Die EN ISO 13849-1 wurde in ihrer vierten Ausgabe weitreichend überarbeitet. Diese Änderungen folgen nun stärker dem Entwurfs- und Entwicklungsprozess für sicherheitsbezogene Steuerungsteile (SRP/CS) – sichere Steuerungskreise – von Maschinen, die der Risikominderung nach EN ISO 12100 dienen sollen.
Die Neuerungen der aktuellen Version der EN ISO 13849-1 gegenüber der Vorgängernorm umfassen teils vollständige Überarbeitungen, Erweiterungen oder Anpassungen von Kernabschnitten, die den Gestaltungsaspekten des Entwurfs, der Integration und der Validierung von Sicherheitsfunktionen dienen. Ebenso wurden Begriffe und Definitionen teils hinzugefügt, teils entfernt.
Diese Neuerungen betreffen alle Maschinen- und Anlagenbauer gleichermaßen. Die nachfolgenden Inhalte sollten daher für die Neuentwicklung von Maschinen und Anlagen Beachtung finden – auch im Hinblick auf die neue EU-Maschinenverordnung 2023/1230, die ab dem 20.01.2027 verbindlich anzuwenden ist.
Auch Betreiber von Bestandsmaschinen und -Anlagen sollten die Neuerungen im Auge haben. Vor allem dann, wenn Vorhaben rundum Retrofit, wesentliche Änderungen oder Verkettung von Maschinen zu Gesamtheiten anstehen.
Mit diesem Expertenbeitrag geben wir Ihnen einen tiefergehenden Überblick über die Neuerungen der Norm gegenüber der Vorgängernorm, sowie Hinweise für die Praxis.
Die wichtigsten Neuerungen im Überblick
Abbildung: Überblick Neuerungen EN ISO 13849-1
- Neustrukturierung der Normenabschnitte, Hinzufügen von neuen Anhängen: Die Neuordnung der Normenabschnitte orientiert sich analog zum Entwurfs- und Entwicklungsprozess von sicheren Maschinensteuerungen. Zudem wurden weitere erläuternde (informative) Anhänge ergänzt, die der Planung, Implementierung, Bewertung und dem Verständnis zur Umsetzung der Funktionalen Sicherheit dienen.
- Begriffe & Abkürzungen: Die überarbeitete Norm enthält eine Vielzahl neuer Definitionen. Einige Definitionen entfallen. Fast alle bestehenden Definitionen wurden neu nummeriert.
- Spezifikation der Sicherheitsfunktionen (SRS) – neuer Abschnitt 5 & Anhang M: Neues Kapitel, das die Durchführung der Spezifikation von Sicherheitsfunktionen fordert, bevor der Entwurfsprozess der SRP/CS gestartet wird. Des Weiteren werden die Anforderungen an Teilsysteme von SRP/CS beschrieben.
- Konkretisierung der Entwurfsaspekte von SRP/CS und Anforderungen an Teilsysteme – Abschnitt 6: Der Abschnitt 6 beschreibt nun ausführlich die Anforderungen an alle Parameter und Eigenschaften zur Bestimmung Performance Level (PL) inkl. Anforderungen für Teilsysteme eines SRP/CS.
- Softwarevalidierung – neuer Abschnitt 7 & Anhang N: Einführung eines neuen Abschnitts, der spezifische Anforderungen an die Sicherheit von Software in Steuerungssystemen festlegt und umfangreicher erläutert. Wichtig ist der Hinweis in der Einleitung des Normenabschnittes, dass die Norm keine spezifischen Anforderungen an Software, die künstliche Intelligenz nutzt, enthält.
- Validierung – normative Anforderungen aus EN ISO 13849-2 komplett überführt: Der neue Abschnitt 10 hat die kompletten normativen Anforderungen und Inhalte an die Validierung, die im Abschnitten 4 bis 12 der EN ISO 13849-2 enthalten sind, übernommen. Der Teil 2 der EN ISO 13849 ist dennoch bis aufs Weitere widerspruchsfrei anwendbar und somit kompatibel.
- PLr-Bestimmung – neue Hilfestellung zur Ermittlung des Parameters P: Der Anhang A bietet nun für die Bestimmung des Parameter P (Möglichkeit zur Vermeidung oder Begrenzung des Schadens) 5 Entscheidungsfaktoren. Durch diese Hilfsstellung wurde nun die Vermischung zwischen den Parameter P und der „Eintrittswahrscheinlichkeit eines Gefährdungsereignisses“ aufgehoben.
- Management der Funktionalen Sicherheit (FSM): Neu ist nun die Forderung nach einem Management der Funktionalen Sicherheit als eine Maßnahme gegen Systematische Ausfälle. Dieser Managementprozess ist in der Organisation zu implementieren und zu beschreiben.
