Sicherheitsbezogene Teile von Steuerungen
Transcription
Sicherheitsbezogene Teile von Steuerungen
VDMA-Einheitsblatt Entwurf Mai 2013 VDMA 66414 ICS ... Integrierte Montagelösungen (Montage- und Handhabungstechnik) – Sicherheitsbezogene Teile von Steuerungen – Empfehlungen zur Umsetzung der DIN EN ISO 13849-1 Integrated Assembly Solutions (Assembly and Handling Technology) – Safety-related parts of control systems – Recommendations for the implementation of DIN EN ISO 13849-1 Anwendungswarnvermerk Dieser Entwurf wird der Öffentlichkeit zur Prüfung und Stellungnahme vorgelegt. Weil das beabsichtigte VDMA-Einheitsblatt von der vorliegenden Fassung abweichen kann, ist die Anwendung dieses Entwurfes besonders zu vereinbaren. Stellungnahmen werden erbeten – vorzugsweise als Datei per E-Mail an [email protected] – oder in Papierform an den Fachverband Robotik + Automation im VDMA Verband Deutscher Maschinenund Anlagenbau e.V., Postfach 71 08 64, 60498 Frankfurt. Fortsetzung Seite 2 bis 9 Verband Deutscher Maschinen- und Anlagenbau e.V. (VDMA) © Das VDMA-Einheitsblatt ist urheberrechtlich geschützt und bleibt ausschließliches Eigentum des VDMA Verband Deutscher Maschinen- und Anlagenbau e.V., Frankfurt/Main. Eine Änderung, Ergänzung, Bearbeitung, Einarbeitung, Übersetzung, Vervielfältigung und/oder Verbreitung bedarf der ausdrücklichen vorherigen schriftlichen Zustimmung des VDMA. Alleinverkauf der VDMA-Einheitsblätter durch Beuth Verlag GmbH, 10772 Berlin. VDMA Preisgr. .. Seite 2 Entwurf VDMA 66414:2013-05 Inhalt Seite Vorwort ............................................................................................................................................................... 3 1 Anwendungsbereich ............................................................................................................................ 3 2 Normative Verweisungen ..................................................................................................................... 3 3 Begriffe und Abkürzungen ................................................................................................................... 4 3.1 Begriffe .................................................................................................................................................. 4 3.2 Abkürzungen ......................................................................................................................................... 5 4 Überlagerte Gefährdungen .................................................................................................................. 5 4.1 Allgemeines ........................................................................................................................................... 5 4.2 Empfehlung für die Branche IAS......................................................................................................... 6 5 Bestimmung des erforderlichen Performance Levels (PLr) ............................................................. 6 5.1 Allgemeines ........................................................................................................................................... 6 5.2 Empfehlungen für die Branche IAS .................................................................................................... 7 5.2.1 Schwere der Verletzung S durch Stoßen und/oder Quetschen ....................................................... 7 5.2.2 Häufigkeit und/oder Dauer der Gefährdungsexposition F ............................................................... 