Performance Level: der Schlüssel zur Maschinensicherheit

Einführung in das Konzept des Performance Level

In der heutigen, dynamisch wachsenden Welt der Industrieautomation spielt der Performance Level eine zentrale Rolle für die Sicherheit von Maschinen und Anlagen. Der Performance Level beschreibt den Grad der Fähigkeit eines Systems, ein bestimmtes Sicherheitsniveau zu erreichen und dabei das Risiko von Ausfällen und Unfällen zu minimieren. Im Kontext der Maschinenrichtlinie 2006/42/EG legen harmonisierte Normen des Typs B, wie DIN EN ISO 13849-1, allgemeine Konstruktionsgrundsätze fest, die erfüllt sein müssen, damit Maschinen die CE-Kennzeichnung erhalten können. Der Performance Level ist eines der Schlüsselelemente dieser Normen und beeinflusst jeden Aspekt der Konstruktion, des Audits und des Sicherheitsmanagements von Maschinen sowie Produktionslinien.

Einführung in die Norm DIN EN ISO 13849-1

Die Norm DIN EN ISO 13849-1 ist ein zentrales Dokument im Bereich der Maschinensicherheit. Sie legt Anforderungen an die Konstruktion, Implementierung und Bewertung sicherheitsbezogener Steuerungssysteme fest. Ihr Hauptziel besteht darin sicherzustellen, dass diese Systeme die erforderlichen Zuverlässigkeits- und Funktionsniveaus erfüllen und so das Risiko von Ausfällen minimieren, die zu Gefährdungen für Bediener und das Arbeitsumfeld führen könnten. Die Norm ist mit der Maschinenrichtlinie 2006/42/EG harmonisiert, was bedeutet, dass ihre Einhaltung für die CE-Kennzeichnung von Maschinen und Anlagen, die auf dem europäischen Markt bereitgestellt werden, von wesentlicher Bedeutung ist.

Grundbegriffe und Anwendungsbereich der Norm

Die Norm DIN EN ISO 13849-1 definiert den Performance Level (PL) als den Grad der Fähigkeit eines Systems, ein bestimmtes Sicherheitsniveau zu erreichen. Er wird in fünf Kategorien von PL a bis PL e eingeteilt, wobei PL e die höchste Sicherheitsstufe darstellt. Der Performance Level hängt von mehreren Faktoren ab, darunter die Systemarchitektur, die Diagnosedeckung und die Zuverlässigkeit der Komponenten.

Die Norm umfasst ein breites Spektrum an Aspekten der Konstruktion und Bewertung sicherheitsbezogener Steuerungssysteme, darunter:

• Risikobeurteilung: Ermittlung und Bewertung potenzieller Gefährdungen im Zusammenhang mit dem Betrieb der Maschine.
• Spezifikation der Sicherheitsanforderungen: Festlegung der Anforderungen an Sicherheitsfunktionen, die das Steuerungssystem erfüllen muss.
• Konstruktion von Steuerungssystemen: Entwicklung und Umsetzung von Systemen, die dem festgelegten Performance Level entsprechen.
• Bewertung und Verifizierung: Durchführung von Prüfungen und Analysen, um zu bestätigen, dass die Systeme die Anforderungen der Norm erfüllen.

Risikobeurteilung und Festlegung der Sicherheitsanforderungen

Der erste Schritt zur Konformität mit der Norm DIN EN ISO 13849-1 ist die Durchführung einer detaillierten Risikobeurteilung. Ziel dieser Analyse ist es, potenzielle Gefährdungen zu identifizieren und das mit jeder dieser Gefährdungen verbundene Risiko zu bewerten. Auf Grundlage der Ergebnisse der Risikobeurteilung werden die Sicherheitsanforderungen für die Steuerungssysteme festgelegt.

Ein zentrales Werkzeug der Risikobeurteilung ist die Risikobeurteilung nach DIN EN ISO 12100, die eine Methodik für die systematische Bewertung von Risiken bereitstellt. Diese Methodik umfasst die Identifizierung von Gefährdungen, die Risikobewertung sowie die Festlegung von Schutzmaßnahmen, mit denen das Risiko auf ein akzeptables Maß reduziert werden soll.

Konstruktion von Steuerungssystemen

Die Konstruktion von Steuerungssystemen nach DIN EN ISO 13849-1 umfasst mehrere wesentliche Schritte, darunter:

• Definition der Sicherheitsfunktionen: Festlegung, welche Steuerungsfunktionen für die Sicherheit kritisch sind und welche Anforderungen für sie gelten.
• Auswahl der Komponenten: Auswahl geeigneter Komponenten, die die Anforderungen an Zuverlässigkeit und Diagnostik erfüllen.
• Systemarchitektur: Auslegung der Struktur des Steuerungssystems unter Berücksichtigung von Redundanz und Diagnostik.
• Zuverlässigkeitsberechnungen: Durchführung von Zuverlässigkeitsberechnungen, wie Mittlere Zeit bis zum Ausfall (MTTF) und Mittlere Reparaturzeit (MTTR), um den gesamten Performance Level des Systems zu bestimmen.

