EN ISO 13849-1 - Norm zur funktionalen Sicherheit, Basis für Performance Level (PL)

EN ISO 13849-1: Performance Level (PL)

Die Norm EN ISO 13849-1 ist die Grundlage zur Bewertung der Sicherheit komplexer Maschinensteuerungen. Sie ist eine Grundnorm der funktionalen Sicherheit und beinhaltet international vereinheitlichte Anforderungen, die sich auf die Bestimmung erforderlicher Performance Level, Identifikation sicherheitsrelevanter Steuerungsteile hin zur Implementierung der Sicherheitsfunktionen beziehen. Die Norm ist auf sicherheitsbezogene Teile von Steuerungen anzuwenden, ungeachtet der verwendeten Technologie und Energie (elektrisch, hydraulisch, pneumatisch, mechanisch). Sie beschreibt die Sicherheitsanforderungen der Gestaltung und Integration sicherheitsbezogener Teile von Steuerungen. Für diese Teile werden Eigenschaften wie beispielsweise Perfomance Level – PLr -– festgelegt, die zur Ausführung von spezifischen Sicherheitsfunktionen erforderlich sind.  

Je höher das Risiko, desto höher sind die Anforderungen an Steuerungssysteme. Die Gefährdungssituation wird dabei in fünf Stufen, sogenannte Performance Levels (PL), von PL „a“ (niedrig) bis PL „e“ (hoch) eingeteilt. Der erforderliche PL wird im Rahmen der Risikobeurteilung nach EN ISO 13849-1 bestimmt bzw. zugeordnet.

ISO 13849-1 – wesentliche Änderungen 2023

2023 hat die Internationale Organisation für Normung (ISO) die Neuauflage der ISO 13849-1 veröffentlicht. Die Neufassung präzisiert zum einen eine Reihe von Vorgaben, zum Beispiel für die Ermittlung des Performance Levels, und gibt damit bessere Hilfestellung bei der Umsetzung. Zum anderen trägt sie dem höheren Stellenwert von Software Rechnung. Der Zeitpunkt der Harmonisierung zur EU-Norm EN ISO 13849-1 und ob es eine Übergangsfrist für die Veröffentlichung der Norm im Amtsblatt geben wird und wie lange diese sein könnte, ist noch nicht abzusehen. Unsere Normenexperten empfehlen Konstrukteuren und Betreibern, sich frühzeitig mit den kommenden Neuerungen zu befassen. 

Wesentliche Änderungen der ISO 13849-1:2023 im Vergleich zur Vorgänger-Version ISO 13849-1:2015: 

  • insgesamt übersichtlichere Struktur und Fokussierung auf die Realisierung einer Sicherheitsfunktion als Kombination mehrerer Teilsysteme  
  • Verwendung des Begriffs "Teilsystem" im gesamten Dokument (anstelle von SRP/CS)   
  • verbesserte und erweiterte Spezifikation von Sicherheitsfunktionen (Abschnitt 5)  
  • verbesserte Leitlinien und zusätzliche Anforderungen in Bezug auf die SRS (Spezifikation der Sicherheitsanforderungen) (Abschnitt 5)  
  • Präzisierungen zu Entwurfsaspekten (Abschnitt 6); z. B. optimierte Kategorie-2-Definition, CCF-Bestimmung pro Teilsystem und hinsichtlich Fehlerbetrachtung, Fehlerausschluss und bewährter Bauteile  
  • Verbesserungen und Klarstellungen zur Software (Abschnitt 7)  
  • Validierung (Abschnitt 10); Die normativen Anforderungen der ISO 13849-2 wurden in Teil -1 integriert und überarbeitet   
  • Bestimmung des erforderlichen Performance Levels (Anhang A); Änderungen in Bezug auf den Parameter P   
  • Klarstellung zu Maßnahmen gegen Ausfälle infolge gemeinsamer Ursache (CCF) - (Anhang F)  
  • Leitlinien für das Management der funktionalen Sicherheit wurden ergänzt (Anhang G.5)  
  • Präzisierungen wie eine ausreichend hohe EMV-Störfestigkeit gewährleistet werden kann (Anhang L)  
  • Ergänzende Informationen für die Spezifikation von Sicherheitsanforderungen (Anhang M)  
  • Vermeiden eines systematischen Ausfalls durch den Softwareentwurf (Anhang N); enthält ein einfaches Beispiel zur Software-Validierung  
  • zusätzliche Informationen zu sicherheitsbezogenen Werten von Komponenten (Anhang O), angeglichen an den Ansatz des VDMA-Einheitsblattes 66413  
Kompass mit Normen

Normen der funktionalen Sicherheit – Änderungen an der ISO 13849-1

EN ISO 13849 als Instrument, um Maschinensicherheit zu erreichen

Bildschirm an einer Maschine

Sicherheit ist gerade in Europa ein zentrales Thema, eingearbeitet und gesetzlich formuliert unter anderem in der Maschinenrichtlinie (MRL) und zukünftig in der neuen Maschinenverordnung (MVO). Normen wie die EN ISO 13849 können als ein Nachweisbaustein herangezogen werden zur Erfüllung grundlegender Gesundheits- und Sicherheitsanforderungen für sicherheitsbezogene Teile von Steuerungen.  