8 5.2.3 Möglichkeit zur Vermeidung der Gefährdung oder Begrenzung des Schadens P ........................ 8 6 B10d-Werte bei Pneumatik-Komponenten ......................................................................................... 8 Literaturhinweise ............................................................................................................................................... 9 Seite 3 Entwurf VDMA 66414:2013-05 Vorwort Dieses VDMA-Einheitsblatt wendet sich an die Hersteller von Maschinen und Anlagen entsprechend Maschinenrichtlinie 2006/42/EG aus dem Bereich der Integrated Assembly Solutions (IAS) (früher: Montageund Handhabungstechnik). Die IAS-Branchenvertreter liefern intelligente, wirtschaftliche und integrierte Montage- und Produktionslösungen an Kunden aus nahezu allen Branchen und Regionen – und nicht nur die notwendige Hardware wie Komponenten oder Maschinen. Hinzu kommt die für intelligente, wirtschaftliche und integrierte Lösungen notwendige „Brainware" wie Analyse, Konzeption, Planung und Software zur Realisierung von komplexen Produktionsabläufen. Dabei wird eine Vielzahl von technischen Prozessen gemeistert, z.B. Verbinden, Umformen, Handhaben, Messen und Prüfen, Dosieren oder Beschriften. Dieses VDMAEinheitsblatt gibt keine Empfehlungen für Pressen. Ziel ist eine einheitliche Darstellung und Umsetzung der Vorgaben der DIN EN ISO 13849-1 bezüglich überlagerten Gefährdungen, Bestimmung des erforderlichen Performance Levels (PLr) und Umgang mit B10d-Werten bei Pneumatik-Komponenten. Für die Thematik relevante weiterführende Publikationen wurden ebenfalls in die Betrachtung einbezogen. An der Erarbeitung dieses VDMA-Einheitsblattes waren Hersteller von Integrated Assembly Solutions sowie Vertreter der Berufsgenossenschaft beteiligt. 1 Anwendungsbereich Dieses VDMA-Einheitsblatt gibt Empfehlungen zum Umgang mit möglichen Fragestellungen bei der Anwendung der DIN EN ISO 13849-1 bezüglich: – überlagerte Gefährdungen – Bestimmung des erforderlichen Performance Levels (PLr) – B10d-Werte bei Pneumatik-Komponenten bezogen auf Integrated Assembly Solutions. Vorrangig werden direkte Gefährdungen durch Kinematiken betrachtet, die für die automatische oder teilautomatische Montage, Prüfung und Handhabung eingesetzt werden. Ein weiteres Thema, auf das IAS-Maschinenhersteller bei der Umsetzung der 13849 vermehrt stoßen, ist die sicherheitsbezogene Software. Bei Maschinenherstellern aus der IAS-Branche wird in der Regel nur sicherheitsbezogene Anwendungssoftware (SRASW) erstellt und keine Sicherheitsbezogene Embedded Software (SRESW) (vgl. DIN EN ISO 13849-1:2008, Kapitel 4.6.3). Hierzu folgende Information: Die Hochschule Bonn-Rhein-Sieg arbeitet zur Zeit der Fertigstellung dieses VDMA-Einheitsblatt im Auftrag der DGUV/IFA an einem Projekt „Normgerechte Entwicklung und Dokumentation von sicherheitsbezogener Anwendersoftware im Maschinenbau“. Ergebnisse sollen zu einem späteren Zeitpunkt als IFA-Report veröffentlicht werden. Es ist beabsichtigt, Empfehlungen für die Sicherheits-Anwendungssoftware zu einem späteren Zeitpunkt mit in dieses VDMA-Einheitsblatt aufzunehmen. 