Von Betriebsarten und Sicherheitsfunktionen

Hofschlaeger - pixelio

Zum frisch erschienenen VDMA-Einheitsblatt 66416 mit dem Titel „Maschinen und Anlagen für Montage-, Handhabungs- und Prüftechnik – Maschinensicherheit für Gefährdungen durch bewegte Maschinenteile und Definition von Betriebsarten“ ein Interview mit Dr. Oliver Frager, Director R&D Mechatronics bei der teamtechnik Maschinen und Anlagen GmbH.

Herr Dr. Frager, Sie sind Leiter des Arbeitskreises Normung bei VDMA Integrated Assembly Solutions. In den vergangenen zwei Jahren hat der Arbeitskreis an der Erstellung des soeben frisch erschienenen VDMA-Einheitsblattes 66416 mit dem Titel „Maschinen und Anlagen für Montage-, Handhabungs- und Prüftechnik – Maschinensicherheit für Gefährdungen durch bewegte Maschinenteile und Definition von Betriebsarten“ gearbeitet. Um was geht es in diesem Einheitsblatt?
Wir wollten einen Leitfaden erstellen, der für die sicherheitsgerichtete Konstruktion von Montage- und Prüfanlagen Empfehlungen gibt und dabei die Anforderungen von Normen und der EG-Maschinenrichtlinie berücksichtigt.

Das Einheitsblatt erleichtert also insbesondere Konstrukteuren das Leben?
Ja, primär richtet es sich an Mechanik-Konstrukteure sowie an die Elektro- und Steuerungskonstruktion.

Wie verbindlich sind die Empfehlungen eines Einheitsblattes?
Es gibt in anderen Maschinenbranchen, z. B. bei den Werkzeugmaschinen, sogenannte C-Normen. C-Normen werden erstellt, um die wesentlichen Vorgaben für eine bestimmte Maschinenart zusammenzufassen und die Vorgaben der A- und B-Normen für eine bestimmte Maschinenart zu konkretisieren, da diese bewusst allgemein gehalten sind. Unser Einheitsblatt VDMA 66416 kann als Vorstufe einer C-Norm dienen und deckt größere Teile dessen ab, was eine C-Norm enthält. Da eine C-Norm europa- oder sogar weltweit gelten kann, sind bei ihrer Erstellung viel größere Kreise involviert – und die Umsetzung dauert entsprechend lang. Bis eine C-Norm fertig ist, gehen viele Jahre ins Land. Bis dahin haben wir jetzt das Einheitsblatt 66416, bei dessen Aufbau wir uns an heute existierenden C-Normen orientiert haben, um eine spätere Überführung in eine C-Norm so einfach wie möglich zu machen. Übrigens: Eine C-Norm kann in Teilbereichen sogar vorrangig gegenüber A- und B-Normen gelten.

Vor Gericht?
Das Ganze kommt ja in der Regel erst im Fall eines Schadens auf den Prüfstand. Wobei ein Schaden nie ausgeschlossen werden kann, denn viele Personenschäden entstehen z. B. in Folge von Manipulationen an Maschinen im Betrieb, was aber nicht immer leicht nachzuweisen ist. In einem solchen Fall werden dann sicher Gutachter auch das Unternehmen des Maschinenherstellers betrachten und kontrollieren, mit welchem Herstellungsprozess, d.h. mit welchen Methoden und Verfahren und mit welcher Qualität der Dokumentation der Hersteller gearbeitet und ob er dabei alle Gesetze beachtet hat. Hierbei hilft die Einhaltung der zur EG-Maschinenrichtlinie harmonisierten Normen, da dann die Vermutungswirkung greift.

Was meint Vermutungswirkung?
Wenn man gemäß den Vorgaben aus den sog. zur EG-Maschinenrichtlinie harmonisierten A- (Sicherheitsgrundnormen, z. B. 12100) und B-Normen (Sicherheitsfachgrundnormen, z. B. DIN EN ISO 13849-1) gearbeitet hat, kann begründet vermutet werden, dass man dann auch die Anforderungen der Maschinenrichtlinie für den betrachteten Aspekt der jeweiligen Norm angemessen erfüllt.

