So werden Haftungsrisiken minimiert

Safety richtig dokumentieren

Gerade bei der Entwicklung von Antrieben und Motoren muss von Anfang an jede Projektphase mit Verantwortlichkeiten genau dokumentiert werden. Tut man das nicht, steht viel auf dem Spiel: Denn werden Menschen verletzt, kann es schnell teuer werden. Deshalb sind für Entwicklungsprojekte, die im Rahmen der Vorgaben für funktionale Sicherheit ablaufen, bestimmte Methoden für die Dokumentation verbindlich vorgeschrieben.
Bild: ©honglouwawa/istockphoto.com

Gleich zu Anfang stellt sich die Frage, welche Bestandteile benötigt eine vollumfassende FuSi-Dokumentation? Generell gilt: In jeder Phase des Produktentwicklungsprozesses sind verschiedene Dokumente verbindlich zu erstellen. Nur auf diese Weise kann systematisch nachgewiesen werden, dass man alles getan hat, um die Zielvorgaben zu erreichen – und dass folglich keine Nachlässigkeit vorliegt. Das bedeutet im Umkehrschluss: Ohne eine belegte Risikobetrachtung und ohne Safety-Konzept betritt der Produktentwickler dünnes Eis. Denn alle Nachlässigkeiten im Konzept können während der Realisierung Löcher aufreißen, die dann immer schwerer zu stopfen sind.

Das Safety-Konzept setzt den Grundstein für die aus der Risikobetrachtung ermittelte technische Maßnahme, die ja die zu realisierende Sicherheitsfunktion darstellt. Aus den Risikoparametern wird der zu erreichende Sicherheitsintegritätslevel (SIL) ermittelt, um die Gefährdung entsprechend zu beherrschen. Neben allen Einflussfaktoren, die zu der (oder den) eigentlichen Sicherheitsfunktion(en) führen, ist es natürlich auch entscheidend, Funktion und Integrität systematisch abzubilden. Abhängig vom SIL – in der Maschinenwelt die Stufen 1 bis 3 – werden Verfahren und Maßnahmen zu allen Phasen vorgegeben, die entsprechend berücksichtigt werden sollten. Natürlich kann bei guter Begründung vom vorgezeichneten Weg abgewichen werden. Jedoch sollte dies dann entsprechend dokumentiert werden.

Welche Dokumente in welcher Phase des Produktlebenszyklus?

Die reine Dokumentation eines FuSi-Projekts unterscheidet sich kaum von der eines klassischen Produktentwicklungsprojekts. Allein inhaltlich wird von der EN61508 eine gewisse Systematik zur Fehlervermeidung gefordert. Für jede Phase des Produktlebenszyklus ist festgelegt, welches Ausgangsdokument jeweils erstellt werden muss, das für die Folgephase dann als Eingangsdokument dient. Innerhalb dieser Phasen müssen dann für die Dokumentation die Verfahren und Maßnahmen berücksichtigt werden – abhängig vom angestrebten SIL. So sind beispielsweise in der Konzeptphase Blockschaltbilder und Ablaufdiagramme immer eine sinnvolle Darstellungsweise, um gerade komplexere Zusammenhänge anschaulich zu dokumentieren. So kann der Entwickler rückblickend prüfen, ob das gesetzte Ziel auch tatsächlich erreicht wurde. Alle Verfahren und Maßnahmen dienen letztlich dazu ein Produkt, ein Bauteil oder einen Prozess von verschiedenen Seiten her zu beleuchten, um systematische Fehler zu vermeiden.

Konzeptphase

Das Konzept startet mit der Produktidee und mündet in der Spezifikation der Anforderungen an die Sicherheitsfunktion sowie alle sonstigen Funktionen. Für diese Phase sind von Bedeutung:

  • Das Konzept und dessen Anwendungsbereich.
  • Die Gefährdungs- und Risikoanalyse, die neben der identifizierten und zu realisierenden Sicherheitsfunktion auch wichtige konstruktive Vorgaben und nicht zuletzt die Hinweise zu Restrisiken für das Handbuch liefert.
  • Aus der Gefährdungs- und Risikoanalyse ergeben sich die Anforderungen zur Gesamtsicherheit, die entsprechend zugeordnet werden müssen.
  • Die Konzeptphase mündet in der Spezifikation der Anforderungen an die Sicherheit.

Da die Folgephasen auf diesen Arbeitspaketen aufbauen, ist es ratsam, bereits hier nach einer festen Systematik vorzugehen, die über den Safety-Plan allen Beteiligten vorgegeben wird. Abhängig vom zu erreichenden SIL wird an dieser Stelle für alle Phasen die entsprechend anzuwendende Methodik vorgegeben und sollte bereits alle Vorgaben enthalten zu

  • Projektmanagement
  • Anforderungsmanagement
  • Modifikationsmanagement
  • Konfigurationsmanagement

Insbesondere, wenn mehrere Partner an einem Projekt beteiligt sind, ist es wichtig diese Vorgaben entsprechend zu (ver-)teilen.

Seiten: 1 2Auf einer Seite lesen

Das könnte Sie auch Interessieren

Weitere Beiträge

Bild: Brühl Safety GmbH
Bild: Brühl Safety GmbH
Uneingeschränkt arbeitsfähig – und sicher!

Uneingeschränkt arbeitsfähig – und sicher!

Schutz ist wichtig – und das nicht nur im persönlichen Alltag, sondern besonders auch in Industriebetrieben. Im Rahmen des Trends zur Automatisierung übernehmen immer mehr Roboter wichtige Aufgaben in der Fertigung. So lassen sich Zeit, Personal und Kosten sparen. Doch gleichzeitig steigen die Anforderungen an trennende Schutzeinrichtungen, denn diese müssen z.B. einer möglichen mechanischen Kollision mit dem Roboterarm und umherfliegenden Teilen standhalten – und dies in einer Zeit, in der Roboter immer größer und leistungsstärker werden. Das Schutzzaunsystem High Resistant von Brühl Safety wurde unter diesen Gesichtspunkten entwickelt.

mehr lesen
Bild: TTTech Industrial Automation AG
Bild: TTTech Industrial Automation AG
Cybersecurity beginnt an der Maschine

Cybersecurity beginnt an der Maschine

In der IT und in Rechenzentren ist Cybersecurity schon lange ein Begriff. Durch die immer stärker vernetzten Maschinen und Anlagen wurde es aber auch in der Industrie zu einem wichtigen Thema. Cybersicherheit betrifft aber nicht mehr nur die Maschinenhersteller selbst, sondern die gesamte Lieferkette und den gesamten Lebenszyklus der Maschine, ihrer Software und ihrer Konfiguration – gerade wenn es um die Nutzung von Produktionsdaten in unternehmensübergreifenden Systemen geht.

mehr lesen
Bild: Di-Soric GmbH & Co. KG
Bild: Di-Soric GmbH & Co. KG
Leuchtstarke 360°-Signalleuchten

Leuchtstarke 360°-Signalleuchten

Die Multisegment-Signalsäule der Serie SBT-RGB eignet sich ebenso wie die kompakte domförmige multifunktionale Signalbeleuchtung der Serie SBP-RGB von Disoric zur Darstellung und Übermittlung unterschiedlichster Anlagenzustände. Ohne einzelne Leuchtsegmente stecken zu müssen, weisen Anwender per Software über die IO-Link Prozessdaten jedem Segment einfach die gewünschte Farbe, Helligkeit sowie das Blinkverhalten zu.

mehr lesen