Elektrische, elektronische und programmierbare elektronische sicherheitsbezogene Steuerungssysteme

Montag, April 04 2011 18: 46

Elektrische, elektronische und programmierbare elektronische sicherheitsbezogene Steuerungssysteme

Schriftgröße verringern Schriftgröße Schrift vergrößern
Print
E-Mail

Artikel bewerten

(5 Stimmen)

Dieser Artikel behandelt den Entwurf und die Implementierung sicherheitsbezogener Steuerungssysteme, die sich mit allen Arten von elektrischen, elektronischen und programmierbaren elektronischen Systemen (einschließlich computergestützter Systeme) befassen. Der Gesamtansatz entspricht dem vorgeschlagenen International Electrotechnical Commission (IEC) Standard 1508 (Funktionale Sicherheit: Sicherheitsbezogen

Systeme und Techniken) (IEC 1993).

Hintergrund

In den 1980er Jahren wurden zunehmend computerbasierte Systeme – allgemein als programmierbare elektronische Systeme (PES) bezeichnet – zur Ausführung von Sicherheitsfunktionen eingesetzt. Treibende Kräfte hinter diesem Trend waren (1) verbesserte Funktionalität und wirtschaftliche Vorteile (insbesondere unter Berücksichtigung des Gesamtlebenszyklus des Geräts oder Systems) und (2) der besondere Nutzen bestimmter Designs, der nur durch den Einsatz von Computertechnologie realisiert werden konnte . Bei der frühen Einführung computergestützter Systeme wurden eine Reihe von Erkenntnissen gewonnen:

Die Einführung der Computersteuerung war schlecht durchdacht und geplant.
Es wurden unzureichende Sicherheitsanforderungen festgelegt.
Hinsichtlich der Validierung von Software wurden unzureichende Verfahren entwickelt.
Es wurden Beweise für schlechte Verarbeitung in Bezug auf den Standard der Anlageninstallation offengelegt.
Es wurde eine unzureichende Dokumentation erstellt und nicht ausreichend validiert in Bezug auf das, was sich tatsächlich in der Anlage befand (im Unterschied zu dem, was sich vermutlich in der Anlage befand).
Weniger als vollständig wirksame Betriebs- und Wartungsverfahren wurden eingeführt.
Es bestanden offensichtlich berechtigte Bedenken hinsichtlich der Kompetenz der Personen, die von ihnen verlangten Aufgaben zu erfüllen.

Um diese Probleme zu lösen, haben mehrere Gremien Richtlinien veröffentlicht oder mit der Entwicklung begonnen, um die sichere Nutzung der PES-Technologie zu ermöglichen. In Großbritannien hat die Health and Safety Executive (HSE) Richtlinien für programmierbare elektronische Systeme für sicherheitsrelevante Anwendungen entwickelt, und in Deutschland wurde ein Normentwurf (DIN 1990) veröffentlicht. Innerhalb der Europäischen Gemeinschaft wurde im Zusammenhang mit den Anforderungen der Maschinenrichtlinie ein wichtiger Teil der Arbeit an harmonisierten europäischen Normen für sicherheitsbezogene Steuerungssysteme (einschließlich solcher mit PES) begonnen. In den Vereinigten Staaten hat die Instrument Society of America (ISA) einen Standard für PES zur Verwendung in der Prozessindustrie erstellt, und das Center for Chemical Process Safety (CCPS), eine Direktion des American Institute of Chemical Engineers, hat Richtlinien erstellt für den chemischen Prozesssektor.

Derzeit findet innerhalb der IEC eine große Normungsinitiative statt, um eine generisch basierte internationale Norm für elektrische, elektronische und programmierbare elektronische (E/E/PES) sicherheitsbezogene Systeme zu entwickeln, die von den vielen Anwendungssektoren verwendet werden könnte, einschließlich der Prozess-, Medizin-, Transport- und Maschinensektor. Die vorgeschlagene internationale IEC-Norm umfasst sieben Teile unter dem allgemeinen Titel IEC 1508. Funktionale Sicherheit elektrischer/elektronischer/programmierbarer elektronischer sicherheitsbezogener Systeme. Die verschiedenen Teile sind wie folgt:

Teil 1.Allgemeine Anforderungen
Teil 2. Anforderungen an elektrische, elektronische und programmierbare elektronische Systeme
Teil 3. Softwareanforderungen
Teil 4.Definitionen
Teil 5.Beispiele für Verfahren zur Bestimmung von Sicherheitsintegritätsstufen
Teil 6.Leitlinien zur Anwendung der Teile 2 und 3
Teil 7. Überblick über Techniken und Maßnahmen.

