DIN EN ISO 13849-1: Funktionale Sicherheit von Maschinensteuerungen richtig umsetzen
Die DIN EN ISO 13849-1 legt fest, wie Hersteller Sicherheitsfunktionen von Maschinen normkonform auslegen, bewerten und nachweisen. Erfahren Sie, warum die Norm für Hersteller so wichtig ist, wie die Risikobewertung durchzuführen ist und wie Sie Ihre Maschinen sicher sowie rechtskonform in Verkehr bringen.
Zuletzt aktualisiert am: 15. April 2026
Was ist funktionale Sicherheit?
Funktionale Sicherheit beschreibt die Fähigkeit einer Maschine, bei Fehlern oder Störungen automatisch in einen sicheren Zustand zu wechseln oder eine gefährliche Situation zu verhindern. Sie betrifft insbesondere sicherheitsbezogene Steuerungen, etwa für Not‑Halt, Schutztüren oder Zweihandbedienungen, und stellt sicher, dass diese Funktionen auch im Fehlerfall zuverlässig wirken. Die DIN EN ISO 13849‑1 legt dafür die Anforderungen fest.
Grundbegriffe der funktionalen Sicherheit
| Bezeichnung | Abkürzung | Definition |
| Sicherheitsfunktion | SF | Funktion einer Maschine,
|
| Spezifikation der Sicherheitsanforderungen | SRS
(safety requirements specification) |
Spezifikation der Anforderungen an die Eigenschaften der Sicherheitsfunktionen (funktionale Eigenschaften und erforderliche Performance Level PLr), welche die sicherheitsbezogene Steuerung erfüllen muss. |
| Sicherheitsbezogenes Teil einer Steuerung | SRP/CS
(safety-related part of a control system) |
Teil einer Steuerung, das eine Sicherheitsfunktion ausführt. |
| Teilsystem | Einheit,
Ein einziges Teilsystem kann Bestandteil von einem oder von mehreren SRP/CS sein. |
|
| Betriebsart | Betriebsweise einer Maschine (z.B. Automatikbetrieb, manueller Betrieb, Instandhaltungsbetrieb) zur Auswahl vordefinierter Maschinenfunktionen und mit ihnen verbundener Sicherheitsmaßnahmen. | |
| Kategorie (B, 1, 2, 3, 4) | Kat. | Einstufung eines Teilsystems hinsichtlich
Das Verhalten nach einem Fehler wird erreicht durch
|
| Performance Level
(a, b, c, d, e) |
PL | spezifiziert die Fähigkeit von sicherheitsbezogenen Teilen einer Steuerung, eine Sicherheitsfunktion unter vorhersehbaren Bedingungen auszuführen |
| Erforderlicher Performance Level | PLr
(required performance level) |
Performance Level, der erforderlich ist, um die erforderliche Risikominderung für jede Sicherheitsfunktion zu erreichen |
| Erreichter Performance Level | PLa
(aquired performance level) |
verifizierter Performance Level, der rechnerisch belegt, dass die erforderliche Risikominderung für jede einzelne Sicherheitsfunktion erreicht wurde |
| Ausfall infolge gemeinsamer Ursache | CCF
(common cause failure) |
Ausfall, der das Ergebnis eines oder mehrerer Ereignisse ist,
|
| Mittlere Häufigkeit eines gefahrbringenden Ausfalls je Stunde | PFH
(average frequency of a dangerous failure per hour) |
mittlere Häufigkeit eines gefahrbringenden Ausfalls eines sicherheitsbezogenen Teils eines Systems, die festgelegte Sicherheitsfunktion über einen gegebenen Zeitraum auszuführen |
| Mittlere Dauer bis zum gefahrbringenden Ausfall | MTTFD
(mean time to dangerous failure) |
Erwartungswert der mittleren Zeit bis zum gefahrbringenden Ausfall |
| Diagnosedeckungsgrad | DC
(diagnostic coverage) |
