Schweiz | deutsch
Schweiz | deutsch

Funktionale Sicherheit

Was bedeutet Funktionale Sicherheit?

Labyrinth aus Normen

Die Ursachen von Gefährdungen und damit auch die technischen Maßnahmen, diese zu vermeiden, können sehr unterschiedlich sein. Daher unterscheidet man verschiedene Arten der Sicherheit beispielsweise nach der Ursache möglicher Gefährdungen.

Von „funktionaler Sicherheit“ spricht man, wenn die Sicherheit von der korrekten Funktion eines Steuerungssystems abhängt.

In Bezug auf die Anforderungen an die funktionale Sicherheit spielt die Risikobeurteilung eine zentrale Rolle. Welche Schritte Sie bei der Risikobeurteilung und Risikominderung von Maschinen beachten müssen, geht aus der Norm EN ISO 12100 hervor. Die Bewertung und Verifikation von Sicherheitsfunktionen übernehmen die Normen EN ISO 13849 und die EN IEC 62061, unter der Voraussetzung, dass die erforderliche technische Schutzmaßnahme von einem Steuerungssystem abhängig ist. Aus der Risikoeinschätzung ergeben sich die Anforderungen an die Sicherheitsintegrität (PL, SIL).

Vortrag: Normen der funktionalen Sicherheit – Änderungen an ISO 13849-1 und IEC 62061

Vortrag Pilz Automation Days: Normen der funktionalen Sicherheit – Änderungen an ISO 13849-1 und IEC 62061

Die Normen für funktionale Sicherheit befinden sich in einer Übergangsphase. Die IEC 62061 wurde 2021 neu veröffentlicht, die ISO 13849-1 wird im Sommer 2022 erwartet. Welche Auswirkungen hat dies auf die Gestaltung von sicherheitsbezogenen Steuerungssystemen und die Einhaltung der Maschinenrichtlinie? Erfahren Sie mehr im Vortrag!

Quo vadis „funktionale Sicherheit“?

Pfeile führen zu Normen

Auch in der Automation gibt es einen Trend zur Digitalisierung. Mit wachsendem Komplexitätsgrad kommen zunehmend konfigurierbare bzw. programmierbare Steuerungssysteme zur Absicherung von Maschinen und Anlagen zum Einsatz. Bei der Konstruktion von Maschinensteuerungen stellt sich im Rahmen der Risikobeurteilung häufig die Frage, wie der erforderliche Sicherheitslevel für steuerungstechnische Sicherheitsfunktionen ausgewählt wird. Hersteller müssen die Komponenten nach bestimmten Kriterien auswählen und miteinander kombinieren. In der Risikoabschätzung wird die Wahrscheinlichkeit für einen gefährlichen Ausfall einer Komponente betrachtet. Die Ausfallwahrscheinlichkeiten der verschiedenen Bauteile müssen dann gemeinsam betrachtet werden. Das erforderliche Sicherheitslevel wird über Graphen ermittelt, die die Verletzungsschwere und Expositionsdauer oder -häufigkeit abbilden. Je höher ein Risiko ist, desto höher sind die sicherheitstechnischen Anforderungen an die Steuerung. Dabei wird jede Sicherheitsfunktion betrachtet. Beispielsweise Schutz vor ungewolltem Wiederanlauf oder Abschalten bei Gefahr über die Not-Halt-Funktion oder auch, dass die Maschine auch dann sicher ist, sollte die Steuerung ausfallen. 

Neben Forderungen nach einer sicheren Maschine muss auch die Produktivität berücksichtigt werden. Sonst steigt der Anreiz zur Manipulation der Sicherheitseinrichtungen.  

Die Anforderungen an die sicherheitsrelevanten Teile von Maschinensteuerungen sind festgelegt sowohl in der ISO 13849 als auch in der IEC 62061.

Überarbeitung der Normen ISO 13849 und IEC 62061

Beide Normen mussten aktualisiert werden, um weiterhin den "Stand der Technik" zu repräsentieren. Die neueste Ausgabe der IEC 62061 wurde am 22. März 2021 veröffentlicht. Die ISO 13849 befindet sich im FDIS-Status, das bedeutet, dass keine inhaltlichen Änderungen mehr möglich sind. Der Anstoß zur Überarbeitung beider Normen ergab sich nicht nur aus der routinemäßigen Überarbeitung und Anpassung an den Stand der Technik, sondern auch aus den vielen Diskussionen während des gescheiterten Versuchs, die beiden Normen in der IEC/ISO 17305 zu vereinigen. 

Folgende Änderungen betreffen sowohl die ISO 13849 als auch die IEC 62061:  

  • Geänderte Methodik zur Definition des erforderlichen Sicherheitslevels (PL oder SIL) 
  • Geänderte Anforderungen an die Anwendungssoftware in Abhängigkeit von der Komplexität und der gewählten Programmiersprachen 
  • Zulassen, dass Subsysteme, die nach der einen Norm entwickelt wurden, in der anderen verwendet werden können 
Änderungen ISO 13849 - 2023 Änderungen IEC 62061 - 2021 
  • Überblick (Kapitel 4) 
  • Definition von Sicherheitsfunktionen (Kapitel 5) 
  • Software (Kapitel 7) 
  • Validierung (Kapitel 10 wurde übernommen aus der EN ISO 13849-2) 
  • Die Kombinationen von Subsystemen (Anhang H) 
  • EMV Anforderungen Anhang L 
  • Typischen Sicherheitsanforderungen (Anhang M) 
  • Software Anforderungen (Use-Cases Anhang N) 
  • Scope: technologieunabhängig (keine Einschränkung mehr auf E/E/PES) 
  • Neue Anhänge zu Ausfallraten (Anhang C), Diagnosedeckungsgrad (Anhang E) und Zuverlässigkeitsberechnungen (Anhang K) 
  • Umbennung von „SIL CL“ auf „SIL“ 
  • Neue SW-Level für Anwendungssoftware (Kapitel 8) 
  • Unabhängigkeitsgrade bei SW-Verifikation und allgemeiner Validierung 
  • EMV-Anforderungen (Kapitel 6.6) 
  • SW-basierte Parametrierung klarer gefasst (Kapitel 6.7) 
  • Ergänzung von Anforderungen zu periodischen Test, z.B. Proof-Test 
  • Security 
Kompass mit Zeiger auf die ISO 13849

