Kontakt

Kontaktieren
Sie uns!

Schnell und unkompliziert ...

WhatsApp

E-Mail

Messen

ISO 13849: funktionale Sicherheit von Maschinen

Die ISO 13849 ist eine Norm der funktionalen Sicherheit für den Maschinenbau, die auf der Grundnorm der funktionalen Sicherheit (Safety) IEC 61508 basiert. Sie beschreibt Sicherheitsanforderungen und enthält Leitfäden für die Gestaltung und Integration sicherheitsbezogener Teile von Steuerungen (SRP/CS, Safety-Related Parts of Control System) von Maschinen. Dabei verfolgt die Norm einen ganzheitlichen Ansatz von Konstruktion, Validierung und Dokumentation über sämtliche Phasen der Entwicklung und Integration von Sicherheitsfunktionen hinweg.

Die Erstveröffentlichung erfolgte im November 1999; die aktuelle Ausgabe des ersten Teils (ISO 13849-1) stammt von 2023, die neueste Ausgabe von Teil 2 (ISO 13849-2) stammt von 2012. Als DIN EN ISO 13849 liegt die Norm in deutscher Fassung vor. 

 

 

Inhalt

 

Welchen Anwendungsbereich hat ISO 13849?

ISO 13849 bezieht sich auf sämtliche SRP/CS von elektrischen, hydraulischen, pneumatischen und mechanischen Maschinen.

Zielgruppe sind Konstrukteure und Hersteller von Maschinen und Anlagen, Hard- und Softwareentwickler, Projekt- und Entwicklungsleiter, Sicherheits- und Produktmanager sowie Verantwortliche für Integration, Test, Verifikation und Validierung.

 

Die Struktur der Norm

ISO 13849 besteht aus zwei Teilen, wobei der erste Teil allgemeine Gestaltungsleitsätze sicherheitsbezogener Steuerungen umfasst. Dieser liegt als komplett überarbeitete Neuausgabe ISO 13849-1:2023 vor und steht im Fokus dieser Betrachtung.

Der zweite Teil ISO 13849-2:2012 legt die Anforderungen an die Validierung sicherheitsbezogener Teile von Steuerungen (SRP/CS) fest. Er ergänzt den ersten Teil und definiert, wie die vorgesehenen Sicherheitsfunktionen, Kategorien und Performance Level (PLr, siehe unten) durch Analyse und Prüfung nachgewiesen werden müssen. Auch der zweite Teil wird überarbeitet. Eine Neufassung wird erwartet.

Inhaltlicher Überblick

  • Kapitel 1-3:  Anwendungsbereich, normative Verweise, Terminologie
  • Kapitel 4: Überblick über die Grundstruktur und den Ablauf der Risikobeurteilung
  • Kapitel 5: Spezifikation der Sicherheitsfunktionen und Sicherheitsanforderungen, Bestimmung des erforderlichen Performance Levels (PL)
  • Kapitel 6: Entwurfsaspekte (u. a. Bewertung des erreichten PL, Parameter zur Bewertung des PL, Zusammenhang zwischen PL und SIL, systematische Ausfälle)
  • Kapitel 7: Software-Sicherheitsfunktionen (Programmiersprachen, sicherheitsbezogene Embedded-Software, sicherheitsbezogene Anwendungssoftware)
  • Kapitel 8: Verifizierung des erreichten Performance Levels
  • Kapitel 9: Ergonomische Entwurfsaspekte
  • Kapitel 10: Validierung (Validierungsplan, Fehlerlisten, Analysetechniken, Prüfverfahren, Umgebungsanforderungen, Instandhaltungsanforderungen)
  • Kapitel 11: Wartungsfreundlichkeit von SRP/CS
  • Kapitel 12: Technische Dokumentation

Die Anhänge A bis O sind informativ. Sie beinhalten vor allem Leitfäden und praktische Vorlagen für die Anwendung des normativen Teils.

Unter anderem finden sich hier Leitlinien für die Abschätzung

  • des erforderlichen Performance Levels (PLr) für jede Sicherheitsfunktion,
  • der MTTFD jedes Kanals,
  • des Diagnosedeckungsgrades,
  • von Maßnahmen gegen Ausfälle infolge gemeinsamer Ursache,
  • von Maßnahmen zur Vermeidung/Beherrschung systematischer Ausfälle
  • des erreichbaren Performance Levels.
 