- Elektromagnetische Störfestigkeit – konkrete Anforderungen nach Anhang L: Im neuen informativen Anhang L werden nun Leitlinien zur Umsetzung der erforderlichen Maßnahmen für die elektromagnetische Störfestigkeit (EMI) aufgeführt. Hierbei werden 4 alternative Pfade zur Auswahl gegeben, die je nach erforderlichem Performance Level (PLr) zu wählen sind.
- Definition von Gerätetypen mit charakteristische Kennwerten nach Anhang O: Der neue informative Anhang definiert vier Gerätetypen und zugehörige charakteristische Kennwerte, die z. B. im Datenblatt des Herstellers angegeben werden sollten.
Die Neuerungen im Detail
Neu gegliederte Struktur
Die Neugliederung bietet nun ein klareres systematischeres Vorgehen für den Entwurfs- und Entwicklungsprozess, sowie der Implementierung von sicheren Steuerungssystemen und orientiert sich so entlang des Konstruktionsprozesses einer Maschine. Diese Umstrukturierung soll den Anwendern helfen, sich besser durch das Dokument zu navigieren und die Anforderungen gezielter umzusetzen. Zudem wurden die normativen Anforderungen an die Validierung aus dem Teil 2 der EN ISO 13849 übernommen, sodass sich nun alle normativen Anforderungen an die Funktionale Sicherheit in einem Normenteil befinden.
Ebenso wurden die normativen Verweisungen und Literaturquellen aktualisiert.
Erweiterte und aktualisierte Normenabschnitte
Abschnitt 3: Begriffe, Symbole und Abkürzungen:
Hier finden sich neue Begriffe und Definitionen, sowie erweiterte Erläuterungen. Ebenso wurden Begriffe und Definition entfernt.
Hervorzuheben ist, dass die bisherige „Wahrscheinlichkeit eines gefahrbringenden Ausfalls je Stunde“ (vormals PFHD) nun als „mittlere Häufigkeit eines gefahrbringenden Ausfalls je Stunde“ (PFH) bezeichnet wird – als nun ohne Index „D“. Dies ist eine Angleichung an die weiteren IEC-Normen zur Funktionalen Sicherheit (z. B. EN 62061). Technische Änderungen / Einflüsse ergeben sich daraus nicht.
Abschnitt 4: Überblick – Prozess zur Risikobeurteilung und Risikominderung an der Maschine
Überarbeitung und Ergänzungen des vorherigen Abschnitt 4 „Gestaltungsaspekte“ der Vorgängernorm. Dieser Abschnitt beschreibt den Zusammenhang zwischen dem iterativen Prozess der Risikobeurteilung und Risikominderung nach EN ISO 12100 und der Einbettung der Funktionalen Sicherheit als Schritt zur Risikominderung (als „technische Schutzmaßnahme“) in diesen Prozess. Zudem erfolgt ein kurzer Überblick über die folgenden Normenabschnitt der EN ISO 13849-1, die sich am typischen Ablauf eines Entwicklungsprozesses für SRP/CS orientiert.
Abschnitt 5: Spezifikation der Sicherheitsfunktionen
Neu geschaffener Abschnitt mit zusätzlichen Aktualisierungen und Erläuterungen der Anforderungen an die Spezifikation der Sicherheitsfunktionen (SRS). Das neue Hauptkapitel hebt die Wichtigkeit der Anforderungen hervor und stellt sicher, dass dieser Schritt als erstes durchgeführt wird, bevor der Entwurfsprozess für die sicherheitsbezogene Steuerungstechnik umgesetzt beginnt.
Abschnitt 5.5: Zerlegung eines SRP/CS in Teilsysteme
Dieser neugeschaffene Unterabschnitt beschreibt die Anforderungen und das Vorgehen, wenn eine Sicherheitsfunktion in einzelne Teilfunktionen zerlegt werden soll und wie die darin jeweiligen Teilsysteme zugeordnet bzw. kombiniert werden können.
Hinweis: Dieser Prozessschritt kann auch im Zusammenhang mit dem Entwurf der SRP/CS erfolgen nach Abschnitt 6 erfolgen.
Abschnitt 6: Entwurfsaspekte und Bewertung PL
Der neue Abschnitt 6 beschäftigt sich nicht mehr nur mit der Beschreibung der Kategorien und der Kombination von Teilsystemen, sondern mit allen Eigenschaften und Parametern, die in die Bestimmung des erreichten PL eingehen. In der Vorgängernorm waren die diversen normativen Anforderungen in unterschiedlichen Abschnitten verteilt gewesen.
Es wird ebenso die Korrelation zwischen PL und SIL beschrieben. Die EN ISO 13849-1 beschränkt die Integration (Nutzung) von Teilsystemen, die nach EN 61508 oder EN 62061 entwickelt wurden, auf solche, die für den Einsatz mit hoher Anforderungsrate oder kontinuierlicher Anforderung vorgesehen sind.
