elobau

Normen / Maschinenrichtlinie


Wie werden die  Anforderungen der Maschinenrichtlinie 2006/42/EG erfüllt?
Die EG Maschinenrichtlinie verlangt, dass von Maschinen keine Gefahr ausgehen darf. Da es aber kein Nullrisiko gibt, gilt es ein akzeptables Restrisiko zu erreichen. Wenn die Sicherheit von Steuerungssystemen abhängt, müssen diese so konstruiert werden, dass die Ausfallwahrscheinlichkeit ausreichend gering ist. Wenn dies nicht möglich ist, dürfen Fehler nicht zum Verlust der Sicherheit führen. Zur Erfüllung der Forderungen ist es ratsam, harmonisierte Normen zu verwenden (Vermutungswirkung). Nur so kann ein erhöhter Aufwand beim Konformitätsnachweis vermieden werden.

Anwendungsbereiche der relevanten Normen:
EN ISO 13849-1: „Sicherheitsbezogenen Teile von Steuerungen – Teil 1: Allgemeine Gestaltungsleitsätze“
Diese Norm darf auf sicherheitsbezogenen Teile von Steuerungen und Maschinen (SRP/CS), ungeachtet der verwendeten Technologie und Energie (elektrisch, hydraulisch, pneumatisch, mechanisch, usw.) verwendet werden.
Dieser Teil stellt auch spezielle Anforderungen für SRP/CS mit programmierbaren elektronischen Systemen bereit


EN 62061: „Funktionale Sicherheit sicherheitsbezogener elektrischer, elektronischer und programmierbarer Steuerungssysteme“
Diese Norm legt Anforderungen fest und gibt Empfehlungen für den Entwurf, die Integration und die Validierung von sicherheitsbezogenen Steuerungssystemen (SRECS) für Maschinen.
Sie legt keine Anforderungen von nicht-elektronischen (z.B. hydraulischen, pneumatischen, oder elektromechanischen) sicherheitsbezogenen Steuerungselementen für Maschinen fest.

 


In vier Schritten zur Sicherheit – Grundsätzliche Vorgehensweise

Schritt 1 – Risikobeurteilung nach EN ISO 12100

Es wird davon ausgegangen, dass eine an der Maschine vorhandene Gefährdung früher oder später zu einem Schaden führt, falls keine Schutzmaßnahmen durchgeführt werden. Maßnahmen die bereits in der Konstruktionsphase getroffen werden können, sind denen  vom Benutzer durchgeführten vorzuziehen und im Allgemeinen wirksamer als diese.
Folgende Reihenfolge muss eingehalten werden:

 

  • Festlegen der Grenzen und der bestimmungsgemäßen Verwendung der Maschine
  • Identifizieren von Gefährdungen und damit verbundene Gefährdungssituationen
  • Einschätzen des Risikos für jede identifizierte Gefährdung und Gefährdungssituation
  • Bewerten des Risikos und Treffen von Entscheidungen in Bezug auf die Risikominimierung


Schritt 2 – Bestimmen der Maßnahmen zur Minderung der ermittelten Risiken

Das zu erreichende Ziel besteht in der größtmöglichen Risikominderung unter Berücksichtigung verschiedener Faktoren. Der Prozess ist iterativ, und es können bei bestmöglicher Anwendung der zur Verfügung stehenden Technologien mehrere aufeinander folgende Wiederholungen erforderlich sein, um das Risiko zu mindern.

Bei der Durchführung dieses Prozesses ist die folgende Rangfolge zu berücksichtigen:

  1. Sicherheit der Maschine in allen Phasen ihrer Lebensdauer
  2. Fähigkeit der Maschine zur Ausführung ihrer Funktion
  3. Benutzerfreundlichkeit der Maschine


Erst dann dürfen die Herstellungs-, Betriebs und Demontagekosten der Maschine berücksichtigt werden.
Im Rahmen der Gefährdungsanalyse und des Prozesses zur Risikominimierung gilt es, Gefahren durch eine Hierarchie von Maßnahmen zu beseitigen oder zu reduzieren:

  • Beseitigung von Gefährdungen oder Risikoreduzierung durch die Konstruktion
  • Risikominderung durch technische Schutzeinrichtungen und mögliche zusätzliche Schutzmaßnahmen
  • Risikominderung durch Bereitstellen von Benutzerinformationen über das Restrisiko


Schritt 3 – Risikominderung durch steuerungstechnische Maßnahmen

Wird die erforderliche Risikominderung durch sicherheitsrelevante Steuerungsteile zur Umsetzung einer Schutzmaßnahme realisiert, so ist der Entwurf dieser Steuerungsteile ein integraler Teil der gesamten Entwurfsprozedur für die Maschine.
Das sicherheitsrelevante Steuerungssystem stellt die Sicherheitsfunktion(en) mit einem SIL oder PL bereit, mit dem die erforderliche Risikominderung erreicht wird.


