Maschinensicherheit dient dem Schutz von Menschen, Maschinen, Tieren, Umwelt und Sachwerten. Die Präventionsmaßnahmen gegen Unfälle durch die Konstruktion sicherer Maschinen sind für jede Produktionsmaschine durch Normen und Vorschriften definiert. Auf dieser Seite informieren wir über Best Practices und bieten Ihnen außerdem konkrete Beispiele für Schaltpläne. Nutzen Sie unser Know-How aus der Praxis! Unsere Fachexperten beraten Sie gerne zu allen Fragen rund um die Umsetzung sicherer Maschinen.
So profitieren Sie durch AVENTICS:
Die für den Maschinenbau geltende Maschinenrichtlinie MRL 2006/42/EG regelt ein einheitliches Schutzniveau zur Unfallverhütung für Maschinen beim Inverkehrbringen. Sie regelt Anforderungen an den Sicherheits- und Gesundheitsschutz bei der Konstruktion und beim Bau von Maschinen. Mit der CE-Kennzeichnung sagt der Maschinenhersteller aus, dass die Maschine ein hinreichendes Schutzniveau erreicht hat.
Für Maschinenbetreiber und -hersteller geben die harmonisierten Normen der europäischen Normungsorganisationen zusätzliche Hilfestellung, da sie durch die sogenannte Vermutungswirkung die Rechtskonformität zur Maschinenrichtlinie verstärken. Die sogenannte Vermutungswirkung gilt allerdings ausschließlich für diejenigen Rechtsanforderungen, die sie tatsächlich abdecken. Fast alle Gesetze schreiben eine Risikobeurteilung vor, durch die Gefährdungen analysiert und bewertet werden können und die schließlich risikomindernde Maßnahmen zur Folge hat.
Maschinenspezifische Normen
Grundlage für die Sicherheit von Maschinen ist der Prozess der Risikobeurteilung. Der Maschinenhersteller beginnt mit der Risikoanalyse, minimiert die Risiken und prüft abschließend, ob ausreichende Sicherheit gegeben ist oder nicht. Falls keine ausreichende Sicherheit gegeben ist, müssen Maßnahmen zur Risikominderung umgesetzt und auf Wirksamkeit geprüft werden. Die gesetzlichen Vorgaben zum Bau und Betrieb von Maschinen schreiben – fast weltweit – eine Risikobeurteilung vor, um Gefährdungen aufzudecken und das Risiko zu mindern und die geltenden Sicherheits- und Gesundheitsschutzanforderungen anzuwenden. Der Prozess dient dazu, die Art und die Qualität der zu treffenden Schutzmaßnahme bzw. Schutzeinrichtung zu bestimmen.Zum besseren Verständnis nachfolgend einige grundlegende Definitionen der ISO 12100, in der allgemein das Verfahren der Risikobeurteilung beschrieben wird:
Gefährdungen: potenzielle Schadensquellen
Gefährdungssituation: Sachlage, bei der eine Person mindestens einer Gefährdung ausgesetzt ist. Diese Situation kann unmittelbar oder über einen Zeitraum hinweg zu einem Schaden führen.
Risiko: ergibt sich aus einer Gefährdung und ist eine Funktion aus der Wahrscheinlichkeit des Eintritts eines Schadens und seines Schadensausmaßes
Die Risikobeurteilung
Die Risikoanalyse als Grundlage der Bewertung und der Maßnahmenfindung
Die eigentliche Risikoanalyse beginnt mit der Festlegung der Grenzen der Maschine unter Berücksichtigung aller Lebensphasen ihrer Lebensdauer. Sind alle Gefährdungen ermittelt, muss für jede Gefährdung das Risiko abgeschätzt werden. Neben räumlichen Grenzen und der Nutzungsdauer sind insbesondere Verwendungsgrenzen zu berücksichtigen. Dazu gehören die bestimmungsgemäße Verwendung einschließlich aller Betriebsarten und der unterschiedlichen Eingriffsmöglichkeiten sowie vernünftigerweise vorhersehbare Fehlanwendungen.