Nach ihrer Fertigstellung wird diese generisch basierte Internationale Norm eine grundlegende IEC-Sicherheitsveröffentlichung darstellen, die die funktionale Sicherheit für elektrische, elektronische und programmierbare elektronische sicherheitsbezogene Systeme abdeckt und Auswirkungen auf alle IEC-Normen haben wird, die alle Anwendungsbereiche in Bezug auf die zukünftige Gestaltung und Verwendung abdecken elektrische/elektronische/programmierbare elektronische sicherheitsbezogene Systeme. Ein Hauptziel des vorgeschlagenen Standards ist es, die Entwicklung von Standards für die verschiedenen Sektoren zu erleichtern (siehe Abbildung 1).

Abbildung 1. Generische Standards und Anwendungssektorstandards

PES Vorteile und Probleme

Die Einführung von PES für Sicherheitszwecke hatte viele potenzielle Vorteile, aber es wurde erkannt, dass diese nur erreicht werden würden, wenn geeignete Design- und Bewertungsmethoden verwendet würden, weil: (1) viele der Merkmale von PES die Sicherheitsintegrität nicht ermöglichen (dass ist die Sicherheitsleistung der Systeme, die die erforderlichen Sicherheitsfunktionen ausführen), die mit dem gleichen Grad an Zuverlässigkeit vorhergesagt werden können, der traditionell für weniger komplexe hardwarebasierte („festverdrahtete“) Systeme verfügbar war; (2) Es wurde anerkannt, dass Tests für komplexe Systeme zwar notwendig, aber allein nicht ausreichend sind. Dies bedeutete, dass selbst wenn das PES relativ einfache Sicherheitsfunktionen implementierte, der Komplexitätsgrad der programmierbaren Elektronik deutlich höher war als der der festverdrahteten Systeme, die sie ersetzten; und (3) dieser Anstieg der Komplexität bedeutete, dass den Entwurfs- und Bewertungsmethoden viel mehr Beachtung geschenkt werden musste als zuvor, und dass das Maß an persönlicher Kompetenz, das erforderlich war, um ein angemessenes Leistungsniveau der sicherheitsbezogenen Systeme zu erreichen, anschließend höher war.

Zu den Vorteilen computergestützter PES gehören:

die Fähigkeit, Online-Diagnoseprüfungen an kritischen Komponenten mit einer deutlich höheren Häufigkeit durchzuführen, als dies sonst der Fall wäre
das Potenzial, ausgeklügelte Sicherheitsverriegelungen bereitzustellen
die Fähigkeit, Diagnosefunktionen und Zustandsüberwachung bereitzustellen, die verwendet werden können, um die Leistung von Anlagen und Maschinen in Echtzeit zu analysieren und darüber zu berichten
die Fähigkeit, tatsächliche Bedingungen der Anlage mit „idealen“ Modellbedingungen zu vergleichen
das Potenzial, den Betreibern bessere Informationen bereitzustellen und somit die Entscheidungsfindung zu verbessern, die sich auf die Sicherheit auswirkt
die Verwendung fortschrittlicher Kontrollstrategien, um es menschlichen Bedienern zu ermöglichen, entfernt von gefährlichen oder feindlichen Umgebungen lokalisiert zu werden
die Möglichkeit, das Steuersystem von einem entfernten Standort aus zu diagnostizieren.

Der Einsatz computergestützter Systeme in sicherheitsbezogenen Anwendungen wirft eine Reihe von Problemen auf, die angemessen angegangen werden müssen, wie z. B. die folgenden:

Die Ausfallarten sind komplex und nicht immer vorhersehbar.
Das Testen des Computers ist notwendig, aber allein nicht ausreichend, um festzustellen, dass die Sicherheitsfunktionen mit der für die Anwendung erforderlichen Sicherheit ausgeführt werden.
Mikroprozessoren können geringfügige Abweichungen zwischen verschiedenen Chargen aufweisen, und daher können unterschiedliche Chargen unterschiedliches Verhalten zeigen.
Ungeschützte computerbasierte Systeme sind besonders anfällig für elektrische Störungen (Störstrahlung; elektrische „Spitzen“ in den Stromnetzen, elektrostatische Entladungen etc.).
Es ist schwierig und oft unmöglich, die Ausfallwahrscheinlichkeit komplexer sicherheitsbezogener Systeme mit Software zu quantifizieren. Da keine Quantifizierungsmethode allgemein akzeptiert wurde, basierte die Softwaresicherung auf Verfahren und Standards, die die Methoden beschreiben, die beim Entwurf, der Implementierung und der Wartung der Software zu verwenden sind.

