SIEMENS_Katalog_IK-PI-Industrielle-Kommunikation_2015_DE

© Siemens AG 2014
Anhang
Sicherheit elektronischer Geräte
■ Übersicht
■ Aufteilung in einen sicheren und einen nicht sicheren Bereich
Die hier gebrachten Ausführungen sind vorwiegend grundsätzlicher
Natur und gelten unabhängig von der Art der elektronische
Aufgaben übernehmen (z.B. Not-Aus-Schalter. Schutz-
In nahezu allen Anlagen findet man Teile, die sicherheitstechnischen
Steuerung und deren Hersteller.
gitter, Zweihandschaltungen: Um nicht die komplette Steuerung
unter dem sicherheitstechnischen Aspekt betrachten zu müssen,
teilt man üblicherweise die Steuerung in einen sicheren
Zuverlässigkeit
Die Zuverlässigkeit der Geräte und Komponenten wird durch und einen nicht sicheren Bereich auf. Im nicht sicheren Bereich
werden an die Sicherheit der Steuerung keine besonderen
umfangreiche und kostenwirksame Maßnahmen in Entwicklung
und Fertigung so hoch wie möglich getrieben.
Ansprüche gestellt, da ein Ausfall der Elektronik keine Auswirkungen
auf die Sicherheit der Anlage hat. Im sicheren Bereich
Hierzu gehören
jedoch dürfen nur Steuerungen bzw. Schaltungen eingesetzt
• Die Auswahl qualitativ hochwertiger Bauelemente;
werden, die den entsprechenden Vorschriften genügen.
• Die worst-case-Dimensionierung alter Schaltungen;
Folgende Aufteilungen der Bereiche sind in der Praxis üblich:
• Systematische und rechnergesteuerte Prüfung aller angelieferten
Komponenten;
z.B. Maschinensteuerungen
• Steuerungen mit wenig Sicherheitstechnik,
• Burn-in (Einbrennen) aller hochintegrierten Schaltungen • Steuerungen mit ausgewogenen Bereichen,
(z.B. Prozessoren, Speicher usw.);
z.B. Chemieanlagen, Seilbahnen
• Maßnahmen zur Verhinderung von statischen Aufladungen bei • Steuerungen mit überwiegend Sicherheitstechnik,
Hantieren an oder mit MOS-Schaltungen;
z.B. Feuerungsanlagen
• Sichtkontrollen in verschiedenen Stufen der Fertigung;
Wichtiger Hinweis
• in-circuit-Test aller Baugruppen, d. h. rechnergestützte
Prüfung aller Bauelemente und deren Zusammenwirken in der
Selbst wenn bei der Projektierung einer elektronischen Steuerung
– z.B. durch mehrkantigen Aufbau – ein Höchstmaß an
Schaltung;
konzeptioneller Sicherheit erreicht wurde, ist es dennoch
• Wärmedauerlauf bei erhöhter Umgebungstemperatur über unerlässlich, die in den Betriebsanleitungen enthaltenen Anweisungen
genau zu befolgen, da durch falsche Hantierung
mehrere Tage;
• Sorgfältige rechnergesteuerte Endprüfung;
möglicherweise Vorkehrungen zur Verhinderung gefährlicher
• Statische Auswertung aller Rückwaren zur sofortigen Einleitung
korrigierender Maßnahmen.
Fehler außer Kraft gesetzt oder zusätzliche Gefahrenquellen
geschaffen werden.
Diese Maßnahmen werden in der Sicherheitstechnik als Basismaßnahmen
bezeichnet. Sie vermeiden oder beherrschen den
größten Teil der möglichen Fehler.
Das Risiko
Überall dort, wo auftretende Fehler Personen- oder Materialschäden
verursachen können, müssen besonders Maßnahmen
an die Sicherheit der Anlage – und damit auch an die Steuerung
– angelegt werden. Für diese Anwendungen existieren spezielle,
anlagenspezifische Vorschriften, die beim Aufbau der
Steuerung berücksichtigt werden müssen.
Für elektronische Steuerungen mit Sicherheitsverantwortung
richten sich die Maßnahmen, die man zur Vermeidung bzw. zur
Beherrschung von Fehlern ergreifen muss, nach dem Risiko,
das von der Anlage ausgeht. Hierbei reichen die oben aufgeführten
Basismaßnahmen ab einem bestimmten Gefährdungspotential
nicht mehr aus. Es müssen zusätzliche Maßnahmen
(z.B. Zweikanaligkeit, Tests, Prüfsummen usw.) für die Steuerung
realisiert und bescheinigt werden.
9
Siemens IK PI · 2015
9/33