Worum geht es im Einheitsblatt 66416 und wie ist es aufgebaut?
Zunächst einmal haben wir die für unsere Branche wichtigen Betriebsarten und die darin enthaltenen sog. Funktionsarten definiert, also z. B. Leer- oder Grundstellungsfahrt innerhalb der Betriebsart Automatikbetrieb. Dann haben wir die relevanten Typenvertreter, also die Maschinenarten unserer Branche beschrieben. Ein weiterer Schwerpunkt des Einheitsblattes ist die Behandlung von Gefährdungen, die von bestimmungsgemäß bewegten Maschinenteilen ausgehen.

Bestimmungsgemäß bewegte Maschinenteile?
Damit sind gesteuert bewegte Achsen bzw. Zylinder gemeint, wobei wir Antriebe mit elektrischer, hydraulischer oder pneumatischer Energieversorgung betrachten. Von diesen Zylindern können Gefährdungen ausgehen, wenn Personen in ihren Gefährdungsbereich kommen, etwa bei Handarbeitsplätzen. Hierzu haben wir Beispiele gegeben, wie man unter Einbeziehung von Sicherheitsfunktionen die Risiken mindert.

Was sind weitere Inhalte des Einheitsblattes?
Der Risikograph, der in der DIN EN ISO 13849 als eine Möglichkeit vorgeschlagen wird, um den erforderlichen Performance Level (PLr) zu ermitteln, dürfte ja mittlerweile bekannt sein. Das Problem ist nur, dass die dortigen Angaben, wie man den PLr ermitteln kann, sehr allgemein gehalten und für Konstrukteure viel zu unspezifisch sind. Genau hier zieht unser Einheitsblatt, hier werden wir konkreter und nennen Werte für die wichtigen Parameter. Dazu haben wir bestehende Normen zu Rate gezogen, um den Konstrukteuren die Arbeit abzunehmen, sich alle Werte selbst mühsam zusammenzusuchen. Darüber hinaus haben wir bisher nicht definierte Grenzwerte festgelegt und mit der BG abgestimmt. Konkret geht es hier um Werte für Parameter wie etwa Dauer der Gefährdungsexposition oder Schwere der Verletzung. Was es dazu gibt, haben wir zusammengetragen, aber es ist klar, dass diese Thematik in Zukunft noch weiter ausgebaut werden muss. Gerade bei Schwere der Verletzung findet man wenig bis nichts. Es gibt zwar eine Veröffentlichung für kollaborierende Roboter, dort geht es aber nicht um die Grenzwerte zwischen S1 und S2, wie es im Risikograph erforderlich wäre, sondern um die Werte an der Grenze zu gar keiner Verletzung (sozusagen S0). Das hilft nur bedingt weiter, damit würde sich der Maschinenhersteller ggf. unnötigerweise zu strenge Grenzwerte auferlegen.

Überschneidet sich das Einheitsblatt dann nicht thematisch mit anderen Normen?
Nein, darauf haben wir geachtet und die wichtigen Normen berücksichtigt bzw. darauf verwiesen. Hier wären etwa die Industrieroboter-Norm DIN EN ISO 10218-1 und -2 oder die Norm für Integrierte Fertigungssysteme ISO 11161 zu nennen.

Worin sehen Sie den größten Nutzen des VDMA-Einheitsblattes 66416?
Drei Stichworte: Verständnis, Effizienzsteigerung, schlagkräftige Argumente.