2 Normative Verweisungen Die folgenden Dokumente, die in diesem Dokument teilweise oder als Ganzes zitiert werden, sind für die Anwendung dieses Dokuments erforderlich. Bei datierten Verweisungen gilt nur die in Bezug genommene Ausgabe. Bei undatierten Verweisungen gilt die letzte Ausgabe des in Bezug genommenen Dokuments (einschließlich aller Änderungen). DIN EN ISO 12100:2010, Sicherheit von Maschinen – Allgemeine Gestaltungsleitsätze – Risikobeurteilung und Risikominderung DIN EN ISO 13849-1:2008, Sicherheit von Maschinen – Sicherheitsbezogene Teile von Steuerungen – Teil 1: Allgemeine Gestaltungsleitsätze DIN EN 953:2009, Sicherheit von Maschinen – Trennende Schutzeinrichtungen – Allgemeine Anforderungen an Gestaltung und Bau von feststehenden und beweglichen trennenden Schutzeinrichtungen ISO 5598:2008-09, Fluidtechnik – Vokabular (Fluid power systems and components – Vocabulary) ISO 19973-1:2007-08, Pneumatik – Bewertung der Zuverlässigkeit von Bauteilen durch Prüfung – Teil 1: Allgemeine Verfahren (Pneumatic fluid power – Assessment of component reliability by testing – Part 1: General procedures) Seite 4 Entwurf VDMA 66414:2013-05 DIN EN ISO 11161:2010, Sicherheit von Maschinen – Integrierte Fertigungssysteme – Grundlegende Anforderungen DIN EN 13736:2009 5.3.15, Sicherheit von Werkzeugmaschinen – Pneumatische Pressen; Deutsche Fassung EN 13736:2003+A1:2009-11 DIN EN ISO 13849-1:2006/DAM1, Page 46, Annex A, new A.3 Overlapping hazards 3 Begriffe und Abkürzungen Für die Anwendung dieses Dokuments gelten die folgenden Begriffe, Formelzeichen und Abkürzungen nach DIN EN ISO 12100:2010, DIN EN ISO 13849-1:2008, ISO 5598:2008-09, ISO 19973-1:2007-08 und weitere sinnvolle Festlegungen: 3.1 Begriffe Sicherheitsfunktion Funktion einer Maschine, wobei ein Ausfall der Funktion zur unmittelbaren Erhöhung des Risikos (der Risiken) führen kann. [Quelle: DIN EN ISO 12100:2011, 3.30] Performance Level PL Diskreter Level, der die Fähigkeit von sicherheitsbezogenen Teilen einer Steuerung spezifiziert, eine Sicherheitsfunktion unter vorhersehbaren Bedingungen auszuführen. [Quelle: DIN EN ISO 13849-1:2008, 3.1.23] Erforderlicher Performance Level PLr Angewandter PL, um die erforderliche Risikominderung für jede Sicherheitsfunktion zu erreichen. ANMERKUNG siehe Bild 1. [Quelle: DIN EN ISO 13849-1:2008, 3.1.24] Überlagerte Gefährdungen ÜG Gleichzeitiges Einwirken mehrerer Einzelgefährdungen auf eine oder mehrere zu schützende Personen, Körperteile oder Gliedmaßen, welche sich an einem Ort aufhalten oder gefahrbringende Bereiche erreichen können. ANMERKUNG Unter einer Einzelgefährdung wird sowohl die Bewegung einer einzelnen Achse, als z. B. auch eine Gefährdung durch die Bewegung eines gesamten Maschinenteils (Roboter, Achssysteme…) verstanden. [Quelle: DGUV Fachausschussinformationsblatt Nr. 047, modifiziert] Seite 5 Entwurf VDMA 66414:2013-05 3.2 Abkürzungen Tabelle 1 – Formelzeichen und Abkürzungen Formelzeichen oder Abkürzung Beschreibung Quelle B10 Anzahl von Zyklen, bis 10 % der Komponenten ausgefallen sind (für pneumatische und elektromechanische Komponenten) B10d Anzahl von Zyklen, bis 10 % der Komponenten gefährlich ausgefallen sind (für pneumatische und elektromechanische Komponenten) DIN EN ISO 13849-1:2008, Tabelle 2 SRASW Safety Related Application Software“, sicherheitsbezogene Anwendungssoftware DIN EN ISO 13849-1:2008, Tabelle 2 SRESW Safety Related Embedded Software“, sicherheitsbezogene Embedded-Software DIN EN ISO 13849-1:2008, Tabelle 2 PFHd Wahrscheinlichkeit eines gefahrbringenden Fehlers pro Stunde, Probability of a Failure per Hour EN 62061:2005, Abschnitt 3.2.28 4 Überlagerte Gefährdungen 4.1 a) Allgemeines Stand der Normen In der Ursprungsnorm DIN EN ISO 13849-1:2008 wird der Begriff der überlagerten Gefährdung nicht erwähnt, fand aber aufgrund von Fachdiskussionen Eingang in das Amendment 1 der DIN EN ISO 13849-1. b) Stand der Literatur: 1) Im BGIA-Report 2/2008 wird das Thema überlagerte Gefährdung nur inhaltlich angedeutet, ohne den Begriff zu nennen. 