Funktionale Sicherheit

Faulhaber ergänzt mithilfe von Leber Motion Controller mit STO-Funktion

Anzeige
Ansteuer- und Positionieraufgaben, bei denen eine sichere Abschaltung des Drehmoments gefordert ist, gibt es in der Industrie viele. Deswegen beschloss die Dr. Fritz Faulhaber GmbH & Co. KG ein Upgrade ihrer Motion Controller und ergänzte sie um eine STO-Funktion. Für die Entwicklung holte sie mit Systemtechnik Leber GmbH & Co. KG einen FuSi-Experten an Bord. Im Rahmen eines Dreiphasenmodells wurde das Projekt erfolgreich und nach Zeitplan umgesetzt.

Stefan Angele, Geschäftsführer Systemtechnik Leber GmbH & Co. KG, Nürnberg

Inhaltsverzeichnis

1. 3 Projektabschnitte mit Expertenbegleitung
2. Phase 1: Erfolgsfaktor EMV
3. Phase 2: Qualifizierungs- und Zulassungsmuster
4. Phase 3: FMEDA

Kurze Stillstandzeiten waren schon immer ein wichtiger Erfolgsfaktor in der Produktion. Daran ändern auch strengere Sicherheitsvorschriften nichts.

Bei der Weiterentwicklung ihrer Motion Controller stand die Faulhaber GmbH vor der Herausforderung, eine normgerechte und manipulationsresistente Sicherheit zu gewährleisten, ohne dabei die Maschinenverfügbarkeit zu beschneiden. Um sicher zu gehen, dass bei der Entwicklung alle gesetzlichen Regelungen und Normen tatsächlich eingehalten werden, fiel frühzeitig die Entscheidung, einen zertifizierten Experten für Funktionale Sicherheit und Systems Engineering in das Projekt einzubinden. Die Wahl fiel auf die Ingenieure der Systemtechnik Leber aus Nürnberg. Sie empfahlen die Erweiterung der bestehenden Motion Controller um eine Safe-Torque-Off (STO)-Sicherheitsfunktion. STO steht für ein sicheres Abschalten des Drehmoments. Die Ansteuerung zum Motor wird sofort unterbrochen, wenn beispielsweise vom Bediener durch ein Lichtgitter gegriffen wird. Auf diese Weise kann der Motor keine Drehmoment-bildende Energie mehr liefern. Safe Torque Off kann also überall dort eingesetzt werden, wo der Antrieb durch das Lastmoment oder durch Reibung innerhalb einer ausreichenden Zeitspanne selbst zum Stillstand kommt, oder wenn das „Austrudeln“ des Antriebs keine sicherheitstechnische Relevanz hat.

In Kombination mit einer sicheren Bremse (SBC) wäre auch eine Anwendung in Vertikalachsen möglich. STO ist folglich gegenüber herkömmlicher Sicherheitstechnik auf Basis von elektromechanischen Schaltgeräten immer dann die beste Wahl, wenn beim Anlagenbau der Platz für solch separate Komponenten knapp ist, und der Aufwand für deren Verdrahtung und Wartung zu groß. Ein weiterer Vorteil: wegen der schnellen elektronischen Schaltzeiten hat die Funktion eine kürzere Reaktionszeit als die elektromechanischen Komponenten einer herkömmlichen Lösung. Gerade bei hochintegrierten Systemen kann das ein unschlagbarer Vorteil sein.

Und dank der – ebenfalls im STO-Prinzip vorgesehenen – Wiederanlaufsperre, wird unter anderem auch ein ungefährdetes Arbeiten bei offener Schutztür und mit Maschinen und Anlagen mit bewegten Achsen möglich. Ideal für die neu entwickelten Motion Controller des Antriebsspezialisten aus Schönaich, da diese vor allem im Bereich Robotik, Medizin- und Labortechnik, Pick & Place, industrieller Geräte- und Sondermaschinenbau sowie in der Automatisierungstechnik eingesetzt werden sollen.

3 Projektabschnitte mit Expertenbegleitung

Nach Vorgaben der Faulhaber-Entwicklungsabteilung wurde vom FuSi-Team Systems-Engineering-Experten auf Basis der bestehenden Ansteuerelektronik eine Funktion nach dem STO-Prinzip entwickelt – maßgeschneidert und an die Baugröße des bestehenden Elektronikbauteils angepasst. Im nächsten Schritt wurde dann die Neuentwicklung nach Vorgaben der Norm EN 61508 dokumentiert und schließlich auch zertifiziert. Dabei begleiteten die Nürnberger Ingenieure den Produktentwicklungsprozess bis hin zur Serienreife.

