Die europäische Norm EN 954-1 „Sicherheit von Maschinen – Sicherheitsbezogene Teile von Steuerungen“ wird mit November 2009 durch die neue Norm EN ISO 13849-1 „Sicherheit von Maschinen - Sicherheitsbezogene Teile von Steuerungen“ abgelöst.

Maschinen dürfen jedoch während einer Übergangszeit von ca. 3 Jahren weiterhin nach EN 954-1 sicherheitstechnisch bewertet werden.Der Nachteil in der EN 954-1 besteht darin, dass keine Aussagen über die Ausfallswahrscheinlichkeit getroffen werden können.Die nachfolgenden Seiten enthalten grundlegende Begriffe der DIN EN ISO 13849-1. Die darin enthaltenen Informationen sind rein infor-mativ und dienen als grobe Übersicht bzw. zum vereinfachten Verständnis der Normenanforderung und sind nicht als Ersatz der DIN EN ISO 13849-1 gedacht. Die EN ISO 13849-1 stellt Sicherheitsanforderungen und einen Leitfaden für die Prinzipien der Gestaltung und Integration sicherheitsbezogener Teile von Steuerungen (SRP/CS) bereit. Für diese Teile der SRP/CS werden Eigenschaften, einschließlich des Performance Levels, festgelegt, die zur Ausführung der entsprechenden Sicherheitsfunktionen erforderlich sind. Er ist anzuwenden auf SRP/CS aller Arten von Maschinen, ungeachtet der verwendeten Technologie und Energie (elektrisch, hydraulisch, pneumatisch, mechanisch usw.).

I) SICHERHEITSZIELE IN DER GESTALTUNGDas SRP/CS muss so gestaltet und konstruiert werden, dass die Prinzipien der ISO 12100 und ISO 14121vollständig berücksichtigt werden. Alle vorgesehenen Anwendungen und vorhersehbaren Fehlanwendungen müssen betrachtet werden.

DIN EN ISO 13849-1

DIN EN ISO13849-L-AT

DIN EN

ISOSMC

Sicherheitstechnikin der Praxis

Generell gilt: Als Teil einer Gesamtrisikominderung an einer Maschine wird ein Konstrukteur oft Maßnahmen durch die Anwendung von Schutzeinrichtungen zur Risikoreduzierung ergreifen, die eine oder mehrere Sicherheitsfunktionen verwenden. Die Fähigkeit sicherheitsbezogener Teile von Steuerungen, eine Sicherheitsfunktion unter vorhersehbaren Bedingungen auszu-führen, wird einer von fünf Stufen (a,b,c,d,e) zugeordnet, den so genannten Performance Level (PL). Diese Performance Level werden definiert in Form der Wahrscheinlichkeit eines gefahrbringenden Ausfalls je Stunde. Die Wahrscheinlichkeit eines gefahrbringenden Ausfalls der Sicherheitsfunktion hängt von mehreren Faktoren ab, einschließlich der Hardware- und Softwarestruktur, dem Umfang der Fehler – Detektionsmechanismen [Diagnosedeckungsgrad (DC)], der Zuverlässigkeit von Bauteilen [mittlere Zeit bis zum gefahrbringenden Ausfall (MTTFd), den Ausfällen infolge gemeinsamer Ursache (CCF)], dem Gestaltungsprozess, der Belastung im Betrieb, den Umgebungsbedingungen und den betrieblichen Einsatzbedin-gungen. Um den Konstrukteur zu unterstützen und als Hilfe zur Bestimmung des erreichten PL, stellt diese Norm eine Methode auf Basis einer Kategorisierung von Strukturen nach speziellen Entwurfskriterien und spezifiziertem Verhalten bei Fehlerbedingungen bereit. Diese Kategorien werden einer von fünf Stufen zugeordnet, genannt Kategorien B, 1, 2, 3 und 4.

DIN EN ISO • 2

Die EN ISO 13849-1 ist eine harmonisierte Norm unterhalb der Maschinenrichtlinie. Die Maschinen-Richtlinie enthält lediglich grundlegende Sicherheits-Anforderungen, die zwar verpflichtend, aber nur sehr vage formuliert sind.

Harmonisierte Normen sind eindeutiger formuliert und bieten bei entsprechender Anwendung eine Konformitätsvermutung in Bezug auf grundlegende Sicherheits-Anforderungen.