2) In der nicht normativen Veröffentlichung der openautomation 6/09 wird das Thema überlagerte Gefährdung beschrieben und eine Lösung zur Modellierung vorgeschlagen 3) DGUV-Fachausschuss-Informationsblatt Nr. 47, 5/2010 zum Thema „Informationen zu praktische Behandlung überlagerter Gefährdungen.“ 4) Der IFA-Vortrag von 11/2010, Messe Nürnberg bietet einen praktikablen Ansatz: Auszug aus IFA-Vortrag von 11/2010, Messe Nürnberg; R. Apfeld, M. Schaefer: „Sicherheitsfunktionen nach DIN EN ISO 13849-1 bei überlagerten Gefährdungen“, Kap. 3, S. 4 [Anhang A]: „Unter Anwendung der DIN EN 954-1 wurden in der Vergangenheit immer nur Teile von Sicherheitsfunktionen betrachtet. ... Eine zusammenfassende Betrachtung einer kompletten Sicherheitsfunktion erfolgte nicht, geschweige denn die gleichzeitige Berücksichtigung von mehreren Gefährdungen. Diese Vorgehensweise ist in der Praxis keineswegs durch vermehrt auftretende Unfälle aufgefallen. Insofern erscheint es sinnvoll und zulässig, Sicherheitsfunktionen auf – Einzelgefährdungen bzw. Seite 6 Entwurf VDMA 66414:2013-05 – Bewegungen eines einzelnen Maschinenteils zu begrenzen. Diese Festlegung kann durch den Maschinenhersteller während der Risikoanalyse / Risikobeurteilung erfolgen. Hierbei ist unter Berücksichtigung der bestimmungsgemäßen Handlungen des Bedienpersonals und der Maße der gefährdeten Körperteile der Gefährdungsbereich festzulegen. Die Bewegungen von Maschinenteilen im Gefährdungsbereich stellen die hier relevanten Gefährdungen dar. Einzelne Maschinenteile können dabei durchaus von mehreren Antrieben bewegt werden. Bei der Definition der Sicherheitsfunktionen – und später in der PFH1-Berechnung – müssen dann all die Komponenten berücksichtigt werden, die eine gefahrbringende Bewegung des betrachteten Maschinenteils verursachen können.“ 5) Im Amendment 1 zur DIN EN ISO 13849-1 wird das Thema ebenfalls ähnlich gesehen wie unter Punkt 4. [ISO 13849-1:2006/DAM1. Page 46, Annex A, new A.3 Overlapping hazards] When using ISO 13859-1, all hazards are considered as a specific hazard or hazardous situation. For the quantification of risk, each hazard can therefore be evaluated separately. EXAMPLE 1 Welding robots that create various specific hazardous situations, for example crushing caused by movement and burning due to the welding process. The actuators involved in the specific hazardous situation can be summarized or separated depending on their effect (e.g. kinematic chains). EXAMPLE 2 For a robot cell in which separate robots are working, each robot is considered separatetly. EXAMPLE 3 As a result of a risk assessment it can be sufficient to consider at round table with clamping devices each clamping device separately. 4.2 Empfehlung für die Branche IAS Da sich die Literatur von b1 bis b3 zum Teil im Widerspruch befindet, empfehlen wir für die Branche IAS, eine Vorgehensweise entsprechend b4 bzw. b5 zu wählen. Die Aktuatoren, die in einer spezifischen gefahrbringenden Situation involviert sind, können also aufsummiert oder getrennt berechnet werden – je nach ihrem Effekt. Für die Praxis bedeutet das, dass in den meisten Fällen nur Einzelgefährdungen betrachtet werden müssen. ÜG durch Addieren der PFHd-Werte sind nur dann zu berechnen, wenn sich z.B. mehrere seriell verkettete Achsen in Bezug auf ihre Bewegungsrichtung auf eine Gefahrenstelle zubewegen. 