Dieser Blogbeitrag erklärt, was hinter dem Begriff Funktionale Sicherheit (abgekürzt FuSi, international Functional Safety) steckt, warum Funktionale Sicherheit für Maschinen- und Anlagenbauer, Betreiber, Service- und Wartungspersonal enorm wichtig ist, welche Normen und Vorschriften eine Rolle spielen und Hilfestellung leisten, um die Funktionale Sicherheit von Maschinen und Anlagen zu verbessern.
Laden Sie sich unser Handbuch zum Thema Funktionale Sicherheit herunter
Ob Stromschlag, Verletzungen infolge von Bedienfehlern oder durch ein für den Bediener unvorhersehbares Wiederanfahren einer Maschine – die Gefahren, die von einer Maschine oder Anlage für Mensch, Maschine und Umwelt ausgehen, sind vielfältig und gravierend. Dieses Risiko existiert während des gesamten Lebenszyklus einer Maschine, von der Fertigung bis zur Demontage.
So listet die Deutsche Gesetzliche Unfallversicherung (DGUV) in ihrer Statistik zum Arbeitsunfallgeschehen 2020 bei dem Unfallschwerpunkt Spezifische Tätigkeit (vor dem Unfall) über 34.800 meldepflichtige Unfälle im Zusammenhang mit der Bedienung einer Maschine – 21 davon mit tödlichem Ausgang.
Zwar schreibt die Maschinenrichtlinie 2006/42/EG vor, dass von Maschinen und unvollständigen Maschinen beim Inverkehrbringen in den Europäischen Wirtschaftsraum keine Gefahr ausgehen darf. Doch eine hundertprozentige Sicherheit gibt es nicht. Daher muss das Ziel darin bestehen, die Risiken auf ein tolerierbares Restrisiko zu reduzieren. So ist es erforderlich, mögliche Gefahren bereits in der Konstruktionsphase der Maschine zu identifizieren und geeignete Maßnahmen vorausschauend zu planen. Zudem gehören zur Risikominimierung auch die sachgerechte Installation und Wartung der Maschine.
Folgen Sie #EatonMachine auf LinkedIn
Erhalten Sie Infos zu jedem wichtigen Blogbeitrag oder neue Informationen, die Eaton für Maschinen- und Anlagenbauer veröffentlicht.
Bei der Funktionalen Sicherheit geht es darum, dass entsprechende elektrische oder elektronische Sicherheitseinrichtungen eingeplant und in die Maschine integriert werden, die im Gefahrenfall zuverlässig ihre Schutzfunktion erfüllen und so zur Risikominderung beitragen. Ist dies der Fall, so ist die Maschine oder Anlage funktional sicher.
Mit den passenden FuSi-Maßnahmen lassen sich z. B. systematische Fehler vermeiden, zufällige Fehler erkennen oder im Fehlerfall angemessene Schritte einleiten. Im Rahmen der Funktionalen Sicherheit beschränken sich die betrachteten Gefahren jedoch alleine auf die Funktionen des Systems, das in der Regel aus Mechanik, Maschinensteuerung sowie weiterer Automatisierungstechnikhardware und -software besteht. Gefahren von außen, wie Vandalismus oder Feuer fallen nicht in den Bereich der Funktionalen Sicherheit.
Sowohl Hersteller als auch Betreiber von Maschinen müssen sich mit dem Thema Funktionale Sicherheit befassen. Gesetzlich sind Hersteller für die von ihnen in Umlauf gebrachten Systeme verantwortlich. Dabei gilt es, die FuSi-Richtlinien von der Konstruktion über Betrieb und Wartung bis zur Demontage zu beachten. Alle Beteiligten sind in der Pflicht, stets auf dem aktuellen Stand der Technik zu bleiben und alles technisch Mögliche zu tun, damit nur funktional sichere Maschinen auf den Markt kommen und diese dann auch sicher betrieben werden.
Ein wesentlicher erster Schritt in Richtung Funktionale Sicherheit ist die Risikobeurteilung. Hier bietet die EN ISO 12100 „Sicherheit von Maschinen – Grundbegriffe und allgemeine Gestaltungsleitsätze“ dem Konstrukteur detaillierte Hilfestellung. In einem iterativen Prozess beschreibt sie methodisch die notwendigen Schritte, um die erforderlichen technischen Maßnahmen zur Gefahrenreduzierung zu bestimmen. Dabei sind die Schutzmaßnahmen in einer definierten Reihenfolge zu ergreifen:
In der Normung werden Teile von Maschinensteuerungen, die Sicherheitsaufgaben übernehmen, als „sicherheitsbezogene Teile von Steuerungen“ (SRP/CS, Safety-Related Parts of a Control System) bezeichnet. Sie kommen in der 2. Stufe zur Gefahrensicherung zum Einsatz. Generell können sie aus Hardware und Software bestehen und separater oder integraler Bestandteil der Maschinensteuerung sein. Sie umfassen jeweils die komplette Sicherheitsfunktion: Eingabeebene (Sensor), Logik (sichere Signalverarbeitung) und Ausgabeebene (Aktor).