Performance Level (PL)

Gemäß Maschinenverordnung (siehe unten) ist für jede Maschine eine systematische Risikobeurteilung durchzuführen. Auf deren Grundlage wird für jede Sicherheitsfunktion der zur Risikominderung erforderliche (required – r) Performance Level (PLr) festgelegt. Das entsprechende Verfahren wird im Anhang der ISO 13849-1:2023 dargestellt. Dabei definiert die Norm fünf Stufen von a bis e. Je höher der PLr, desto höher ist die notwendige Risikominderung durch die Sicherheitsfunktion. Je höher die sicherheitsbezogene Leistungsfähigkeit (erreichbarer PL) des SRP/CS, desto geringer ist die Wahrscheinlichkeit eines gefährlichen Ausfalls und desto besser schützt die realisierte Sicherheitsfunktion.

Der Zusammenhang zwischen vorliegendem Gefährdungsniveau, erforderlicher Risikominderung, PLr der Sicherheitsfunktion, erforderlicher sicherheitsbezogener Leistungsfähigkeit des SRP/CS sowie des erreichbaren PL kann vereinfacht folgendermaßen dargestellt werden.

Zusammenhang zwischen Gefährdungsniveau, Risikominderung, PLr, Leistungsfähigkeit des SRP/CS und erreichbarem PL.

Bestimmung des erreichbaren PL

Zentraler Bestandteil bei der Bestimmung des erreichbaren PL ist die Bewertung der Ausfallwahrscheinlichkeit der entsprechenden Steuerungsteile. Sie erfolgt auf Basis der (in Kapitel 6 der Norm behandelten) Parameter:

  • PFH (Probability of Dangerous Failure per Hour): mittlere Häufigkeit eines gefährlichen Ausfalls pro Stunde).
  • Kategorie: Einstufung des Teilsystems eines SRP/CS bezüglich seines Widerstands gegen Fehler und des nachfolgenden Verhaltens bei einem Fehler.

Neben den systematischen Voraussetzungen der eingesetzten Komponenten, deren Zusammenspiel sowie einem Redundanz- bzw. Testkanal fordert jede Kategorie die Einhaltung bestimmter Metriken. Diese sind:

  • MTTFD (Mean Time to Dangerous Failure): durchschnittliche Betriebszeit bis zum gefährlichen Ausfall (Maß für die Zuverlässigkeit).
  • DC (Diagnosedeckungsgrad): Kennzahl für die Zuverlässigkeit, mit der ein System gefährliche Fehler erkennt.
  • CCF (Common Cause Failure): Wahrscheinlichkeit von Fehlern, die auf einer gemeinsamen Ursache in redundanten Systemen beruhen.

 

 

Wichtige Neuerungen in ISO 13849-1:2023

Die komplett überarbeitete, neu gegliederte Version ISO 13849-1 wurde im April 2023 veröffentlicht und enthält nun u. a. detailliertere Vorgaben zur Gestaltung der Safety Requirements. Mit dem Kapitel 7 „Software-Sicherheitsanforderungen“ erhält Software nun einen deutlich höheren Stellenwert. Dabei geht die Norm auf verschiedene Programmiersprachen ein und betrachtet auch unterschiedliche Softwaretypen (sicherheitsbezogene Anwendungssoftware, sicherheitsbezogene Embedded Software, Software zur Parametrierung). Auch der Schutz der Daten in der Maschinensoftware wird berücksichtigt.

Mit dem neuen Kapitel 10 wird Teil 1 der Norm um den Aspekt der Validierung erweitert, der bisher nur in Teil 2 abgehandelt wurde (siehe oben). Zudem werden in der Neufassung eine Reihe von Leitlinien präzisiert, insbesondere auch für die Ermittlung des erreichbaren Performance Levels.

Hersteller und Konstrukteure finden zudem im Anhang ausführlichere, konkretere Hilfestellungen für das Safety-Design eines Systems, etwa in Bezug auf elektromagnetische Störfestigkeit. Für Softwareentwickler werden die Verifikationsschritte und die Ergebnisse der Phasen im V-Modell genauer spezifiziert und dabei der gesamte Software-Sicherheitslebenszyklus abgedeckt. Für Programmiersprachen mit eingeschränktem Sprachumfang (LVL), die validierte Funktionsblöcke verwenden und auf geprüfter Hardware laufen, gibt es nun eine vereinfachte, zweistufige Variante des V-Modells.