Sicherheitssysteme in Betracht gezogen

Die betrachteten Arten von sicherheitsbezogenen Systemen sind elektrische, elektronische und programmierbare elektronische Systeme (E/E/PES). Das System umfasst alle Elemente, insbesondere Signale, die von Sensoren oder anderen Eingabegeräten an der zu steuernden Ausrüstung ausgehen und über Datenautobahnen oder andere Kommunikationswege zu den Aktuatoren oder anderen Ausgabegeräten übertragen werden (siehe Abbildung 2).

Abbildung 2. Elektrisches, elektronisches und programmierbares elektronisches System (E/E/PES)

Die elektrische, elektronische und programmierbare elektronische Geräte wurde verwendet, um eine Vielzahl von Geräten zu umfassen, und deckt die folgenden drei Hauptklassen ab:

elektrische Geräte wie elektromechanische Relais
elektronische Geräte wie elektronische Festkörperinstrumente und Logiksysteme
programmierbare elektronische Geräte, zu denen eine Vielzahl von computergestützten Systemen gehören, wie z. B. die folgenden:

Mikroprozessoren
Mikrocontroller
speicherprogrammierbare Steuerungen (PCs)
Anwendungsspezifische integrierte Schaltungen (ASICs)
Speicherprogrammierbare Steuerungen (SPS)
andere computerbasierte Geräte (z. B. „intelligente“ Sensoren, Sender und Aktuatoren).

Per Definition dient ein sicherheitsbezogenes System zwei Zwecken:

Es implementiert die erforderlichen Sicherheitsfunktionen, die erforderlich sind, um einen sicheren Zustand für das gesteuerte Gerät zu erreichen oder einen sicheren Zustand für das gesteuerte Gerät aufrechtzuerhalten. Das sicherheitsbezogene System muss die Sicherheitsfunktionen ausführen, die in der Sicherheitsfunktions-Anforderungsspezifikation für das System spezifiziert sind. Beispielsweise kann die Anforderungsspezifikation für Sicherheitsfunktionen angeben, dass, wenn die Temperatur einen bestimmten Wert erreicht x, Ventil y muss sich öffnen, damit Wasser in das Gefäß eindringen kann.
Es erreicht allein oder zusammen mit anderen sicherheitsbezogenen Systemen die erforderliche Sicherheitsintegrität für die Umsetzung der erforderlichen Sicherheitsfunktionen. Die Sicherheitsfunktionen müssen von den sicherheitsbezogenen Systemen mit dem der Anwendung angemessenen Vertrauensgrad ausgeführt werden, um das erforderliche Sicherheitsniveau für die zu steuernde Ausrüstung zu erreichen.

Dieses Konzept ist in Abbildung 3 dargestellt.

Abbildung 3. Hauptmerkmale sicherheitsbezogener Systeme

SAF059F3

Systemfehler

Um einen sicheren Betrieb von sicherheitsbezogenen E/E/PES-Systemen zu gewährleisten, ist es erforderlich, die verschiedenen möglichen Ursachen für sicherheitsbezogene Systemausfälle zu erkennen und dafür zu sorgen, dass jeweils angemessene Vorkehrungen getroffen werden. Fehler werden in zwei Kategorien eingeteilt, wie in Abbildung 4 dargestellt.

Abbildung 4. Fehlerkategorien

Zufällige Hardwarefehler sind solche Fehler, die aus einer Vielzahl normaler Verschlechterungsmechanismen in der Hardware resultieren. Es gibt viele solcher Mechanismen, die in unterschiedlichen Komponenten mit unterschiedlichen Raten auftreten, und da aufgrund von Fertigungstoleranzen Komponenten nach unterschiedlichen Betriebszeiten aufgrund dieser Mechanismen ausfallen, treten Ausfälle eines Gesamtgeräts aus vielen Komponenten zu unvorhersehbaren (zufälligen) Zeitpunkten auf. Messungen der Systemzuverlässigkeit, wie die mittlere Zeit zwischen Ausfällen (MTBF), sind wertvoll, beziehen sich jedoch normalerweise nur auf zufällige Hardwareausfälle und beinhalten keine systematischen Ausfälle.
Systematische Ausfälle entstehen durch Fehler in der Konstruktion, Konstruktion oder Verwendung eines Systems, die dazu führen, dass es unter einer bestimmten Kombination von Eingaben oder unter bestimmten Umgebungsbedingungen versagt. Wenn ein Systemausfall auftritt, wenn eine bestimmte Reihe von Umständen eintritt, dann wird es immer einen Systemausfall geben, wenn diese Umstände in der Zukunft eintreten. Jeder Ausfall eines sicherheitsbezogenen Systems, der nicht auf einen zufälligen Hardwarefehler zurückzuführen ist, ist per Definition ein systematischer Ausfall. Systematische Ausfälle im Zusammenhang mit sicherheitsbezogenen E/E/PES-Systemen umfassen:

systematische Ausfälle aufgrund von Fehlern oder Auslassungen in der Anforderungsspezifikation für Sicherheitsfunktionen
systematische Ausfälle aufgrund von Fehlern in Konstruktion, Herstellung, Installation oder Betrieb der Hardware. Dazu gehören Ausfälle aufgrund von Umweltursachen und menschliche Fehler (z. B. Bedienerfehler).
systematische Ausfälle aufgrund von Fehlern in der Software
systematische Ausfälle durch Wartungs- und Änderungsfehler.