Übergangsfristen und Harmonisierung

Die Veröffentlichung der ISO 13849-1 war ursprünglich für 2021 geplant und ist auf 2023 verschoben. Der Zeitpunkt der Harmonisierung zur EU-Norm EN ISO 13849-1 und ob es eine Übergangsfrist für die Veröffentlichung der Norm im Amtsblatt geben wird und wie lange diese sein könnte, ist noch nicht abzusehen.

Bei der Harmonisierung der IEC 62061 zur EN IEC 62061 hat der Prozess ein Jahr gedauert. Sobald eine internationale IEC- oder ISO-Norm als EU-Norm im Amtsblatt der Europäischen Union veröffentlicht wird, gilt die Vermutungswirkung. Das heißt, ein Hersteller, der sich an die Vorgaben der Norm hält, kann davon ausgehen, dass er die Anforderungen der Maschinenrichtlinie an Sicherheit und Gesundheitsschutz einhält und somit im Rahmen der Konformitätsbewertung mit der Konformitätserklärung das CE-Kennzeichen an seiner Maschine anbringen kann. Die ratifizierten, internationalen Normen können angewandt werden, sobald diese auf den Seiten der IEC bzw. der ISO veröffentlicht worden sind. Dennoch ist es ratsam, sich frühzeitig mit der zu erwartenden Entwicklung zu beschäftigen.

Zeitplan   Status  Zeitplan  Status 
ISO 13849-1 (FDIS) 
  • veröffentlicht
 IEC 62061 (FDIS) 
  • veröffentlicht
ISO 13849-1  
  • veröffentlicht
 IEC 62061  
  • veröffentlicht
EN ISO 13849-1 
  • veröffentlicht
 EN 62061 
  • veröffentlicht
EN ISO 13849-1 (harmonisiert)  offen EN 62061 (harmonisiert) 
  • veröffentlicht

Funktionale Sicherheit auf einen Blick

Beratung für Funktionale Sicherheit

Funktionale Sicherheit zielt immer darauf ab, Menschen und Maschinen vor Gefahren zu schützen. In Europa sind die relevanten Normen zur funktionalen Sicherheit im Bereich des Maschinenbaus in der Maschinenrichtlinie gelistet. Laden Sie sich gleich unser Poster zur „Funktionalen Sicherheit“ herunter und erfahren Sie kompakt auf einen Blick den Ablauf einer Risikobeurteilung und Risikominderung nach der EN ISO 12100. Abgeleitet von dieser sogenannten A-Norm können Sie zwei wichtige Normen heranziehen: EN ISO 13849-1 oder EN IEC 62061.

Weiterführende Informationen

Überblick über den Bereich

EN ISO 12100

Die Maschinenrichtlinie legt als Basis für die sichere Konstruktion von Maschinen bestimmte Schritte fest. Diese Methoden der Risikobeurteilung erläutert die EN ISO 12100. Wissenswertes für Hersteller und Betreiber.

EN ISO 12100

Funktionale Sicherheit von Steuerungssystemen

IEC 61508 ist die Sicherheitsgrundnorm mit Fokus auf einem kompletten Sicherheits-Lebenszyklus sowie dem Entwurf von elektronischen Systemen und der zugehörigen Software.

Sicherheit von Steuerungssystemen

EN ISO 13849

Die EN ISO 13849 ist eine Grundnorm der funktionalen Sicherheit. Risiken werden in mehreren Schritten anhand eines Graphs in Performance Level - PL – eingeteilt und dienen als Grundlage, um die Sicherheit von Maschinensteuerungen zu bewerten. Sie stellt Sicherheitsanforderungen an die Gestaltung und Integration sicherheitsbezogener Teile von Steuerungen.

Performance Level (PL)
Laptop im Hintergrund mit Waben als Icons im Vordergrund

Fehlertoleranz in der Maschinensicherheit

Grundlagen von fehlertoleranten Geräten und Systemen in der funktionalen Sicherheit an Maschinen und Anlagen. Neuer Safety-Ansatz: Sicherheitssysteme der funktionalen Sicherheit schalten im Fehlerfall nicht mehr einfach ab!

Fehlertoleranz in der Maschinensicherheit

IEC 62061

Die IEC bzw. EN IEC 62061 ist eine Norm unter der Normenreihe der EN IEC 61508. Sicherheitsmaßnahmen werden mit dem Safety Integrity Level – SIL – bewertet, um Risiken zu vermeiden. Sie spezifiziert Anforderungen und gibt Empfehlungen für den Entwurf, die Integration und die Validierung von sicherheitsbezogenen Steuerungssystemen (SCS) für Maschinen.

Safety Integrity Level (SIL)
Kontakt

Pilz lndustrieelektronik GmbH
Gewerbepark Hintermättli
5506 Mägenwil
Schweiz

Telefon: +41 62 889 79 30
E-Mail: pilz@pilz.ch

Technischer Support

Telefon: +41 62 889 79 32
E-Mail: techsupport@pilz.ch

Top
  1. Switzerland
    2. /
  2. Support
    3. /
  3. Recht & Normen
    4. /
  4. Funktionale Sicherheit
Webcode: 160899