Per PL zur sicheren Maschine

Serie

Maschinensicherheit – Die Nachfolgenorm der EN 954-1, die EN ISO 13948-1 beurteilt die sicherheitstechnische Leistungsfähigkeit nach fünf so genannten Performance Levels (PL).

15. Oktober 2009

Sind Sie sich sicher? Diese Frage erhält mit dem Ende dieses Jahres eine neue Wertigkeit, denn am 29.12.2009 wird in Deutschland die neue Maschinenrichtlinie 2006/42/EG verbindlich: Von diesem Stichtag an müssen alle Maschinen, die in den Anwendungsbereich der Richtlinie fallen, die festgelegten Sicherheitsanforderungen erfüllen. Aufgrund des genau definierten Zeitplans zur nationalen Implementierung der Richtlinie sollten Maschinenbauer sich bereits jetzt eingehend mit den geänderten Anforderungen auseinandersetzen. Denn für aktuelle und neue Maschinenkonzepte ist eine Neubewertung der Maschinensicherheit erforderlich. Kern der Umsetzung der neuen Richtlinie bildet die Norm EN ISO 13849-1 als Nachfolgenorm der bisherigen EN 954-1. Der wesentliche Unterschied besteht darin, dass der Maschinenbetreiber verpflichtet ist, zusätzlich zu der bislang erforderlichen qualitativen Risikoanalyse auch eine quantitative Einschätzung potenzieller Gefährdungen vorzunehmen.In diesem Rahmen wird ermittelt, welche Gefahren während des Betriebs einer Maschine auftreten können und ob die Wirksamkeit der gewählten Sicherheitsfunktionen ausreichend ist.

Neue Kategorien

Bislang wurde die Einteilung der sicherheitstechnischen Leistungsfähigkeit nach der Norm EN 954-1 in fünf Kategorien vorgenommen: Kategorie B, 1, 2, 3 und 4. Die Norm EN ISO 13849-1 knüpft an die bisher vorhandenen Kategorien an. Die sicherheitstechnische Leistungsfähigkeit wird jetzt neu anhand von fünf sogenannten »Performance Leveln« (PL) beschrieben: PL a, b, c, d und e. Diese stehen zum einen für die mittleren Zeiten zwischen zwei gefahrbringenden Ausfällen (Meantime to failure dangerous, MTTFd,) der Sicherheitsfunktionen und legen fest, welche Sicherheitsanforderungen eingehalten werden müssen, um den sicheren Betrieb einer Maschine zu gewährleisten sowie das Gefahrenpotenzial für das Bedienpersonal so gering wie möglich zu halten. Zudem sind für die gewählte Kategorie durch Ermittlung der Güte der Fehlererkennung/Diagnose (Diagnostic Coverage, DC) sowie der Maßnahmen gegen ein mögliches gemeinsames Auftreten von Fehlern (Common Cause Failure, CCF) bei mehrkanaligen Strukturen die geforderten Performance Level nachzuweisen.

Das vereinfachte Verfahren der Norm EN ISO 13849-1 kommt zur Anwendung, sofern der Performance Level auf Basis vorgesehener Architekturen (sogenannte »designated architectures«) ermittelt wird. Zur EN ISO 13849-1 liegt als Empfehlung für den Maschinenbau ein Positionspapier des VDMA vor.

Basisnorm IEC 61508

Bei Abweichungen von den genannten Architekturen wird auf die Basisnorm IEC 61508 beziehungsweise als Sektornorm auf die IEC/EN 62061 verwiesen.

Die Norm EN ISO 12100 enthält Grundbegriffe und allgemeine Gestaltungsleitsätze. Sie richtet sich besonders an die Konstruktion und zeigt die prinzipielle Vorgehensweise bei der Risikobeurteilung von Maschinen auf. Wichtig bei der Risikobeurteilung ist die Identifizierung jeder möglichen Gefährdung. Dabei gilt es, die unterschiedlichen Betriebszustände im Lebenszyklus der Maschine mit zu berücksichtigen. Für jede einzelne Gefährdung ist nun der geforderte Performance Level (PLr) zu ermitteln. Er ergibt sich aus dem Risikographen, der die Schwere der möglichen Verletzung, die Aufenthaltsdauer im Gefährdungsbereich und die mögliche Schadensvermeidung als Parameter berücksichtigt. An dieser Stelle wurde bei der EN 954-1 die Kategorien B, 1, 2, 3 oder 4 ermittelt, aus der sich die entsprechende Verschaltung der sicherheitsgerichteten Komponenten ergab. Die Norm EN ISO 13849-1 verlangt jetzt zusätzlich den Nachweis, dass der geforderte Performance Level PLr auch durch die gewählten Komponenten (MTTFd), die gewählte Kategorie (Struktur des Sicherheitssystems, Kategorie), die Leistungsfähigkeit der Diagnose (DC) und das Vermeiden von Fehlern gemeinsamer Ursache (CCF) erreicht wird. Die Berechnung beziehungsweise die Nutzung entsprechender Tabellen muss ergeben, dass der erreichte Performance Level PL größer oder gleich dem geforderten PLr ist. Damit ist der Nachweis für diese eine Sicherheitsfunktion erbracht. Diese Prozedur wiederholt sich für jede weitere ermittelte Gefährdung an der Maschine. Alle Ergebnisse sind sorgfältig zu dokumentieren. Wird der geforderte Performance Level PLr nicht erreicht, so ist ein neuer Ansatz erforderlich. Die grundsätzliche Vorgehensweise sieht dabei zunächst vor, erst alle konstruktiven Möglichkeiten auszuschöpfen, um das Risiko zu reduzieren beziehungsweise zu eliminieren. Im zweiten Schritt werden entsprechende Schutzmaßnahmen gewählt. Neben diesen technischen Maßnahmen können im dritten Schritt Restgefahren durch Unterweisung und die Anbringung von Warnhinweisen reduziert werden. Wenn jede Gefährdung nach den gezeigten Grundsätzen bearbeitet wurde und die entsprechende »Sicherheitsfunktion« im Sinne des abzusichernden Risikos ausgeführt wurde, kann die Maschine als sicher bezeichnet werden.

Peter Merte, Baumüller/aru

Erschienen in Ausgabe: 07/2009