Paragraphen, Bild: Adobe Stock/gen_A

Die Normkonformität mit der DIN EN ISO 13849 muss schon bei der Planung der Maschine im Fokus stehen und bereits vor der Konstruktionsphase festgelegt werden. In der Praxis bestehen jedoch oft Unsicherheiten. Bild: Adobe Stock/gen_A

Die DIN EN ISO 13849

Die wichtigsten Neuerungen

Mit der Novellierung hat das Normungskomitee Formulierungen angepasst, Gliederung und Struktur überarbeitet und die Norm methodisch auf den neuesten Stand gebracht. Die entscheidenden inhaltlichen Änderungen betreffen:

  • die Risikobewertung mithilfe des Risikographen, der nun auch die Eintrittswahrscheinlichkeit eines Fehlerereignisses berücksichtigt – mit Auswirkungen auf die Einstufung des erforderlichen Performance Levels (PLr),
  • die Anforderungen an die Testrate, die die Logikeinheit eines Funktionskanals der Kategorie 2 überwacht und dazu den Datenfluss analysiert (Sensor, Logikeinheit, Aktor),
  • ein vereinfachtes Verfahren, um den Performance Level adäquat abzuschätzen, wenn sicherheitsbezogene Komponenten der Steuerung valide Zuverlässigkeitskennwerte vermissen lassen,
  • hydraulische Bauteile, die eine Sicherheitsfunktion erfüllen; hier wurden die Kennwerte zur Abschätzung der MTTFD (engl.: Mean Time To Dangerous Failure; mittlere Zeit bis zum gefahrbringenden Ausfall) praxisnah angepasst,
  • die Abschätzungen des Diagnosedeckungsgrades (DC) für Funktionen und Module, durch den die zufälligen Fehler in der gesamten Steuerung erkannt werden sollen. Die Maßnahme der Überwachung eines der Antriebselemente eines redundanten Abschaltpfades mit einem DC von 90% wurde beispielsweise ersatzlos gestrichen.

Zufällige Fehler von Maschinensteuerungen können zu erheblichen Gefährdungen führen. Mit der ISO 13849 „Sicherheit von Maschinen – Sicherheitsbezogene Teile von Steuerungen“ beherrschen Konstrukteure mögliche Risiken. Doch häufig bestehen bei der abschließenden Konformitätsbewertung der Maschine Zweifel, ob alle Sicherheitsfunktionen und deren sicherheitsbezogene Bauteile (Safety Related Part of Control System; SRP/CS) den Anforderungen der Norm entsprechen.

Das nachträglich nachzuweisen, wird dann oft schwierig. Meist sind die einzelnen Bauteile und Komponenten durchaus geeignet und die Maschine ist auf hohem technischem Niveau gebaut. Häufig werden jedoch die rechnerischen Nachweise über die erreichten Performance Level (PL) der Schutzkreise vernachlässigt oder nicht richtig dokumentiert. Mangelnde Kommunikation, alltägliche Routine oder fehlendes Fachwissen können dazu führen, dass die Eignung von Bauteilen nicht richtig überprüft oder die Anforderungen nicht mit dem tatsächlichen Standard abgeglichen werden.

Die Normkonformität muss daher schon bei der Planung der Maschine im Fokus sein und bereits vor der Konstruktionsphase festgelegt werden. Anschließend müssen die Konstrukteure die Steuerung entsprechend der Planung normkonform einbauen. Der Konformitätsnachweis betrifft die Entwicklung der Steuerung genauso wie die Planung der Sicherheitssteuerung und die Dokumentation.

Knackpunkt Wahrscheinlichkeit

Im Gegensatz zu produktspezifischen C-Normen enthält die ISO 13849 als Sicherheitsfachgrundnorm (B-Norm) Konstruktionsleitsätze, vermeidet jedoch ausdrückliche Vorgaben zur Ausführung der sicheren Steuerung. Es liegt beim Konstrukteur, die Eignung der geplanten Schutzkreise nachzuweisen. Daraus resultieren viele Unsicherheiten bei der Anwendung. Denn methodisch nutzt die Norm den probabilistische Ansatz. Das bedeutet, dass der Planer die Wahrscheinlichkeit eines gefahrbringenden Ausfalls von Sicherheitsfunktionen, Bauteilen und Schutzkreisen berechnen muss.

Indes sind verlässliche Daten und valide Angaben der Hersteller nicht immer verfügbar – was die Berechnung zur Herausforderung macht. Bei Sicherheitsbauteilen enthalten die Datenblätter bereits alle nötigen Angaben. Bei Standardbauteilen gibt es jedoch großen Nachholbedarf seitens der Komponentenhersteller. In der Praxis muss der Maschinenbauer die zur PL-Berechnung erforderlichen Zuverlässigkeitsangaben dennoch meist selbst recherchieren oder eigenständig ermitteln.

Die aktuelle Fassung der Norm ist seit dem ersten Juli 2016 gültig. Sie ersetzt die vorherige Version aus dem Jahr 2008 und ist nach der europäischen Maschinenrichtlinie 2006/42/EG harmonisiert. Wenn Maschinen nach den Vorgaben und Gestaltungsleitsätzen dieser Norm entwickelt, konstruiert und gebaut werden, greift die Vermutungswirkung. Für Hersteller bedeutet das: Die Maschinen entsprechen dem Stand der Technik. Konsequent angewendet bringt die ISO 13849 Gewissheit bezüglich des Sicherheitsniveaus einer Maschinensteuerung. Außerdem ermöglicht sie, Kosten zu sparen, weil Komponenten gezielt hinsichtlich ihrer Zuverlässigkeit und Lebensdauer ausgewählt werden können. Über die Möglichkeit des Vergleichs verschiedener Sicherheitsfunktionen erhält der Maschinenbauer die für die jeweilige Anwendung kostengünstigste Lösung.

Auch kann durch das Einbeziehen der berechneten Zeit bis zum gefahrbringenden Ausfall das Sicherheitsniveau über die vorgesehene Lebensdauer der Anlage aufrechterhalten werden. Die Risikobeurteilung muss den gesamten Konstruktionsprozess, von der Entwicklung bis zur Inbetriebnahme, begleiten und das Sicherheitskonzept dementsprechend aktualisiert werden. Der Einsatz eines Functional Management Systems (FMS) ist daher zu empfehlen. Beim Nachweis der Normkonformität unterstützen unabhängige Tüv-Süd-Experten, beispielsweise durch die Validierung von Daten, Berechnungen und Konstruktionsplänen. aru