Die internationalen Normen EN ISO 13849-1/-2 und IEC 62061 beschäftigen sich ausführlich mit der Beschreibung der sicherheitstechnischen Funktionen sowie deren Umsetzung. Beide Normen spielen für die Funktionale Sicherheit von Maschinen eine zentrale Rolle. Auf den ersten Blick scheinen sie für die gleichen Anwendungsbereiche zu gelten. Sie basieren jedoch auf unterschiedlichen Klassifizierungssystemen und Definitionen für die Sicherheitsstufen und finden je nach Technologie, Risikoeinstufung und Architektur Verwendung (siehe Tabelle)
Zum Beispiel betrachtet die EN ISO 13849-1 Sicherheitsfunktionen sowohl qualitativ als auch quantitativ und definiert zur Einteilung unterschiedlicher sicherheitstechnischer Leistungsfähigkeit fünf Performance Level (PL a, b, c, d, e), die für durchschnittliche Wahrscheinlichkeitswerte eines gefährlichen Ausfalls pro Stunde stehen.
Im Kontext der EN ISO 12100 stellt die IEC 62061 eine Alternative zur EN ISO 13849-1 dar. So beschreibt sie die sicherheitstechnische Leistungsfähigkeit durch Safety Integrity Level in vier Stufen (SIL 1, 2, 3, 4).
Zurück zur Risikobeurteilung: Lassen sich die Gefahren in der 1. Stufe der EN ISO 12100 nicht ausreichend vermeiden, so ist in der 2. Stufe der iterative Prozess zur Gestaltung von SRP/CS entweder nach EN ISO 13849-1 oder IEC 62061 anzuwenden.
Dabei beinhaltet Funktionale Sicherheit die Berechnung und Dokumentation der Ausfallwahrscheinlichkeit der einzelnen Sicherheitsfunktionen (z. B. Stillsetzen im Notfall, Schutztürüberwachung oder Lichtgitter) Um diese bestimmen zu können, benötigen Hersteller von Maschinen und Anlagen Kennwerte für die eingesetzten sicherheitsgerichteten Produkte. Diese Sicherheitskenngrößen stellen die Hersteller der SRP/CS zur Verfügung. Hierzu bietet das Eaton Sicherheitshandbuch weitere Informationen sowie nützliche Schaltungs- und Berechnungsbeispiele. Mithilfe eines Berechnungstools (z.B. SISTEMA von der DGUV ) lässt sich dann das erreichte Sicherheitsniveau in Form des Performance Levels nach EN ISO 13849-1 oder des Safety Integrity Levels nach IEC 62061 bestimmen.
Weitere Informationen zur Ermittlung der Kenngrößen und der Anwendung der EN ISO 13849 liefert die DGUV.
Der ZVEI bietet hilfreiche Erläuterungen zur Anwendung der Normen EN ISO 13849-1 und IEC 62061.
Zudem stellt das European Coordinating Committee of Manufacturers of Electrical Switchgear and Controlgear (CAPIEL) Broschüren zum Thema Safety zur Verfügung.
Sowohl die Maschinenrichtlinie 2006/42/EG als auch die Niederspannungsrichtlinie 2014/35/EU legen für Produkte allgemeine Sicherheits- und Arbeitsschutzanforderungen fest. Wie diesen konkret entsprochen werden kann, wird in gesondert erarbeiteten technischen Spezifikationen definiert, den sogenannten harmonisierenden Normen. Für die elektrische Ausrüstung von Maschinen ist die EN 60204-1 die harmonisierende Norm, auf die beide oben genannte Richtlinien Bezug nehmen. Die EN 60204-1 gilt für elektrische, elektronische und programmierbare elektronische Ausrüstungen und Systeme für Maschinen und Gruppen von vernetzten Maschinen.
Grundsätzlich deckt die EN 60204-1 Geräte und Bauteile ab, die mit Nennspannungen bis einschließlich 1.000 V Wechselspannung oder 1.500 V Gleichspannung und mit Nennfrequenzen bis einschließlich 200 Hz betrieben werden. Dabei lässt sie sich auf die komplette elektrische Installation einer Maschine anwenden.
Kompromisse spielen in unserem Leben eine große Rolle und sind oft notwendig. Doch, wenn es um das Thema Sicherheit im Umgang mit Maschinen und Anlagen geht, sollten wir keine Kompromisse eingehen. Funktionale Sicherheit ist entscheidend, um Mensch, Material und Umwelt zu schützen. Die internationale Normung bietet einen praxisorientierten Prozess zur Risikobeurteilung und -minimierung, beschreibt detailliert die sicherheitstechnischen Funktionen sowie die entsprechenden Umsetzungsmöglichkeiten und stellt je nach Technologie und Anwendung Strategien zur Berechnung der sicherheitstechnischen Leistungsfähigkeit zur Verfügung. Mit den entsprechenden sicherheitsbezogenen Teilen von Steuerungen (SRP/CS) ist es möglich, die Risiken im Zusammenhang mit dem Betrieb der Maschine zu minimieren und sie funktional sicher zu machen.
Registrieren Sie sich, um über Neuigkeiten, Produkt-Updates und Branchentrends auf dem Laufenden zu bleiben.
Abonnieren Sie unseren Newsletter für Maschinen- und Anlagenbauer. Bleiben Sie in Verbindung mit uns um Informationen über Änderungen von Richtlinien sowie neuen Technologien und Dienstleistungen zu erhalten.
E-Mail senden
