Sicherheit Tyro Social Media Google Slideshare Facebook Tyro wiki Linkedin Youtube Twitter

Sie befinden sich hier: Zertifikate > Sicherheit

Thema

  • Sicherheit

  • Maschinenrichtlinie

     

  • EMC-e1

  • Einmaliger Adresscode

  • Höchste Sicherheitskategorie erwerben mit Tyro Remotes

  • Sicherheitsnormen

  • NEN-EN 954-1

  • NEN-EN-ISO 13849-1

  • Not-Aus Kategorie (NEN-EN-ISO 13850)

 

 

Beschreibung

  • Die Maschinenrichtlinie ist das gesetzliche Dokument, in welches die Europäische Anforderungen
    eingetragen sind (EN-Normen), welchen die Installationen einer Anlage entsprechen müssen. Die radiografischen Steuerungssysteme von Tyro entsprechen folgenden Sicherheitskategorien - je nachdem, ob die Installation gemäß den Anforderungen ausgeführt wird. Beachten Sie aber, dass die Funkfernsteuerungen der Anlage immer nur ein Glied in der Kette der Sicherheit sind .

    Tyro Remotes

    Veiligheidscategorie
    NEN-EN 954-1

    Performance Level
    NEN-EN-ISO 13849-1

    Noodstopcategorie
    NEN-EN-ISO 13850

    Type ontvanger

    B,1,2,3,4

    PL: A,B,C,D,E

    0,1,2
     

    Standaard

    Optioneel

    Standaard

    Optioneel

     

    Aquarius

    2

    2*

    C

    D

    2

    Auriga

    3

    4

    D,E

    E

    2

    Pavo

    3

    4

    D,E

    E

    2

    Aquila

    3

    4

    D,E

    E

    2

     * Optional Aktiver Not-Aus (schaltet ein Ausgang)

  • In der Automobilindustrie ist seit 2002 nach Europäischem Recht ein EMC/e1-Zertifikat für Funkfern-steuerungssysteme obligatorisch. In Fahrzeugen ist die korrekte, ungestörte Funktion der Elektronik lebensnotwendig. Für Fahrzeugbesitzer und Hersteller ist es darum sehr wichtig, dass sich die Apparate untereinander nicht stören und natürlich auch immun gegen Störungen von außerhalb sind. Sie müssen den EMC-Anforderungen entsprechen. Wenn Ihre Produkte das e1 Prüfzeichen tragen, können Sie damit nachweisen, dass diese ordnungsgemäß funktionieren. (Zitat: KEMA)

    Alle Tyro Remotes Funkfernsteuerungen sind EMC-e1 zertifiziert. Leider werden noch immer Funkfernsteuerungen verkauft welche den EU Anordnungen nicht entsprechen obwohl es unbedingt notwendig ist - zur Sicherheit, wie zur Unfallverhütung.

     

  • Bei der Kommunikation zwischen Sender und Empfänger wird auch ein Identifikationscode gesendet. Es gibt Anbieter, bei denen der Kunde mit 8 Dipswitches selbst einen einfachen Sicherheitscode einstellen muss. Die Funkfernbedienungen von Tyro Remotes verfügen über  einen 24 oder sogar 64 Bits Code. Daraus ergibt sich folgendes: Während bei anderen Anbietern der Kunde selbst wählen muss zwischen nur 256 verschiedene Identifikationscodes, wird eine Tyro Remotes Funkfernbedienung von uns programmiert mit einem Sicherheitscode aus 16 Millionen Kombinationen. Dadurch wird garantiert, dass der Identifikationscode einmalig ist und somit ein Tyro Empfänger nicht vom Signal einen fremden Senders gesteuert werden kann.

  • Sicherheit und Funktionalität sind die wichtigsten Kernkonzepte innerhalb der Tyro Produktpalette.
    Selbst die Standardausführungen verfügen über eine sehr hohe Sicherheitskategorie. Dieser hohe Sicherheitsgrad ist einer der erwiesenen Gründe warum unsere Kunden die Funkfernbedienungen von Tyro Remotes  wählen. Mit dem Einsatz folgender Optionen der Funkfernbedienungen von Tyro Remotes können Sie die höchsten Sicherheitskategorien erwerben.

    Sicherheits Optionen

    Sicherheitskategorie  (EN-954-1)

    Doppelte Relais Schaltung

    3

    Rückmeldung

    4

    Außerreichweite- Sicherung.

    Nicht möglich beim Aquarius Empfänger

    Trotz des hohen Standards ist es selbstverständlich möglich den Sicherheitsgrad noch weiter zu erhöhen. Der Auriga Empfänger, welcher der Standardkategorie 3 entspricht, ist optional erhältlich mit Außerreichweite-Sicherung (zwingender Not-Aus) und Rückmeldung. Damit ist es möglich – im Falle einer korrekten Installation – der  Sicherheitskategorie 4 zu entsprechen.

