Standards & Safety 5 min read

ISO 13849-1 Berechnung des Leistungsniveaus: Ein technischer Leitfaden für MRO-Operationen

Technical analysis: ISO 13849-1 Performance Level: calculating PL for safety circuits

ISO 13849-1 Performance Level Calculation: A Technical Guide for MRO Operations - UNITEC-D Industrial MRO
A technical guide to ISO 13849-1 for MRO professionals, covering PL calculations, component certification, and compliance strategies for safety circuits.

1. Einführung

Maschinensicherheit ist nicht nur eine gesetzliche Verpflichtung; Es ist eine Grundvoraussetzung für einen zuverlässigen Industriebetrieb. Der Übergang von deterministischen Standards – wie dem alten EN 954-1, das ausschließlich auf Kategorien (B, 1, 2, 3, 4) beruhte – zum probabilistischen Ansatz, der in ISO 13849-1 definiert wurde, markierte einen bedeutenden Wandel in der Sicherheitstechnik. ISO 13849-1:2023 bietet einen strukturierten Rahmen zur Bewertung der Zuverlässigkeit sicherheitsrelevanter Teile von Steuerungssystemen (SRP/CS). Wartungsmanager und Sicherheitsbeauftragte müssen wissen, wie Performance Levels (PL) berechnet werden, um die Integrität von Sicherheitsschaltkreisen sicherzustellen, Maschinenausfallzeiten zu minimieren und das Personal zu schützen.

2. Geltungsbereich und Anwendbarkeit

ISO 13849-1 gilt für sicherheitsrelevante Teile von Steuerungssystemen, unabhängig von der verwendeten Technologie (elektrisch, hydraulisch, pneumatisch oder mechanisch). Dazu gehören Not-Aus-Schaltkreise, Lichtvorhänge, verriegelte Schutzvorrichtungen und sicherheitsbewertete SPS. Der Standard ist weltweit anerkannt und gilt für praktisch alle Fertigungsbereiche, von der Automobil- und Luft- und Raumfahrtindustrie bis hin zur Lebensmittel- und Pharmaproduktion. Es ist für alle Geräte unerlässlich, bei denen ein Ausfall des Sicherheitskontrollsystems zu gefährlichen Situationen führen könnte.

3. Hauptanforderungen

Der Performance Level (PL) einer Sicherheitsfunktion wird durch vier Hauptparameter bestimmt: Mean Time To Dangerous Failure (MTTFd), Diagnostic Coverage (DC), Common Cause Failure (CCF)-Minderung und die gewählte Kategorie. Das erforderliche Leistungsniveau (PLr) wird durch eine Risikobewertung ermittelt (normalerweise gemäß ISO 12100).

ParameterBeschreibungZiel/Ziel
MTTFdMittlere Zeit bis zum gefährlichen AusfallHoch (10–100 Jahre pro Kanal)
DCDiagnoseabdeckungKeine, Niedrig, Mittel, Hoch
CCFFehler aufgrund gemeinsamer UrsachePunktzahl ≥ 65
KategorieStruktur/architektonische AnforderungenB, 1, 2, 3, 4

Um PL d oder PL e zu erreichen, sind hohe MTTFd-Werte, mittlerer bis hoher Gleichstrom und Architekturredundanz zwingend erforderlich.

4. Auswirkungen auf den MRO-Betrieb

Die Einhaltung von ISO 13849-1 hat direkten Einfluss auf Wartungs- und Beschaffungsstrategien. MRO-Teams können Komponenten nicht mehr ausschließlich auf der Grundlage physikalischer Abmessungen oder grundlegender elektrischer Spezifikationen austauschen. Jedes Ersatzteil in einem Sicherheitskreis – vom einfachen Endschalter bis zum Sicherheitsrelais – muss über dokumentierte Sicherheitsdaten verfügen (B10d-Werte für mechanische Komponenten, PFHd für elektronische Geräte), um den berechneten PL der gesamten Sicherheitsfunktion einzuhalten. Wartungsmanager müssen die Dokumentation aktualisieren, um die Sicherheitslebenszyklusdaten aller kritischen Komponenten aufzunehmen.

5. Komponentenanforderungen

Sicherheitsrelevante Ersatzteile müssen über spezifische Zertifizierungen (z. B. UL, CE, CSA) verfügen und auf ihre vorgesehene Sicherheitsfunktion geprüft sein. Ein standardmäßiger induktiver Sensor ohne Sicherheitseinstufung reicht in einem PL d-Stromkreis nicht aus. Bei der Beschaffung von Komponenten ist es wichtig, das Datenblatt des Herstellers hinsichtlich der PFHd (Wahrscheinlichkeit eines gefährlichen Ausfalls pro Stunde) und MTTFd der Komponente zu überprüfen. Die Verwendung von Komponenten, die nicht für den spezifischen PL ausgelegt sind, kann die gesamte Zertifizierung des Sicherheitsschaltkreises ungültig machen.

6. Compliance-Checkliste

Wartungsmanager sollten diese Checkliste verwenden, um Sicherheitsschaltkreise zu überprüfen:

  1. Stellen Sie sicher, dass die Risikobewertung für alle Maschinen aktuell ist.
  2. Identifizieren Sie den PLr für alle identifizierten Sicherheitsfunktionen.
  3. Dokumentieren Sie die Sicherheitsarchitektur (Blockdiagramm).
  4. Stellen Sie sicher, dass alle Komponenten über dokumentierte Sicherheitsbewertungen verfügen (z. B. PFHd, MTTFd).
  5. Bestätigen Sie die Verwendung redundanter Kanäle für PL d/e-Schaltkreise.
  6. Überprüfen Sie, ob die Diagnoseabdeckung (DC) das erforderliche Niveau erreicht.
  7. Überprüfen Sie die Einhaltung der CCF-Maßnahmen (Trennung der Kanäle, Vielfalt).
  8. Sorgen Sie für eine genaue Dokumentation aller sicherheitsrelevanten Änderungen.
  9. Führen Sie bei der Inbetriebnahme Funktionssicherheitstests durch.
  10. Führen Sie regelmäßige funktionale Sicherheitstests durch (z. B. jährlich).
  11. Notieren Sie alle Testergebnisse und Erkenntnisse.
  12. Stellen Sie sicher, dass der Ersatzteilbestand nur zertifizierte Sicherheitskomponenten enthält.
  13. Schulung des Wartungspersonals in der Diagnose von Sicherheitsschaltkreisen.
  14. Prüfen Sie Geräte und Modifikationen von Drittanbietern.
  15. Überprüfen Sie die korrekte Verkabelung und Installation gemäß den Herstellerangaben.
  16. Stellen Sie sicher, dass Sicherheitsrelais nicht umgangen werden.
  17. Überprüfen Sie Lichtvorhänge und Sensoren auf korrekte Ausrichtung und Hindernisse.
  18. Testen Sie die Betätigungszeiten der Not-Aus-Taste.
  19. Stellen Sie sicher, dass die Firmware der Sicherheits-SPS aktuell und konform ist.
  20. Überprüfen Sie die Lockout/Tagout-Verfahren (LOTO) in Bezug auf Sicherheitsschaltkreise.

7. Häufige Probleme bei der Nichteinhaltung

Prüfer stellen häufig Folgendes fest: 1) Ersetzen von sicherheitsbewerteten Komponenten durch nicht bewertete Teile zur Einsparung von Wartungskosten; 2) Unzureichende CCF-Minderung, z. B. Verlegung beider Sicherheitskanäle in derselben Kabelrinne; 3) Mangel an dokumentierten Funktionstests; 4) Falsche Berechnung von MTTFd für komplexe Baugruppen; 5) Versäumnis, die Sicherheitsdokumentation nach Änderungen am Steuerungssystem zu aktualisieren.

8. Strafen und Haftung

Die Nichteinhaltung hat schwerwiegende Folgen. In den USA kann die OSHA für jeden Verstoß erhebliche Geldstrafen verhängen, und Vorfälle, die zu Verletzungen führen, können Klagen mit Schadensersatzansprüchen von oft mehr als 500.000 bis mehreren Millionen US-Dollar auslösen, je nach Schweregrad und Feststellung der Fahrlässigkeit. Versicherungsanbieter können den Versicherungsschutz ungültig machen, wenn die Maschine nicht den in den Betriebshandbüchern des Herstellers zertifizierten Sicherheitsstandards entspricht. Darüber hinaus können Aufsichtsbehörden im Vereinigten Königreich Verbotsbescheide erlassen, die die Produktion effektiv stoppen, bis die Vorschriften eingehalten werden, was Unternehmen pro Tag Zehntausende Dollar an verlorenen Produktionseinnahmen kostet.

9. Fazit

Das Erreichen und Aufrechterhalten der ISO 13849-1-Konformität ist ein kontinuierlicher Prozess der Überprüfung, Dokumentation und sorgfältigen Komponentenauswahl. Durch die Anwendung probabilistischer Methoden können MRO-Teams die Zuverlässigkeit von Sicherheitsschaltkreisen verbessern und sowohl Personal als auch Betriebsanlagen schützen. Für zertifizierte, konforme Komponenten, die den strengen Anforderungen sicherheitskritischer Anwendungen gerecht werden, besuchen Sie den UNITEC-D E-Katalog.

10. Referenzen

  • ISO 13849-1:2023, Sicherheit von Maschinen – Sicherheitsbezogene Teile von Steuerungssystemen – Teil 1: Allgemeine Gestaltungsleitsätze.
  • ISO 12100:2010, Sicherheit von Maschinen – Allgemeine Gestaltungsleitsätze – Risikobewertung und Risikominderung.
  • IEC 62061:2021, Sicherheit von Maschinen – Funktionale Sicherheit sicherheitsbezogener Steuerungssysteme.
  • OSHA 29 CFR 1910.212, Allgemeine Anforderungen für alle Maschinen.

Related Articles