Ein oft unterschätztes Problem in der Maschinensicherheit ist die Fehlermaskierung. Dabei wird ein auftretender Fehler durch andere, nachfolgende Fehler überschrieben oder verdeckt.
Dieses Phänomen kann dazu führen, dass die eigentliche Ursache unentdeckt bleibt. Dies wiederum kann zu gravierenden Sicherheitsrisiken, erhöhten Ausfallzeiten und hohen Kosten führen.
In diesem Beitrag erklären wir, was genau bei einer Fehlermaskierung passiert und wie sie sich vermeiden lässt.
Themenübersicht
1. Was versteht man unter dem Begriff Fehlermaskierung?
2. Fehlermaskierung am Beispiel einer Reihenschaltung
2.1. Welche Folgen kann eine unentdeckte Fehlermaskierung haben?
3. Wie lässt sich eine Fehlermaskierung in der funktionalen Maschinensicherheit vermeiden?
4. Fazit: Warum Fehlermaskierung nicht unterschätzt werden darf
Was versteht man unter dem Begriff „Fehlermaskierung“?
Als Fehlermaskierung bezeichnet man das Überdecken eines Fehlers durch einen anderen, so dass der ursprüngliche Fehler nicht mehr erkennbar ist.
Beispielsweise kann ein Maschinenausfall aufgrund eines defekten Sensors einen zugrunde liegenden mechanischen Fehler überdecken. In solchen Fällen bleibt der eigentliche Fehler bestehen, was langfristig zu schwerwiegenderen Problemen führen kann.
In unserem Video (mit deutschen Untertiteln) haben wir die Thematik einmal ausführlich dargestellt.
Fehlermaskierung am Beispiel einer Reihenschaltung
Schutzeinrichtungen an Maschinen werden häufig mit mechanischen Sicherheitsschaltern abgesichert. Je nach erforderlichem Sicherheitsniveau (Performance Level) der Sicherheitsfunktion werden diese typischerweise ZWEIKANALIGin Reihe geschaltet. Diese zweikanalige Reihenschaltung wird dann mit einem Sicherheitsrelais verbunden.
In solchen Produktionsprozessen, in denen Maschinen oder Komponenten in Reihe geschaltet sind, können sich die Auswirkungen einer Fehlermaskierung besonders verstärken.
Man stelle sich vor, an EINEM Kanal, an EINEM Schalter tritt ein Kontaktproblem auf. Genauer gesagt: Ein Schaltkontakt des Schalters ist defekt und bleibt dauerhaft geschlossen. Nach dem Öffnen der entsprechenden Schutzeinrichtung bzw. dem Betätigen des Schalters ist also nur ein Kanal der Reihenschaltung abgeschaltet.
ABER, dieser Fehler wird von der Sicherheitsauswertung erkannt und die Maschine kann sicher gestoppt werden. So weit, so gut.
Wird aber danach ein WEITERER Schalter betätigt, also eine zweite Schutzeinrichtung geöffnet, so öffnet dieser Schalter wieder beide Kanäle der Reihenschaltung. Aus Sicht der Sicherheitsauswertung scheint also wieder alles in Ordnung zu sein, der Fehler wurde durch den zweiten Schalter überschrieben bzw. maskiert.
Man stelle sich nun vor, dass immer zuerst die zweite Schutzeinrichtung geöffnet wird und erst danach die erste. In diesem Fall würde der Fehler im ersten Schalter IMMER durch den zweiten Schalter maskiert.
Durch diese Fehlermaskierung wird ein Verdrahtungsfehler an diesem Schalter nicht erkannt, was letztendlich zu einer gefährlichen Situation für den Maschinenbediener führen kann.
Welche Folgen kann eine unentdeckte Fehlermaskierung haben?
In der „Funktionalen Sicherheit von Maschinen“ gilt häufig die Einfehlersicherheit (abhängig vom Performance Level der Sicherheitsfunktion).
Dies bedeutet, dass ein auftretender Fehler nicht zum Ausfall der Sicherheitsfunktion führt. Wird ein solcher Fehler jedoch nicht erkannt oder verdeckt, kann er auch nicht behoben werden. Es kann also passieren, dass ein zweiter Fehler hinzukommt.
Im oben dargestellten Fall könnte z.B. nach einer gewissen Zeit auch der zweite Schaltkontakt des ersten Schalters ausfallen und dauerhaft geschlossen bleiben. Damit wäre diese Sicherheitsfunktion vollständig außer Betrieb und die Maschine könnte nicht mehr durch diese Funktion gestoppt werden. Dies würde ein erhebliches Sicherheitsrisiko für das Personal darstellen.
Wird eine Fehlermaskierung nicht erkannt oder nicht behoben, kann dies schwerwiegende Folgen haben. Mögliche Folgen sind z.B.:
- Sicherheitsrisiken für das Personal
- Erhöhte Ausfallzeiten
- Höhere Wartungskosten
Wie lässt sich eine Fehlermaskierung in der funktionalen Maschinensicherheit vermeiden?
Eine Möglichkeit wäre der generelle Verzicht auf Reihenschaltung in den Sicherheitsfunktionen. Dies führt jedoch zu erhöhtem Materialaufwand, längeren Montagezeiten und damit zu deutlich höheren Kosten.
Das Problem der Fehlermaskierung kann aber auch ohne Verzicht auf Reihenschaltung gelöst werden: Mit einem intelligenten elektronischen Sensor.
Bei uns ist das der Sicherheitssensor SRF, ein elektronischer Sicherheitssensor auf RFID-Basis. Der entscheidende Unterschied: Er hat selbst überwachende elektronische Ausgänge.
Die SRF-Sensoren wissen zu jedem Zeitpunkt, ob ein Fehler in den Sicherheitskanälen vorliegt oder nicht. Im Fehlerfall schalten sie die Anlage kontrolliert ab. Der entscheidende Vorteil: Die Anlage kann im Fehlerfall nicht wieder angefahren werden.
Die Gefahr eines zweiten, gefährlichen Ausfalls ist damit gebannt.
Deshalb heißt der SRF „smart“. Deshalb schaltet er sicher – auch in Reihenschaltung. Mit dem Smart Safety Sensor von BERNSTEIN gehört das Problem der Fehlermaskierung der Vergangenheit an.
Fazit: Warum Fehlermaskierung nicht unterschätzt werden darf
Eine unentdeckte Fehlermaskierung birgt langfristig erhebliche Gefahren, sowohl für die Sicherheit als auch für die Zuverlässigkeit von Maschinen. Deshalb ist es entscheidend, auf Systeme zu setzen, die Fehler präzise erkennen und wirksam verhindern. Intelligente Sicherheitstechnologie leistet hier einen unverzichtbaren Beitrag, um Ausfälle zu minimieren und ein sicheres Arbeitsumfeld zu gewährleisten.