Das müssen Sie etwas erläutern.
Gut, fangen wir mit dem Verständnis an. Wer sich mit der Maschinenrichtlinie, der DIN EN ISO 12100 und der DIN EN ISO 13849 Teil 1 und 2 auseinandersetzt, wird auch nach gründlicher Einarbeitung in diese Themen noch viele Fragen haben, wenn es um die Umsetzung in die Praxis geht, z. B. mache ich unnötig viel oder zu wenig betreffs eines Detailaspekts. Unser Einheitsblatt setzt hier an – wer es liest, bekommt auf diese Fragen Antworten.

Verständnis oder vielleicht besser Bewusstsein weckt unser Einheitsblatt aber auch bei denjenigen, die noch nicht so tief im Thema sind. Wann brauche ich welche Sicherheitsfunktion, wie verbinde ich das mit meiner Risikobeurteilung, was ist wirklich erforderlich, um funktionale Sicherheit angemessen umzusetzen – Unternehmen, die noch nicht so viel Erfahrung haben mit der Umsetzung der DIN EN ISO 13849, stehen vor solchen Fragen.

Was genau verstehen Sie unter einer Sicherheitsfunktion?
Dafür gibt es in der DIN EN ISO 13849-1 eine Definition, die aber nicht unbedingt sofort verständlich ist. Allgemein gesagt gilt: mit Sicherheitsfunktionen sind Maschinenfunktionen gemeint, die sehr zuverlässig sein müssen, weil von ihnen die Vermeidung von Schäden, insbesondere von Personenschäden, abhängt. Die steuerungstechnische Umsetzung von Sicherheitsfunktionen erfolgt durch das Erfassen des auslösenden Ereignisses auf der Steuerungs-Input-Seite und die sog. sichere Reaktion auf der Logik- und Output-Seite der Steuerung. Eine für viele Maschinen typische Sicherheitsfunktion wäre der Sichere Halt oder das Verhindern eines unerwarteten Anlaufs.

Und davon gibt es mehr, als man auf den ersten Blick vermuten würde?
Eine typische Maschine hat sehr viele Sicherheitsfunktionen, um sämtliche Risiken ausreichend zu mindern. Es ist ein Trugschluss, dass man pro elektrischem Antrieb oder Zylinder immer mit einer Sicherheitsfunktion auskommt. Nehmen Sie eine elektrische oder pneumatische Achse: Da ist es nicht mit einem Sicheren Halt getan, sondern Sie müssen auch den unerwarteten Anlauf oder bei Schwerkraft belasteten Achsen das Herunterfallen verhindern – das sind schon drei Sicherheitsfunktionen. In einer Betriebsart, z. B. im Automatikbetrieb, ist der Input z. B. ein Schutztürschalter oder ein Lichtgitter. Im Einrichtbetrieb hingegen ist der Input beispielsweise der Zustimmtaster am mobilen Handbedienpult. Also haben Sie für eine vertikale Achse in zwei Betriebsarten bis zu sechs Sicherheitsfunktionen! Wenn sich ein Maschinenhersteller in das Thema einarbeitet, merkt er also schnell, dass da eine riesige Anzahl von Sicherheitsfunktionen zusammenkommt. Da kann man schon mal ins Zweifeln geraten, ob man wirklich noch auf dem richtigen Weg ist. Und hier sind wir wieder beim Verständnis – denn ja, genau das ist der in der DIN EN ISO 13849-1 geforderte Ansatz!