Schutz sicherheitsbezogener Systeme

Die Begriffe, die verwendet werden, um die Vorsichtsmaßnahmen anzugeben, die ein sicherheitsbezogenes System zum Schutz vor zufälligen Hardwareausfällen und systematischen Ausfällen erfordert, sind Hardware-Sicherheitsintegritätsmaßnahmen und systematische Sicherheitsintegritätsmaßnahmen beziehungsweise. Vorkehrungen, die ein sicherheitsbezogenes System sowohl gegen zufällige Hardwareausfälle als auch gegen systematische Ausfälle treffen kann, werden genannt Sicherheitsintegrität. Diese Konzepte sind in Abbildung 5 dargestellt.

Abbildung 5. Begriffe zur Sicherheitsleistung

Innerhalb des vorgeschlagenen internationalen Standards IEC 1508 gibt es vier Stufen der Sicherheitsintegrität, die als Sicherheitsintegritätsstufen 1, 2, 3 und 4 bezeichnet werden. Sicherheitsintegritätsstufe 1 ist die niedrigste Sicherheitsintegritätsstufe und Sicherheitsintegritätsstufe 4 ist die höchste. Der Sicherheitsintegritätslevel (ob 1, 2, 3 oder 4) für das sicherheitsbezogene System hängt von der Bedeutung der Rolle ab, die das sicherheitsbezogene System beim Erreichen des erforderlichen Sicherheitsniveaus für die gesteuerte Ausrüstung spielt. Es können mehrere sicherheitsbezogene Systeme erforderlich sein, von denen einige auf pneumatischer oder hydraulischer Technologie basieren können.

Entwurf sicherheitsbezogener Systeme

Eine kürzlich durchgeführte Analyse von 34 Vorfällen mit Steuerungssystemen (HSE) ergab, dass 60 % aller Fehlerfälle „eingebaut“ waren, bevor das sicherheitsbezogene Steuerungssystem in Betrieb genommen wurde (Abbildung 7). Die Betrachtung aller Phasen des Sicherheitslebenszyklus ist notwendig, um adäquate sicherheitsbezogene Systeme herzustellen.

Abbildung 7. Hauptursache (nach Phase) des Ausfalls des Steuerungssystems

Die funktionale Sicherheit sicherheitsbezogener Systeme hängt nicht nur davon ab, sicherzustellen, dass die technischen Anforderungen ordnungsgemäß spezifiziert sind, sondern auch sicherzustellen, dass die technischen Anforderungen effektiv umgesetzt werden und dass die ursprüngliche Designintegrität während der gesamten Lebensdauer der Ausrüstung erhalten bleibt. Dies kann nur verwirklicht werden, wenn ein wirksames Sicherheitsmanagementsystem vorhanden ist und die an einer Tätigkeit beteiligten Personen in Bezug auf die von ihnen zu erfüllenden Aufgaben kompetent sind. Gerade wenn es um komplexe sicherheitsrelevante Systeme geht, ist ein adäquates Sicherheitsmanagementsystem unerlässlich. Dies führt zu einer Strategie, die Folgendes sicherstellt:

Ein wirksames Sicherheitsmanagementsystem ist vorhanden.
Die technischen Anforderungen, die für die sicherheitsbezogenen E/E/PES-Systeme spezifiziert sind, reichen aus, um sowohl zufällige Hardware- als auch systematische Fehlerursachen zu bewältigen.
Die Kompetenz der beteiligten Personen ist für die von ihnen zu erfüllenden Aufgaben ausreichend.

Um alle relevanten technischen Anforderungen der funktionalen Sicherheit systematisch zu adressieren, wurde das Konzept des Safety Lifecycle entwickelt. Eine vereinfachte Version des Sicherheitslebenszyklus in der neuen internationalen Norm IEC 1508 ist in Abbildung 8 dargestellt. Die wichtigsten Phasen des Sicherheitslebenszyklus sind:

Abbildung 8. Rolle des Sicherheitslebenszyklus beim Erreichen funktionaler Sicherheit

Spezifikation
Gestaltung und Umsetzung
Installation und Inbetriebnahme
Betrieb und Instandhaltung
Änderungen nach der Inbetriebnahme.