5 Bestimmung des erforderlichen Performance Levels (PLr) 5.1 Allgemeines DIN EN ISO 13849-1:2008, Anhang A enthält einen Risikographen zur Bestimmung des erforderlichen Performance Levels (PLr) für sicherheitsbezogene Teile von Steuerungen, dessen Risikoparameter allgemein gehalten wurden und deshalb in der Praxis nicht einheitlich umgesetzt werden. 1 Da es sich um eine „gefahrbringende Bewegung“ handelt, geht dieses VDMA-Einheitsblatt davon aus, dass an dieser Stelle von PFHd-Werten die Rede sein soll. Seite 7 Entwurf VDMA 66414:2013-05 Legende 1 Startpunkt zur Bewertung des Beitrags der Risikominderung L niedriger Beitrag zur Risikoreduzierung H hoher Beitrag zur Risikominderung PLr erforderlicher Performance Level Risikoparameter S Schwere der Verletzung S1 leichte (üblicherweise reversible Verletzung) S2 ernste (üblicherweise irreversible Verletzung einschließlich Tod) F Häufigkeit und/oder Dauer der Gefährdungsexposition F1 selten bis weniger häufig und/oder die Zeit der Gefährdungsexposition ist kurz F2 häufig bis dauernd und/oder die Zeit der Gefährdungsexposition ist lang P Möglichkeit zur Vermeidung der Gefährdung oder Begrenzung des Schadens P1 möglich unter bestimmten Bedingungen P2 kaum möglich Bild 1 – Risikograph zur Bestimmung des PLr für jede Sicherheitsfunktion [nach DIN EN ISO 13849-1:2008, Anhang 1] 5.2 Empfehlungen für die Branche IAS Dieses VDMA-Einheitsblatt gibt Empfehlungen für bestimmte Fälle ohne Anspruch auf Vollständigkeit. Der Umkehrschluss ist nicht zwingend: Es kann durchaus weitere Fälle geben, bei denen S1, P1 oder F1 anwendbar sind, wenn dies plausibel begründet werden kann. 5.2.1 Schwere der Verletzung S durch Stoßen und/oder Quetschen Keine Verletzung an Händen und Extremitäten ist nach DIN EN 953:2009, 5.2.5.2 bei einer maximalen permanenten Kraft von 75 N und bei einer maximalen kinetischen Energie der betrachteten Bewegung von 4 J zu erwarten. Bei einer auf 5 Sekunden zeitlich begrenzten Einwirkungszeit können Kräfte von 150 N und eine Bewegungsenergie von 10 J ertragen werden. Dies gilt grundsätzlich nach DIN EN 13736:2009 5.3.15 unter Berücksichtigung einer Flächenpressung von p <= 50N/cm2 während der Exposition. S1: S1 sind nach DIN EN ISO 13849-1:2008, A.2.1 reversible Verletzungen wie Quetschungen ohne Komplikationen, leichte Blutergüsse, Hautabschürfungen, leichte Verbrennungen und leichte Schnittwunden. S2: Irreversible Verletzungen, wie z. B. Knochenbruch, Verlust von Gliedmaßen, irreversible Quetschungen (siehe DIN EN 62061, A.2.3) bis hin zum Tod. Seite 8 Entwurf VDMA 66414:2013-05 5.2.2 Häufigkeit und/oder Dauer der Gefährdungsexposition F Aufgrund des Umstandes (DIN EN ISO 13849-1, Abschnitt A.2.2), dass die Dauer der Gefährdungsexposition auf der Basis eines durchschnittlichen Wertes bewertet werden sollte, der im Verhältnis zur Gesamtzeit steht, kann im Sinne dieses VDMA-Einheitsblattes für F1 folgendes angesetzt werden: F1: In der Regel gilt, dass beim Einrichten F1 anzusetzen ist, wenn bezogen auf die gesamte Lebensdauer der Maschine der Einrichtbetrieb wesentlich weniger Zeit in Anspruch nimmt als der Automatikbetrieb. Im Automatikbetrieb kann F1 gewählt werden, wenn die Gefährdungsexpositionszeit wesentlich (<5%) kürzer ist als die Maschinentaktzeit (Zykluszeit des jeweiligen Prozesses), z. B. bei manuellen Tätigkeiten wie Bestückungsarbeiten im gefährdeten Bereich. 