Normen und Richtlinien

Normen und Richtlinien

Leitlinien der funktionalen Sicherheit

Die wichtigsten nationalen und internationalen Anforderungen an die Maschinensicherheit und die funktionale Sicherheit im Überblick.

Fallen Ihre Produkte in den Anwendungsbereich der Maschinenrichtlinie 2006/42/EG? Sollen sie auf dem europäischen Binnenmarkt in Verkehr gebracht werden? Dann müssen Sie dafür die Anforderungen der Maschinenrichtlinie beachten. Nur wenn die Anforderungen umfassend erfüllt sind, ist eine CE-Kennzeichnung der Maschinen zulässig. Im europäischen Wirtschaftsraum ist diese Kennzeichnung erforderlich, um die Maschine uneingeschränkt in Verkehr zu bringen und zu betreiben.

Die Maschinenrichtlinie hat das Ziel, die Anzahl der Unfälle, die beim Umgang mit Maschinen entstehen, zu reduzieren. Deshalb fordert diese Richtlinie, dass der Aspekt der Sicherheit in die Konstruktion und in den Bau von Maschinen einfließt. Außerdem müssen Sie dafür sorgen, dass die in der Maschinenrichtlinie geforderten technischen Unterlagen erstellt werden. Anhand der technischen Unterlagen einer Maschine muss es möglich sein, die Übereinstimmung mit den Anforderungen der Maschinenrichtlinie zu beurteilen.

Der Hersteller einer Maschine oder sein Bevollmächtigter ist für die Erstellung der technischen Dokumente sowie für Einhaltung aller Vorgaben verantwortlich.

Wesentliche Inhalte der Maschinenrichtlinie

  • Beschreibung des Anwendungsbereichs der Maschinenrichtlinie
  • Abgrenzung zu anderen europäischen Richtlinien
  • Definition von vollständigen und unvollständigen Maschinen
  • Anforderungen an vollständige und unvollständige Maschinen
  • Anforderungen und Maßnahmen zum Inverkehrbringen und zur Inbetriebnahme von Maschinen
  • Bedeutung harmonisierter Normen
  • Konformitätsbewertungsverfahren für Maschinen
  • Verfahren für unvollständige Maschinen
  • CE-Kennzeichnung
  • Grundlegende Sicherheits- und Gesundheitsschutzanforderungen für Konstruktion und Bau von Maschinen
  • Vorgehensweise zur Risikobeurteilung von Maschinen
  • Notwendige technische Dokumentation
Zurück nach oben

EN-Normen für die Sicherheit an Maschinen

Sicherheitsnormen für Maschinen  

Sicherheitsnormen für Maschinen

Die Maschinenrichtlinie enthält grundlegende Sicherheits- und Gesundheitsschutzanforderungen. Im dazu gehörigen Amtsblatt der Europäischen Union sind die zur Maschinenrichtlinie harmonisierten Normen aufgeführt.

Eine Maschine entspricht den grundlegenden Sicherheits- und Gesundheitsanforderungen, wenn sie nach diesen harmonisierten Normen hergestellt wurde.

Die EN-Normen werden unterteilt in verschiedene Typen:

  • Typ A – Sicherheitsgrundnorm
  • Typ B – Sicherheitsgruppennorm
  • Typ C – Sicherheitsproduktnorm
Zurück nach oben

Unterteilung der EN-Normen

Sicherheitsgrundnormen über Grundbegriffe, Gestaltungsleitsätze und allgemeine Aspekte (zum Beispiel Konzeption und Arbeitsweisen), die für alle Maschinen, Geräte und Anlagen gelten.

Beispielnormen:
EN ISO 12100 (Sicherheit von Maschinen)

Sicherheitsgruppennormen über einen Sicherheitsaspekt oder eine Art von sicherheitsbedingten Einrichtungen, die für eine ganze Reihe von Maschinen, Geräten und Anlagen verwendet werden können

  • Typ B1 – Spezielle Sicherheitsaspekte wie zum Beispiel Sicherheitsabstände, Grenzwerte für Oberflächen-Temperaturen
    • Beispielnormen:
      EN ISO 13857 (Sicherheitsabständen in Gefährdungsbereichen)
      EN ISO 13855 (Sicherheitsabstandsberechnung)
      EN ISO 13849 (Sicherheit von Maschinen – Sicherheitsbezogene Teile von Steuerungen)
       
  • Typ B2 – Sicherheitsbedingte Einrichtungen wie zum Beispiel Not-Aus- oder Zweihandschaltungen
    • Beispielnormen:
      EN ISO 13850 (Sicherheit von Maschinen – Not-Halt)
      EN 574 (Zweihandschaltungen)

Maschinensicherheitsnormen mit detaillierten Sicherheitsanforderungen zu allen signifikanten Gefährdungen für eine bestimmte Maschine oder eine Gruppe von Maschinen. Typ-C-Normen werden auch häufig als Produktnormen bezeichnet.

