Grundlage einer jeden Entwicklung ist die Definition der Anforderungen an diese – besonders weitreichend betrifft das den Bereich der Sicherheitstechnik. Da in einem Entwicklungsprojekt meist nicht der Spielraum vorhanden ist, eine ‚eierlegende Wollmilchsau‘ zu konzipieren, liefert eine Applikation vielmehr Information dazu, in welchem Rahmen – und eben auch Sicherheitsrahmen – sich das Produkt bewegen wird.

Erfahrungsgemäß gibt es oft ein großes Informationsdefizit zwischen den Anwendern im Maschinenbau und den Komponentenherstellern, was zu erheblichen Wissenslücken führt. Die unterschiedlichen zuständigen Normen – allen voran die ISO 13849 und die EN 62061 – machen die Kommunikation zusätzlich schwierig. Sie in einer Norm zusammenzuführen, ist leider vor Kurzem gescheitert. Daraus entstanden ist aber eine Novellierung der ursprünglichen EN ISO 13849-1 aus dem Jahre 2008. Seit Mitte 2016 ist die Konformitätsvermutung für diese Norm beendet und die EN ISO 13849-1:2015 (Deutsche Fassung) ist  an ihre Stelle getreten. Neben redaktionellen Anpassungen gibt es unter anderem eine Änderung im Anhang A (informativ), die die Bestimmung des erforderlichen Performence Level (PLr) beschreibt.

Der Risikograph der DIN EN ISO 13849-1

© Innotec

Um den PLr zu ermitteln, lässt sich der sogenannte Risikograph heranziehen. Er ist die Grundlage für eine präzise Ermittlung des Risikos  anhand von drei Kriterien:

• Schwere der Verletzung (S)
• Häufigkeit und/oder Dauer der Gefährdungsexposition (F)
• Möglichkeit zur Vermeidung der Gefährdungsereignisse (P)

Was hat sich nun konkret geändert am Risikographen in der EN ISO 13849-1:2015 gegenüber dem der EN ISO 13849-1:2008? Geblieben sind zunächst die ursprünglichen drei Haupteingangsgrößen. Neu ist hingegen, dass es in der Norm von 2015 zur Unterscheidung zwischen F1 (selten bis öfter) und F2 (häufig bis dauernd) nun folgende neue Formulierungen gibt:

„Liegt keine andere Rechtfertigung vor, sollte F2 gewählt werden, wenn die Häufigkeit höher als einmal je 15 Minuten ist.“

„F1 darf gewählt werden, wenn die gesamte Expositionsdauer 1/20 der gesamten Betriebsdauer nicht überschreitet und die Häufigkeit nicht höher als einmal je 15 Minuten ist.“

Zu der Möglichkeit zur Vermeidung der Gefährdungsereignisse (P) kommt ein neuer Freiheitsgrad hinzu, nämlich der der Eintrittswahrscheinlichkeit. In der Norm ist hierfür keine eigene Größe definiert worden; vielmehr wird die Eintrittswahrscheinlichkeit als Zusatzparameter beschrieben. Um die Veranschaulichung und die Anwendbarkeit zu verbessern, ist es aber möglich, den Risikographen um diese neue Größe zu erweitern.

Eine Erleichterung hinsichtlich der Umsetzung der  Norm resultiert daraus, dass bei nachweislich geringer Eintrittswahrscheinlichkeit der PLr um eine Stufe reduziert werden kann. Dadurch ergibt sich die Möglichkeit, die Sicherheitsstrukturen mit geringerem Aufwand umzusetzen. Besonders gilt dies für den großen Unterschied zwischen einer PLc- und einer PLd-Anforderung. Die korrekte Anforderung zu benennen, ist essenziell, wenn es um die Umsetzung sicherheitsbezogener Teile einer Steuerung (SRP/CS) im Maschinenbau geht.

Für die Abschätzung eines Gefahrenereignisses verweist die Norm auf Fakten wie:

• Zuverlässigkeitsdaten
• Unfallgeschichte an vergleichbaren Maschhinen

Eine Grundvoraussetzung, um die Eintrittswahrscheinlichkeit als gering einzustufen, ist eine bereits vergleichbare Anwendung an einer Maschine. Vergleichbar bedeutet: Dasselbe Risiko soll mit derselben Sicherheitsfunktion verringert werden, es müssen der gleiche Prozess und dieselben Betätigungen durch das Bedienpersonal erfolgen, oder es sind  die gleichen Techniken anzuwenden, die die Gefährdung verursachen. Die Eintrittswahrscheinlichkeit hängt weiter davon ab, mit welcher Wahrscheinlichkeit das gefahrbringende Ereignis erfolgt. Enorm wichtig dabei ist, dass diese Einschätzung ohne die bereits vorhandenen Sicherheitsfunktionen (SRP/CS) durchgeführt wird!