Des Weiteren werden die Anforderungen an die Kategorien 1, 2 und 4 konkretisiert und näher erläutert.
Eine weitere Änderung ist, dass die Anforderungen an softwarebasierte Parametrierung sicherheitsbezogener Parameter nun bewusst vom übrigen Softwareteil der Norm (Abschnitt 7) getrennt wird. Dabei wird betont, dass es sich dabei nur um manuelle, softwarebasierte Parametrierung handelt, die durch autorisierte Personen verändert werden darf.
Abschnitt 7: Software-Sicherheitsanforderungen
Die Anforderungen an die Entwicklung von sicherheitsgerichteter Software (nach V-Modell) sind nun in einem eigenen Kapitel 7 zusammengefasst. Neu ist die Vereinfachung des V-Modells in zwei Varianten für Programmiersprachen mit eingeschränktem Sprachumfang (LVL) – z. B. sichere SPS-Software. Ebenso ist eine neue Entscheidungshilfe zur Einordnung der verwendeten Programmiersprache in LVL oder FVL ergänzt worden. Wichtig ist der Hinweis in der Einleitung des Normenabschnittes, dass die Norm keine spezifischen Anforderungen an Software, die künstliche Intelligenz nutzt, enthält.
Abschnitt 8: Verifizierung des erreichten Performance Levels
Neugeschaffener Abschnitt, der der Erläuterung dient, dass eine Verifizierung des PL gegenüber des bestimmten erforderlichen PLr aus Abschnitt 5.3 und 6.1.1. erfolgen muss. Dies wurde bereits in der Vorgängernorm in unterschiedlichen Abschnitten beschrieben und sorgt nur für eine bessere Übersicht. Es ergeben sich hieraus keine neuen normativen Anforderungen.
Abschnitt 9: Ergonomische Aspekte
Neuer Abschnitt, der ergonomische Überlegungen in den Entwurfsprozess einbezieht, um die Benutzerfreundlichkeit und Sicherheit zu verbessern.
Abschnitt 11: Wartungsfreundlichkeit von SRP/CS
Dieser Abschnitt wurde formal angepasst. Der vormalige Abschnitt wurde um die Aspekte der Wartbarkeit erweitert. Hierbei werden Anforderungen an die Zugänglichkeit, Handhabung und Anzeigen des SRP/CS beschrieben, um eine bestmögliche (fehlerfrei) Wartung bzw. Instandhaltung durchzuführen.
Abschnitt 12: Technische Dokumentation
Dieses Kapitel listet alle benötigten (herstellerinternen) Dokumente auf, die für die sicherheitsbezogenen Steuerungsteile maßgebend sind. Diese sind intern aufzubahren und auf Verlangen von Behörden bereitzustellen. Dokumente können z. B. sein: Beschreibung der SRS, Beschreibung des SRP/CS und seine Teilsysteme, Softwaredokumentation, Nachweis des Performance Level, Validierungsbericht, usw.
Abschnitt 13: Benutzerinformation
Diese Abschnitt beschreibt, welche Informationen mindestens in die Betriebsanleitung bzw. die Montageanleitung einer (unvollständigen) Maschine, im Kontext der sicherheitsbezogenen Steuerungsteile, enthalten sein müssen. Dies ist im Rahmen des Validierungsprozess zu prüfen.
Verschiebung und Integration von Validierungsanforderungen
Abschnitt 10: Validierung
Die normativen Validierungsanforderungen aus der EN ISO 13849-2:2012 wurden in den neuen Abschnitt 10 überführt, zudem wurden die vormaligen Anforderungen aus Abschnitt 8 der Vorgängernorm ebenfalls in den neuen Abschnitt 10 verschoben. Diese Konsolidierung soll die Anforderungen konsistenter und leichter nachvollziehbar machen.
Hinweis: Es ist zurzeit in Abstimmung, dass der Teil 2 (die verbliebenen Inhalte bzw. die informativen Anhänge) zu einem neuen technischen Report oder einer technischen Spezifikation abgestuft wird.
Neue und überarbeitet Anhänge
Anhang A: Bestimmung des erforderlichen Performance Levels (PLr)
Eine wesentliche Änderung gegenüber der Vorgängernorm zur Einstufung des PLr mittels Risikograph ist, das die Möglichkeit zum Herabstufen des PLr unter Verwendung einer „niedrigen Eintrittswahrscheinlichkeit“ entfernt wurde. Diese Punkte findet sich nicht mehr in dem Risikographen wieder, wird jedoch am Rande einer Anmerkung als Möglichkeit genannt – was jedoch nicht zu empfehlen ist.