Die Norm EN ISO 13849 besteht aus zwei Teilen und wurde durch die ISO (International Organization for Standardization) erarbeitet und veröffentlicht.  

Teil 1 – ISO 13849-1 mit den allgemeinen Gestaltungsleitsätzen wurde technisch überarbeitet, um einige Anforderungen zu klären und zu detaillieren, ohne neue technische Konzepte einzuführen. Dieser Teil wurde 2023 neu veröffentlicht.  

Teil 2 der Norm – EN ISO 13849-2:2012: Validierung bleibt vorerst so bestehen und wird im Anschluss überarbeitet. Die normativen Anhänge von Teil 2 sind in die Aktualisierung von Teil 1 eingebettet.  

Die letzte Ausgabe der EN ISO 13849-1 wurde im Jahr 2015 veröffentlicht. Die Norm basiert auf einem probabilistischen (die Wahrscheinlichkeit berücksichtigenden) Ansatz bei der Beurteilung sicherheitsgerichteter Steuerungssysteme und beinhaltet international vereinheitlichte Anforderungen, die sich auf die Risikobeurteilung, erforderliche Performance Levels, Identifikation sicherheitsrelevanter Steuerungsteile hin zur Implementierung der Sicherheitsfunktion beziehen.  

Die ISO 13849-1 befasst sich mit der Zuordnung von Risiken zu den erforderlichen Performance Level anhand eines Graphen sowie mit der Bewertung von Sicherheitsfunktionen mittels struktureller und statistischer Methoden. Ziel ist, die Eignung von Sicherheitsmaßnahmen zur Minderung von Risiken festzustellen.

Risikobeurteilung und Risikominderung im Zusammenspiel mit funktionaler Sicherheit

Anhand der Norm EN ISO 12100 bestimmen Sie in der Europäischen Union welche Schritte Sie bei der Risikobeurteilung und Risikominderung von Maschinen beachten müssen. Die Bewertung und Verifikation von Sicherheitsfunktionen übernehmen die Normen EN ISO 13849 und die EN IEC 62061. Die Gestaltung der sicherheitsbezogenen Teile von Steuerungen ist ein iterativer Prozess, der sich in mehreren Schritten vollzieht.  

  1. Schritt - Anforderungen an Sicherheitsfunktionen definieren 
  2. Schritt - Bestimmung des erforderlichen Perfomance Levels (PL) 
  3. Schritt – Gestaltung und technische Realisierung der Sicherheitsfunktionen 
  4. Schritt – Bestimmung des Performance Level und quantitative Betrachtung 
  5. Schritt – Verifikation 
  6. Schritt – Validierung 

Risikobewertung und Bestimmung des erforderlichen Performance Levels PLr

Graph zur Bestimmung des PLr.

Die Bewertung von Risiken geschieht in der EN ISO 13849-1 anhand eines Graphen. Dabei werden unter anderem die Schwere von möglichen Verletzungen, die Häufigkeit der Risiko-Exposition und die Vermeidbarkeit von Risiken bewertet. Als Ergebnis der Bewertung erhält man den erforderlichen Performance Level (PLr) für die einzelnen Sicherheitsfunktionen, die die Risiken minimieren sollen. 

PL a entspricht einem geringen Risiko, PL e einem hohen Risiko.

S – Schwere der Verletzung 

  • S1 = leichte Verletzung (normalerweise reversibel) 
  • S2 = schwere Verletzung, einschließlich Tod (normalerweise irreversibel) 

F – Häufigkeit und/oder Dauer der Gefährdungsexposition 

  • F1 = selten bis öfters und/oder kurze Dauer  
  • F 2 = häufig bis dauernd und/oder lange Dauer 

P – Möglichkeiten zur Vermeidung oder Minderung der Gefährdung 

  • P1 = möglich unter bestimmten Bedingungen  
  • P2 = kaum möglich 

Die Möglichkeit, die Gefahr zu vermeiden werden beim Parameter P durch fünf Faktoren weiter spezifiziert: 

