Wer noch nicht umgestellt hat, muss sich beeilen Die EN 954-1 ist tot, es lebe die EN ISO 13849-1

Harald Förster, Pilz: »Unternehmen, die sich rechtzeitig mit der neuen Norm auseinandergesetzt haben, genießen mehr gestalterische Möglichkeiten bei der Konstruktion.«
Harald Förster, Pilz: »Unternehmen, die sich rechtzeitig mit der neuen Norm auseinandergesetzt haben, genießen mehr gestalterische Möglichkeiten bei der Konstruktion.«

Obwohl die Safety-Norm EN 954-1 seit Anfang 2012 außer Kraft ist, haben noch nicht alle betroffenen Maschinenhersteller ihre Produkte auf die neue Norm EN ISO 13849-1 vorbereitet. Nach wie vor haben viele Anwender hier nur wenig Detailkenntnis. Warum ist dies so, und was hat sich durch die neue Norm geändert?

Für die Auslegung sicherheitsrelevanter Steuerungssysteme hat die Norm EN ISO 13849-1 die bisherige EN 954-1 Ende vergangenen Jahres endgültig abgelöst. Die neue Norm fordert neben den bekannten Kategorien eine »probabilistische« Bewertung der Sicherheitsfunktionen, die über den so genannten »qualitativen« Ansatz der alten Norm hinausgeht. »Diese Änderung hat tiefgreifende Auswirkungen auf die Auslegung pneumatischer, elektrischer und hydraulischer Steuerungssysteme und erfordert eine komplett neue Vorgehensweise bei der Konstruktion«, erläutert Harald Förster, Leiter des Customer Supports beim Automatisierungstechnik-Hersteller Pilz.

Generell kennen Maschinenhersteller diesen Sachverhalt. »Allerdings haben längst nicht alle erkannt, dass die Anwendung der ‚alten‘ Norm keine Konformitätsvermutungswirkung bezüglich der Einhaltung der Maschinenrichtlinie mehr auslöst«, verdeutlicht Förster. »Im Klartext: Wer sich nicht mit der neuen EN ISO 13849-1 befasst, geht in puncto (Maschinen-)Sicherheit erhebliche Risiken ein.«

Wenn nämlich bei der Entwicklung einer Maschine die aktuellen Normen berücksichtigt werden und dies zusätzlich dokumentiert wird, greift die so genannte Vermutungswirkung samt Beweislastumkehr. »In diesem Fall wird davon ausgegangen, dass eine normkonforme Maschine dem Stand der Technik entsprechend sicher ist«, führt Förster aus. »Auch wirtschaftlich betrachtet ist dies ein guter Grund, so schnell wie möglich umzustellen.«

Was sind die grundlegenden Veränderungen gegenüber der EN 954-1?

Nach der EN 954-1 stand die Struktur, also die Architektur des Steuerungssystems, im Vordergrund. Sie bildete sich letztlich in den so genannten Sicherheits-Kategorien ab. Die Angaben in der EN ISO 13849-1 zur Struktur erläutern dagegen nur die qualitative Basis. »Das bedeutet, dass diese um quantitative Größen wie die mittlere Zeit bis zum gefährlichen Ausfall (MTTFd), den Diagnosedeckungsgrad (DC) und Ausfälle gemeinsamer Ursache (CCF) erweitert wurde«, legt Förster dar. »All diese Parameter beeinflussen insgesamt den erreichbaren Performance Level (PL). Zudem ermöglichen sie es auch, durch Variation die für eine bestimmte Anwendung optimale Konfiguration zu finden: Je nach Applikation lassen sie sich unterschiedlich gewichten; um den gewünschten PL zu erreichen, kommt es dann auf das Gesamtbild an.«

Auf Basis dieser Parameter betrachtet die neue Norm auch Aspekte wie die Ausfallwahrscheinlichkeit und das Fehleraufdeckungsvermögen. Dabei beziehen sich die Parameter nicht nur auf den Logikteil, etwa auf eine Sicherheitssteuerung, sondern es wird die gesamte Sicherheitsfunktion vom Sensor über die Logik bis zum Aktor betrachtet. »Diese Gesamtbetrachtung ist an sich kein Novum, bekommt aber jetzt eine andere Gewichtung«, betont Förster. »Mehr noch: Erst durch die konsequente Betrachtung gemäß der EN ISO 13849-1 ist sie vollständig eingeführt beziehungsweise gefordert.«

In den Mittelpunkt treten damit auch Bauteile wie etwa Ventile, die nach der EN 954-1 eher nachrangig betrachtet wurden. Sie müssen gemäß der neuen Norm mit ihren Kennzahlen und Zuverlässigkeitskennwerten in die Berechnung einfließen.