Neufassung der ISO 13849-1 „Sicherheit von Maschinen – Sicherheitsbezogene Teile von Steuerungen – Teil 1: Allgemeine Gestaltungsleitsätze“

12. 01.

Die dritte Ausgabe von 2016 konzentrierte sich auf Lesbarkeit und Anwendbarkeit. Die aktuelle Überarbeitung geht jedoch weiter und beinhaltet umfangreichere Anpassungen. Kernabschnitte wie „Gestaltungsaspekte“, „Sicherheitsfunktionen“ und „Kategorien“ wurden neu strukturiert. Die Rolle von Teilsystemen in Sicherheitsketten wurde präziser definiert, insbesondere für die Integration von Teilsystemen, die nach IEC-Normen mit einem Sicherheits-Integritätslevel (SIL) versehen sind. Der abschließende Validierungsschritt wurde nun in den ersten Teil übernommen, um seine Bedeutung für sicherheitsgerichtete Designs klar herauszustellen. Es gibt auch detailliertere Anforderungen an sicherheitsgerichtete Software und neue Strategien für die Umsetzung der elektromagnetischen Störfestigkeit.

Der folgende Beitrag stellt die wesentlichen Änderungen vor:

Einleitung

  • Die Norm gilt für stationäre Maschinen, schließt jedoch mobile Maschinen ein.
  • Die Normposition im Risikominderungsprozess nach DIN EN ISO 12100 wird ausführlicher dargestellt.
  • Der Anhang A kann zur Bestimmung des Performance Levels PLr genutzt werden, wenn nicht in einer Produktnorm festgelegt.

Abschnitt 1: Anwendungsbereich

  • Die Norm gilt für SRP/CS mit hoher Anforderungsrate oder kontinuierlicher Anforderung.
  • Verweis auf DIN EN 61508 für SRP/CS mit niedriger Anforderungsrate.
  • IT-Sicherheit wird nicht behandelt, aber auf relevante Normen hingewiesen.

Abschnitt 3: Begriffe, Formelzeichen und Abkürzungen

  • Neue Definitionen, einige alte entfallen.
  • Änderung der Bezeichnung “Wahrscheinlichkeit eines gefahrbringenden Ausfalls je Stunde” zu “mittlere Häufigkeit eines gefahrbringenden Ausfalls je Stunde” (PFH1).

Abschnitt 4: Überblick

  • Neustrukturierung für bessere Gliederung.
  • Die Anwendung der Norm in der Risikominderung wird als Stufe 2 betrachtet.
  • Grundsätzliche Möglichkeiten zur Realisierung einer Sicherheitsfunktion werden aufgezeigt.

Abschnitt 5: Spezifikation von Sicherheitsfunktionen und Anhang M

  • Detaillierte Definition von Sicherheitsfunktionen in der Spezifikation.
  • Neue Anforderungen für manuelle Rückstellung und Betriebsartenwahl.
  • Verweis auf internationale Normen in Anhang M.
  • Neue Unterabschnitte zur Minimierung von Manipulationsanreizen und Einschränkung des Fernzugriffs.

Abschnitt 6: Entwurfsaspekte, und Anhang K

  • Der neue Abschnitt 6 behandelt Eigenschaften und Parameter, die in die PL-Bestimmung eingehen.
  • Die Korrelation zwischen PL und SIL wird besprochen.
  • Integration von nach DIN EN 61508 oder DIN EN IEC 62061 entwickelten Teilsystemen ist auf hohe Anforderungsraten beschränkt.

Unterabschnitt 6.1.3, Kategorien

  • Klarstellung der Kategoriezuordnung auf Teilsystem-Ebene.
  • Bewährte Bauteile in Kategorie 1 erhalten einen eigenen Unterabschnitt.
  • Neues Hauptmerkmal für Kategorie 2: Fehlererkennung im Funktionskanal.
  • Neue Bedingungen für die Testrate in Kategorie 2.
  • Neue Anmerkung zur Fehlerakkumulation in Kategorie 4.

Unterabschnitt 6.1.4, MTTFD

  • Neue Alternative für die Abschätzung des MTTFD-Wertes: Verlässliche Felddaten.

Unterabschnitt 6.1.6, CCF

  • Anforderung zur Vermeidung von Ausfällen durch gemeinsame Ursachen.

Unterabschnitt 6.1.7, Systematische Ausfälle

  • Forderung nach einem Plan der funktionalen Sicherheit, um systematische Fehler zu vermeiden.

Unterabschnitt 6.1.8, vereinfachtes Verfahren, Säulendiagramm und Anhang K

  • Das vereinfachte Verfahren inkl. Säulendiagramm wird im Unterabschnitt 6.1.9 behandelt.
  • Änderungen an den Anforderungen an die Testrate und Zuverlässigkeit des Testkanals.

Unterabschnitt 6.1.9, alternatives Verfahren zur Bestimmung von PL und PFH ohne MTTFD

  • Das alternative Verfahren wurde auf den Eingangs- und Logikteil erweitert.
  • Anwendbarkeit nur, wenn keine Zuverlässigkeitsdaten vorhanden und Anhang C nicht anwendbar ist.

Unterabschnitt 6.1.10, Fehlerbetrachtung und Fehlerausschluss

  • Der Abschnitt zu Fehlerbetrachtungen und Fehlerausschlüssen wurde neu strukturiert.

Unterabschnitt 6.2, Kombination von Teilsystemen

  • Klarere Trennung zwischen dem bevorzugten Verfahren der Addition bekannter PFH-Werte und dem alternativen, tabellenbasierten Verfahren.

Unterabschnitt 6.3, softwarebasierende manuelle Parametrierung

  • Anforderungen an softwarebasierte Parametrierung von sicherheitsbezogenen Parametern.

Abschnitt 7 zu Software-Anforderungen und Anhänge J und N

  • Anforderungen an die Entwicklung sicherheitsgerichteter Software in einem eigenen Abschnitt 7.
  • Neue Entscheidungshilfe zur Einordnung der verwendeten Programmiersprache.
  • Neue Hinweise und Beispiele in Anhang N zur Softwarevalidierung und -maßnahmen je nach PLr.

Abschnitt 10: Validierung

Der neu eingeführte Abschnitt 10 zur Validierung stammt vollständig aus den Abschnitten 4 bis 12 der DIN EN ISO 13849-2. Trotz einiger struktureller Anpassungen bleiben die Inhalte und Anforderungen grundsätzlich unverändert. Die Validierung konzentriert sich auf Prinzipien wie den Validierungsplan, das Validierungsprotokoll und die Validierung durch Analyse und Tests. Die Themen der Validierung umfassen hauptsächlich Sicherheitsanforderungen, Sicherheitsfunktionen, Sicherheitsintegrität, Hardware, Software, Umgebungsanforderungen und Benutzerinformation. Es wird betont, dass unabhängig von der Kategorie zumindest ein Funktionstest der Sicherheitsfunktionen neben der Analyse erforderlich ist. Ziel ist es, die Validierung als entscheidende Maßnahme gegen Fehler in Spezifikation, Entwicklung und Umsetzung zu betonen und ihre praktische Umsetzung zu stärken. Langfristig soll eine Überarbeitung von Teil 2 der Norm erfolgen, wobei dieser dann nur noch auf Tabellen und Validierungsbeispiele in den Anhängen beschränkt wäre, und ein vollständiger Übergang in Teil 1 erfolgen soll. In der Zwischenzeit sind die Validierungsanforderungen in beiden Teilen kompatibel, und es entsteht kein Widerspruch.

Abschnitt 11: Wartungsfreundlichkeit

Der erweiterte Abschnitt zur Instandhaltung integriert nun auch den Aspekt der Wartbarkeit. Dies umfasst Zugänglichkeit, einfache Handhabung, Sichtbarkeit, Vereinfachung und automatisch generierte Wartungshinweise.

Abschnitte 12 und 13: Technische Dokumentation und Benutzerinformation

Die bisherigen Anforderungen an die (herstellerinternen) technischen Dokumente wurden leicht ergänzt. Die Anforderungen an die Benutzerinformation wurden in zwei Unterabschnitte unterteilt. Der erste richtet sich an SRP/CS-Integratoren mit technischen Kenndaten, während der zweite sich an die Maschinennutzer mit Angaben zur Bedienung, Anzeigen, Reinigung und Wartung wendet.

