Konstrukteure von Maschinen kennen in der Regel EN ISO 12100 (Sicherheit von Maschinen – Allgemeine Gestaltungsleitsätze – Risikobeurteilung und Risikominderung) als Norm für die Durchführung der Risikobeurteilung nach Maschinenrichtlinie. Sie enthält Hinweise zur Durchführung der Risikobeurteilung und Risikominderung mit dem Ziel, sichere Maschinen zu konstruieren und zu bauen. Generell ist das Risiko in Bezug auf die betrachtete Gefährdung eine Funktion von Schadensausmaß (leichte/schwere Verletzung) und Eintrittswahrscheinlichkeit.

Gemäß Maschinenrichtlinie und EN ISO 12100 muss die Risikominderung in einem Drei-Stufen-Verfahren durchgeführt werden.

1. Stufe: Inhärent sichere Konstruktion
Eine inhärent sichere Konstruktion beseitigt Gefährdungen oder vermindert damit verbundene Risiken durch eine geeignete Auswahl von Kon­struktionsmerkmalen der Maschine selbst und/oder Wechselwirkungen zwischen den gefährdeten Personen und der Maschine.

2. Stufe: Technische und/oder ergänzende Schutzmaßnahmen
Wenn sich die Beseitigung einer Gefährdung als nicht durchführbar erweist oder das damit verbundene Risiko nicht in hinreichendem Maße durch eine inhärent sichere Kon­struktion vermindert werden kann, lassen sich in geeigneter Weise ausgewählte technische und ergänzende Schutzmaßnahmen anwenden.

3. Stufe: Benutzerinformation
Hier erfolgen Hinweise auf die Restrisiken, die durch die ersten beiden Schritte nicht beseitigt werden konnten, zur Herstellung der Sicherheit durch Instruktion.

Konkret kann die Risikominderung zum Beispiel durch Anwendung von EN ISO 13849-1 (Sicherheit von Maschinen – Sicherheitsbezogene Teile von Steuerungen, Teil 1: Allgemeine Gestaltungsleitsätze) erfolgen. Dabei handelt es sich um die zentrale Norm für die Auslegung sicherheitsgerichteter Steuerungen (SRP/CS = safety-related part of a control system) für die Maschinensicherheit. Siehe dazu folgende Tabelle:

Die Anforderungen an die Risikobeurteilung nach Maschinenrichtlinie werden durch EN ISO 12100 konkretisiert

Zur Realisierung einer Sicherheitsfunktion ist zunächst der erforderliche Performance Level (PLr) zu ermitteln. Dies geschieht mit Hilfe des Risikographen gemäß EN ISO 13849-1. Dieser PLr muss dann bei der anschließenden Umsetzung des SRP/CS unter Einbeziehung weiterer Parameter wie MTTFd, DCavg, CCF oder B10d erreicht werden, wobei gilt: PL ≥ PLr. Einfach und normkonform kann dieser Weg am besten mit Hilfe von Software Tools wie etwa dem 'WEKA Manager CE' zur Risikobeurteilung beschritten werden.

Eingangsrisiko einschätzen

Die Software WEKA Manager CE führt die Anwender durch den kompletten Konformitätsbewertungsprozess nach Maschinenrichtlinie. Schritt für Schritt werden dabei die erforderlichen Informationen abgefragt.

© WEKA Media

Nach der Identifizierung einer Gefährdung, der Bestimmung des Gefährdungsorts und einer Lebensphase wird zunächst das Eingangsrisiko eingeschätzt. Das Eingangsrisiko beschreibt das Risiko einer Gefährdung, bevor Schutzmaßnahmen ergriffen wurden, und dient als Vergleichswert für die spätere Risikoeinschätzung nach der Festlegung von Schutzmaßnahmen. Bei der Risikoeinschätzung wird gemäß DIN ISO/TR 14121-2 der jeweilige Risikoindex zwischen 1 (geringes Risiko) und 6 (hohes Risiko) ermittelt. In die Ermittlung des jeweiligen Risikoindex fließen folgende Einschätzungen ein:

• Schadensausmaß
• Häufigkeit und/oder Dauer der Gefährdungsexposition
• Eintrittswahrscheinlichkeit eines Gefährdungsereignisses
• Möglichkeit zur Vermeidung oder Verminderung des Schadens

Wichtig zu wissen ist: EN ISO 12100 legt beispielsweise nicht fest, wann eine leichte oder schwere Verletzung vorliegt oder was eine geringe oder hohe Eintrittswahrscheinlichkeit ist. Die Konkretisierung kann etwa mit DIN ISO/TR 14121-2 erfolgen, wofür im WEKA Manager CE ein entsprechendes Register 'Eingangs­risiko' existiert.