Beispielnormen:
EN 12622 (Sicherheit von Werkzeugmaschinen - Hydraulische Gesenkbiegepressen)
EN 415 (Verpackungsmaschinen)

Zurück nach oben

Normen und Richtlinien für die funktionale Sicherheit

Die wichtigsten Normen der funktionalen Sicherheit unterteilt in Typen: Typ A – Sicherheitsgrundnorm, Typ B – Sicherheitsgruppennorm und Typ C – Sicherheitsproduktnorm  

Die wichtigsten Normen der funktionalen Sicherheit

Die funktionale Sicherheit bezieht sich auf die korrekte Anwendung der sicherheitsbezogenen (Steuerungs-) Systeme und andere risikomindernde Maßnahmen, die ausschlaggebend sind für die Sicherheit eines Systems. Tritt hier ein kritischer Fehler auf, übernimmt die Steuerung die Einleitung des sicheren Zustands.

Für den Maschinenbausektor wurden aus der EN 61508 die Normen EN 62061 und die EN ISO 13849-1 abgeleitet. Diese beiden Normen betrachten speziell die Anforderungen der sicherheitsbezogenen Komponenten von Steuerungen an Maschinen.

Die folgenden Normen für die funktionale Sicherheit zählen zu den Wichtigsten:

  • Die EN 61508 ist die Norm für funktionale Sicherheit sicherheitsbezogener elektrischer, elektronischer und programmierbarer elektronischer Systeme.
  • Die EN ISO 13849-1 beschreibt die Gestaltung sicherheitsbezogener Teile von Steuerungen. Eine wichtige Kenngröße für die Zuverlässigkeit von sicherheitsbezogenen Funktionen ist der Performance Level (PL).
  • Die EN 62061 beschreibt die funktionalen Sicherheitsaspekte sicherheitsbezogener elektrischer, elektronischer und programmierbarer Steuerungssysteme. Eine wichtige Kenngröße für die Zuverlässigkeit von sicherheitsbezogenen Funktionen ist der Sicherheitsintegritätslevel (SIL).
  • Die Normenreihe IEC 61511 regelt die Anwendung der funktionalen Sicherheit von Anlagen der Prozessindustrie.
  • Die ISO 26262 („Road vehicles – Functional Safety“) ist eine Norm für sicherheitsrelevante elektrische bzw. elektronische Systeme in Kraftfahrzeugen.
Zurück nach oben

Harmonisierte Normen für die funktionale Sicherheit

Unter dem Begriff „Harmonisierte Normen“ versteht man europäische Normen für Produkte. Sie gehören zu dem „New Approach“ (neues Konzept) der Europäischen Kommission, in dem grundlegende Anforderungen an Produkte durch die Organisationen CEN und CENELEC erarbeitet werden. Die harmonisierten Normen werden im Amtsblatt der EU veröffentlicht. Nur Waren und Dienstleistungen, die den grundlegenden Anforderungen entsprechen, dürfen in den Verkehr gebracht werden. Man erkennt sie anhand von Bescheinigungen oder CE-Kennzeichnungen.

Am Beispiel einer Maschine, die nach den vorgegebenen harmonisierten Normen hergestellt wurde, kann man davon ausgehen, dass sie die grundlegenden Sicherheits- und Gesundheitsschutzanforderungen der Maschinenrichtlinie erfüllt. Speziell für den Maschinenbausektor wurden die EN 62061 und die EN ISO 13849-1 aus der EN 61508 abgeleitet. Diese beiden Normen betrachten die spezifischen Anforderungen der sicherheitsbezogenen Teile von Steuerungen an Maschinen.

Beide Normen sind zur Maschinenrichtlinie harmonisiert und stellen den Stand der Technik dar. Im Gegensatz zur Vorgängernorm EN 954 können diese Normen auch für komplexe und programmierbare Systeme angewendet werden. Darüber hinaus beinhalten sie alle Aspekte der funktionalen Sicherheit, die aus der EN 61508 abgeleitet wurden. Somit spielen nicht mehr ausschließlich deterministische Aspekte eine Rolle. Weiterhin sind auch die statistischen Ausfallwahrscheinlichkeiten von Systemen sowie organisatorische, fehlervermeidende und fehlererkennende Maßnahmen von Bedeutung.

