Maschinenrichtlinien

Sicherheitsnormen einfach umsetzen

18.01.2008 | Autor / Redakteur: Dipl.–Ing. Jens Regulski* / Ute Drescher

Die Maschinenrichtlinie und die einschlägigen Sicherheitsnormen: Die Richtlinie ist zweigend einzuhalten, das Einhalten der Normen ist bei Schadensfällen von hoher Relevanz.
Die Maschinenrichtlinie und die einschlägigen Sicherheitsnormen: Die Richtlinie ist zweigend einzuhalten, das Einhalten der Normen ist bei Schadensfällen von hoher Relevanz.

Die Ära der EN 954-1 geht zu Ende: Die EN ISO 13849-1 ersetzt sie seit Anfang 2007 und wird nach Ablauf einer Übergangsfrist (bis 30.11.2009) in die Normenhistorie eingehen. Daneben gibt es eine weitere Norm, die sich mit der funktionalen Sicherheit von Maschinen befasst: die IEC 62061. Bei einer Maschinen-Neukonstruktion sind nur noch die beiden neuen anzuwenden.

Seit Anfang 1995 gilt die CE-Kennzeichnungspflicht gemäß der Maschinenrichtlinie 89/392/EWG. Sie formuliert grundlegende Anforderungen an die Sicherheit von Maschinen und schreibt Maschinenbauern und Errichtern von Anlagen vor, für die Sicherheit am Arbeitsplatz zu sorgen. Einerseits soll die Maschinenrichtlinie den freien Warenverkehrs durch den Abbau von Handelshemmnissen fördern, andererseits einheitliche gesetzliche Bestimmungen bei den sicherheitstechnischen Anforderungen an Maschinen schaffen.

Die zwischenzeitlich konsolidierte Fassung trägt die Bezeichnung 98/37/EG. Diese wurde bereits überarbeitet und tritt am 31.12.2009 unter der Kennung 2006/42/EG in Kraft. Da die Maschinenrichtlinie lediglich grundlegende Anforderungen beschreibt, stellt sich bei der Vielzahl an unterschiedlichen Maschinen die Frage des individuellen Nachweises der Maschinensicherheit. Hierzu sind in den Europäischen Normen (EN) prüfbare und folglich nachweisbare Forderungen beschrieben. So ist die Einhaltung der Maschinen-Richtlinie im Europäischen Wirtschaftsraum eine Muss- und keine Soll- oder Kann-Forderung.

Normen müssen nicht angewendet werden — es empfiehlt sich aber

Die Anwendung von Normen ist hingegen nicht zwingend vorgeschrieben, ihre Berücksichtigung bietet aber wesentliche Vorteile: Werden zur Einhaltung der Maschinen-Richtlinie, respektive den aus der Richtlinie abgeleiteten nationalen Gesetzen, die Normen angewendet, die von der EU im Amtsblatt verbindlich publiziert sind, greift die Vermutungswirkung.

Bei einem Arbeitsunfall mit Personenschaden wird demnach vermutet, dass der Betreiber bzw. Maschinenkonstrukteur alle Forderungen zur Maschinensicherheit erfüllt hat. Dies kann bei der Klärung einer eventuellen Schuldfrage essentiell sein. Um die Maschinenrichtlinie umzusetzen, ist die Anwendung der verbindlich im Amtsblatt der EU gelisteten Europäischen Normen (EN-Normen) dringend anzuraten.

Die Überarbeitung der durch ihre Kategorien und den Risikografen bekannt gewordenen EN 954-1 war längst überfällig. Denn zum einen ist der Fortschritt in der funktionalen Sicherheitstechnik signifikant und zum anderen werden Lösungsansätze, die elektronische Komponenten beinhalten, längst angewendet. Derartige Lösungsansätze deckt die EN 954-1 jedoch gar nicht oder nicht ausreichend ab. Die neue Norm ISO 13849-1 erscheint auf den ersten Blick kompliziert und schwer verständlich. Ein im Normen-Anhang befindliches Beispiel erleichtert durch Nachrechnen aber schnell das Verständnis.

Die Neufassung berücksichtigt erstmals programmierbare Systeme

Zweifellos wurden die technischen Inhalte der EN 954-1 vollständig überarbeitet. So berücksichtigt die Neufassung beispielsweise die Verwendung von programmierbaren Systemen innerhalb der Steuerungskette. Die markanteste Änderung liegt im Bewertungsmaß. Die Kategorien der EN 954-1 beschrieben ausschließlich die Leistungsfähigkeit der sicherheitsbezogenen Teile einer Steuerung beim Auftreten von Fehlern. Sie beantworteten aber nicht die Frage, wie wahrscheinlich das Auftreten dieser Fehler ist.