    Wenn eine Einrastfunktion (Taste einmal drücken, Funktion schaltet ein, Taste zum zweiten mal drücken, Funktion schaltet aus) gewünscht ist, empfehlen wir dazu die Außerreichweite-Sicherung. Die Außerreichweite-Sicherung schaltet die Aktive Funktion automatisch ab wenn der Sender sich aus irgendeinem Grund außerhalb der Reichweite des Empfängers befindet. Diese zusätzliche Sicherheit ist optional erhältlich bei allen Modellen, mit Ausnahme des Aquarius Empfängers.

  • Ab Ende 2011 ist die NEN-EN-ISO 13849-1 die einzig gültige Norm für die funktionelle Sicherheit von Steuerungen. Diese Norm ersetzt die EN 954-1 mit den allgemein bekannten Sicherheitskategorien (1 bis zu 4). Die alte EN 954-1 Norm wurde vor allem kritisiert aufgrund nicht ausreichender Zuverlässigkeit und der hohen Wahrscheinlichkeit eines Ausfalls der Komponenten. Die Norm vernachlässigte ein essenzielles  Element der Maschinensicherheit, nämlich die Möglichkeit des Systemversagens. In der neuen ISO 13849-1 Norm wird dieses Elemente bereits berücksichtigt und man spricht in diesem Fall von dem sogenannten “Performance Level”.

    Wichtigste praktische Änderungen von der EN 954-1 zur ISO 13849-1 Norm sind:

    • Die Kategorien B 1 bis zu 4 verschwinden als Niveau der Zuverlässigkeit, aber bleiben

    sichtbar als Systemstruktur.

    • Einführung des Performance Levels (PL)
    • Neues Risikodiagramm
    • Durch verschiedene Elemente kann innerhalb einer Systemkategorie ein anderer Performancelevel  geschaffen werden.
    • Das komplette Sicherheitssystem wird beobachtet.
    • Berechnungen

    Sehen Sie auch  ‘NEN-EN 954-1’ und ‘NEN-EN-ISO 13849-1’

    Von Sicherheitskategorie  zu Performance Level.
    (alte EN 954-1 Norm, Kategorie B,1,2,3,4) zu  (neue Norm NEN-EN-ISO 13849-1, level A t/m E)

    Farbe = MTTF: (mean time to failure)                        (schwarz =hoch,mittel,niedrig)

    Mean time to dangerous failure (MTTFd) of each channel

  • Safety of machinery - Safety-related parts of control systems’

    Weil das Sicherheitsniveau bei jeder Maschine und in jeder Situation unterschiedlich ist, wird eine Risikoanalyse ausgeführt.
    Aus der Analyse folgen die Sicherheitskategorien  1 bis 4 (gemäß EN 954-1).
    Unten folgt das Risikodiagramm mit welchem Sie die Sicherheitskategorie Ihrer Maschine feststellen  können.

    Risiko = Chance x Effekt           

  • S1: Leichte Verletzung
    S2: Schwere Verletzung

    F1: Kurz in Gefahrenzone
    F2: Ständig in Gefahrenzone

    P1: Gefahr lässt sich beseitigen
    P2: Gefahr lässt sich  kaum        beseitigen

    Ab Ende 2009 ist diese Norm nicht mehr gültig und wird endgültig ersetzt durch die  NEN-EN-ISO 13849-1.

  • ‘Safety of machinery - Safety-related parts of control systems’
    Das neue Risikodiagramm

    Risikoparameter
    S (Servertiy) Ernst
                    S1           Leichte Verletzung
                    S2           Schwere Verletzung
    F (Frequency) Frequenz
                    F1           Selten bis oft/ kurze Exposition
                    F2           Häufige bis ständige / lange Exposition
    P (Possibility) Möglichkeit vor tun
                    P1           Gefahr lässt sich beseitigen
                    P2           Gefahr lässt sich kaum beseitigen

    Keywords
    1              Ausgangspunkt  für Analyse vom Effekt der     Sicherheitsfunktionen auf die             Risikobeschränkung
    L              Niedrige Risikobeschränkung
    H             Hohe Risikobeschränkung
    PLr          (Gewünschtes) Leistungsniveau

     Keywords
    1              Ausgangspunkt  für Analyse vom Effekt der     Sicherheitsfunktionen auf die             Risikobeschränkung
    L              Niedrige Risikobeschränkung
    H             Hohe Risikobeschränkung
    PLr          (Gewünschtes) Leistungsniveau

    Risikoparameter
    S (Servertiy) Ernst
                    S1           Leichte Verletzung
                    S2           Schwere Verletzung
    F (Frequency) Frequenz
                    F1           Selten bis oft/ kurze Exposition
                    F2           Häufige bis ständige / lange Exposition
    P (Possibility) Möglichkeit vor tun
                    P1           Gefahr lässt sich beseitigen
                    P2           Gefahr lässt sich kaum beseitigen
    Stufenplan
    Das nachfolgende Stufenplan enthält - obwohl bündig gestaltet -, den ganzen Ablauf, um untersuchen zu können ob Ihre Anlage den Norm entspricht.

