ISO 13849-1: Sicherheit von Maschinen ganzheitlich verstehen, planen und zuverlässig umsetzen

ISO 13849-1 ist der zentrale Standard für die sicherheitsrelevanten Teile von Steuerungen (SRP/CS) in Maschinen. Er liefert ein systematisches Framework, mit dem Hersteller und Betreiber das Risiko robuster, nachvollziehbarer und dokumentierter Weise minimieren können. In diesem Leitfaden erklären wir, wie ISO 13849-1 funktioniert, welche Begriffe wichtig sind, wie ein sicherheitsgerichtetes System nach ISO 13849-1 bewertet wird und welche Praxisempfehlungen sich aus der Norm ableiten lassen. Dabei stehen Überschaubarkeit, Verständlichkeit und konkrete Umsetzung im Vordergrund.

Was bedeutet ISO 13849-1 und warum ist es so wichtig?

ISO 13849-1 klärt, wie sicherheitsrelevante Funktionen in Maschinen aufgebaut, bewertet und auditiert werden. Ziel ist es, das Risiko von gefährlichen Fehlfunktionen der Steuerungsteile zu minimieren. Der Standard setzt den Fokus auf das ganzheitliche Sicherheitskonzept statt auf einzelne Bauteile, was eine konstruktive Herangehensweise von der Risikobewertung bis zur Instandhaltung ermöglicht. Die zentrale Fragestellung lautet: Wie lässt sich die Wahrscheinlichkeit gefährlicher Fehler einer Steuerung in sicherheitskritischen Anwendungen quantitativ und nachvollziehbar reduzieren?

Kernbegriffe und Struktur von ISO 13849-1

SRP/CS: Sicherheitsrelevante Teile der Steuerung

Nach ISO 13849-1 bezeichnet SRP/CS die Gesamtheit der Komponenten, die unmittelbar sicherheitsrelevante Funktionen ausführen. Dazu gehören Sensoren, Aktoren, Logik- und Steuerungselemente, Verdrahtungen sowie Diagnosesysteme. Ziel ist es, dass diese Teile zuverlässig zusammenarbeiten, um gefährliche Situationen zu verhindern oder zu begrenzen.

Performance Level (PL) und deren Bedeutung

Der Performance Level ist eine Kennzahl, die angibt, wie kritisch eine Funktion ist und wie zuverlässig sie gefährliche Fehler verhindern kann. ISO 13849-1 definiert PL von a bis e, wobei PL e die höchste Stufe der Zuverlässigkeit repräsentiert. Die Bestimmung des PL erfolgt auf Basis der Risikobewertung, der Architektur, der Diagnostik und der Zuverlässigkeit der Bauteile. In der Praxis bedeutet dies: Je höher der riskante Einfluss einer Funktion ist, desto höher sollte der PL sein, um das Risiko ausreichend zu reduzieren.

Kategorien und Architekturtypen: Kategorien B, 1–4 vs. Architektur A–C

ISO 13849-1 verwendet zwei parallele Betrachtungsebenen: Kategorien (B, 1, 2, 3, 4) beziehen sich auf die Komplexität und Redundanz der Sicherheitsschaltung; Architekturtypen (A, B, C) beschreiben die strukturelle Ausführung der SRP/CS. Die Kategorien helfen bei der Abschätzung der diagnostischen Abdeckung und der Fehlertoleranz, während die Architekturtypen die praktische Umsetzung der Redundanzen beschreiben. In der Praxis bedeutet das: Höhere Kategorien oder Architekturtypen ermöglichen höhere PL-Werte, erfordern aber auch detailliertere Sicherheitsnachweise und sorgfältige Dokumentation.