Sicherheitsstufe

Die Entwurfsstrategie zum Erreichen angemessener Sicherheitsintegritätsniveaus für die sicherheitsbezogenen Systeme ist in Abbildung 9 und Abbildung 10 dargestellt. Ein Sicherheitsintegritätsniveau basiert auf der Rolle, die das sicherheitsbezogene System beim Erreichen des Gesamtniveaus spielt der Sicherheit für die zu kontrollierende Ausrüstung. Der Sicherheitsintegritätslevel gibt die Vorkehrungen an, die bei der Konstruktion sowohl gegen zufällige Hardware- als auch gegen systematische Ausfälle zu berücksichtigen sind.

Abbildung 9. Rolle der Sicherheitsintegritätsstufen im Designprozess

Abbildung 10. Rolle des Sicherheitslebenszyklus im Spezifikations- und Designprozess

Das Konzept der Sicherheit und des Sicherheitsniveaus gilt für die zu steuernde Ausrüstung. Für die sicherheitsbezogenen Systeme gilt das Konzept der funktionalen Sicherheit. Die funktionale Sicherheit der sicherheitsbezogenen Systeme muss erreicht werden, wenn ein angemessenes Sicherheitsniveau für die gefährdenden Geräte erreicht werden soll. Das spezifizierte Sicherheitsniveau für eine bestimmte Situation ist ein Schlüsselfaktor in der Spezifikation der Anforderungen an die Sicherheitsintegrität für die sicherheitsbezogenen Systeme.

Das erforderliche Sicherheitsniveau hängt von vielen Faktoren ab, z. B. der Schwere der Verletzung, der Anzahl der gefährdeten Personen, der Häufigkeit, mit der Personen einer Gefahr ausgesetzt sind, und der Dauer der Exposition. Wichtige Faktoren werden die Wahrnehmung und Ansichten derjenigen sein, die dem gefährlichen Ereignis ausgesetzt sind. Um ein angemessenes Sicherheitsniveau für eine bestimmte Anwendung zu ermitteln, werden eine Reihe von Eingaben berücksichtigt, darunter die folgenden:

rechtliche Anforderungen, die für die spezifische Anwendung relevant sind
Richtlinien der zuständigen Sicherheitsaufsichtsbehörde
Diskussionen und Absprachen mit den verschiedenen am Antrag beteiligten Parteien
Industrie-Standards
nationale und internationale Normen
die beste unabhängige industrielle, fachliche und wissenschaftliche Beratung.

Zusammenfassung

Beim Entwerfen und Verwenden von sicherheitsbezogenen Systemen muss berücksichtigt werden, dass es die zu steuernden Geräte sind, die die potenzielle Gefahr erzeugen. Die sicherheitsbezogenen Systeme sind darauf ausgelegt, die Häufigkeit (oder Wahrscheinlichkeit) des gefährlichen Ereignisses und/oder die Folgen des gefährlichen Ereignisses zu reduzieren. Sobald das Sicherheitsniveau für die Ausrüstung festgelegt wurde, kann das Sicherheitsintegritätsniveau für das sicherheitsbezogene System bestimmt werden, und es ist das Sicherheitsintegritätsniveau, das es dem Konstrukteur ermöglicht, die Vorsichtsmaßnahmen anzugeben, die in das Design eingebaut werden müssen sowohl gegen zufällige Hardware als auch gegen systematische Ausfälle eingesetzt werden.

Zurück

Lesen Sie mehr 11287 mal Zuletzt geändert am Samstag, 30. Juli 2022 01:46

Veröffentlicht in 58. Sicherheitsanwendungen

Mehr in dieser Kategorie: « Sicherheitsprinzipien für Industrieroboter Technische Anforderungen an sicherheitsbezogene Systeme auf Basis elektrischer, elektronischer und programmierbarer elektronischer Geräte »

nach oben

HAFTUNGSAUSSCHLUSS: Die ILO übernimmt keine Verantwortung für auf diesem Webportal präsentierte Inhalte, die in einer anderen Sprache als Englisch präsentiert werden, der Sprache, die für die Erstproduktion und Peer-Review von Originalinhalten verwendet wird. Bestimmte Statistiken wurden seitdem nicht aktualisiert die Produktion der 4. Auflage der Encyclopaedia (1998)."

Inhalte

Referenzen zu Sicherheitsanwendungen

Arteau, J, A Lan und JF Corveil. 1994. Verwendung horizontaler Sicherungsseile bei der Errichtung von Stahlkonstruktionen. Proceedings of the International Fall Protection Symposium, San Diego, Kalifornien (27.–28. Oktober 1994). Toronto: Internationale Gesellschaft für Absturzsicherung.

