Funktionale Sicherheit nach EN ISO 13849 - Neue Maschinenrichtlinie ab 29.12.2009

In sechs Schritten zum Ziel

Mit der Einführung der EN ISO 13849-1 ergeben sich auch für die Maschinenkonstruktion neue Anforderungen bei der Vorgehensweise. Die Gestaltung der sicherheitsbezogenen Teile von Steuerungen ist ein iterativer Prozess, der sich in mehreren Schritten vollzieht.

  • Schritt 1: Anforderungen an Sicherheitsfunktionen definieren
  • Schritt 2: Bestimmung des erforderlichen Performance Levels PLr
  • Schritt 3: Gestaltung und technische Realisierung der Sicherheitsfunktionen
  • Schritt 4: Bestimmung des Performance Level und quantitative Betrachtung
  • Schritt 5: Verifikation
  • Schritt 6: Validierung

 

Schritt 1 - Anforderungen an Sicherheitsfunktionen definieren

Zunächst gilt es, für jede Sicherheitsfunktion die geforderten Eigenschaften festzulegen. Dieser Schritt ist der wichtigste und manchmal der schwierigste zugleich. Für eine Schutztürabsicherung an einer Maschine müssen beispielsweise beim Öffnen der Schutztür gefahrbringende Bewegungen abgeschaltet werden; ein Wieder-Ingangsetzen bei geöffneter Schutztür darf nicht möglich sein.

Schritt 2 - Bestimmung des erforderlichen Performance Levels PLr

Je höher das Risiko, desto höher ist die Anforderungen an das Steuerungssystem.
Der Beitrag, den Zuverlässigkeit und Struktur dabei leisten, kann mit der verwendeten Technologie variieren. Die Höhe jeder Gefährdungssituation wird in fünf Stufen von „a“ bis „e“ eingeteilt. Bei PL „a“ ist der Beitrag der Steuerungsfunktion zur Risikominderung niedrig, bei PL „e“ hoch. Anhand des Risikographen wird der erforderliche Performance Level (PLr) für die zuvor beschriebene Sicherheitsfunktion bestimmt.

Risikograph

Schwere der Verletzung (S)
S1 = leichte (normalerweise reversible) Verletzung
S2 = schwere (normalerweise irreversible) Verletzung einschließlich Tod Häufigkeit und/oder Dauer der Gefährdungsexposition (F)
F1 = selten bis öfters und/oder kurze Dauer
F2 = häufig bis dauernd und/oder lange Dauer Möglichkeiten zur Vermeidung der Gefährdung (P)
P1 = möglich unter bestimmten Bedingungen
P2 = kaum möglich

Schritt 3 - Gestaltung und technische Realisierung der Sicherheitsfunktionen

Die unter Schritt 1 beschriebene Sicherheitsfunktion „Schutztürverriegelung“ wird steuerungstechnisch realisiert. Für die Schutztürverriegelung kommt ein codierter Näherungsschalter wie bspw. PSENcode zum Einsatz. Damit besteht die Möglichkeit, auch mehrere Schutztüren in Reihe zu schalten, ohne dass die Wirksamkeit der Überwachungsfunktionen dahinter zurücksteht. Darüber hinaus bietet die Codierung einen weitreichenden Manipulationsschutz.
Die entsprechende Auswertung der Sensoren erfolgt anhand eines multifunktionalen Sicherheitssystems wie z. B. PNOZmulti. Die Abschaltung des Antriebs erfolgt über zwei Schütze mit zwangsgeführten Kontakten.

Schritt 4 - Bestimmung des Performance Level und quantitative Betrachtung

Zur Bestimmung des erreichten Performance Levels wird die Sicherheitsfunktion in die Teile Sensor, Logik und Aktor zerlegt. Jedes dieser Teilsysteme leistet einen Beitrag zur Sicherheitsfunktion. Für die Komponenten stehen alle geforderten Kennwerte zur Verfügung. Wir stellen Ihnen hierfür ein komfortables Berechnungstool (PAScal) zur Verfügung.

Neue Norm MTTF

Schritt 5 - Verifikation

Dieser Schritt klärt die Frage, inwieweit der erzielte Performance Level auch dem geforderten Performance Level entspricht. Der erzielte PL muss gleich bzw. besser als der aus Risikobeurteilung geforderte PL r sein. Das bedeutet „Grünes Licht“ für die Maschinenkonstruktion.

Schritt 6 - Validierung

Neben reinen qualitativen Anforderungen an die Gestaltung von Sicherheitssystemen ist es wichtig, auch systematische Fehler zu vermeiden.
Die funktionale Sicherheit hängt u. a. auch von der korrekten Funktionalität der Applikationssoftware ab. Hier bietet die EN ISO 13849-1 einen vereinfachten Ansatz zur Validierung von Softwarefunktionen an.
Unterschieden wird zwischen Programmiersprachen mit vollem (z. B. Standard C) oder limitiertem Befehlsvolumen (z. B. SPS-Sprachen wie KOP). Es gilt daher der einfache Grundsatz: je benutzerfreundlicher eine Programmier/Applikationssoftware ausgerichtet ist, desto weniger Programmierfehler sind zu erwarten.
Der eigentliche Validierungsprozess ist im zugehörigen Standard, der EN ISO 13849-2 beschrieben. Diese ist bereits seit 2004 unter der Maschinenrichtlinie als harmonisierte Norm gelistet.