Diagnoseabdeckung, MTTFd und PFHD: Zahlen hinter dem Konzept

Zur quantitativen Bewertung nutzt ISO 13849-1 Größen wie die mittlere Zeit bis zum gefährlichen Fehler (MTTFd) und die Wahrscheinlichkeit eines gefährlichen Fehlers pro Stunde (PFHD). Zusätzlich spielt die Diagnoseabdeckung (DC) eine Rolle, also wie gut Fehler durch Diagnosen erkannt werden. Diese Kennzahlen fließen in die Berechnung des maximalen PL ein. Praktisch bedeutet das: Eine robuste Diagnosekette kann die Sicherheit erhöhen, auch wenn einzelne Bauteile eine höhere Fehlerwahrscheinlichkeit aufweisen.

Wie ISO 13849-1 Risiko bewertet und PL ableitet

Die Ermittlung des PL folgt einem systematischen Prozess: Zuerst wird der Schutzzweck, die Risikohistorie und die Konsequenzen eines Versagens definiert. Anschließend werden Architektur, Diagnostik und Bauteilzuverlässigkeiten bewertet. Aus diesem Zusammenspiel ergibt sich der PL von a bis e. Wichtig ist, dass ISO 13849-1 eine gesamtheitliche Perspektive fordert: Es zählt nicht nur ein einzelnes Bauteil, sondern die Gesamtheit der SRP/CS-Funktionen in der Maschine.

Risikobewertung als Grundlage

Für ISO 13849-1 ist eine fundierte Risikobewertung unabdingbar. Der Prozess umfasst die Identifikation von Gefährdungen, die Bestimmung der Risikostufe und die Ableitung von Maßnahmen zur Risikominimierung. Die gewählte Schutzmaßnahme beeinflusst direkt den PL. Ein häufig genutztes Prinzip lautet: Je größer das verbleibende Risiko nach Umsetzung der Schutzmaßnahmen, desto höher sollte der PL der sicherheitsrelevanten Funktion sein.

Architektur- und Diagnostikstrategie

Architekturtypen A, B und C (bzw. entsprechende Modellentwürfe in der Praxis) definieren, wie viele redundante Wege vorhanden sind und wie Fehler überwacht werden. Eine gut konzipierte Diagnostik erhöht die DC und erleichtert die Erreichung höherer PL-Werte. Die Wahl der Architektur hat zudem Auswirkungen auf Wartung, Diagnosesysteme und Montageaufwand.

Architekturtypen und ihre Rolle in ISO 13849-1

Architekturtypen A, B und C beschreiben, wie sicherheitsrelevante Funktionen aufgebaut sind. Type A steht für einfache, nicht redundante Systeme; Type B spricht von Teilredundanzen, Type C von umfassender Redundanz mit diagnoserhaltenen Pfaden. Die Einordnung in Typen ist entscheidend, um realistische PL-Werte zu erreichen und die Zuverlässigkeit der SRP/CS zu belegen. In der Praxis kann eine höhere Architekturtypisierung mit zusätzlichen Sensoren, redundanten Relais oder Dualkanal-Steuerungen einhergehen, wodurch sich der PL erhöhen lässt, sofern die Diagnostik ebenfalls stärkt ist.

Praxisleitfaden: Schritte zur Umsetzung nach ISO 13849-1

Schritt 1: Risikobewertung durchführen

Starten Sie mit einer systematischen Risikobewertung gemäß ISO 13849-1. Identifizieren Sie Gefährdungen, bewerten Sie die Schwere der Folgen, die Exposition der Bediener und die Wahrscheinlichkeit eines Fehlverhaltens. Daraus ergibt sich der erforderliche PL und die notwendige Sicherheitsarchitektur.

Schritt 2: Sicherheitsziel definieren

Leiten Sie aus der Risikobewertung konkrete Sicherheitsziele ab. Welche Funktionen müssen zuverlässig arbeiten? Welche zeitlichen Anforderungen gelten? Welche Diagnostik ist nötig, um Fehler frühzeitig zu erkennen?

