Funktionale Sicherheit für Antriebsanwendungen

Erweiterungs-Ethercat-Modul (Bild: Dr. Fritz Faulhaber GmbH & Co. KG)

Maßgeschneiderte Sicherheitsfunktion

Nach Vorgaben der Entwicklungsabteilung wurde auf Basis der bestehenden Ansteuerelektronik eine Funktion nach dem STO-Prinzip entwickelt – maßgeschneidert und an die Baugröße des bestehenden Elektronikbauteils angepasst. Im nächsten Schritt wurde dann die Neuentwicklung nach Vorgaben der Norm EN615008:2010 dokumentiert und schließlich auch zertifiziert. Systemtechnik Leber begleitete den Produktentwicklungsprozess bis hin zur Serienreife, darunter auch die Serienvorbereitung inklusive sämtlicher Abnahmetests in der Produktion. Das gesamte Entwicklungsprojekt lässt sich in drei Abschnitte gliedern:

  • • Projektphase 1: Erstellung Sicherheitskonzept, Klärung normativer Anforderungen, Risikoanalyse
  • • Projektphase 2: Erster Designzyklus bzw. Prototypen-Entwicklung
  • • Projektphase 3: Entwicklung Qualifizierungs- bzw. Zulassungsmuster

Schon früh im Projektverlauf stellte sich die elektromagnetische Verträglichkeit im Bereich der Störaussendung bei dem kompakten Controller als besondere Herausforderung heraus.

Faulhaber Motion Controller (Bild: Dr. Fritz Faulhaber GmbH & Co. KG)

Herausforderung EMV

Im konkreten Fall hatten bereits erste entwicklungsbegleitende Messungen ergeben, dass die elektromagnetische Verträglichkeit der für die STO-Erweiterung vorgesehenen Antriebscontroller durch die vorgesehene technische Änderung einer späteren zertifizierten EMV-Prüfung nicht standhalten würde. Infolgedessen lag einer der Schwerpunkte der ersten Phase der Produktentwicklung auf der Analyse der elektromagnetischen Verträglichkeit des Ausgangsprodukts, sowie dem Eruieren und Umsetzen notwendiger baulicher Veränderungen bzw. technischer Maßnahmen, wie dem Hinzufügen von Drosseln und Filtern im Leistungsteil. Zusätzlich musste auch das Zusammenspiel von Träger-Board und Controller mehrfach getestet werden, da es für deren Verknüpfung mehrere Möglichkeiten gab:

  • • Standalone
  • • CAN-Anbindung
  • • Ethercat-Anbindung

Parallel dazu startete die eigentliche Produkterweiterung um die STO-Funktion. Dazu wurde der Safety-Plan aufgestellt und ein Sicherheitskonzept erarbeitet. Neben den Anforderungen der EN61508 und der EN61800-5-2 wurde auch die Risikoanalyse zum Produkt erstellt und Maßnahmen daraus abgeleitet.

Safety-Experten sind rar

Nach Abschluss der Entwicklungsarbeiten am Prototypen startete Projektphase zwei mit der Entwicklung der entsprechenden Qualifizierungs- und Zulassungsmuster. Erneut wurden entwicklungsbegleitende Messungen zur Validierung der umgesetzten Maßnahmen genutzt und anhand der FMEA die Nachweisführung zur Verifikation aufgesetzt. Zusätzlich galt es, die gesamte Dokumentation sowie ergänzende Hinweise im Handbuch zum neuen Motion Controller zu erstellen. Um bei der Dokumentation – und damit auch der späteren TÜV-Zulassung – auf der sicheren Seite zu sein, holte Leber für das Review der Dokumentation zusätzlich einen ausgewiesenen Experten für funktionale Sicherheit an Bord, begleitete die Produktzulassung und übernahm die Kommunikation für die Zulassung zum TÜV Nord. Entsprechend gestaltete sich die Projektphase 2 wie folgt:

  • • Entwicklung Qualifizierungs- und Zulassungsmuster
  • • Dokumentation
  • • TÜV-Zulassung
  • • Serienvorbereitung und Testing

