DIN EN ISO 13849-1:2004-06 - Entwurf

Der europäische Norm-Entwurf wurde von der CEN/TC 114/WG 6 "Sichere Steuerungen" in Zusammenarbeit mit dem CENELEC/TC 44X "Sicherheit von Maschinen und Anlagen - Elektrotechnische Aspekte" und dem ISO/TC 199 "Sicherheit von Maschinen" erstellt. Die nationalen Interessen wurden dabei vom Gemeinschaftsausschuss GA 1.2 "Steuerungen" des NASG wahrgenommen.

Der Norm-Entwurf enthält einen Leitfaden für die Gestaltung und Beurteilung von Steuerungen sowie für Technische Komitees, die Typ-B-1- und Typ-C-Normen bearbeiten, und die die Vermutung zulassen, mit den wesentlichen Sicherheitsanforderungen des Anhangs I der Maschinenrichtlinie 98/37/EG überein zu stimmen.

Teile der Maschinensteuerung haben häufig Sicherheitsfunktionen bereitzustellen und werden deshalb als sicherheitsbezogene Teile der Steuerung (SRP/CS) bezeichnet. Diese Teile können aus Hardware und Software bestehen. Sie können separate oder integrierte Teile der Steuerung sein, und entweder die Sicherheitsfunktion allein ausführen oder Teil einer Betriebsfunktion (z. B. eine Zweihandschaltung als Mittel eines zyklischen Starts oder zur Einleitung eines Prozesses) darstellen.

Im Allgemeinen wird der Konstrukteur (und im gewissen Umfang der Anwender) die Gestaltung und Validierung der sicherheitsbezogenen Teile als Teil der Risikobeurteilung und Risikoreduzierung kombinieren. Das Ziel ist es, dass mit einer gegebenen Gefährdung (oder Gefährdungssituation) verbundene Risiko unter allen Bedingungen der Verwendung einer Maschine zu reduzieren. Dies kann durch Anwendung verschiedener Schutzmaßnahmen erreicht werden, um einen sicheren Zustand zu erzielen.

Entscheidet sich der Konstrukteur zur Minderung des Risikos, indem er der Steuerung eine Sicherheitsfunktion zuweist, hängt der Beitrag der Risikominderung der die Sicherheitsfunktion bereitstellenden Teile der Steuerung vom Umfang der Sicherstellung ab, dass die Sicherheitsfunktion korrekt ausgeführt wird.

Die Fähigkeit sicherheitsbezogener Teile, eine Sicherheitsfunktion unter vorhersehbaren Bedingungen auszuführen, wird in diesem Norm-Entwurf fünf Stufen, den Performance Level, zugeordnet. Diese Performance Level werden als diskrete Werte im Hinblick auf die Wahrscheinlichkeit eines gefahrbringenden Ausfalls des Systems festgelegt.

Die Wahrscheinlichkeit eines gefahrbringenden Ausfalls des Systems hängt von mehreren Faktoren ab, wie z. B.

• der Systemstruktur
• der Möglichkeit der Fehler-Erkennungsmechanismen (Diagnosedeckungsgrad)
• der Zuverlässigkeit von Bauteilen (mittlere Zeit zum gefahrbringenden Ausfall)
• den Ausfällen infolge gemeinsamer Ursache
• dem Entwurfsprozess
• der betrieblichen Belastung
• den Umgebungsbedingungen
• den betrieblichen Einsatzbedingungen.

In dem Norm-Entwurf werden zwei Arten von Ausfällen berücksichtigt:

• systematische Ausfälle
• zufällige Ausfälle.

Um den Konstrukteur während der Gestaltung zu leiten und die Beurteilung des erreichten Performance Level zu erleichtern, ist in dem Norm-Entwurf eine Methode auf der Basis der Klassifizierung von Strukturen mit unterschiedlichen Eigenschaften und bestimmtem Verhalten im Fall eines Fehlers. Die Performance Level und Kategorien können angewendet werden für: Steuerungen in allen Arten von Maschinen, von einfachen Maschinen (z. B. einer kleinen Küchenmaschine) bis zu einer Fertigungsanlage (z. B. Verpackungsmaschinen, Druckmaschinen, Pressen); Steuerungen von Schutzeinrichtungen (z. B. Zweihandschaltungen, Verriegelungseinrichtungen), berührungslos wirkende Schutzeinrichtungen (z. B. Lichtschranken), taktile Schutzeinrichtungen.

Die Verwendung der Kategorien als Bezugspunkte und die begründete Darstellung, die während des Gestaltungsprozesses folgt, ist dazu bestimmt, den Norm-Entwurf flexibel anwenden zu können. Es wird eine verständliche Basis geliefert, auf der die Gestaltung und Leistungsfähigkeit jeder Anwendung eines sicherheitsbezogenen Teils der Steuerung (und der Maschine) beurteilt werden kann, z. B. durch eine dritte Stelle oder innerhalb einer Organisation oder durch eine unabhängige Prüfstelle.

