Der Artikel zeigt, wie sicherheitsrelevante Normen und herkömmliche Sicherheitskonzepte an die neuen Anforderungen von MRKSystemen angepasst werden können.
Überblick über die Hierarchie und Struktur der Sicherheitsnormen
Die CE-Kennzeichnung eines Produkts bestätigt die Konformität mit der relevanten EURichtlinie, welche im Fall von Industrierobotern die EU-Maschinenrichtlinie 2006/42/EG ist. Diese Richtlinie definiert die wesentlichen Gesundheits- und Sicherheitsanforderungen (EHSRs) für Maschinen, die auf dem europäischen Markt gehandelt werden. Sie wird durch eine Hierarchie harmonisierter Normen unterstützt, die in Tabelle 1 dargestellt ist. Dort werden die wichtigsten Normen für Industrieroboter aufgeführt. Typ-C-Normen haben, sofern im EU-Amtsblatt veröffentlicht, oberste Priorität, und wenn eine Maschine die Vorgaben der jeweiligen harmonisierten Norm erfüllt, gilt die «Konformitätsvermutung».
Entwicklung von Normen für MRK
Die wichtigsten internationalen C-Typ-Normen für Industrieroboter, EN ISO 10218-1 und EN ISO 10218-2, wurden 2016 überarbeitet. Diese bieten aktualisierte Sicherheitsanweisungen für MRK-Anwendungen, in denen vier Arten von kollaborierenden Anwendungen unterschieden werden (Tabelle 2). Trotz der Auflistung einiger allgemeiner Sicherheitsanforderungen für kollaborative Roboter, wurde von Seiten der Industrie jedoch bemängelt, dass die Norm nicht genügend technische Orientierungshilfen bereitstellt. Als Reaktion auf dieses Feedback wurde die Technische Spezifikation ISO/TS 15066 veröffentlicht, in der die Anforderungen der EN ISO 10218 1/2 durch konkrete Daten ergänzt werden, z.B. mit einer Liste der maximalen Kraft- und Druckwerte für jeden Bereich des menschlichen Körpers (aus einer Studie der Universität Mainz). Diese Daten sollen zur Orientierung bei der Konstruktion und Integration von Robotern dienen und können auch genutzt werden, um Kraft- und Druckgrenzwerte festzulegen, die ein Roboter nicht überschreiten darf. ISO/TS 15066 führt ausserdem Konstruktionskriterien für die maximal zulässige Robotergeschwindigkeit auf und bietet tiefergehende Erklärungen zu den Arten von kollaborierenden Anwendungen, die bei der Kategorisierung eines Systems als kollaborativ helfen.
EN ISO 10218 – 1/2 referenzieren bei der Definition von Sicherheitsnormen für MRKSysteme auch die relevanten Typ-B-Normen. Ein Beispiel ist der sicherheitsgerichtete überwachte Stopp, IEC 60204-1, der folgende drei Stoppkategorien definiert:
■ Kategorie 0: Die Energiezufuhr zu den Antriebselementen wird sofort getrennt (d.h. unkontrollierter Stopp)
■ Kategorie 1: Gesteuertes Stillsetzen, bei dem die Antriebselemente weiter mit Energie versorgt werden, bis die Maschine sicher stillgesetzt ist; erst dann wird die Energiezufuhr getrennt
■ Kategorie 2: Gesteuertes Stillsetzen, bei dem die Energiezufuhr zu den Maschinenantriebselementen nicht getrennt wird
In ISO 13850 werden die zulässigen Stoppkategorien allerdings auf die Kategorien 0 oder 1 beschränkt und Kategorie 2 wird ausgeschlossen.
Die SRP/CS-Architektur
Für die sicherheitsgerichtete überwachte Stoppfunktion ist die Implementierung eines Sicherheitssteuerungssystems erforderlich, wie in Abbildung 1 dargestellt. Es umfasst mindestens eine materielle Komponente, d.h. das sicherheitsbezogene Steuerungsteil (SRP/ CS), und gegebenenfalls Software-Komponenten. Zwei Normen, EN ISO 13849-1 und IEC 62061, können herangezogen werden, um die Anforderungen an das Steuerungssystem zu definieren. Beide Normen geben Hilfestellung dabei, den erforderlichen Performance Level (PL, EN 13849-1) oder Safety Integrity Level (SIL, EN 62061) mithilfe einer Risikobeurteilung zu definieren.
EN ISO 13849-1 definiert zudem Architekturkategorien (B, 1 – 4), die das erforderliche Verhalten eines SRP/CS in Bezug auf Aspekte wie seine Fehlerbeständigkeit festlegen. Es ist zu beachten, dass die Entwickler von Sicherheitssystemen frei wählen können, welche der beiden Normen sie befolgen. Sobald die Entscheidung für eine Norm getroffen wurde, muss diese jedoch vollständig eingehalten werden – das Kombinieren einzelner Vorgaben aus beiden Normen ist unzulässig.