Backström, T. 1996. Unfallrisiko und Sicherheitsschutz in der automatisierten Produktion. Doktorarbeit. Arbete och Hälsa 1996:7. Solna: Nationales Institut für Arbeitsleben.

Backström, T und L Harms-Ringdahl. 1984. Eine statistische Untersuchung von Kontrollsystemen und Arbeitsunfällen. J Belegung gem. 6:201–210.

Backström, T und M Döös. 1994. Technische Defekte hinter Unfällen in der automatisierten Produktion. In Advances in Agile Manufacturing, herausgegeben von PT Kidd und W. Karwowski. Amsterdam: IOS Press.

—. 1995. Ein Vergleich von Arbeitsunfällen in der Industrie mit fortschrittlicher Fertigungstechnologie. Int J Hum Factors Herst. 5(3). 267–282.

—. Im Druck. Die technische Genese von Maschinenausfällen, die zu Arbeitsunfällen führen. Int J Ind Ergonomie.

—. Zur Veröffentlichung angenommen. Absolute und relative Häufigkeiten von Automatisierungsunfällen an verschiedenen Arten von Geräten und für verschiedene Berufsgruppen. J SafRes.

Bainbridge, L. 1983. Ironien der Automatisierung. Automatica 19:775–779.

Bell, R und D Reinert. 1992. Risiko- und Systemintegritätskonzepte für sicherheitsbezogene Steuerungssysteme. Saf Sci 15:283–308.

Bouchard, P. 1991. Échafaudages. Leitfaden Serie 4. Montreal: CSST.

Büro für nationale Angelegenheiten. 1975. Arbeitssicherheits- und Gesundheitsstandards. Überrollschutzstrukturen für Flurförderzeuge und Traktoren, Abschnitte 1926, 1928. Washington, DC: Bureau of National Affairs.

Corbett, JM. 1988. Ergonomie in der Entwicklung menschzentrierter AMT. Angewandte Ergonomie 19:35–39.

Culver, C. und C. Connolly. 1994. Verhindern Sie tödliche Stürze auf dem Bau. Saf Health September 1994: 72–75.

Deutsche Industrienormen (DIN). 1990. Grundsätze für Rechner in Systemen mit Sicherheitsaufgaben. DIN V VDE 0801. Berlin: Beuth Verlag.

—. 1994. Grundsätze für Rechner in Systemen mit Sicherheitsaufgaben Änderung A 1. DIN V VDE 0801/A1. Berlin: Beuth-Verlag.

—. 1995a. Sicherheit von Maschinen – Druckempfindliche Schutzeinrichtungen. DIN prEN 1760. Berlin: Beuth Verlag.

—. 1995b. Rangier-Warneinrichtungen – Anforderungen und Prüfung. DIN-Norm 75031. Februar 1995.

Döös, M. und T. Backström. 1993. Beschreibung von Unfällen in der automatisierten Fördertechnik. In Ergonomics of Materials Handling and Information Processing at Work, herausgegeben von WS Marras, W Karwowski, JL Smith und L Pacholski. Warschau: Taylor und Francis.

—. 1994. Produktionsstörungen als Unfallrisiko. In Advances in Agile Manufacturing, herausgegeben von PT Kidd und W. Karwowski. Amsterdam: IOS Press.

Europäische Wirtschaftsgemeinschaft (EWG). 1974, 1977, 1979, 1982, 1987. Richtlinien des Rates über Überrollschutzvorrichtungen für land- und forstwirtschaftliche Zugmaschinen auf Rädern. Brüssel: EWG.

—. 1991. Richtlinie des Rates zur Angleichung der Rechtsvorschriften der Mitgliedstaaten über Maschinen. (91/368/EWG) Luxemburg: EWG.

Etherton, JR und ML Myers. 1990. Maschinensicherheitsforschung am NIOSH und zukünftige Richtungen. Int J Ind Erg 6: 163–174.

Freund, E, F Dierks und J Roßmann. 1993. Unterschungen zum Arbeitsschutz bei Mobilen Rototern und Mehrrobotersystemen. Dortmund: Schriftenreihe der Bundesanstalt für Arbeitsschutz.

Goble, W. 1992. Bewertung der Zuverlässigkeit von Steuerungssystemen. New York: Instrument Society of America.

Goodstein, LP, HB Anderson und SE Olsen (Hrsg.). 1988. Aufgaben, Fehler und mentale Modelle. London: Taylor und Francis.

Gryfe, C.I. 1988. Ursachen und Prävention von Stürzen. Im International Fall Protection Symposium. Orlando: Internationale Gesellschaft für Absturzsicherung.

