Österreich | deutsch

Funktionale Sicherheit

Sicherheit in Gefahrensituationen mit Not-Halt

Die Ursachen von Gefährdungen und damit auch die technischen Maßnahmen, diese zu vermeiden, können sehr unterschiedlich sein. Daher unterscheidet man verschiedene Arten der Sicherheit beispielsweise nach der Ursache möglicher Gefährdungen.

Von „funktionaler Sicherheit“ spricht man, wenn die Sicherheit von der korrekten Funktion eines Steuerungssystems abhängt.

In Bezug auf die Anforderungen an die funktionale Sicherheit spielt die Risikobeurteilung eine zentrale Rolle. Welche Schritte Sie bei der Risikobeurteilung und Risikominderung von Maschinen beachten müssen, geht aus der Norm EN ISO 12100 hervor. Die Bewertung und Verifikation von Sicherheitsfunktionen übernehmen die Normen EN ISO 13849 und die EN / IEC 62061, unter der Voraussetzung, dass die erforderliche technische Schutzmaßnahme von einem Steuerungssystem abhängig ist. Aus der Risikoeinschätzung ergeben sich die Anforderungen an die Sicherheitsintegrität (PL, SIL).

Die Normen zur funktionalen Sicherheit - EN ISO 13849 und IEC 62061

Die Funktionale Sicherheit bezeichnet den Teil der Sicherheit eines Systems, der von der korrekten Funktion des sicherheitsbezogenen Steuerungssystems abhängt. Zusätzlich hängt die Sicherheit in der Regel auch von anderen risikomindernden Maßnahmen ab, die nach der EN ISO 12100 betrachtet werden. Not-Halt, Schutztüren, Lichtgitter oder Drehzahlüberwachung zählen zu den typischen Sicherheitseinrichtungen, die zur Absicherung von Maschinen und Anlagen eingesetzt werden. Mit steigendem Komplexitätsgrad von Maschinen und Anlagen kommen, neben konventionellen Schaltgeräten, zunehmend programmierbare Steuerungen zum Einsatz. Sowohl die EN ISO 13849 als auch die IEC 62061 sorgen für Konformität mit der internationalen Gesetzgebung, z. B. der Maschinenrichtlinie. Beide Normen sind von zentraler Bedeutung für Maschinen- und Anlagenbauer, weil viele B- und C-Normen direkt darauf verweisen.


Überarbeitung der Normen EN ISO 13849 und IEC 62061

Beide Normen mussten aktualisiert werden, um weiterhin den "Stand der Technik" zu repräsentieren. Die neueste Ausgabe der IEC 62061 wurde am 19. Februar 2021 veröffentlicht. Der Anstoß zur Überarbeitung beider Normen ergab sich nicht nur aus der routinemäßigen Überarbeitung und Anpassung an den Stand der Technik, sondern auch aus den vielen Diskussionen während des gescheiterten Versuchs, die beiden Normen in der IEC/ISO 17305 zu vereinigen.

Der Inhalt der IEC 62061 ist bekannt, aber die Änderungen an der EN ISO 13849 sind noch nicht abgeschlossen; es ist jedoch klar, dass beide Neuauflagen Folgendes beinhalten:

  • eine Beschreibung der Spezifikationen der Sicherheitsanforderungen erfordern, einschließlich Informationen wie
    • Betriebsarten, in denen die Funktion aktiv ist (immer, nur bei Wartung, usw.)
    • Sicherheitsfunktionen überwacht werden
    • wann und wie Sicherheitsfunktion getestet werden
    • die zugehörigen Fehlerreaktion
    • Reaktionszeiten
  • Geänderte Methodik zur Definition des erforderlichen Sicherheitslevels (PL oder SIL)
  • Geänderte Anforderungen an die Anwendungssoftware in Abhängigkeit von der Komplexität und der gewählten Programmiersprachen
  • Zulassen, dass Subsysteme, die nach der einen Norm entwickelt wurden, in der anderen verwendet werden können


Bestehende Safety-Konzepte gehören auf den Prüfstand

Bestehende Safety-Konzepte sollten Maschinen- und Anlagenbauer im Hinblick auf die geänderte Risikoeinstufung der Normen neu bewerten. In einigen Fällen ergibt sich eine höhere Flexibilität hinsichtlich der anzunehmenden Risiko-Parameter. Ob sich Auswirkungen auf bisherige Sicherheitsbewertungen ergeben, muss im Einzelfall geprüft werden.


Übergangsfristen nach Ratifizierung?

