die war bei uns in der Firma, ein Produktmanager hat nach Functional Safety bei einem Projekt gerufen, Gelder locker gemacht und nu iss mein Zertifikat schon 2 Jahre abgelaufen weil sich keiner an die Art der Entwicklung rantraut, zu teuer zu langwierig und so XD

Danke für den technischen Insight über die Schutzzäune, stimmt schon im Prinzip, der Zaun soll davor schützen dass sich Personen im Arbeitsbereich des Robos aufhalten (um eben die Exposition zu minimieren und damit eine ganze Stufe in der Bewertung abzusteigen), aber ich dachte eigentlich dass die Zäune ne Notabschaltung bei "Kontakt" haben?!
Man muss ja nicht die rohen Kräfte der Robos abblocken, aber technisch verhindern dass der Robo diesen Zaun überwinden kann, indem man z.B. eine Notabschaltung einleitet (diese Notabschaltung muss dann die höhere Sicherheitsstufe aufweisen, ist aber technisch einfacher zu realisieren als sicherzustellen dass der Robo never ever über den Arbeitsbereich hinweg agieren kann).


Was das Thema Risikobewertung angeht, hab ich gerade wieder in meinen Unterlagen gelesen und realsiert dass es genau darum geht was wir beiden hier gerade machen. Es geht darum dass man Dinge unterschiedlich betrachten kann. Eine Risikobewertung kann mit der Prämisse getroffen werden dass es keine zusätzlichen Schutzmaßnahmen gibt oder eben Vorrausgesetzt sind.

Ich kann sagen dass die Exposition hoch ist wenn ich sage dass ein gewöhnlicher Zaun verbaut worden ist und der Roboter technisch in der Lage diese Begrenzung zu überschreiten.

Wenn ich jetzt aber den Zaun in das Sicherheitskonzept mit einbeziehe (komplexe Bewertung) und sage "die Exposition ist gering, solange der Zaun eine Abschaltvorrichtung für das System besitzt", führt das zu einer niedrigeren Risikobewertung und derjenige der das System aufbaut muss dann, dem Sicherheitshandbuch folgend, einen entsprechenden Zaun mit Abschalteinrichtung verbauen um das Ziellevel zu erfüllen.

Im Endeffekt ist es eine Milchmädchenrechnung wieviel man in die Zertifizierung investieren muss um ein Produkt auf einen höheren Level zu bringen VS was man dem Implementierenden alles aufbrummt an Randbedingungen zu erfüllen damit das Gerät auch mit niedrigerer Sicherheitsbewertung und damit weniger Aufwand produziert werden kann.

Das Problem bei der Zertifizierung besteht ja nur darin WIE ich den entsprechenden Level erreiche. Ich kann auch ein Produkt mit SIL2 verkaufen und im Datenblatt sagen, wenn sie 3 kaufen und als 2 aus 1 Logik verschalten erreichen sie mit dem Produkt SIL3 ohne zusätzlichen Aufwand in der Zertifizierung oder bei der Konstruktion aber der Kunde muss eben 3 Stück kaufen.