Maß für die Wirksamkeit der Diagnosemaßnahmen:
Verhältnis der Ausfallrate der erkannten gefahrbringenden Ausfälle zur Gesamtrate der gefahrbringenden Ausfälle Der Diagnosedeckungsgrad kann für das gesamte sicherheitsbezogene System oder für Teile eines sicherheitsbezogenen Systems gelten. |
| Sicherheits-Integritätslevel
(vier Stufen, DIN EN ISO 13849-1:2023-12 berücksichtigt nur die Stufen 1, 2, 3) |
SIL
(safety integrity level)
|
Stufe zur Festlegung der Anforderungen an die Sicherheitsintegrität der Sicherheitsfunktionen, die den sicherheitsbezogenen Systemen zugeordnet werden |
Warum die DIN EN ISO 13849-1 für Hersteller so wichtig ist
Die DIN EN ISO 13849-1:2023-12 „Sicherheit von Maschinen – Sicherheitsbezogene Teile von Steuerungen – Teil 1: Allgemeine Gestaltungsleitsätze (ISO 13849-1:2023); Deutsche Fassung EN ISO 13849-1:2023“ ist für Hersteller von Maschinen und Anlagen eine der zentralen Normen, wenn es um die funktionale Sicherheit von Maschinensteuerungen geht. Sie konkretisiert die grundlegenden Sicherheitsanforderungen der Maschinenrichtlinie 2006/42/EG beziehungsweise der neuen Maschinenverordnung (EU) 2023/1230 und liefert damit eine wesentliche Grundlage für die CE‑Kennzeichnung und das rechtssichere Inverkehrbringen von Maschinen.
Für Hersteller bedeutet das: Sobald sicherheitsbezogene Steuerungen eingesetzt werden – etwa für Not‑Halt‑Funktionen, Schutztüren oder Zweihandsteuerungen – müssen diese nach den Vorgaben der DIN EN ISO 13849‑1 ausgelegt, bewertet und nachgewiesen werden. Die Norm beschreibt, wie zuverlässig eine Sicherheitsfunktion im Fehlerfall arbeiten muss, und stellt dafür ein systematisches Vorgehen bereit.
Vorteile der Anwendung
- Sicherstellung, dass Maschinensteuerungen internationalen Sicherheitsstandards entsprechen
- Reduktion von Haftungsrisiken
- Unterstützung bei der CE-Kennzeichnung für den europäischen Markt
Performance Level (PL)
Im Mittelpunkt steht dabei der sogenannte Performance Level (PL). Anhand einer Risikobeurteilung legen Hersteller fest, welches Sicherheitsniveau für jede einzelne Sicherheitsfunktion erforderlich ist. Die DIN EN ISO 13849‑1 definiert, wie dieser erforderliche Performance Level bestimmt, technisch umgesetzt und rechnerisch nachgewiesen wird. Damit schafft sie Planungssicherheit – sowohl für die Konstruktion der Maschine als auch für die spätere Bewertung durch Marktüberwachungsbehörden oder benannte Stellen.
Performance Level (PL):
- Eine zentrale Metrik, um die Zuverlässigkeit sicherheitsbezogener Steuerungen zu bewerten.
- Der PL wird auf einer Skala von PLa (niedrig) bis PLe (hoch) gemessen.
Er basiert auf:
- MTTFd (Mean Time to Dangerous Failure/Zuverlässigkeit von Bauteilen)
- DC (Diagnosefähigkeit) und
- CCF (Common Cause Failure/Maßnahmen gegen Ausfälle gemeinsamer Ursache)
Bedeutung der Norm im Schadensfall
Über die Planungssicherheit hinaus hilft die Norm Herstellern, Haftungsrisiken zu reduzieren. Wer sicherheitsbezogene Steuerungen nachvollziehbar nach dem Stand der Technik auslegt und dokumentiert, kann im Schadensfall belegen, dass die Maschine nach anerkannten Regeln entwickelt wurde. Die DIN EN ISO 13849‑1 ist hierfür im Maschinenbau die am häufigsten angewandte Bezugsnorm.