Die IEC 62061 wurde im Februar 2021 veröffentlicht; aufgrund der laufenden Diskussionen in den Normungsgremien könnte es jedoch im Jahr 2022 für die EN ISO 13849 sein. Ob es eine Übergangsfrist für die Veröffentlichung der Normen im Amtsblatt geben wird und wie lange diese sein könnte, ist noch nicht abzusehen. Daher ist es ratsam, sich frühzeitig, also jetzt, mit der zu erwartenden Entwicklung zu beschäftigen.
Wir bleiben für Sie am Ball!

Norm IEC 62061

Neues Konzept im ZVEI zu Fehlertoleranz in Maschinensicherheit unter Mitwirkung von Pilz erarbeitet

Eine Arbeitsgruppe - unter Mitwirkung von Pilz und dem IFA (Institut für Arbeitsschutz) - innerhalb des ZVEI (Zentralverband Elektrotechnik- und Elektronikindustrie) hat ein Whitepaper erarbeitet, das die Grundlagen von fehlertoleranten Geräten und Systemen in der funktionalen Sicherheit an Maschinen und Anlagen beschreibt. Das Whitepaper steht kostenlos als Download zur Verfügung.

Kostenloser Download

Dies richtet sich in erster Linie an Maschinenbauer und Systemintegratoren, die für die Maschinensteuerung Sicherheitsfunktionen und Subsysteme entwerfen und umsetzen. Zusätzlich können diese Informationen ebenfalls für die Gestaltung von sicherheitsgerichteten Geräten und Systemen in der Produktentwicklung herangezogen werden. Die Vorgehensweise und die zu erfüllenden Anforderungen wurden in einem Whitepaper durch den ZVEI veröffentlicht.

Was ist ein fehlertolerantes System?

Obwohl ein potenziell gefährlicher Ausfall erkannt wurde, können fehlertolerante Systeme einen Weiterbetrieb ermöglichen. Bei einem fehlertoleranten System ist neben der Fehlererkennung zusätzlich eine Fehlerbewertung erforderlich. Damit kann entschieden werden, ob der erkannte Fehler toleriert werden kann oder doch schwerwiegend ist. Beim letzteren Fall ist ein sofortiges Stillsetzen (Abschalten) unabdingbar.

Eine solche Fehlerbewertung ist in den „klassischen Systemen der Fabrikautomation“ in den derzeitigen Implementierungen nicht üblich. Ohne Fehlerbewertung ist eine Fehlertoleranz jedoch nicht möglich. Hieraus ergibt sich, dass eine Entscheidungsfindung zur abgestuften Fehlerreaktion nur in Geräten oder Systemen mit entsprechender Ausgestaltung möglich ist. Der Entwickler und auch der Anwender eines fehlertoleranten Geräts oder Systems haben hierbei noch zusätzlich die Länge des Zeitraums Δtdeg für den Weiterbetrieb (im degradierten Zustand) festzulegen. Außerdem müssen gegebenenfalls zusätzliche Maßnahmen zur Risikominderung vorgegeben werden, die dann Teil der Benutzerinformation werden. In der Praxis kann damit zum Beispiel ein Bearbeitungsschritt zu Ende geführt werden.

Neues Konzept im ZVEI zu Fehlertoleranz in Maschinensicherheit

Jetzt reinhören - Podcast Fehlersicherheit

Podcast

Hören Sie gleich in unseren Podcast "For Your Safety" rein und erfahren Sie was Klaus Stark zum Thema Fehlertoleranz in der Maschinensicherheit zu sagen hat.

Gemeinsam mit dem ZVEI und IFA hat Pilz ein neues Konzept erarbeitet, das zum Ziel hat die Produktionsleistung zu erhöhen, indem ungewollter Maschinenstillstand minimiert wird. Für Geräte und Systeme der funktionalen Sicherheit gibt es darin neue Ansätze, um die Verfügbarkeit im Hinblick auf die Umsetzung von Industrie 4.0 und Smart Factory zu erhöhen – und das ohne ein erhöhtes Restrisiko für den Bediener.

Jetzt reinhören

Weiterführende Informationen

Dienstleistungen - Pilz als Lösungsanbieter unterstützt Sie entlang des Maschinenlebenszyklus  

Schulungen - Auf dem Laufenden bleiben rund um Maschinensicherheit und Automatisierung

Lesen Sie im Sicherheitskompendium nach

Überblick über den Bereich

Pilz Österreich

Pilz Ges.m.b.H. Sichere Automation
Modecenterstraße 14
1030 Wien
Österreich

Telefon: +43 1 7986263-0
E-Mail: pilz@pilz.at

Technischer Support

Telefon: +43 1 7986263-444
E-Mail: techsupport@pilz.at