 

Die Norm im Kontext von IEC 61508 und IEC 62061

Die ISO 13849 ist in zentralen Aspekten kompatibel mit der Norm der funktionalen Sicherheit für den Maschinenbau IEC 62061 und der Grundnorm der funktionalen Sicherheit IEC 61508. Allerdings beschränkt sich IEC 62061 auf elektrische, elektronische und programmierbare Systeme (E/E/PES), während ISO 13849 neben elektrischen auch mechanische, hydraulische und pneumatische Komponenten einbezieht.

Auch die generische Norm IEC 61508 fokussiert E/E/PES, deckt jedoch zudem Qualitätsmanagement und Produktlebenszyklus umfassend ab (ISO 13849 konzentriert sich dagegen auf sicherheitstechnische Gestaltung und Bewertung von Steuerungsteilen). Sowohl bei der Grundnorm als auch der IEC 62061 erfolgen die Klassifizierungen nicht nach PL, sondern nach SIL (Safety Integrity Level).

Bei der Entwicklung sollte die Wahl der Norm abhängig von der gewählten Technologie und den Sicherheitsanforderungen erfolgen. Da die Normen aber weitgehend kompatibel sind, dürfen sicherheitsbezogene Teile von Maschinensteuerungen, die nach ISO 13849 entwickelt werden, IEC 62061- bzw. IEC 61508-konforme Komponenten enthalten.

 

ISO 13849 und die Maschinenverordnung

Die Maschinenverordnung (Verordnung (EU) 2023/1230) ist ein verbindliches Regelwerk der Europäischen Union, das ab 2027 in allen EU-Staaten gelten wird und die bisherige Maschinenrichtlinie 2006/42/EG ablöst. Sie verlangt, dass die Sicherheit von Maschinen inkl. Sicherheitsbauteilen, Software und mechanischen Komponenten nach „Stand der Technik“ umgesetzt wird. Zudem müssen alle mit dem Gebrauch der Maschinen einhergehenden relevanten Risiken auf ein akzeptables Maß reduziert werden.

Die ISO 13849 ist unter der Maschinenrichtlinie 2006/42/EU harmonisiert. Die Harmonisierung mit der Maschinenverordnung 2023/1230 gilt als sehr wahrscheinlich. Bei Anwendung der Norm gilt also die Vermutung, dass die ISO 13849-konformen sicherheitsbezogenen Teile von Maschinensteuerungen die grundlegenden Sicherheits- und Gesundheitsanforderungen der Richtlinie erfüllen. Durch Anwendung der ISO 13849 können Hersteller, Betreiber und Integratoren somit nachweisen, dass die Sicherheitsanforderungen der verbindlichen Maschinenrichtlinie bzw. Maschinenverordnung umgesetzt werden.

 

Bezugsquellen

Die aktuelle Ausgabe der DIN EN ISO 13849-1:2023 können bei DIN Media und der Internationalen Organisation für Normung erworben werden. Über diese Anbieter sind auch weitere Fassungen der Norm verfügbar.

 

Unterstützung bei Entwicklung und Betrieb sicherer Maschinen und Komponenten

Unsere Sicherheitsexperten unterstützen Hersteller und Konstrukteure umfassend bei der Entwicklung funktionssicherer Maschinen und Komponenten. Als Spezialisten für funktionale Sicherheit (Safety) bieten wir Engineering-Services von der Einführung und Unterstützung von Safety- Konzepten und -Plänen bis zur Zulassungsbegleitung beim TÜV. Mit speziellen Trainings für Prozessverantwortliche und Projektmitarbeiter machen wir Ihre Mitarbeiter fit für Safety-, Requirements- & Systems-Engineering und Safety-Management.

Mit unseren Safety-Entwicklungsplattformen können Sie zudem Ihre Produktentwicklung beschleunigen. Sie bieten sofort einsatzfähige Hardware- und Software-Bausteine für die Entwicklung funktionssicherer Maschinen und Maschinenkomponenten. Auf Wunsch unterstützen wir Sie auch mit einem erfahrenen Team von Safety-Spezialisten bei der Hard- und Software-Entwicklung gemäß ISO 13849.

Fragen? Kontaktieren Sie uns: Kontakt.
Oder rufen Sie uns an unter +49 7302 9611-0.
 

 

 
Das könnte Sie interessieren:
Ihr Ansprechpartner
Kontakt - Stephan Strohmeier
Stephan Strohmeier
Head of Safety & Security Solutions

NewTec GmbH
Buchenweg 3
89284 Pfaffenhofen a. d. Roth
Telefon +49 7302 9611-0
Kontakt

DEUTSCHENGLISH中国