Pop-up
Sicherheitslichtvorhang Logo

Brauchen Sie den richtigen Sicherheitslichtvorhang für Ihre Maschine?

Nennen Sie uns Ihren Maschinentyp und Ihre Schutzanforderungen. Unser Ingenieurteam hilft Ihnen bei der Auswahl eines geeigneten Sicherheitslichtvorhangs, Sensors oder Sicherheitslidars für Ihr Projekt.

Erhalten Sie Unterstützung für:

  • Standard- und kundenspezifische Sicherheitslichtvorhangprojekte
  • OEM-, Integrations-, Vertriebs- und Werksnachrüstungsbedarf
  • Produktauswahl auf der Grundlage von Maschinenlayout, Erfassungsbereich, Leistung und Umgebung
  • Schnelle Angebotserstellung und technische Kommunikation

© 2026 Shenzhen Safety Light Curtain Products Co.,Ltd. Alle Rechte vorbehalten.

Was die ISO 13849 für Start-, Stopp- und Rücksetzfunktionen wirklich verlangt

Die ISO 13849 genehmigt nicht auf magische Weise Ihre Starttaste, Stoppschaltung oder Rücksetzstation. Sie zwingt Sie dazu, die Sicherheitsfunktion zu definieren, PLr zuzuweisen, das SRP/CS zu entwerfen, das Verhalten zu validieren und nachzuweisen, dass das Zurücksetzen nicht zu einem verdeckten Neustartbefehl wird.

Die meisten Teams verstehen die ISO 13849 falsch, bevor der erste Draht an Land gezogen ist.

Hier ist die Falle.

Sie behandeln “Start”, “Stopp” und “Reset” wie drei gewöhnliche Bedienfeldverben, während die ISO 13849-1:2023 eigentlich eine kältere Frage stellt: Welche dieser Aktionen ist Teil einer Sicherheitsfunktion, welcher erforderliche Performance Level - PLr - wurde in der Risikobewertung zugewiesen, und können die sicherheitsrelevanten Teile des Steuerungssystems, die SRP/CS, dieses Verhalten unter Fehlerbedingungen nachweisen?

Das ändert alles, nicht wahr?

ISOs eigene Seite für ISO 13849-1:2023 besagt, dass die Norm den Entwurf und die Integration von sicherheitsrelevanten Teilen von Steuerungssystemen, die Sicherheitsfunktionen ausführen, einschließlich Software, für elektrische, hydraulische, pneumatische und mechanische Technologien abdeckt. Sie besagt auch etwas, was Käufer routinemäßig ignorieren: Die ISO 13849-1 enthält nicht die erforderlichen Sicherheitsfunktionen oder PLr für eine bestimmte Maschine festlegen. Dies ergibt sich aus der Risikobewertung, den Typ-C-Normen, der Maschinenkonstruktion und der tatsächlichen Gefahr.

Wenn also jemand fragt: “Benötigt die ISO 13849 eine Reset-Taste?”, lautet meine Antwort in der Regel: Falsche Frage.

Die bessere Frage ist diese: Kann die Maschine nach einem Schutzstopp, einer Verriegelungsauslösung, einer Lichtgitterunterbrechung, einem Notstopp, einem Stromausfall oder einer Störung so wieder anlaufen, dass eine Person einer gefährlichen Bewegung ausgesetzt ist?

Wenn ja, ist das Zurücksetzen keine nette kleine Taste. Er ist Teil des Sicherheitsarguments.

Sicherheitslichtvorhang

Der Standard segnet Ihre Drucktasten nicht

Ich vertrete hier eine eindeutige Meinung: Zu viele Schalttafeln sind so gebaut, als hätte der Designer ein altes Layout kopiert und dann mit Sicherheitsetiketten überklebt. Grüner Start. Rot Stopp. Blaue Rückstellung. Vielleicht ein Wahlschalter mit Tasten, wenn das Budget den Kauf überlebt.

Schönes Theater.

Bei den Anforderungen der ISO 13849 geht es jedoch nicht um Farbe, Beschriftungsschilder oder darum, ob die Tastenkappe “industriell genug” aussieht. Die Norm befasst sich mit der Sicherheitsfunktion: dem Sensoreingang, der logischen Verarbeitung, der Ausgangsschaltung, der Fehlererkennung, der Diagnoseabdeckung, der Beständigkeit gegen Fehler gemeinsamer Ursache, der Reaktionszeit und dem Validierungsnachweis.