Schritt 3: Architektur auswählen

Wählen Sie basierend auf dem PL-Anforderungsprofil eine geeignete Architektur (A, B, C). Berücksichtigen Sie dabei Redundanzen, Verkabelung, Diagnostik und Wartungsaufwand. Eine klare Architektur erleichtert spätere Prüfungen und Audits nach ISO 13849-1.

Schritt 4: Komponenten auswählen und evaluieren

Wählen Sie Sensoren, Sicherheitslogik, Aktoren, Verkabelung und Diagnosesysteme aus, die die geforderten MTTFd-Werte, DC-Abdeckung und Zuverlässigkeit erreichen. Dokumentieren Sie die Herstellerdaten, Messwerte und Annahmen sorgfältig.

Schritt 5: Diagnose- und Überwachungssysteme integrieren

Eine robuste Diagnostik ist entscheidend, um das DC-Gefüge zu erhöhen und PL-Anforderungen zu erfüllen. Integrieren Sie Diagnosen für Sensorik, Logikpfade und Aktoren, sodass Fehler frühzeitig erkannt und abgegriffen werden können.

Schritt 6: Verifikation, Validierung und Dokumentation

Führen Sie Tests durch, die die Risikoverkleinerung validieren. Dokumentieren Sie alle Annahmen, MTTFd-Werte, DC-Ergebnisse, Architekturen, Pfadvalidierungen und Prüfergebnisse. Eine lückenlose Dokumentation ist Pflichtbestandteil von ISO 13849-1.

Schritt 7: Betrieb, Wartung und Aktualisierung

Setzen Sie Wartungspläne auf, die Diagnostik regelmäßig prüfen, Bauteile austauschen, wenn deren Lebensdauer erreicht ist, und sicherstellen, dass Änderungen an der SRP/CS erneut die PL-Anforderungen erfüllen. ISO 13849-1 verlangt, dass Sicherheitssysteme auch im Betrieb erhalten bleiben.

Praxisbeispiele: Konkrete Anwendungen nach ISO 13849-1

Beispiel 1: Eine Pressemaschine mit gefahrener Zone. Durch redundante Grenzsensoren, Dualkanal-Logik und Diagnostik erreicht man PL d. Die Risikobewertung ergab eine schwere Verletzungsgefahr bei einem Versagen der Sicherung, weshalb die Architektur B/C mit hoher DC und sorgfältiger Wartung gewählt wurde.

Beispiel 2: Eine Förderanlage mit Sicherheitsumkehr. Durch eine dedizierte Sicherheitssteuerung und eine Doppelpfad-Architektur lassen sich PFHD-Werte senken und ein PL e erreichen, vorausgesetzt, die Diagnostik deckt 99 Prozent der potenziellen Fehler ab.

Beispiel 3: Ein Robotik-Arbeitsplatz mit kollisionssicherer Funktionsprüfung. Eine Kombination aus redundanter Sensorik und sicheren Stoppfunktionen führt zu PL c, ausreichend für breites Anwendungsspektrum.

ISO 13849-1 im Vergleich zu verwandten Normen

Im Umfeld der Maschinensicherheit existieren weitere Normen, die ergänzend oder alternativ herangezogen werden. ISO 13849-1 fokussiert auf SRP/CS und deren Architektur, während IEC 62061 (SIL) stärker auf elektronische Sicherheitssysteme und Silbenzahlen abzielt. ISO 13849-1 betrachtet auch organisatorische Aspekte, während IEC 62061 eine strengere, mathematischere Herangehensweise verfolgt. In vielen Branchen werden beide Normen kombiniert angewendet, um eine umfassende Sicherheitsstrategie zu erreichen. ISO 13849-1 bleibt oft die bevorzugte Wahl, wenn es um die praxisnahe Umsetzung von Architekturen, Kategorien und PL geht.

