Funktionale Sicherheit mit Relais


100 % Verfügbarkeit ist Utopie; reale Verfügbarkeit ist stets kleiner 100 %. Die Differenz ist das Fenster für den Eintritt eines Ausfalls, das Restrisiko. Der Zeitpunkt eines Ausfalls ist nicht bekannt, er kann jederzeit sein.

Mit einer geeigneten Struktur des Geräteaufbaus und unter Beachtung sogenannter Sicherheitsprinzipien lässt sich nach Eintritt eines Ausfalls eine sicherheitskritische Wirkung in Systemen unabhängig vom Zeitpunkt verhindern.

Die Bewertung einer Sicherheitsfunktion ist nicht nur von der Qualität und der Funktionsweise der verwendeten Bauelemente abhängig, d. h. von ihren sicherheitstechnisch kritischen Kennwerten, sondern insbesondere auch von der zu Grunde liegenden Schaltung mit ihrer Struktur und Bemessung.

Warum neue Kennwerte?
Um sicherheitsgerichtete Funktionen bewerten zu können, bedient man sich wahrscheinlichkeitsbasierter (probabilistischer) mathematischer Bewertungsmodelle. Eine mathematisch exakte Berechnung ist nicht möglich, aber eine qualifizierte Abschätzung.
Dieser Vorgang muss nachvollziehbar und damit durchschaubar sein. Dies erfordert Daten, deren Zustandekommen, d. h. deren Basis, ebenfalls nachvollziehbar und durchschaubar ist. Werden Daten mit unbekannter Basis verwendet, kann auch das Ergebnis nur etwas Unbekanntes sein, letztlich subjektiv.
Eine wahrscheinlichkeitsbasierte Methode der Bewertung ist durch die Verwendung elektronischer Bauelemente im Zusammenhang mit funktionaler Sicherheit erforderlich geworden. Elektronischen Bauelementen unterstellt man ein typisch zeitabhängiges Ausfallverhalten über ihre Lebensdauer.

FUNKTIONALE SICHERHEIT
Teil der Gesamtsicherheit, bezogen auf das System, die von der korrekten Funktion des sicherheitsbezogenen Systems und externen Einrichtungen zur Risikominderung abhängt. [IEC EN 61508-4:2002, Abschn. 3.1.9 mod., IEC EN 62061]
ANMERKUNG: Diese Bedingung schließt Fehlertoleranz, Fehlererkennung (Diagnosefähigkeit) ein.


Dies ist in der Regel bei mechanischen Bauelementen nicht zu erwarten. Die Lebensdauer ist typisch von der in der Anwendung auftretenden Beanspruchung abhängig (Höhe, Art und Häufigkeit) und nicht direkt von einer Zeit. Es muss demzufolge die Möglichkeit einer Transformation der Daten eröffnet werden, welche die Höhe, Art und Häufigkeit beinhalten.
Die in der Anwendung erwartete Beanspruchung muss in Verbindung mit der möglichen Beanspruchbarkeit (in Schaltspielen) in eine Zeit umgerechnet werden.

Die benötigten Kennwerte sind am aktuellen Bauelement zu ermitteln, damit liegt dann der aktuelle Stand von Technik und Technologie der verwendeten Elementarrelais zu Grunde.

Wie bieten Elementarrelais Funktionale Sicherheit?
Zur Klarstellung sei festgehalten, dass auch das Bauelement Elementarrelais (wie alle anderen) für sich betrachtet, keine Sicherheitsfunktion und damit auch keine funktionale Sicherheit darstellt. Funktionale Sicherheit ist zwar hochwertig machbar, aber erst, durch die richtige Nutzung der angebotenen Eigenschaften in Verbindung mit einer entsprechenden Schaltung. Bei dieser sind dann auch Sicherheitsprinzipien zu berücksichtigen, wie z. B. das sogenannte Ruhestromprinzip [ISO DIN EN 13849-21]. Daraus ergibt es sich, dass typisch das Öffnungsversagen von Kontakten eine sicherheitskritische Bedeutung hat.

GRUNDLEGENDE SICHERHEITSPRINZIPIEN
Das sogenannte Ruhestromprinzip wird in der ISO DIN EN 13849-2, Tabelle D.1, neben weiteren grundlegenden Sicherheitsprinzipien, als grundlegendes Sicherheitsprinzip zur Energietrennung aufgeführt. Dieses und die weiteren sind bei Sicherheitsbauteilen stets anzuwenden. Daneben sind auch die bewährten Sicherheitsprinzipien zu beachten.


Für den Anwender bietet sich das Elementarrelais als „Black Box“ an. Für ihn zeigt sich ein Ausfall durch ein Kontaktversagen. Ein Kontakt zeigt sich funktional als geschlossen, obwohl er geöffnet sein sollte (Öffnungsversagen) bzw. als geöffnet, obwohl er als geschlossen erwartet wird (Schließversagen). Das Prinzip Zwangsöffnung ist bei Relais nicht umsetzbar. Diese Ausfälle von Kontakten sind nicht ausschließbar, es muss mit ihnen gerechnet werden. Ausschließbar ist nur das gleichzeitige Öffnungsversagen von Schließern und Öffnern bei Elementarrelais mit zwangsgeführten Kontakten, die entsprechend DIN EN 502052 gebaut sind.