Das bedeutet, dass eine Starttaste normalerweise nicht eine Sicherheitsfunktion an sich. Eine Stoppfunktion kann eine sein. Eine Rücksetzfunktion wird oft sicherheitsrelevant, wenn sie die Betriebserlaubnis nach einer Sicherheitsanforderung wiederherstellt.

Die DGUV stellt in ihrer Zusammenfassung der vierten Ausgabe der EN ISO 13849-1 fest, dass die Spezifikation der Sicherheitsanforderungen Punkte wie den sicheren Zustand, PLr, die zulässige Reaktionszeit, die aktiven Betriebsarten, die Schnittstellen zur Maschinensteuerung, das Verhalten nach Energieverlust und die Bedingungen für einen Wiederanlauf nach Anforderung einer Sicherheitsfunktion enthalten sollte. Außerdem wird darauf hingewiesen, dass das manuelle Zurücksetzen jetzt eine überwachte Signaländerung - praktisch eine steigende oder fallende Flanke - erfordert, um den vorhersehbaren Missbrauch in der Zusammenfassung der vierten Auflage der DGUV.

Dieser letzte Satz ist wichtig.

Ein verschweißter Reset-Kontakt, der ständig auf "high" gehalten wird, sollte nicht geräuschlos einen Neustart zulassen. Ein festsitzender Rücksetzeingang sollte nicht zu einer magischen Brücke um eine Gefahr herum werden. Und eine Reset-Station innerhalb der Gefahrenzone? Es ist mir egal, wie ordentlich der Schaltplan aussieht; so werden schlechte Maschinen durch schöne Zeichnungen verteidigt.

Start, Stop und Reset: Die Tabelle, die niemand in der Designprüfung haben will

Bevor sich jemand über Kategorie 3 oder 4 oder PL d oder PL e streitet, sollte das Team definieren, was die einzelnen Funktionen eigentlich tun. Ich würde diese Tabelle bei der ersten Entwurfsprüfung verwenden, nicht bei der letzten.

FunktionWas die Leute denken, was es bedeutetDie ISO 13849 zwingt Sie zu folgenden FragenTypisches DesignrisikoBeweise, die ich erwarten würde
Start/Neustart“Die Maschine laufen lassen”Kann ein Startbefehl eine gefährliche Bewegung erzeugen, nachdem eine Sicherheitsfunktion angefordert wurde?Start-Befehl dient gleichzeitig als unbeabsichtigte Neustart-ErlaubnisRisikobewertung, Logik des Betriebsmodus, Entwurf der Wiederanlaufsperre, Validierungstest
Sicherheitsrelevante Stopp-Funktion“Anhalten, wenn unsicher”Welcher sichere Zustand muss erreicht werden, innerhalb welcher Reaktionszeit, bei welchem PLr?Der Stoppweg hängt von einem einzigen nicht überwachten Schütz oder Ventil abPL-Berechnung, Stoppzeittest, DCavg, MTTFD, CCF-Bewertung, Fehlerausschlüsse
Manuelle Rückstellfunktion“Alarm ausschalten”Wird durch das Zurücksetzen die Bereitschaft der Sicherheitsfunktion wiederhergestellt, ohne dass eine gefährliche Bewegung ausgelöst wird?Reset wird zu einem indirekten StartbefehlÜberwachte Flankenrückstellung, externe Rückstellposition, Sichtbarkeit des Gefahrenbereichs
Not-Aus“Großer roter Knopf”Überschreibt sie den Start und hält den Stopp bis zu einer absichtlichen Reset-/Neustart-Sequenz?Not-Aus-Reset startet die Maschine neu oder maskiert einen FehlerIEC 60204-1 Logikprüfung, Validierungsprotokoll, periodisches Prüfverfahren
Unterbrechung des Lichtvorhangs“Balken gebrochen, Maschine bleibt stehen”Erreicht der OSSD-Pfad den erforderlichen PLr und verhindert einen automatischen Neustart?Das Schutzfeld verschwindet und die Maschine läuft wieder an, während eine Person noch exponiert istSicherheitsabstand, Reaktionszeit, OSSD-Verkabelung, Wiederanlaufsperre

Kurzfassung? Nein.

