16.09.2016

Performance Level – sicherheitsbezogene Teile von Steuerungen

Welche Sicherheitsfunktionen benötigt werden, hängt von der Anwendung und von der Gefährdung ab. Eine Sicherheitsfunktion ist eine Funktion, die das Risiko, das bei einer bestimmten Gefährdung besteht, durch – in diesem Fall – steuerungstechnische Maßnahmen mindert. Sofern nicht eine Typ-C-Norm hierzu Aussagen trifft, legt der Konstrukteur der Maschine die Sicherheitsfunktionen fest.

Sicherheitsfunktion spezifizieren

Normen wie z.B. DIN EN ISO 12100 und DIN EN 60204-1 legen Anforderungen an die Eigenschaften von Sicherheitsfunktionen fest. Der Konstrukteur muss diese und auch die zusätzlichen Anforderungen an bestimmte Eigenschaften einer Sicherheitsfunktion in DIN EN ISO 13849-1, Abschnitt 5, bei der Realisierung der von der Steuerung auszuführenden Sicherheitsmaßnahmen einbeziehen.

Erforderlichen Performance Level bestimmen

Der Konstrukteur muss für jede vorgesehene Sicherheitsfunktion den erforderlichen Performance Level (PLr) festlegen. Die Anforderungen ergeben sich aus der notwendigen Risikominderung, bei deren Festlegung u.a. ein ggf. bekanntes Unfallgeschehen zu berücksichtigen ist. Die DIN EN ISO 14121-2 beschreibt das Verfahren, um das erforderliche Maß der Risikominderung zu bestimmen. Die DIN EN ISO 13849-1 wendet hiervon das qualitative Verfahren des Risikografen an.

Dieses Verfahren stellt dem Konstrukteur eine Einschätzung der Risikominderung zur Verfügung und dient ihm als Anleitung, den erforderlichen PLr für jede vorgesehene, durch ein SRP/CS auszuführende Sicherheitsfunktion auszuwählen.

Die Risikobeurteilung nimmt stets eine Situation an, bevor die vorgesehene Sicherheitsfunktion bereitgestellt wird. Die Risikominderung durch andere technische Maßnahmen, die unabhängig von der Steuerung sind, oder zusätzliche Sicherheitsfunktionen können bei der Bestimmung des PLr der vorgesehenen Sicherheitsfunktion berücksichtigt werden, indem der Konstrukteur den Startpunkt der Betrachtung an die Stelle nach der Implementierung dieser Maßnahme legt.

Sicherheitsbezogene Teile bestimmen, die die Sicherheitsfunktion ausführen

Wenn der Konstrukteur die Sicherheitsfunktion eines Steuerungssystems bestimmt hat, muss er das SRP/CS bestimmen und ihm, wo notwendig, Eingang, Logik und Ausgang zuweisen sowie im Fall von Redundanz die einzelnen Kanäle festlegen.

Eine Sicherheitsfunktion kann durch ein oder mehrere SRP/CS realisiert sein, und mehrere Sicherheitsfunktionen können sich ein oder mehrere SRP/CS teilen (z.B. Logikbaugruppe, Energieübertragungselement oder -elemente). Es ist aber auch möglich, dass ein SRP/CS Sicherheitsfunktionen und normale Steuerungsfunktionen beinhaltet. Der Konstrukteur kann jede verfügbare Technologie – einzeln oder in Kombination – verwenden. Ein SRP/CS kann auch eine Betriebsfunktion bereitstellen (z.B. eine AOPD als Möglichkeit eines zyklischen Starts).

Performance Level der sicherheitsbezogenen Teile ermitteln

Der Performance Level (PL) spezifiziert die Fähigkeit von sicherheitsbezogenen Teilen einer Steuerung, eine Sicherheitsfunktion unter vorhersehbaren Bedingungen auszuführen. Der Konstrukteur muss den PL jedes vorgesehenen SRP/CS bzw. jede Kombination von SRP/CS abschätzen.

Weitergehende detaillierte Informationen zum Thema Performance Level finden Sie in unserem Produkt „Maschinenrichtlinie“.

Autor: Elisabeth Wirthmüller