War es denn so viel einfacher unter der EN 954-1?
Keineswegs, eine derartige Anzahl von Sicherheitsfunktionen zu realisieren war auch schon in der früheren EN 954-1 und streng genommen sogar bereits in der DIN EN ISO 12100 gefordert. Das ergibt sich auch unabhängig von den Normen aus der reinen Notwendigkeit, um eine ausreichende Maschinensicherheit zu erreichen. Dass eine Vertikalachse nicht plötzlich herunterfallen darf, wenn eine Person sich unter ihr aufhält oder eine Achse im Stillstand nicht plötzlich unerwartet anlaufen darf, sagt schon der gesunde Menschenverstand. Das eigentlich Neue der DIN EN ISO 13849 ist lediglich, dass nun die Robustheit der realisierten Steuerung jeder Sicherheitsfunktion gegen Ausfälle quantifiziert, also in einem Zahlenwert ermittelt werden muss und unter Nutzung dieses Zahlenwerts verifiziert werden muss, dass durch die gewählten konstruktiven Maßnahmen eine ausreichend hohe Zuverlässigkeit dieser Sicherheitsfunktionen erzielt wurde, um angemessen für die gegebene Höhe des Risikos der jeweiligen Gefährdung, also z. B. der Gefährdung durch eine bewegliche Achse, in der jeweiligen Betriebsart zu sein. Diese Verifikation erfolgt in der Regel unter Zuhilfenahme von Software-Tools wie z. B. SISTEMA des IFA/DGUV unter Nutzung von sicherheitstechnischen Kenndaten der Komponentenhersteller. Man kann unterschiedlicher Meinung über die Notwendigkeit und den Mehrwert des Mehraufwands dieser quantitativen Betrachtung sein, die harmonisierte Norm DIN EN ISO 13849-1 gibt diese jedoch vor und definiert somit den diesbezüglichen Stand der Technik, hat also eine Verbindlichkeit für den Maschinenhersteller, was vielleicht noch nicht jedem Maschinenhersteller bewusst ist. Was aber zunächst wie ein unglaublicher Aufwand erscheint, lässt sich mit zunehmender Erfahrung durch effiziente Prozesse weitgehend auffangen.

Wie sehen solche effizienten Prozesse aus?
Nun, hier gibt es verschiedene Hebel, die jedes Unternehmen für sich selbst finden muss. Zum einen werden Sie mit jeder Risikobeurteilung erfahrener und lernen, wie man geschickt zusammenfassen kann. Man muss zwar alle Gefährdungen identifizieren und dokumentieren, aber wenn Konstruktionen gleich oder ähnlich eingesetzt werden, kann man bei der Verifizierung der Sicherheitsfunktion durchaus effizient mit Querverweisen arbeiten. Ein zweiter wichtiger Punkt ist die Standardisierung – woran ja so gut wie jedes Maschinenbauunternehmen auf eigene Weise arbeitet. Wer im eigenen Haus Standards aufbauen konnte oder kann und somit bei der Umsetzung von in der Risikobeurteilung festgelegten Maßnahmen zur Risikominderung auf Standardkonstruktionen bzw. -lösungen zurückgreifen kann, ist klar im Vorteil. Solche Standards und klaren Prozesse sauber aufzubauen ist gerade für kleinere und mittelständische Unternehmen oftmals nicht ganz oben auf der Agenda, aber auch an dieser Stelle macht es sich bezahlt. Wichtig ist in diesem Zusammenhang auch, die Komponentenhersteller in die Standardisierungsbemühungen mit einzubeziehen, z. B. bei der Festlegung und Validierung von Sicherheitsfunktionen für fluidische Schaltungen.

Nochmal zurück zum Nutzen des Einheitsblattes. Sie hatten noch Effizienzsteigerung und die schlagenden Argumente genannt.
Die Effizienzsteigerung zielt auf die internen Prozesse. Ich kenne das aus dem eigenen Haus auch: Wenn unterschiedliche Konstrukteure sich für jedes Risiko einer Maschine einigen müssen, wie die Parameter des Risikoparagraphen zu bewerten sind, vergeht sehr viel Zeit. Auch wenn nur ein Konstrukteur daran sitzt, so muss er doch lange über Dinge grübeln, die gar nicht zu seinen Kernkompetenzen gehören – etwa bei Schwere der Verletzung muss man eigentlich eher Mediziner als Ingenieur sein, um eine Entscheidung treffen zu können. Unser Einheitsblatt macht Vorschläge und gibt Beispiele, um genau solche Prozesse zu verkürzen.