, darunter auch die Serienvorbereitung inklusive sämtlicher Abnahmetests in der Produktion. Dass die Wahl auf die Nürnberger fiel, war kein Zufall: Das Unternehmen zählt bereits seit 2013 TÜV-zertifizierte „Functional Safety Engineers“ zum Mitarbeiterstamm. „Es war uns wichtig, das Projekt von jemandem begleiten zu lassen, der bereits Erfahrung damit hat – gerade im regulatorischen Umfeld“, so Volker Hausladen, Produktmanager Antriebssysteme bei Faulhaber. „Das Leber-Team hat uns gleichermaßen durch seine Erfahrung und Expertise überzeugt, als auch durch entsprechende Zertifizierungen. Denn die Sicherheitsfunktion für den neuen Motion Controller sollte allen gesetzlichen Auflagen und Normen entsprechen“.

Das gesamte Entwicklungsprojekt lässt sich in drei Abschnitte gliedern.

Projektphase 1 – Erstellung Sicherheitskonzept, Klärung normativer Anforderungen, Risikoanalyse

Projektphase 2 – Erster Designzyklus beziehungsweise Prototypen-Entwicklung

Projektphase 3 – Entwicklung Qualifizierungs- beziehungsweise Zulassungsmuster

Schon früh im Projektverlauf stellte sich die elektromagnetische Verträglichkeit im Bereich der Störaussendung bei diesem kompakten Controller als besondere Herausforderung heraus.

Phase 1: Erfolgsfaktor EMV

Im konkreten Fall hatten bereits erste entwicklungsbegleitende Messungen der Ingenieure aus Nürnberg ergeben, dass die elektromagnetische Verträglichkeit der für die STO-Erweiterung vorgesehenen Antriebscontroller durch die vorgesehene technische Änderung einer späteren zertifizierten EMV-Prüfung nicht standhalten würde. Infolgedessen lag einer der Schwerpunkte der ersten Phase der Produktentwicklung auf der Analyse der elektromagnetischen Verträglichkeit des Ausgangsprodukts, sowie dem Eruieren und Umsetzen notwendiger baulicher Veränderungen beziehungsweise technischer Maßnahmen, wie dem Hinzufügen von Drosseln und Filtern im Leistungsteil.

Zusätzlich musste auch das Zusammenspiel von Trägerbord und Controller mehrfach getestet werden, da es für deren Verknüpfung mehrere Möglichkeiten gab: Stand Alone, CAN-Anbindung und Ethercat-Anbindung.

Parallel dazu startete die eigentliche Produkterweiterung um die STO-Funktion. Dazu wurde der Safety-Plan aufgestellt und ein Sicherheitskonzept erarbeitet.

Neben den Anforderungen der EN 61508 und der EN 61800-5-2 wurde auch die Risikoanalyse zum Produkt erstellt und Maßnahmen daraus abgeleitet.

Phase 2: Qualifizierungs- und Zulassungsmuster

Nach Abschluss der Entwicklungsarbeiten am Prototypen startete Projektphase zwei mit der Entwicklung der entsprechenden Qualifizierungs- und Zulassungsmuster. Erneut wurden entwicklungsbegleitende Messungen zur Validierung der umgesetzten Maßnahmen genutzt und anhand der FMEA die Nachweisführung zur Verifikation aufgesetzt. Zusätzlich galt es, die gesamte Dokumentation sowie ergänzende Hinweise im Handbuch zum neuen Motion Controller zu erstellen.

Um bei der Dokumentation – und damit auch der späteren TÜV-Zulassung – auf der sicheren Seite zu sein, holten sich die Nürnberger Ingenieure für das Review der Dokumentation zusätzlich einen ausgewiesenen Experten für Funktionale Sicherheit (FuSi) an Bord.

Auf dieser Basis begleitete das Systemtechnik-Unternehmen die Produktzulassung und übernahm in Abstimmung mit dem FuSi-Experten die komplette Kommunikation zum für die Zulassung zuständigen TÜV Nord.

Phase 3: FMEDA

Kurz vor der Zielgeraden geriet der Projekt-Flow noch einmal kurz ins Stocken. Denn nach Ausarbeitung der FMEDA (Failure Mode Effects and Diagnostic Analysis) wurde der erforderliche Diagnosedeckungsgrad für den Sicherheitsintegritätslevel SIL3 und den Performancelevel PL e zunächst verfehlt.

Dieser wird je nach SIL und Architektur vorgegeben und stellt das Verhältnis erkannter gefährlicher Fehler zur Gesamtzahl gefährlicher Fehler dar.

Beim Erarbeiten der FMEDA wurde anfangs nicht korrekt zwischen der Sicherheitsfunktion und den Nicht-Sicherheitsfunktionen getrennt.

Dazu André Treinzen, Entwicklungsingenieur bei Faulhaber und technischer Leiter des Projekts: „Es war eigentlich eine kleine Ursache, aber eben mit großer Wirkung: Wir hatten in der Konzeptionsphase das Fehlerbild nicht ausreichend detailliert beschrieben.

Daher war unklar, ob der komplette Antriebscontroller auf den Fehlerfall hin zu prüfen ist, oder aber nur die neu integrierte STO-Sicherheitsfunktion. Nachdem das geklärt war, konnte die FMEDA korrigiert werden, und der geforderte Diagnosedeckungsgrad wurde erreicht. Die neuen Antriebscontroller konnten in Serie gehen.

Zwei Jahre hat der Antriebsspezialist in die Erweiterung seiner neuen Antriebscontroller um die redundante Sicherheitsabschaltung nach dem STO-Prinzip investiert. Das Ergebnis: Eine Erweiterung des Portfolios MC V3.0 um eine weitere Baureihe, die in zwei unterschiedlichen Varianten erhältlich ist: Der MC 5004 P STO RS/CO für CANopen-Anwendungen und der MC 5004 P STO ET für Ethercat.

Beide Motion Controller arbeiten im Netzwerk prinzipiell als Slave, eine Masterfunktionalität zur Ansteuerung weiterer Achsen ist nicht gegeben. Alternativ können sie nach der Grundinbetriebnahme auch ohne Kommunikationsschnittstelle betrieben werden.

Bei beiden wird dank der STO-Funktion nun im Bedarfsfall die Ansteuerung zum Motor sofort unterbrochen, sodass kein Drehmoment mehr erzeugt werden kann.

Auf das Signal einer Sicherheitseinrichtung – zum Beispiel einer Lichtschranke – wird die angetriebene Einheit normkonform abgeschaltet und das Ereignis lokal und übergeordnet signalisiert beziehungsweise visualisiert.

Damit kann die neue Baureihe in allen sicherheitsrelevanten Anwendungen in Maschinen und Robotern in Kombination mit den Hochleistungsmotoren des Herstellers eingesetzt werden. jg

www.leber-ingenieure.de

Details zum Leistungsspektrum von Systemtechnik Leber
hier.pro/DADG5

Kontakt Systemtechnik Leber

Systemtechnik Leber GmbH & Co. KG
Haimendorfer Straße 52
90571 Schwaig
Tel. +49 911 215372–0
Fax: +49 911 215372–99
E-Mail: info@leber-ingenieure.de
Website: www.leber-ingenieure.de

Ebenfalls interessant

Systemtechnik Leber unterstützt Motion Controller von Faulhaber




Hier finden Sie mehr über:
Anzeige

Festo: Digitalisierung

Smartenance

Die Digitalstrategie von Festo im Überblick

Schlagzeilen

Video aktuell

Oliver Vogel, Team Leader Commercial Engineering bei Rockwell Automation GmbH erläutert das Besondere an Engineeringtools und welchen Vorteil Maschinenbauer davon haben

Aktuelle Ausgabe

Titelbild elektro AUTOMATION 11
Ausgabe
11.2019
LESEN
ARCHIV
ABO

Newsletter

Jetzt unseren Newsletter abonnieren

Webinare & Webcasts

Technisches Wissen aus erster Hand

Automation Award

Automation Award 2019
Die Besucher der SPS wählen während der Messe Ihre Favoriten! Nominierte Produkte…

Videos

Hier finden Sie alle aktuellen Videos

Whitepaper

Hier finden Sie aktuelle Whitepaper

Anzeige
Anzeige

Industrie.de Infoservice

Vielen Dank für Ihre Bestellung!
Sie erhalten in Kürze eine Bestätigung per E-Mail.
Von Ihnen ausgesucht:
Weitere Informationen gewünscht?
Einfach neue Dokumente auswählen
und zuletzt Adresse eingeben.
Wie funktioniert der Industrie.de Infoservice?
Zur Hilfeseite »
Ihre Adresse:














Die Konradin Verlag Robert Kohlhammer GmbH erhebt, verarbeitet und nutzt die Daten, die der Nutzer bei der Registrierung zum Industrie.de Infoservice freiwillig zur Verfügung stellt, zum Zwecke der Erfüllung dieses Nutzungsverhältnisses. Der Nutzer erhält damit Zugang zu den Dokumenten des Industrie.de Infoservice.
AGB
datenschutz-online@konradin.de