Eine Wahrscheinlichkeitseinschätzung gibt nun das neue Bewertungsmaß „Performance Level“ der EN ISO 13849-1. Der Performance Level, kurz „PL“, beschreibt die Wahrscheinlichkeit eines gefahrbringenden Ausfalls pro Stunde. Um diesen PL von den sicherheitsbezogenen Teilen einer Steuerung zu ermitteln, bedarf es neben der Systemstruktur (Kategorie) noch zusätzlicher Zuverlässigkeitsparameter, so der Diagnosedeckungsgrad (DC), die Ausfälle in Folge gemeinsamer Ursachen (CCF) sowie die Zuverlässigkeit der verwendeten Bauteile (MTTFd).

Startpunkt einer jeden Maschinenkonstruktion ist die Berücksichtigung der Anforderungen der EN ISO 12100-1 und -2 sowie der EN 1050 (ISO 14121). Diese Normen beinhalten eine

  • Abgrenzung des Systems (wofür wird die Maschine gebaut?)
  • Gefährdungsanalyse an der Maschine (Aufdecken potentieller Gefahren)
  • Risikobeurteilung
  • Risikoeinschätzung (Schadensausmaß x Eintrittswahrscheinlichkeit)
  • Risikobewertung (Risikominderung erforderlich?)
  • Entscheidung über Maßnahmen zur Risikominderung (etwa durch Gestaltung, ggf. Schutzeinrichtung).

In jedem Fall sollte eine Risikobeurteilung und somit die Aufdeckung möglicher Gefahren vor der Konstruktion und dem Bau der Maschinen erfolgen – das spart Zeit, Kosten und Aufwand. Die Praxis zeigt eindrucksvoll, dass eine nachträglich durchgeführte Risikobetrachtung die Kosten für die zwingend notwendige Maschinensicherheit signifikant erhöht.

Um das ermittelte Risiko zu mindern, gilt es erstens, in sich sichere konstruktive Maßnahmen zu berücksichtigen und zweitens technische Schutzeinrichtungen, die von der Steuerung abhängig sind (wie Lichtgitter, Schutztüren etc.).

Zunächst muss der Performance Level ermittelt werden

Die Risikobeurteilung ist ein iterativer Prozess, sie wird für jede Gefährdung einzeln durchgeführt. Soll etwa eine Gefährdung mit Hilfe sicherheitsbezogener Teile einer Steuerung (SRP/CS = safety-related part of a control system) vermieden werden, gilt es zunächst den erforderlichen Performance Level PLr (required performance level) zu ermitteln. Dies erfolgt anhand des neuen Risikografen aus der EN ISO 13849-1.

Der Risikograf aus der EN ISO 13849-1 hilft, den erforderlichen Performance Level PLr zu ermitteln.
Der Risikograf aus der EN ISO 13849-1 hilft, den erforderlichen Performance Level PLr zu ermitteln.

Durch das Beantworten dreier Fragen kommt man zum PLr (a-e) für die betrachtete Gefährdung: Wie schwer ist die Verletzung? Wie häufig und/oder wie lange ist jemand der Gefahr ausgesetzt? Besteht eine Möglichkeit, die Gefährdung zu vermeiden?

Daraus leitet sich konsequenterweise der nächste Schritt ab — die Gestaltung der Sicherheitsfunktion, also die Entwicklung des SRP/CS. Die Sicherheitsfunktion besteht aus einer Kombination von sicherheitsbezogenen Teilen einer Steuerung (SRP/CS) mit: Eingang (SRP/CSa), Logik/Bearbeitung (SRP/CSb), Ausgang/Energieübertragungselementen (SRP/CSc) und Verbindungen (iab, ibc), beispielsweise elektrisch oder optisch.

Die gewählte Sicherheitsfunktion muss einen Performance Level (PL) aufweisen, der dem erforderlichen Performance Level (PLr) genügt, ermittelt anhand des Risikografen. Demnach gilt: PL >= PLr.

Dieses einkanalige, selbsttestende Sicherheitssystemerfüllt mit einem MTTFd = hoch PL d. Aufmacher, Bild 1 und Bild 2: EN ISO 13849-1, wiedergegeben mit Erlaubnis der DIN Deutsches Institut für Normung e.V. (www.beuth.de)
Dieses einkanalige, selbsttestende Sicherheitssystemerfüllt mit einem MTTFd = hoch PL d. Aufmacher, Bild 1 und Bild 2: EN ISO 13849-1, wiedergegeben mit Erlaubnis der DIN Deutsches Institut für Normung e.V. (www.beuth.de)

Der PL der Sicherheitsfunktion wird aus dem Zusammenspiel der Struktur (Kategorie der SRP/CS) mit dem Diagnosedeckungsgrad und dem MTTFd ermittelt.

