Funktionale Sicherheit in HMI-Systemen

banner functional safety

Funktionale Sicherheit ist eine entscheidende Anforderung an moderne Maschinen und Fahrzeuge. Die zunehmende Systemkomplexität – bedingt durch Elektronik, Vernetzung und Automatisierung – führt zu neuen Ausfallmodi, die kontrolliert werden müssen, um Risiken zu reduzieren.

Funktionale Sicherheit gewährleistet, dass Systeme korrekt auf Fehler reagieren und in einen sicheren Zustand übergehen, wodurch die Folgen gefährlicher Ereignisse minimiert werden.

Für OEMs ist dies unerlässlich. Die Einhaltung internationaler Standards wie ISO 13849, ISO 26262, der EU-Maschinenverordnung (EU) 2023/1230 oder IEC 61508 ist wesentlich, um die Konformität der Maschinen sicherzustellen, die Haftung zu begrenzen und die Bediener zu schützen.

In diesem Kontext agiert APEM als technischer Partner und liefert Zuverlässigkeitsdaten, Fehleranalysen und validierte HMI-Bausteine, die zum Gesamtsicherheitskonzept des Systems beitragen.

WAS FUNKTIONALE SICHERHEIT WIRKLICH BEDEUTET

Funktionale Sicherheit wird oft fälschlicherweise als Produktmerkmal verstanden. Tatsächlich handelt es sich um einen Ansatz auf Systemebene.

Ziel ist:

  • Inakzeptable Risiken durch Systemausfälle zu reduzieren

  • Ein vorhersehbares Systemverhalten im Fehlerfall sicherzustellen

  • Zu gewährleisten, dass Sicherheitsfunktionen ein definiertes Zuverlässigkeitsniveau erreichen

image - functional safety

💡Schlüsselerkenntnisse:

  • Funktionale Sicherheit bezieht sich auf die gesamte Maschine und ihr Steuerungssystem, nicht auf einzelne Komponenten.

  • Eine Komponente (z. B. ein Schalter oder Joystick) kann zwar zu einer Sicherheitsfunktion beitragen, definiert aber nicht allein das Sicherheitsniveau.

EIN STANDARDORIENTIERTER ANSATZ

Funktionale Sicherheit wird durch international anerkannte Standards strukturiert. Die Wahl hängt von der Anwendung und der Branche ab.

ISO 13849 – MASCHINEN („PERFORMANCE LEVEL, PL“, ZU DEUTSCH „LEISTUNGSNIVEAU“)

  • Weit verbreitet in Industrieanlagen und Geländefahrzeugen

  • Definiert Leistungsniveaus von

    PL a bis PL e

  • Basierend auf:

    • MTTFd („Mean Time To Failure, dangerous“, zu Deutsch „Mittlere Zeit bis zum gefährlichen Ausfall“)

    • Diagnoseabdeckung („Diagnostic Coverage, DC“)

    • Systemarchitektur (Kategorien)

IEC 61508 / EN 62061 – Safety Integrity Level (SIL, zu Deutsch „Sicherheitsintegritätsstufe“)

  • Allgemeiner branchenübergreifender Rahmen

  • Definiert

    SIL 1 bis SIL 3 (bzw. 4 in IEC 61508)

  • Basierend auf der Wahrscheinlichkeit eines gefährlichen Ausfalls

ISO 26262 – Automobilindustrie (ASIL)

  • Speziell für Straßenfahrzeuge und Fahrzeuge der neuen Mobilität

  • Definiert

    ASIL A bis ASIL D

  • Basierend auf:

    • Schweregrad

    • Exposition

    • Kontrollierbarkeit

ISO 19014 – GELÄNDEMASCHINEN

  • Von zunehmender Bedeutung für mobile Geräte

  • Inspiriert von den ISO 26262-Prinzipien

👉 Eine wichtige Regel: Ein Projekt muss sich konsequent an einen Standard halten – Standards können nicht willkürlich miteinander vermischt werden.

functional safety 2

VOM RISIKO ZUR SICHERHEITSSTUFE: WIE OEMS ANFORDERUNGEN FESTLEGEN

Funktionale Sicherheit beginnt beim OEM. Der Prozess umfasst typischerweise folgende Schritte:

Identifizierung unerwünschter Ereignisse

Beispiel: unbeabsichtigte Bewegung, blockierte Steuerung, Funktionsverlust

Risikobewertung

Basierend auf:

  • Schweregrad einer potenziellen Verletzung

  • Aussetzung gegenüber der Gefahr

  • Kontrollierbarkeit der Situation

Definition der Sicherheitsziele

Zielsetzung eines akzeptablen Restrisikos

Zuordnung zu Teilsystemen

Aufschlüsselung der Sicherheitsanforderungen für alle Systemelemente, einschließlich HMIs

👉 Dieser Prozess ermittelt, ob eine Funktion beispielsweise PL e, SIL 2 oder ASIL D erfordert.

DIE ROLLE VON APEM IN IHREM SICHERHEITSKONZEPT

Funktionale Sicherheit ist ein kollaborativer Prozess zwischen dem OEM und dem Zulieferer. APEM unterstützt Ihre Sicherheitsbewertung durch die Bereitstellung der erforderlichen technischen Daten.