Implementierung und Integration

Nach der Auslegung des Steuerungssystems folgt als nächster Schritt dessen Implementierung und Integration in die Maschine. Diese Phase umfasst:

• Installation der Komponenten: Montage der ausgewählten Komponenten gemäß der Konstruktion.
• Systemintegration: Verbindung der verschiedenen Teile des Steuerungssystems, sodass ihr Zusammenwirken und ihre Kompatibilität sichergestellt sind.
• Funktionsprüfung: Durchführung von Funktionstests, um sicherzustellen, dass das System entsprechend den Konstruktionsvorgaben arbeitet.

Verifizierung und Validierung

Ein wesentliches Element der Konformität mit der Norm DIN EN ISO 13849-1 ist der Prozess der Verifizierung und Validierung, der Folgendes umfasst:

• Verifizierung des Entwurfs: Prüfung, ob der Entwurf des Steuerungssystems alle festgelegten Anforderungen erfüllt.
• Validierungstests: Durchführung von Validierungstests, die Simulationen und praktische Prüfungen umfassen, um sicherzustellen, dass das System die Anforderungen des Performance Level erfüllt.
• Dokumentation: Erstellung einer detaillierten Dokumentation mit den Testergebnissen und Analysen, die die Konformität des Systems mit der Norm bestätigen.

Berechnungsbeispiel für PL e und PL c

Berechnungen für die Performance Level PL e und PL c sind entscheidend, um sicherzustellen, dass sicherheitsbezogene Steuerungssysteme die geforderten Zuverlässigkeitsstandards erfüllen. Nachfolgend finden Sie Berechnungsbeispiele für beide Performance Level.

Beispiel 1: Berechnungen für PL e

Systembeschreibung:

• Steuerungssystem einer Produktionsmaschine mit Not-Halt-Funktion (E-Stop).
• Architektur: Kategorie 4, zweikanalig mit Überwachung.
• Es ist das Erreichen des Performance Level PL e erforderlich.

Berechnungsschritte:

1. Bestimmung der Systemkomponenten:
   • Zwei E-Stop-Taster (zweikanalig).
   • Zwei Sicherheitsrelais.
   • SPS mit Sicherheitsfunktionen.
2. Mittlere Zeit bis zum gefährlichen Ausfall (MTTF_d):
   • Jeder E-Stop-Taster hat MTTF_d = 100 Jahre.
   • Jedes Sicherheitsrelais hat MTTF_d = 50 Jahre.
   • Die SPS hat MTTF_d = 30 Jahre.
3. Diagnosedeckungsgrad (DC):
   • Der Diagnosedeckungsgrad für Kategorie 4 beträgt 99% (0.99).
4. Faktor gemeinsamer Ausfallursachen (CCF):
   • Der CCF-Wert für Kategorie 4 beträgt mindestens 65%.
5. Berechnung des MTTF_d des Gesamtsystems:
   • E-Stop-Taster (zweikanalig): 1 / (1 / 100 + 1 / 100) = 50 Jahre.
   • Sicherheitsrelais: 1 / (1 / 50 + 1 / 50) = 25 Jahre.
   • SPS: 1 / (1 / 30 + 1 / 30) = 15 Jahre.
6. Berechnung des MTTF_d des Systems:
   • Kombination aller Elemente: 1 / (1 / 50 + 1 / 25 + 1 / 15) = 9.68 Jahre.
7. Berechnung der PFH (Probability of dangerous Failure per Hour):
   • Die PFH für PL e muss unter 10^-8 pro Stunde liegen.
   • Unter Verwendung der Werte für MTTF_d und DC: PFH = 1 / (MTTF_d * 365 * 24) * (1 – DC) = 1 / (9.68 * 365 * 24) * (1 – 0.99) = 1.18 * 10^-8

Fazit: Das System erreicht PL e nicht, da die berechnete PFH nicht innerhalb des geforderten Werts für PL e liegt.

Beispiel 2: Berechnungen für PL c

Systembeschreibung:

• Steuerungssystem einer Maschine mit Funktion zur Überwachung der Schutzeinrichtung.
• Architektur: Kategorie 2, mit periodischer Überwachung.
• Es ist das Erreichen des Performance Level PL c erforderlich.