Neu ist unter A.3.3. die 5 Faktoren zur Ermittlung des P-Parameter (Möglichkeit zur Vermeidung oder Begrenzung eines Schadens, P1 und P2).
Anhang B: Blockmethode und sicherheitsbezogenes Blockdiagramm
Keine Änderungen
Anhang C: Berechnung oder Bewertung von MTTFD-Werten
Keine wesentlichen Änderungen, rein redaktionelle Anpassungen zum besseren Verständnis.
Anhang D: Vereinfachtes Verfahren zur Abschätzung der MTTFD für jeden Kanal
Keine wesentlichen Änderungen, rein redaktionelle Anpassungen zum besseren Verständnis.
Anhang E: Abschätzungen des Diagnosedeckungsgrades (DC) für Funktionen und Teilsysteme
Keine wesentlichen Änderungen, rein redaktionelle Anpassungen zum besseren Verständnis, ergänzenden Klarstellungen zu einigen Diagnosemaßnahmen.
Anhang F: Verfahren zur Quantifizierung von Maßnahmen gegen Ausfälle infolge gemeinsamer Ursache (CCF)
Keine wesentlichen Änderungen, rein redaktionelle Anpassungen zum besseren Verständnis. Die Anforderungen an elektromagnetische Störfestigkeit (EMI) sind jetzt im Anhang L detaillierter beschrieben.
Anhang G: Systematischer Ausfall
Redaktionelle Anpassungen und Ergänzungen zum besseren Verständnis.
Anhang G.5: Management der funktionalen Sicherheit
Dieser neue Unterabschnitt des Anhang G bietet Leitlinien zum Management der Funktionalen Sicherheit. Hierbei ist das Ziel einen Plan zur Umsetzung aller Aktivitäten für die Funktionale Sicherheit zu erstellen, sowie Verantwortlichkeiten zu benennen, bevor die eigentlichen Prozessschritte zur Spezifikation und Entwurf der SRP/CS durchgeführt werden.
Anhang H: Beispiel für eine Kombination von mehreren Teilsystemen
Keine wesentlichen Änderungen, rein redaktionelle Anpassungen zum besseren Verständnis.
Anhang I: Beispiele für das vereinfachte Verfahren zur Abschätzung des PL von Teilsystemen
Keine wesentlichen Änderungen, rein redaktionelle Anpassungen zum besseren Verständnis.
Anhang J: Beispiel für die Ausführung einer SRESW
Keine wesentlichen Änderungen, rein redaktionelle Anpassungen zum besseren Verständnis.
Anhang K: Numerische Darstellung von Bild 12
Keine wesentlichen Änderungen, rein redaktionelle Anpassungen zum besseren Verständnis.
Anhang L: Störfestigkeit gegen elektromagnetische Störungen (EMI)
Informationen zu den erhöhten Anforderungen an die Störfestigkeit von Steuerungssystemen gegen elektromagnetische Störfestigkeit (EMI).
Anhang M: Spezifikation der Sicherheitsanforderungen
Zusätzliche Informationen zur detaillierten Spezifikation von Sicherheitsanforderungen.
Anhang N: Maßnahmen zur Fehlervermeidung bei sicherheitsbezogener Software
Maßnahmen zur Vermeidung von Fehlern bei der Entwicklung sicherheitsbezogener Software.
Anhang O: Sicherheitsrelevante Werte von Komponenten
Definition neuer Gerätetypen: Der neue informative Anhang O definiert vier Gerätetypen mit charakteristischen Kennwerten, die in Datenblättern oder anderen technischen Informationen von den Komponentenherstellern angegeben werden sollten.
- Gerätetyp 1 oder 4: Teilsysteme werden durch PL (oder SIL), PFH, Kategorie (oder Hardware-Fehlertoleranz) und Gebrauchsdauer spezifiziert.
- Gerätetyp 2: Teilsystemelemente werden durch MTTFD oder λD spezifiziert.
- Gerätetyp 3: Teilsystemelemente durch B10D in Verbindung mit einer Gebrauchsdauer beschrieben.
Diese Änderungen und Ergänzungen zielen darauf ab, die Praktikabilität und Klarheit der Norm zu verbessern und die Anforderungen an die Sicherheit und Dokumentation zu präzisieren. Dies zeigt ebenfalls auf, dass die Hersteller von Komponenten, die in sicheren Steuerungskreisen Anwendung finden, ebenso erweitere technische und dokumentarische Anforderungen haben.
Erhöhte Anforderungen an Manipulationsschutz und Fernzugriff
Minimierung der Manipulationsanreize
Der neue Unterabschnitt 5.2.3 beschreibt Anforderungen zur Minimierung von Anreizen zur Manipulation von Sicherheitsfunktionen und zur Berücksichtigung der praktischen Umsetzbarkeit bei der Nutzung der Maschine, siehe z. B. EN ISO 14119.
