DIN EN ISO 13849-1:2007-02 [ZURÜCKGEZOGEN]

Dokumentart:
Norm
Titel (deutsch):
Sicherheit von Maschinen - Sicherheitsbezogene Teile von Steuerungen - Teil 1: Allgemeine Gestaltungsleitsätze (ISO 13849-1:2006); Deutsche Fassung EN ISO 13849-1:2006
Titel (englisch):
Safety of machinery - Safety-related parts of control systems - Part 1: General principles for design (ISO 13849-1:2006); German version EN ISO 13849-1:2006
Originalsprachen: Deutsch
Amtsblatt der EU/EG (Nr. der Bekanntmachung, Datum):
2007/C104/01:2007-05-08, 2007/C264/01:2007-11-06
Einführungsbeitrag:

Die Europäische Norm wurde von der CEN/TC 114/WG 6 "Sichere Steuerungen" in Zusammenarbeit mit dem CENELEC/TC 44X "Sicherheit von Maschinen und Anlagen - Elektrotechnische Aspekte" und dem ISO/TC 199 "Sicherheit von Maschinen" erstellt. Die nationalen Interessen wurden dabei vom Gemeinschaftsausschuss NA 095-01-03 GA "Steuerungen" des NASG wahrgenommen.
Die Norm enthält einen Leitfaden für die Gestaltung und Integration sicherheitsbezogener Teile von Steuerungen einschließlich der Entwicklung von Software. Für diese Teile werden Eigenschaften einschließlich des Performance Level festgelegt, die zur Ausführung der entsprechenden Sicherheitsfunktionen erforderlich sind.
Die Norm ist auf sicherheitsbezogene Teile von Steuerungen aller Arten von Maschinen anzuwenden, ungeachtet der verwendeten Technologie (elektrisch, hydraulisch, pneumatisch, mechanisch). In einem begrenzten Rahmen enthält sie auch spezielle Anforderungen für sicherheitsbezogene Teile von Steuerungen mit programmierbaren elektronischen Systemen.
Mit DIN EN ISO 13849-1 ist beabsichtigt, denjenigen einen Leitfaden zu geben, die an der Gestaltung und Beurteilung von Steuerungen beteiligt sind, und für Technische Komitees, die Typ-B2- und Typ-C-Normen erarbeiten, mit der Vermutung, mit den wesentlichen Sicherheitsanforderungen des Anhangs I der Maschinenrichtlinie 98/37/EG übereinzustimmen. Eine besondere Anleitung zur Übereinstimmung mit anderen EG-Richtlinien wird nicht gegeben.
Als Teil einer Gesamtrisikoreduzierung an einer Maschine wird ein Konstrukteur oft Maßnahmen durch die Anwendung von Schutzeinrichtungen ergreifen, die eine oder mehrere Sicherheitsfunktionen verwenden. Teile einer Maschinensteuerung, die Sicherheitsfunktionen liefern, werden sicherheitsbezogene Teile einer Steuerung (SRP/CS) genannt. Diese Teile können entweder aus Hardware und Software bestehen und separater oder integraler Bestandteil der Maschinensteuerung sein. Zusätzlich zur Bereitstellung von Sicherheitsfunktionen kann ein sicherheitsbezogenes Teil einer Steuerung auch Betriebsfunktionen liefern (z. B. eine Zweihandschaltung zum Start eines Prozesses). Die Fähigkeit sicherheitsbezogener Teile von Steuerungen, eine Sicherheitsfunktion unter vorhersehbaren Bedingungen auszuführen, wird einer von fünf Stufen, den so genannten Performance Levels, zugeordnet. Diese Performance Levels werden in Form der Wahrscheinlichkeit eines gefahrbringenden Ausfalls pro Stunde festgelegt. Die Wahrscheinlichkeit eines gefahrbringenden Ausfalls des Systems hängt von mehreren Faktoren ab, wie z. B. der Hardware- und Softwarestruktur, dem Umfang der Fehler-Erkennungsmechanismen (Diagnosedeckungsgrad), der Zuverlässigkeit von Bauteilen (mittlere Zeit zum gefahrbringenden Ausfall), den Ausfällen infolge gemeinsamer Ursache, dem Gestaltungsprozess, der Belastung im Betrieb, den Umgebungsbedingungen, den betrieblichen Einsatzbedingungen.
Um den Konstrukteur zu unterstützen und als Hilfe zur Bestimmung des erreichten Performance Levels, stellt diese Norm eine Methode auf der Basis der Kategorisierung von Strukturen nach speziellen Entwurfskriterien und bestimmtem Verhalten bei Fehlerbedingungen bereit. Diese Kategorien werden einer von fünf Stufen zugeordnet, genannt Kategorien B, 1, 2, 3 und 4. Die Performance Levels und Kategorien können sowohl angewendet werden für sicherheitsbezogene Teile wie nicht trennende Schutzeinrichtungen (z. B. Zweihandschaltungen, Verriegelungseinrichtungen), berührungslos wirkende Schutzeinrichtungen (z. B. Lichtschranken), druckempfindliche Schutzeinrichtungen, Steuerungsbaugruppen (z. B. die Logik für Steuerfunktionen, Datenverarbeitung, Überwachung) und Leistungsschaltelemente (z. B. Relais, Ventile) als auch Sicherheitsfunktionen ausführende Steuerungen in allen Arten von Maschinen - von einfachen (z. B. einer kleinen Küchenmaschine oder automatischen Türen und Toren) bis zu einer Fertigungsanlage (z. B. Verpackungsmaschinen, Druckmaschinen, Pressen).
Die Norm DIN EN ISO 13849-1 liefert eine verständliche Basis, auf der die Gestaltung und Leistungsfähigkeit jeder Anwendung eines sicherheitsbezogenen Teils einer Steuerung (und der Maschine) beurteilt werden können, zum Beispiel durch Dritte, innerhalb einer Organisation oder durch eine unabhängige Prüfstelle. Die in der Norm enthaltenen Anforderungen für programmierbare elektronische Systeme sind kompatibel mit der Methodik für Gestaltung und Entwicklung sicherheitsbezogener elektrischer, elektronischer und programmierbarer elektronischer Steuerungen für Maschinen der Anwendungsnorm IEC 62061 "Sicherheit von Maschinen - Funktionale Sicherheit von elektrischen, elektronischen und programmierbaren Steuerungen von Maschinen". Da sowohl IEC 62061 als auch EN ISO 13849-1 für den genannten Bereich Festlegungen treffen, haben Experten der für die Erarbeitung der genannten Normen zuständigen Arbeitsgruppen IEC/TC 44/WG 7 und CEN/TC 114/WG 6 als Hilfestellung für den Anwender der Normen vereinbart, zunächst eine Tabelle mit Hinweisen zur jeweiligen Anwendung der Normen mit gleichem Wortlaut in den Abschnitt "Einleitung" beider Normen aufzunehmen, bevor man in einem nächsten Schritt einen Abgleich der Norminhalte im Bereich elektrischer, elektronischer und programmierbarer elektronischer Systeme vornehmen will. Letzteres war aufgrund der zeitlichen Vorgaben bezüglich der Erarbeitung beider Normen auch im Hinblick auf die notwendige Präzision der Angaben nicht möglich. Diese beabsichtigte Vorgehensweise führte zu Diskussionen, die möglicherweise auf Fehlinterpretationen beruhten und so zu einer Verzögerung der Veröffentlichung von DIN EN ISO 13849-1 führten. DIN EN ISO 13849-1 enthält die überarbeitete Fassung der Norm DIN EN 954-1:1997-03 unter Einbeziehung von DIN EN 954-1 Beiblatt 1:2000-01. Die Überarbeitung erfolgte unter Anwendung des Wiener Abkommens und Federführung bei CEN, wobei den Gepflogenheiten entsprechend, die Norm-Nummer der ISO übernommen worden ist.
Für die Europäische Norm EN ISO 13849-1:2006 wurde vom CEN/TC 114 auf Wunsch verschiedener europäischer Länder eine Übergangsfrist beim CEN beantragt und vom CEN/BT genehmigt. Demnach muss EN ISO 13849-1 bis spätestens Mai 2007 in die nationalen Normenwerke der CEN-Mitgliedsländer übernommen bzw. anerkannt werden, aber entgegenstehende Normen müssen erst zum November 2009 zurückgezogen werden.

Änderungsvermerk:

Gegenüber DIN EN 954-1:1997-03 und DIN EN 954-1 Beiblatt 1:2000-01 wurden folgende Änderungen vorgenommen: a) Normnummer der ISO übernommen; b) Inhalt von DIN EN 954-1 Beiblatt 1:2000 eingearbeitet; c) Verwendung von programmierbaren Systemen innerhalb der Steuerungskette geregelt; d) Zuverlässigkeitsparameter zusätzlich zu bestehenden Strukturparametern (Kategorien) zur Beschreibung des Bewertungsmaßes "Performance Level" aufgenommen; e) Technischen Inhalt vollständig überarbeitet.