Sicherheit von Maschinensteuerungen: Neue DIN EN ISO 13849 steht kurz vorm Druck

Sicherheitsbezogene Teile von Steuerungen sind ein wesentliches Element in der Risikobeurteilung und -minimierung bei der Konstruktion von Maschinen. Die darauf bezogene und für viele Maschinenhersteller relevante Norm DIN EN ISO 13849-1 wurde gründlich überarbeitet und erscheint voraussichtlich im ersten Quartal 2016 in einer revidierten Fassung. Grundlegende Neuerungen sind nicht abzusehen. Einige Ergänzungen und Änderungen dürften sich jedoch auf die praktische Anwendung auswirken.

Die DIN EN ISO 13849 gilt für alle Arten von Maschinen, ob mechanisch, elektrisch, pneumatisch oder hydraulisch, vom handgeführten Elektrogerät bis zu komplexen Industrierobotersystemen. Der volle Titel der Norm „Sicherheit von Maschinen – Sicherheitsbezogene Teile von Steuerungen – Teil 1: Allgemeine Gestaltungsleitsätze“ macht ihre wesentlichen Inhalte deutlich. Die Norm bietet eine wichtige Grundlage für die Gestaltung und Integration sicherheitsbezogener Teile von Steuerungen von Maschinen. In der Fachliteratur werden diese oft mit SRP/CS (Safety related parts of a control system) abgekürzt.

Sicherheitsbezogene Teile von Steuerungen sollen Gefahren abwenden

Die sicherheitsbezogenen Teile von Steuerungen können trennende Schutzeinrichtungen wie Schutzhauben und Verkleidungen betreffen, aber auch nicht-trennende Schutzfunktionen wie eine Zweihandsteuerung oder berührungslos wirkende Schutzfunktionen wie Näherungsschalter oder Lichtschranken. Mit diesen Schutzeinrichtungen sollen die Gefährdungen für den Maschinenbediener oder weitere Personen minimiert werden, z.B.

  • mechanische Gefährdungen wie Quetschen, Schneiden, Stechen, Scheren, Stoßen oder Einziehen
  • Gefährdungen durch Schwingungen/Vibrationen
  • thermische Gefährdungen durch heiße Oberflächen
  • Gefährdungen durch Strahlung wie UV oder Laser
  • ergonomomische Gefährdungen, z.B. durch erzwungene Fehlhaltungen beim Bedienen

Zentraler Faktor bleibt der Performance Level

Bei der Entwicklung von Maschinensteuerungen stellt sich im Rahmen der Risikobeurteilung häufig die Frage, wie der erforderliche Performance Level für steuerungstechnische Sicherheitsfunktionen ausgewählt wird. Dazu liefert die DIN EN ISO 13849 viele Ansätze, z.B. für Zuverlässigkeitsberechnungen, mit denen ein Performance-Level (PL) bestimmt werden kann. Denn der Performance Level dient als Maß für die Abschätzung einer Risikominderung. Je höher ein Risiko eingeschätzt bzw. berechnet wird, desto größer werden die sicherheitstechnischen Anforderungen an die Steuerung. Die einzelnen Anforderungen müssen für jede Sicherheitsfunktion festgelegt werden. Das betrifft z.B. Funktionen wie

  • schnelles Abschalten im Gefahrenfall (Not-Aus-Funktionen)
  • sicherer Schutz vor ungewolltem Wiederanlaufen, z.B. bei geöffneter Schutzverriegelung
  • Sicherheit einer Maschine auch bei Ausfall der Steuerung

In der Risikoabschätzung wird u.a. die Wahrscheinlichkeit für einen gefährlichen Ausfall einer Komponente pro Stunde berechnet. Die Ausfallwahrscheinlichkeiten der verschiedenen Bauteile müssen dann kombiniert und gemeinsam betrachtet werden. Auch das Darstellen von Risikographen, welche Expositionsdauer oder -häufigkeit und Verletzungsschwere abbilden, dient dazu, den erforderlichen Performance-Level zu finden. Zudem enthält die Norm auch Anforderungen an sicherheitsbezogene Software. In Teil 2 der Norm geht es um Validierungsverfahren für die Sicherheitsfunktionen von Maschinensteuerungen, inklusive Analyse und Prüfung.

