antriebstechnik 5/2021

SOFTSTARTER FUNKTIONALE

SOFTSTARTER FUNKTIONALE SICHERHEIT SAFETY DOKUMENTIEREN, HAFTUNGSRISIKEN MINIMIEREN Gerade bei der Entwicklung von Antrieben und Motoren muss von Anfang an jede Projektphase mit Verantwortlichkeiten genau dokumentiert werden. Unfälle können sonst schnell teuer werden. Deshalb sind für Entwicklungsprojekte, die im Rahmen der Vorgaben für Funktionale Sicherheit ablaufen, bestimmte Methoden für die Dokumentation verbindlich vorgeschrieben. Martin Bayer, Functional Safety Engineer, STL Systemtechnik Leber GmbH, Nürnberg Oftmals herrscht Unsicherheit über die korrekten Bestandteile eine vollumfassenden Funktions-Sicherheits (FuSi)-Dokumentation. Generell gilt: in jeder Phase des Produktentwicklungsprozesses sind verschiedene Dokumente verbindlich zu erstellen. Nur auf diese Weise kann systematisch nachgewiesen werden, dass man alles getan hat, um die Zielvorgaben zu erreichen. Das Safety- Konzept setzt den Grundstein für die aus der Risikobetrachtung ermittelte technische Maßnahme, die ja die zu realisierende Sicherheitsfunktion darstellt. Aus den Risikoparametern wird der zu erreichende Sicherheitsintegritätslevel (SIL) ermittelt. Neben allen Einflussfaktoren, die zu der (oder den) eigentlichen Sicherheitsfunktion(en) führen, ist es natürlich auch entscheidend, Funktion und Integrität systematisch abzubilden. Abhängig vom SIL – in der „Maschinenwelt“ 1 - 3 – werden Verfahren und Maßnahmen zu allen Phasen vorgegeben, die entsprechend berücksichtigt werden sollten. PRODUKTLEBENSZYKLUS RICHTIG DOKUMENTIEREN Die reine Dokumentation eines FuSi-Projekts unterscheidet sich kaum von der eines klassischen Produktentwicklungsprojekts. Allein inhaltlich wird von der EN 61508 eine gewisse Systematik zur Fehlervermeidung gefordert. Für jede Phase des Produktlebenszyklus ist festgelegt, welches Ausgangsdokument jeweils erstellt werden muss, das für die Folgephase dann als Eingangsdokument dient. Innerhalb dieser Phasen müssen dann für die Dokumentation die Verfahren und Maßnahmen berücksichtigt werden. Diese sind abhängig vom angestrebten SIL. So sind beispielsweise in der Konzeptphase Blockschaltbilder und Ablaufdiagramme immer eine sinnvolle Darstellungsweise, um gerade komplexere Zusammenhänge anschaulich zu dokumentieren. So kann der Entwickler rückblickend prüfen, ob das gesetzte Ziel auch erreicht wurde. Das Konzept startet mit der Produktidee und mündet in der Spezifikation der Anforderungen an die Sicherheitsfunktion sowie alle sonstigen Funktionen. Für diese Phase sind das Konzept und dessen Anwendungsbereich, Gefährdungs- und Risikoanalyse 6 antriebstechnik 2021/05 www.antriebstechnik.de