Für die Risikoanalyse ist der gesamte Lebenszyklus einer Maschine zu betrachten, vom Transport über den Aufbau, von der Inbetriebnahme bis zur Reinigung, von der Demontage bis zur Entsorgung.
Der Performance Level als Messwert zur Risikoeinschätzung
Über den Schweregrad der möglichen Verletzung, die Häufigkeit der Gefährdung und die Eintrittswahrscheinlichkeit des Schadens lassen sich die erforderlichen Maßnahmen zur Risikominderung ersehen. Der Performance Level ist ein Sollwert im technischen Sinn: Er gibt Aufschluss, wie aufwendig es ist, das Risiko an einer Maschine zu mindern, und muss mindestens erreicht werden. Für jede Sicherheitsfunktion gibt es ein erforderliches Sicherheitsniveau. Das Maß dafür ist der „Required Performance Level“, kurz PLr , den man aus folgenden Kriterien der ISO 13849-1 bestimmt:
Die Risikobewertung
Wenn Sie im Rahmen der Risikoanalyse zu dem Ergebnis kommen, dass eine Risikominderung erforderlich ist, müssen Sie entsprechende Schutzmaßnahmen ergreifen, um ein hinreichendes Sicherheitsniveau zu erreichen. Die beste Lösung sind inhärent sichere Konstruktionslösungen. Instruktive Maßnahmen wie Benutzerinformationen bergen die Gefahr, nicht befolgt zu werden, und sind daher als ergänzende Maßnahme nur zulässig, wenn zuvor alle Möglichkeiten für technische Schutzmaßnahmen ausgeschöpft wurden.Alternativ bleiben noch die technischen Schutzmaßnahmen.
Technische Schutzmaßnahmen
Hängt die Sicherheit einer Maschine von einer korrekt funktionierenden Steuerung ab, spricht man von „funktionaler Sicherheit“. Die „aktiven“ Teile der Steuerung stehen im Vordergrund, d. h. Komponenten, die die gefährliche Situation erkennen (Signalerfassung, „I“ = Input), daraus geeignete Reaktionen ableiten (Auswertung, „L“ = Logik) und dann zuverlässig Maßnahmen umsetzen (Ausführung, „O“ = Output). Der Begriff „Steuerung“ beinhaltet also das gesamte Signalverarbeitungssystem.
Achtung:
Die „sicherheitsbezogenen Teile einer Steuerung“ sind nicht zwangsläufig „Sicherheitsbauteile“ nach Maschinenrichtlinie. SRP/CS (Safety Related Part of a Control System) können aber derartige Sicherheitsbauteile sein, z. B. Zweihandsteuerungen oder Logik-Einheiten mit Sicherheitsfunktion. Antriebe (Zylinder), die Energieversorgung (wie die Druckversorgung oder Wartungseinheiten) und Verbindungen gehen nicht direkt in die Abschätzung der Gefahr bringenden Ausfallwahrscheinlichkeiten ein.
Die Fachgrundnorm für sicherheitsbezogene Teile von Steuerungen ist die ISO 13849.
Wir unterstützen Maschinen- und Anlagenhersteller mit individueller Beratung auf Grundlage langjähriger Erfahrung. Hier finden Sie Beispielschaltungen und Teile unseres Produktportfolios.