Beispiel einer Aufteilung der Risikobeurteilung

Beispiel einer Aufteilung der Risikobeurteilung

Quelle: Kapitel 5.3.1 „Erfahrungen im Umgang mit DIN EN ISO 13849“ im Werk „CE-Kennzeichnung nach Maschinenrichtlinie„, Autor: Siegmund Chmielnicki. WEKA MEDIA

Wird eine Neubewertung sämtlicher SRP/CS notwendig?

Neben redaktionelle Änderungen im Sinne einer besseren Verständlichkeit und Lesbarkeit des Normentextes betreffen die meisten Änderungen Detailaspekte, z.B.:

  • Ein neues vereinfachtes Verfahren zur Bestimmung des Performance Levels für den Ausgangsteil (die Energieübertragungselemente) des sicherheitsbezogenen Steuerungsteils wird vorgestellt.
  • Bei der Festlegung des erforderlichen Performance Levels wird die Eintrittswahrscheinlichkeit eines Gefährdungsereignisses berücksichtigt.
  • Ein neuer Vorschlag befasst sich mit den Anforderungen an SRESW (Sicherheitsbezogene Embedded Software) beim Verwenden von Standardkomponenten. Dies betrifft Fälle, bei denen industriellen Standardkomponenten von einem Zulieferer bezogen werden, die nicht speziell für den Einsatz in Sicherheitsfunktionen entwickelt wurden, die aber Embedded Software enthalten. In der vorigen Normfassung war dieser Aspekt nicht berücksichtigt.
  • Die neue Eigenschaft „Betriebsbewährung“ soll die betrieblichen Erfahrungen mit der speziellen Konfiguration eines Bauteils in einer bestimmten Sicherheitsanwendung berücksichtigen.
  • Ein neuer Hinweis im Kapitel „Sicherheitsfunktionen“ besagt, dass es je nach Anwendung hilfreich ist, eine separate Sicherheitsfunktion für den Ausfall der Energie zu definieren.
  • Ein neuer Abschnitt befasst sich mit dem Thema „Überlagerte Gefährdungen“. Das betrifft z. B. Situationen, bei denen eine Person an ihrem Standort durch unterschiedliche gefahrbringende Bewegungen verletzen werden kann, etwa innerhalb des Gefährdungsbereichs eines Industrieroboters.

Außerdem wurden die Verweise innerhalb des Normenwerks auf den aktuellen Stand gebracht, z.B. wird nun auf die ISO 12100:2010 statt auf deren Vorgänger ISO 12100-1:2003 verwiesen.

Einige der genannten Informationen zu den Norm-Änderungen entstammen einem aktuellen Merkblatt des Instituts für Arbeitsschutz (IFA) der Deutschen Gesetzlichen Unfallversicherung (DGUV). Die Autoren des Merkblatts kommen zu dem Schluss, dass die jüngsten Ergänzungen und Anpassungen der DIN EN ISO 113849 im Allgemeinen nicht dazu führen, dass bestehende sicherheitsbezogener Teile von Steuerungen neu bewertet werden müssen. Dennoch ist jedem Maschinenhersteller geraten, sich künftig in Sachen SRP/CS an der neuen Normversion zu orientieren.

Sobald die neue Version der DIN EN ISO 13849 als harmonisierte Norm im Amtsblatt der EU erschienen ist, gilt offiziell die Vermutungswirkung. Das heißt, ein Hersteller, der sich an die Vorgaben der Norm hält, kann davon ausgehen, dass er die Anforderungen der Maschinenrichtlinie an Sicherheit und Gesundheitsschutz einhält.

Alle relevanten Informationen zu Risikobeurteilung, Risikoanalyse und Risikobewertung finden Sie hier.

Kommentare sind geschlossen