Helfer im Normendschungel

Normen - Neue Normen regeln die sicherheitsbezogenen Teile von Steuerungssystemen. Ein softwarebasiertes Expertensystem unterstützt Konstrukteure, Maschinen- und Anlagenbauer bei der Umstellung ihrer Produkte auf die neuen Vorschriften.

10. Mai 2007

Viele Konstrukteure aus den Bereichen Maschinen-, Anlagen und Steuerungsbau klagen über die Normenflut. Viele Fragen verursachen vor allem die neuen Normen EN ISO 13849-1 und EN 62061 über die sicherheitsbezogenen Teile von Steuerungssystemen. Im Grunde verfolgen die neuen Normen jedoch dieselben Zielsetzungen wie die nicht mehr offiziell gültige EN 954-1: Steuerungen müssen ausreichend sicher sein. Entsprechendes fordert auch die Maschinenrichtlinie in Anhang I, Abschnitt 1.2. Erreicht werden soll diese Sicherheit in fünf Schritten:

¦ Gefährdungsanalyse und Risikobeurteilung nach EN ISO 12100-1 und EN 1050

¦ Entscheidung über Maßnahmen zur Risikoverringerung durch Steuerungsmittel

¦ Festlegung der sicherheitstechnischen Anforderungen für die sicherheitsbezogenen Teile der Steuerung

¦ Gestaltung der sicherheitsbezogenen Teile der Steuerung

¦ Validierung der bei der Gestaltung erreichten Sicherheitsfunktionen und Kategorien im Vergleich zu den Festlegungen in Schritt 3, nötigenfalls erneute Gestaltung.

Basis für die Gestaltung sicherer Steuerungen bilden also Gefahrenanalyse und Risikobeurteilung mit den in EN ISO 12100-1 definierten Schritten:

¦ Festlegung der Grenzen der Maschine

¦ Identifizierung und Einschätzung der Risiken

¦ Risikobewertung und Entscheidung, ob das Risiko hinreichend vermindert wurde.

Allen drei Normen gemeinsam ist, dass als Ergebnis des dritten Schritts die sicherheitstechnischen Anforderungen an die Steuerkreise vorliegen. Als entsprechender Parameter ergibt sich in EN 954-1 die Kategorie, in EN ISO 13849-1 das erforderliche Performance Level (PLr) und in EN 62061 das erforderliche Sicherheits-Integritätslevel (SIL).

Eine Hilfe beim Aufbau einer sicheren Steuerung bietet die Praxissoftware Safexpert des österreichischen Automatisierungs- und Sicherheitstechnikunternehmens IBF, das bei der Gefahrenanalyse und der Dokumentation genau diesen Vorgaben der Norm folgt. Dabei berücksichtigt die Software auch die verschiedenen Lebensphasen einer Maschine, darunter die kritischen Phasen Reinigen, Warten, Teachen/Programmieren, Montage/Demontage und dergleichen, in denen Schutzzäune oder Schutzabdeckungen häufig nichts nützen und folglich andere taugliche Lösungen gefunden werden müssen.

Bis zur Version 5.3 ermittelte Safexpert für die Wahl sicherheitsbezogener Teile von Steuerungen die Kategorie nach EN 954-1. Die aktuelle Version 5.4 lässt dem Konstrukteur die Wahl, ob das Sicherheitsniveau seiner Lösung entsprechend einer Kategorie, des PLr oder des erforderlichen SIL definiert wird. Eine Basis bildet dabei eine interne Datenbank mit der Angabe geeigneter Sicherheitsbauteile von namhaften Herstellern für die jeweiligen Sicherheitskategorien. Internet-Links zu den jeweiligen Geräten erleichtern dabei die Auswahl.

Viele Unternehmen verwenden nach wie vor konventionelle Methoden zur Durchführung und Dokumentation von Gefahrenanalysen, etwa ein Textverarbeitungs- oder Tabellenkalkulationsprogramm, und scheuen die Investition in ein Expertensystem. Speziell bei Normenoder Gesetzesänderungen bieten solche Speziallösungen jedoch große Vorteile. So zeigt Safexpert schon beim Öffnen eines bestehenden Projekts automatisch, für wie viele Gefahrenstellen steuerungstechnische Kategorien nach EN 954-1 festgelegt wurden und rechnet mit einem Mausklick automatisch die Kategorien in die jeweils erforderlichen PLr oder SIL um. Die Umrechnung erfolgt dabei entsprechend der bewerteten Risikofaktoren nach EN 1050, weil eine logische Zuordnung entsprechend der bewerteten Kategorie nach EN 954-1 hier nicht die ausreichende Präzision bietet.

Auch bei umfangreichen Projekten erfordert die Konvertierung nur wenige Sekunden; manuelle Anpassungen können dagegen durchaus mehrere Stunden in Anspruch nehmen. Zudem eliminiert die Software ein Qualitätsrisiko, weil sie in solchen stupiden Prozessen sicher präziser arbeitet als Menschen. Safexpert ermittelt zudem, ob die nach den unterschiedlichen Normen definierten Werte zusammenpassen und präsentiert eventuelle Übereinstimmungsfehler. Wird in der Gefahrenanalyse die Markierung »Sicherheit wurde erreicht« gesetzt, prüft die Software automatisch, ob der erreichte SIL bzw. PL größer oder gleich den erforderlichen Werten ist und liefert gegebenenfalls eine entsprechende Fehlermeldung.

Der nächste Punkt ist die Auslegung der Steuerung entsprechend den Erfordernissen der Schritte 1 bis 3. Das erreichte PL oder SIL wird in Safexpert eingegeben. Nach der in Schritt 5 geforderten Validierung erklärt der zuständige Konstrukteur, dass das Risiko »angemessen reduziert« wurde, erst dann gilt die jeweilige Gefährdung als hinreichend reduziert und wird in Safexpert als »erledigt« markiert. Auf Knopfdruck ermittelt das Programm, welche Punkte in der gesamten Gefahrenanalyse noch offen sind und hilft so, keine wichtigen Punkte zu vergessen, sodass das Produkthaftungsrisiko maßgeblich reduziert wird.

Helmut Frick, IBF/bt

Erschienen in Ausgabe: 03/2007