ISO 13489: Alles, was Sie wissen müssen

Ein einziger Steuerungsfehler an einer Maschine – sei es aufgrund eines blockierten Förderbands, eines nicht reagierenden Not-Aus-Schalters oder eines Roboterarms – kann zu schweren Verletzungen, Produktionsausfällen und rechtlichen Risiken führen. Nach Angaben der Internationalen Arbeitsorganisation sterben weltweit jedes Jahr fast 3 Millionen Arbeitnehmer an den Folgen von Arbeitsunfällen und berufsbedingten Erkrankungen.

Aus diesem Grund ist Sicherheit in automatisierten Umgebungen von großer Bedeutung und muss bereits bei der Entwicklung dieser Steuerungssysteme berücksichtigt werden.

Hier kommt die Norm ISO 13489 ins Spiel, die Unternehmen dabei unterstützt, durch strukturierte Sicherheitsprozesse und dokumentierte Anforderungen sichere und zuverlässige Maschinensysteme zu schaffen. Bei der Umsetzung der ISO 13489 geht es vor allem darum, den Schutz der Arbeitnehmer zu stärken und das Vertrauen von Aufsichtsbehörden und Kunden zu stärken.

In diesem Blog erfahren Sie alles, was Sie über die Norm ISO 13849-1 wissen müssen und wie Sie diese bei der Produktentwicklung umsetzen können.

Was ist ISO 13849-1?

ISO 13849-1 ist eine von der ISO veröffentlichte internationale Norm, die Anforderungen an die Auslegung, Integration und Validierung sicherheitsrelevanter Teile von Steuerungssystemen in Maschinen festlegt. Sie führt messbare Sicherheitsstufen und Architekturkategorien ein, um die Zuverlässigkeit unter Fehlerbedingungen zu gewährleisten.

Die Anforderungen der ISO 13489-1 befassen sich mit dem Kernproblem, mit dem Maschinenhersteller konfrontiert sind: der Gewährleistung, dass Sicherheitssysteme unter allen vorhersehbaren Umständen korrekt reagieren.

Diese Norm gilt für alle Branchen, darunter die Elektroindustrie, die Lebensmittelverarbeitung, die Luft- und Raumfahrt, die Holzverarbeitung sowie die Hydraulik-, Pneumatik- und Maschinenbauindustrie. Vor allem Unternehmen aus der Fertigungsindustrie profitieren jedoch von den Anforderungen der ISO 13849. Maschinenbauer weltweit nutzen diese Norm als ihr primäres Rahmenwerk für die funktionale Sicherheit.

Durch die Einhaltung der Anforderungen der Norm ISO 13849-1 können Hersteller die Sicherheit ihrer Maschinen verbessern und gleichzeitig das Bedienpersonal vor möglichen Verletzungen schützen; zudem können sie die Einhaltung internationaler Vorschriften und Industriestandards gewährleisten.

Kernbegriffe der ISO 13849-1

Hier finden Sie einen kurzen Überblick über die wichtigsten Begriffe, die in der Norm ISO 13849-1 definiert sind:

Leistungsstufen (PL a–e)

Der Leistungsgrad (PL) nach ISO 13849 gibt an, wie zuverlässig eine Sicherheitsfunktion im Bedarfsfall arbeitet. In ISO 13849-1 sind fünf Stufen definiert:

• • PL a: Geringste Risikominderungsfähigkeit
  • PL b
  • PL c
  • PL d
  • PL e: Höchste Zuverlässigkeit gegen gefährliche Ausfälle

Jede Stufe entspricht einer Bandbreite an durchschnittlichen gefährlichen Ausfällen pro Stunde. Die erforderliche Leistungsstufe, bekannt als PLr, wird vor Beginn der Systemauslegung festgelegt.

Sicherheitsfunktionen und -kategorien

Eine Sicherheitsfunktion in Maschinen ist eine Funktion, deren Ausfall eine gefährliche Situation hervorrufen oder das Risiko erhöhen kann. Beispiele für Sicherheitsfunktionen sind Not-Aus, Verriegelung von Schutzeinrichtungen oder die sichere Drehmomentabschaltung.

Der Standard enthält zudem Kategorien, die die strukturelle Architektur des Systems definieren. Er beschreibt, wie das System auf Störungen reagiert, nicht jedoch das Risikoniveau selbst.