Die Strukturen entsprechen den aus der EN 954-1 bekannten und übernommenen Kategorien und tragen die Bezeichnungen B, 1 bis 4. Mögliche Fehler, die eine gemeinsame Ursachen haben können (CCF = common cause failure), sind ab Kategorie 2 zu berücksichtigen. Hilfreich ist hierbei ein Punktesystem im Anhang F der EN ISO 13849-1. Der Diagnosedeckungsgrad, der darüber Auskunft gibt, inwieweit Fehler im System aufgedeckt werden, ist in vier Bereichen aufgeteilt.

Fehler im System aufdecken

Unterschieden werden keine, niedrige, mittlere und eine hohe Diagnose. Einen vereinfachten Ansatz zur Abschätzung des Diagnosedeckungsgrads und die Berechnung des durchschnittlichen DC (DCavg) zeigt Anhang E dem Normenanwender. Hilfreich für die Berechnung des MTTFd, der eine Aussage über die mittlere Zeit bis zu einem gefahrbringenden Ausfall macht, ist die Norm in den Anhängen C und D. Der MTTFd ist dreistufig ausgelegt (niedrig, mittel, hoch) und muss für jeden Kanal einzeln betrachtet werden.

Schutztürüberwachung gestern, heute und mit easySafety Das sicherheitsgerichtete Steuerrelais löst sicherheitsgerichtete Aufgaben einfach. Bild: Moeller
Schutztürüberwachung gestern, heute und mit easySafety Das sicherheitsgerichtete Steuerrelais löst sicherheitsgerichtete Aufgaben einfach. Bild: Moeller

Moeller bietet zukünftig neben seinen klassischen Sicherheitsrelais eine sicherheitsgerichtete Kleinsteuerung an – easySafety. Mit easySafety lassen sich Anwendungen realisieren, die höchsten Sicherheitsanforderungen entsprechen: Das sicherheitsgerichtete Steuerrelais entspricht der Kategorie 4 nach EN 954-1, PL e nach EN ISO 13849-1, SILCL 3 nach EN IEC 62061 sowie SIL 3 nach EN IEC 61508. easySaftey löst sicherheitsgerichtete Aufgaben souverän, passgenau und kosteneffizient.

Handbuch hilft

Umfangreiche Informationen zu der bisherigen und den neuen internationalen Sicherheitsnormen finden Sie in der Neufassung des Moeller-Sicherheitshandbuches. Es hilft mit praxisnahen Beispielen von Sicherheitsschaltungen und –berechnungen die sicherheitstechnische Leistungsfähigkeit nach EN ISO 13849-1 und EN IEC 62061 zu ermitteln. Weitere Angaben über die Moeller Sicherheitskomponenten zur Input-/Logik-/Outputebene sowie deren sicherheitstechnische Kenngrößen sind ebenfalls enthalten. Das handbuch liegt ab April 2008 vor. Wer sich schon heute registriert, erhält das neue Sicherheitshandbuch von Moeller automatisch zugeschickt.

*Dipl.–Ing. Jens Regulski ist Produktmanager easySafety bei der Moeller GmbH in Bonn.

 

Handbuch hilft

Kommentare werden geladen....

Kommentar zu diesem Artikel abgeben

Der Kommentar wird durch einen Redakteur geprüft und in Kürze freigeschaltet.

Anonym mitdiskutieren oder einloggen Anmelden

Avatar
Zur Wahrung unserer Interessen speichern wir zusätzlich zu den o.g. Informationen die IP-Adresse. Dies dient ausschließlich dem Zweck, dass Sie als Urheber des Kommentars identifiziert werden können. Rechtliche Grundlage ist die Wahrung berechtigter Interessen gem. Art 6 Abs 1 lit. f) DSGVO.
  1. Avatar
    Avatar
    Bearbeitet von am
    Bearbeitet von am
    1. Avatar
      Avatar
      Bearbeitet von am
      Bearbeitet von am

Kommentare werden geladen....

Kommentar melden

Melden Sie diesen Kommentar, wenn dieser nicht den Richtlinien entspricht.

Kommentar Freigeben

Der untenstehende Text wird an den Kommentator gesendet, falls dieser eine Email-hinterlegt hat.

Freigabe entfernen

Der untenstehende Text wird an den Kommentator gesendet, falls dieser eine Email-hinterlegt hat.

copyright

Dieser Beitrag ist urheberrechtlich geschützt. Sie wollen ihn für Ihre Zwecke verwenden? Infos finden Sie unter www.mycontentfactory.de (ID: 237917 / Steuerungen)