Ein Startbefehl darf nicht zu einem Schlupfloch werden, um eine Sicherheitsanforderung zu umgehen, und ein Reset darf nicht wie ein “Start mit besseren Manieren” wirken, insbesondere bei Maschinen, bei denen sich eine Person noch in einem gesicherten Bereich befindet, einen Stau beseitigt, sich durch ein Tor lehnt oder hinter einem mehrseitigen Zugang steht.

Dies ist der Punkt, an dem eine echte Auswahl von Sicherheitslichtvorhängen für Maschinen Bei der Diskussion geht es um viel mehr als um die Auswahl von Strahlabstand und Schutzhöhe. Wenn das Gerät nur die Bewegung unterbricht, aber die Wiederanlauflogik schlampig ist, wird die optische Hardware für einen Kontrollfehler verantwortlich gemacht.

Eine sicherheitsbezogene Stoppfunktion ist nicht dasselbe wie das Drücken von Stopp auf der HMI.

Sie sollte die Maschine in einen definierten sicheren Zustand bringen, wenn die Sicherheitsfunktion angefordert wird, und sie muss den zugewiesenen PLr für das Risiko erfüllen. Das kann redundante Kanäle, überwachte Schütze, Sicherheits-SPS-Logik, sicheres Abschalten des Drehmoments, hydraulische Ablassventile, pneumatische Entlüftung, mechanische Bremsen oder eine Kombination dieser Elemente bedeuten.

OSHA's Leitfaden zur Sicherung von Maschinen verdeutlicht den Sachverhalt in einer klareren Sprache: Schutzmaßnahmen schützen die Arbeitnehmer vor gefährlichen Maschinenbereichen, und die Freischaltung muss die Schutzmaßnahmen bei Wartung und Instandhaltung ergänzen. Das ist keine ISO-Terminologie, aber die praktische Überschneidung ist offensichtlich. Eine Abschaltfunktion, die während der Produktion funktioniert, schützt möglicherweise niemanden während der Beseitigung von Staus, der Einstellung, der Reinigung oder der Wartung.

Ich habe gesehen, dass sich derselbe Fehler in den Akten über Arbeitsunfälle wiederholt: Die Leute planen für den normalen Zyklus und sind dann überrascht, wenn die Verletzung während der abnormalen Arbeit passiert.

Natürlich tut sie das.

Maschinen verletzen Menschen beim Löschen, Wiederherstellen, Umschalten, Bypass, Neustart und “nur einer schnellen Einstellung”. Genau aus diesem Grund sollten die Anforderungen der ISO 13849 für die Start-Stopp-Rückstellung an die Betriebsarten, den vorhersehbaren Missbrauch und das Wartungsverhalten geknüpft sein - nicht nur an den automatischen Zyklus.

Wenn sich eine Schutzeinrichtung öffnet, ein Lichtvorhang auslöst oder eine Schaltmatte Präsenz erkennt, sollte die Maschine nicht einfach nur anhalten. Sie sollte über einen sicherheitsbezogenen Steuerungspfad anhalten, der sich auch bei glaubwürdigen Fehlern noch verhält.

Das ist die Grenze zwischen einer industriellen Kontrollfunktion und einer Sicherheitsfunktion.

Zurücksetzen ist das Versteck für schlechte Designs

Zurücksetzen sieht harmlos aus. Ist er aber nicht.

Eine manuell rücksetzbare Sicherheitsfunktion nach ISO 13849 sollte die Sicherheitsfunktion wiederherstellen, nachdem die Ursache für den Stopp beseitigt wurde; sie sollte nicht von selbst eine gefährliche Bewegung auslösen. Ich wiederhole das, weil es die Zeile ist, die ich in jedem Schaltschrankbau an die Wand hängen würde: Reset vorbereitet; Startbefehle.

Für eine ordnungsgemäße Rücksetzfunktion nach ISO 13849 sind normalerweise vier Dinge erforderlich:

  1. Die Gefahrensituation wurde beseitigt.
  2. Die Rückstellvorrichtung befindet sich außerhalb des Gefahrenbereichs.
  3. Der Bediener kann sich vergewissern, dass der Gefahrenbereich frei ist.
  4. Der Rücksetzeingang wird als bewusster Signalwechsel überwacht, nicht als permanent gehaltener Permissivwert.

Deshalb ist die Rücksetzstation bei Automaten mit mehreren Eingängen so wichtig. Wenn eine Person hinter dem Vorhang, um die Vorrichtung herum oder in der Zelle stehen kann, während eine andere Person von einem blinden Platz aus zurücksetzt, haben Sie kein Rücksetzproblem. Sie haben ein Körper-in-der-Zone-Problem.