Gesundheits- und Sicherheitsbeauftragter. 1989. Gesundheits- und Sicherheitsstatistiken 1986–87. Gaz 97(2) anwenden.

Heinrich, HW, D. Peterson und N. Roos. 1980. Arbeitsunfallverhütung. 5. Aufl. New York: McGraw-Hill.

Hollnagel, E und D Woods. 1983. Kognitive Systemtechnik: Neuer Wein in neuen Flaschen. Int J Man Machine Stud 18: 583–600.

Hölscher, H. und J. Rader. 1984. Mikrocomputer in der Sicherheitstechnik. Rheinland: Verlag TgV-Reinland.

Hörte, S-Å und P Lindberg. 1989. Verbreitung und Implementierung fortschrittlicher Fertigungstechnologien in Schweden. Arbeitspapier Nr. 198:16. Institut für Innovation und Technologie.

Internationale Elektrotechnische Kommission (IEC). 1992. 122 Standardentwurf: Software für Computer in der Anwendung industrieller sicherheitsbezogener Systeme. IEC 65 (Sek.). Genf: IEC.

—. 1993. 123 Normentwurf: Funktionale Sicherheit elektrischer/elektronischer/programmierbarer elektronischer Systeme; Generische Aspekte. Teil 1, Allgemeine Anforderungen Genf: IEC.

Internationale Arbeitsorganisation (ILO). 1965. Sicherheit und Gesundheit bei der landwirtschaftlichen Arbeit. Genf: ILO.

—. 1969. Sicherheit und Gesundheit bei der Forstarbeit. Genf: ILO.

—. 1976. Sicherer Bau und Betrieb von Traktoren. Ein IAO-Verhaltenskodex. Genf: ILO.

Internationale Organisation für Normung (ISO). 1981. Land- und forstwirtschaftliche Radtraktoren. Schutzstrukturen. Statische Prüfmethode und Abnahmebedingungen. ISO 5700. Genf: ISO.

—. 1990. Qualitätsmanagement- und Qualitätssicherungsstandards: Richtlinien für die Anwendung von ISO 9001 auf die Entwicklung, Lieferung und Wartung von Software. ISO 9000-3. Genf: ISO.

—. 1991. Industrielle Automatisierungssysteme – Sicherheit integrierter Fertigungssysteme – Grundlegende Anforderungen (CD 11161). TC 184/WG 4. Genf: ISO.

—. 1994. Nutzfahrzeuge – Hinderniserkennungsgerät beim Rückwärtsfahren – Anforderungen und Tests. Technischer Bericht TR 12155. Genf: ISO.

Johnson, B. 1989. Design und Analyse fehlertoleranter digitaler Systeme. New York: Addison Wesley.

Kidd, P. 1994. Fertigkeitsbasierte automatisierte Fertigung. In Organization and Management of Advanced Manufacturing Systems, herausgegeben von W. Karwowski und G. Salvendy. New York: Wiley.

Knowlton, RE. 1986. An Introduction to Hazard and Operability Studies: The Guide Word Approach. Vancouver, BC: Chemie.

Kuivanen, R. 1990. Die Auswirkungen von Störungen in flexiblen Fertigungssystemen auf die Sicherheit. In Ergonomics of Hybrid Automated Systems II, herausgegeben von W. Karwowski und M. Rahimi. Amsterdam: Elsevier.

Laeser, RP, WI McLaughlin und DM Wolff. 1987. Fernsteuerung und Fehlerkontrolle von Voyager 2. Spektrum der Wissenshaft (1):S. 60–70.

Lan, A, J Arteau und JF Corbeil. 1994. Schutz vor Stürzen von oberirdischen Werbetafeln. International Fall Protection Symposium, San Diego, Kalifornien, 27.–28. Oktober 1994. Proceedings International Society for Fall Protection.

Langer, HJ und W Kurfürst. 1985. Einsatz von Sensoren zur Absicherung des Rückraumes von Großfahrzeugen. FB 605. Dortmund: Schriftenreihe der Bundesanstalt für Arbeitsschutz.

Levenson, NG. 1986. Softwaresicherheit: Warum, was und wie. ACM-Computerumfragen (2):S. 129–163.

McManus, TN. Nd beengte Räume. Manuskript.

Microsonic GmbH. 1996. Unternehmenskommunikation. Dortmund, Deutschland: Microsonic.

Mester, U, T Herwig, G Dönges, B Brodbeck, HD Bredow, M Behrens und U Ahrens. 1980. Gefahrenschutz durch passive Infrarot-Sensoren (II). FB 243. Dortmund: Schriftenreihe der Bundesanstalt für Arbeitsschutz.

Mohan, D und R Patel. 1992. Design sicherer landwirtschaftlicher Geräte: Anwendung von Ergonomie und Epidemiologie. Int J Ind Erg 10: 301–310.