Das Maß der Sicherheit ist in beiden Normen die Sicherheitsintegrität. Die EN 62061 verwendet SIL 1 bis SIL 3 und die EN 13849 verwendet PL a bis PL e als diskretes Level für die Sicherheitsintegrität.

Zurück nach oben

Anwendungsbereiche für EN 62061 und EN ISO 13849-1

Warum gibt es zwei verschiedene Normen für den vermeintlich gleichen Anwendungsbereich? Antworten auf diese Frage finden Sie in dieser Tabelle.

EN 62061EN ISO 13849-1
Die EN 62061 beschreibt die funktionalen Sicherheitsaspekte sicherheitsbezogener elektrischer, elektronischer und programmierbarer Steuerungssysteme.Die EN ISO 13849-1 beschreibt die Gestaltung sicherheitsbezogener Teile von Steuerungen. Eine wichtige Kenngröße für die Zuverlässigkeit von sicherheitsbezogenen Funktionen ist der Performance Level (PL).
Einfache elektromechanische Systeme wie Relais oder Elektronik.Einfache elektromechanische Systeme wie Relais oder Elektronik.
Komplexe elektronische Systeme sowie programmierbare Systeme mit allen Architekturen.Komplexe elektronische Systeme sowie programmierbare Systeme mit den vorgesehenen Architekturen.
Die Anforderungen sind spezifisch für elektrische Steuerungssysteme ausgelegt. Trotzdem können der festgelegte Rahmen und die Methodologie bei anderen Technologien angewendet werden.Direkt anwendbar für Technologien außerhalb der Elektrotechnik wie Hydraulik und Pneumatik.
Zurück nach oben

Schritt 1: Bestimmung der erforderlichen Leistungsfähigkeit

Bestimmung des Sicherheitsintegritätslevelsgrenzung des Schadens (P)  

Bestimmung des Sicherheitsintegritätslevelsgrenzung des Schadens (P)

EN 62061

Eine wichtige Kenngröße für die Zuverlässigkeit von sicherheitsbezogenen Funktionen ist der Sicherheitsintegritätslevel (SIL). Um den erforderlichen SIL zu ermitteln, werden verschiedene Kriterien abgeschätzt:

  • Schwere der Verletzungen (S)
  • Häufigkeit und Dauer der Gefährdungsexposition (F)
  • Wahrscheinlichkeit des Auftretens eines gefahrbringenden Ereignisses (W)
  • Möglichkeit zu Vermeidung oder Bestimmung des Sicherheitsintegritätslevelsgrenzung des Schadens (P)
Zurück nach oben
Bestimmung des Performance Levels  

Bestimmung des Performance Levels

EN ISO 13849-1

Um den erforderliche PL zu ermitteln, müssen verschiedene Kriterien abgeschätzt werden: das Schadensausmaß, Häufigkeit und Aufenthaltsdauer sowie Möglichkeiten zur Vermeidung der Gefährdung.

Risikoparameter

  • S: Schwere der Verletzung
    • S1 - leichte Verletzung (normalerweise reversibel)
    • S2 - schwere Verletzung, einschließlich Tod (normalerweise irreversibel)
  • F: Häufigkeit und/oder Dauer der Gefährdungsexposition
    • F1 - selten bis öfters und/oder kurze Dauer
    • F2 - häufig bis dauernd und/oder lange Dauer
  • P: Möglichkeit zur Vermeidung der Gefährdung
    • P1 - möglich unter bestimmten Bedingungen
    • P2 - kaum möglich

Hinweis: Wo die Eintrittswahrscheinlichkeit als gering eingestuft werden kann, darf der PLr um eine Stufe reduziert werden.

Schritt 2: Spezifikation

EN 62061 und EN ISO 13849-1

Bei der Spezifikation der funktionalen Anforderung geht es darum, die jeweiligen Sicherheitsfunktionen detailliiert zu beschreiben. Um dies zu gewährleisten, muss man die entscheidenden Schnittstellen zu anderen Steuerungsfunktionen und Fehlerreaktionen festlegen. Abschließend müssen Sie noch das Sicherheitsintegritätslevel (SIL) oder Performance Level (PL) bestimmen.

Zurück nach oben

Schritt 3: Entwurf und Bestimmung der Steuerungsarchitektur und der erreichten Leistungsfähigkeit Beziehung zwischen den Konzepten PL und SIL

EN 62061

Die sicherheitstechnische Kenngröße für Teilsysteme ergibt sich aus den folgenden Werten:

  • Hardware-Fehlertoleranz (HFT), applikationsspezifisch
  • Anteil sicherer Ausfälle (SFF), Herstellerangabe
  • Diagnosedeckungsgrad (DC), Herstellerangabe oder EN ISO 13849-1
  • Wahrscheinlichkeit eines gefahrbringenden Ausfalls pro Stunde (PFHd), ergibt sich aus den anderen Werten
  • Proof-Test-Intervall oder Gebrauchsdauer, Herstellerangabe/spezifisch
  • Diagnose-Testintervall, applikationsspezifisch
  • Anfälligkeit gegenüber Ausfällen infolge gemeinsamer Ursache, Herstellerangabe oder EN ISO 13849-1
Beziehung zwischen den Konzepten PL und SIL

Beziehung zwischen den Konzepten PL und SIL

Zurück nach oben

EN ISO 13849-1

Der Performance Level (PL) des sicherheitsbezogenen Teils einer Steuerung (SRP/CS) wird durch die Abschätzung folgender Parameter bestimmt:

  • Kategorie: Ist in der Norm als definierte Struktur vorgegeben.
  • Mittlere Zeit bis zu einem gefährlichen Ausfall (MTTFd): Wird vom Komponentenhersteller bereitgestellt.
  • Diagnostischer Deckungsgrad (DC): Ist aus der Norm zu entnehmen.
  • Ausfall infolge einer gemeinsamen Ursache (CCF): Als Punktesystem nach diversen Kriterien zu ermitteln.
  • Erreichter Performance Level (PL): Wird anhand einer Tabelle ermittelt und muss gleich oder größer dem erforderlichen PLr sein.

Schritt 4: Verifikation

EN 62061EN ISO 13849-1

Durch Hardware-Ausfälle besteht die Möglichkeit, dass weitere gefährliche Ausfälle der SRCF (Safety Related Control Function) entstehen. Diese Wahrscheinlichkeit muss kleiner oder gleich der festgelegten Ausfallgrenze sein, die in der Spezifikation (Schritt 2) festgelegt wurde.

Das SIL (Sicherheitsintegritätslevel), welches von dem SRECS (Safety Related Electrical Control System) erreicht wird, ist geringer oder gleich der niedrigsten SILCL (Safety Integrity Level, Claim Limit) irgendeines Teilsystems, das an der Ausführung der Sicherheitsfunktion beteilig ist.

Bei den verschiedenen Sicherheitsfunktionen ist es notwendig, dass das PL (Performance Level) der zugehörigen SRP/CS (Safety Related Parts of Control System) mit dem „erforderlichen PL“ übereinstimmen.

Die PLs verschiedener SRP/CS, die Teil einer Sicherheitsfunktion sind, müssen größer oder gleich dem erforderlichen Performance Level dieser Funktion sein.
Zurück nach oben

Schritt 5: Validierung

EN 62061 und EN ISO 13849-1

Zum Abschluss muss die gesamte sicherheitsbezogene Steuerungsfunktion einer Applikation für die Tauglichkeit in der Anwendung begutachtet werden. Hierbei kann die Eignung durch eine Analyse oder Prüfung erfolgen, beispielsweise durch die Simulation von bestimmten Fehlertypen.

Quelle:
In Anlehnung an ZVEI – Sicherheit von Maschinen: Erläuterungen zur Anwendung der Normen EN 62061 und EN ISO 13849-1 (Edition 2).

Zurück nach oben

Internationale Rechtsgrundlagen für Maschinensicherheit

Rechtsvorschriften in verschiedenen Weltregionen

Kurzcharakteristika:

  • Grundlegende Sicherheitsanforderungen werden im Anhang I der Maschinenrichtlinie definiert.
  • Die Ausgestaltung erfolgt durch harmonisierte Normen.
  • Mit der Anwendung dieser harmonisierten Normen ist die Vermutungswirkung verknüpft.
  • Die Normanwendung ist freiwillig, d. h. abweichende Lösungen sind möglich.
  • Behördliche Zulassungen oder Erlaubnisse für das Inverkehrbringen sind grundsätzlich nicht erforderlich.
  • Der Hersteller erstellt eine Konformitätserklärung, ein Drittstellenzertifikat ist nicht erforderlich.
  • Das Produkt wird mit dem CE-Kennzeichen gekennzeichnet, nicht mit einem Prüfzeichen.
  • Eine Pflicht zur Hinzuziehung einer Drittstelle („benannte Stelle“) gibt es nur bei bestimmten Risikoprodukten.
  • Die Rolle des Staates beschränkt sich auf die Marktüberwachung.