Als Hilfestellung lässt sich dabei die DIN EN 62061:2013 heranziehen. In dieser Norm, in der der Parameter der Eintrittswahrscheinlichkeit mit dem Buchstaben ‚W‘ gekennzeichnet ist, gibt es eine ausführlichere Beschreibung und Unterscheidung zwischen der Vorhersagbarkeit des Verhaltens von Maschinenbauteilen und dem eines Menschen. So heißt es dort unter anderem: „Für das Verhalten der Maschine muss betrachtet werden, ob die Maschine oder das verarbeitete Material die Neigung hat, sich in unerwarteter Art und Weise zu verhalten.“ Für das menschliche Verhalten in Bezug auf die Gefährdung können wiederum Stress, fehlendes Bewusstsein und/oder fehlende Aufmerksamkeit eine Rolle spielen. Die Tabelle 1 aus der DIN EN 62061:2013 mit ihren fünf Größen kann nun als Unterteilung in ‚hoch‘ und ‚nieder‘ herangezogen werden.

Bedeutung in der Praxis

Als Beispiel für die Risikobeurteilung sei  eine Drehmaschine mit manuellem Werkzeugwechsel. Als Ausgangssituation wird in der Lebensphase ‚Betrieb‘ ein manueller Werkzeugwechsel beurteilt. Die Schwere der Verletzung kann mit S2 (schwere Verletzungen) angenommen werden und die Häufigkeit wird mit F1 (selten bis öfter) beurteilt. Aufgrund der hohen Dynamik des Antriebs ist es nicht möglich, das Gefährdungsereignis zu verhindern. Mit anderen Worten: Die menschliche Reaktionszeit reicht nicht aus, um die Hand rechtzeitig wegzuziehen (somit P2). Daraus ergibt sich für Schutzmaßnahmen – in diesem Fall eine trennende Schutzeinrichtung, die sich öffnen lässt, wenn Zuhalten freigegeben ist – die Anforderung für den PLd.

Tabelle 1 aus DIN EN 62061:2013: Sie lässt sich als Hilfsinstrument heranziehen, um die Einstufung der Eintrittswahrscheinlichkeit transparenter zu machen.

© Innotec

Geht man davon aus, dass die Drehmaschine eine Folgemaschine ist – sprich kein gänzliches Neukonzept darstellt – und die Zuverlässigkeitsdaten sowie eine Unfallhis­torie von vergleichbaren Maschinen vorliegen, kann die Möglichkeit in Betracht gezogen werden, den Performance Level um eine Stufe zu reduzieren. Dies hängt von der Abschätzung der Eintrittswahrscheinlichkeit des gefahrbringenden Ereignisses ab. Was bedeutet das konkret? Bei einem Eingriff in die Maschine beziehungsweise in den Spindelbereich, der nur durch die funktionale Steuerung stillgesetzt ist (ohne SRP/CS), wird Folgendes abgeschätzt: Wie groß ist die Wahrscheinlichkeit eines unbeabsichtigten Anlaufes, welcher zu einem Verletzungsrisiko führen kann? Wird dies mit ‚nieder‘ bewertet, kann der PLr um eine Stufe auf PLc reduziert werden. Dies bedeutet in der Umsetzung und für die Sicherheitskomponenten einen wesentlichen Unterschied: Die Komponenten sind technologisch einfacher ausgelegt und können oftmals simpler verdrahtet werden.

Um der subjektiven Größe ‚Eintrittswahrscheinlichkeit‘ einen zahlenmäßigen Anhaltspunkt zu geben: In Anlehnung an DIN EN 61508-5:2011 lässt sich ‚nieder‘ annehmen, falls die Wahrscheinlichkeit des unerwünschten Ereignisses kleiner oder gleich 10 % ist. Das heißt: Wenn zehnmal ein Eingriff in einen Gefahrenbereich erfolgt und dieser Eingriff maximal einmal gefahrbringend ist, wird er mit ‚nieder‘ angenommen. Infolgedessen lässt sich der PLr für die SRP/CS um eine Stufe herabsetzen. Wird die neue Bewertung der Eintrittswahrscheinlichkeit, die den PLr um eine Stufe reduzieren kann, nicht genutzt, ist man auf der sicheren Seite und erfüllt weiterhin die Anforderungen der Norm. Bei Neuentwicklungen – ohne vergleichbare Anwendung und Historie –  bleibt der Risikograph unverändert.

Wichtig ist, dass der neue Freiheitsgrad nicht lediglich aus dem Blickwinkel einer möglichen  Kosteneinsparung betrachtet wird. Vielmehr soll er im Bereich des Risikomanagements helfen, kosteneffiziente Lösungen für Sicherheitssysteme in Anbetracht geltender Rechtsvorschriften zu finden. Kurzum: Bei der Risikoermittlung ist der Sicherheitsaspekt dem kaufmännischen Aspekt vorzuziehen!

Autor:
Peter Steuxner ist Mitarbeiter der Firma Innotec.