Kurz vor der Zielgeraden geriet der Projekt-Fortschritt noch einmal kurz ins Stocken. Denn nach Ausarbeitung der Failure Mode Effects and Diagnostic Analysis (FMEDA), einer der zentralen Methoden zur Verifikation der Sicherheitsfunktion, wurde der erforderliche Diagnosedeckungsgrad für den Sicherheitsintegritätslevel SIL3 und den Performancelevel PLe zunächst verfehlt. Dieser wird je nach SIL und Architektur vorgegeben und stellt das Verhältnis erkannter gefährlicher Fehler zur Gesamtzahl gefährlicher Fehler dar. Beim Erarbeiten der FMEDA wurde anfangs nicht korrekt zwischen der Sicherheitsfunktion und den Nicht-Sicherheitsfunktionen getrennt. Dazu André Treinzen, Entwicklungsingenieur bei Faulhaber und technischer Leiter des Projekts: „Es war eigentlich eine kleine Ursache, aber eben mit großer Wirkung: Wir hatten in der Konzeptionsphase das Fehlerbild nicht ausreichend detailliert beschrieben. Daher war unklar, ob der komplette Antriebs-Controller auf den Fehlerfall hin zu prüfen ist, oder aber nur die neu integrierte STO-Sicherheitsfunktion. Nachdem das geklärt war, konnte die FMEDA korrigiert werden, und der geforderte Diagnosedeckungsgrad wurde erreicht. Die neuen Controller konnten in Serie gehen“.

Seiten: 1 2 3Auf einer Seite lesen

Thematik: Arbeitsschutz
Ausgabe:
Systemtechnik LEBER GmbH & Co. KG
www.leber-ingenieure.de

Das könnte Sie auch Interessieren

Bild: RUD Ketten Rieger & Dietz GmbH u. Co. KG
Bild: RUD Ketten Rieger & Dietz GmbH u. Co. KG
Analyse-Tool für smarte Prozesssicherheit

Analyse-Tool für smarte Prozesssicherheit

Einfaches Anlagenmonitoring: Mit dem RUD Cockpit von RUD Ketten Rieger & Dietz können Betreiber von Industrieanlagen ihre Förderer jederzeit im Blick behalten. Das Analyse-Tool erfasst Echtzeitdaten der Förderanlagen und soll damit die vorausschauende Wartung verbessern. In einem visuellen Dashboard können gefährliche Betriebsbedingungen, wie unzulässige Hitze oder auch ungewöhnliche Geschwindigkeiten, schnell erkannt werden, bevor es zu einem erhöhten Verschleiß der Komponenten oder zu einem Stillstand der Anlage kommt. Zudem ist das Tool auf verschiedenen mobilen Endgeräten verfügbar.

Bild: @-yet GmbH
Bild: @-yet GmbH
Die Cloud richtig absichern

Die Cloud richtig absichern

Während der Pandemie wurde in vielen Unternehmen der Betrieb kurzfristig auf Cloud-Anwendungen umgestellt und Störungsbehebung oder Installationen per Fernwartung durchgeführt. Aufgrund des unerwarteten Zeitdrucks wurden die hierfür notwendigen Entscheidungen vielfach überstürzt getroffen und Risiko-Bewertung vernachlässigt. Nun sollten die neu eingeführten Konzepte hinsichtlich der IT-Sicherheit genauer analysiert werden.

Bild: Eplan GmbH & Co. KG
Bild: Eplan GmbH & Co. KG
Schaltschrank in 3D: Mehr Übersicht für Service und Instandhaltung

Schaltschrank in 3D: Mehr Übersicht für Service und Instandhaltung

Ein Viewer ist im Konstruktionsalltag nichts Besonderes. Wenn er aber AR-Funktionalität integriert und damit einen Schaltschrank in die virtuelle Welt ‚hineinplatziert‘, dann ist das schon außergewöhnlich. Mit der neuen Version von Eplan eView Free ist die AR-Funktion jetzt direkt über eine 3D-Visualisierung zugänglich. Zudem soll die neue 3D-Engine für mehr Übersicht in Service und Instandhaltung sorgen: Einzelne Bereiche eines Schaltschranks können dadurch ein- und ausblendendet werden – und der Schrank kann frei im Raum gedreht werden, was die Navigation im Projekt einfacher machen soll.

Bild: Pilz GmbH & Co. KG
Bild: Pilz GmbH & Co. KG
Anlagen safe und secure warten

Anlagen safe und secure warten

Für die sichere Durchführung von Wartungsarbeiten hat Pilz die neue Wartungssicherung Key-in-pocket im Programm. Sie soll vor dem unerlaubten Wiederanlauf einer Maschine schützen. Die digitale Wartungssicherung basierend auf dem Zugangsberechtigungssystem PITreader gewährleistet Safety und Industrial Security: Nur autorisierte Personen gelangen während des Wartungsprozesses an die Maschine oder Anlage – Manipulation und Fehlbedienung ausgeschlossen.