Fernzugriff
Der neue Unterabschnitt 5.2.4. beschreibt Anforderungen zur Einschränkung von Fernzugriffen auf die Maschine, um Manipulation von Sicherheitseinrichtungen bzw. Sicherheits-Software zu verhindern, sodass gefährliche Situationen durch unbemerkte Anwesenheit von Personen im Gefahrenbereich der Maschine verhindert werden.
Keine spezifischen Maßnahmen zur IT-SicherheitIT-Sicherheit, Cybersicherheit
Die Norm enthält keine spezifischen Maßnahmen zur IT- oder Cybersicherheit. Anwender müssen solche Aspekte eigenverantwortlich berücksichtigen und auf ergänzende Normen und Richtlinien zurückgreifen. Für weiterführende Informationen kann z. B. ISO/TR 22100-4 und IEC/TR 63074 herangezogen werden.
Chronologie der EN ISO 13849-1:2023
Am 27. April 2023 wurde die umfassend überarbeitete ISO 13849-1 durch die Internationale Organisation für Normung (ISO) veröffentlicht. Am 17. Mai 2023 wurde die Norm durch die CEN als harmonisierte EN ISO 13849-1:2023 herausgegeben. Seit dem 15.05.2024 ist die Norm im Amtsblatt der Europäischen Union (EU) gelistet und löst somit die Konformitätsvermutung nach Maschinenrichtlinie 2006/42/EG aus (Durchführungsbeschlusses OJ L, 2024/1329/EU, 15.02.2024). Mit Veröffentlichung der EN ISO 13849-1:2023 im EU-Amtsblatt wurde für die Vorgängernorm EN ISO 13849-1:2015 eine Übergangsfrist von 3 Jahren festgelegt. Zu diesem Stichtag (15.5.2027) wird die alte Norm die Konformitätsvermutung verlieren.
Übersicht des zeitlichen Verlaufs:
- 17. Mai 2023: Veröffentlichung der EN ISO 13849-1:2023 durch das Europäische Komitee für Normung (CEN), basierend auf dem Technischen Komitee 114, welches für die Sicherheit von Maschinen und Geräten zuständig ist.
- 01. Dezember 2023: Veröffentlichung der Norm in Deutschland als DIN EN ISO 13849-1:2023-12.
- 15. Mai 2024: Veröffentlichung im Amtsblatt der EU (Konformitätsvermutung).
- 31. Mai 2026: Zurückziehdatum für die Vorgängernorm EN ISO 13849-1:2015 durch CEN.
- 15. Mai 2027: Stichtag für die ausschließliche Anwendung der EN ISO 13849-1:2023 (alte EN ISO 13849-1:2015 wird aus dem Amtsblatt der EU zurückgezogen). Ab diesem Datum dürfen nur noch Maschinenprodukte nach diesem Revisionsstand der Norm in Verkehr gebracht werden – Achtung: zu diesem Zeitpunkt gilt die neue EU-Maschinenverordnung 2023/1230 (MVO).
Anwendung der EN ISO 13849-1:2023 in der Praxis für Neumaschinen und Bestandsmaschinen
Hinweis für die Herstellung von Neumaschinen (Maschinenbauer, Integratoren und Eigenhersteller)
Beim Inverkehrbringen von neuen Maschinen müssen (Eigen-)Hersteller und Integratoren gemäß Maschinenrichtlinie 2006/42/EG (ab 20.01.2027 EU-Maschinenverordnung 2023/1230) sollte die Sicherheit nach dem Stand der Technik umsetzt werden bzw. die gesetzlichen Anforderungen nach Maschinenrichtlinie Anhang I erfüllen. Dies bedeutet, dass die Nutzung der aktuellen EN ISO 13849-1:2023 diesem Punkt entspricht, da die Norm zum einen den aktuellen Marktgegebenheit angepasst wurde und zu anderem im Amtsblatt der europäischen Kommission gelistete ist und somit die Konformitätsvermutung auslöst.
Durch die Neustrukturierung der Abschnitt wird nun der Entwicklungsprozess viel besser begleitet. Jedoch wird dem ein oder anderem Hersteller auffallen, dass einige wichtige Aspekte, die es auch schon in der Vorgängernorm gab, „neu“ umzusetzen sind. Dies kann zu Beginn zu einem erhöhten Initialaufwand führen da Strukturen, Prozess, Verantwortlichkeiten, Dokumentationsvorlagen oder gar Wissen noch nicht verfügbar ist. Auch können sich durch das nun tiefergehende Auseinandersetzen mit der Norm bestehende Lieferantenbeziehungen verändern oder müssen angepasst werden, da wichtige Kenndaten und sicherheitstechnische Informationen eingeholt werden müssen.
