Mit Hilfe der Normen und Richtlinien wird ein Grundrahmen geschaffen, der den Verantwortlichen als Leitfaden beziehungsweise Hilfestellung dient. Um den neusten Stand der Technik jedoch stets gerecht zu werden, werden folglich auch die Maschinenverordnungen regelmäßig aktualisiert, wie die beiden Verordnungen EN ISO 13849 und IEC 62061. Im Folgenden beantwortet Dirk Meyer, Specialist Engineer Solution Architect bei Eaton Deutschland die wichtigsten Fragen zur Auswirkung der Richtlinien.
Warum wurden die Normen EN ISO 13849 und IEC 62061 im Jahr 2021 überarbeitet, und wie wirken sich diese Aktualisierungen auf die Arbeit der Ingenieure aus?
Beim Entwerfen von Steuerungen mit funktionaler Sicherheit in Maschinen und Anlagen sorgen EN ISO 13849 und IEC 62061 für die Konformität mit der internationalen Gesetzgebung, zum Beispiel der Maschinenrichtlinie. Beide Normen wurden im Jahr 2021 überarbeitet, um sicherzustellen, dass sie mit den technologischen Entwicklungen Schritt halten.
Warum war eine Aktualisierung erforderlich?
Ein besonders dringender Grund war die Tatsache, dass die EN ISO 13849 und die IEC 62061 bisher kaum etwas über die wachsende Tendenz zur Digitalisierung enthielten: In den Normen wurden weder softwarebasierte Sicherheitslösungen noch die Vernetzung von Automatisierungssystemen oder Fragen der Cybersicherheit, die durch diese Technologien immer wichtiger werden, ausreichend berücksichtigt. Die Überarbeitungen sollten auch die Übereinstimmung zwischen EN ISO 13849-1 und EN IEC 62061 verbessern.
Welche Änderungen gibt es in der EN ISO 13849?
In der EN ISO 13849 wurde in mehreren Abschnitten des Teil 1 Änderungen vorgenommen. Die Verweise auf andere Normen, Begriffe und Definitionen wurden aktualisiert und die Struktur der Norm wurde verbessert. Die Anforderungen an die Validierung wurden nun von Teil 2 der Norm in Teil 1 (Abschnitt 10) verschoben. Diese Änderung der Norm wurde vor dem Hintergrund der Tatsache vorgenommen, dass Teil 2 zurückgezogen werden soll.
Ein wesentlicher Aspekt der überarbeiteten Norm EN ISO 13849 ist die ausführliche Beschreibung der SRS (Safety Requirements Specification). Dieser Teil der Norm enthält detaillierte Spezifikationen für die Erstellung von Risikobeurteilungen von Maschinen für Sicherheitsfunktionen und einen neuen Abschnitt, der beschreibt, wie sicherheitsbezogene Teile von Steuerungen (SRP/CS) aufgebaut sein sollten. In der Norm werden spezielle Sicherheitsmerkmale detailliert beschrieben, zum Beispiel sicherheitsrelevante Stoppfunktionen, Wiederanlauffunktionen oder die Unterbrechung der Energiequelle.
Die überarbeitete EN ISO 13849-1 enthält auch detaillierte Anforderungen an die Softwaresicherheit, und erstmals wurde ein Abschnitt über ergonomische Aspekte aufgenommen. Die Gestaltung der Schnittstelle zwischen dem Bediener und dem SRP/CS unter Beachtung dieses Abschnitts sollte dazu führen, dass das Kontrollsystem nicht mehr umgangen werden kann und dass Maschinen nicht unbeabsichtigt missbraucht oder falsch bedient werden können.
Um die EMV-Störfestigkeit zu gewährleisten, enthält Anhang L praktische Anweisungen zur Erfüllung der EMV-Anforderungen für eine SRP/CS oder Teilsysteme.
Die überarbeitete Norm EN ISO 13849-1 führt neue Faktoren zur Bestimmung von Performance Levels (PLr) ein. Diese Faktoren erleichtern die Einstufung der Möglichkeit, eine Gefahr zu vermeiden (P-Parameter). Die Norm enthält auch eine Auswahlhilfe zur Identifizierung der Parameter P1 oder P2.
Welche Änderungen gibt es in der EN IEC 62061?
Während die EN IEC 62061 bisher nur für elektrische, elektronische oder programmierbare Technologien galt, gilt diese Einschränkung in der aktualisierten Fassung nicht mehr. Das bedeutet, dass die Norm nun auch auf hydraulische oder pneumatische Systeme angewendet werden kann.
Auch die Software wird stärker in den Vordergrund gerückt. Die Anforderungen in der überarbeiteten Norm EN IEC 62061 konzentrieren sich auf die Vermeidung von Fehlern im Software-Lebenszyklus.
Die neue Version der EN IEC 62061 vereinfacht die Validierung von sicherheitsrelevanter Software. In Abschnitt 8 wird die „Softwareebene" beispielsweise für Anwendungssoftware definiert.
Eine weitere Neuerung ist der Plan für das Management der funktionalen Sicherheit, in dem die Verantwortlichkeiten und Projektphasen für Produkte mit funktionaler Sicherheit festgelegt sind.
Um ein höheres Maß an Übereinstimmung mit der IEC 61508 und anderen Normen zu erreichen, wurde der Begriff „SILCL" (SILClaim) durch „SIL" ersetzt.
Ein neues Merkmal der überarbeiteten Norm EN IEC 62061 ist die Tatsache, dass sie PFD-Ausfallgrenzen gemäß IEC 61508 definiert. Bei korrekter Anwendung der Norm bedeutet dies, dass Anwendungen mit geringer Beanspruchung nun im Rahmen einer „Konformitätsvermutung" nach der Maschinenrichtlinie bewertet werden können.
Die neue Ausgabe enthält auch Anforderungen in Bezug auf die Cybersicherheit. Dabei geht es um die Einschätzung der möglichen Auswirkungen auf die funktionale Sicherheit.
Die EN IEC 62061 enthält jetzt zusätzliche EMV-Anforderungen und neue Anhänge zu Ausfallraten (Anhang C), Diagnoseumfang (Anhang E) und Zuverlässigkeitsberechnungen (Anhang K).
Was bedeuten die überarbeiteten Normen für Ingenieure?
Die überarbeiteten Fassungen verbessern die Lesbarkeit der beiden Normen an vielen Stellen und veranschaulichen diese durch zahlreiche erklärende Details. Sie gewährleisten insbesondere ein höheres Schutzniveau in Bezug auf KI und "intelligente" Anwendungen. Natürlich haben die neuen Versionen auch direkte Auswirkungen auf die Arbeit des Ingenieurs oder Planers einer Maschine oder eines Steuerungssystems. Unter anderem gelten nun die folgenden Überlegungen:
Nach ihrer Überarbeitung sind die beiden Normen EN ISO 13849-1 und EN IEC 62061 nun stärker aufeinander abgestimmt. Teilsysteme, die nach einer der beiden Normen entwickelt wurden, können nun leichter auf die andere Norm umgestellt werden.
Der wichtigste neue Aspekt sind die Auswirkungen von Cyber-Angriffen auf die funktionale Sicherheit. Spezifische Normen wie die EN 62443 (IT-Sicherheit für industrielle Automatisierungssysteme) helfen dabei ebenfalls.
Was hat sich bei der Bestimmung von SIL und PL geändert?
Die Aktualisierungen der EN ISO 13849-1 und der EN IEC 62061 besagen, dass die Kernsicherheitskonzepte bestehender Systeme grundsätzlich überprüft werden sollten. Insbesondere die Änderungen bei der Klassifizierung der Risiken können in einigen Fällen zu einer größeren Flexibilität bei den zu verwendenden Risikoparametern führen. Die neue Auswahlhilfe für P-Faktoren beispielsweise macht die Risikobewertung wesentlich einfacher.
Die Verfahren zur Berechnung des Sicherheitsintegritätslevels SIL und des Performance Levels PLr selbst haben sich hingegen nicht geändert. Der Ingenieur oder Entwickler kann weiterhin die Methoden zur Berechnung von SIL und PLr verwenden, wie sie zum Beispiel in Eatons „Sicherheitshandbuch“ beschrieben sind. Das Gleiche gilt für Stromkreise, die zuvor mit sicherheitsgerichteten Steuerungen installiert wurden. Die im „Sicherheitshandbuch" von Eaton beispielhaft aufgeführten Schaltungen sind nach wie vor bestens geeignet, um die gewünschte funktionale Sicherheit in sicherheitsgerichteten Anwendungen zu erreichen.
Fazit
Funktionale Sicherheit ist entscheidend, um Mensch, Material und Umwelt zu schützen. Mit den entsprechenden sicherheitsbezogenen Teilen von Steuerungen (SRP/CS) ist es möglich, die Risiken im Zusammenhang mit dem Betrieb der Maschine zu minimieren und sie funktional sicher zu machen. Die Aktualisierungen der EN ISO 13849-1 und der EN IEC 62061 sowie die bevorstehende Maschinenverordnung stellen sicher, dass die Normung die neuesten technologischen Innovationen berücksichtigt.
.jpg "Datenraum Industrie 4.0 aktiv mitgestalten")