Bei Rechnern mit mehreren Zugangspunkten kann ein Mehrseitiger Zugangsschutz Lichtvorhang kann blinde Anflugpfade reduzieren, aber es kann immer noch keine schlechte Neustartlogik reparieren. Die Hardware sieht. Die Logik entscheidet.

Und die Logik ist der Punkt, an dem Unternehmen entlarvt werden.

Fallbeispiele: Die Industrie lernt immer wieder dieselbe Lektion

Lassen Sie uns aufhören, so zu tun, als sei dies eine Theorie.

Am 26. August 2022, laut einer OSHA-Unfallakte über eine Holzbearbeitungsmaschine von Sharp Chain, Modell 3916-001, Ein 44-jähriger Arbeiter betrat die Maschine, um eine Verstopfung an einem Fotoaugensensor/Profilerkopf zu beseitigen. Als die Verstopfung beseitigt war, wurde die Maschine aktiviert. Er wurde zwischen dem Profiler und dem Rahmen eingeklemmt und starb an den Risswunden der Klinge und dem Trauma stumpfer Gewalteinwirkung.

Das ist mit Blut geschriebene Start/Neustart-Logik.

Am 9. Mai 2021 verzeichnete die OSHA einen weiteren Fall von automatischem Wiederanlauf, bei dem ein Mitarbeiter versuchte, eine automatische mechanische Nähmaschine nach einer Fehlausrichtung des Produkts neu zu starten. Der Lichtvorhang wurde deaktiviert, die Maschine wurde wieder eingeschaltet, und die linke Hand des Mitarbeiters blieb am Schneidemesser hängen, was eine Amputation des Zeigefingers zur Folge hatte, so die OSHA. OSHA-Unfalldaten für die automatisierte mechanische Nähmaschine.

Andere Maschine. Gleiches Muster.

Und dann ist da noch United Hospital Supply. Laut OSHA haben Vorgesetzte und Mitarbeiter absichtlich einen Lichtvorhang an der Abkantpresse umgangen, bevor ein Arbeiter am ersten Arbeitstag drei Fingeramputationen erlitt. Das Unternehmen sah sich mit $498.464 vorgeschlagenen Strafen konfrontiert und wurde in das "Severe Violator Enforcement Program" (Programm zur Durchsetzung schwerer Verstöße) aufgenommen, so die OSHA 17. Mai 2023 Veröffentlichung von United Hospital Supply.

Das sollte jedes Gespräch über eine “vorübergehende Umgehung” verstummen lassen.

Im Jahr 2023 verzeichnete das BLS 226 tödliche Unfälle, bei denen Arbeiter von laufenden Motorgeräten getroffen, erfasst oder zusammengedrückt wurden; 48 davon betrafen Wartungs-, Reinigungs- oder Prüfarbeiten, und 53 betrafen Arbeiter, die von laufenden Motorgeräten erfasst oder verwickelt wurden. BLS CFOI Tabelle A-9 für 2023. Dies sind keine seltenen Einzelfälle. Sie sind ein industrielles Muster mit Rechnungen, Vorladungen, Amputationen, Beerdigungen und Anwälten.

ISO 13849 Anforderungen: Was die SRS eigentlich sagen sollte

Die Sicherheitsanforderungsspezifikation (SRS) ist der Punkt, an dem die Teams entweder ehrlich werden oder anfangen, eine Fiktion aufzubauen.

Für Start-, Stopp- und Rücksetzfunktionen würde ich erwarten, dass das SRS sie definiert:

  • Gefährdung durch die Maschine: Quetschen, Scheren, Verwickeln, Schneiden, Einziehen, Stoßen, Einklemmen von Personen.
  • Auslösendes Ereignis: Schutzeinrichtung offen, OSSD aus, Not-Aus gedrückt, Druckverlust, Servofehler, Verriegelungsfehler, Betriebsartwechsel, Wiedereinschalten.
  • Sicherer Zustand: STO aktiv, Hydraulikdruck weg, pneumatische Energie verbraucht, Bremse angezogen, Bewegung gestoppt, Werkzeug gehalten, gefährliche Geschwindigkeit reduziert.
  • PLr: PL c, PL d oder PL e, je nach Risikobewertung.
  • Architektur: Kategorie B, 1, 2, 3 oder 4.
  • Diagnostischer Bereich: DCavg-Wert und Überwachungsmethode.
  • MTTFD-Annahmen: Schütz B10d, Ventildaten, Relaisdaten, Sensordaten, Betriebszyklen.
  • CCF-Punkte: Trennung, Vielfalt, Schutz vor Verunreinigung, EMV, Überspannung, Schulung, Entwurfsprüfung.
  • Reaktionszeit: Sensorreaktion + Sicherheitslogik + Ausgabegerät + Maschinenstoppzeit.
  • Rücksetzverhalten: flankengetriggert, absichtlich, sichtbar aus sicherer Position, keine gefährliche Bewegung allein durch Rücksetzen.
  • Wiederanlaufbedingungen: separater Startbefehl, Zone löschen, alle Sicherheitsfunktionen wiederherstellen, Fehler löschen.

Das ist kein Papierkram um des Papierkrams willen. So verhindern Sie, dass eine Entwurfsprüfung zum Meinungsringen wird.

Wenn Sie optische Schutzvorrichtungen spezifizieren, sollten Sie mit dem Risiko beginnen. Ein Fingerschutz kann Sie zu einer Auflösung von 10 mm oder 14 mm zwingen. Ein Handschutz kann eine höhere Auflösung ermöglichen, je nach Entfernung und Gefahr. Für kleinere Zugangspunkte oder Präzisionsmaschinen ist ein hochpräziser Lichtvorhang kann eine Diskussion gerechtfertigt sein. Bei Pressen, hydraulischen Maschinen und weiträumigen Zugängen sollte ein Schwermaschinen-Lichtvorhang könnte der mechanischen Realität besser entsprechen.

Verwechseln Sie aber nicht die Produktauswahl mit dem Entwurf der funktionalen Sicherheit.

Ein Lichtvorhang des Typs 4, der mit einer schlecht konstruierten Rückstell-/Wiederanlaufkette verbunden ist, ist wie ein Helm, bei dem der Kinnriemen abgeschnitten wurde. Bis zum Aufprall sieht er verantwortlich aus.

Sicherheitslichtvorhang

Die OSSD-Detail-Beschaffungsteams vermissen weiterhin

OSSD-Ausgänge sind nicht dekorativ.

Ein dualer OSSD-Sicherheitslichtvorhang kann ein Sicherheitsrelais oder eine Sicherheits-SPS mit redundanten, überwachten Signalen versorgen. Das ist wichtig, wenn das Ziel der Sicherheitsfunktion hoch genug ist, um Fehlererkennung und Fehlertoleranz zu erfordern. Dies ist ein Grund, warum ein Sicherheitslichtvorhang mit zwei Ausgängen und OSSD-Redundanz gehört ins Gespräch, wenn das Maschinenrisiko auf einen höheren PLr hinweist.

Aber hier zeigt sich die schlechte Angewohnheit der Industrie: Die Beschaffung verlangt nach OSSD und ignoriert dann den Rest des SRP/CS.

Ein OSSD allein gibt Ihnen keinen PL e. Eine Sicherheits-SPS allein gibt Ihnen keinen PL e. Ein Relais mit einem gelben Gehäuse gibt Ihnen keinen PL e. Es kommt auf die gesamte Kette an: Eingang, Logik, Ausgang, Verdrahtung, Diagnose, Umgebungsvoraussetzungen, Validierung und Wartungsdisziplin.

Aus diesem Grund hat die Website einen eigenen Vergleich von Sicherheitslichtvorhänge vs. Nicht-Sicherheitslichtvorhänge ist hier ein nützlicher interner Link. Die Unterscheidung ist nicht nur kosmetisch. Die eine Gerätekategorie ist dazu gedacht, Dinge zu erkennen. Die andere soll dazu beitragen, Menschen aus gefährlichen Bewegungen herauszuhalten, wenn sie richtig integriert ist.

Typ 2, Typ 4, PLr und die Cost-Down-Lüge

Hier ist meine kontroverse Meinung: Viele Debatten über Typ 2 und Typ 4 sind keine technischen Debatten. Sie sind Kostendruck in einem Ingenieurkostüm.

