WeiterbildungspreisHaus der Technik e.V. - Tagungen, Seminare, Fortbildung
  Home > Über Uns> Themen Suchen Suchen
Unser AngebotInfo/ServiceMediathekTechnische Mitteilungen
Der VereinSatzungMitgliedschaftPartnerPublikationenThemen
Weitere interessante Themen:
Themen Themenübersicht
Anmelden Veranstaltung buchen
Geschichte Die Geschichte des HDT
Infrastruktur
Anfahrt Anfahrtskizze

 

 

 

TM 2.0
Technische Mitteilungen
Technical Reports

www.tm20.de

Besuchen Sie unsere Internetzeitschrift für technisch-wissenschaftliche Informationen

Themen Zur TM 2.0 Startseite

ISO 13849 (Revision der EN 954)

Passende Veranstaltung suchen Passende Veranstaltungen zu diesem Thema anzeigen
 
Kontakt Nehmen Sie Kontakt mit uns auf

Sicherheitsgerichtete Funktionen im Maschinenbau

Überblick
Bedingt durch zunehmende Automatisierung im Maschinenbau sind heute sicherheitsgerichtete Funktionen immer enger mit Funktonen der Maschinenprozesse verknüpft. Zum einen besteht die Notwenigkeit für immer schnellere Reaktionszeiten, andererseits lassen sich bestimmte Betriebsarten wie zum Beispiel „sicher reduzierte Geschwindigkeit“ kaum noch ohne den Einsatz von Prozessortechnik und programmierbaren Systemen lösen. Restriktive Verbote, etwa den Zugang hinter ein Schutzgitter grundsätzlich zu verbieten, obwohl dies zur Aufrechterhaltung des Produktionsbetriebs hin und wieder notwendig wäre, gehen in die falsche Richtung, denn genau hier werden Sicherheitsfunktionen früher oder später von Maschinenbedienern „ausgetrickst“, also manipuliert, und erweisen sich als äußerst gefährliche Sicherheitsfalle. Nach Quellen der Berufsgenossenschaften sind solche Manipulationen bei ca. 30% der betriebenen Maschinen zu vermuten.
Gründe genug also, intelligente Prozessorsysteme auch dazu zu nutzen, durch ergonomisch gestaltete Sicherheitskonzepte derartigen Manipulationen den Nährboden zu entziehen.

Wie sicher ist ein programmierbares System?
Doch wie kann ein intelligentes System sicherheitsrelevant beurteilt werden? Die gute, alte EN 954 mit ihrem klar strukturierten, hardwareorientierten Ansatz gibt kaum Hinweise auf die Beurteilung programmierbarer Systeme. Hier waren Entwickler und Konstrukteure also gezwungen, nach anderen Leitlinien zu suchen. Und sie wurden fündig: Die seit 1987 existierende Rechnernorm, die DIN V VDE 0801, lieferte brauchbare Ansätze. Nach ihrem Ersatz durch die IEC 61508, vorwiegend für die Prozesstechnik gedacht und verbreitet, stand sie, in Ermangelung einer auf den Maschinenbau zugeschnittenen Norm, in den letzten Jahren Pate für das Entstehen mancher sicherheitsrelevanter Gerätebeurteilungen für den Maschinenbau.
Die EN 954 tat sich mit dem Technologiesprung etwas schwerer. Der Anspruch, als harmonisierte Norm die Bedürfnisse zahlreicher Nationen abzudecken, schleuste ein hohes Maß an Kommunikations- – und Koordinationsarbeit in den Prozess ein, der die Beteiligten sicher so manchen Tropfen Schweiß gekostet hat. Der Entstehungsprozess wurde dadurch verständlicherweise verlangsamt, dies sicher aber zugunsten der technischen Reife und allgemeinen Akzeptanz.

Warum eigentlich ISO und nicht IEC?
Im Zuge der Internationalisierung der EN 954 wurde im Jahre 1999 die Listung unter ISO (International Organisation for Standardisation) vorgenommen und damit die Umbenennung in ISO 13849 bewirkt. Im korrekten Sprachgebrauch ist also die EN 954 bereits jetzt die ISO 13849, die aktuell anstehende grundlegende Revision und Erweiterung, von der in der Folge dieses Berichts die Rede ist, betreffen die ISO 13849 mit dem Zusatz „rev“, also die ISO 13849-1 rev. Oder auch prEN ISO 13849-1 Der Teil 2 der EN 954 ist schon seit 2003 als EN ISO 13849-2 verbreitet. Grund für die Listung unter ISO (statt IEC für International Electrotechnical Commission) ist vor allem die Tatsache, dass neben Steuerungen für die Elektrotechnik auch Steuerungen für die Fluidtechnik von der Norm abgedeckt werden, die von der IEC nicht abgedeckt wären.

Aufruhr im Normengehege
Was fehlt der bewährten EN 954, was durch die neue IEC 61508 nicht geleistet werden kann? Wozu braucht die Welt die ISO 13849 rev!? Diese etwas provokative Fragestellung löst gleichermaßen bei Einsteigern und Experten unterschiedlichster Anwendungsgebiete immer wieder lebhafte Diskussionen aus. Der Grund dazu liegt wohl darin, dass einerseits eine Frustration bei Anwendern der sich nur zäh erschließenden und umsetzbaren IEC 61508 besteht, anderseits, besonders die ISO 13849 rev betreffend ein großer Informationsbedarf besteht. Herr Dr. Schaefer, einer der maßgeblichen Architekten der ISO 13849-1 rev, erläuterte die wesentlichen Eckpunkte, Vorzüge und Grenzen dieser Norm.

Anwenderfreundlichkeit durch ein ausgewogenes Verhältnis von Deterministik und Probabilistik
„Bei der Gestaltung der ISO 13849-1 rev richteten wir unsere Aktivitäten ganz stark auf Anwenderfreundlichkeit, Transparenz und Reproduzierbarkeit“ , so Dr. Schaefer. Und dies trifft auch schon den Kernansatz dieser Norm, die einen Balanceakt zwischen deterministischen Kategorien und probabilistischen Methoden darstellt. Wie ist das zu verstehen? Die alte EN 954 ist deterministisch aufgebaut, sie arbeitet mit bewährten Methoden und vorgegebenen Strukturen oder Kategorien. Ein probabilistischer Ansatz, wie bei der IEC 61508 hingegen, arbeitet vorwiegend mit der Quantifizierung von Bauteilezuverlässigkeiten, der Qualität der Fehlererkennung und fordert auch das Hinzurechnen von Fehlern gemeinsamer Ursache.

Warum auf Altbewährtes verzichten?
Der entscheidende Schritt, die EN 954-1 mit der zur Beurteilung moderner Schaltungen dringend benötigten Probabilistik auszustatten, war, so Dr. Schaefer, die bewährten Kategorien weiter zu nutzen und zusätzlich quantitative sicherheitsrelevante Eigenschaften zu bewerten. Das Ergebnis dieser Arbeit präsentiert sich zunächst einmal in neuen Begriffen der ISO 13849-1 rev: Als „Designated Architectures“ bezeichnet man die stark an den Kategorien der EN 954-1 orientierten, vorgegebenen Kategorien als Basis zur Anwendung eines Bewertungsdiagramms, dessen Ergebnis zu einem Performance Level (PL) in den Stufen a bis e führt. Diese Transformation geschieht mit Hilfe der qualitätsbewertenden Größen MTTFd und DCavg. Damit wird dem 954- gewohnten Entwickler ein neuer Gestaltungsrahmen eröffnet.
Um den bewährten Kern der EN 954-1 wurde also ein sorgfältig abgestimmter Überbau gebildet, der die ISO 13849-1 rev für neue Technologien ausrüstet und zukunftsfähig macht.

Der Schlüssel zur Ergonomischen Gestaltung
„Dieser Schritt, also die Weiterverwendung der EN 954 Kategorien“, so Dr. Schaefer, „ist der Schlüssel zur anwenderfreundlichen Gestaltung der neuen Norm“. Nicht nur, dass altgewohnte 954-Fans schnell Orientierung finden, auch in der erforderlichen Quantifizierungsmathematik (Markov-Modell), die den Brückenschlag von Zuverlässigkeitswerten von Bauteilekombinationen zur sicherheitsrelevanten Aussage bewerkstelligt, ergeben sich elegante Vereinfachungen. Denn mit vorstrukturierten Kombinationen eröffnen sich Möglichkeiten zur Anwendung vorberechneter modifizierter Markov-Modelle, deren Ergebnisse in Tabellen einfließen, die in der Norm hinterlegt sind. Die Anwendung der ISO 13849-1 rev setzt daher keine besonderen Mathematik-Kenntnisse voraus, die simple Anwendung der Grundrechenarten genügt, um zu einem Ergebnis zu kommen. Mancher mag die Festlegung auf bestimmte Architekturen als nachteilige Einschränkung empfinden. Doch soweit vorgegebene Strukturen die Anforderungen abdecken, werden sie wohl kaum als Grenzen wahrgenommen werden. Andererseits kann von der Lenkungswirkung der Strukturierung auch profitiert werden, wenn dadurch die Handhabbarkeit, Transparenz und Reproduzierbarkeit der Ergebnisse gesteigert werden.
Dies ist ein Gegensatz zum universellen Ansatz der IEC 61508, die einerseits einen sehr großen Gestaltungsspielraum lässt, andererseits komplexere Methoden in der Umsetzung erfordert.

Wie geht’s weiter?
„Die Arbeiten am Normenwerk“ so Dr. Schaefer, „sind abgeschlossen. Zur Jahreswende ist mit der Veröffentlichung zu rechnen. Danach erfolgt die Listung unter der Maschinenrichtlinie und damit das Inkrafttreten als harmonisierte Norm. Zur Beruhigung: Für die Anwendung der alten EN 954 gilt eine dreijährige Übergangsfrist.

Vermutungswirkung und Internationale Akzeptanz
Aus der Harmonisierung resultiert, dass eine klare Rechtslage und die damit verbundene Vermutungswirkung für die EN ISO 13849 gegeben sind. Die Harmonisierung sichert den rechtlichen Status und die verbindliche Gültigkeit in Europa. Der weltweite Status ist durch die Listung unter ISO gegeben, die internationale Akzeptanz hoch. Man sollte nicht außer Acht lassen, dass sich in etwa 1000 Normen normative Verweise auf die EN 954 und damit auf die ISO 13849 finden. Ein Umschalten auf andere Normenwerke wie z.B. die IEC 61508 oder Derivate dieser Norm würde eine Überarbeitung aller dieser Normen erfordern; eine fast unmögliche Aufgabe für Normensetzer und Anwender. Die ISO 13849-1 rev liefert praxisorientiert und für alle Steuerungstechnologien (Mechanik, Elektrik, Elektronik, Rechnertechnik, Pneumatik und Hydraulik) auf nur ca. 100 Seiten genau das, was für die sicherheitsgerichtete Steuerungstechnik im Maschinenbau gebraucht wird“.

(Quelle: Dipl. Ing. Gerhard Plüddemann, safetycom)

Instandhaltung Instandhaltung
 
Konstruktion Konstruktion
 
Produktion Produktion und Fertigung

Kontakt