Welche Normen werden für die Sicherheitsfunktion angewendet?

Zur Anwendung stehen die EN IEC 62061 und EN ISO 13849-1 zur Verfügung.

Die Leistung einer Sicherheitsfunktion wird in EN IEC 62061 als SIL (Sicherheits - Integrität-levels)
und in EN 13849-1 als PL (Performance Level) angegeben.

Bei beiden Normen wird die Architektur der Steuerungsschaltkreise, die die Sicherheitsfunktion
ausführen, betrachtet.

EN IEC 6 061

Jede Funktion muss genau betrachtet werden; Laut EN IEC 62061 muss eine Spezifikation der
Sicherheitsanforderungen (Safety Requirements Specification SRS) erstellt werden. Sie umfasst
eine funktionale Spezifikation (genaue Funktionsweise) und eine Spezifikation der
Sicherheitsintegrität, in der die erforderliche Wahrscheinlichkeit, mit der eine Funktion unter den
angegebenen Umständen ausgeführt wird, definiert ist.

Ein häufig verwendetes Beispiel ist „Maschine anhalten, wenn die Schutzeinrichtung offen ist”. Der
Fall muss jedoch genauer betrachtet werden, zunächst in Bezug auf die funktionale Spezifikation.
Wird die Maschine zum Beispiel durch Wegnahme der Spulenspannung vom Schütz angehalten
oder durch Herunterregeln der Geschwindigkeit mit Hilfe eines drehzahlvariablen Antriebs? Muss
die Schutzeinrichtung zugehalten werden bis Gefahr-bringende Bewegungen abgeschlossen sind?
Müssen weitere Geräte, die vor- oder nachgelagert sind, abgeschaltet werden? Wie wird das
Öffnen der Schutzeinrichtung erkannt?

In der Spezifikation der Sicherheitsintegrität müssen sowohl zufällige Hardwarefehler als auch
systematische Fehler berücksichtigt werden. Systematische Fehler entstehen durch eine spezielle
Ursache und können nur durch Vermeidung dieser Ursache beseitigt werden, normalerweise durch
eine Modifikation der Gestaltung. In der Praxis sind die meisten Fehler systematisch und entstehen
durch falsche Spezifikation.

Als Teil des normalen Gestaltungsprozesses sollte diese SRS-Spezifikation zur Auswahl von
passenden Gestaltungsmaßnahmen führen; z.B. können schwere oder falsch ausgerichtete
Schutzeinrichtungen zur Beschädigung von Verriegelungsschaltern führen, wenn keine
Stoßdämpfer und Führungsstifte verwendet werden. Eine ausreichende Menge an Schützen muss
vorhanden sein und sie müssen gegen Überlastung geschützt sein.
Wie oft wird die Schutzeinrichtung geöffnet? Welche Konsequenzen können sich aus dem Ausfall
der Funktion ergeben? Welche Umgebungsbedingungen (Temperatur, Vibration, Feuchtigkeit,
usw.) wird es geben?

In EN IEC 62061 wird die Anforderung der Sicherheitsintegrität als Ausfallrate für die
Wahrscheinlichkeit eines gefahrbringenden Ausfalls pro Stunde für jede sicherheitsbezogene
Steuerungsfunktion (SRCF) angegeben. Die Ausfallrate kann für jede Komponente oder jedes
Teilsystem aus den Zuverlässigkeitsdaten ermittelt werden und steht in Beziehung zum SIL-Wert,
wie Tabelle 3 der Norm zeigt:
EN ISO 1 84 -1

In EN ISO 13849-1 wird eine Kombination aus mittlerer Zeit bis zum gefahrbringenden Ausfall
(MTTFd), Diagnose- Deckungsgrad (DC) und Architektur (Kategorie) zur Bestimmung des
Performance Level PL (a, b, c, d, e) verwendet. Eine vereinfachte Methode zur Einschätzung des
PL-Wertes liefert Tabelle 7 der Norm. Die Kategorien sind vergleichbar mit den Kategorien in EN
954-1. Sie werden in Anhang 2 erklärt.