Mit DIN EN ISO 13849-1 werden Sicherheitsanforderungen und ein Leitfaden bereitgestellt für die Prinzipien der Gestaltung sicherheitsbezogener Teile von Steuerungen (SRP/CS). Für diese Teile werden spezielle Eigenschaften und Kategorien festgelegt, die erforderlich sind, die entsprechenden Sicherheitsfunktionen auszuführen. Der Norm-Entwurf ist anzuwenden auf sicherheitsbezogene Teile von Steuerungen aller Arten von Maschinen, ungeachtet der verwendeten Technologie und Energie (z. B. elektrisch, hydraulisch, pneumatisch, mechanisch). Beschrieben ist nicht, welche Sicherheitsfunktionen und welche Kategorien für einen speziellen Fall verwendet werden müssen.

Im Fall der Verwendung elektronischer Systeme kann der Norm-Entwurf angewendet werden, wenn der erforderliche Performance Level (PL_r) a oder b ist, oder die Sicherheitsfunktion durch Hardware ausgeführt wird, bei der das Fehlerverhalten eindeutig bestimmt und beurteilt werden kann oder der Beitrag von programmierbaren elektronischen Systemen innerhalb des SRP/CS, das die Sicherheitsfunktionen liefert, niedrig ist (z. B. zur Überwachung) und der (PL_r) zwischen a bis d liegt oder die Sicherheitsfunktion durch diversitäre programmierbare elektronische Systeme ausgeführt wird und der erforderliche Performance Level zwischen a bis d liegt. Abhängig von der Anwendung, verwendet das diversitäre programmierbare elektronische System diversitäre Anwendungssoftware und/oder diversitäre Betriebssysteme und/oder diversitäre Hardware und der erforderliche Performance Level liegt zwischen a bis d, oder die verwendeten sicherheitsbezogenen Teile (einschließlich der Software) wurden gemäß geeigneter Normen entwickelt.

Die in dem Norm-Entwurf bereitgestellten Anforderungen für programmierbare elektronische Systeme sind kompatibel mit der Methodik für Gestaltung und Entwicklung sicherheitsbezogener elektrischer, elektronischer und programmierbarer Steuerungen für Maschinen durch die künftige horizontale Anwendungsnorm IEC 62061, die zurzeit vom IEC/TC 44/WG 7 erarbeitet wird. Es wurde vorgeschlagen, dass für die weitere Entwicklung beider Normen die vorgesehenen Architekturen aus Anhang B des Norm-Entwurfs die Basis bilden sollen für einen gemeinsamen Anhang, um dem Anwender zu helfen, die Anforderungen zu bestimmen, die für die Gestaltung programmierbar elektronischer Systeme angewendet werden müssen.

Um den für die Veröffentlichung von Normen/Norm-Entwürfen vorgegebenen zeitlichen Ablauf nicht zu gefährden, wurde zunächst eine Zwischenlösung erarbeitet. Experten des für die Erstellung des Norm-Entwurfs zur künftigen Internationalen Norm IEC 62061 "Sicherheit von Maschinen - Funktionale Sicherheit von elektrischen, elektronischen und programmierbaren Steuerungen von Maschinen" und des europäischen Norm-Entwurfs prEN ISO 13849-1 zuständigen Arbeitsgruppen im IEC/TC 44 und CEN/TC 114 sowie ISO/TC 199 haben einen informativen Text erarbeitet, der gleichlautend im Abschnitt "Einleitung" beider Normen aufgenommen werden soll. Dies ist in der Norm IEC 62061, die das Stadium der Formellen Abstimmung erreicht hat, bereits ausgeführt worden.

Aufgrund einer zeitlichen Überschneidung zwischen dem Einreichen des Manuskriptes für den Entwurf prEN ISO 13849-1 bei CEN und der Erarbeitung des gemeinsamen Textes war eine Aufnahme des Textes in prEN ISO 13849-1 noch nicht möglich.

Es ist daher wichtig, die in diesem Text enthaltenen Aussagen bei der Überarbeitung des Norm-Entwurfs DIN EN ISO 13849-1 mit in Betracht zu ziehen. Da hierzu eine offizielle deutsche Übersetzung noch nicht vorliegt, ist der englische Originaltext nachstehend abgedruckt.

Information on the recommended application of IEC 62061 & ISO 13849-1 (revision)

IEC 62061 and ISO 13849-1 (rev.) specify requirements for the design and implementation of safety-related control systems of machinery. The use of either of these standards, in accordance with their scopes, can be presumed to fulfil the relevant essential safety requirements. The following table summarises the scopes of IEC 62061 and ISO 13849-1(rev.).

NOTE: IEC 62061 is under preparation in IEC/TC 44.

((Tabelle einfügen))

DIN EN ISO 13849-1 enthält die überarbeitete Fassung der Norm DIN EN 954-1:1997-03 unter Einbeziehung von DIN EN 954-1 Beiblatt:2000-01. Die Überarbeitung erfolgte unter Anwendung des Wiener Abkommens und Federführung bei CEN, wobei den Gepflogenheiten entsprechend, die Norm-Nummer der ISO übernommen worden ist.