Normen sollen Sicherheit geben – gerade auch was die Sicherheitstechnik für Maschinen und Anlagen betrifft. Doch mit der anstehenden Ablösung der alten Norm EN 954–1 durch die moderne EN ISO 13849–1 kann sich bei der Auswahl von berührungslos wirkenden Schutzeinrichtungen eine Fehleinschätzung und damit eine „Sicherheitslücke“ einschleichen. Was bedeutet das?
Es gab einmal eine schöne Zeit, in der es bei der Auswahl optoelektronischer Schutzeinrichtungen eine scheinbar feste Beziehung gab zwischen den Kategorien nach EN 954–1 und ihrer Klassifizierung als technische Schutzmaßnahme nach der Normenreihe IEC 61496. „Viele Anwender setzten Typ 2 gleich Kategorie 2, Typ 4 gleich Kategorie 4 – einen direkten Bezug dieser Art gibt es mit der neuen Norm EN ISO 13849–1 nicht mehr“, erläutert Heiko Kahle, Leiter Marketing & Vertrieb Light Beam Systems, Division Industrial Safety Systems der Sick AG, Waldkirch. „Viele Konstrukteure und Maschinenbauer bedauern das, war es doch so schön einfach – und vor allem eindeutig.“
EN ISO 13849
Dass es mit dieser Eindeutigkeit jetzt vorbei ist, liegt an der technologisch-inhaltlichen Weiterentwicklung, die die moderne EN ISO 13849–1 gegenüber der betagten EN 954–1 darstellt. Diese folgte einem „deterministischen“ Ansatz, grob ausgedrückt „was kaputt gehen kann, wird auch kaputt gehen“ und teilte demgemäß Steuerungssysteme in fünf Kategorien ein. „Die Sicherheitsfunktionen einer Maschine mussten nach dem zu erwartenden Risiko in einer Kategorie eingeordnet und anschließend eine qualitative Verifikation der sicherheitsrelevanten Steuerungsteile durchgeführt werden“, erläutert Otto Görnemann, Manager Safety Regulations bei Sick. „In Zeiten programmierbarer Systeme und komplexer Elektronik reicht dieser Ansatz nicht mehr aus, da zum Beispiel Zuverlässigkeitswerte einzelner Systemkomponenten oder das Ausfallrisiko von Systemen unberücksichtigt blieben.“ Mit der Nachfolgenorm EN ISO 13849–1 werden jetzt auch Kriterien zum Beurteilen der funktionalen Sicherheit z.B. die MTTFd (mean time to dangerous failure) oder die Betrachtung der Anfälligkeit für Ausfälle aufgrund gemeinsamer Ursache (CCF – common cause failure) verwendet und quantitative Methoden zur Beurteilung der Auswirkung eingeführt. „Die Kategorien der EN 954–1 finden sich jetzt mit entsprechend erweiterten Inhalten in den neuen „Performance Levels“ (PL) der EN ISO 13849–1 wieder – von „a“ für eine niedrige bis „e“ für eine hohe Risikoreduzierung“, sagt Hans-Jörg Stubenrauch, Manager Safety Solutions bei Sick. Er fügt hinzu: „Die durch den alten deterministischen Ansatz gegebene Eindeutigkeit der Zuordnung ist mit dem wissenschaftlichen Ansatz der neuen Norm nicht mehr möglich.“
Sicherheitslücke: „d“ wie Dilemma
Aus Sicht der Konstrukteure und Maschinenbauer sollen sicherheitsgerichtete Normen die Grundlage für eine sorgfältige Risikoanalyse und die Umsetzung der technischen Schutzmaßnahmen bilden. Die Ziele: den Maschinenbediener vor Schaden und den Hersteller bzw. Betreiber vor produkthaftungstechnischen Konsequenzen zu schützen. Aufgrund sicherheits- und prozesstechnischer sowie ergonomischer Gründe sind in vielen Anwendungen optoelektronische und somit berührungslos wirkende Schutzeinrichtungen (BWS) erste Wahl. Die Angabe des Performance Level nach EN ISO 13849–1 für Lichtschranken, Lichtvorhänge, Laserscanner oder Kamerasysteme ist Stand der Technik. „Doch genau hier ist jetzt Vorsicht geboten“, warnt Otto Görnemann, „denn die Sicherheitsnorm beschreibt detailliert die Anforderungen an die funktionale Sicherheit sicherheitsbezogener Teile von Steuerungen, nicht aber die zusätzlichen notwendigen Fähigkeiten eines Sicherheitssensors, zum Beispiel eines Lichtvorhangs, hinsichtlich der EMV, der optischen Leistungsmerkmale, des Detektionsvermögens und deren Zuverlässigkeit, um nur einige Punkte zu nennen.“ Dies war noch zu Zeiten der EN 954–1 die Aufgabe der bekannten Normenreihe IEC 61496 – und ist dies auch mit der neuen EN ISO 13849–1. „Der Punkt ist, dass für den Anwender früher die Kategorie und der Typ einer BWS praktisch gleichlautend in beide Richtungen verwendet wurden“, erklärt Heiko Kahle. Für die Herausforderung, vor der die Anwender heute stehen, hat er eine griffige Formulierung: „d“ wie Dilemma. Kollege Stubenrauch macht es an einem Beispiel fest: „Die hohe Flexibilität der EN ISO 13849–1, die sich durch deren quantitativen Methoden ergibt, führt u.a. dazu, dass unser Typ 2 – Sicherheits-Lichtvorhang C2000 die Anforderungen des Performance Levels d erfüllt, aber nach EN 954–1 nur Kategorie 2 entspricht. Umgekehrt jedoch kann ein Konstrukteur, der in der Risikobeurteilung zu PL d kommt, nicht einfach das C2000 einsetzen, weil in der konkreten Applikation die erforderliche hohe Risikoreduzierung, zum Beispiel hinsichtlich der Zuverlässigkeit des Detektionsvermögens mit einem Typ 2 – Gerät nicht erreicht werden kann, sondern nur mit einem C4000 als Typ 4 – Gerät.“ Hintergrund ist, dass die Anforderungen gegenüber EMV, optischen Störquellen, reflektierenden Flächen, oder bei Fehlausrichtung im Normalbetrieb bei Typ 4 – Geräten wesentlich höher sind.
Faustregel: PL + Typ = Sicherheit
„Eines ist somit ganz klar“, weiß Kahle: „Die Einhaltung des Performance Level nach EN ISO 13849–1 allein ist für die Auswahl optoelektronischer Schutzeinrichtung nicht ausreichend – es müssen auf jeden Fall gemäß IEC 61496 die Anforderungen an die optoelektronische Schutzeinrichtung in der konkreten Anwendung berücksichtigt und eine entsprechende Typ-Klassifizierung vorgenommen werden! Die Faustregel „PL + Typ = Sicherheit“ bringt es auf den Punkt, erst durch sie wird eine vollständige Risikoreduzierung möglich.“ Das gilt im Übrigen auch für „SIL + Typ = Sicherheit“, denn die Bestimmung eines erforderlichen Sicherheitsniveaus nach der ebenfalls anwendbaren EN 62061 führt ohne Berücksichtigung der IEC in bestimmten Fällen ebenfalls zu dieser Sicherheitslücke.
Die Anwendung der Faustregel ist umso wichtiger, als Sicherheitsnormen auch im internationalen Geschäft immer mehr Beachtung finden – schon alleine deshalb, weil sie heute fast ausschließlich international konzipiert und beschlossen werden. Görnemann verweist auf ein Beispiel aus den USA, das zeigt, wie weitreichend die gemeinsame Betrachtung von Performance Level und Typ sein kann: „In Nordamerika fordern viele Normen und Regelungen sogenannte control reliable devices, also „fehlersichere“ Geräte und Schutzeinrichtungen. Die vorherrschende Norm ANSI B11.19 interpretiert dies so, dass nur PL d – Geräte mit mindestens Kategorie 3 diese Steuerungsbewährung erfüllen. Das bedeutet, dass Typ 2 – Geräte, auch wenn sie PL d ausweisen, nicht die Anforderungen der Regularien in Nordamerika erfüllen.“ Kollege Hans-Jörg Stubenrauch ergänzt: „Wer also beispielsweise Bestückungsautomaten, Handlingseinrichtungen oder Verpackungsmaschinen mit PL d Sicherheitsfunktionen nach Amerika exportiert, sollte wissen, dass er mit einer Typ 2 – BWS überwachungs- und abnahmetechnisch nicht auf der sicheren Seite ist.“ Die Faustregel „PL + Typ = Sicherheit“ ist also die geeignete Möglichkeit, um aus diesem Dilemma herauszukommen. Doch was tun, wenn es bei der Klassifizierung der geeigneten BWS um die Entscheidung Typ 2 oder Typ 4 geht?
Wege aus dem Dilemma
Nach der Risikoanalyse für eine Maschine oder Gefahrenstelle lässt sich der erforderliche PL oder SIL zwar schnell ermitteln – da aber die aktuelle IEC 61469 noch keine Beziehung der Typ-Klassen zu PL oder SIL enthält, ist der Konstrukteur auf umfangreiche Erfahrung oder Unterstützung angewiesen. „Für diesen Fall empfehlen wir zunächst einmal, sich an die Festlegungen in den relevanten C‑Normen zu halten, wenn es für diesen Maschinentyp eine gibt“, sagt Kahle. Gibt es diese nicht, ist das systematische Abarbeiten einer sicherheitsgerichteten Entscheidungsstruktur ratsam. Ist eine hohe Risikoreduktion erforderlich, ist diese Arbeit mit der Wahl eines Typ 4 – Gerätes schnell erledigt. Das gleiche gilt, wenn die optischen Umgebungsbedingungen nicht für ein Typ 2 – Gerät ausreichen. „Wird diese Frage jedoch mit ja beantwortet, sollte geprüft werden, ob an der Maschine mehrere Sender auf einen Empfänger strahlen“, rät Görnemann. „Wenn dem so ist, aber keine Strahlcodierung verwendet wird, sollte der Konstrukteur auch hier auf Typ 4 gehen. Das gleiche ist zu empfehlen, wenn zwar mit Strahlcodierung gearbeitet wird, aber erhöhte EMV-Anforderungen vorliegen, die die Möglichkeiten von Typ 2 – Lösungen überschreiten. Ist die elektromagnetische Belastung als gering einzustufen und erreicht die aktive optoelektronische Schutzeinrichtung den erforderlichen Wert für die mittlere Wahrscheinlichkeit eines Gefahr bringenden Ausfalls pro Stunde (PFHd, Probability of dangerous failure per hour), dann passt Typ 2 ; wird die PFHd nicht erreicht, ist wieder Typ 4 die bessere Wahl.“ Eine andere Möglichkeit ist die Orientierung an einer von Sick in Abstimmung mit dem Institut für Arbeitsschutz der DGUV, (IFA, ehemals BGIA) empfohlenen Zuordnung „Geeignete BWS-Typen in Abhängigkeit vom erforderlichen Sicherheitsniveau“ (s. Abb. 5), mit der der Konstrukteur auf der sicheren Seite ist. „Darüber hinaus bieten wir den Maschinenkonstrukteuren weitere Hilfestellungen an“, sagt Stubenrauch. „Sowohl in unserem Katalog, in den technischen Datenblättern, in den Betriebsanleitungen und im Online-Produktfinder unter www.sick.com finden sich Informationen und Hinweise zur Auswahl der geeigneten Lösungen unter Berücksichtigung von PL bzw. SIL – Einstufungen und der Typzuordnung der Geräte. „Und wenn es hart auf hart kommt, schauen wir uns die Maschine auch direkt vor Ort an und führen eine Beratung durch“, ergänzt Görnemann.
Erfahrungen und Entwicklungen
Eigentlich sollte die EN 954–1 Ende des Jahres 2009 auslaufen. Dass ihre Gültigkeit dann doch um zwei weitere Jahre verlängert wurde, hat vor allem praktische Gründe. So zeigen die bisherigen Erfahrungen, dass die Auswirkungen der EN ISO 13849–1 weitaus größer sind als ursprünglich vermutet. Es gibt derzeit noch Nachholbedarf: Obwohl die überwiegende Mehrheit angibt, im Rahmen der Konstruktion die Normen zukünftig zu berücksichtigen, sind noch einige Feinheiten zu klären, wobei die Überarbeitung der EN ISO 13849–2 (Validierung) eine solide Unterstützung für die Maschinenhersteller hierzu verspricht. Allen Beteiligten ist klar, dass für moderne Sicherheitslösungen der neuen Norm schon aus Gründen der Produkthaftung die Zukunft gehört. Dementsprechend beschäftigen sich die Arbeitskreise bereits intensiv mit „d“ wie Dilemma. Insider erwarten, dass die Sicherheitslücke, die sich z.B. aus PL d und Typ 2 ergeben kann, durch eine Aktualisierung der Normenreihe IEC 61496 entsprechend der von SICK und dem IFA (ehemals BGIA) empfohlenen Zuordnung in absehbarer Zeit geschlossen wird.
Autor
Dirk S. Heyden, Weinheim E‑Mail: info@topmedia-weinheim.de
Unsere Webinar-Empfehlung
15.06.23 | 10:00 Uhr | Maßnahmenableitung, Wirksamkeitsüberprüfung und Fortschreibung – drei elementare Bausteine in jeder Gefährdungsbeurteilung, die mit Blick auf psychische Belastung bislang weniger Beachtung finden.
Teilen: