Die internationale Norm EN ISO 12100 „Sicherheit von Maschinen – Grundbegriffe und allgemeine Gestaltungsleitsätze“ gibt dem Konstrukteur detaillierte Hilfestellung bei der Identifizierung von Gefährdungen und die dadurch betrachteten Risiken. Sie enthält Gestaltungsleitsätze und Methoden zur sicheren Konstruktion und Risikominderung. Die EN ISO 12100 führt dazu methodisch in einem iterativen Prozess durch Risikoanalyse und Risikominderung zum Erreichen der erforderlichen Maschinensicherheit. Alle Schutzmaßnahmen, die zum Erreichen der Beseitigung von Gefährdungen oder Minderung des Risikos durch Schutzmaßnahmen angewendet werden, sind nach EN ISO 12100 in einer fest vorgegebenen Reihenfolge, dem Drei-Stufen-Verfahren zu ergreifen.
Während die EN ISO 12100 als Sicherheitsgrundnorm (Typ A) die grundsätzliche Methodologie zur sicherheitstechnischen Auslegung von Maschinen insgesamt beschreibt, bezieht sich die EN ISO 13849-1 auf Aspekte der „funktionalen Sicherheit“ beziehungsweise der Auslegung von „sicherheitsbezogenen Teilen der Steuerung“. Sie kommt also zu Anwendung, wenn eine Risikominderung durch eine technische Schutzmaßnahme unter Einbeziehung der Steuerung beziehungsweise Teilen davon realisiert wird.
Maßnahmen zur Risikominderung durch Einsatz von sicherheitsbezogenen Teilen von Steuerungen (EN ISO 13849-1)
Die Teile von Maschinensteuerungen, die Sicherheitsaufgaben übernehmen, werden in den internationalen Normen als „sicherheitsbezogene Teile von Steuerungen“ (SRP/CS) bezeichnet. Sie können aus Hardware oder Software bestehen und separater oder integraler Bestandteil der Maschinensteuerung sein. Sicherheitsbezogene Steuerungsteile umfassen jeweils die gesamte Wirkungskette einer Sicherheitsfunktion, bestehend aus Eingabeebene (Sensor), Logik (sichere Signalverarbeitung) und der Ausgabeebene (Aktor).
Die Festlegung von sicherheitstechnischen Funktionen und deren Umsetzung wird ausführlich in den internationalen Normen EN ISO 13849-1/-2 und IEC 62061 beschrieben. Dabei ist die Zielsetzung immer, die Steuerungsteile so zu gestalten, dass die Sicherheit der Steuerungsfunktion sowie das Verhalten der Steuerung im Fehlerfall, dem in der Risikobeurteilung ermittelten Grad an Risikoreduzierung entspricht.
Je höher die von einem sicherheitsbezogenen Steuerungsteil zu leistende Risikominderung sein muss, desto höher fällt die geforderte Sicherheitsstufe oder das sicherheitstechnische Leistungsniveau des Steuerungsteils aus.
Die Sicherheitsnormen EN ISO 13849-1/-2 und IEC 62061 benutzen unterschiedliche Klassifizierungssysteme zur Bestimmung der erforderlichen Sicherheitsstufen.
Zur Einteilung unterschiedlicher sicherheitstechnischer Leistungsfähigkeit werden in der EN ISO 13849-1 Performance Level PL definiert. Die fünf PL (a, b, c, d, e) stehen für durchschnittliche Wahrscheinlichkeitswerte eines gefährlichen Ausfalls pro Stunde.
Die IEC 62061 dient im Gesamtrahmen der EN ISO 12100 als alternative Norm zur EN ISO 13849-1. Die sicherheitstechnische Leistungsfähigkeit wird durch Safety Integrity Level SIL in den drei Stufen (1, 2, 3) beschrieben.
Die IEC 62061 betrachtet ausschließlich elektrische, elektronische und programmierbare elektronische Steuerungssysteme beziehungsweise Teile davon, während die EN ISO 13849-1 darüber hinausgehend auch Steuerungssysteme mit mechanischen, hydraulischen und pneumatischen Komponenten, die im Maschinenbau häufig Anwendung finden, einbezieht.
Die Vorgehensweise ist für beide Normen sehr ähnlich. Zunächst werden die notwendigen Sicherheitsfunktionen identifiziert, die durch die SRP/CS ausgeführt werden sollen, um anschließend die geforderten Eigenschaften festzulegen. Der erforderliche PL kann anhand des Risikographen der EN ISO 13849 ermittelt werden. Je nach Anwendungsgebiet und erforderlicher Gefahrenabsicherung werden die passenden Sicherheitsfunktionen ausgewählt. Beispiele für Sicherheitsfunktionen sind:
- Stillsetzen im Notfall
- Schutztürüberwachung ohne Verriegelung/Zuhaltung
- Schutztürüberwachung mit Verriegelung/Zuhaltung
- Lichtgitter
Durch Auswahl geeigneter Sicherheitsbauteile kann die erreichbare Sicherheitsintegrität (PL bzw. SIL) berechnet werden. Dazu werden die relevanten Kennwerte der Sicherheitsbauteile herangezogen.
Für die Berechnung des erreichten PL kann bspw. das PC-Programm „SISTEMA“ (Sicherheit von Steuerungen an Maschinen) verwendet werden. „SISTEMA“ bildet alle Aspekte des normativ beschriebenen Rechenverfahrens zur Ermittlung der Ausfallwahrscheinlichkeit von Steuerungen übersichtlich ab. Darüber hinaus bieten zahlreiche Hersteller von Sicherheitsbauteilen SISTEMA-Bibliotheken an, welche die erforderlichen Kennzahlen für die Bauteile enthalten.
