www.leuze.com

Sitemap

Impressum

Kontakt

Links:

Sicherheitsseminare
Leuze electronic Sicherheitsseminare - Mit aktuellen Informationen leichter ans Ziel

Werden Sie top fit in der Sicherheitstechnik durch unsere Schulungen und Seminare

1.10 EN ISO 13849-1 „Sicherheit von Maschinen – Sicherheitsbezogene Teile von Steuerungen – Teil 1: Allgemeine Gestaltungsleitsätze“

Im Oktober 2006 wurde die EN ISO 13849-1 als Nachfolgenorm der EN 954-1 offiziell verabschiedet. Wie die EN 954-1 umfasst ihr Anwendungsbereich sicherheitsbezogene Teile von Steuerungen (SRP/CS) und alle Arten von Maschinen, ungeachtet der verwendeten Technologie und Energie (elektrisch, hydraulisch, pneumatisch, mechanisch, usw.). Sie setzt auf den bekannten Kategorien der EN 954-1 auf, enthält spezielle Anforderungen für SRP/CS mit programmierbaren elektronischen Systemen. Mit der EN ISO 13849-1 erfolgt über den qualitativen Ansatz der EN 954-1 hinaus auch eine quantitative Betrachtung der Sicherheitsfunktionen. Zur Einteilung unterschiedlicher sicherheitstechnischer Leistungsfähigkeit werden in der EN ISO 13849-1 aufbauend auf den Kategorien sogenannte Performance Level (PL) definiert. Die fünf PL (a, b, c, d, e) stehen für unterschiedliche durchschnittliche Wahrscheinlichkeitswerte eines gefährlichen Ausfalls pro Stunde.

Performance Level (PL) gemäß EN ISO 13849-1

Performance Level (PL)	Durchschnittliche Wahrscheinlichkeit eines gefährlichen Ausfalls je Stunde (1/h)
a	≥ 10^-5 bis < 10^-4
a	≥ 3 · 10^-6 bis < 10^-5
c	≥ 10^-6 bis < 3 · 10^-6
d	≥ 10^-7 bis < 10^-6
e	≥ 10^-8 bis < 10^-7

Bestimmung des Performance Levels required PL_r

Um den erforderlichen PL_r für jede Sicherheitsfunktion des sicherheitsrelevanten Steuerungssystems zu definieren, ist eine Risikobeurteilung durchzuführen und zu dokumentieren. Der informative Anhang A der Norm stellt ein qualitatives Verfahren zur Abschätzung des Risikos und zur Ermittlung des PL_r vor.

Risikoparameter:

S	Schwere der Verletzung
S1	leichte (üblicherweise reversible Verletzung)
S2	ernste (üblicherweise irreversible Verletzung einschließlich Tod)
F	Häufigkeit und/oder Dauer der Gefährdungsexposition
F1	selten bis weniger häufig und/oder die Zeit der Gefährdungsexposition ist kurz
F2	häufig bis dauernd und/oder die Zeit der Gefährdungsexposition ist lang
P	Möglichkeit zur Vermeidung der Gefährdung oder Begrenzung des Schadens
P1	möglich unter bestimmten Bedingungen
P2	kaum möglich

Risikograph zur Bestimmung des PL_r für jede Sicherheitsfunktion:

Risikograph zur Bestimmung des PLr für jede Sicherheitsfunktion

(Quelle: EN ISO 13849-1)

Legende

Start	Startpunkt zur Bewertung des Beitrags der Risikominderung
L	niedriger Beitrag zur Risikominderung
H	hoher Beitrag zur Risikominderung
PL_r	Performance Level required

Ermittlung des erreichten Performance Level PL

Für die Ermittlung des Performance Levels von Bauteilen/Geräten sind folgende sicherheitstechnische Kenngrössen notwendig:

Kenngrössen der EN ISO 13849-1	Bedeutung
Cat.	Kategorie (B, 1, 2, 3, 4), Struktureller Aufbau als Basis um eine bestimmten PL zu erreichen
PL	Performance Level (a, b, c, d, e)
MTTF_d	Mittlere Zeit bis zu einem gefahrlichen Ausfall
B_10d	Anzahl von Zyklen bei denen 10 % einer Stichprobe der betrachteten verschleissbehafteten pneumatischen oder elektromechanischen Komponenten gefährlich ausgefallen sind
DC	Diagnosedeckungsgrad (en: diagnostic coverage)
CCF	Ausfall aufgrund gemeinsamer Ursache (en: common cause failure)
T_M	Gebrauchsdauer, Vorgesehener Verwendungszeitraum (en: mission time)

Als weitere zu betrachtende Parameter können auch betriebliche Gesichtspunkte wie Anforderungsrate und/oder die Testrate der Sicherheitsfunktion Einfluss auf das resultierende PL haben.

Für die Ermittlung des PL sind die folgenden Parameter erforderlich:

Kategorie	(gemäß der Architektur)
MTTF_d	(Mittlere Zeit bis zu einem gefährlichen Ausfall)
DC_avg	(Mittlerer Diagnosedeckungsgrad)
CCF	Ausfall aufgrund gemeinsamer Ursache (ab Kategorie 2 gefordert)

Die Kombination von Kategorie und DC_avg bestimmt welche Spalte zu wählen ist. Dann wird gemäß der MTTF_d eines jeden Kanals der jeweilige schraffierte Bereich in der Spalte bestimmt. Nun kann der sich ergebende PL an der vertikalen Achse abgelesen werden.

Beziehung zwischen den Kategorien, DC_avg, MTTF_d jedes Kanals und des daraus resultierenden PL:

Beziehung zwischen den Kategorien, DCavg, MTTFd jedes Kanals und des daraus resultierenden PL

(Quelle: EN ISO 13849-1)

Legende
MTTF_d in Jahren
	MTTF_d jedes Kanals = niedrig					3 < MTTF_d < 10
	MTTF_d jedes Kanals = mittel					10 < MTTF_d < 30
	MTTF_d jedes Kanals = hoch					30 < MTTF_d < 100
Diagnosedeckungsgrad DC
no			DC	<	60 %
low	60 %	≤	DC	<	90 %
medium	90 %	≤	DC	<	99 %
high	99 %	≤	DC	≤	100 %

Abschätzung der Auswirkung des CCF

Dieser quantitative Prozess sollte für das gesamte System angewendet werden. Jede Komponente des sicherheitsbezogenen Teils der Steuerung sollte berücksichtigt werden.

Nachstehende Tabelle listet einen Auszug an Verfahren zur Quantifizierung für Maßnahmen gegen CCF.

Entwurf/Anwendung/Erfahrung

Schutz gegen Überspannung, Überdruck, Überstrom usw.

Verwendung bewährter Bauteile

Beurteilung/Analyse

Sind die Ergebnisse einer Ausfallart und Effektanalyse berücksichtigt worden, um Ausfälle infolge gemeinsamer Ursache in der Entwicklung zu vermeiden?

Kompetenz/Ausbildung

Sind Konstrukteure/Monteure geschult worden, um die Gründe und Auswirkungen von Ausfällen infolge gemeinsamer Ursache zu erkennen?

Validierung

Die Gestaltung einer sicherheitsrelevanten Steuerungsfunktion muss validiert werden. Die Validierung muss zeigen, dass das Design jeder Sicherheitsfunktion die entsprechenden Anforderungen erfüllt (Quelle: EN ISO 13849-2).

English

Francais
Änderungen vorbehalten

last Update: 2011-06-14