Anwendungsbereich der ISO 13849 bei pneumatischen Steuerungen
Bei fluidtechnischen Anlagen ist als sicherheitsbezogener Teil der Steuerung insbesondere der Ventilbereich zu betrachten, und zwar die Ventile, die Gefahr bringende Bewegungen oder Zustände steuern. Die geforderten Sicherheitsfunktionen können in der Regel auch durch andere Steuerungsverknüpfungen mit entsprechenden Ventilausführungen oder auch durch zusätzliche mechanische Lösungen wie Halteeinrichtungen oder Bremsen erreicht werden. Die Antriebselemente sowie die Bauteile der Energieumformung und der Energieübertragung, sind bei fluidtechnischen Anlagen in der Regel außerhalb des Anwendungsbereichs der Norm. ,Bei pneumatischen Anlagen sind die Bauteile gegen Gefährdungen bei Energieänderungen und die sogenannte Wartungseinheit zur Aufbereitung der Druckluft in sicherheitstechnischem Zusammenhang mit dem Ventilbereich zu sehen. Um mögliche Energieänderungen sicherheitstechnisch zu beherrschen, wird häufig ein Entlüftungsventil zusammen mit einem Druckschalter eingesetzt.
Beispiel: Die Wartungseinheit 0Z besteht i. d. R. aus:
Die Strukturen von fluidtechnischen Steuerungen werden in den meisten Fällen in den Kategorien 1, 3 oder 4 ausgeführt. Da die Kategorie B bereits die Einhaltung der zutreffenden Normen und der grundlegenden Sicherheitsprinzipien erfordert, unterscheiden sich fluidtechnische Steuerungen der Kategorien B und 1 im Wesentlichen nicht durch den Steuerungsaufbau, sondern nur durch die höhere sicherheitsbezogene Zuverlässigkeit der relevanten Ventile. Auf den folgenden Seiten finden Sie zwei Beispiele ausführlich abgebildet.
Beispielschaltung „Sicheres Entlüften“ (Kategorie 3), möglicher PL a-e
In der Grundstellung der Ventile wird das System entlüftet. Das sichere Entlüften wird redundant über 2 Entlüftungspfade sichergestellt:
Das Ein- und Ausfahren des Zylinders ist nur mit der kombinierten Betätigung von 1V1 und 2V1 möglich. Die sicherheitsgerichtete Schaltstellung wird durch Wegnahme des elektrischen Steuersignals erreicht. Der alleinige Ausfall eines der genannten Ventile führt nicht zum Verlust der Sicherheitsfunktion.
Konstruktive Merkmale
Grundlegende und bewährte Sicherheitsprinzipien sind für alle relevanten Komponenten erfüllt. Die Wegeventile folgen dem Ruhestromprinzip und haben eine ausreichend positive Überdeckung. Die Rückschlagventile müssen so konstruiert sein, dass sie auch bei Versagen immer öffnen und damit ein Entlüften der Zylinderkammern sicher gewährleisten. Die Funktion der Schaltventile 1V1 und 2V1 wird zyklisch durch Abfrage der Zylinderpositionsschalter 1S1 und 1S2 und des Druckschalters 2S1 überprüft.
Aus dem Schaltplan wird ein Blockschaltbild erstellt
Das AV-System zeigt durch die vielen elektrischen und pneumatischen Anschlussmöglichkeiten eine starke Performance und passt sich leicht an die Anforderungen von sicherheitsgerichteten pneumatischen Steuerungen an. Die hohe Lebensdauer von über 150 Mio. Schaltzyklen garantiert die lange Einsatzdauer des Ventilsystems ohne Wartungsaufwand oder Ausfall in sicherheitsgerichteten Steuerungen.
Beeindruckend konsequent ist das durchgängige Baukastensystem, das modulare Zusatzfunktionen gewährleistet. Dieses komfortable Vorgehen vereinfacht Ihre Projektplanung hinsichtlich Maschinensicherheit. Im Ergebnis zahlt sich der Familiengedanke für Sie direkt aus: Auch anspruchsvolle Vorgaben erfüllen Sie jetzt mit Leichtigkeit, und das verschafft Ihnen entscheidende Wettbewerbsvorteile.
Das Produkt stellt keine vollständige Sicherheitslösung dar, sondern kann als Teil einer solchen verwendet werden.
Galvanische Trennung zwischen Logikspannung (UL) und Aktorspannung (UA) im Buskoppler; in der Applikation dadurch Trennung sicherheitsbezogener von anderen Funktionen. Im gesamten System konsequente Verwendung von standardisierten und marktüblichen M12-Anschlüssen.
