Allgemeines zur Norm DIN EN ISO 13849
Zeitgemäße Maschinensicherheit
Hersteller von Maschinen und Anlagen
müssen ihre Steuerungen auf der Basis von Hydraulik, Pneumatik, Mechanik und Elektrik/Elektronik hinsichtlich Widerstandsfähigkeit gegen Fehler,
sowie dem Verhalten im Fehlerfall beurteilen und auslegen. Der
zunehmende Einsatz programmierbarer elektronischer Systeme
führte in den vergangenen Jahren zu einer umfassenden Revision der Norm.
Auf der Grundlage der Sicherheitsgrundnorm IEC 61508 wurde in der
DIN EN ISO 13849 der Bezug zu Ausfallwahrscheinlichkeiten
integriert. Zudem bestimmt eine vorher ermittelte
grundlegende Kategorie den "Performance Level PL" durch
Ermittlung/Berechnung und Einstufung.
Aufbau der DIN EN ISO 13849
Die Norm besteht aus zwei Teilen:
DIN EN ISO 13849-1:
Sicherheit von Maschinen - Sicherheitsbezogene Teile von
Steuerungen
Teil 1: Allgemeine Gestaltungsleitsätze
DIN EN ISO 13849-2: Sicherheit von Maschinen -
Sicherheitsbezogene Teile von Steuerungen
Teil 2: Validierung
Risikobeurteilung /
Risikominderung
Das sicherheitsbezogene Teil der
Steuerung (SRP/CS) muss gemäß nachfolgend
dargestelltem Ablauf (s. Bild 1) - unter Berücksichtigung
der genannten Normen - gestaltet und konstruiert werden. Alle
vorgesehenen Anwendungen und vorhersehbaren Fehlanwendungen
müssen betrachtet werden.
Bild 1: Übersicht
über die Risikobeurteilung / Risikominderung
Das Identifizieren der
Sicherheitsfunktion(en), das Bestimmen des Performance Levels,
die Gestaltung bzw. Realisierung (Kategorie, MTTF etc.),
Verifikation und Validierung ergeben einen iterativen Prozess zur
Gestaltung der sicherheitsbezogenen Teile von Steuerungen; SRP/CS
(s. Bild 2).
Anmerkung: Die Normumsetzung wird durch Anwendung des Software-Tools SISTEMA erheblich vereinfacht
(s. unser Angebot MS02: SISTEMA-Seminar-Angebot (PDF).
Bild 2: Iterativer Prozess
zur Gestaltung der sicherheitsbezogenen Teile von Steuerungen
(SRP/CS)
Sicherheitsfunktion
Eine Sicherheitsfunktion kann durch eine oder mehrere SRP/CS
realisiert sein; mehrere Sicherheitsfunktionen können sich
ein oder mehrere SRP/CS teilen (z.B. Logikbaugruppe,
Energieübertragungselemente etc.) Bild 3 zeigt eine typische
Sicherheitsfunktion. Es handelt sich hier um eine Kombination
sicherheitsbezogener Teile einer Steuerung (SRP/CS)
Bild 3: Darstellung
sicherheitsbezogener Teile von Steuerungen zur Verarbeitung einer
typischen Sicherheitsfunktion
Performance Level (PL)
Der "Performance Level (PL)" steht für die Qualität der
risikomindernden Maßnahmen bzw. die Fähigkeit
sicherheitsbezogener Teile von Steuerungen, eine
Sicherheitsfunktion unter vorhersehbaren Bedingungen
auszuführen und die erwartete Risikominderung zu
erfüllen. Tabelle 1 zeigt die Beziehung zwischen Performance
Level und Sicherheits-Integritätslevel (SIL). Für die
Ermittlung des "Performance Level der Sicherheitsfunktion" sind
mehrere Sicherheitskennwerte zu ermitteln.
Tabelle 1: Beziehung
zwischen dem Performance Level (PL) und dem
Sicherheits-Integritätslevel (SIL)
|