Es ist daher ratsam zu Beginn eine Übersicht der verschiedenen normativen Anforderungen zu gewinnen und diese mit den aktuellen Gegebenheiten und bestehenden Dokumenten abzugleichen. Auch ist es hilfreich sich externe Expertise, sei es für die Wissensvermittlung oder der Unterstützung für die Umsetzung der verschiedenen Prozessschritten und Dokumente zu erhalten.
Am Ende gilt es die normativen Anforderungen vollumfänglich zu erfüllen, sodass die Konformität für die sicherheitsbezogenen Steuerungsteile gewährleistet werden kann und somit der gesamte CE-Kennzeichnungsprozess erfolgreich abgeschlossen werden kann.
Hinweis für Bestandsmaschinen (Betreiber)
Für Betreiber von Bestandsmaschinen haben die Änderungen ebenfalls signifikante Auswirkungen. Grundlegend gilt für den Betreiber nach dt. Betriebssicherheitsverordnung (für andere EU-Mitgliedsstaaten ist dies separat zu prüfen), dass den Mitarbeitern nur sichere Arbeitsmittel, hier Maschinen und Anlagen, zur Verfügung gestellt werden. In der Betriebssicherheitsverordnung muss der Arbeitgeber regelmäßig die sicherheitstechnische Eignung der Bestandsmaschinen und -anlagen mittels Gefährdungsbeurteilung prüfen. Hierbei hat er die Sicherheit an den Stand der Technik anzupassen.
Dies bedeutet, dass bestehende Maschinensteuerungen unter den Gestaltungsaspekten der neuen EN ISO 13849-1 geprüft und nachgewiesen werden sollten. Insbesondere dann, wenn Retrofit- oder Automatisierungsprojekte von Bestandsmaschinen geplant sind , die zu einer „wesentlichen Änderung“ führen könnten. Gleiches gilt für Vorhaben, die zu einer Verkettung von Bestandsmaschinen mit und ohne Neumaschinen geplant sind und so zu einer neuen Gesamtheit nach Maschinenrichtlinie 2006/42/EG führen könnten.
Fazit – Herausforderungen und Chancen
Die Überarbeitung der EN ISO 13849-1:2023 bietet eine verbesserte Grundlage für die sichere und effiziente Gestaltung von sicherheitsbezogenen Steuerungsteilen für Maschinen und Anlagen.
Die Neuerungen und Klarstellungen werden jedoch auch (anfänglich) zu Initialaufwänden führen, da jetzt einigen Herstellern und Betreibern Anforderungen auffallen, die sie bisher noch nicht erfüllt hatten.
Zudem ist zu beachten, dass die Norm weiterhin ausschließlich der Funktionalen Sicherheit, also der Sicherheitsanforderungen von Maschinensteuerung, dient (Safety). IT- oder Cybersicherheitsanforderungen (Security) werden weiterhin nicht behandelt und müssen mittels anderer technischer Regelwerke und Richtlinien erfüllt werden.
Um diese Herausforderungen zu bewältigen, empfehlen sich folgende Ansätze:
- Frühzeitige Planung und Einbindung aller relevanten Abteilungen.
- Nutzung externer Expertise und Schulungsangebote.
- Regelmäßige Überprüfung und Anpassung der Implementierungsstrategie. Hier kann Planetino Ihnen helfen.
Planetino GmbH – Ihr Partner für eine 360°-CE-Unterstützung
Wir bei Planetino GmbH unterstützen Sie mit jahrelanger Praxiserfahrung ganzheitlich beim Prozess zur CE-Kennzeichnung, der Maschinen- und Produktsicherheit, sowie der Funktionalen Sicherheit nach EN ISO 13849.
Unsere Unterstützung für Sie:
Unsere 360°-CE-Dienstleistungen richten sich an Hersteller, Integratoren und Betreiber aus dem Maschinen- & Anlagenbau, der Industrieautomation (Robotik, FTS und AMR) und Fertigungs- & Prozessindustrie. Hierbei erhalten Sie gezielte praxisbezogene Beratung, Unterstützung bei der technischen Dokumentation, Schulung & Training, sowie Prozess-Integration aus einer Hand.
Kostenlose Beratung
Sie haben Fragen zu Änderungen der EN ISO 13849-1 oder der Funktionalen Sicherheit? Dann kontaktieren Sie uns für ein kostenloses 30-Min Gespräch.
FAQ: Häufig gestellte Fragen und Antworten
Was ist der Hintergrund und die Zielsetzung der neuen EN ISO 13849-1?