Wann ist die Norm anzuwenden?
Die Norm gilt für Maschinen und Anlagen aller Art, bei denen sicherheitsbezogene Teile von Steuerungen (SRP/CS, Safety-Related Parts of Control Systems) eingesetzt werden – also alle Steuerungselemente, die dafür sorgen, dass eine Maschine bei einem Fehler in einen sicheren Zustand übergeht oder gefährliche Situationen verhindert werden.
Dabei ist die Norm bewusst technologieoffen aufgebaut. Sie findet Anwendung unabhängig davon, ob die Sicherheitsfunktion elektrisch, elektronisch, programmierbar elektronisch, pneumatisch, hydraulisch oder mechanisch realisiert wird.
Typische Anwendungsfälle für Hersteller sind unter anderem:
- Not‑Halt‑Funktionen,
- Schutztürüberwachungen,
- Zweihandbedienungen,
- Sicherheitslichtvorhänge oder
- Überwachungen von Drehzahl, Stillstand oder Position.
Die DIN EN ISO 13849‑1 begleitet den Hersteller über mehrere Phasen des Maschinenlebenszyklus hinweg. Sie ist relevant von der Konzept- und Konstruktionsphase über die Auswahl und Kombination geeigneter Komponenten bis hin zur Verifikation und Validierung der Sicherheitsfunktionen. Gerade in der frühen Entwicklungsphase hilft die Norm, sicherheitsrelevante Steuerungen systematisch und normkonform auszulegen.
Anwendungsbereich der DIN EN ISO 13849‑1
- Gilt für sicherheitsbezogene Teile von Maschinensteuerungen
- Technologieoffen: elektrisch, elektronisch, pneumatisch, hydraulisch, mechanisch
- Relevant über den gesamten Maschinenlebenszyklus
Vom Anwendungsbereich der Norm ausgenommen
Nicht anwendbar ist die Norm auf rein konstruktive Schutzmaßnahmen oder sicherheitsfremde Steuerungsfunktionen ohne Einfluss auf den Schutz von Personen. Auch legt die DIN EN ISO 13849‑1 nicht fest, welche Sicherheitsfunktionen im Einzelfall umzusetzen sind – diese ergeben sich ausschließlich aus der Risikobeurteilung der jeweiligen Maschine. Die Norm beschreibt vielmehr, wie die gewählten Sicherheitsfunktionen sicherheitstechnisch umzusetzen und nachzuweisen sind.
Risikobewertung nach DIN EN ISO 13849‑1
Die Risikobeurteilung ist der Ausgangspunkt der funktionalen Sicherheit nach DIN EN ISO 13849‑1. Hersteller gehen dabei wie folgt vor:
- Gefährdungen ermitteln
Analyse aller potenziellen Gefährdungen an der Maschine. - Risiko bewerten
Einschätzung von Schwere möglicher Verletzungen, Häufigkeit und Möglichkeit der Gefahrenvermeidung. - Sicherheitsfunktion festlegen
Definition, welche Steuerungsfunktion das Risiko reduzieren soll. - Erforderlichen Performance Level (PLr) bestimmen
Festlegen des notwendigen Sicherheitsniveaus für jede Sicherheitsfunktion. - Sicherheitsfunktion auslegen und bewerten
Auswahl der Architektur, Berechnung von PL und Abgleich mit dem PLr.
Die Norm erfordert eine Analyse der potenziellen Risiken, um den benötigten PL für jede Sicherheitsfunktion zu bestimmen.
