In der Logistik, in der Energiebranche und ganz allgemein in der Industrie sind Maschinen und Anlagen im Einsatz, die bei allem Nutzen auch große Schäden verursachen können. Vor diesen Gefahren müssen Menschen, die Umwelt und die Anlagen selbst geschützt werden.
Dies übernehmen Sicherheitssysteme, die je nach Gefährdungslevel sehr zuverlässig und sicher arbeiten müssen. Typische Sicherheitsfunktionen sind Notausschaltungen bei Überdruck oder zu hohen Temperaturen, Abschaltung bei Überlast oder auch die Überwachung gefährlicher Bewegungen. Sicherheitssysteme bestehen in der Regel aus einem Sensor, einer Steuerung und einem Aktor.
Eine Gefährdungsbeurteilung einer Anlage oder Maschine legt den Sicherheits-Integritätslevel fest. Je nach erforderlicher Sicherheitsfunktion werden geeignete Komponenten ausgewählt und zu einem Sicherheitssystem zusammengeführt. Je höher die Gefährdung (z. B. die Gefahr für Menschenleben), desto höher der erforderliche Level des Systems.
Hoch im Kurs: Sicherheit
Sicherheitssysteme werden auch deshalb immer wichtiger und komplexer, weil Maschinen und Anlagen immer mehr leisten und bei höherer Produktivität im Allgemeinen auch die Gefahren steigen.
Es sind Normen und Richtlinien entstanden, die dem Anlagenbetreiber helfen, seine Anlage auf höchstem Sicherheitsniveau zu betreiben. Als Entscheidungsgrundlage dienen Störfallanalysen und Risikobetrachtungen. Ziel ist es, das von einem technischen System ausgehende Risiko durch Sicherheitsmaßnahmen auf ein akzeptierbares Risiko zu reduzieren.
Die Maschinenrichtlinie 2006/42/EG und Fachnormen von einzelnen Applikationen fordern die Minimierung von Risiken. Die Funktionale Sicherheit ist in vielen Bereichen gesetzliche Pflicht.
Je komplexer ein elektronisches System ist, umso vielfältiger sind die Fehlermöglichkeiten. Deshalb fordert die Normenreihe IEC 61508 die Vermeidung systematischer Fehler in der Entwicklung, die Überwachung im laufenden Betrieb und die sichere Beherrschung und Beseitigung von erkannten Fehlern.
Welche Normen sind relevant?
Die Maschinenrichtlinie 2006/42/EG ist der wichtigste Wegweiser bei der Funktionalen Sicherheit. Die wichtigsten Normen sind:
Die beiden letzten Normen sind harmonisiert, hier gilt die Vermutungswirkung, bei der DIN EN/IEC 61508 hingegen nicht.
Zur Sicherheit: zwei Sicherheitssysteme
Sowohl der Performance Level (PL) als auch der Sicherheits-Integritätslevel (SIL) definieren die Zuverlässigkeit von Sicherheitsfunktionen bei Maschinen und Anlagen. Jede sicherheitsbezogene Komponente einer Steuerung besitzt ihr spezifisches PL oder SIL, das die Fähigkeit abbildet, ein Risiko zu reduzieren.
Jede Sicherheitsfunktion hat einen bestimmten Ziel-Level, der einzuhalten ist, um das Risiko einer Fehlfunktion zu verringern. Bei der Bewertung von Sicherheitsfunktionen ergibt sich aus der Zusammenstellung aller Komponenten ein Performance Level bzw. Sicherheits-Integritätslevel, das vom Level der einzelnen Bauteile abweichen kann.
Performance Level
Die Norm DIN EN ISO 13849 definiert den Begriff Performance Level. Er beschreibt die Fähigkeit einer Steuerung, eine Sicherheitsfunktion auszuführen.
Für jede einzelne Sicherheitsfunktion einer Maschine wird eine erforderliche Risikominimierung festgelegt. Dies gibt der Wert PL r (required) an. Basis für diesen Wert ist grundsätzlich die Wahrscheinlichkeit eines gefahrbringenden Ausfalls pro Stunde.
Der Performance Level der Sicherheitsfunktion muss größer oder gleich PL r sein. Die Skala reicht von PL a (kleinste Stufe) bis zu PL e. Bis zur Stufe PL c darf der Hersteller selbst beurteilen, bei PL d und e müssen die Geräte von einem unabhängigen Dritten geprüft werden.
Safety Integrity Level (SIL)
Dieses Wertesystem stammt aus der DIN EN/IEC 61508 und DIN EN/IEC 61511. Der Safety Integrity Level dient der Beurteilung der Zuverlässigkeit der Sicherheitsfunktionen von elektrischen, elektronischen und/oder programmierbaren elektronischen Systemen.
Auch hier wird ein SIL r (required) definiert, der die Anwendung einhalten, also größer oder gleich sein muss. Die Skala reicht von Safety Integrity Level 1 als niedrigste Stufe bis zur höchsten Stufe SIL 4. SIL 1 und 2 kann der Hersteller selbst bewerten. Die Stufen 3 und 4 benötigen die Beurteilung eines unabhängigen Dritten.