  • Geschwindigkeit, mit der die Gefahr auftritt (z. B. schnell oder langsam) 
  • Möglichkeiten zur Gefahrenvermeidung (z. B. durch Flucht) 
  • praktische Sicherheitserfahrungen im Zusammenhang mit dem Prozess 
  • Betrieb durch geschultes und geeignetes Personal  
  • Betrieb mit oder ohne Aufsicht 
Bestimmung des Parameters P - Faktoren A B C
Benutzung der Maschine durch Fachkraft Laie  
Geschwindigkeit des Teils der Maschine, der ein Gefährdungsereignis erzeugen kann Ereignis mit niedriger oder sehr niedriger Geschwindigkeit Ereignis mit mittlerer Geschwindigkeit Ereignis mit hoher Geschwindigkeit 
räumliche Möglichkeit, sich der Gefährdung zu entziehen Möglich in mindestens 50 % der Fälle   möglich in weniger als 50 % der Fälle   nicht möglich
Möglichkeit der Erkennung/Wahrnehmung der Gefährdung   Möglich in mindestens 50 % der Fälle   nur möglich in weniger als 50 % der Fälle nicht möglich
Komplexität der Betätigungen geringe Komplexität oder keine Interaktion  Mittlere bis hohe Komplexität   

Wenn "C" gewählt wird ODER "B" mindestens drei Mal gewählt wird: P2
Wenn "C" nicht ausgewählt wird UND "B" zwei Mal ausgewählt wird: P1 oder P2, je nach spezifischer Situation.
Wenn "C" nicht ausgewählt wird UND "B" null oder ein Mal ausgewählt wird: P1

Ziel der EN ISO 13849-1 und des Performance Levels – Reduktion von Risiken

Als Risiko wird die Kombination der Wahrscheinlichkeit des Eintritts eines Schadens und seines Schadensausmaßes bezeichnet. Mehrere Sicherheitsfunktionen sind typischerweise vorhanden, um die Risiken zu reduzieren. Jede Sicherheitsfunktion wird als Kombination mehrerer Teilsysteme realisiert. Ein Teilsystem ist wiederrum eine Einheit des Architekturentwurfs eines sicherheitsbezogenen Systems auf oberster Ebene, wobei die Architektur die spezifische Konfiguration von Hardware- und Software-Elementen in einem sicherheitsbezogenen Steuerungssystems (SCS) darstellt. Teilsysteme liegen entweder als bereits durch den Hersteller validiert vor oder werden als neue Teilsysteme durch den Maschinenbauer oder Integrator entworfen. 

Eine Sicherheitsanforderungsspezifikation (SRS) wird für die eindeutige Beschreibung von Sicherheitsfunktionen benötigt. Hierbei handelt es sich um eine Dokumentation aller Details, die für die sichere und korrekte Ausführung der Sicherheitsfunktionen erforderlich sind. So wird pro Sicherheitsfunktion erfasst: 

  • Funktionsbeschreibung mit auslösendem Ereignis, Reaktion und sicherem Zustand 
  • Erforderlicher PLr 
  • Zugehörige Betriebsarten 
  • Reaktionszeiten 
  • Störungsreaktion und -verhalten 
  • Priorität 
  • Schnittstellen (mit anderen Sicherheitsfunktionen) 

Bewertung der Realisierung von selbst entworfenen Teilsystemen

Eine rote Zange mit einem Gesetztes Symbol

In der ISO 13849-1 bzw. der EN ISO 13849-1 müssen für die Bestimmung des PL eines Teilsystems die folgenden Aspekte ermittelt werden.  

  • Systemkategorie (strukturelle Anforderung): diese stuft das Teilsystem bezüglich des Widerstands gegen Fehler und des nachfolgenden Verhaltens bei einem Fehler ein, das erreicht wird durch die Struktur der Anordnung der Teile, der Fehlererkennung und/oder ihrer Zuverlässigkeit  
  • mittlere Zeit bis zu einem gefährlichen Ausfall (MTTFD) 
  • Diagnosedeckungsgrad (DC), definiert als Maß für die Wirksamkeit der Diagnosemaßnahmen [Verhältnis der Rate der erkannten gefahrbringenden Ausfälle zur Gesamtrate der gefahrbringenden Ausfälle] 
  • Fehler gemeinsamer Ursache (CCF) 

Software – informativer Anhang N zur Vermeidung systematischer Fehler

Die Anforderungen an Applikations-Software wurden gegenüber der Vorgängerversion EN ISO 13849-1:2015 erweitert. 

