Funktionale Sicherheit

Was bedeutet Funktionale Sicherheit?

Labyrinth aus Normen

Die Ursachen von Gefährdungen und damit auch die technischen Maßnahmen, diese zu vermeiden, können sehr unterschiedlich sein. Daher unterscheidet man verschiedene Arten der Sicherheit beispielsweise nach der Ursache möglicher Gefährdungen.

Von „funktionaler Sicherheit“ spricht man, wenn die Sicherheit von der korrekten Funktion eines Steuerungssystems abhängt.

In Bezug auf die Anforderungen an die funktionale Sicherheit spielt die Risikobeurteilung eine zentrale Rolle. Welche Schritte Sie bei der Risikobeurteilung und Risikominderung von Maschinen beachten müssen, geht aus der Norm EN ISO 12100 hervor. Die Bewertung und Verifikation von Sicherheitsfunktionen übernehmen die Normen EN ISO 13849 und die EN IEC 62061, unter der Voraussetzung, dass die erforderliche technische Schutzmaßnahme von einem Steuerungssystem abhängig ist. Aus der Risikoeinschätzung ergeben sich die Anforderungen an die Sicherheitsintegrität (PL, SIL).

Quo vadis „funktionale Sicherheit“?

Zwei Pfeile führen zu Normen

Auch in der Automation gibt es einen Trend zur Digitalisierung. Mit wachsendem Komplexitätsgrad kommen zunehmend konfigurierbare bzw. programmierbare Steuerungssysteme zur Absicherung von Maschinen und Anlagen zum Einsatz. Bei der Konstruktion von Maschinensteuerungen stellt sich im Rahmen der Risikobeurteilung häufig die Frage, wie der erforderliche Sicherheitslevel für steuerungstechnische Sicherheitsfunktionen ausgewählt wird. Hersteller müssen die Komponenten nach bestimmten Kriterien auswählen und miteinander kombinieren. In der Risikoabschätzung wird die Wahrscheinlichkeit für einen gefährlichen Ausfall einer Komponente betrachtet. Die Ausfallwahrscheinlichkeiten der verschiedenen Bauteile müssen dann gemeinsam betrachtet werden. Das erforderliche Sicherheitslevel wird über Graphen ermittelt, die die Verletzungsschwere und Expositionsdauer oder -häufigkeit abbilden. Je höher ein Risiko ist, desto höher sind die sicherheitstechnischen Anforderungen an die Steuerung. Dabei wird jede Sicherheitsfunktion betrachtet. Beispielsweise Schutz vor ungewolltem Wiederanlauf oder Abschalten bei Gefahr über die Not-Halt-Funktion oder auch, dass die Maschine auch dann sicher ist, sollte die Steuerung ausfallen. 

Neben Forderungen nach einer sicheren Maschine muss auch die Produktivität berücksichtigt werden. Sonst steigt der Anreiz zur Manipulation der Sicherheitseinrichtungen.  

Die Anforderungen an die sicherheitsrelevanten Teile von Maschinensteuerungen sind festgelegt sowohl in der ISO 13849 als auch in der IEC 62061.

Überarbeitung der Normen ISO 13849 und IEC 62061

Beide Normen mussten aktualisiert werden, um weiterhin den "Stand der Technik" zu repräsentieren. Die neueste Ausgabe der IEC 62061 wurde am 22. März 2021 veröffentlicht. Die ISO 13849 befindet sich im FDIS-Status, das bedeutet, dass keine inhaltlichen Änderungen mehr möglich sind. Der Anstoß zur Überarbeitung beider Normen ergab sich nicht nur aus der routinemäßigen Überarbeitung und Anpassung an den Stand der Technik, sondern auch aus den vielen Diskussionen während des gescheiterten Versuchs, die beiden Normen in der IEC/ISO 17305 zu vereinigen. 

Folgende Änderungen betreffen sowohl die ISO 13849 als auch die IEC 62061:  

  • Geänderte Methodik zur Definition des erforderlichen Sicherheitslevels (PL oder SIL) 
  • Geänderte Anforderungen an die Anwendungssoftware in Abhängigkeit von der Komplexität und der gewählten Programmiersprachen 
  • Zulassen, dass Subsysteme, die nach der einen Norm entwickelt wurden, in der anderen verwendet werden können 
Änderungen ISO 13849 - 2023 Änderungen IEC 62061 - 2021 
  • Überblick (Kapitel 4) 
  • Definition von Sicherheitsfunktionen (Kapitel 5) 
  • Software (Kapitel 7) 
  • Validierung (Kapitel 10 wurde übernommen aus der EN ISO 13849-2) 
  • Die Kombinationen von Subsystemen (Anhang H) 
  • EMV Anforderungen Anhang L 
  • Typischen Sicherheitsanforderungen (Anhang M) 
  • Software Anforderungen (Use-Cases Anhang N) 
  • Scope: technologieunabhängig (keine Einschränkung mehr auf E/E/PES) 
  • Neue Anhänge zu Ausfallraten (Anhang C), Diagnosedeckungsgrad (Anhang E) und Zuverlässigkeitsberechnungen (Anhang K) 
  • Umbenennung von „SIL CL“ auf „SIL“ 
  • Neue SW-Level für Anwendungssoftware (Kapitel 8) 
  • Unabhängigkeitsgrade bei SW-Verifikation und allgemeiner Validierung 
  • EMV-Anforderungen (Kapitel 6.6) 
  • SW-basierte Parametrierung klarer gefasst (Kapitel 6.7) 
  • Ergänzung von Anforderungen zu periodischen Test, z.B. Proof-Test 
  • Security 
Kompass mit Zeiger auf die ISO 13849