Aus der oberen Tabelle ist

ersichtlich, dass nur eine
Architektur der Kategorie 4
zum Erreichen des
höchsten PL- Wertes e
führen kann. Geringere PL-
Werte lassen sich jedoch in
Abhängigkeit von MTTFd
und DC der verwendeten
Komponenten erzielen.
Zur Einschätzung des MTTFd einer Komponente können die folgenden Daten verwendet werden
(nach Priorität):

1. Herstellerdaten (MTTFd, B10 oder B10d)


2. Methoden aus den Anhängen C und D der EN 13849-1 




3. Wählen Sie 10 Jahre

Der Diagnose-Deckungsgrad gibt an, wie viele gefahrbringende Ausfälle vom Diagnosesystem
erkannt werden. Die Sicherheit kann durch die Verwendung von Teilsystemen erhöht werden, die
interne Selbstdiagnosen durchführen.

Zur Ermittlung des DC können die folgenden Daten verwendet werden (nach Priorität):


1. Herstellerdaten (wo verfügbar – z.B. bei Lichtvorhängen, Frequenzumrichtern)


2. Ermitteln der Werte aufgrund der angewendeten Schaltungs- und Bauteileigenschaften anhand
Anhang E der EN ISO 13849-1.

Ausfälle infolge gemeinsamer Ursache (CCF) entstehen, wenn durch externen Ein muss (wie z.B.
einen Sachschaden) einige Komponenten unbrauchbar werden, unabhängig von ihrem MTTFd-
Wert. Maßnahmen zur Eingrenzung von CCF:


- Vielfältigkeit bei der Wahl der Komponenten und ihrer Betriebsarten - Schutz vor Verschmutzung
- Trennung
- Optimierte Elektromagnetische Verträglichkeit

Gemäß einer Checkliste im Anhang F der EN ISO 13849-1 wird geprüft, ob bestimmte
Anforderungen erfüllt wurden. Über ein Punktvergabesystem wird jede Antwort bewertet und eine
vorgegebene Mindestpunktezahl von 65 muss erreicht werden.
Welche Norm soll angewendet werden?

Schreibt eine Typ C Norm nicht einen speziellen SIL- oder PL-Wert vor, kann der Entwickler frei
entscheiden, ob er EN IEC 62061, EN ISO 13849-1 oder sogar eine andere Norm anwendet.
EN IEC 62061 und EN ISO 13849-1 sind beide harmonisierte Normen, durch die eine Konformität
Vermutung zur Erfüllung der wesentlichen Anforderungen der Maschinenrichtlinie erreicht wird,
sofern sie angewendet werden. Jedoch muss beachtet werden, dass die ausgewählte Norm im
Ganzen verwendet werden muss. In einem System können nicht Teile von beiden Normen
verwendet werden.
Eine Verbindungsgruppe von IEC und ISO arbeiten fortlaufend an der Erstellung eines
gemeinsamen Anhangs für die beiden Normen mit dem Ziel, in der Zukunft eine einzige Norm zu
entwickeln.
EN IEC 62061 ist vielleicht verständlicher in Bezug auf die Themen zur Spezifikation und
Führungsverantwortung, EN ISO 13849-1 ermöglicht jedoch einen leichteren Übergang von EN
954-1.
Beide Normen sind für die Verwendung von elektromagnetischer und komplexer elektronischer
Technologie zur Implementierung der sicherheitsbezogenen Steuerungsfunktionen bestimmt.
Somit decken beide Normen gemeinsam einen Großteil der Anwendung ab.
Die EN ISO 13849-1 deckt zusätzlich auch nichtelektrische Technologien, wie beispiels- weise
Pneumatik oder Hydraulik ab. Dafür gibt es Einschränkungen bei sehr komplexen Technologien,
die besonders in der EN IEC 62061 behandelt werden. Über die jeweilige Verwendbarkeit
informieren beide Normen.

Zertifizierung
Einige Komponenten sind mit SIL- oder PL-Zertifizierung erhältlich. Es sollte beachtet wer- den,
dass es sich dabei nur um einen Anhaltswert des besten SIL oder PL handelt, der von einem
System, das diese Komponente in einer speziellen Konfiguration verwendet, erreicht werden kann.
Es kann nicht garantiert werden, dass das Gesamtsystem einen speziellen SIL- oder PL-Wert
aufweist.