| Kategorie |
Kurzfassung
der Anforderungen |
Systemverhalten |
Wesentliches
Prinzip zum Erreichen der Sicherheit |
| B |
Sowohl die sicherheitsbezogenen Teile von
Maschinensteuerungen und/oder ihre Schutzeinrichtungen als
auch ihre Bauteile müssen in Übereinstimmung mit den zutreffenden
Normen so gestaltet, ausgewählt, zusammengestellt und kombiniert
werden, dass sie den zu erwartenden Einflüssen standhalten. |
Das Auftreten eines Fehlers kann zum Verlust
der Sicherheitsfunktion führen. |
überwiegend durch Auswahl von Bauteilen charakterisiert |
| 1 |
Die Anforderungen von B müssen erfüllt sein.
Bewährte Bauteile und bewährte Sicherheitsprinzipien müssen
angewendet werden.
|
Das Auftreten eines Fehlers kann zum Verlust
der Sicherheitsfunktion führen, aber die Wahrscheinlichkeit
des Auftretens ist geringer als in Kategorie B |
| 2 |
Die Anforderungen von B und die Verwendung bewährter
Sicherheitsprinzipien müssen erfüllt sein.
Die Sicherheitsfunktion muss in geeigneten Zeitabständen
durch die Maschinensteuerung geprüft werden.
|
Das Auftreten eines Fehlers kann zum Verlust der Sicherheitsfunktion
zwischen den Prüfungen führen.
Der Verlust der Sicherheitsfunktion wird durch die Prüfung
erkannt.
|
überwiegend durch die Struktur charakterisiert |
| 3 |
Die Anforderungen von B und die Verwendung bewährter
Sicherheitsprinzipien müssen erfüllt sein.
Sicherheitsbezogene Teile müssen so gestaltet sein, dass:
- ein einzelner Fehler in jedem dieser Teile nicht zum
Verlust der Sicherheitsfunktion führt, und
- wann immer in angemessener Weise durchführbar, der einzelne
Fehler erkannt wird
|
Wenn der einzelne Fehler auftritt, bleibt die Sicherheitsfunktion
immer erhalten.
Einige, aber nicht alle Fehler werden erkannt.
Eine Anhäufung unerkannter Fehler kann zum Verlust der
Sicherheitsfunktion führen.
|
| 4 |
Die Anforderungen von B und die Verwendung bewährter
Sicherheitsprinzipien müssen erfüllt sein.
Sicherheitsbezogene Teile müssen so gestaltet sein, dass:
- ein einzelner Fehler in jedem dieser Teile nicht zum
Verlust der Sicherheitsfunktion führt, und
- der einzelne Fehler bei oder vor der nächsten Anforderung
an die Sicherheitsfunktion erkannt wird, oder, wenn dies
nicht möglich ist, darf eine Anhäufung von Fehlern nicht
zum Verlust der Sicherheitsfunktion führen.
|
Wenn Fehler auftreten, bleibt die Sicherheitsfunktion immer
erhalten.
Die Fehler werden rechtzeitig erkannt, um einen Verlust
der Sicherheitsfunktion zu verhindern
|