Anhang A: PLr-Bestimmung

Im informativen Anhang A zur PLr-Bestimmung gibt es zwei wesentliche Änderungen. Die Parameter “Möglichkeit zur Vermeidung oder Begrenzung des Schadens” (Parameter P) und “Eintrittswahrscheinlichkeit eines Gefährdungsereignisses” sind nun getrennt. Die “Eintrittswahrscheinlichkeit eines Gefährdungsereignisses” wird nur noch am Rande erwähnt und in der Regel als hoch (100 %) abgeschätzt. In Fällen mit niedriger Abschätzung kann der PLr um eine Stufe herabgestuft werden, wobei diese Entscheidung gerechtfertigt und dokumentiert werden muss. Der Parameter P wird detaillierter mit fünf Faktoren zur Ermittlung versehen.

Anhänge C und D: MTTFD-Werte

Für Bauteile mit mechanischem Verschleiß, die nur einen B10-Wert angeben, wird die Umrechnung durch den Anteil der gefahrbringenden Ausfälle (RDF) ermöglicht. Die Zusatzbedingung bleibt, dass bei RDF unter 50 % der T10D-Wert auf maximal 2 • T10 beschränkt wird.

Anhang E: Diagnosedeckungsgrad

Zusätzliche Anmerkungen in Tabelle E.1 betonen die FMEA als Basis für die Bestimmung des Diagnosedeckungsgrads. Testraten können den Diagnosedeckungsgrad beeinflussen, und die Kombination verschiedener Maßnahmen ist möglich.

Anhänge F und I: CCF und Beispiele zur vereinfachten PL-Bestimmung

Maßnahmen gegen gemeinsame Ursachen (CCF) werden in Tabelle F.1 stichpunktartig genannt und detaillierter im neuen Unterabschnitt F.3 beschrieben. Beispielmaßnahmen für die vereinfachte PL-Bestimmung wurden erweitert und genauer benannt.

Anhang G: Systematische Fehler, Plan der funktionalen Sicherheit

Ein neuer Unterabschnitt G.5 beschreibt die Umsetzung der normativen Anforderungen aus Abschnitt 6.1.7 durch Maßnahmen für das Management der funktionalen Sicherheit. Der Plan der funktionalen Sicherheit wird als Kernstück dargelegt, der alle relevanten Aktivitäten im Entwicklungsprozess dokumentiert.

Anhang L: Elektromagnetische Störfestigkeit

Ein neuer informativer Anhang L bietet Leitlinien zur Umsetzung der Maßnahmen für die elektromagnetische Störfestigkeit. Vier alternative Pfade werden je nach Anwendung vorgeschlagen, wobei die oberste Priorität den Störfestigkeitsanforderungen aus Produktnormen zukommt.

Anhang O: Gerätetypen

Ein neuer Anhang O definiert vier Gerätetypen und charakteristische Kennwerte, die im Herstellerdatenblatt angegeben

Server Wartungsarbeiten

Aufgrund von erforderlichen Wartungsarbeiten, wird unsere Website vom 21.06 – 23.06 teilweise nicht erreichbar sein.

Server Wartungsarbeiten

Aufgrund von erforderlichen Wartungsarbeiten, wird unsere Website vom 21.06 – 23.06 teilweise nicht erreichbar sein.

Server Wartungsarbeiten

Aufgrund von kurzfristig erforderlichen Wartungsarbeiten durch unseren Server Provider, wird unsere Website am 06.02.2024 zwischen 11:00 Uhr und 23:00 teilweise nicht erreichbar sein.

Server Wartungsarbeiten

Aufgrund von umfangreichen Wartungsarbeiten am 09.08.2023, wird die Website zwischen 17:00 Uhr und 18:00 teilweise nicht erreichbar sein.

Neue TRBS 1116 Qualifikation, Unterweisung und Beauftragung von Beschäftigten für die sichere Verwendung von Arbeitsmitteln

Diese Technische Regel konkretisiert die BetrSichV hinsichtlich der Anforderungen an die Qualifikation und Unterweisung von Beschäftigten, sodass sie in der Lage sind, Arbeitsmittel zu verwenden, ohne sich oder andere Personen zu gefährden, die Beauftragung von Beschäftigten für die Verwendung von Arbeitsmitteln, sofern diese mit besonderen Gefährdungen verbunden ist und die Beauftragung von Beschäftigten für die Durchführung von Instandhaltungsarbeiten.

Der Praxisbereich sozial