Bei der Planung, Konstruktion, wesentlichen Veränderung, Verkettung zu einer Gesamtheit und Komplettierung sowie dem Import und Inverkehrbringen von Maschinen müssen die Vorschriften der Maschinenrichtlinie eingehalten werden. In diesem Zusammenhang spielen die speziellen Regelungen für die Sicherheit und Zuverlässigkeit von Steuerungen eine entscheidende Rolle.  
Die Risikobeurteilung muss schon zu Beginn der Konstruktion gestartet und dann prozessbegleitend fortgesetzt werden. In diesem Prozessschritt identifiziert der Hersteller oder Betreiber mögliche Gefährdungen an der jeweiligen Maschine, was auf Basis der Grenzen der Maschine und der Personen geschieht, die mit ihr in den möglichen Lebensphasen arbeiten. Die auf diese Weise ermittelten Gefährdungen werden anschließend faktorisiert. Danach sind risikomindernde Maßnahmen zu ergreifen, in der Reihenfolge von konstruktiven über technische bis zu hinweisenden Maßnahmen. Ergeben sich daraus Anforderungen an technische Schutzmaßnahmen, werden diese praktischerweise anhand harmonisierter Normen umgesetzt – beispielsweise der Sektornorm EN ISO 13849-1.

Grundsätzlich müssen die Anforderungen an die funktionale Sicherheit entsprechend dokumentiert werden. Besonderes Augenmerk ist dabei auf die Schnittstelle zwischen Hersteller und Systemintegrator oder der elektrischen Konstruktion zu legen. Oft werden diese Aufgaben zur Realisierung der technischen Maßnahmen – etwa dem Schaltschrankbau – vom Maschinenhersteller vergeben. Das Erstellen der Betriebsanleitung, die Ausfertigung der Konformitätserklärung und das nachfolgende Anbringen des CE-Zeichens an der Maschine stellen die letzten Schritte vor der Übergabe an den Betreiber dar.
Besonders wichtig ist für den Maschinenhersteller auch der Probebetrieb während der Inbetriebnahme. Weil Sicherheitseinrichtungen unter Umständen noch nicht vollständig funktionieren, sind die Tests mit zusätzlichen Maßnahmen abzusichern – beispielsweise temporären Absperrungen und Unterweisungen. 

Nachweisliche Sorgfalt

Vereinfachter ‚Sicherheitslebenszyklus‘ für Maschinenhersteller.

© Phoenix Contact

Nicht vergessen werden sollte, dass neben der Maschinenrichtlinie und den dazu harmonisierten Normen weitere Richtlinien – beispielsweise die EMV- oder ATEX-Richtlinie – relevant sein ­können. Der von Phoenix Contact konzipierte ‚Sicherheitslebenszyklus‘ visualisiert eine prozessoptimierte Umsetzung der normativen und gesetzlichen Rahmenbedingungen. Richten Anwender ihr Vorgehen nach diesem ‚Sicherheitslebenszyklus‘ aus, erhalten sie nicht nur den Nachweis, dass sie gewissenhaft und sorgfältig gearbeitet haben, sondern schützen sich ebenfalls für den Fall rechtlicher Schritte. 
Der Maschinenhersteller beauftragt also oftmals Systemintegratoren oder elektrische Konstruktionsabteilungen mit der Realisierung der Anforderungen an die funktionale Sicherheit, die unter anderem in der EN ISO 13849-1 aufgeführt sind. Dazu übergibt der Maschinenhersteller detaillierte Informationen aus der Risikobeurteilung. In dieser Phase unterstützt Phoenix Contact, indem Spezialisten des Unternehmens die Risikobeurteilung mit erstellen und überprüfen oder gemeinsam mit dem Hersteller aus einer vorhandenen Risikobeurteilung ein Sicherheitskonzept für die Maschine entwickeln. So gelingt ein nahtloser Übergang zur Engineering-Phase, in der die einzelnen Sicherheitsfunktionen genau spezifiziert werden und der Nachweis der Sicherheitsintegrität durchgeführt wird – zum Beispiel durch Nutzung der Software ‚Sistema‘.

Auf Grundlage der Spezifikation wird im nächsten Engineering-Schritt die Validierungsplanung vorgenommen. Diese definiert alle notwendigen Tests für die Funktionsprüfung der Sicherheitsfunktionen. Weil die Inbetriebnahme unter Umständen unter Zeitdruck erfolgt, zeigt sich die Validierungsplanung als besonders wichtig. Denn sie schützt den Inbetriebnehmer und reduziert während der Inbetriebnahme das Risiko im Hinblick auf systematische Fehler. 
Je nachdem, wie die Sicherheitsfunktionen konzipiert wurden, ist zu entscheiden, wann und wie eine Überprüfung der einzelnen Maßnahmen, Sicherheitskennwerte und Parameter stattfindet. In diesem Zusammenhang ist von einer Verifikation der Ergebnisse die Rede, die häufig mit der Validierung gleichgesetzt wird. Als entscheidend erweist sich, dass sämtliche sicherheitsrelevanten Vorgaben an den richtigen Stellen kontrolliert werden. Auch hier bietet der ‚Sicherheitslebenszyklus‘ eine Hilfestellung, da er die Auswahl und Definition der für den jeweiligen Anwendungsfall erforderlichen Prüfungen erlaubt. Wird eine sicherheitsgerichtete Software eingesetzt, unterstützt deren Validierung dabei, die Sicherheit bei der Inbetriebnahme zu erhöhen. Die abschließende Phase der Validierung aller Sicherheitsfunktionen nach der Inbetriebnahme sorgt dafür, dass der Betreiber bei der Übergabe eine einwandfreie und sichere Maschine erhält.

Kontinuierlicher Rückfluss

Vorbereitung der Validierung an der Maschine auf Basis der erstellten Prüfpläne.

© Phoenix Contact

Gemäß Maschinenrichtlinie werden im Rahmen der Risikobeurteilung Risiken identifiziert und bewertet sowie risikomindernde Maßnahmen festgelegt. Diese Phase begleitet, wie beschrieben, den gesamten Entwicklungsprozess der Maschine. Es ist falsch, davon auszugehen, dass eine Risikobeurteilung am Anfang des Konstruktionsprozesses erstellt wird und dann nicht mehr zum Tragen kommt. Vielmehr muss so früh wie möglich mit der Risikobeurteilung begonnen werden. In den meisten Fällen fließen Erkenntnisse, die sich in der Engineering-Phase ergeben, wieder in den iterativen Prozess der Risikobeurteilung ein. Gerade bei nachträglichen Änderungen entsteht oft ein hohes Fehlerpotenzial, das es zu vermeiden gilt. Phoenix Contact steht Anwendern zur Seite, damit die Erkenntnisse aus nachgelagerten Phasen konsistent in der Risikobeurteilung Berücksichtigung finden. 

Im folgenden Entwicklungsstadium können die Hersteller auf Grundlage der Erfahrungen von Phoenix Contact ein umfassendes Sicherheitskonzept für ihre Maschine anfertigen oder das vorhandene Konzept überprüfen und ergänzen lassen. Das Sicherheitskonzept bildet den zentralen Bestandteil der funktionalen Sicherheit. Daher müssen die Zusammenhänge und Verknüpfungen zur Risiko­beurteilung, aber auch der nachfolgenden Phasen untereinander korrekt und für sämtliche am Projekt Beteiligten nach­vollziehbar sein. Dies wird durch die Anwendung des ‚Sicherheitslebenszyklus‘ ermöglicht.