5.2.3 Möglichkeit zur Vermeidung der Gefährdung oder Begrenzung des Schadens P P1: kann gewählt werden, wenn – akustische und/oder optische Signale es dem Bediener jederzeit ermöglichen, sich rechtzeitig aus dem Gefahrenbereich zu entfernen und/oder – der Bediener einer Bewegung ausweichen kann, weil er sie sehen kann, und die Bewegung langsam ist (konstruktiv sicher begrenzt, z. B. durch hydraulische Blenden). Die Entscheidung, ob eine Geschwindigkeit langsam ist, orientiert sich nach den Grenzwerten für sicher reduzierte Geschwindigkeiten von der DIN EN ISO 11161:2010, 8.6.2. Beispiele für obere Geschwindigkeitsgrenzwerte sind: 250 mm/s bei allen Gefährdungen durch nichtscherende Bewegungen 33 mm/s bei Gefährdungen durch Scherbewegungen. und/oder – in der zu betrachtenden Betriebsart keine betriebsmäßige Veranlassung besteht, dass eine Person in den Gefährdungsbereich eintritt oder eingreift bzw. sich der betrachteten Gefährdung aussetzt (vorhersehbare Fehlanwendungen müssen durch andere Maßnahmen berücksichtigt werden), z. B. wenn bei bestimmungsmäßiger Verwendung beim Einlegen von Werkstücken der Bediener nicht in den Bereich einer Gefährdungsexposition eintreten oder eingreifen muss und sich nicht der betrachteten Gefährdung aussetzen muss Zur Möglichkeit zur Vermeidung der Gefährdung siehe auch EN 62061, A.2.4.3, BGIA-Report 2/2008, 5.4.1. 6 B10d-Werte bei Pneumatik-Komponenten Werden von den Pneumatikventil-Herstellern B10-Werte, aber keine B10d-Werte bereitgestellt, kann von dem in DIN EN ISO 13849-1:2008 C.4.2, Fußnote 3 vorgeschlagenen Multiplikationsfaktor 2 abgewichen werden, wenn: – langjährige dokumentierte Einsatz-Erfahrung mit den Pneumatik-Komponenten in dem zu betrachtenden Einsatzbereich beim Maschinenhersteller vorliegt und – der Maschinenhersteller keine Rückmeldung von Maschinenbetreibern über möglicherweise gefahrbringende Ausfälle erhalten hat. Im Fall der Erhöhung sollte der angenommene B10d-Wert nicht 100 Millionen Schaltzyklen überschreiten. ANMERKUNG Die Thematik, dass von den Pneumatikherstellern im Moment keine praxisnahe und wirklichkeitsgetreue B10d-Werte zur Verfügung gestellt werden können, wurde ebenfalls auf der Arbeitssitzung der EU-Kommission „Machinery Working Group“ am 14./15. Februar 2012 in Brüssel diskutiert (siehe Kapitel 4.2 des Protokolls „Directive 2006/42/EC Machinery Working Group Doc.WG-2012.24). Die Entwicklung von Methoden zur Ermittlung realistischer B10d-Werte wird voraussichtlich noch mehrere Jahre benötigen. An dieser Stelle sei deshalb darauf hingewiesen, dass es möglich ist, von einer harmonisierenden Norm abzuweichen. Seite 9 Entwurf VDMA 66414:2013-05 Literaturhinweise DIN EN 62061, Sicherheit von Maschinen - Funktionale Sicherheit sicherheitsbezogener elektrischer, elektronischer und programmierbarer elektronischer Steuerungssysteme DIN EN ISO 13849-2, Sicherheit von Maschinen – Sicherheitsbezogene Teile von Steuerungen – Teil 2: Validierung Funktionale Sicherheit von Maschinensteuerungen – Anwendung der DIN EN ISO 13849, BGIA-Report 2/2008 http://www.dguv.de/ifa/de/pub/rep/rep07/bgia0208/index.jsp Applications of DIN EN ISO 13849-1 and pneumatic components (WG-2012.18), Kapitel 4.2 Sicherheitsfunktionen nach DIN EN ISO 13849-1 bei überlagerten Gefährdungen. Fachmesse und Kongress SPS/IPC DRIVES, 23.-25. November 2010, Nürnberg – Vortrag (Fassung März 2011) http://publikationen.dguv.de/dguv/pdf/10002/sicherheitsfunktionen.pdf Praktische Erfahrungen mit der DIN EN ISO 13849-1, openautomation 6/09, Autoren: Ralf Apfeld, Thomas Bömer, Michael Hauke, Dr. Michael Huelke, Dr. Michael Schaefer DGU-Fachausschuss-Informationsblatt Nr. 47, 5/2010, Sicherheitsfunktionen nach DIN EN ISO 13849-1 bei überlagerten Gefährdungen