Berechnungsschritte:

1. Bestimmung der Systemkomponenten:
   • Schutzeinrichtung mit Positionssensor.
   • Sicherheitsrelais.
   • SPS mit Sicherheitsfunktionen.
2. Mittlere Zeit bis zum gefährlichen Ausfall (MTTF_d):
   • Schutzeinrichtung: MTTF_d = 20 Jahre.
   • Sicherheitsrelais: MTTF_d = 50 Jahre.
   • SPS: MTTF_d = 30 Jahre.
3. Diagnosedeckungsgrad (DC):
   • Der Diagnosedeckungsgrad für Kategorie 2 beträgt 90% (0.90).
4. Berechnung des MTTF_d des Gesamtsystems:
   • Schutzeinrichtung: MTTF_d = 20 Jahre.
   • Sicherheitsrelais: MTTF_d = 50 Jahre.
   • SPS: MTTF_d = 30 Jahre.
5. Berechnung des MTTF_d des Systems:
   • Kombination aller Elemente: 1 / (1 / 20 + 1 / 50 + 1 / 30) = 10.64 Jahre.
6. Berechnung der PFH (Probability of dangerous Failure per Hour):
   • Die PFH für PL c muss unter 10^-6 pro Stunde liegen.
   • Unter Verwendung der Werte für MTTF_d und DC: PFH = 1 / (MTTF_d * 365 * 24) * (1 – DC) = 1 / (10.64 * 365 * 24) * (1 – 0.90) = 1.08 * 10^-6

Fazit: Das System erreicht PL c nicht, da die berechnete PFH nicht innerhalb des geforderten Werts für PL c liegt.

Vergleich mit der Norm DIN EN IEC 62061

Die Norm DIN EN 62061 für die funktionale Sicherheit elektrischer, elektronischer und programmierbarer sicherheitsbezogener Steuerungssysteme wird häufig mit DIN EN ISO 13849-1 verglichen. Beide Normen dienen der Gewährleistung der Maschinensicherheit, unterscheiden sich jedoch in ihrem Ansatz und Anwendungsbereich.

• Anwendungsbereich: DIN EN IEC 62061 konzentriert sich vor allem auf elektrische, elektronische und programmierbare Systeme, während DIN EN ISO 13849-1 einen breiteren Technologiebereich abdeckt, einschließlich mechanischer und hydraulischer Systeme.
• Detaillierungsgrad: DIN EN 62061 ist bei den technischen Anforderungen an elektronische Systeme detaillierter, während DIN EN ISO 13849-1 einen allgemeineren Ansatz bietet, der in unterschiedlichen Technologien angewendet werden kann.
• Risikobeurteilung: Beide Normen verlangen die Durchführung einer Risikoanalyse, jedoch legt DIN EN IEC 62061 größeren Wert auf eine detaillierte Risikobeurteilung und die Umsetzung von Kontrollmaßnahmen in programmierbaren Systemen.

Die Rolle des performence level in der Industrieautomation

Der performence level ist ein unverzichtbarer Bestandteil der Automatisierung von Produktionsprozessen, in denen Präzision und Zuverlässigkeit entscheidend sind. Die Umsetzung eines geeigneten performence level in Maschinensteuerungen wirkt sich unmittelbar auf deren Effizienz und Betriebssicherheit aus. Ein Beispiel für die Anwendung des performence level ist die Auslegung von Produktionslinien, bei denen jede Maschine bestimmte Sicherheitsanforderungen erfüllen muss, um einen reibungslosen und störungsfreien Ablauf des gesamten Produktionsprozesses sicherzustellen. Die Automatisierung von Produktionsprozessen erfordert nicht nur Leistungsfähigkeit, sondern auch die Einhaltung von Sicherheitsnormen, was durch einen passend festgelegten performence level erreicht wird.

Sicherheitsaudit und performence level

Sicherheitsaudit ist ein Prozess zur Bewertung der Konformität von Maschinen mit den Anforderungen der Sicherheitsnormen, einschließlich des performence level. Integratoren für Industrieautomation spielen bei der Durchführung solcher Audits eine Schlüsselrolle und stellen sicher, dass die Systeme die höchsten Sicherheitsstandards erfüllen. Das performence level wird auf Grundlage einer Risikobeurteilung sowie von Funktionstests bewertet, mit denen überprüft wird, ob die Steuerungssysteme entsprechend den Konstruktionsannahmen und den Normen arbeiten. Ein Sicherheitsaudit kann außerdem die Analyse der technischen Dokumentation, die Durchführung von Prüftests sowie die Inspektion von Maschinen umfassen, um potenzielle Gefährdungen zu identifizieren.