Dokumentation, Lebenszyklus und Wartung nach ISO 13849-1

Eine vollständige Dokumentation ist zentral: Risikobewertung, Architekturentscheidung, Bauteil- und Diagnostikdaten, PL-Berechnungen, Testergebnisse, Änderungsmanagement und Wartungspläne. ISO 13849-1 fordert, dass Änderungen an SRP/CS erneut eine Sicherheitsbewertung durchlaufen. Der Lebenszyklus umfasst Entwurf, Implementierung, Validierung, Betrieb, Überwachung und schließlich Überarbeitung, falls neue Gefährdungen auftreten oder Bauteile veralten. Eine gut gepflegte Dokumentation erleichtert Audits und reduziert das Risiko von Non-Compliance.

Häufige Fehler und Pitfalls bei ISO 13849-1 Projekten

• Unklare Risikobeurteilung: Ohne klare Gefährdungen und Folgen bleibt die PL-Ebene willkürlich.
• Unangemessene Architekturwahl: Zu einfache oder zu komplexe Architekturen führen zu ineffizienter Sicherheit oder unnötigen Kosten.
• Nicht belegte MTTFd- und DC-Werte: Fehlende oder falsche Zuverlässigkeitsdaten gefährden die Gültigkeit der PL.
• Unzureichende Diagnostik: Fehlende oder schlechte Diagnostik senkt DC und erschwert Fehlererkennung.
• Unvollständige Dokumentation: Ohne nachvollziehbare Unterlagen scheitert die Zertifizierung und Audits.

ISO 13849-1: Zukunft, Entwicklung und Trends

Die Norm entwickelt sich weiter, um neue Technologien wie fortschrittliche Sensorik, Industrie 4.0-Konzepte und vernetzte Maschinenlandschaften zu integrieren. Gleichzeitig wird die Praxis der Risikobewertung verfeinert, um komplexe Systeme sauber abzubilden. Unternehmen sollten darauf achten, aktuelle Versionen und Empfehlungen der Norm zu verfolgen, um die Sicherheitstechnik modern und konform zu halten. ISO 13849-1 bleibt dabei eine stabile Grundlage für das Design sicherer Maschinen sowie für das Training von Ingenieuren und Betreibern.

Praxischeckliste für ISO 13849-1 Implementierung

• Durchführung einer vollständigen Risikobewertung gemäß ISO 13849-1.
• Definition der erforderlichen PL auf Basis des identifizierten Risikos.
• Auswahl einer passenden Architektur (A, B, C) und entsprechender Kategorien (B, 1–4).
• Zusammenstellung einer vollständigen Liste der SRP/CS-Komponenten mit Zuverlässigkeitsdaten (MTTFd, PFHD, DC).
• Implementierung robuster Diagnostik- und Überwachungssysteme.
• Umfangreiche Verifikation und Validierung inklusive Tests der Sicherheitsfunktionen.
• Vollständige, nachvollziehbare Dokumentation aller Schritte.
• Festlegung eines Wartungs- und Änderungsmanagements, das ISO 13849-1 entspricht.

Schlussgedanken: ISO 13849-1 als Rahmenwerk für sichere Maschinen

ISO 13849-1 bietet ein konsistentes Framework, das die Sicherheit von Maschinen durch systematische Planung, Bewertung und Dokumentation stärkt. Die Kernbotschaft der Norm lautet: Sicherheit ist kein bloßes Bauteilproblem, sondern eine Gesamtkonstruktion aus Risikoanalyse, Architektur, Diagnostik, Zuverlässigkeit und sauberer Dokumentation. Indem Unternehmen ISO 13849-1 konsequent anwenden, schaffen sie sichere Arbeitsplätze, erhöhen die Zuverlässigkeit der Anlagen und erleichtern Audits, Zertifizierungen sowie den regelmäßigen Betrieb. Die Praxis zeigt: Wer die Prinzipien von ISO 13849-1 versteht und lebt, profitiert von klaren Prozessen, weniger Ausfällen und einem besseren Schutz von Mitarbeitern und Investitionen.