Wenn die wahrscheinliche Verletzung gering ist, die Exposition kontrolliert wird und die Risikobewertung dies unterstützt, können Sicherheitsfunktionen mit geringerer Leistung zulässig sein. Aber wenn die wahrscheinliche Verletzung eine Amputation, eine Quetschung oder der Tod ist, möchte ich ein sehr ernsthaftes schriftliches Argument sehen, bevor sich jemand darauf einlässt.

Der interne Leitfaden über Sicherheitslichtvorhänge Typ 2 und Typ 4 passt hier natürlich, weil die ISO 13849 nicht fragt: “Welches Gerät ist am billigsten?” Sie fragt, ob die Sicherheitsfunktion den PLr erreicht.

Und PLr ist kein Vibe.

Er ergibt sich aus der Schwere der Verletzung, der Häufigkeit oder Dauer der Exposition und der Möglichkeit, die Gefahr zu vermeiden. Sobald PLr festgelegt ist, muss das SRP/CS-Design diesen Wert durch Architektur, MTTFD, DCavg und CCF-Kontrollen erreichen.

Das bedeutet, dass die Start-, Stopp- und Rücksetzlogik nicht isoliert ausgewertet werden kann. Sie müssen als Verhalten innerhalb der Sicherheitsfunktion ausgewertet werden.

Was “wirklich erforderlich” in der Sprache der Werkstätten bedeutet

Was verlangt die ISO 13849 also wirklich für Start-, Stopp- und Rücksetzfunktionen?

Sie erfordert Beweise, keine Hoffnung.

Für eine sicherheitsgerichtete Stoppfunktion benötigen Sie einen definierten sicheren Zustand und eine Steuerungsarchitektur, die den erforderlichen PLr erreicht. Für eine manuelle Rücksetzfunktion benötigen Sie eine bewusste Aktion, die die Bereitschaft wiederherstellt, ohne eine gefährliche Bewegung auszulösen. Für eine Start-/Wiederanlauffunktion muss ein unerwarteter oder automatischer Wiederanlauf nach einer Sicherheitsanforderung verhindert werden, es sei denn, die Rücksetz- und Startbedingungen werden absichtlich erfüllt.

Das ist die abgespeckte Version.

Die tiefere Version ist hässlicher: Sie müssen gegen den Bediener vorgehen, der nachts um 2 Uhr einen Stau beseitigt, gegen den Vorgesetzten, der die Anlage wieder in Gang bringen will, gegen den Techniker, der einen Sensor “nur zu Testzwecken” abklebt, gegen den Integrator, der davon ausgeht, dass das SPS-Programm das Problem eines anderen ist, und gegen den Einkäufer, der glaubt, das Angebot des Lichtvorhangs sei der Sicherheitsplan.

Das ist es nicht.

Wenn Ihre Maschine nach der Beseitigung einer Blockade, nach der Wiederherstellung der Stromversorgung, nach dem Schließen einer Schutzeinrichtung oder nach der Wiederherstellung eines Lichtvorhangfeldes ohne absichtliche Sicherheitssequenz wieder anlaufen kann, dann ist die ISO 13849 nicht Ihr größtes Problem. Die Physik ist es.

FAQs

Was sind die Anforderungen der ISO 13849 für Start-, Stopp- und Rücksetzfunktionen?

Die Anforderungen der ISO 13849 für Start-, Stopp- und Rücksetzfunktionen sind Konstruktions- und Validierungspflichten für sicherheitsbezogenes Steuerungsverhalten, die vom Maschinenbauer verlangen, jede Sicherheitsfunktion zu definieren, PLr zuzuweisen, das SRP/CS zu entwerfen, die Fehlerreaktion zu verifizieren und zu verhindern, dass die Rücksetz- oder Wiederanlauflogik gefährliche Bewegungen erzeugt.
In der Praxis bedeutet dies, dass die Starttaste eine Sicherheitsanforderung nicht außer Kraft setzen darf, dass die Stoppfunktion den definierten sicheren Zustand erreichen muss und dass die Rücksetzung erst nach Beseitigung des gefährlichen Zustands wieder zulässig sein darf.

Eine Rücksetzfunktion ist sicherheitsrelevant, wenn sie eine Sicherheitsfunktion nach einer Schutzabschaltung, einem Fehler, einer Verriegelungsauslösung, einer Lichtgitterunterbrechung oder einem Not-Aus wiederherstellt oder freigibt, insbesondere dann, wenn eine unsachgemäße Rücksetzung gefährliche Bewegungen zulassen oder eine Person im Gefahrenbereich gefährden könnte.
Wenn das Zurücksetzen nur eine nicht sicherheitsrelevante Diagnosemeldung löscht, ist es möglicherweise nicht Teil des SRP/CS. Beeinflusst das Zurücksetzen jedoch die Erlaubnis zum Neustart, ist es mit Argwohn zu betrachten und die Logik zu dokumentieren.