Nationaler Brandschutzverband (NFPA). 1993. NFPA 306: Kontrolle von Gasgefahren auf Schiffen. Quincy, MA: NFPA.

Nationales Institut für Sicherheit und Gesundheitsschutz am Arbeitsplatz (NIOSH). 1994. Todesfälle von Arbeitern in geschlossenen Räumen. Cincinnati, OH, USA: DHHS/PHS/CDCP/NIOSH Pub. Nr. 94-103. NIOSH.

Neumann, PG. 1987. Die N besten (oder schlimmsten) computerbezogenen Risikofälle. IEEE T Syst Man Cyb. New York: S.11–13.

—. 1994. Veranschaulichende Risiken für die Öffentlichkeit bei der Verwendung von Computersystemen und verwandten Technologien. Anmerkungen zur Software-Engine SIGSOFT 19, Nr. 1:16–29.

Arbeitsschutzbehörde (OSHA). 1988. Ausgewählte berufsbedingte Todesfälle im Zusammenhang mit Schweißen und Schneiden, wie sie in Berichten über Todesfälle/Katastrophenuntersuchungen der OSHA gefunden wurden. Washington, DC: OSHA.

Organisation für wirtschaftliche Zusammenarbeit und Entwicklung (OECD). 1987. Standardcodes für die amtliche Prüfung von landwirtschaftlichen Traktoren. Paris: OECD.

Organisme professionel de prévention du bâtiment et des travaux publics (OPPBTP). 1984. Les équipements individuels de protection contre les chutes de hauteur. Boulogne-Bilancourt, Frankreich: OPPBTP.

Rasmussen, J. 1983. Fähigkeiten, Regeln und Wissen: Agenda, Zeichen und Symbole und andere Unterscheidungen in menschlichen Leistungsmodellen. IEEE-Transaktionen zu Systemen, Mensch und Kybernetik. SMC13(3): 257–266.

Reason, J. 1990. Menschliches Versagen. New York: Cambridge University Press.

Reese, CD und GR Mills. 1986. Trauma-Epidemiologie von Todesfällen auf engstem Raum und ihre Anwendung auf Intervention/Prävention jetzt. In Die sich wandelnde Natur von Arbeit und Belegschaft. Cincinnati, OH: NIOSH.

Reinert, D und G Reuss. 1991. Sicherheitstechnische Beurteilung und Prüfung mikroprozessorgesteuerter
Sicherheitseinrichtungen. Im BIA-Handbuch. Sicherheitstechnisches Informations- und Arbeitsblatt 310222. Bielefeld: Erich Schmidt Verlag.

Gesellschaft der Automobilingenieure (SAE). 1974. Bedienerschutz für Industrieanlagen. SAE-Norm j1042. Warrendale, USA: SAE.

—. 1975. Leistungskriterien für Überrollschutz. SAE empfohlene Praxis. SAE-Norm j1040a. Warrendale, USA: SAE.

Schreiber, P. 1990. Entwicklungsstand bei Rückraumwarneinrichtungen. Technische Überwachung, Nr. 4, April, S. 161.

Schreiber, P. und K. Kuhn. 1995. Informationstechnologie in der Fertigungstechnik, Schriftenreihe der Bundesanstalt für Arbeitsschutz und Arbeitsmedizin. FB 717. Dortmund: Schriftenreihe der Bundesanstalt für Arbeitsschutz.

Sheridan, T. 1987. Aufsichtskontrolle. In Handbook of Human Factors, herausgegeben von G. Salvendy. New York: Wiley.

Springfeldt, B. 1993. Auswirkungen von Arbeitsschutzregeln und -maßnahmen unter besonderer Berücksichtigung von Verletzungen. Vorteile automatisch arbeitender Lösungen. Stockholm: The Royal Institute of Technology, Fachbereich Arbeitswissenschaft.

Sugimoto, N. 1987. Themen und Probleme der Robotersicherheitstechnik. In Arbeitssicherheit und Gesundheitsschutz in Automatisierung und Robotik, herausgegeben von K Noto. London: Taylor & Francis. 175.

Sulowski, AC (Hrsg.). 1991. Grundlagen der Absturzsicherung. Toronto, Kanada: Internationale Gesellschaft für Absturzsicherung.

Wehner, T. 1992. Sicherheit als Fehlerfreundlichkeit. Opladen: Westdeutscher Verlag.

Zimolong, B und L Duda. 1992. Strategien zur Reduzierung menschlicher Fehler in fortschrittlichen Fertigungssystemen. In Mensch-Roboter-Interaktion, herausgegeben von M. Rahimi und W. Karwowski. London: Taylor & Francis.