Übergangsfristen und Harmonisierung

Die Veröffentlichung der ISO 13849-1 ist im Jahr 2023 erfolgt, im Mai 2024 folgte die Veröffentlichung der EN ISO 13849-1:2023 im Amtsblatt der EU. Mit einer Übergangsfrist bis zum 15.05.2027 tritt diese in Kraft und löst die Vorgängernorm EN ISO 13849-1:2015 ab. Die Harmonisierung bezieht sich auf die derzeit gültige Maschinenrichtlinie 2006/42/EG, die am 20. Januar 2027 von der Maschinenverordnung (EU) 2023/1230 ersetzt wird. Es ist davon auszugehen, dass die EN ISO 13849-1:2023 mit überschaubaren Anpassungen zur Maschinenverordnung (EU) 2023/1230 harmonisiert wird. Eine Harmonisierung der EN ISO 13849-1:2015 zur Maschinenverordnung (EU) 2023/1230 ist bisher nicht geplant. Deshalb ist zu empfehlen die EN ISO 13849-1:2023 möglichst zeitnah anzuwenden.

Im März 2024 wurde die IEC 62061:2021/AMD1:2024 mit einigen Berichtigungen und Ergänzungen zur IEC 62061:2021 veröffentlicht. Aktuell wird diese von CENELEC geprüft, bevor sie voraussichtlich als EN IEC 62061:2021/AMD1:2024 erscheint.

Sobald eine internationale IEC- oder ISO-Norm als EU-Norm im Amtsblatt der Europäischen Union veröffentlicht wird, gilt die Vermutungswirkung. Das heißt, ein Hersteller, der sich an die Vorgaben der Norm hält, kann davon ausgehen, dass er die Anforderungen der Maschinenrichtlinie an Sicherheit und Gesundheitsschutz einhält und somit im Rahmen der Konformitätsbewertung mit der Konformitätserklärung das CE-Kennzeichen an seiner Maschine anbringen kann. Die ratifizierten, internationalen Normen können angewandt werden, sobald diese auf den Seiten der IEC bzw. der ISO veröffentlicht worden sind. Dennoch ist es ratsam, sich frühzeitig mit der zu erwartenden Entwicklung zu beschäftigen.

Norm Status
IEC 62061:2021
  • veröffentlicht (2021-03)
EN IEC 62061:2021
  • veröffentlicht (2022-01)
harmonisiert zur MRL 2006/42/EG (2022-04)
ISO 13849-1:2023
  • veröffentlicht (2023-04)
EN ISO 13849-1:2023
  • veröffentlicht (2023-11)
harmonisiert zur MRL 2006/42/EG (2024-05)
IEC 62061:2021/AMD1:2024
  • veröffentlicht (2024-03)
EN IEC 62061:2021/AMD1:2024 in Bearbeitung (erwartet in Q2 2024)
ISO 13849-2:20xx in Bearbeitung
EN ISO 13849-2:20xx in Bearbeitung

 

Funktionale Sicherheit auf einen Blick

Ein Mann mit Laptop steht in einem Büro.

Funktionale Sicherheit zielt immer darauf ab, Menschen und Maschinen vor Gefahren zu schützen. In Europa sind die relevanten Normen zur funktionalen Sicherheit im Bereich des Maschinenbaus in der Maschinenrichtlinie gelistet. Laden Sie sich gleich unser Poster zur „Funktionalen Sicherheit“ herunter und erfahren Sie kompakt auf einen Blick den Ablauf einer Risikobeurteilung und Risikominderung nach der EN ISO 12100. Abgeleitet von dieser sogenannten A-Norm können Sie zwei wichtige Normen heranziehen: EN ISO 13849-1 oder EN IEC 62061.

Weiterführende Informationen

Überblick über den Bereich

Kontakt

Pilz lndustrieelektronik GmbH
Gewerbepark Hintermättli
5506 Mägenwil
Schweiz

Telefon: +41 62 889 79 30
E-Mail: pilz@pilz.ch

Technischer Support

Telefon: +41 62 889 79 32
E-Mail: techsupport@pilz.ch