Die EN ISO 13849-1 als Typ-B1-Norm ist eine grundlegende methodische Norm zur Gewährleistung der funktionalen Sicherheit von Steuerungssystemen in Maschinen und Maschinenanlagen. Sie definiert Anforderungen und Vorgehen zur Entwicklung, Gestaltung, Integration, Validierung und Dokumentation von sicherheitsbezogenen Teilen von Steuerungen (SRP/CS) bzw. der auszuführenden Sicherheitsfunktionen. Ziel der Norm ist es, Risiken für Bediener und andere Personen zu minimieren, indem zuverlässige und sichere Steuerungssysteme für die Maschine gewährleistet werden.
Wie kann ich das Performance Level verifizieren?
Es gibt verschiedenen Möglichkeiten und auch Softwaretools, die bei der Verifizierung des Performance Level unterstützen. Das bekannteste Softwaretool ist SISTEMA vom IFA. Dieses Tool unterstützt bei der Erstellung des rechnerischen PL-Nachweises.
Dieses Tool ist kostenfrei. Sie finden die aktuelle Version hier: IFA – Praktische Hilfen: SISTEMA Software zur Sicherheit von Maschinensteuerungen (dguv.de)
Wenn Sie den Umgang mit dem Softwaretool erlernen möchten, dann buchen Sie gerne unser Webinar, den Link zur Terminreservierung finden Sie hier: Webinar SISTEMA
Wie kann ich die Softwareanforderungen für SPS-Software nachweisen (SRASW)?
Zur Erfüllung der Anforderungen des Kapitels 7, primär Kapitel 7.4 für sicherheitsbezogener Anwendersoftware an Maschinen (SRASW), gibt es keine normativen formalen Vorgaben. Sie haben als unterschiedliche Möglichkeiten, um den Verifikations- und Validierungsnachweis zu erbringen. Sie können z. B. ein eigenes Dokumentensetup mit einer klassischen Excel-Arbeitsmappe erstellen.
Sie können auch den Software-Assistenten des IFA „SOFTEMA“ nutzen. Dieses Tool begleitet Sie durch die verschiedenen Phasen der Softwareentwicklung, von der Spezifikation der Sicherheitsanforderungen bis zur Verifikation und Validierung. Das Tool basiert auf einem vereinfachten V-Modell, das sicherstellt, dass alle Entwicklungsschritte strukturiert und nachvollziehbar durchgeführt werden. Dieses Tool ist kostenfrei. Sie finden die aktuelle Version hier: IFA – Praxishilfen Maschinenschutz: Softwareassistent SOFTEMA (dguv.de)
Wenn Sie den Umgang mit dem Softwaretool erlernen möchten, dann buchen Sie gerne unser Webinar, den Link zur Terminreservierung finden Sie hier: Webinar SOFTEMA
Muss ich sofort auf die neue Norm umsteigen?
Während der Umstieg auf die neue Norm empfohlen wird, können Sie noch beide Normenrevisionen bis zum 15.05.2027 gleichermaßen anwenden, da bis dahin beide Versionen im Amtsblatt der europäischen Kommission gelistet sind und die Konformitätsvermutung auslösen – ab dem genannten Datum ist dann nur noch die EN ISO 13849-1:2023 anwendbar. Es ist jedoch ratsam, den Übergang zur neuen Norm zeitnah zu planen, um von den aktualisierten Sicherheitsanforderungen zu profitieren und rechtlichen sowie sicherheitsrelevanten Anforderungen gerecht zu werden.
Wie kann ich sicherstellen, dass meine Maschinen den Anforderungen der EN ISO 13849-1:2023 entsprechen?
Um sicherzustellen, dass Ihre Maschinen den Anforderungen entsprechen, sollten Sie:
- Die neue Norm gründlich studieren und verstehen.
- Ihre Sicherheitskonzepte und -systeme gemäß den aktualisierten Anforderungen prüfen und anpassen.
- Fachliche Beratung durch Beratungsunternehmen oder Zertifizierungsstellen in Anspruch nehmen
- Regelmäßige Schulungen und Updates für Ihr Team sicherstellen.
Was bedeutet „Wesentliche Veränderung“?
Eine vom Hersteller nicht vorgesehene oder geplante physische oder digitale Veränderung einer Maschine oder eines dazugehörigen Produkts nach deren bzw. dessen Inverkehrbringen oder Inbetriebnahme, die die Sicherheit der jeweiligen Maschine oder des dazugehörigen Produkts beeinträchtigt, indem eine neue Gefährdung entsteht oder sich ein bestehendes Risiko erhöht, wodurch es erforderlich wird,
a) die Maschine oder das dazugehörige Produkt, um trennende oder nichttrennende Schutzeinrichtungen zu ergänzen, deren Einbindung eine Anpassung des bestehenden Sicherheitssteuerungssystems erforderlich macht, oder
b) zusätzliche Schutzmaßnahmen zur Gewährleistung der Stabilität oder der Festigkeit der jeweiligen Maschine oder des dazugehörigen Produkts zu ergreifen.