Wirksamkeit der Sicherheitssteuerung
Der Fähigkeit der Sicherheitssteuerung muss dabei eine Anforderung gegenübergestellt werden, die sich aus dem zu betrachtenden Risiko ergibt. Quasi als Planungs- und Auslegungsgrundlage für die dann folgende Entwicklung der Sicherheitsfunktion, der Einplanung von Bauteilen und der Anordnung und Einbindung im System wird in diesem Schritt für jede relevante Sicherheitsfunktion der erforderliche Performance Level (PLr) ermittelt.
Verfahren zur Bestimmung von PLr
In Anhang A der Norm DIN EN ISO 13849-1 wird ein Verfahren zur Bestimmung dieser Eingangsgröße PLr vorgestellt. Wie beim iterativen Verfahren der Risikobeurteilung nach Maschinenrichtlinie und der DIN EN ISO 12100 wird hier der (erforderliche) Beitrag der sicherheitsrelevanten Steuerungen zur Risikominderung bestimmt.
Konstruktive Sicherheit berücksichtigen
Bei der Ermittlung des PLr sollen natürlich auch immer die bereits im Vorfeld getroffenen konstruktiven Maßnahmen oder die anderen technischen Schutzeinrichtungen berücksichtigt werden. Das dann noch verbleibende Gefährdungspotenzial ist Ausgangspunkt der Bestimmung mit einem in Anhang A der Norm dargestellten Risikographen.
Legende zum Risikographen:
| 1 | Ausgangspunkt zur Einschätzung des Risikos |
| PLr | erforderlicher Performance Level, gibt an, welche Sicherheitsfunktion mindestens erreicht werden muss
Einstufung von PLa (niedriges Risiko) bis PLe (hohes Risiko) |
| S | Schwere der Verletzung |
| S1 | leichte (üblicherweise reversible) Verletzung |
| S2 | schwere (üblicherweise irreversible) Verletzung |
| F | Häufigkeit und/oder Dauer der Gefährdungsexposition |
| F1 | selten bis weniger häufig bzw. kurze Expositionszeit |
| F2 | häufig bis dauernd bzw. lange Expositionszeit |
| P | Möglichkeit der Vermeidung der Gefährdung bzw. Begrenzung des Schadens |
| P1 | möglich unter bestimmten Bedingungen |
| P2 | kaum möglich |
Mit welchen anderen Normen ist die EIN EN ISO 13849-1 verknüpft?
Die DIN EN ISO 13849‑1 ist keine isolierte Einzelnorm, sondern in den normativen Gesamtkontext der Maschinensicherheit eingebettet. Sie ergänzt andere Normen und Regelwerke entlang des Prozesses der Risikominderung und CE‑Kennzeichnung.
- DIN EN ISO 12100 – Risikobeurteilung als Basis
Die DIN EN ISO 12100 liefert die methodische Grundlage für die Risikobeurteilung von Maschinen. Die DIN EN ISO 13849‑1 setzt genau dort an, wo Risiken durch sicherheitsbezogene Steuerungen reduziert werden müssen. Das erforderliche Performance Level (PLr) wird aus der Risikobeurteilung nach ISO 12100 abgeleitet.
- DIN EN ISO 13849‑2 – Validierung der Sicherheitsfunktionen
Teil 2 der Norm ergänzt die DIN EN ISO 13849‑1 um die Validierung sicherheitsbezogener Steuerungen.
- IEC 62061 – Alternative Norm für funktionale Sicherheit
Die IEC 62061 behandelt ebenfalls die funktionale Sicherheit von Maschinensteuerungen, nutzt jedoch das SIL‑Konzept statt Performance Level.
- Produktnormen (C-Normen)
Viele maschinen- oder produktspezifische C‑Normen verweisen direkt auf die DIN EN ISO 13849‑1, etwa zur Vorgabe eines erforderlichen Performance Levels für bestimmte Sicherheitsfunktionen.
Die DIN EN ISO 13849‑1 ist harmonisiert und konkretisiert die grundlegenden Sicherheits‑ und Gesundheitsschutzanforderungen der Maschinenrichtlinie beziehungsweise der neuen Maschinenverordnung. Ihre Anwendung begründet die Vermutungswirkung der Konformität im Rahmen der CE‑Kennzeichnung.
