Duales System:

Im Grundsatz bewerben sich beide Normen um die Nachfolge der EN 954-1, die nach einer Übergangsfrist von drei Jahren am 31.10.2009 ausläuft.

Deterministik und Probabilistik: EN ISO 13849-1 kombiniert Bewährtes mit Neuem

Die Sicherheitssteuerung einer Maschine nach dem zu erwartenden Risiko in eine von fünf Kategorien einordnen und danach eine Fehleranalyse durchführen dies ist grob vereinfacht der Determinismus, der der Norm EN 954-1 zugrunde liegt. In die direkte Nachfolgenorm EN ISO 13849-1 wurden jetzt auch quantitative Methoden bzw. Kriterien zum Beurteilen der funktionalen Sicherheit mit aufgenommen. Im Einzelnen äußert sich die Probabilistik in der Beurteilung der Zuverlässigkeit von Bauteilen über ihre MTTFd (mean time to dangerous failure), der Bewertung der Qualität von Tests (DC diagnostic coverage) sowie der Betrachtung der Anfälligkeit für Mehrfachfehler aufgrund gemeinsamer Ursache (CCF common cause failure). Beibehalten wurde die bewährte Betrachtung der Risikoparameter mit Hilfe von Risikographen. Teilweise neu hinzugekommen und jetzt wesentlich einfacher zu handhaben sind die sogenannten Designated Architectures. Hierbei handelt es sich um verschiedene modelltypische, vorausberechnete Strukturen sicherheitsbezogener Teile von Steuerungen. Der Vorteil: Der Anwender kann die passende Designated Architecture für die Risikobewertung

übernehmen und spart sich so hoch komplexe, mathematische Berechnungen. Die Steuerungskategorien der EN 954-1 finden sich jetzt mit erweiterten Inhalten in den neuen Performance Levels (PL) der EN ISO 13849 wieder.

EN 62061: Vorteilhafte Bewertungsbasis für komplexe Komponenten

Während sich die EN ISO 13849 als durchgängige und praktikable Norm für sicherheitsbezogene Teile von Steuerungen der Anwendungswelt des Maschinenbaus verpflichtet fühlt, stellt die EN 62061 einen Rahmen für die funktionale Sicherheit von sicherheitsbezogenen elektrischen Steuerungssystemen und deren Untersystemen an Maschinen bereit. Beurteilt wird die Zuverlässigkeit von technischen Sicherheitsfunktionen in der EN 62061 durch den Safety Integrity Level SIL. Dabei werden verschiedene Steuerungsarchitekturen mit Hardware-Fehlertoleranzen und die Zuverlässigkeit in Form der Wahrscheinlichkeit von gefahrbringenden Fehlern pro Stunde (PFHD - Probability of dangerous failure per hour) berücksichtigt. Als Sektornorm zum generischen Standard IEC 61508 ist ihr Anwendungsbereich auf softwarebasierte und buskompatible Geräte ausgerichtet. Erkauft wird dies mit komplexeren Berechnungsverfahren und einer umfangreichen Dokumentationspflicht. Um dies zu gewährleisten, ist ein prozessorientiertes Dokumentationswesen unumgänglich.

Empfehlung: EN ISO 13849 für Maschinenhersteller und Anwender, EN 62061 für spezielle Betrachtungen

Die beiden weitgehend zeitgleich auf den Weg gebrachten Normen EN ISO 13849-1 und EN 62061 weisen obwohl unterschiedlich in der Philosophie und den normenden Gremien ISO bzw. IEC wichtige Übereinstimmungen auf. Diese betreffen u.a. die Ausfallwahrscheinlichkeiten für gefährliche Fehler, die Architektur von Steuerungen, Testanforderungen zum rechtzeitigen Erkennen von Fehlern und die Evaluierung von Fehlern mit gleicher Ursache. Dementsprechend führen beide Normen auf ihrem jeweiligen Weg zu einer auch steuerungstechnisch sicheren Maschine oder Anlage. Für Maschinenbauer geht die Empfehlung insbesondere wenn es sich um hydraulische, pneumatische oder mechanische Steuerungskomponenten handelt hin zur EN ISO 13849. Sie umfasst alle Technologien, ist insbesondere für kleinere und mittlere Unternehmen praktikabel und hat in vielen Fällen einen deutlichen Bezug zu den anwendbaren C-Normen. Die Performance Level (PL) sind eingeteilt von der niedrigsten Stufe a bis zur höchsten e und basieren auf den grundsätzlich bekannten Kategorien B, 1, 2, 3 und 4 und weiteren Parametern wie Zuverlässigkeit, Robustheit und Diagnose der Sicherheitskomponenten.

Komplexe programmierbare Steuerungen hingegen sollten eher nach EN 62061 beurteilt werden auch weil sie eine detaillierte Betrachtung bei der Produktentwicklung und für Software ermöglicht. In diesem Fall kann die EN 62061 Vorteile bieten..

SICK unterstützt beide Normen

Damit die neuen Normen in der Betriebspraxis funktionieren, sind Sicherheitstechnik-Hersteller wie SICK in besonderem Maße gefordert. Bezogen auf ihre Produkte ist es ihre Aufgabe, PL und SIL-Daten anzugeben. Alternativ müssen erforderliche Kenndaten, wie z.B. MTTFd bzw. PFHD und Diagnosedeckungsgrad ermittelt werden. Erst dann können PL und SIL für die gesamte Sicherheitsfunktion als auch Verkettungen sicherheitsrelevanter Komponenten oder selbstentworfene Teilsysteme errechnet werden. Hier schließt sich auch der Kreis zum ganzheitlichen Sicherheitsdenken, wie es SICK mit SafetyPlus umsetzt. Vom ersten Planungsschritt über die Risikoanalyse, das Engineering, die Projektierung, die Inbetriebnahme, die Instandsetzung und die Modernisierung werden alle sicherheitsrelevanten Aspekte einer Maschine betrachtet. Das Ziel ist, für jede Aufgabenstellung eine durchgängige Sensor-, Steuerungs- und Servicelösung aus einer Hand zu entwickeln. Sicherheitstechnischen Seminaren, Schulungen und Beratungen kommen hierbei entscheidende Bedeutung zu sind sie doch Bindeglieder zwischen Produkttechnik, Anwendungspraxis und relevanter Rechtslage. So stoßen die sicherheitstechnischen Fachseminare von SICK im Allgemeinen und die auf die neuen Normen EN ISO 13849 und EN 62061 bezogenen Fachseminare im Besonderen auf breites Interesse bei Entwicklern, Konstrukteuren, Planern und Sicherheitsverantwortlichen. Schließlich unterstützt SICK auch von Verbänden oder Berufsgenossenschaften getragene Informationsveranstaltungen zur neuen Normenlage.