Schritt 3: Auswahl des erforderlichen Sicherheits-Typs der optoelektronischen Schutzeinrichtung

Die optoelektronische Schutzeinrichtung ist Bestandteil des sicherheitsgerichteten Teils der Maschinensteuerung bzw. eine Komponente der Wirkungskette einer Teilsicherheitsfunktion, bestehend aus Sensor, Steuerung und Aktor. Aus der Risikobeurteilung (Graph) nach EN ISO 13849-1 oder EN IEC 62061 ermittelt der Konstrukteur die zur Risikominderung erforderliche sicherheitstechnische Leistungsfähigkeit für diese Teilsicherheitsfunktion (siehe Kapitel 2.4 Sicherheitsbezogene Teile von Steuerungen bzw. 3.4 Zuverlässigkeit von Steuerungen (ControlReliability)). Dabei ist unabhängig von der angewendeten Steuerungsnorm das erreichte Level an sicherheitstechnischer Leistungsfähigkeit (Kategorie, PL, SIL) der gesamten Sicherheitsfunktion immer geringer oder gleich dem geringsten Wert (Kategorie, PL, SILCL) eines ihrer Teilsysteme. Einfach ausgedrückt, die Kette ist also nur so stark wie ihr schwächstes Glied.

Optoelektronische Schutzeinrichtungen haben, abhängig vom Detektionsprinzip und vom internen technischen Aufbau, unterschiedliche sicherheitstechnische Leistungsfähigkeiten. Die EN IEC 61496 bzw. UL 61496 „Sicherheit von Maschinen – berührungslos wirkende Schutzeinrichtungen“ definieren 3 unterschiedliche Typen von berührungslos wirkenden Schutzeinrichtungen (dt. BWS, engl. ESPE), die sich in ihrer Wirksamkeit und zeitlichen Häufigkeit der Fehleraufdeckung, also ihrer sicherheitstechnischen Leistungsfähigkeit, unterscheiden. Die nachfolgende Tabelle 4.2.1-1 zeigt die Anforderungen dieser Normen. Für Anwendungen in den USA muss geprüft werden, welche OSHA / ANSI Control Reliability-Anforderung für den jeweiligen Einsatzfall (maschinenspezifische und regionale Vorschriften beachten!) relevant ist (siehe Kapitel 3 und 3.4). Danach ist der damit korrespondierende BWS Typ auszuwählen.

 

BWS Typ nach IEC / EN / UL 61496: Funktionale Sicherheit (Control Reliability) von BWS bzw. ESPE gemäß
IEC / EN / UL 61496 und Anforderungen an die Wirksamkeit und Häufigkeit der Fehleraufdeckung:
Typ 2 Eine BWS Typ 2 muss eine Einrichtung für einen periodischen Test besitzen. Zwischen den Tests ist bei Auftreten eines Fehlers ein Verlust der Schutzfunktion möglich.
Ein Fehler muss entweder
  • sofort
  • durch den nächsten periodischen Test
  • oder bei Aktivierung des Sensorteils aufgedeckt werden
und zum Abschalten mindestens eines BWS-Ausgangs führen.
Typ 3
(Nur für Sicherheits-Laserscanner definiert)
Trotz eines einzelnen Fehlers bleibt die Schutzfunktion einer BWS Typ 3 erhalten. Eine Anhäufung von Fehlern kann zum Verlust der Schutzfunktion führen.
Ein einzelner Fehler der zum Verlust der Detektionsfähigkeit führt muss entweder
  • sofort
  • bei Aktivierung der Sensorfunktion
  • beim Ausschalten / Einschalten
  • beim Reset der Anlauf-/Wiederanlaufsperre (falls verfügbar)
  • oder durch einen externen Test (falls verfügbar) aufgedeckt werden
und zum Abschalten der BWS-Ausgänge führen.
Ein einzelner Fehler, der die Detektionsfähigkeit beeinträchtigt, muss innerhalb der in dem relevanten Teil der EN IEC 61496 spezifizierten Zeit (5 Sekunden für Sicherheits-Laserscanner) aufgedeckt werden. Bei Nichtaufdecken des Erstfehlers darf ein Zweitfehler nicht zum Verlust der Schutzfunktion führen.
Typ 4 Auch bei Auftreten von mehreren Fehlern bleibt die Schutzfunktion einer BWS Typ 4 erhalten.
Ein einzelner Fehler, der zum Verlust des Sensordetektionsvermögens führt, muss
  • innerhalb der BWS Reaktionszeit erkannt werden
und zum Abschalten der Ausgänge führen.
Ein einzelner Fehler, der die Reaktionszeit oder das Abschaltvermögen eines der BWS-Ausgänge beeinträchtigt, muss entweder
  • innerhalb der angegebenen BWS-Reaktionszeit oder
  • beim Ansprechen des Sensorteils
  • beim Ausschalten / Einschalten
  • beim Zurücksetzen (Reset)
zum Abschalten der BWS-Ausgänge führen.

Tabelle 4.2.1-1: Typen und funktionale Sicherheit (Control Reliability) von berührungslos wirkenden Schutzeinrichtungen gemäß EN IEC 61496 bzw. UL 61496