Zum Thema Vermeiden von Fehlern/Maßnahmen zur Fehlervermeidung für den sicherheitsbezogenen Softwareentwurf wurde ein informativer Anhang N aufgenommen Die  ISO 13849-1 deckt jetzt dabei verschiedene Softwaretypen ab: 

  • Sicherheitsbezogene Embedded Software (SRESW = Safety Related Embedded Software) 
  • Sicherheitsbezogene Anwendungssoftware (SRASW = Safety Related Application Software) 
  • Software zur Parametrierung 

Es wurden ferner Verbesserungsvorschläge aufgenommen, wie diese mit den Anforderungen für die Programmiersprachen mit eingeschränktem Sprachumfang (LVL = Limited Variability Language) oder uneingeschränktem Sprachumfang (FVL = Full Variability Language) verknüpft werden können. 

Zwei Hände tippen auf die Tasten eines Keyboards

Validierung nach der EN ISO 13849-1

Die Validierungs-Vorgaben wurden angepasst und die normativen Anforderungen bezüglich des Validierungsverfahrens der ISO 13849-2:2012 in die ISO 13849-1:2023 integriert und überarbeitet, z.B. 

  • Die Analyse ergänzt die Prüfung, aber ersetzt sie nicht 
  • Validierung und Überprüfung der SRS wird detailliert beschrieben 
  • Ein einfaches Beispiel zur Software-Validierung wird gegeben 

Bitte beachten: die Tabellen zur Fehlerbewertung sind nach wie vor nur in der EN ISO 13849-2 bzw. ISO 13849-2 enthalten.

Anforderungen and die Elektromagnetische Verträglichkeit (EMV)

Ein informativer Anhang L  wurde in die  ISO 13849-1 eingearbeitet, der Präzisierungen enthält, wie eine ausreichenden EMV- Störfestigkeit gewährleistet werden kann. EMV-Störungen können dazu führen, dass sich elektrische oder elektronische Systeme unerwartet verhalten. Daher sollten grundlegende Maßnahmen gegen EMV Einflüsse auf der Ebene des Teilsystems und des Gesamtsystems getroffen werden. Dazu werden verschiedene Möglichkeiten aufgeführt, unter anderem mit Hilfe einer EMV-Maßnahmen-Tabelle. Grundlegende Anforderungen an die elektromagnetische Verträglichkeit regelt die EMV-Richtlinie.

Ein Mann im Testlabor

Weiterführende Informationen zu EN ISO 13849-1 und Performance Level

Wir unterstützen Sie mit Dienstleistungen rund um den Maschinen- und Anlagenlebenszyklus, um für Sie optimale Sicherheitsstrategien zu entwickeln. Profitieren Sie von Beratung und Engineering. Sie können uns weltweit kontaktieren, um Sicherheitsprodukte und auf Ihre Bedürfnisse zugeschnittene Sicherheitslösungen zu erhalten. Mit unserem internationalen Qualifizierungsprogramm machen Sie bereits den ersten Schritt.

Stammhaus

Pilz GmbH & Co. KG
Felix-Wankel-Straße 2
73760 Ostfildern
Deutschland

Telefon: +49 711 3409-0
E-Mail: pilz.gmbh@pilz.de

Technischer Support

Telefon: +49 711 3409 444
E-Mail: support@pilz.com

Amerika

  • Mexiko: +52 55 5572 1300
  • Brasilien: + 55 11 4942-7032
  • Kanada: +1 888-315-PILZ (315-7459)
  • Vereinigte Staaten (gebuehrenfrei): +1 877-PILZUSA (745-9872)

Europa

  • Niederlande: +31 347 320477
  • Russland: +7 495 6654993
  • Belgien: +32 9 321 75 70
  • Deutschland: +49 711 3409 444
  • Großbritannien: +44 1536 460866
  • Schweden: +46 300 13990 / +45 74436332
  • Italien: +39 0362 1826711
  • Irland: +353 21 4804983
  • Frankreich (gebuehrenfrei): +33 3 88104000
  • Türkei: +90 216 5775552
  • Portugal: +351 229 407 594
  • Schweiz: +41 62 889 79 32
  • Finnland: +358 10 3224030 / +45 74436332
  • Österreich: +43 1 7986263-444
  • Dänemark: +45 74436332
  • Spanien: +34 938497433

Asien-Pazifik

  • Thailand: +66 210 54613
  • Taiwan: +886 2 25700068
  • Neuseeland: +64 9 6345350
  • China: +86 400-088-3566
  • Australien (gebuehrenfrei): +61 3 9560 0621 / 1300 723 334
  • Südkorea: +82 31 778 3390
  • Singapur: +65 6829 2920
  • Japan: +81 45 471 2281
War dieser Artikel hilfreich?