Wichtige Neuerungen der DIN EN ISO 13849-1 (Ausgabe 2023-02)
Die DIN EN ISO 13849-1:2023-02 bringt wichtige Änderungen und Klarstellungen gegenüber der Vorgängerausgabe von 2016 mit sich. Hier sind die wesentlichen Neuerungen im Überblick:
| Klarstellungen und Präzisierungen
|
Einige Begriffe wurden überarbeitet und klarer definiert, um Missverständnisse zu vermeiden, beispielsweise in Bezug auf „sicherheitsbezogene Teile von Steuerungen“ (SRP/CS). |
| Verständlichkeit der Kategorien | Die Anforderungen an die Kategorien (B, 1, 2, 3, 4) wurden genauer erläutert, insbesondere in Bezug auf redundante Architekturen und Fehlerreaktionen. |
| Änderungen bei der MTTFd-Berechnung | Der maximale MTTFd-Wert (Mean Time to Dangerous Failure) für einzelne Kanäle bleibt bei 100 Jahre, jedoch wurde die Handhabung in Kombination mit anderen Parametern wie dem Diagnosedeckungsgrad (DC) und der Architektur verbessert. |
| Einführung neuer Berechnungshilfen | Die Berechnungsansätze für MTTFd und die Berücksichtigung von Bauteilausfallwahrscheinlichkeiten wurden aktualisiert, um sie konsistenter zu gestalten. |
| Überarbeitete Anforderungen an Common Cause Failures (CCF) | Die Maßnahmen zur Vermeidung gemeinsamer Fehler (Common Cause Failures) wurden klarer formuliert.
Es wurden zusätzliche Beispiele und Leitlinien hinzugefügt, um die Bewertung von CCF nachvollziehbarer zu machen |
| Integration moderner Technologien | Die Norm enthält mehr Details zur Berücksichtigung sicherheitskritischer Software, insbesondere bei der Entwicklung, Verifikation und Validierung.
Der zunehmender Einsatz von programmierbaren elektronischen Systemen (PES) und deren Auswirkungen auf Sicherheitsfunktionen wurden berücksichtigt. |
| Klarere Vorgaben zur Validierung | Der Prozess der Validierung sicherheitsbezogener Steuerungsteile wurde detaillierter beschrieben, um die Verifizierung von Sicherheitsfunktionen zu vereinfachen und Anforderungen an die Testmethoden und Nachweise wurden präzisiert. |
| Praxisbezug und Benutzerfreundlichkeit | Es wurden weitere Beispiele und Hinweise für die praktische Umsetzung ergänzt, um Anwendern die Umsetzung in realen Maschinensteuerungen zu erleichtern. |
| Anpassung an internationale Normen | Die Norm wurde stärker an verwandte internationale Standards wie die IEC 62061 (funktionale Sicherheit von elektrischen Steuerungen) angeglichen. |
| Verbesserte Risikobewertung | Die Verbindung zwischen der Risikobeurteilung und der Auswahl eines geeigneten Performance Levels (PL) wurde klarer beschrieben.
Die Beispiele für die Zuordnung von PL zu spezifischen Maschinenanwendungen wurden erweitert. |
Diese Änderungen sollen dazu beitragen, die Anwendung der Norm in der Praxis zu erleichtern und die Sicherheit moderner Maschinen noch besser zu gewährleisten.
Hinweis
Grundsätzlich bleibt es auch in der neuen Maschinenverordnung (EU) 2023/1230 dabei, dass grundlegende Anforderungen an die Funktionale Sicherheit in den wesentlichen Anforderungen (Anhang III MVO) geregelt sind, die konkrete Ausgestaltung dann aber in den Normen wie der EN ISO 13849-1 oder der EN IEC 62061 behandelt wird.
