Suchen

Maschinenrichtlinien

Sicherheitsnormen einfach umsetzen

| Autor/ Redakteur: Dipl.–Ing. Jens Regulski* / Ute Drescher

Die Ära der EN 954-1 geht zu Ende: Die EN ISO 13849-1 ersetzt sie seit Anfang 2007 und wird nach Ablauf einer Übergangsfrist (bis 30.11.2009) in die Normenhistorie eingehen. Daneben gibt es eine weitere Norm, die sich mit der funktionalen Sicherheit von Maschinen befasst: die IEC 62061. Bei einer Maschinen-Neukonstruktion sind nur noch die beiden neuen anzuwenden.

Firmen zum Thema

Die Maschinenrichtlinie und die einschlägigen Sicherheitsnormen: Die Richtlinie ist zweigend einzuhalten, das Einhalten der Normen ist bei Schadensfällen von hoher Relevanz.
Die Maschinenrichtlinie und die einschlägigen Sicherheitsnormen: Die Richtlinie ist zweigend einzuhalten, das Einhalten der Normen ist bei Schadensfällen von hoher Relevanz.
( Archiv: Vogel Business Media )

Seit Anfang 1995 gilt die CE-Kennzeichnungspflicht gemäß der Maschinenrichtlinie 89/392/EWG. Sie formuliert grundlegende Anforderungen an die Sicherheit von Maschinen und schreibt Maschinenbauern und Errichtern von Anlagen vor, für die Sicherheit am Arbeitsplatz zu sorgen. Einerseits soll die Maschinenrichtlinie den freien Warenverkehrs durch den Abbau von Handelshemmnissen fördern, andererseits einheitliche gesetzliche Bestimmungen bei den sicherheitstechnischen Anforderungen an Maschinen schaffen.

Die zwischenzeitlich konsolidierte Fassung trägt die Bezeichnung 98/37/EG. Diese wurde bereits überarbeitet und tritt am 31.12.2009 unter der Kennung 2006/42/EG in Kraft. Da die Maschinenrichtlinie lediglich grundlegende Anforderungen beschreibt, stellt sich bei der Vielzahl an unterschiedlichen Maschinen die Frage des individuellen Nachweises der Maschinensicherheit. Hierzu sind in den Europäischen Normen (EN) prüfbare und folglich nachweisbare Forderungen beschrieben. So ist die Einhaltung der Maschinen-Richtlinie im Europäischen Wirtschaftsraum eine Muss- und keine Soll- oder Kann-Forderung.

Normen müssen nicht angewendet werden — es empfiehlt sich aber

Die Anwendung von Normen ist hingegen nicht zwingend vorgeschrieben, ihre Berücksichtigung bietet aber wesentliche Vorteile: Werden zur Einhaltung der Maschinen-Richtlinie, respektive den aus der Richtlinie abgeleiteten nationalen Gesetzen, die Normen angewendet, die von der EU im Amtsblatt verbindlich publiziert sind, greift die Vermutungswirkung.

Bei einem Arbeitsunfall mit Personenschaden wird demnach vermutet, dass der Betreiber bzw. Maschinenkonstrukteur alle Forderungen zur Maschinensicherheit erfüllt hat. Dies kann bei der Klärung einer eventuellen Schuldfrage essentiell sein. Um die Maschinenrichtlinie umzusetzen, ist die Anwendung der verbindlich im Amtsblatt der EU gelisteten Europäischen Normen (EN-Normen) dringend anzuraten.

Die Überarbeitung der durch ihre Kategorien und den Risikografen bekannt gewordenen EN 954-1 war längst überfällig. Denn zum einen ist der Fortschritt in der funktionalen Sicherheitstechnik signifikant und zum anderen werden Lösungsansätze, die elektronische Komponenten beinhalten, längst angewendet. Derartige Lösungsansätze deckt die EN 954-1 jedoch gar nicht oder nicht ausreichend ab. Die neue Norm ISO 13849-1 erscheint auf den ersten Blick kompliziert und schwer verständlich. Ein im Normen-Anhang befindliches Beispiel erleichtert durch Nachrechnen aber schnell das Verständnis.