Kurzcharakteristika:

  • Wesentliche verpflichtende Arbeitsschutzgesetze sind in den OSHA-Standards (Occupational Safety & Health Administration) beschrieben, die sich an Betreiber richten.
  • Aus den OSHA-Standards ergeben sich indirekt Anforderungen an die Hersteller von Maschinen und Sicherheitskomponenten.
  • In einem Produkthaftungsfall werden sehr häufig ANSI-Normen im Rahmen von zivilrechtlichen Verfahren herangezogen.
  • Obwohl die Anwendung von ANSI-Normen gesetzlich nicht verpflichtend ist, bekommen sie einen „quasi-obligatorischen“ Charakter durch privatrechtliche Verträge.
  • In vielen Fällen weichen ANSI- und UL-Standards von internationalen bzw. europäischen Normen mehr oder weniger stark ab.
  • Eine staatliche Marktüberwachung gibt es in den USA nicht. Bei der Inbetriebnahme einer Anlage ist ein Prüfzeichen eines NRTL notwendig.

Kurzcharakteristika:

  • Es gibt (noch) keine ausgeprägte Marktüberwachung, aber Kontrollen beim Zoll.
  • Viele internationale Normen wurden in das chinesische Regelwerk der Maschinensicherheit übernommen, sind aber nicht immer aktuell.
  • Maschinen müssen nicht CCC-zertifiziert sein, wohl aber zentrale Maschinenkomponenten.
  • Neben den nationalen Normen und den Branchennormen gibt es auch zahlreiche regionale Normen und firmeninterne Standards.

Kurzcharakteristika:

  • Es bestehen gesetzliche Vorschriften beim Import von Gütern [Lei N°8078 Art. 8] und indirekte für Maschinen und Komponenten [NR12 § 12.134].
  • Zurzeit gibt es noch keine generelle Pflichtzertifizierung. In Zukunft wird eine Pflichtzertifizierung für bestimmte sicherheitstechnische Produkte erwartet.
  • Zertifizierungen durch europäische und amerikanische Institute bzw. Behörden werden nur im Rahmen von gegenseitigen Anerkennungen akzeptiert.
  • Zur Kontrolle sind Werksinspektionen (auch nicht vorher angekündigte) möglich.
  • Gültige internationale Normen können nur herangezogen werden, wenn keine nationalen Normen zur Verfügung stehen. Diese nationalen Normen haben teilweise höhere Anforderungen als internationale Normen.
  • Bei unmittelbar hohem Risiko für Arbeiter kann für eine Maschine ein sofortiges Betriebs- und Vertriebsverbot ausgesprochen werden.

Quelle:
Entnommen aus der ZVEI Broschüre: Principles of Market Access in Various Regions of the World.

Zurück nach oben

Tabellarischer Vergleich der verschiedenen Regionen

Technische Marktzugangsbedingungen für wesentliche Elektroprodukte

EuropaUSAChinaBrasilien
Pflichtzertifizierung mit Zeichen(-)(+)+(+)
(Quasi-)Monopol der Zertifizierungsstelle-(+)+-
Verpflichtende Werksinspektionen (mit Folgeinspektionen)(-)(+)+(+)
Schutzrechte in Normen möglich(-)+-(-)
Spezifisch nationale Normen anstelle von internationalen Normen(-)+(+)(+)
Nichtanerkennung von Prüfergebnissen-(+)(+)(-)
Öffentliche "Schwarze Liste"(-)(+)(+)(-)

Legende: + trifft zu / (+) trift überwiegend zu / (-) trifft überwiegend nicht zu / - trifft nicht zu

Quelle: ZVEI

Zurück nach oben

Internationale Institutionen

Funktionale Sicherheit – Normen und Richtlinien

Funktionale Sicherheit – Normen und Richtlinien

Für Sicherheitsrichtlinien und Normen sind mehrere internationale Institutionen zuständig:

New Approach
Arbeitsergebnisse der drei europäischen Normen-Institutionen (CEN, CENELEC und ETSI) zusammen mit der Europäischen Kommission und EFTA.

The European Committee for Standardization
Informationen über europäische Normen, Anwendungen und Entwicklungen.

European Committee for Electrotechnical Standardization
Normen für das elektrotechnische Engineering-Umfeld.

Internationale Organization for Standardization
Internationale Normen für Business, Regierung und Gesellschaft.

International Electrotechnical Commission
Internationale Normen und Konformitätsbewertung für alle elektrischen, elektronischen und in Bezug stehenden Technologien.

EUR-Lex
Der Zugang zum EU-Recht.

Zurück nach oben

PHOENIX CONTACT AG

Zürcherstrasse 22
CH-8317 Tagelswangen
+41 (0) 52 354 55 55