Bitte wählen Sie Ihren Standort, um direkt auf die entsprechende Pilz Landes-Homepage zu gelangen. Sollte Ihr Land nicht auswählbar sein, klicken Sie hier: Globale Seite

Schließen
Österreich | deutsch

EN ISO 13849-1: Performance Level (PL)

Je höher das Risiko, desto höher sind die Anforderungen an Steuerungssysteme. Die Gefährdungssituation wird dabei in  fünf Stufen, sogenannte Performance Levels (PL), von PL "a" (niedrig) bis PL "e" (hoch) eingeteilt. Der erforderliche PL wird im Rahmen der Risikobeurteilung nach EN ISO 12100 und EN ISO 13849-1 bestimmt bzw. zugeordnet.

EN ISO 13849-1/-2: Sicherheit von Maschinen – Sicherheitsbezogene Teile von Steuerungen

EN ISO 13849-1 ist als Nachfolger der EN 954-1 die zentrale Sicherheitsnorm für die Auslegung sicherheitsgerichteter Steuerungen für Maschinen.

EN ISO 13849-1:2008 ist als harmonisierte Norm zur Maschinenrichtlinie 2006/42/EG im Amtsblatt der EU veröffentlicht. Damit gilt die Konformitätsvermutung.

Derzeit wird die EN ISO 13849-1 überarbeitet und die geänderte Version als neue EN ISO 13849-1 voraussichtlich bis Anfang 2016 veröffentlicht und durch Harmonisierung zur 2006 /42/EG  zur Anwendung freigegeben.

 

Performance Level

EN ISO 13849-1 basiert im Gegensatz zum deterministischen (reproduzierbar bestimmbaren) Ansatz der Vorgängernorm EN 954-1 auf einem probabilistischen (die Wahrscheinlichkeit berücksichtigenden) Ansatz bei der Beurteilung sicherheitsgerichteter Steuerungssysteme.

Neben elektrischen, elektronischen und programmierbaren elektronischen Systemen behandelt die Norm auch andere Steuerungstechnologien wie z. B. die Fluidtechnik. Die bewährten Kategorien der EN 954-1 sind beibehalten worden, aber zusätzlich werden sicherheitsrelevante Eigenschaften quantitativ durch statistische Berechnungsverfahren bewertet. Aufbauend auf den Kategorien wird dazu der Performance Level  ermittelt, der durch folgende Kenngrößen beschrieben werden:

  • Kategorie (strukturelle Anforderung)
  • mittlere Zeit bis zu einem gefährlichen Ausfall (MTTFd)
  • Diagnosedeckungsgrad (DC) und
  • Fehler gemeinsamer Ursache (CCF)

 

EN ISO 13849-2 Sicherheit von Maschinen - Sicherheitsbezogene Teile von Steuerungen

Zum Thema "Validierung" ist die EN ISO 13849-2:2012 aktuell gültig. Diese ist als harmonisierte Norm zur Maschinenrichtlinie 2006/42/EG im Amtsblatt der EU veröffentlicht. Damit gilt die Konformitätsvermutung.

Unter Validierung versteht man eine bewertete Überprüfung einschließlich Analyse und Test der Sicherheitsfunktionen und Kategorien sicherheitsbezogener Teile von Steuerungen.

 

Anwendbarkeit EN 954-1

Die EN 954-1 hat grundsätzlich die Konformitätsvermutung zur Maschinenrichtlinie 2006/42/EG am 31.12.2011 verloren und darf demzufolge eigentlich nicht mehr in einen Konformitätsbewertungsverfahren zur 2006/42/EG angewandt werden.
 

Ausnahme: In einzelnen Produktnormen für bestimmte Maschinenarten/-typen (z.B. Werkzeugmaschinen) ist die Anwendung nach wie vor unter zwei Voraussetzungen erlaubt:


1) EN 954-1 muss in den normativen Verweisungen der C-Norm mit dem Ausgabedatum vermerkt sein

  • EN 954-1:1996
    Beispiel: EN 12417:2001 + A2:2009 Werkzeugmaschinen – Sicherheit – Bearbeitungszentren

2) EN 954-1 und EN ISO 13849-1 sind beide parallel in den normativen Verweisungen mit Ausgabedatum aufgeführt

  • EN 954-1:1996 und EN ISO 13849-1:2006
    Beispiel: EN ISO 23125:2015 – Werkzeugmaschinen – Sicherheit – Drehmaschinen

 

In sechs Schritten zum Ziel

Mit der Einführung der EN ISO 13849-1 ergeben sich auch für die Maschinenkonstruktion neue Anforderungen bei der Vorgehensweise. Die Gestaltung der sicherheitsbezogenen Teile von Steuerungen ist ein iterativer Prozess, der sich in mehreren Schritten vollzieht.