Was APEM bereitstellen kann:

  • Ausfallmodus-Analyse

  • Vorläufige Gefahrenanalyse

  • Zuverlässigkeitsberechnungen

  • Sicherheitsdaten auf Produktebene (z. B. B10d, MTTFd)

Diese Elemente sind wesentlich für:

  • Fehlerbaum-Analyse

  • Systemzuverlässigkeitsberechnungen

  • Sicherheitsvalidierungsprozesse

Was APEM von OEMs benötigt

Um eine optimale Unterstützung zu gewährleisten, müssen OEMs Folgendes bereitstellen:

  • Anwendungsbeschreibung

  • identifizierte unerwünschte Ereignisse

  • angestrebtes Sicherheitsniveau (PL/SIL/ASIL)

  • technische Spezifikationen mit Sicherheitsanforderungen

WICHTIGE ZUVERLÄSSIGKEITSKENNZAHLEN FÜR DIE FUNKTIONALE SICHERHEIT

Funktionale Sicherheit basiert auf der quantitativen Bewertung von Ausfallwahrscheinlichkeiten. Diese Kennzahlen ermöglichen es OEMs, das Restrisiko zu quantifizieren und Sicherheitsziele zu validieren.

MTTFd („Mean Time To Failure, dangerous“, zu Deutsch „Mittlere Zeit bis zum gefährlichen Ausfall“)

  • Mittlere Zeit bis zum Auftreten eines gefährlichen Ausfalls

  • Kernparameter nach ISO 13849

B10d-Wert

  • Anzahl der Zyklen, bis 10 % der Bauteile einen gefährlichen Ausfall erleiden

  • Besonders relevant für elektromechanische Geräte

➡️ Gemäß ISO 13849-1 kann der B10d-Wert zur Berechnung des MTTFD-Wertes verwendet werden.

Diagnoseabdeckung („Diagnostic Coverage, DC“)

  • Fähigkeit des Systems, gefährliche Ausfälle zu erkennen

SICHERHEITSARCHITEKTUR: MEHR ALS NUR EINZELNE KOMPONENTEN

Achieving a safety level requires system-level design strategies, such as:

Redundanz
- Zwei Kanäle oder redundante Signale
- Beispiel: Doppelkontakt-Schalter (Öffner/Schließer)

Selbstdiagnose
- Kontinuierliche Überwachung interner Zustände
- Erkennen von Inkonsistenzen oder Ausfällen

Fehlererkennung und -behebung
- Fehlersignalisierung (z. B. über den CAN-Bus)
- Übergang in einen sicheren Zustand (Stopp, Leistungsabfall, Alarm)

image 2 - functional safety

APEMS ENGAGEMENT FÜR FUNKTIONALE SICHERHEIT

APEM stärkt kontinuierlich seine Kompetenzen zur Unterstützung von OEM-Sicherheitsstrategien:

  • Veröffentlichung von Zuverlässigkeitsdaten (B10d, MTTFd)

  • verbesserte Fehlermodus-Charakterisierung

  • Cybersicherheitsresilienz

  • Integration von Diagnose- und Redundanzfunktionen

  • Anpassung an sich entwickelnde Standards (ISO 26262, IEC 62443)

  • Strukturierte Entwicklungs- und Validierungsprozesse

Dies gewährleistet die zuverlässige Integration von APEM-Lösungen in sicherheitskritische Anwendungen branchenübergreifend, beispielsweise in Geländefahrzeugen, Material Handling und Neuer Mobilität.

RESSOURCEN DER FUNKTIONALEN SICHERHEIT

FAQ NAMUR - DE

In rauen industriellen Umgebungen mit Vibrationen, Staub und langen Kabelwegen sind herkömmliche elektrische Signale störanfällig. NAMUR-Sensoren lösen dieses Problem, indem sie ein kontinuierlich überwachtes Signal übertragen, das sowohl den Befehl als auch die Integrität der Verdrahtung überprüft.

thumb namur

In sicherheitskritischen Anwendungen reicht ein einfaches EIN/AUS-Signal nicht aus. Dieses Video erklärt, wie die NAMUR-Technologie einen einfachen Schalter in eine Diagnoseschnittstelle verwandelt und so eine kontinuierliche Überwachung sowohl des Befehls als auch der elektrischen Integrität des Stromkreises ermöglicht.

Integrieren Sie funktionale Sicherheit in Ihr HMI-Design

Arbeiten Sie mit APEM zusammen, um auf zuverlässige Daten, technisches Know-how und HMI-Lösungen zuzugreifen, die Ihre Sicherheitsarchitektur unterstützen.

Wonach suchen Sie?

Mit APEM erhalten Sie schnell die Hilfe und Ressourcen, die Sie benötigen

Kontaktieren Sie uns

Wenn Sie Fragen oder Anregungen haben, sind wir gerne für Si...

Unterstützung

Unser Vertrieb und Support setzen Maßstäbe für die Unterstüt...

Media Center

Die gesamte technische Dokumentation, die Sie für den reibun...