Wichtige Begriffe und Abkürzungen – Diese sollten Sie kennen
Hier sind einige Schlüsselbegriffe, die insbesondere für Sie als Maschinenbauer relevant sind.
CCF
(en.) Common Cause Failures – Ausfall infolge gemeinsamer Ursache: Ein Ausfall, der das Ergebnis eines oder mehrerer Ereignisse ist, die gleichzeitige Ausfälle von zwei oder mehreren getrennten Kanälen in einem mehrkanaligen Teilsystem verursachen und zu einem gefährlichen Ausfall einer Sicherheitsfunktion führen.
DC
Diagnosedeckungsgrad. – Maß für die Wirksamkeit der Diagnosemaßnahmen, bestimmt als das Verhältnis der Ausfallrate der erkannten gefahrbringenden Ausfälle zur Gesamtrate der gefahrbringenden Ausfälle.
FSM
(en.) functional safety management – Management der Funktionalen Sicherheit
FVL
(en.) full variability language – Programmiersprache mit nicht eingeschränktem Sprachumfang beschreibt eine Programmiersprache, die die Möglichkeit bietet, eine große Vielzahl unterschiedlicher Funktionen und Anwendungen zu implementieren.
LVL
(en.) limited variability language – Programmiersprache mit eingeschränktem Sprachumfang ist eine Programmiersprache, die die Möglichkeit bietet, vorgegebene anwendungsspezifische Funktionen aus einer Bibliothek zu kombinieren, um die geforderten Sicherheitsanforderungen zu realisieren.
MTTF
(en.) Mean Time To Failure – mittlere Zeit bis zum Ausfall
MTTFD
(en.) Mean Time To Failure (dangerous) – mittlere Zeit bis zum gefährlichen (dangerous) Ausfall
PFH
(en.) average frequency of a dangerous failure per hour – mittlere Häufigkeit eines gefahrbringenden Ausfalls je Stunde. Diese Kennzahl ist ein Maß für die Zuverlässigkeit eines sicherheitsbezogenen Teils eines Systems oder Teilsystems über die Zeit.
PL
Performance Level – diskrete Stufe, welche die Fähigkeit von sicherheitsbezogenen Teilen einer Steuerung (SRP/CS) spezifiziert, eine Sicherheitsfunktion) unter vorhersehbaren Bedingungen auszuführen.
PLr
required Performance Level (erforderlicher Performance Level) – Performance Level, der erforderlich ist, um die geforderte Risikominderung zu erreichen.
SF
(en.) Safety Function – Sicherheitsfunktion beschreibt eine Funktion oder eine Gruppe von Funktionen in einem Sicherheitssystem, die dafür ausgelegt sind, Risiken zu minimieren oder zu kontrollieren, um die Sicherheit von Personen, Maschinen oder Prozessen zu gewährleisten.
SIL
(en.) Safety Integrity Level – Sicherheits-Integritätslevel (EN 61508, EN 62061)- diskrete Stufe (SIL 1 bis SIL 4) zur Festlegung der Anforderungen an die Sicherheitsintegrität der Sicherheitsfunktionen
SRASW
(en.) Safety-Related Application Software – sicherheitsbezogene Anwendungssoftware (z. B. SPS-Software). Diese Art von Software ist speziell entwickelt, um Sicherheitsfunktionen zu unterstützen oder zu implementieren, die kritische Sicherheitsanforderungen erfüllen müssen.
SRESW
(en.) Safety-Related Embedded Software – sicherheitsbezogene Embedded-Software. Diese Art von Software wird in eingebetteten Systemen verwendet, die für sicherheitskritische Anwendungen ausgelegt sind. Embedded-Software ist spezialisierte Software, die in hardwareintegrierten Systemen läuft und oft für spezifische Aufgaben in einem sicherheitsrelevanten Kontext entwickelt wird.
SRP/CS
Sicherheitsbezogenes Teil einer Steuerung (en.: safety related part of control system) – Teil einer Steuerung, das eine Sicherheitsfunktion ausführt (bestehend aus den Teilsystemen: Sensorik – Logik – Aktorik)
SRS
(en.) safety requirements specification – Spezifikation der Sicherheitsanforderungen. Spezifikation der Anforderungen an die Sicherheitsfunktionen, die von der sicherheitsbezogenen Steuerung erfüllt werden müssen, um die geforderte Risikominderung umzusetzen.
Systematischer Ausfall
Ein Ausfall basierend auf einer systematischen Ursache, also einer Ursache, die nicht zufällig auftritt, sondern durch grundlegende Fehler im Entwurfs- und Entwicklungsprozess oder der Implementierung herrühren. Diese bestimmten Ursachen können nur durch Änderung der Gestaltung– oder des Herstellungsprozesses, der Betriebsverfahren, der Dokumentation oder anderer zugehöriger Faktoren beseitigt werden kann.