Not-Halt-Taster, Lichtschranken oder Trittschutzmatten: Sie alle sind Schutzmaßnahmen, mit denen Bewegungen einer Maschine sicher stillgesetzt werden können – und damit gehören sie zur sogenannten funktionalen Sicherheit. Funktionale Sicherheit und die Sicherheitsfunktionen, die sie herstellen, sind Teil der Risikobeurteilung.
Im Prozess der Risikobeurteilung werden die potenziellen Gefahren analysiert, die von einer Maschine oder einem System ausgehen können, ihre Eintrittswahrscheinlichkeit und mögliche Auswirkungen bewertet. Diese Beurteilung führt zur Identifizierung von Sicherheitsfunktionen, die implementiert werden müssen, um die erkannten Risiken so weit wie möglich zu minimieren. Für die Sicherheitsfunktion wird der Performance Level required (PLr), der erforderliche Performance Level, ermittelt.
Die Norm DIN EN ISO 13849-1 stellt Sicherheitsanforderungen und einen Leitfaden für die Prinzipien der Gestaltung und Integration sicherheitsbezogener Teile von Steuerungen bereit. Sie definiert den Performance Level als „diskreter Level, der die Fähigkeit von sicherheitsbezogenen Teilen einer Steuerung spezifiziert, eine Sicherheitsfunktion unter vorhersehbaren Bedingungen auszuführen.“ Der Performance Level ist damit ein Indikator für die Güte und Zuverlässigkeit einer Sicherheitsfunktion wie einer Schutztür: Je höher der Performance Level, desto sicherer ist die Funktion. Er wird auf einer Skala von a bis e (von niedrig zu hohem PL) angegeben. Bei einem hohen Risiko wie möglicher Todesfolge muss die Sicherheitsfunktion einem entsprechend hohen Standard entsprechen.
Ist der erforderliche Performance Level (PLr) ermittelt, wird die Sicherheitsfunktion konstruiert. Danach wird sie rechnerisch validiert und damit der erreichte Performance Level bestimmt und ihre Funktionalität bestätigt. Der erreichte Performance Level muss mindestens dem erforderlichen Performance Level (PLr) entsprechen.
Der erforderliche Performance Level (PLr)
Der sogenannte Risikograph gibt den Pfad vor, der zum PLr führt, also dem Performance Level, das die betroffene Funktion mindestens erreichen muss. Drei Faktoren werden berücksichtigt, um das jeweilige Risiko zu ermitteln: die Schwere der möglichen Verletzungen, die Häufigkeit und Aufenthaltsdauer - also wie oft und wie lang sich Menschen im Gefährdungsbereich aufhalten - und wie sich die Möglichkeit zur Vermeidung der Gefährdung darstellt – also zum Beispiel, ob ein Mitarbeitender ein Sicherheitsproblem im Voraus erkennen kann und genug Platz hat, auszuweichen oder ob er an der Maschine in einer Engstelle gefangen ist.
Performance Level required (PLr): die Schwere der Verletzungen
Im ersten Schritt bei der Ermittlung des erforderlichen Performance Levels wird die Schwere der möglichen Verletzungen beim Ausfall einer Sicherheitsfunktion näherungsweise geschätzt - dabei sind nur zwei Kategorien, leichte, das heißt reversible (S1) und schwere Verletzungen (S2) bzw. Tod vorgesehen. Es muss also klar sein, ob das Risiko besteht, sich eine Fleischwunde zuzufügen, sich Körperteile zu amputieren oder sogar zu Tode zu kommen. Unternehmen tun sich oft schwer, eine Kategorie zu wählen. Hier hilft es, die üblichen Auswirkungen der Unfälle und den normalen Heilungsprozess in Betracht zu ziehen. Quetschungen und/oder Fleischwunden ohne Komplikationen würden als S1 klassifiziert, eine Amputation oder Tod als S2.
Performance Level required: Häufigkeit und Dauer der Gefährdungsexposition
Für die Angabe der Häufigkeit und Dauer der Gefährdungsexposition gelten die Kategorien "selten bis öfter" (F1) und "häufig bis dauernd" (F2). Auch mit dieser Einordnung tun sich manche Betriebe schwer; es gibt keine allgemeingültigen Angaben. Hilfestellungen sind in der Norm EN 13849-1 und ihrem Anhang A2.2 zu finden, die Pneumatik und Hydraulik mitberücksichtigt: F1 ist zum Beispiel vorgesehen, "wenn die gesamte Expositionsdauer 1/20 der gesamten Betriebsdauer nicht überschreitet und die Häufigkeit nicht höher als einmal je 15 Minuten ist.“ Auch ist es unerheblich, ob dieselbe oder verschiedene Personen der Gefährdung ausgesetzt werden.
Erforderliches Performance Level: die Möglichkeit zur Vermeidung der Gefährdung bzw. Eintrittswahrscheinlichkeit
Dieser Parameter bei der Ermittlung des erforderlichen Performance Levels kombiniert die Wahrscheinlichkeit, dass ein Gefährdungsereignis eintritt mit der Wahrscheinlichkeit, dass die Gefährdung vermieden werden kann. Die Kategorien sind "kaum möglich" (P1) und "möglich unter bestimmten Bedingungen" (P2). Die erste Kategorie sollte dann gewählt werden, wenn im Falle einer Gefährdungssituation eine realistische Chance besteht, dass eine Gefährdung vermieden oder dass ihre Auswirkung deutlich verringert wird. Ist das nicht der Fall, sollte P2 gewählt werden.
Risikobeurteilung und Performance Level ermitteln: CE-CON unterstützt
Insgesamt gilt: Die Normen geben Spielraum und am Ende entscheidet der Konstrukteur über die Einstufung. Das ist nicht immer eine einfache Aufgabe.
CE-CON unterstützt hier ganzheitlich - wir erstellen zum Beispiel Sicherheitskonzepte mit der Auswahl der geeigneten Schutzfunktionen, wir beraten bei der Auswahl der notwendigen Bauteile oder bei der Erstellung von Schaltplänen für Steuerungskomponenten und Sicherheitsfunktionen. Von der Einstufung des Performance Level required bis zu seiner Validierung mit der Software Sistema: Mit uns wird Maschinensicherheit einfacher. Übrigens: Der erforderliche Performance Level (PLr) kann mit unserer Software CE-CON Safety automatisch bestimmt werden.