• Kategorie B: Systemauslegung unter Berücksichtigung grundlegender Sicherheitsprinzipien
• Kategorie 1: Einkanalige Ausführung mit bewährten und zuverlässigen Komponenten
• Kategorie 2: Einkanalig mit regelmäßigen Prüfungen
• Kategorie 3: Zweikanal-Ausführung. Bei diesem Einzelfehler dürfen die Sicherheitsfunktionen nicht ausfallen.
• Kategorie 4: Zweikanalig mit Fehlertoleranz und hoher Diagnosefähigkeit

Risikobewertung

Die Risikobewertung bildet den Ausgangspunkt. Sie folgt den Grundsätzen der Norm ISO 12100.

Es werden drei Faktoren bewertet:

• Schweregrad möglicher Verletzungen
• Häufigkeit oder Dauer der Exposition
• Möglichkeit, Schaden zu vermeiden

Dieser Prozess ermittelt den erforderlichen PLr für jede Sicherheitsfunktion.

Diagnostischer Umfang (DC)

Die Diagnoseabdeckung gibt an, wie effektiv das System gefährliche Fehler erkennt.

Er wird in Prozent angegeben:

• Niedrige Gleichspannung: Eingeschränkte Fehlererkennung
• Mittlere DC: Erkennt einen Teil der Fehler
• Hohe Gleichspannung: Erkennt die gefährlichsten Fehler

Ein höherer Gleichstromwert verbessert die erreichte Leistungsstufe.

Anforderungen an die Systemarchitektur

Die Systemarchitektur legt fest, wie die Komponenten angeordnet sind, um Fehlertoleranz zu gewährleisten.

Zu den wichtigsten Anforderungen gehören:

• Redundante Kanäle, wo erforderlich
• Schutz vor Ausfällen durch gemeinsame Ursachen
• Definierte mittlere Zeit bis zum gefährlichen Ausfall
• Ordnungsgemäße Validierung von Hardware und Software

Die Architektur muss die geforderte PLr unter vorhersehbaren Betriebsbedingungen gewährleisten.

Warum die Einhaltung der Norm ISO 13849-1 bei der Produktentwicklung von entscheidender Bedeutung ist

Die Vernachlässigung der funktionalen Sicherheit einer Maschine kann den Ruf des Herstellers schädigen, den Marktzugang beeinträchtigen und rechtliche Konsequenzen nach sich ziehen. Die Sicherheitsnorm ISO 13849-1 verpflichtet Ingenieure dazu, von Anfang an ein Produkt zu entwickeln, das sicher und zuverlässig ist.

Außerdem hilft es bei:

• Verbesserter Marktzugang: Mit einem Zertifikat nach ISO 13849-1 können Hersteller ihre Maschinen auf europäischen und globalen Märkten verkaufen. Dies trägt dazu bei, die Marke weltweit zu etablieren.
• Geringeres Rückrufrisiko: Die Entwicklung sicherer Produkte von Anfang an verringert das Ausfallrisiko und beugt damit Abmahnungen oder hohen Strafen durch Aufsichtsbehörden vor.
• Wettbewerbsvorteile: Käufer bevorzugen stets zertifizierte Geräte gegenüber nicht zertifizierten und illegalen Maschinen. Die Konformität mit ISO 13849-1 zeugt von professioneller Technik und einem Bekenntnis zur Arbeitssicherheit – ein entscheidender Faktor bei Beschaffungsentscheidungen.
• Kürzere Markteinführungszeit: Wenn das Produkt die Anforderungen der Norm ISO 13849-1 erfüllt, ist es sehr einfach, die Zulassungen der Aufsichtsbehörden zu erhalten. Dadurch verkürzt sich die Gesamtzeit, die für die Markteinführung des Produkts benötigt wird.

Branchenumfragen zufolge sind sich über 89 % der Maschinenbauer der Bedeutung der Norm ISO 13849-1 bewusst und betrachten sie als ihre wichtigste Norm für die Sicherheit von Steuerungssystemen.