Die Neufassung berücksichtigt erstmals programmierbare Systeme

Zweifellos wurden die technischen Inhalte der EN 954-1 vollständig überarbeitet. So berücksichtigt die Neufassung beispielsweise die Verwendung von programmierbaren Systemen innerhalb der Steuerungskette. Die markanteste Änderung liegt im Bewertungsmaß. Die Kategorien der EN 954-1 beschrieben ausschließlich die Leistungsfähigkeit der sicherheitsbezogenen Teile einer Steuerung beim Auftreten von Fehlern. Sie beantworteten aber nicht die Frage, wie wahrscheinlich das Auftreten dieser Fehler ist.

Eine Wahrscheinlichkeitseinschätzung gibt nun das neue Bewertungsmaß „Performance Level“ der EN ISO 13849-1. Der Performance Level, kurz „PL“, beschreibt die Wahrscheinlichkeit eines gefahrbringenden Ausfalls pro Stunde. Um diesen PL von den sicherheitsbezogenen Teilen einer Steuerung zu ermitteln, bedarf es neben der Systemstruktur (Kategorie) noch zusätzlicher Zuverlässigkeitsparameter, so der Diagnosedeckungsgrad (DC), die Ausfälle in Folge gemeinsamer Ursachen (CCF) sowie die Zuverlässigkeit der verwendeten Bauteile (MTTFd).

Startpunkt einer jeden Maschinenkonstruktion ist die Berücksichtigung der Anforderungen der EN ISO 12100-1 und -2 sowie der EN 1050 (ISO 14121). Diese Normen beinhalten eine

  • Abgrenzung des Systems (wofür wird die Maschine gebaut?)
  • Gefährdungsanalyse an der Maschine (Aufdecken potentieller Gefahren)
  • Risikobeurteilung
  • Risikoeinschätzung (Schadensausmaß x Eintrittswahrscheinlichkeit)
  • Risikobewertung (Risikominderung erforderlich?)
  • Entscheidung über Maßnahmen zur Risikominderung (etwa durch Gestaltung, ggf. Schutzeinrichtung).

In jedem Fall sollte eine Risikobeurteilung und somit die Aufdeckung möglicher Gefahren vor der Konstruktion und dem Bau der Maschinen erfolgen – das spart Zeit, Kosten und Aufwand. Die Praxis zeigt eindrucksvoll, dass eine nachträglich durchgeführte Risikobetrachtung die Kosten für die zwingend notwendige Maschinensicherheit signifikant erhöht.

Um das ermittelte Risiko zu mindern, gilt es erstens, in sich sichere konstruktive Maßnahmen zu berücksichtigen und zweitens technische Schutzeinrichtungen, die von der Steuerung abhängig sind (wie Lichtgitter, Schutztüren etc.).

Zunächst muss der Performance Level ermittelt werden

Die Risikobeurteilung ist ein iterativer Prozess, sie wird für jede Gefährdung einzeln durchgeführt. Soll etwa eine Gefährdung mit Hilfe sicherheitsbezogener Teile einer Steuerung (SRP/CS = safety-related part of a control system) vermieden werden, gilt es zunächst den erforderlichen Performance Level PLr (required performance level) zu ermitteln. Dies erfolgt anhand des neuen Risikografen aus der EN ISO 13849-1.

Der Risikograf aus der EN ISO 13849-1 hilft, den erforderlichen Performance Level PLr zu ermitteln. (Archiv: Vogel Business Media)

Durch das Beantworten dreier Fragen kommt man zum PLr (a-e) für die betrachtete Gefährdung: Wie schwer ist die Verletzung? Wie häufig und/oder wie lange ist jemand der Gefahr ausgesetzt? Besteht eine Möglichkeit, die Gefährdung zu vermeiden?

Daraus leitet sich konsequenterweise der nächste Schritt ab — die Gestaltung der Sicherheitsfunktion, also die Entwicklung des SRP/CS. Die Sicherheitsfunktion besteht aus einer Kombination von sicherheitsbezogenen Teilen einer Steuerung (SRP/CS) mit: Eingang (SRP/CSa), Logik/Bearbeitung (SRP/CSb), Ausgang/Energieübertragungselementen (SRP/CSc) und Verbindungen (iab, ibc), beispielsweise elektrisch oder optisch.