Schritt 1 - Anforderungen an Sicherheitsfunktionen definieren

Dies ist der wichtigste Schritt. Zunächst müsssen für die Sicherheitsfunktionen die geforderten Eigenschaften festgelegt werden. Für eine Schutztürabsicherung an einer Maschine müssen beispielsweise beim Öffnen der Schutztür gefahrbringende Bewegungen abgeschaltet werden. Ein Wieder-Ingangsetzen bei geöffneter Schutztür darf nicht möglich sein.

Schritt 2 - Bestimmung des erforderlichen Perfomance Levels (PL)

Je höher das Risiko, desto höher sind die Anforderungen an das Steuerungssystem. Der Beitrag, den Zuverlässigkeit und Struktur dabei leisten, kann mit der verwendeten Technologie variieren. Die Höhe jeder Gefährdungssituation wird in fünf Stufen von "a" bis "e" eingeteilt. Bei "a" ist der Beitrag der Steuerungsfunktion zur Risikominderung niedrig, bei PL "e" hoch. Anhand des Risikographen wird der erforderliche Performance Level (PL r) für die zuvor beschriebene Sicherheitsfunktion bestimmt.

Schwere der Verletzung (S)
S1 = leichte (normalerweise reversible) Verletzung
S2 = schwere (normalerweise irreversible) Verletzung einschließlich Tod

Häufigkeit und/oder Dauer der Gefährdungsexposition (F)
F1 = selten bis öfters und/oder kurze Dauer
F2 = häufig bis dauernd und/oder lange Dauer

Möglichkeiten zur Vermeidung der Gefährdung (P)
P1 = möglich unter bestimmten Bedingungen
P2 = kaum möglich

Schritt 3 – Gestaltung und technische Realisierung der Sicherheitsfunktionen

Die unter Schritt 1 beschriebene Sicherheitsfunktion "Schutztürverriegelung" wird steuerungstechnisch realisiert. Für die Schutztürverriegelung kommt ein codierter Näherungsschalter wie bspw. PSENcode zum Einsatz. Damit besteht die Möglichkeit, auch mehrere Schutztüren in Reihe zu schalten, ohne dass die Wirksamkeit der Überwachungsfunktionen dahinter zurücksteht. Darüber hinaus bietet die Codierung einen weitreichenden Manipulationsschutz. Die entsprechende Auswertung der Sensoren erfolgt anhand eines multifunktionalen Sicherheitssystems wie z. B. PNOZmulti. Die Abschaltung des Antriebs erfolgt über zwei Schütze mit zwangsgeführten Kontakten.

Schritt 4 – Bestimmung des Performance Level und quantitative Betrachtung

Zur Bestimmung des erreichten Performance Levels wird die Sicherheitsfunktion in die Teile Sensor, Logik und Aktor zerlegt. Jedes dieser Teilsysteme leistet einen Beitrag zur Sicherheitsfunktion. Für Pilz-Komponenten stehen alle geforderten Kennwerte zur Verfügung. Pilz stellt hierfür ein komfortables Berechnungstool (PAScal) zur Verfügung.

Schritt 5 – Verifikation

Dieser Schritt klärt die Frage, inwieweit der erzielte Performance Level auch dem geforderten Performance Level entspricht. Der erzielte PL muss gleich bzw. besser als der aus Risikobeurteilung geforderte PL r sein. Das bedeutet "Grünes Licht" für die Maschinenkonstruktion.

Schritt 6 – Validierung

Neben reinen qualitativen Anforderungen an die Gestaltung von Sicherheitssystemen ist es wichtig, auch systematische Fehler zu vermeiden. Dies geschieht bei der Validierung.

Pilz Österreich

Pilz Ges.m.b.H. Sichere Automation
Modecenterstraße 14
1030 Wien
Österreich

Telefon: +43 1 7986263-0
E-Mail: pilz@pilz.at

Technischer Support

Telefon: +43 1 7986263-444
E-Mail: techsupport@pilz.at