    Bei der Gestaltung der Sicherheitsbezogenen Teile von Steuerungen ist nachfolgender Stufenplan, beim Maschinenbau vom Hersteller zu beachten:

    1. Anforderungen der Sicherheit definieren.
    2. Bestimmen des gewünschten Leistungsniveaus (Performance Level PLr)
    3. Gestaltung und technische Realisierung der Sicherheitsfunktionen.
    4. Konstatieren des Performance Levels (testen nach Produktion)
    5. Überprüfen der Leistung
    6. Validierung

    1. Der erste Schritt beinhaltet das bestimmen der erforderlichen Anforderungen für jede einzelne Sicherheitsfunktion.
    Zum Beispiel: Eine bewegliche Abschirmung in einer Produktionsstätte ist gemäß der EN953 spezifischen  Anforderungen eigerichtet. Diese Anforderungen sind der Ausgangspunkt um die  Eigenschaften der Sicherheitsfunktion zu bestimmen.

    2. Im zweiten Schritt bestimmen Sie auf Grund der Risikoanalyse mit Hilfe des Risikodiagramms das gewünschte Leistungsniveau. Je höher die Risiken, um so höher sollte das gewünschte Leistungsniveau der Sicherheitsfunktionen sein.
    In diesem Fall sollten also auch höhere Ansprüche an das Steuerungssystem gestellt werden.
    Wie das Risikodiagramm anzeigt ist beim Performance Level (Plr) “a” der Beitrag den das Steuerungssystem an der Risikobeschränkung leistet niedrig, beim Performance Level (Plr) “e” ist er hoch.

    3. Im dritten Schritt wird die Art gewählt, wie das Sicherheitssystem praktisch ausgeführt werden soll. Das steht in Verbindung mit der unter Schritt 1 bestimmten Sicherheitsfunktion. In diesem Schritt wird effektiv  gewählt, für welchen Sicherheitsschalter welche Art der Verkabelung und Schalter eingesetzt wird.

    4. Nachdem in Schritt 2 Übersicht geschaffen wurde, und über das gewünschte Leistungsniveau Sicherheitsfunktionen entwickelt wurden, soll jetzt geprüft werden, ob das gewünschte Leistungsniveau auch wirklich erworben werden kann.

    Das Leistungsniveau wird mit nachfolgenden Parametern berechnet:

    • Kategorie B,1,2,3,4 (strukturelle Anforderungen)
    • Durchschnittliche Zeit bis zu gefährlichem Systemversagen

    (MTTFd – Mean Time To Dangerous Failure)

    • Diagnosedeckungsgrad (DC – Diagnostic Coverage)
    • Störungen durch gemeinsame Ursache (CCF – Common Cause Failures)

    5. Überprüfen der Leistung
    In diesem Schritt wird überprüft ob das wirkliche Leistungsniveau, den gewünschten Leistungen entspricht. Das wirkliche Leistungsniveau (PL) soll gleich oder besser sein als das gewünschte Leistungsniveau (PLr) Wenn ja, heißt das grünes Licht für die ausgearbeitete Sicherheitsfunktion.
    Wenn nein, muss die Sicherheitsfunktion erneut gestaltet werden.

    6.Validierung
    Neben den qualitativen Anforderungen am Sicherheitssystems ist es wichtig systematische Fehler zu vermeiden. Die funktionale Sicherheit ist allerdings abhängig von der korrekten Funktionsweise der Software. Die ISO-Norm 13849-1 bietet einen zusammenfassenden Ansatz für die Validierung von Software. Unterschieden werden die verschiedenen Programmiersprachen mit einem begrenzten oder einem vollständigen Auftragsvolumen.

  • Abhängig der Sicherheitskategorie (dem Risiko) können verschiedene Stufen der Not-Aus Kategorien eingesetzt werden. Regel ist, jede Maschine soll versehen sein mit einer Not-Aus Option, um möglichen Gefahren vorzubeugen. Wie umfassend die Maßnahmen sein sollen, hängt von den Risiken ab

    Not-Aus Kategorie

    Beschreibung

    0

    Not-Aus nicht gesteuert, Stromversorgung wird sofort unterbrochen

    1

    Not-Aus gesteuert, Stromversorgung wird unterbrochen wenn Maschine anhält.

    2

    Not-Aus gesteuert,  Stromversorgung bleibt, auch nach Anhalten der Maschine.