Konstruktion von Maschinen gemäß den Anforderungen des performence level

Die Konstruktion von Maschinen erfordert die Berücksichtigung verschiedener mechanischer und elektronischer Aspekte, um die Anforderungen des performence level zu erfüllen. Mechanische Systeme wie Pneumatik- und Hydrauliksysteme müssen hinsichtlich ihrer Festigkeit sorgfältig berechnet werden, um ihre Zuverlässigkeit und Sicherheit unter unterschiedlichen Betriebsbedingungen zu gewährleisten. Elektronische Systeme wiederum müssen Zuverlässigkeit und funktionale Sicherheit sicherstellen, was insbesondere bei Steuerungssystemen von Bedeutung ist. Das performence level definiert die Mindestanforderungen, die Steuerungssysteme erfüllen müssen, um das Ausfallrisiko zu minimieren. Im Rahmen der Konstruktion berücksichtigt das Konstruktionsbüro auch die Anforderungen harmonisierter Normen wie DIN EN ISO 13849-1 und DIN EN 62061, die die Anforderungen für beide Systemarten präzisieren und damit einen ganzheitlichen Ansatz für die Maschinensicherheit gewährleisten.

CE-Zertifizierung von Maschinen und performence level

Die Norm DIN EN ISO 13849-1 legt Anforderungen für die CE-Zertifizierung von Maschinen fest und konzentriert sich dabei auf Sicherheitsaspekte im Zusammenhang mit dem performence level. Die CE-Zertifizierung ist erforderlich, damit Maschinen in der Europäischen Union rechtmäßig in Verkehr gebracht werden dürfen. Die Norm DIN EN 62061, die ebenfalls die funktionale Sicherheit betrifft, führt zusätzliche Anforderungen für elektronische und programmierbare Systeme ein, was den Zertifizierungsprozess komplexer macht. Beide Normen sind mit der Maschinenrichtlinie 2006/42/EG harmonisiert, was bedeutet, dass die Erfüllung ihrer Anforderungen gleichbedeutend mit der Einhaltung der europäischen Sicherheitsvorschriften ist.

Performence level und die Anpassung von Maschinen an Mindestanforderungen

Die Anpassung von Maschinen an Mindestanforderungen gemäß dem performence level erfordert präzise Verfahren und regelmäßige Audits. Praxisbeispiele zeigen, wie diese Verfahren in verschiedenen Branchen angewendet werden und dabei Sicherheit sowie Regelkonformität gewährleisten. Das performence level ist ein zentrales Element im Modernisierungsprozess von Maschinen, bei dem bestehende Anlagen an neue Sicherheitsstandards angepasst werden. Dieser Prozess umfasst unter anderem die Risikoanalyse, die Anpassung bestehender Steuerungssysteme sowie die Durchführung von Tests und Verifizierungen, um sicherzustellen, dass die Maschinen die aktuellen Sicherheitsanforderungen erfüllen. Die Anpassung von Maschinen an Mindestanforderungen gemäß dem performence level ist entscheidend, um ihren sicheren und effizienten Betrieb zu gewährleisten.

Bedeutung für Industrie 4.0

Die Norm DIN EN ISO 13849-1 ist im Kontext von Industrie 4.0 von zentraler Bedeutung, die sich durch einen hohen Grad an Automatisierung und Systemintegration auszeichnet. Im Rahmen von Industrie 4.0 müssen Steuerungssysteme nicht nur zuverlässig, sondern auch flexibel und skalierbar sein, um den sich dynamisch verändernden Anforderungen der Produktion gerecht zu werden. Das in der Norm DIN EN ISO 13849-1 definierte performence level stellt sicher, dass Steuerungssysteme nach höchsten Sicherheitsstandards ausgelegt werden, was in komplexen und automatisierten Produktionsumgebungen unverzichtbar ist.

Performence Level: Zusammenfassung

Die Norm DIN EN ISO 13849-1 ist ein zentrales Dokument zur Gewährleistung der Sicherheit von Maschinen und Steuerungssystemen. Durch ihre Einhaltung können Unternehmen sicher sein, dass ihre Steuerungssysteme den aktuellen Sicherheitsanforderungen entsprechen und das Risiko von Ausfällen und Unfällen minimiert wird. Das performence level ist das Kernelement dieser Norm und definiert die Anforderungen an Zuverlässigkeit und Funktionalität von Steuerungssystemen. Die Einhaltung der Norm DIN EN ISO 13849-1 ist erforderlich, um die CE-Kennzeichnung zu erhalten und sicherzustellen, dass Maschinen, die auf dem europäischen Markt in Verkehr gebracht werden, für Benutzer und Arbeitsumgebung sicher sind.