzung
Beschreibung
Quelle
B10
Anzahl von Zyklen, bis 10 % der
Komponenten ausgefallen sind
(für pneumatische und
elektromechanische
Komponenten)
B10d
Anzahl von Zyklen, bis 10 % der
Komponenten gefährlich
ausgefallen sind (für
pneumatische und
elektromechanische
Komponenten)
DIN EN ISO 13849-1:2008,
Tabelle 2
SRASW
Safety Related Application
Software“, sicherheitsbezogene
Anwendungssoftware
DIN EN ISO 13849-1:2008,
Tabelle 2
SRESW
Safety Related Embedded
Software“, sicherheitsbezogene
Embedded-Software
DIN EN ISO 13849-1:2008,
Tabelle 2
PFHd
Wahrscheinlichkeit eines
gefahrbringenden Fehlers pro
Stunde, Probability of a Failure per
Hour
EN 62061:2005, Abschnitt 3.2.28
4
Überlagerte Gefährdungen
4.1
a)
Allgemeines
Stand der Normen
In der Ursprungsnorm DIN EN ISO 13849-1:2008 wird der Begriff der überlagerten Gefährdung nicht erwähnt,
fand aber aufgrund von Fachdiskussionen Eingang in das Amendment 1 der DIN EN ISO 13849-1.
b)
Stand der Literatur:
1)
Im BGIA-Report 2/2008 wird das Thema überlagerte Gefährdung nur inhaltlich angedeutet, ohne den
Begriff zu nennen.
2)
In der nicht normativen Veröffentlichung der openautomation 6/09 wird das Thema überlagerte Gefährdung beschrieben und eine Lösung zur Modellierung vorgeschlagen
3)
DGUV-Fachausschuss-Informationsblatt Nr. 47, 5/2010 zum Thema „Informationen zu praktische
Behandlung überlagerter Gefährdungen.“
4)
Der IFA-Vortrag von 11/2010, Messe Nürnberg bietet einen praktikablen Ansatz: Auszug aus IFA-Vortrag
von 11/2010, Messe Nürnberg;
R. Apfeld, M. Schaefer: „Sicherheitsfunktionen nach DIN EN ISO
13849-1 bei überlagerten Gefährdungen“, Kap. 3, S. 4 [Anhang A]:
„Unter Anwendung der DIN EN 954-1 wurden in der Vergangenheit immer nur Teile von
Sicherheitsfunktionen betrachtet. ...
Eine zusammenfassende Betrachtung einer kompletten Sicherheitsfunktion erfolgte nicht, geschweige
denn die gleichzeitige Berücksichtigung von mehreren Gefährdungen. Diese Vorgehensweise ist in der
Praxis keineswegs durch vermehrt auftretende Unfälle aufgefallen. Insofern erscheint es sinnvoll und
zulässig, Sicherheitsfunktionen auf
–
Einzelgefährdungen bzw.
Seite 6
Entwurf VDMA 66414:2013-05
–
Bewegungen eines einzelnen Maschinenteils
zu begrenzen. Diese Festlegung kann durch den Maschinenhersteller während der Risikoanalyse /
Risikobeurteilung erfolgen. Hierbei ist unter Berücksichtigung der bestimmungsgemäßen Handlungen
des Bedienpersonals und der Maße der gefährdeten Körperteile der Gefährdungsbereich festzulegen.
Die Bewegungen von Maschinenteilen im Gefährdungsbereich stellen die hier relevanten Gefährdungen
dar. Einzelne Maschinenteile können dabei durchaus von mehreren Antrieben bewegt werden. Bei der
Definition der Sicherheitsfunktionen – und später in der PFH1-Berechnung – müssen dann all die
Komponenten berücksichtigt werden, die eine gefahrbringende Bewegung des betrachteten
Maschinenteils verursachen können.“
5)
Im Amendment 1 zur DIN EN ISO 13849-1 wird das Thema ebenfalls ähnlich gesehen wie unter Punkt 4.
[ISO 13849-1:2006/DAM1. Page 46, Annex A, new A.3 Overlapping hazards]
When using ISO 13859-1, all hazards are considered as a specific hazard or hazardous situation. For the
quantification of risk, each hazard can therefore be evaluated separately.
EXAMPLE 1
Welding robots that create various specific hazardous situations, for example crushing caused
by movement and burning due to the welding process.
The actuators involved in the specific hazardous situation can be summarized or separated depending on
their effect (e.g. kinematic chains).
EXAMPLE 2
For a robot cell in which separate robots are working, each robot is considered separatetly.
EXAMPLE 3
As a result of a risk assessment it can be sufficient to consider at round table with clamping
devices each clamping device separately.
4.2
Empfehlung für die Branche IAS
Da sich die Literatur von b1 bis b3 zum Teil im Widerspruch befindet, empfehlen wir für die Branche IAS, eine
Vorgehensweise entsprechend b4 bzw. b5 zu wählen. Die Aktuatoren, die in einer spezifischen
gefahrbringenden Situation involviert sind, können also aufsummiert oder getrennt berechnet werden – je
nach ihrem Effekt.
Für die Praxis bedeutet das, dass in den meisten Fällen nur Einzelgefährdungen betrachtet werden müssen.
ÜG durch Addieren der PFHd-Werte sind nur dann zu berechnen, wenn sich z.B. mehrere seriell verkettete
Achsen in Bezug auf ihre Bewegungsrichtung auf eine Gefahrenstelle zubewegen.
5
Bestimmung des erforderlichen Performance Levels (PLr)
5.1
Allgemeines
DIN EN ISO 13849-1:2008, Anhang A enthält einen Risikographen zur Bestimmung des erforderlichen
Performance Levels (PLr) für sicherheitsbezogene Teile von Steuerungen, dessen Risikoparameter allgemein
gehalten wurden und deshalb in der Praxis nicht einheitlich umgesetzt werden.
1
Da es sich um eine „gefahrbringende Bewegung“ handelt, geht dieses VDMA-Einheitsblatt davon aus, dass an
dieser Stelle von PFHd-Werten die Rede sein soll.
Seite 7
Entwurf VDMA 66414:2013-05
Legende
1
Startpunkt zur Bewertung des Beitrags der
Risikominderung
L
niedriger Beitrag zur Risikoreduzierung
H
hoher Beitrag zur Risikominderung
PLr erforderlicher Performance Level
Risikoparameter
S
Schwere der Verletzung
S1 leichte (üblicherweise reversible Verletzung)
S2 ernste (üblicherweise irreversible Verletzung
einschließlich Tod)
F
Häufigkeit und/oder Dauer der
Gefährdungsexposition
F1 selten bis weniger häufig und/oder die Zeit der
Gefährdungsexposition ist kurz
F2 häufig bis dauernd und/oder die Zeit der
Gefährdungsexposition ist lang
P
Möglichkeit zur Vermeidung der Gefährdung oder
Begrenzung des Schadens
P1 möglich unter bestimmten Bedingungen
P2 kaum möglich
Bild 1 – Risikograph zur Bestimmung des PLr für jede Sicherheitsfunktion
[nach DIN EN ISO 13849-1:2008, Anhang 1]
5.2
Empfehlungen für die Branche IAS
Dieses VDMA-Einheitsblatt gibt Empfehlungen für bestimmte Fälle ohne Anspruch auf Vollständigkeit. Der
Umkehrschluss ist nicht zwingend: Es kann durchaus weitere Fälle geben, bei denen S1, P1 oder F1
anwendbar sind, wenn dies plausibel begründet werden kann.
5.2.1
Schwere der Verletzung S durch Stoßen und/oder Quetschen
Keine Verletzung an Händen und Extremitäten ist nach DIN EN 953:2009, 5.2.5.2 bei einer maximalen
permanenten Kraft von 75 N und bei einer maximalen kinetischen Energie der betrachteten Bewegung von 4
J zu erwarten. Bei einer auf 5 Sekunden zeitlich begrenzten Einwirkungszeit können Kräfte von 150 N und
eine Bewegungsenergie von 10 J ertragen werden.
Dies gilt grundsätzlich nach DIN EN 13736:2009 5.3.15 unter Berücksichtigung einer Flächenpressung von p
<= 50N/cm2 während der Exposition.
S1:
S1 sind nach DIN EN ISO 13849-1:2008, A.2.1 reversible Verletzungen wie Quetschungen ohne
Komplikationen, leichte Blutergüsse, Hautabschürfungen, leichte Verbrennungen und leichte Schnittwunden.
S2:
Irreversible Verletzungen, wie z. B. Knochenbruch, Verlust von Gliedmaßen, irreversible
Quetschungen (siehe DIN EN 62061, A.2.3) bis hin zum Tod.
Seite 8
Entwurf VDMA 66414:2013-05
5.2.2
Häufigkeit und/oder Dauer der Gefährdungsexposition F
Aufgrund des Umstandes (DIN EN ISO 13849-1, Abschnitt A.2.2), dass die Dauer der Gefährdungsexposition
auf der Basis eines durchschnittlichen Wertes bewertet werden sollte, der im Verhältnis zur Gesamtzeit steht,
kann im Sinne dieses VDMA-Einheitsblattes für F1 folgendes angesetzt werden:
F1:
In der Regel gilt, dass beim Einrichten F1 anzusetzen ist, wenn bezogen auf die gesamte
Lebensdauer der Maschine der Einrichtbetrieb wesentlich weniger Zeit in Anspruch nimmt als der
Automatikbetrieb.
Im Automatikbetrieb kann F1 gewählt werden, wenn die Gefährdungsexpositionszeit wesentlich (<5%)
kürzer ist als die Maschinentaktzeit (Zykluszeit des jeweiligen Prozesses), z. B. bei manuellen
Tätigkeiten wie Bestückungsarbeiten im gefährdeten Bereich.
5.2.3
Möglichkeit zur Vermeidung der Gefährdung oder Begrenzung des Schadens P
P1:
kann gewählt werden, wenn
–
akustische und/oder optische Signale es dem Bediener jederzeit ermöglichen, sich rechtzeitig aus
dem Gefahrenbereich zu entfernen
und/oder
–
der Bediener einer Bewegung ausweichen kann, weil er sie sehen kann, und die Bewegung
langsam ist (konstruktiv sicher begrenzt, z. B. durch hydraulische Blenden).
Die Entscheidung, ob eine Geschwindigkeit langsam ist, orientiert sich nach den Grenzwerten für
sicher reduzierte Geschwindigkeiten von der DIN EN ISO 11161:2010, 8.6.2.
Beispiele für obere Geschwindigkeitsgrenzwerte sind:
250 mm/s bei allen Gefährdungen durch nichtscherende Bewegungen
33 mm/s bei Gefährdungen durch Scherbewegungen.
und/oder
–
in der zu betrachtenden Betriebsart keine betriebsmäßige Veranlassung besteht, dass eine
Person in den Gefährdungsbereich eintritt oder eingreift bzw. sich der betrachteten Gefährdung
aussetzt (vorhersehbare Fehlanwendungen müssen durch andere Maßnahmen berücksichtigt
werden), z. B. wenn bei bestimmungsmäßiger Verwendung beim Einlegen von Werkstücken der
Bediener nicht in den Bereich einer Gefährdungsexposition eintreten oder eingreifen muss und
sich nicht der betrachteten Gefährdung aussetzen muss
Zur Möglichkeit zur Vermeidung der Gefährdung siehe auch EN 62061, A.2.4.3, BGIA-Report 2/2008, 5.4.1.
6
B10d-Werte bei Pneumatik-Komponenten
Werden von den Pneumatikventil-Herstellern B10-Werte, aber keine B10d-Werte bereitgestellt, kann von dem
in DIN EN ISO 13849-1:2008 C.4.2, Fußnote 3 vorgeschlagenen Multiplikationsfaktor 2 abgewichen werden,
wenn:
–
langjährige dokumentierte Einsatz-Erfahrung mit den Pneumatik-Komponenten in dem zu betrachtenden
Einsatzbereich beim Maschinenhersteller vorliegt und
–
der Maschinenhersteller keine Rückmeldung von Maschinenbetreibern über möglicherweise gefahrbringende Ausfälle erhalten hat.
Im Fall der Erhöhung sollte der angenommene B10d-Wert nicht 100 Millionen Schaltzyklen überschreiten.
ANMERKUNG Die Thematik, dass von den Pneumatikherstellern im Moment keine praxisnahe und wirklichkeitsgetreue
B10d-Werte zur Verfügung gestellt werden können, wurde ebenfalls auf der Arbeitssitzung der EU-Kommission „Machinery
Working Group“ am 14./15. Februar 2012 in Brüssel diskutiert (siehe Kapitel 4.2 des Protokolls „Directive 2006/42/EC
Machinery Working Group Doc.WG-2012.24). Die Entwicklung von Methoden zur Ermittlung realistischer B10d-Werte wird
voraussichtlich noch mehrere Jahre benötigen.
An dieser Stelle sei deshalb darauf hingewiesen, dass es möglich ist, von einer harmonisierenden Norm abzuweichen.
Seite 9
Entwurf VDMA 66414:2013-05
Literaturhinweise
DIN EN 62061, Sicherheit von Maschinen - Funktionale Sicherheit sicherheitsbezogener elektrischer,
elektronischer und programmierbarer elektronischer Steuerungssysteme DIN EN ISO 13849-2, Sicherheit von
Maschinen – Sicherheitsbezogene Teile von Steuerungen – Teil 2: Validierung
Funktionale Sicherheit von Maschinensteuerungen – Anwendung der DIN EN ISO 13849, BGIA-Report
2/2008 http://www.dguv.de/ifa/de/pub/rep/rep07/bgia0208/index.jsp
Applications of DIN EN ISO 13849-1 and pneumatic components (WG-2012.18), Kapitel 4.2
Sicherheitsfunktionen nach DIN EN ISO 13849-1 bei überlagerten Gefährdungen. Fachmesse und Kongress
SPS/IPC DRIVES, 23.-25. November 2010, Nürnberg – Vortrag (Fassung März 2011)
http://publikationen.dguv.de/dguv/pdf/10002/sicherheitsfunktionen.pdf
Praktische Erfahrungen mit der DIN EN ISO 13849-1, openautomation 6/09, Autoren: Ralf Apfeld, Thomas
Bömer, Michael Hauke, Dr. Michael Huelke, Dr. Michael Schaefer
DGU-Fachausschuss-Informationsblatt Nr. 47, 5/2010, Sicherheitsfunktionen nach DIN EN ISO 13849-1 bei
überlagerten Gefährdungen