Schritt 4 – Umsetzung der steuerungstechnischen Maßnahmen unter Anwendung der EN ISO 13849-1 bzw. EN 62061

1.) Bestimmung der erforderlichen Leistungsfähigkeit
Festlegung des erforderlichen Performance Levels (PLr ) bzw. Safety Integrity Levels (SIL)

2.) Spezifikation

Die Spezifikation der funktionalen Anforderungen muss Details jeder auszuführenden Sicherheitsfunktion beschreiben. Hierzu sind erforderliche Schnittstellen zu anderen Steuerungsfunktionen zu definieren sowie notwendige Fehlerreaktionen festzulegen.
Dazu muss der erforderliche SIL oder PL festgelegt werden.
 
3.) Entwurf der Steuerungsarchitektur
Ein Teil des Prozesses der Risikominderung ist es, die Sicherheitsfunktionen der Maschine zu bestimmen. Dies beinhaltet die Sicherheitsfunktionen der Steuerung, z.B. zur Verhinderung des unerwarteten Anlaufs. Bei der Bestimmung der Sicherheitsfunktionen sollte immer beachtet werden, dass eine Maschine unterschiedliche Betriebszustände (z.B. Automatik- & Einrichtbetrieb) hat und die Schutzmaßnahmen in diesen einzelnen Zuständen durchaus unterschiedlich sein können (z.B. Schleichgangfahrt im Einrichtbetrieb / Zweihand bei Automatikbetrieb). Eine Sicherheitsfunktion kann durch einen oder mehrere sicherheitsrelevanten Steuerungsteil(e) realisiert sein und mehrere Sicherheitsfunktionen können sich einen oder mehrere sicherheitsrelevanten Steuerungsteil(e) aufteilen (z.B. Logikbaugruppe, Energieübertragungselement(e)).

4.) Bestimmung der erreichten Leistungsfähigkeit
Nach EN ISO 13849-1:
Für jede gewählte SRP/CS und/oder der Kombination von SRP/CS die eine Sicherheitsfunktion ausführt, muss eine Abschätzung des PL durchgeführt werden.
Der PL der SRP/CS muss bestimmt werden durch die Abschätzung folgender Parameter:

  • des MTTFd oder B10d -Wertes einzelner Komponenten
  • der DC
  • des CCF
  • der Struktur (Kategorie)
  • des Verhaltens im Fehlerfall
  • sicherheitsbezogener Software
  • systematischer Ausfälle
  • der Fähigkeit eine Sicherheitsfunktion unter vorhersehbaren Umgebungsbedingungen auszuführen
  • Anwendung bewährter Sicherheitsprinzipien



Nach EN 62061:
Die Auswahl oder der Entwurf der SRECS muss prinzipiell mindestens die folgenden Anforderungen
erfüllen:

Anforderungen zur Sicherheitsintegrität der Hardware bestehend aus

  • den strukturellen Einschränkungen zur Sicherheitsintegrität der Hardware
  • den Anforderungen zur Wahrscheinlichkeit gefahrbringender zufälliger Hardwareausfälle


sowie den Anforderungen zur systematischen Sicherheitsintegrität bestehend aus

  • den Anforderungen zur Vermeidung von Ausfällen und
  • den Anforderungen zur Beherrschung systematischer Fehler.


Die EN 62061 beschreibt auch Anforderungen an die Realisierung von Applikations-Programmen.

Sicherheitstechnische Kenngrößen für Teilsysteme:

  • SILCL: SIL-Eignung (en: SIL claim limit)
  • PFHd: Wahrscheinlichkeit gefährlicher Ausfälle pro Stunde
  • T1: Lebenserwartung

 
5.) Verifikation
Für jede einzelne Sicherheitsfunktion muss der PL der zugehörigen SRP/CS(en) dem „Erforderlichen Performance Level“, entsprechen. Die PLs verschiedener SRP/ CS, die Teil einer Sicherheitsfunktion sind, müssen größer oder gleich dem erforderlichen Performance Level dieser Funktion sein. Bei der  Zusammenschaltung mehrerer SRP/CS kann der endgültige PL mit Hilfe der Tabelle 11 aus der Norm bestimmt werden.
Die Wahrscheinlichkeit eines gefahrbringenden Ausfalls jeder SRCF als Folge gefahrbringender zufälliger Hardwareausfälle muss gleich oder kleiner als der in der Spezifikation der Sicherheitsanforderungen festgelegte Ausfallgrenzwert sein. Der SIL, der durch das SRECS auf Grund der strukturellen Einschränkungen erreicht wird, ist geringer als oder gleich der niedrigsten SILCL irgendeines Teilsystems, das an der Ausführung der Sicherheitsfunktion beteiligt ist.
 


Validierung

Die Gestaltung einer sicherheitsbezogenen Steuerungsfunktion muss validiert werden.
Es wird die Eignung der sicherheitsbezogenen Steuerungsfunktion für die Anwendung überprüft.
Die Validierung kann durch Analyse oder Prüfung erfolgen.


Vollständige Ausführung als PDF unter Download!

 

Kontakt Österreich