und die sich daraus ergebenden Anforderungen zur Gesamtsicherheit von Bedeutung. Die Konzeptphase mündet in der Spezifikation der Anforderungen an die Sicherheit. Da die Folgephasen auf diesen Arbeitspaketen aufbauen, ist es ratsam, bereits hier nach einer festen Systematik vorzugehen, die über den Safety-Plan allen Beteiligten vorgegeben wird. Innerhalb der Realisierungsphase findet die eigentliche Produktentwicklung statt, an deren Ende das fertige Produkt steht. Die Realisierung unterteilt sich klassischerweise in die folgenden, aufeinander aufbauenden Unterphasen und die entsprechend dazugehörige Dokumentation: Am Beginn steht die Spezifikation der Anforderungen an den Entwurf, darauf folgt die Planung der Validierung, danach Entwurf und Entwicklung, dann die Integration, gefolgt von Installations-, Inbetriebnahme-, Betriebs- und Instandhaltungsverfahren. Am Ende stehen Validierung und Verifikation. MEHR TESTAUFWAND BEIM FUSI-PROJEKT Vor allem das Testen fällt bei Entwicklungsprojekten, die Aspekte der Funktionalen Sicherheit berücksichtigen müssen, deutlich umfangreicher aus. Die Funktionalität muss unter allen Bedingungen nachgewiesen werden – neben Grenztemperaturen auch unter Fehlerbedingungen. Insbesondere Fehlereinpflanzungstests können durchaus deutlich aufwendiger sein als die vorangegangenen Funktionstests. Denn hier muss die Schaltung mit ihrer Testeinrichtung zeigen, dass sie sich entsprechend der vorher erstellten Ausfallbetrachtung verhält. Abhängig von den Ausfallarten und aus welchen Betriebsmodi eine Fehlererkennung erfolgt, kann der Testaufwand erheblich sein. Ein anderes Beispiel sind Black Box Tests im Softwarebereich. Diese können im FuSi-Umfeld ebenfalls sehr umfangreich ausfallen. So kommen beispielsweise aus einem Bus-System definierte Datenpakete, auf die das neue entwickelte Produkt mit einer bestimmten Funktionalität reagieren muss. Gleichzeitig darf es aber auf alle anderen Datenpakete explizit nicht reagieren. Auch das muss systematisch getestet und dokumentiert werden. Klar ist: Insgesamt fällt für ein Entwicklungsprojekt im Umfeld der Funktionalen Sicherheit mehr Aufwand an, als für ein herkömmliches. Zu jeder einzelnen Anforderung muss geklärt sein, ob sie erfüllt und wirksam ist. Viel Arbeit also, die am besten in Händen eines erfahrenen Functional Safety Engineers liegt. BEISPIEL FAULHABER MOTION CONTROLLER Anschaulich belegt wird dies durch erfolgreiche Vorzeigeprojekte wie die Entwicklung eines neuen Motion Controller, für die die Faulhaber GmbH einen Experten für funktionale Sicherheit an Bord holte. „Es war uns wichtig, das Projekt von jemandem begleiten zu lassen, der bereits Erfahrung damit hat – gerade im regulatorischen Umfeld“, so Volker Hausladen, Produktmanager Antriebssysteme bei Faulhaber. Nach Vorgaben der Faulhaber Entwicklungsabteilung wurde auf Basis der bestehenden Ansteuerelektronik eine Funktion nach dem STO-Prinzip entwickelt. Im nächsten Schritt wurde dann die Neuentwicklung nach Vorgaben der Norm EN 61508 dokumentiert. Dazu wurde ein Safety-Plan aufgestellt und ein Sicherheitskonzept erarbeitet. Neben den Anforderungen der EN 61508 und der EN 61800-5-2 wurde auch die Risikoanalyse zum Produkt erstellt und Maßnahmen daraus abgeleitet. Volker Hausladen fasst das Ergebnis zusammen: „Die neue Motion Controller-Baureihe kommt dank ihres integrierten Sicherheitskonzepts auf Maximalniveau bei unseren Kunden extrem gut an“. DIE ADAPTIVE MASCHINE Ihr Wettbewerbsvorteil In einer Welt der kleinen Losgrößen, kurzen Lebenszyklen und des Online-Handels bleiben Sie mit der adaptiven Maschine profitabel – der ersten Maschine, die sich dem Produkt anpasst. Aktuelle Herausforderungen Individuelle Konsumwünsche Höhere Variantenvielfalt Kurze Produktlebenszyklen Adaptive Maschinenlösungen Produktion auf Bestellung Formatwechsel ohne Stillstandszeiten Einfache Neukonfiguration mit digitalem Zwilling B&R ermöglicht die Umsetzung der adaptiven Maschine bereits heute – mit einer perfekt abgestimmten Gesamtlösung aus intelligenter Track-Technologie, Robotik, Vision und digitalen Zwillingen. Holen Sie sich Ihren Wettbewerbsvorteil: www.br-automation.com/adaptive Foto: iStock www.leber-ingenieure.de