Schutzmaßnahmen definieren und beurteilen

Anhand des Risikographen nach ISO/TR 14121-2 kann der Konstrukteur ermitteln, ob die getroffenen Schutzmaßnahmen ausreichen und er das identifizierte Risiko hinreichend minimiert hat.

© WEKA Media

Wenn das Risiko nicht tolerierbar ist, müssen geeignete Schutzmaßnahmen ergriffen werden. Die genannte Software bietet dafür ebenfalls ein Register 'Schutzmaßnahmen' an, in dem zunächst das zu erreichende Schutzziel – z.B. eine Quetschgefahr in der Lebensphase Betrieb soll vermieden werden – festgelegt wird. Anschließend werden die Schutzmaßnahmen definiert.

Entsprechend erfolgt die Abfrage nach der Schutzmaßnahme in der Software in mehreren aufeinanderfolgenden Schritten. Im ersten Schritt fragt das Programm, ob eine konstruktive Lösung gewählt wird. Diese wird dann bei der Beschreibung der Schutzmaßnahme festgehalten. Reichen diese konstruktiven Maßnahmen nicht aus, um das Risiko hinreichend zu vermindern, ist im zweiten Schritt eine technische Schutzmaßnahme zu ergreifen. Beispiel: Neben konstruktiven Maßnahmen soll die Quetschgefahr zusätzlich durch einen Lichtvorhang vermieden werden. Wird dieser ausgelöst, soll die Maschine sicher stoppen. In diesem Fall fragt das Programm zusätzlich ab, ob es sich um eine steuerungstechnische Schutzmaßnahme handelt. Falls dies mit 'Ja' beantwortet wird, erfolgt die Ermittlung des erforderlichen Performance Level (PLr) gemäß EN ISO 13849-1. Außerdem lassen sich Angaben zum 'Typ der Sicherheitsfunktion' machen.

Sind alle Schutzmaßnahmen festgelegt und Restrisiken erfasst, folgt die Einschätzung des verbleibenden Risikos. Bei der jeweiligen Einschätzung fließen jetzt die getroffenen Schutzmaßnahmen mit ein. Das heißt, dass sowohl die konstruktiven Maßnahmen als auch die technischen Schutzmaßnahmen bei der Einschätzung berücksichtigt werden.

Ist das verbleibende Risiko zu groß, sind  weitere Schutzmaßnahmen zu treffen. Eine hinreichende Risikominderung ist gemäß DIN EN ISO 12100 erreicht, wenn

• alle Betriebsbedingungen und alle Eingriffsmöglichkeiten berücksichtigt wurden,
• die Gefährdungen beseitigt oder die Risiken vermindert wurden, soweit dies praktisch umsetzbar ist,
• sämtliche neuen Gefährdungen, die aus ergriffenen Schutzmaßnahmen resultieren, in angemessener Weise berücksichtigt wurden,
• die Benutzer über Restrisiken ausreichend informiert und gewarnt wurden,
• die durchgeführten Schutzmaßnahmen miteinander vereinbar sind,
• die Folgen ausreichend berücksichtigt wurden, die sich durch den Gebrauch einer für den gewerblichen/industriellen Einsatz konstruierten Maschine im nicht gewerblichen/nicht industriellen Bereich ergeben können, und
• die durchgeführten Schutzmaßnahmen die Arbeitsbedingungen der Bedienpersonen oder die Benutzerfreundlichkeit der Maschine nicht negativ beeinflussen.

Zusammenfassend lässt sich festhalten: Im Rahmen der Risikobeurteilung ist das Risiko einer Gefährdung wiederholt einzuschätzen und entsprechende Maßnahmen zu ergreifen. Deshalb spricht man hier auch von einem iterativen Verfahren. Soll das Risiko mit einer Sicherheitsfunktion reduziert werden, kommen spezielle Normen wie EN ISO 13849-1 zur Anwendung. Diese wird durch eine weitere Schleife im iterativen Verfahren in den Prozess der Risikobeurteilung gemäß EN ISO 12100 inte­griert.

Autor:
Stephan Grauer ist bei WEKA Media verantwortlich für den Bereich Produktsicherheit und CE-Kennzeichnung.