EN ISO 13849-1
EN ISO 13849-1 Sicherheit damit verbundene Teile eines Steuerungssystems
Die Norm EN ISO 13849-1 ist Nachfolger der Norm EN 954-1 und nutzt zur Beurteilung des benötigten Sicherheitsstandards der Sicherheitssteuerung sogenannte Leistungsstufen (Performance Levels) anstelle von Sicherheitskategorien.
Das Sicherheitsniveau (Pr) für eine gegebene sicherheitstechnische Funktionsweise wird durch eine Risikobeurteilung ermittelt. Jedes Sicherheitssystem, das Bestandteil einer Maschine ist, muss mindestens diese Leistungsstufe (PL) erfüllen.
Sicherheitstechnische Steuerungsteile können viele unterschiedliche Sicherheitsfunktionen aufweisen, daher ist es wichtig, dass das erforderliche Leistungsniveau (Performance Level) für jede Sicherheitsfunktion separat ermittelt wird.
Das Leistungsniveau (PL) des Sicherheitssystems ist in fünf Stufen unterteilt, die von A (niedrig) bis E (hoch) gehen. Der PL wird auf der Basis der Wahrscheinlichkeit des Auftretens eines gefährlichen Fehlers und der Fähigkeit des Systems, solche gefährlichen Fehler zu kontrollieren, bestimmt oder. zugewiesen (was eine Kombination aus dem Diagnosedeckungsgrad und der Sicherheitssystemarchitektur darstellt).
Der PL des Gesamtsicherheitssystems (und jeder seiner Einzelkomponenten) muss mindestens die Mindestanforderungen an die Sicherheit / Performance (Pr) erfüllen, um ein in Bezug auf Komplexität und Risiko ausgewogenes System zu erreichen. Je größer das bestehende Risiko für den Anwender ist, desto größer müssen die im Sicherheitssystem vorgesehenen Schutzmaßnahmen sein, um gefährliche Fehlfunktionen zu unterbinden. Anwendungen mit geringem Risiko können daher einfachere Komponenten und Systemstrukturen einsetzen.
Je größer das Risiko für den Anwender, desto größer die Schutzmaßnahmen.
Bei der Risikoanalyse der Systeme und/oder Komponenten werden alle zu erwartenden Ausfallmodi identifiziert (mittels FMEA-Techniken). Damit sollen diese Fehlfunktionen in sichere oder gefährliche Ausfälle eingeteilt werden, je nachdem, welche Folgen der Ausfall auf die jeweilige Sicherheitsfunktion haben kann.
Anhand dieses Ablaufschemas werden die Mindestanforderungen, die als Leistungslevel (PL) ausgedrückt werden, ermittelt. Jeder Leistungslevel (aufsteigend von a bis e) stellt spezielle Sicherheitsanforderungen an das Sicherheitssystem.
Schwere der Auswirkung:
S1 = Reparabel, leicht
S2 = Irreversibel, gravierend oder lebensgefährlich
Häufigkeit und/oder Gefährdungsgrad in Bezug auf die Gefahrensituation
F1 = Nur selten bis sporadisch und/oder kurze Expositionszeit
F2 = Häufig bis andauernd und/oder lange Expositionszeit
Die Möglichkeiten der Schadensvermeidung oder -begrenzung
P1 = Unter bestimmten Voraussetzungen möglich
P2 = Kaum möglich
Wie hoch ist die Eintrittswahrscheinlichkeit eines gefährlichen Ausfalls?
Wenn z.B. Sicherheitsschalter oder Sicherheitssensoren eine hohe Leistungsstufe erreichen sollen, bedeutet das in der Praxis, dass das Gerät solide, robust und mit einem Höchstmaß an Ausfallsicherheit hergestellt werden muss. Darüber hinaus muss jeder theoretische Ausfall, der von der Steuerung nicht erkannt werden kann, so ausgelegt oder nachgewiesen werden, dass er während des Betriebs höchst unwahrscheinlich ist.
Dies kann durch eine entsprechende Berechnung, Prüfung und unter Verwendung der gemäß der Norm unter den spezifischen Voraussetzungen einsetzbaren Störungsausschlüsse erfolgen. Um ein hohes Leistungsniveau (Performance Level) zu erzielen, muss ein gefährlicher Ausfall durch das Sicherheitssystem erkannt oder als extrem unwahrscheinlich eingestuft werden (durch einen Fehlerausschluss abgedeckt).
Die Wahrscheinlichkeit eines gefährlichen Ausfalls kann mit Hilfe der Norm berechnet werden, einer der Parameter dafür ist der B10d-Wert. Dabei werden die Sicherheitskomponenten getestet, und zwar so lange, bis 10 % der Testgruppe einen gefährlichen Ausfall verzeichnen. Aufgrund von Berechnungen der Ausfallwahrscheinlichkeiten nach der Norm EN ISO 13849-1 sinkt bei höheren Leistungsstufen immer mehr das Risiko, dass gefährliche Ausfälle nicht erkannt werden.
Benötigen Sie Unterstützung? Fragen Sie unsere Spezialisten
Berechnungen der Ausfallwahrscheinlichkeit reduzieren das Risiko unerkannter Fehler
Zu den Möglichkeiten, die Leistungsfähigkeit von Sicherheitskomponenten zusätzlich zu erhöhen, gehören unter anderem: Änderungen der Konstruktionsstruktur (z. B. durch den Einsatz doppelten Schaltern), das Vorbeugen von häufigen Ausfällen (durch Diversifizierung) oder das Hinzufügen eines Überwachungssystems, um einen hohen diagnostischen Deckungsgrad zu erreichen (DC).
Die Informationen aus den einzelnen Komponenten können in eine Berechnung eingebracht werden, um das Leistungsniveau für die gesamte Schutzfunktion zu ermitteln. Die Berechnungen können manuell nach den in der Norm angegebenen Beispielen erfolgen, jedoch wird zunehmend eine Prioritätssoftware, wie z. B. SISTEMA, eingesetzt. Mit dieser Software ist es möglich, die Leistungsfähigkeit zu ermitteln und verschiedene Komponententypen und -strukturen auszuwählen, um die erforderlichen Leistungsstufen zu erhalten.
Die Norm EN ISO 13849-1 kann für einfache oder komplexe Sicherheitssysteme herangezogen werden, aber sie beschreibt keine aufwendige Elektronik. Sie kann jedoch äquivalente SIL-Levels zur Verfügung stellen, so dass nach der Norm EN ISO 13849-1 zugelassene Komponenten in Systeme eingebaut werden können, die nach der Norm EN 61508 oder EN IEC 62061 entworfen wurden und die Sicherheits-Integritäts-Levels (SIL) anstelle von Leistungsstufen (PL) verwendet werden.
Die Norm EN ISO 13849-1 Kernelemente der Norm
- Risikobewertung zur Bestimmung des vorgeschriebenen Performance Levels
- Bewertung der Konstruktionsstruktur des Systems (Kategorien)
- Bestimmen Sie die Zuverlässigkeit der einzelnen Komponenten des Systems und den entsprechenden Gesamtleistungsgrad
- Der Diagnosedeckungsgrad (DC) des Systems und die Überwachungs- und Steuerungsfunktion von Störfällen.
- Spezifikation von Sicherheitsfunktionen
- Fehlererkennung und -beseitigung
- Schutz vor Ausfällen durch allgemeine Ursachen
- Schutz vor systematischen Fehlern
- Spezifische Anforderungen an die Software (falls zutreffend)
- Ergonomie der Konstruktion
Diverse Typen von Sicherheitsschaltern
| Betriebsprinzip | Beispiele für Bediener | Codierung | Typ | |
|---|---|---|---|---|
| Mechanisch | Physischer Kontakt / Stärke | Nicht codiert | Drehnocken | Typ 1 |
| Lineare Nocken | ||||
| Scharnier | ||||
| Codiert | Bediener | Typ 2 | ||
| Trapped-key | ||||
| Kontaktfrei | Induktiv | Nicht codiert | Geeignetes Metall | Typ 3 |
| Magnetisch | Magnetspule | |||
| Kapazitiv | Jedes geeignete Objekt | |||
| Ultraschall | Jedes geeignete Objekt | |||
| Optisch | Jedes geeignete Objekt | |||
| Magnetisch | Codiert | Codierter Magnet | Typ 4 | |
| RFID | Codierter RFID-Tag | |||
| Optisch | Optisch codierter Tag |
