Prozesstechnik und Automotivebranche haben auf den ersten Blick nur wenig Gemeinsamkeiten – doch beim Thema funktionale Sicherheit kennen

Prozesstechnik und Automotivebranche haben auf den ersten Blick nur wenig Gemeinsamkeiten – doch beim Thema funktionale Sicherheit kennen beide kein Pardon. Bild: pix4U - Fotolia

| von Dr. Jörg Isenberg ist Produktspezialist Funktionale Sicherheit im Produkt­management bei Auma Riester
  • Bei der Bewertung von mechanischen Komponenten gemäß IEC 61508 gibt es bis heute kein allgemein anerkanntes, einheitliches Vorgehen zur Bestimmung der Ausfallraten.
  • Bei neuen Komponenten empfiehlt sich die Kombination eines Typentests im Labor mit einer Berechnung der Ausfallraten anhand einer FMEDA auf Grundlage von Bauteil-Ausfallraten aus anerkannten Tabellenwerken.
  • Wenn Einsatzerfahrungen vorliegen, können die in der Regel konservativen Ausfallraten in obigem Vorgehen nach einigen Jahren durch Felddaten ersetzt werden.

Niedrige Ausfallraten durch exzessiven Fehlerausschluss?

Last but not least sei noch auf die Möglichkeit eingegangen, bestimmte Fehler auszuschließen. Dieses Verfahren ist nach IEC 61508 grundsätzlich zulässig, jedoch bleibt diese – im Gegensatz zur ISO 13849 – sehr vage bezüglich der anzuwendenden Kriterien. Die grundsätzliche Idee ist es nachzuweisen, dass bestimmte Bauteile (z. B. eine Antriebswelle) frei von konstruktiven Fehlern sind und so stark überdimensioniert wurden, dass z. B. ein Bruch praktisch unmöglich ist. Dieser Fehler kann dann in der FMEDA unberücksichtigt bleiben.
Prinzipiell ist die Anwendung dieses Verfahrens gerechtfertigt, wenn alle normativen Bedingungen erfüllt sind und die ingenieursmäßige Erfahrung vorliegt, dass der fragliche Fehler in der Praxis nie vorkommt. Es muss jedoch berücksichtigt werden, dass andere Fehlermodi desselben Bauteils sehr wohl auftreten können: Bei obigem Beispiel einer stark überdimensionierten Abtriebswelle mag es wahrscheinlich sein, dass diese nicht bricht. Dies bedeutet aber nicht, dass die Welle z. B. nie blockiert, was für ein sicheres Schließen der Armatur ein gefährlicher Fehler ist!

Besonders kritisch wird es, wenn Fehlerausschlüsse bei der Bewertung eines Produktes exzessiv verwendet werden. Es gibt Zertifikate, nach denen z. B. ein kompletter pneumatischer Stellantrieb für die Sicherheitsfunktion „Fahren in die Sicherheitsposition“ eine Ausfallrate (λS+λDU+λDD) von <1,5 FIT hat. Es liegt nahe, dass so ein Wert nur durch eine erhebliche Anzahl an Fehlerausschlüssen erreicht werden kann. Zum Vergleich: Laut Exida Handbuch hat ein einzelner O-Ring eine Ausfallrate von 10–300 FIT und laut SN 29500 ein einzelner bipolarer Universaltransistor von 3 FIT (Basiswert). Ist es realistisch, dass ein kompletter Stellantrieb weniger Ausfälle hat als ein einzelner Transistor oder ein einzelner O-Ring? Fehlerausschlüsse sollten immer nur in wenigen, begründeten Einzelfällen verwendet werden und nicht zur „Regelbewertung“ von Bauteilen eines Produktes werden.

Fazit: Bei der Bewertung von mechanischen Komponenten gemäß IEC 61508 gibt es bis heute kein allgemein anerkanntes, einheitliches Vorgehen zur Bestimmung der Ausfallraten. Verschiedene Methoden führen zu sehr unterschiedlichen Ergebnissen. Bei neu entwickelten Komponenten empfiehlt sich die Kombination eines Typentests im Labor zum Nachweis der grundsätzlichen Eignung für den Einsatzzweck mit einer Berechnung der Ausfallraten anhand einer FMEDA auf Grundlage von Bauteil-Ausfallraten aus anerkannten Tabellenwerken. Dieses Vorgehen wird in aller Regel zu einer konservativen Abschätzung der Ausfallraten führen. Wenn hinreichende Einsatzzeiten in realen Anwendungen und eine qualitativ hochwertige Erfassung von Fehlern im Feld vorliegen, können die Ausfallraten in obigem Vorgehen nach einigen Jahren durch Felddaten ersetzt werden. Auf die FMEDA und den Typentest sollte jedoch keinesfalls verzichtet werden. Fehlerausschlüsse können für einzelne Fehlermodi eines Bauteils ein probates Mittel sein, sie sollten jedoch immer die Ausnahme bleiben.

Wünschenswert wäre eine Vereinheitlichung der Herangehensweise bei der Bewertung mechanischer Komponenten nach IEC 61508. Hier sind die großen Zertifizierungsorganisationen und die Normenarbeitskreise aufgerufen, ein einheitliches Vorgehen abzustimmen und festzulegen. 1605ct917, Top31016

Weitere CT-Beiträge zum Thema

Zum Firmenprofil

Der Eintrag "freemium_overlay_form_cte" existiert leider nicht.