Der Performance Level des Gesamtsystems hängt von den Performance Levels der einzelnen SRP/CSs ab. Eine Anleitung zur Berechnung des Gesamt-Performance-Levels findet sich in der EN ISO 13849-1. Die Norm EN ISO 13849-1 gibt als allgemeine Anforderung vor, dass sicherheitsbezogene Steuerungssysteme für Roboter den Performance Level d gemäss Architekturkategorie 3 oder SIL 2 erfüllen müssen.
Die Wahl des Performance Levels ist daher sehr wichtig. Die Einhaltung der Normvorgaben wird letztendlich vereinfacht, wenn alle gewählten SRP/CSs Standardkomponenten sind, deren Performance Levels in ihren jeweiligen Datenblättern angegeben sind. Bei der Entwicklung eines Sicherheitssteuerungssystems, bei dem für eine oder mehrere Komponenten keine Performance-Level-Angabe vorliegt oder die mit spezifischen Methoden entwickelt wurden, finden sich in den obengenannten Normen Richtlinien zur Bestimmung der Performance Levels.
Beispiel eines SRP/CS für einen Sicherheitsstopp mit Beispielkomponenten
Wie in Abbildung 1 dargestellt, umfasst ein Sicherheitssteuerungssystem drei Hauptstufen: Eingabe, Logik und Ausgabe. Für die Steuerungssysteme kann ein breites Spektrum an Eingabegeräten verwendet werden, einschliesslich optoelektronischer Sensoren wie Lichtvorhängen oder Scannern (Abbildung 2). Diese können den physischen Abstand zwischen einem menschlichen Bediener und dem Betriebsbereich des Roboters erkennen und geben ein Ausgangssignal aus, wenn Sicherheitsbedingungen verletzt werden. Drehmoment- oder Kraftsensoren an den Robotergelenken oder -antriebselementen können ebenfalls verwendet werden, um zu erkennen, wenn der Widerstand bei einer Roboterbewegung eine bestimmte Kraft überschreitet (z.B. durch Kontakt mit einem Bediener).
Die Logikfunktion des Steuerungssystems reagiert auf die vom Eingabegerät angezeigten Bedingungen und erzeugt auf der Grundlage der programmierten Logik eine Ausgabe. Für diese Funktion kann eine Reihe von Geräten eingesetzt werden, von Relais bis hin zu speicherprogrammierbaren Steuerungen (SPS), wie z.B. den modularen und konfigurierbaren Steuerungen der Reihe PNOZmulti von Pilz (Abbildung 3). Diese Geräte sind softwareprogrammierbar und haben die PL-Einstufung e (SIL 3), womit sie für die Integration in Sicherheitssteuerungssysteme für Roboter geeignet sind.
Zu den Ausgabegeräten eines Sicherheitssteuerungssystems gehören Schütze, Motorstarter, Ventile und andere Geräte, die Motoren und andere Komponenten steuern, die in irgendeiner Form Bewegungen im System auslösen. Die Sicherheitsrelais der Serie G9SA von Omron (Abbildung 4) wurden speziell für Sicherheitsanwendungen entwickelt und eignen sich mit der PL-Einstufung e (SIL 3) für den Einsatz in Sicherheitsstoppanwendungen.
Zusammenfassung
MRK-Systeme haben sich in den letzten Jahren sehr schnell weiterentwickelt, und die verschiedenen Normen für Industrieroboter haben mit den technologischen Entwicklungen nicht Schritt gehalten. Die Technische Spezifikation EN ISO/TS 15066 wurde veröffentlicht, um Hersteller mit detaillierteren Informationen und Anleitungen bei der Einhaltung der EU-Maschinenrichtlinie zu unterstützen.
Bei der Implementierung von MRK-Sicherheitssystemen, wie dem sicherheitsgerichteten Stopp und Performance Levels, spielen Steuerungssysteme eine wichtige Rolle und müssen zur Gewährleistung der Konformität entsprechend umgesetzt werden. Viele der Lösungen, die zur Einhaltung dieser Normen erforderlich sind, wie Sensoren, Controller und Ausgabegeräte, gibt es jedoch bereits. Durch die Auswahl von SRP/CSs mit geeigneten Performance Levels können Entwickler den Entwicklungsprozess vereinfachen und gleichzeitig die Zertifizierung ihrer Produkte erleichtern.
Infoservice
Distrelec
Grabenstrasse 6, 8606 Nänikon
Tel. 044 944 99 11, Fax 044 944 99 88
info@distrelec.com, www.distrelec.ch