Und schlagende Argumente liefert unser Einheitsblatt in einem hoffentlich nie eintretenden Schadensfall vor Gericht oder auch im Alltag in Kundengesprächen. Nicht selten haben Kunden eher etwas von den A- und B-Normen gehört und verlangen vom Maschinenbauer das, was sie dort herauslesen. Wer dann etwas Konkretes entgegenhalten kann, was speziell für die eigene Branche geschrieben wurde, hat eben schlagkräftige Argumente, die nicht so leicht vom Tisch zu wischen sind.

In welcher Situation muss welche Art von Unternehmen sein, um von diesem Einheitsblatt zu profitieren?
Da gibt es keine spezielle Situation. Es führt einfach kein Weg drum herum! Die funktionale Sicherheit, die Gesetze bzw. die Anforderungen der EG-Maschinenrichtlinie umzusetzen ist nicht beliebig. Denn schließlich definieren die harmonisierten Normen der EG-Maschinenrichtlinie den aktuellen Stand der Technik und jeder Maschinenhersteller ist aufgefordert, den Stand der Technik zu berücksichtigen. Vor 10 Jahren war eine sicher reduzierte Geschwindigkeit bei einer elektrischen Achse noch etwas Besonderes, heute ist es Standard. Es ist keine freie Entscheidung des Herstellers, ob er Sicherheitsfunktionen einsetzt.

Die große Tabelle A7 zum Thema steuerungstechnische Maßnahmen einschließlich Sicherheitsfunktionen ist das Herzstück des Ganzen, findet sich aber erst im Anhang. Wieso das?
Wir haben sie deshalb in den Anhang gesteckt, weil wir uns am Aufbau von C-Normen orientierten, deren Hauptteil normativ ist und deren Anhänge informativ sein können. Da wir in dieser Tabelle Vorschläge anhand von Beispielen aufführen, ist sie informativ.

Was genau findet man in dieser Tabelle, und wie liest man sie am besten?
In dieser Tabelle geht es um konkrete steuerungstechnische Maßnahmen einschließlich Sicherheitsfunktionen in konkreten Betriebsarten, die wir als Beispiele vorschlagen, um Risiken, die durch bewegliche Maschinenteile entstehen können, angemessen zu mindern. Im ersten Teil betrachten wir fluidische Bewegungen, also hydraulische und pneumatische Aktorik, im zweiten Teil dann elektrische Achsen. Wir haben die zuvor definierten Maschinentypen zugrunde gelegt, denn bei einem Handarbeitsplatz ist das Risiko beim kontinuierlichen Arbeiten im Gefährdungsbereich einer zyklisch stillstehenden, aber gesteuert bewegten Achse deutlich höher, als wenn ein Werker bei einer vollautomatischen Anlage nur gelegentlich in der Betriebsart Einrichten in derartige Gefährdungsbereiche gelangt. Daher unterteilen wir das Ganze noch in die Betriebsarten. Schließlich sollten Sie den Automatikbetrieb in der Risikobewertung nicht genauso behandeln wie den Einrichtbetrieb, weil man in letzterem ganz andere Tätigkeiten macht, nämlich in den Gefährdungsbereich hineinzugehen, um etwa einzurichten, dies aber selten. Wir führen dann für all diese Fälle Maßnahmen auf, um die unterschiedlichen Gefährdungen, die von einer bewegten Achse ausgehen, zu mindern. Bei den Sicherheitsfunktionen geben wir Empfehlungen, mit welchem erforderlichen Performancelevel diese umgesetzt werden sollten und machen Vorschläge, wann beispielsweise eine sicher reduzierte Geschwindigkeit eingesetzt werden muss und wann ein Zustimmtaster genügt.

Herr Dr. Frager, vielen Dank für das Gespräch.

VDMA-Mitglieder können sich das Einheitsblatt kostenlos herunterladen – alle anderen können es über den Beuth-Verlag beziehen.

Downloads