Die gewählte Sicherheitsfunktion muss einen Performance Level (PL) aufweisen, der dem erforderlichen Performance Level (PLr) genügt, ermittelt anhand des Risikografen. Demnach gilt: PL >= PLr.

Dieses einkanalige, selbsttestende Sicherheitssystemerfüllt mit einem MTTFd = hoch PL d. Aufmacher, Bild 1 und Bild 2: EN ISO 13849-1, wiedergegeben mit Erlaubnis der DIN Deutsches Institut für Normung e.V. (www.beuth.de) (Archiv: Vogel Business Media)

Der PL der Sicherheitsfunktion wird aus dem Zusammenspiel der Struktur (Kategorie der SRP/CS) mit dem Diagnosedeckungsgrad und dem MTTFd ermittelt.

Die Strukturen entsprechen den aus der EN 954-1 bekannten und übernommenen Kategorien und tragen die Bezeichnungen B, 1 bis 4. Mögliche Fehler, die eine gemeinsame Ursachen haben können (CCF = common cause failure), sind ab Kategorie 2 zu berücksichtigen. Hilfreich ist hierbei ein Punktesystem im Anhang F der EN ISO 13849-1. Der Diagnosedeckungsgrad, der darüber Auskunft gibt, inwieweit Fehler im System aufgedeckt werden, ist in vier Bereichen aufgeteilt.

Fehler im System aufdecken

Unterschieden werden keine, niedrige, mittlere und eine hohe Diagnose. Einen vereinfachten Ansatz zur Abschätzung des Diagnosedeckungsgrads und die Berechnung des durchschnittlichen DC (DCavg) zeigt Anhang E dem Normenanwender. Hilfreich für die Berechnung des MTTFd, der eine Aussage über die mittlere Zeit bis zu einem gefahrbringenden Ausfall macht, ist die Norm in den Anhängen C und D. Der MTTFd ist dreistufig ausgelegt (niedrig, mittel, hoch) und muss für jeden Kanal einzeln betrachtet werden.

Schutztürüberwachung gestern, heute und mit easySafety Das sicherheitsgerichtete Steuerrelais löst sicherheitsgerichtete Aufgaben einfach. Bild: Moeller (Archiv: Vogel Business Media)

Moeller bietet zukünftig neben seinen klassischen Sicherheitsrelais eine sicherheitsgerichtete Kleinsteuerung an – easySafety. Mit easySafety lassen sich Anwendungen realisieren, die höchsten Sicherheitsanforderungen entsprechen: Das sicherheitsgerichtete Steuerrelais entspricht der Kategorie 4 nach EN 954-1, PL e nach EN ISO 13849-1, SILCL 3 nach EN IEC 62061 sowie SIL 3 nach EN IEC 61508. easySaftey löst sicherheitsgerichtete Aufgaben souverän, passgenau und kosteneffizient.

Handbuch hilft

(Archiv: Vogel Business Media)

Umfangreiche Informationen zu der bisherigen und den neuen internationalen Sicherheitsnormen finden Sie in der Neufassung des Moeller-Sicherheitshandbuches. Es hilft mit praxisnahen Beispielen von Sicherheitsschaltungen und –berechnungen die sicherheitstechnische Leistungsfähigkeit nach EN ISO 13849-1 und EN IEC 62061 zu ermitteln. Weitere Angaben über die Moeller Sicherheitskomponenten zur Input-/Logik-/Outputebene sowie deren sicherheitstechnische Kenngrößen sind ebenfalls enthalten. Das handbuch liegt ab April 2008 vor. Wer sich schon heute registriert, erhält das neue Sicherheitshandbuch von Moeller automatisch zugeschickt.

*Dipl.–Ing. Jens Regulski ist Produktmanager easySafety bei der Moeller GmbH in Bonn.

Dieser Beitrag ist urheberrechtlich geschützt. Sie wollen ihn für Ihre Zwecke verwenden? Kontaktieren Sie uns über: support.vogel.de (ID: 237917)