Die Ventile der Serie AV verfügen über eine extrem hohe Lebensdauer von über 150 Mio. Schaltzyklen. Die guten Leckagewerte verbunden mit einer einfachen Wartung führen zu einem geringen Ausfallrisiko. Die Vorsteuerluft ist optional intern oder extern steuerbar: Im Fall einer Gefährdung nehmen die Ventile einen sicheren, definierten Zustand ein. Die Ventile erfüllen grundlegende und bewährte Prinzipien in sicherheitsgerichteten Steuerungen.
Die elektrische Einspeiseplatte versorgt die Ventile mit Aktorspannung. Sie ermöglicht die Bildung voneinander unabhängiger Spannungszonen mit beliebiger Anzahl von Ventilen. So werden Sicherheitsfunktionen von anderen Funktionen getrennt. Darüber hinaus können durch den Einsatz der Einspeiseplatte getrennte Kabel für Logik und Aktoren verwendet und Fehlermöglichkeiten reduziert werden.
Bildung von voneinander unabhängigen Druckzonen zur angepassten Druckversorgung verschiedener Sicherheitskreise und zur Gewährleistung einer ausreichenden, schnellen Entlüftung des Systems. Optional: Modul zur Überwachung der Ausschaltspannungsschwelle der Ventile.
Das elektrische Ventilansteuermodul zum direkten Ansteuern von 2 Ventilen in AV03- und AV05-Ventilsystemen. Das Ventilansteuermodul kann am rechten Ende von D-Sub- oder Feldbus- Ventilsystemen integriert werden. Die jeweils beiden folgenden Ventilplätze werden über den M12-Anschluss angesteuert. Es besteht keine elektrische Verbindung zu den vorherigen Grundplatten. Es ist möglich, mehrere Ventilansteuerplatten zu verwenden.
Druckregelventil: sichere Regelung der Druckluft in den Arbeitsleitungen zur Umsetzung von sicheren Arbeitsdrücken und geregeltem Verfahren von Zylindern. Damit können viele Sicherheitsfunktionen durch Reduzierung von Druck und Kraft ergänzt werden.
Entlüftungsmodul: Im Fall von Not-Aus können Zylinderkammern weiter unter Druck stehen. Aus Wartungsgründen, zur Personenbefreiung oder zur Lagekorrektur von Werkstücken müssen die Zylinderkammern entlüftet werden, um die Kolbenposition des Zylinders zu verändern. Die Lösung ist die gezielte Entlüftung des Anlagenteils, um den Zylinder ohne Energiezufuhr kraftlos zu schalten. Integration des Moduls ins Ventilsystem, daher Unempfindlichkeit gegenüber Bewegungen des Aktors mit deutlicher Reduzierung des Einbauraums des Zylinders im Vergleich zum Einsatz herkömmlicher Bauteile.
Das Absperrmodul dient zur Abtrennung von Aktoren von der pneumatischen Versorgung für z. B. Wartungszwecke.
Das Modul verarbeitet 4 pneumatische Eingänge (Druck) aus einer pneumatischen Steuerung und setzt den pneumatischen Druck in die digitalen Informationen des seriellen Übertragungssystems zur Verarbeitung in der Maschinensteuerung um. Das Modul bietet Diagnosemöglichkeiten über LED sowie die Überwachung der Versorgungsspannung. Alle notwendigen Funktionen sind integriert, zudem ist das Modul gesichert gegen Manipulation. Es überwacht Drücke im System sicher und gibt verlässliche und schnelle Informationen über die Druckverhältnisse in allen relevanten Betriebszuständen.
Erfahren Sie mehr über unsere Know-How im Bereich der Maschinensicherheit und laden Sie sich unsere verschiedenen Broschüren und Flyer herunter.
Recherchieren Sie im AVENTICS Media Centre nach werblichen Medien, technischen Dokumentationen und Bildern.