Kann eine Maschine automatisch neu starten, nachdem ein Lichtvorhang verschwunden ist?

Eine Maschine sollte nicht automatisch wieder anlaufen, nachdem sich ein Lichtvorhang auflöst, wenn eine Person noch gefährlichen Bewegungen ausgesetzt sein könnte, da ein Neustart normalerweise eine Bestätigung des sicheren Bereichs, die Wiederherstellung der Sicherheitsfunktion und einen separaten bewussten Startvorgang nach einer erforderlichen manuellen Rückstellung erfordert.
Das ist der Unterschied zwischen “der Strahl ist frei” und “die Maschine ist sicher zu betreiben”. Das ist nicht derselbe Satz.

Was ist der Unterschied zwischen Stopp und Notaus in der ISO 13849?

Ein sicherheitsgerichtetes Stillsetzen ist eine definierte Sicherheitsfunktion, die die Maschine unter bestimmten Bedingungen und PLr in einen sicheren Zustand bringt, während ein Not-Aus eine zusätzliche Schutzfunktion ist, die für ein dringendes menschliches Eingreifen bestimmt ist und eine ordnungsgemäße Absicherung oder normale Risikominderung nicht ersetzen darf.
Bei einer guten Konstruktion haben die Stoppfunktionen Vorrang vor den entsprechenden Startfunktionen, doch sollte der Notstopp nicht als Hauptproduktionsstopp oder als Ausgleich für mangelhafte Sicherheitsvorkehrungen verwendet werden.

Welche Dokumente belegen die Konformität mit der ISO 13849 für Reset- und Restart-Logik?

Die Einhaltung der ISO 13849 für die Rücksetz- und Wiederanlauflogik wird normalerweise durch eine Risikobewertung, eine Spezifikation der Sicherheitsanforderungen, eine PLr-Bestimmung, eine SRP/CS-Architektur, Daten zur Zuverlässigkeit der Komponenten, Annahmen zum Diagnosedeckungsgrad, eine CCF-Bewertung, Schaltpläne, eine Softwareüberprüfung, Validierungstests und aufgezeichnete Prüfungen des Wiederanlaufverhaltens unterstützt.
Wenn die Datei nicht zeigen kann, wie sich das Zurücksetzen nach Fehlern, Stromausfall, Öffnen der Schutzeinrichtung, OSSD-Unterbrechung und Modusänderungen verhält, ist sie nicht fertig. Sie ist lediglich zusammengesetzt.

Ihr nächster Schritt, bevor die Maschine eine Stimme bekommt

Fragen Sie nicht zuerst nach einem billigeren Lichtvorhang.

Beginnen Sie mit dem Schreiben der Sicherheitsfunktion.

Definieren Sie die Gefahr, den sicheren Zustand, PLr, die Stoppzeit, die Rücksetzsequenz, die Wiederanlaufbedingungen, die Betriebsarten, die Zugriffspunkte und die Proof-Tests. Wählen Sie dann die Hardware, die diesen Entwurf unterstützen kann: Sicherheitsrelais, Sicherheits-SPS, Schütze, Ventile, STO-Antriebe, OSSD-Lichtvorhänge, Verriegelungen oder mehrseitige Schutzeinrichtungen.

Wenn Ihr Team bereits einen Rechner mit unklarem Start-/Neustartverhalten überprüft, verwenden Sie die interne Ressourcen zur Auswahl von Sicherheitseinrichtungen und beantragen dann eine technische Überprüfung durch Kontaktseite von Safety Curtain. Bringen Sie das Maschinenlayout, die Stoppzeitdaten, die erforderliche Schutzhöhe, die Auflösung, den Erfassungsbereich, den Ausgangstyp, die Spannung, die Kabelanforderungen und den Zielmarkt mit.

Denn die unverblümte Wahrheit ist einfach: Der ISO 13849 ist es egal, dass die Maschine “normalerweise funktioniert”. Sie kümmert sich darum, was passiert, wenn das Falsche zur falschen Zeit passiert.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert