Sicherheitstechnik: Einführung der EN 62061 und der EN ISO 13849-1. Wie verträgt sich eigentlich die bisherige Sicherheitstechnik mit den neuen Normen? Muss jetzt alles neu und anders gemacht werden? Die klare Antwort auf diese Fragen ist: „Nein. Die bisherige Sicherheitstechnik ist vollständig ausreichend um den Schutz von Personen und Maschinen auch in Zukunft zu gewährleisten. Voraussetzung ist natürlich, dass die Sicherheitstechnik und die verwendeten Bauteile richtig eingesetzt werden. Das war bisher so und das bleibt auch mit der Anwendung von neuen Normen so", erklärt Dipl.-Ing. Jens Rothenburg, Normen- und Sicherheitsexperte von Euchner.

Durch die Einführung der EN 62061 und der EN ISO 13849-1 als Nachfolgenorm der EN 954-1 hat sich in der Beurteilung geeigneter Sicherheitstechnik einiges geändert. Es wird nicht, wie bisher nach EN 954-1, nur die Struktur einer sicherheitstechnischen Schaltung betrachtet, sondern darüber hinaus wird zur Beurteilung der Leistungsfähigkeit der Sicherheitstechnik auch noch die Zuverlässigkeit sowie, wenn nötig, die Software und vieles andere betrachtet.

Um dies zu verdeutlichen, ein Beispiel: es werden für eine Applikation an einer Schutztür zwei Sicherheitsschalter verwendet. Davon sind ein Schalter der Bauart 2 mit getrenntem Betätiger sowie ein weiterer als Schalter mit Schwenkhebel zur Redundanz eingesetzt. Von jedem Schalter wird ein Zwangsöffner an ein Sicherheitsrelais angeschlossen, das die Gleichzeitigkeit überwacht. Ausgangsseitig sind zwei Schütze angeschlossen, die zur Abschaltung der Maschine dienen. Beide sind über einen Rückführkreis überwacht, so dass die Applikation den Bedingungen der Kategorie 4 genügt. Mit dieser Schaltung sind jetzt die zweikanalige Struktur sowie die Art der Überwachung beschrieben. Die gesamte Schaltung soll mit der EN ISO 13849-1 beurteilt werden.

Schrittweises Vorgehen mit EN ISO 13849-1

Das Vorgehen mit dieser neuen Norm ist sehr einfach. Im ersten Schritt wird, wie von der EN 954-1 gewohnt, eine Risikobeurteilung durchgeführt. Diese kann bspw. mit der Methodik im Anhang A der Norm durchgeführt werden und ergibt als Ergebnis einen erforderlichen Performance Level PLr anstelle wie bisher nach der 954-1 die Kategorie der Risikobeurteilung.

Im nächsten Schritt überlegt sich der Konstrukteur eine Struktur der Schaltung wie bspw. die im Beispiel beschriebene. Für diese Struktur wird die Kategorie der Schaltung nach EN ISO 13849-1 bestimmt. Dadurch, dass diese Kategorie identisch zu der in der EN 954-1 beschriebenen Kategorie ist, kommt hier nichts Neues auf den Konstrukteur zu. In den meisten Fällen kann als Schaltung sicherlich auf eine bewährte Applikation zurückgegriffen werden. Es werden somit auch all die Bauteile eingesetzt, die bisher schon verwendet wurden. Hierbei haben sich die Sicherheitsschalter von Euchner sehr gut bewährt und müssen jetzt eben mit neuen Ansätzen aus der EN ISO 13849-1 beurteilt werden.

Nun kommen die zusätzlichen Schritte, die die EN ISO 13849-1 zur Beurteilung der Leistungsfähigkeit der Sicherheitstechnik fordert. Für alle Anwendungen ab Kategorie 2 wird der Diagnosedeckungsgrad DC bestimmt. Werte für einige bekannte Verfahren sind in der Norm enthalten, die dann verwendet werden können, wenn sie zur Applikation passen. Es kann aber auch über eine einfache Zählmethode der entsprechende Prozentsatz ermittelt werden.

Ausfallwahrscheinlichkeit und Anzahl der Schaltspiele

Der nächste Wert, der ermittelt wird, ist die vieldiskutierte MTTFd, also die Ausfallswahrscheinlichkeit einer Applikation, in Form einer mittleren Zeit bis zu einem gefahrbringenden Ausfall. Hierzu kommen Softwarepakete oder eine Tabellenkalkulation zum Einsatz, die die Berechnung auf einfache Weise ermöglichen. Um den Gesamtwert bestimmen zu können, werden die Ausfallswerte aller verwendeten Bauteile benötigt. Diese sind von den Herstellern erhältlich oder können großen teils auch aus dem Anhang C der Norm entnommen werden.

Für Elektronik wird üblicherweise direkt der MTTFd Wert vom Hersteller des Sicherheitsbauteils zur Verfügung stehen. Diese Wahrscheinlichkeit kann problemlos angegeben werden, da Elektronik nicht vom Schaltzustand (ein oder aus) abhängig ist. Die Ausfallswahrscheinlichkeit wird einfach durch statistische Methoden bestimmt.

Elektromechanik dagegen ist von der Anzahl der Schaltspiele abhängig und dies wird durch den B10d Wert charakterisiert. Dieser Wert ist eine Anzahl an Schaltspielen, keine Lebensdauer. Denn ein Sicherheitsschalter, der einmal pro Jahr geöffnet wird, hat eine längere Lebensdauer als ein Schalter, der zweimal pro Minute geschaltet wird. Um dies zu betrachten, ist für Elektromechanik ein Zwischenschritt zur Berechnung der benötigten MTTFd notwendig, der ebenfalls in der EN ISO 13849-1 beschrieben ist. Es muss mit einer angenommen Anzahl an Schaltspielen pro Jahr letztendlich ein MTTFd Wert berechnet werden. Hierzu ist von Euchner eine Rechenscheibe erhältlich, die diesen Schritt beschreibt.

Fehler gemeinsamer Ursache

Schließlich muss noch die Möglichkeit eines Ausfalles aufgrund von Fehlern gemeinsamer Ursache betrachtet werden. Hierzu ist ein einfaches Verfahren in Anhang F der Norm beschrieben, bei dem für verschiedene Methodiken Punkte vergeben werden, die zusammen gezählt werden müssen. Bei Erreichung einer Mindestpunktzahl kann man davon ausgehen, dass die Schaltung ausreichend sicher gegen Fehler gemeinsamer Ursache aufgebaut ist.

Mit all diesen ermittelten Werten wird zur letztendlichen Bewertung das Bild 5 der Norm verwendet und grafisch der erreichte Performance Level PL ermittelt. Anstelle der grafischen Ermittlung kann auch eine Software oder aber wieder die Rechenscheibe von Euchner verwendet werden. Wenn jetzt der erreichte PL mindestens so gut wie der erforderliche PLr ist, kann alles wie gewohnt dokumentiert werden und die Aufgabe ist gelöst.

Softwarebeurteilung?

Da in den Anwendungen inzwischen, bedingt durch die sicheren Steuerungen, immer häufiger Software, wie bspw. zur Konfiguration des AS-Interface Sicherheitsmonitors eingesetzt wird, muss auch hier eine Beurteilungsmöglichkeit geschaffen werden. Hierzu ist die EN ISO 13849-1 hervorragend geeignet. Software kann in einem übersichtlichen und klaren Verfahren beurteilt werden.

Darüber hinaus kann mit dieser Norm die gesamte Sicherheitstechnik inklusive Pneumatik, Hydraulik und Elektromechanik relativ einfach beurteilt werden. Dies kann im Gegensatz hierzu die EN 62061 nicht leisten, da sie explizit nicht für Pneumatik und Hydraulik und nur eingeschränkt für Elektromechanik einsetzbar ist.

Alte Bauteile mit neuen Normen beurteilen

Es stellt sich für viele die Frage, wie die gewohnten Bauteile in dem beschriebenen Verfahren mit der EN ISO 13849-1 verwendet werden können. Die Struktur der Schaltung, letzten Endes also die Kategorie, ist völlig unverändert. Auch die Bauteile, die verwendet werden, sind unverändert dieselben. Da in den meisten Fällen hierzu Sicherheitsbauteile eingesetzt werden, zeigt die Erfahrung, dass man jetzt schon mit großer Wahrscheinlichkeit annehmen kann, dass die erforderlichen Werte für Diagnosedeckungsgrad und MTTFd erreicht werden. Der Diagnosedeckungsgrad ist eigentlich schon immer in der Kategorie enthalten, denn die Kategorie 2, 3 oder 4 forderten ja bereits schon immer eine passende Testung. Neu ist nur, dass die Qualität der Testung bewertet werden muss.

Auch Fehler gemeinsamer Ursache sind nichts Neues. Auch die EN 954-1 hat bereits gefordert, dass Fehler gemeinsamer Ursache als nur ein Fehler betrachtet werden müssen. Und dies musste schon immer in der Struktur, also der Kategorie der Schaltung beachtet werden. Dies lässt sich mit der neuen Norm sehr einfach bewerten.

Die Berechnung der Ausfallswerte ist bei Sicherheitsbauteilen sicherlich kein Punkt, der zu einer Abwertung der Schaltung führt. Diese Bauteile sind aufgrund ihres Aufbaues unter Verwendung eines sicherheitstechnischen Prinzips, sehr ausfallsicher aufgebaut. Neu ist hierbei nur, dass sie innerhalb der Schaltung zusammen mit allen anderen Bauteilen berechnet werden müssen.

Schön für den Anwender

Für Anwender fast schon ein "märchenhafter" Umstand: Somit sind, wenn schon immer die EN 954-1 angewendet wurde, praktisch alle Kriterien der EN ISO 13849-1 bereits erfüllt, ohne dass es der Anwender gemerkt hatte. Die Bewertung gibt also letzten Endes ein besseres Bewusstsein dessen, wie die Sicherheitstechnik umgesetzt wurde.

Beurteilung mit der EN 62061?

Das Verfahren nach EN 62061 ist anders aufgebaut, benutzt aber ganz ähnliche Verfahren und Bewertungen. Auch die Ausfallswahrscheinlichkeit wird ähnlich berechnet, jedoch nicht unter Nutzung der MTTFd sondern der Wahrscheinlichkeit eines gefährlichen Ausfalles pro Stunde PFHd.

Für die Elektromechanik wird wiederum der B10 Wert benötigt, es fehlt aber die Beschreibung, wie dieser Wert anzuwenden ist. Hierzu müssen weitere Normen zu Rate gezogen werden, in denen allerdings der Bezug zur EN 62061 nicht deutlich wird.

Ebenfalls nachteilig bei der EN 62061 ist, dass die Bewertung von Pneumatik und Hydraulik nicht möglich ist. Beides wird aber in sehr vielen Sicherheitskreisen in der Abschaltung mit verwendet. Auch sind die Strukturen nach EN 62061 anders als die bekannten Kategorien aufgebaut. Deshalb wird eine neue Beurteilung notwendig und es kann nicht mehr auf die bekannte Beurteilung nach EN 954-1 zurückgegriffen werden.

Also doch die EN 13849-1?

Insgesamt bietet diese neue Norm an vielen Stellen sicherlich eine bessere Beurteilung der Sicherheitstechnik. Sie ist dadurch, dass sie wesentlich umfassender in der Beurteilung der Sicherheitstechnik ist, auch komplexer geworden. Nichtsdestotrotz können die bisher eingesetzten Bauteile selbstverständlich weiterhin für die Sicherheitstechnik verwendet werden.

Für die meisten Hersteller von Sicherheitsbauteilen sind die beschriebenen Verfahren ohnehin bereits ein gewohntes Vorgehen. Viele bewährte Sicherheitsbauteile wie bspw. die berührungslosen Sicherheitsschalter CES von Euchner oder der AS-Interface Monitor arbeiten bereits seit langem mit anderen Techniken, als bei konventioneller auf Schaltern und Relais basierender Sicherheitstechnik.

Diese Techniken sind sicherheitstechnisch vollständig gleichwertig wie die bekannte Technik. Es werden bspw. Mikroprozessoren und somit auch Software eingesetzt. Um die Sicherheit zu gewährleisten, wird über die bekannten Prinzipien wie Redundanz, also Verdoppelung der Bauteile, und Diversität - Einsatz unterschiedlicher Techniken für dieselbe Zielsetzung - hinaus auch noch das Prinzip der Dynamik - der kontinuierlichen Überprüfung mit praktisch sofortiger Fehleraufdeckung - verwendet.

Sicherheitstechnik, die so aufwendig aufgebaut ist, wurde bisher mit Hilfe der EN 954-1 und einigen anderen geeigneten Normen beurteilt. Jetzt wird diese Sicherheitstechnik mit den neuen Normen beurteilt. Für Hersteller von Sicherheitsbauteilen, wie Euchner, also ein seit langem gewohnter Weg.

KONTAKT

Jens Rothenburg
Euchner GmbH + Co. KG, Leinfelden-Echterdingen
Tel.: 0711/7597-0
Fax: 0711/753316
info@euchner.de
www.euchner.de