Die EN ISO 13849-1 stellt Sicherheitsanforderungen und einen Leitfaden für die Prinzipien der Gestaltung und Integration sicherheitsbezogener Teile von Steuerungen bereit, einschließlich der Entwicklung von Software.

Die EN ISO 13849-1 ersetzt die bis dato gültige Norm EN 954-1 mit dem 01.12.2009.

Maschinen sind laut der Maschinen-Richtlinie einer Risiko-Beurteilung und eventueller Risikominderung zu unterziehen.

Der Anwendungsbereich der EN ISO 13849-1 umfasst sicherheitsbezogene Teile vonSteuerungen und alle Arten von Maschinen, ungeachtet der verwendeten Technologie undEnergie (elektrisch, hydraulisch, pneumatisch, mechanisch, usw.).

Die sicherheitstechnische Leistungsfähigkeit wird über die sogenannten Performance Level(PL) definiert.

Innerhalb der Norm EN ISO 13849-1 ist die Beurteilung aller, mit der Maschine, deren Funktionsowie Bedienung verbundenen Risiken der Startpunkt der Risikobetrachtung.

Der Konstrukteur einer Maschine ist dazu verpflichtet, Risiken grundsätzlich zuerst zueliminieren, bevor er Maßnahmen zu deren Reduzierung bzw. Kontrolle in Erwägung zieht.

Die von einer Maschine ausgehenden Risiken müssen durch den Konstrukteur quantifiziertwerden. Ist ein hohes Risiko gegeben, so ist der Konstrukteur dazu verpflichtet, entsprechendeSysteme zu implementieren, die das Risiko auf ein akzeptables Maß (Restrisiko) reduzieren.

EN IS

O 1

3849

-1

DIN EN ISO • 3

1. Schritt: Einschätzung und Bewertung des Risikos ( EN1050 / EN ISO 14121 ):

Bereits bei der Konstruktion einer sicheren Maschine müssen die von ihr ausgehenden Risken erkannt, bewertet und nach Möglichkeit beseitigt werden. Ist eine Beseitigung bzw. ausreichende Reduzierung nicht möglich, wird die Notwendigkeit zur Risikominderung abgeleitet.

EN 1

050

/ EN

ISO

141

231

START

Festlegung der Grenzen der

Maschine

Identifizierung der Gefährdung

Risikoeinschätzung

Risikobewertung

wurde das Risiko

angemessen reduziert?ENDE

Der Prozess der Risikominderung erfolgt für

die Gefährdung durch:

1. Durch die eigensichere Konstruktion

2. Durch Schutzeinrichtungen

3. Durch Benutzerinformation

Ja

Nein

Hängt die gewählte

Schutzmaßnahme von

einer Steuerung ab?

Iterativer* Prozess der Gestaltung der

sicherheitsbezogenen Teile der

Steuerung (SRP/CS)

Ja

Nein

Werden weitere

Gefährdungen

erzeugt?

*..iterativ = schrittweise

Ja

Nein

Durchführung der Risiko-

beurteilung nach ISO 14121

2. Schritt: Minderung des Risikos:

Wurde in Schritt 1 eine Notwendigkeit zur Risikominderung erkannt, sieht die Norm folgende Maßnahmen vor:

• Konstruktive Maßnahmen

• Schutzeinrichtungen

• Benutzerinformation

3. Schritt: Beitrag der Risikominderung durch das Steuerungssystem:

Neben den in Schritt 2 genannten Maßnahmen, stellt die Gestaltung des sicherheitsbezogenenTeiles einer Steuerung einen Teil der Strategie zur Risikominderung dar.

Di e Angabe des Performance Levels (PL) ist eine quantitative Betrachtung der Sicherheitsfunktion und wird mittels einer definierten Risikobeurteilung ermittelt.Um den erforderlichen PL für jede Sicherheitsfunktion des sicherheitsrelevanten Steuerungssystems zu definieren, ist eine Risikobeurteilung durchzuführen und zu dokumentieren.

DIN EN ISO • 4

Angewandtes Diagramm ”Risikograf” nach EN 13849 zur Bestimmung des erforderlichen Performance - Level (PL)

Sobald das entsprechende Risikopotential durch eine Risiko-Beurteilung ermittelt ist, sindentsprechende Sicherheits-Systeme, die dem jeweiligen Performance Level entsprechen, zu implementieren.

Die insgesamt fünf Performance Levels (a, b, c, d, e) stehen für unterschiedliche durch-schnittliche Wahrscheinlichkeitswerte eines gefährlichen Ausfalls pro Stunde.

EN IS

O 1

3849

-1

Neben der bereits in Schritt 3 beschriebenen Bestimmung des erforderlichen Performancelevels,sind weitere Details zu jeder Sicherheitsfunktion auszuführen. Beinhaltet sind hier die jeweiligeSicherheitsfunktion (z.B.: Verhinderung des unerwarteten Anlaufs), ein Blockschaltbild dersicherheitsbezogenen Teile der Steuerung und die notwendigen Reaktionen im Fehlerfall.

Für jedes gewählte Teil der Steuerung (bzw. Kombinationen dieser) welches eine Sicherheitsfunktion ausführt, muss eine Abschätzung des PL durchgeführt werden. Dies geschieht mit Hilfe folgender Werte:

4. Schritt: Bestimmung der Sicherheitsfunktionen der Maschine:

5. Schritt: Ermittlung des erreichten Performance Levels (PL):

Beispiel Blockschaltbild:

• des MTTFd (Mean Time to Faulure dangerous)• der DC (Diagnosedeckungsgrad)• des CCF (common cause failure / Fehler gemeinsamer Ursache)• der Struktur (Kategorie)• des Verhaltens der Sicherheitsfunktion unter Fehlerbedingung(en)• sicherheitsbezogener Software• systematischer Ausfälle• der Fähigkeit, eine Sicherheitsfunktion unter vorhersehbaren Umgebungsbedingungenauszuführen.

PerformanceLevel (PL)

Gefahr bringenderAusfall in Jahren

Durchschnittliche Wahrscheinlichket eines gefährlichen Ausfalls je Std. (1/h)

DIN EN ISO • 5

Praxisempfehlungen

Mit dem Software-Assistenten SISTEMA steht den Entwicklern und Prüfern von sicherheitsbezogenen Maschinensteu-erungen eine umfassende Hilfestellung bei der Bewertung der Sicherheit im Rahmen der DIN EN ISO 13849-1 zur Verfügung. Das Tool bietet, die Struktur der sicherheitsbezogenen Steuerungsteile auf Basis der sogenannten vorgese-henen Architekturen nachzubilden und erlaubt schließlich eine automatisierte Berechnung der Zuverlässigkeitswerte auf verschiedenen Detailebenen einschließlich des erreichten Performance Levels (PL). Die Software ist frei für die Nutzung erhältlich.

Sistema

SISTEMASoftwareAssistent

Download unter

ww

w.b

gia

-on

line.

hvb

g.d

e

Systemanforderungen:Windows 2000, Windows XP oder Windows VistaMS Internet Explorer 5.0 oder höher30 MB freier FestplattenspeicherEmpfohlene Bildschirmauflösung: 1024 x 768 oder höher

DIN EN ISO • 6

ÜBERSICHT DER ANFORDERUNGEN

DC „DIAGNOSEDECKUNGSGRAD“Ermittlung des Diagnosedeckungsgrades nach Anhang E;

VEREINFACHTES VERFAHREN NACH EN ISO 13849-Tabelle 7

CCF „ABSCHÄTZUNG DER AUSFÄLLE AUFGRUND GEMEINSAMER URSACHE“Ermittlung nach EN ISO 13849-1 Anhang F, Common Case Failure gleichwertiger Bauteile, Ergebnis>65 Punkte;

Kat. Grafische Darstellung PL max. Anforderungen Zusammenfassung Produkt Beispiele

DIN EN ISO • 7

Wurde die Kategorie bereits nach EN 954-1 bestimmt, kann mittels folgender Tabelle derÜbergang (worst case) zum PL nach EN ISO 13849-1 vorgenommen werden:

Beispiel zur Ermittlung des PL :

Zur Ermittlung des PL ist nach Bestimmung der behandelten Kennwerte folgende Grafik dienlich:

Eine pneumatische Steuerung ist zweikanalig mit entsprechender Überwachung ausgeführt:–> Kat. 3Der symmetrisierte MTTFd (Wert: 100 Jahre) entspricht der Klassifizierung:–> HochDer gemittelte DC (Wert 71%) entspricht der Klassifizierung:–> NiedrigAusreichende Maßnahmen

–> Performance Level: d

EN

ISO

138

49-1

Perf

orm

ance

Lev

el

Produkte

3/2, 5/2, 5/3 WegeventilePlattenausführung, interne Steckkontakte

Serie VQC

vorgesteuerte 2x3/2, 5/2, 5/3 •Magnetventile in Plattenausführung2 Ventilschieberausführungen (weich-•dichtend oder Stahlschieber)interne Steckkontakte•Ansprechzeit ab 10 ms•kleine, kompakte Bauform•einfache Tauschmöglichkeit der •integrierten Push-In FittingeSchutzart IP67 •(abhängig von elektrischer Anbindung)einfache Ventilbefestigung über „Ein-•Schrauben-Klemm-System“hohe Lebensdauer von mindestens 200 •Mill. Schaltzyklen z.B. für Stahlschiebergeringer Installationsaufwand•große Auswahl an elektrischen An-•bindungen (Feldbus, D-Substecker, Rundstecker)

Zweihandsteuerventilfür Anlagen mit Sicher-heitsschaltung

Serie VR51

Typ IIIA gemäß EN574 zertifiziert•Anlagen mit Sicherheitsschaltung: Beid-•händige Bedienung notwendigder Ausgang wird durch eine synchrone, •beidhändige Bedienung aktiviert

Entsperrbares Rückschlagventilmit Drossel-rückschlagventil

Serie ASP

2 pneumatische Funktionen in einem •Ventil, Drosselrückschlagventil und entsperrbares RückschlagventilSicherheitsfaktor bei Druckausfall, für •Zwischenstopsdirekte Montage am Aktor•360° schwenkbar•

Normbasierender ZylindermitFeststelleinheit

Serie C*95N

mechanische Feststelleinheit, über •Feder und Keilwirkung Entriegelung mittels Druckluft•kompakt und klein bauend•manuelle Entriegelung möglich •(Notfallsentriegelung)

Normbasierender ZylinderISO/VDMA - Profilrohrzylinder

Serie CP95

Zylinder mit Kolbenstange und •Varianten, die den Produktnormen ISO 15552 und VDMA 24562 entsprechenintegrierter Magnetring und einstell-•bare Endlagendämpfung Standardneue schwimmende Endlagen- •dämpfung ermöglicht gleichmäßige AusfahrbewegungSignalgeber in Gehäusekontur •integrierbarglatte Zylinderdeckel, daher wenig •anfällig gegen Verschmutzungstaubdicht durch Signalgebernut-•Abdeckung

Druck- und Vakuumsensoreinstellbar mit 2-Farbenanzeige

Serie ISE30A

großes zweifarbiges 4-digital-Display •mit min/max Anzeigefür Druckluft und Edelgase•Schalt- (PNP) oder Analogausgang •(4-20 mA od. 1-5 V)geringe Einbautiefe•Kopierfunktion bis 10 Sensoren•vereinfachte, menügeführte Einstellung•Wiederholgenauigkeit ± 0,2 % FS •(Full scale) EndbereichAnsprechzeit max. 2,5 ms•Schutzklasse IP40•zahlreiche Luftanschlussmöglichkeiten •(Gewinde oder Steckverbinder)zahlreiche Winkel- oder Panelmontage-•möglichkeitenKalibrierungszertifikat auf Anfrage•

DIN EN ISO • 8

SMC Pneumatik GmbH (Austria) • Girakstrasse 8 • 2100 KorneuburgT: (+43) 2262-62 280-0 • F: (+43) 2262-62 285office@smc.at • www.smc.at

SMC AT / CEE Group • www.smc-cee.com

Innovation

DIN EN ISO 13849 Applications

Quality

• WeltmarktführerinderindustriellenAutomation mitpneumatischenundelektrischenSystemen

• 630.000ProduktefürjedenIndustriebereich

• 2.000TechnikerinderForschung&Entwicklung

• Forschungs-ZentreninEuropa,USA,JapanundChina

• Technology-CenterinKorneuburg

• SicheresBelüften

• SicheresEntlüften

• Druck-undKraftreduzierung

• SchutzgegenunerwartetenAnlauf

• Anhalten,Blockieren,ReservierenderBewegung

• Zweihandauslösung

• HöchsteProduktqualitätdurchNull-Fehler-Strategie

• ZentrallagerKorneuburgfürrascheund pünktlicheLieferung• Software-Support:digitalerKatalog,PneuDraw zurErstellungvonSchaltplänen

• Konfiguratoren,2D/3DZeichnungenfürCAD

• Online-Support:Online-Shopping,Download-Center

01 01 01 01

Unsere Engineeringabteilung unterstützt Sie bei der Realisierung sicherheitsgerichteter FunktionenKontakt: 02262-62 280-862 od. J.Schramm@smc.at