Daten für die Bewertung
Das Ende der Lebensdauer ist durch ein Öffnungs- bzw. Schließversagen gegeben. Dabei ist das Öffnungsversagen von Schließern das typisch sicherheitskritische Kriterium.
Die Lebensdauer charakterisierende Kenngröße ist der sogenannte B10-Wert in Anzahl Schaltspiele.

ANMERKUNG:
B10 ist die statistisch mittels der Weibull- Verteilung festgestellte Anzahl der Schaltspiele bis zum Ausfall von 10 % des Testloses. Dieser statistische Wert ist nicht gleich dem, wenn aus dem Los von zehn Probanden der Erste ausgefallen ist. Er ergibt sich vielmehr über die Ausgleichsgerade der Verteilung.

Hier sind normative Anforderungen hilfreich, denn nur standardisierte Testbedingungen lassen eine Vergleichbarkeit der Ergebnisse zu. Mit der PAS-IEC 61810-2-13 besteht jetzt diese Voraussetzung. Die damit ermittelten Kennwerte sind nachvollziehbar und vergleichbar. Eine qualifizierte Abschätzung von Sicherheitsbauteilen, in denen Elementarrelais verwendet werden, ist damit möglich.

SICHERHEITSBAUTEIL
Teil eines Steuerungssystems mit Sicherheitsfunktion
ANMERKUNG:
Ein Sicherheitsbauteil ist kein Bauelement.
Dieser B10-Wert (CTF104), kann in eine für die Bewertung erforderliche Zeit (TTF105) umgerechnet werden.
Es besteht nachstehende Beziehung:


Das Bewertungsergebnis liefert eine Angabe zur Verfügbarkeit, die aber nicht zwingend mit der Zuverlässigkeit der Sicherheitsfunktion gleichzusetzen ist.
Speziell für Bewertungen zur Zuverlässigkeit der Sicherheitsfunktion, ist der sicherheitskritische Ausfall zu defi-nieren.
Dies ist meistens das Öffnungsversagen am Schließer. Der zugeordnete B10-Wert heißt dann B10d (d = dangerous).
Die Ermittlung dieses Kennwertes ist ebenfalls in der PAS-IEC 61810-2-1 beschrieben.

Bei Anwendung geeigneter Schaltungstechnik erleidet auch bei einem Ausfall des als kritisch definierten Kontaktes das Sicherheitsbauteil keinen Verlust der Sicherheitsfunktion. Der entstandene Verfügbarkeitsverlust kennzeichnet dann das Ende der Funktionsdauer, aber nicht den Verlust der Sicherheitsfunktion (Gebrauchsdauer).

ANMERKUNG:
Leider kennt derzeit die ISO DIN EN 13849-1 den Begriff Funktionsdauer nicht, sondern nur die Gebrauchsdauer. Damit ist die klare Unterscheidung und die differenzierte Bewertung dieser beiden Arten von Lebensdauer erschwert.

Die weitere Vorgehensweise für die Bewertung der Sicherheitsfunktion des Sicherheitsbauteiles ist in den entsprechenden Anwendernormen beschrieben.

Normen
Die international geschaffene und verabschiedete Spezifikation PAS-IEC 61810-2-1 steht im Zusammenhang mit der Grundnorm IEC DIN EN 61810-16 und der IEC DIN EN 61810-27.

Schlussbemerkung
Das hier angesprochene Thema ist komplex und damit besonders erklärungsbedürftig. Es stellt insbesondere auch an den Entwickler von Sicherheitsbauteilen neue Anforderungen. Elementarrelais bieten Eigenschaften, welche den verschiedensten Ansprüchen gerecht werden können, wie z. B. in Systemen für SIL8 (SIL-CL) 1 bis 4 oder bis zu einem PLe9.
In der hier nur möglichen Kürze sollte auf einige wesentliche elementare Aspekte hingewiesen werden.

Eberhard Kirsch, Hengstler GmbH

1
ISO DIN EN 13849-2 Sicherheit von Maschinen, Sicherheitsbezogene Teile von Steuerungen
Teil 2: Validierung
2 DIN EN 50205 Relais mit (mechanisch) zwangsgeführten Kontakten
3 PAS Publicly Available Specification
PAS-IEC 61810-2-1 Elektromechanische Elementarrelais
Teil 2-1: Funktionsfähigkeit
Vertifizierung von B10-Werten
4 CTF Cycle To Failure
5 TTF Time To Failure
6 IEC DIN EN 61810-1 Elektromechanische Elementarrelais
Teil 1: Allgemeine Anforderungen
7 IEC DIN EN 61810-2 Elektromechanische Elementarrelais
Teil 2: Funktionsfähigkeit (Zuverlässigkeit)
Hinweis: Ersatz für IEC DIN EN 60255-23
8 SIL (SIL-CL) Safety Integrity Level (Safety Intergrity Level Claim) 1 bis 3; IEC DIN EN 62061
9 PL Performance Level a bis e; ISO DIN EN 13849-1



Relais aktuell Nov. 08:
Relais aktuell Nr. 13 herunterladen

(1,5 MB)

©2014 Forum Innovation der
Deutschen Schaltrelais-Hersteller im ZVEI
Update 04/11/2014