So funktioniert ISO 13849-1: Von der Risikobewertung bis zur Validierung

Befolgen Sie den unten aufgeführten strukturierten Schritt-für-Schritt-Ablauf, um Produkte zu entwickeln, die der Norm ISO 13849-1 entsprechen:

1. Risikobewertung und Festlegung der Sicherheitsfunktionen: Der erste Schritt besteht darin, Gefahren und Risikoszenarien anhand der Grundsätze der Norm ISO 12100 zu ermitteln. Anschließend wird entsprechend der Gefährdungsexposition und der Vermeidungsmöglichkeit das erforderliche Performance Level (PLr) festgelegt. Es ist zudem wichtig, alle Sicherheitsfunktionen vor Beginn der Konstruktionsarbeiten klar zu definieren und zu dokumentieren.
2. Entwurf von Steuerungssystemen und -architekturen: Anschließend wählen die Ingenieure Sensoren, Logikmodule und Ausgabekomponenten aus, die die Sicherheitsfunktionen umsetzen sollen. Dabei muss die Systemarchitektur anhand der Kategorien B, 1, 2, 3 oder 4 definiert werden.
3. Bewertung diagnostischer Maßnahmen: Diagnostische Mechanismen werden bewertet, um festzustellen, wie effektiv gefährliche Fehler erkannt werden können. Dazu gehören die Berechnung der MTTFD, die Abschätzung der diagnostischen Abdeckung und die Berücksichtigung von Ausfällen aufgrund gemeinsamer Ursachen. Diese Parameter bestimmen gemeinsam, ob das Design das angestrebte Leistungsniveau erreichen kann.
4. Validierung und Verifizierung: Sobald das System entworfen ist, sollte es auf die Einhaltung aller Sicherheitsanforderungen geprüft werden. Die Teams müssen Funktionstests, Fehlersimulationen und Dokumentationsprüfungen durchführen, um sicherzustellen, dass die erzielte Leistung den erwarteten Sicherheitsanforderungen und Leistungsniveaus entspricht.
5. Dokumentation und Nachweisführung: Dies sollte nicht der letzte Schritt sein, sondern sich durch die ersten vier Schritte ziehen. Die Teams sind verpflichtet, alle Annahmen, Berechnungen, Architekturentscheidungen und Validierungsergebnisse zu überprüfen. Dies trägt dazu bei, Genehmigungen von den Aufsichtsbehörden zu erhalten.

Wie Modern Requirements4DevOps bei der Einhaltung der Norm ISO 13849-1 hilft

Für die Entwicklung eines Produkts, das den Anforderungen der ISO 13849-1 entspricht, reichen Projektmanagement-Tools nicht aus. Vielmehr sind spezielle Tools für das Anforderungsmanagement erforderlich, wie beispielsweise Modern Requirements4DevOps, die zudem Funktionen wie lückenlose Rückverfolgbarkeit und kollaboratives Review-Management mit elektronischer Signatur bieten.

Mit Modern Requirements4DevOps können Teams Sicherheitsanforderungsspezifikationen mithilfe kontrollierter Vorlagen und strukturierter Überprüfungsabläufe definieren. Jede Sicherheitsfunktion kann direkt mit dem erforderlichen Leistungsniveau und den entsprechenden Nachweisen verknüpft werden. Mithilfe des Traceability-Moduls können Teams visualisieren, wie Gefahren und Sicherheitsanforderungen, Konstruktionselemente, Testfälle und Validierungsaufzeichnungen miteinander verbunden sind. Dies verringert bei Audits die Diskrepanz zwischen der technischen Absicht und den dokumentierten Nachweisen.

Copilot4DevOps, ein KI-Assistent für das Anforderungsmanagement, ist Teil von Modern Requirements4DevOps. Er ermöglicht die Erstellung von Sicherheitsanforderungen, die der Norm ISO 3849 entsprechen, ohne dass etwas übersehen wird. Dadurch wird das Risiko von Lücken verringert. Außerdem ermöglicht er die Erstellung von SOPs und auditfähigen Dokumenten mithilfe von KI.

Modern Requirements4DevOps unterstützt zudem die Folgenabschätzung und die Versionskontrolle innerhalb von Azure DevOps. Darüber hinaus erleichtert das integrierte Überprüfungsmodul die Durchführung gemeinsamer Überprüfungen, und Smart Docs ermöglicht die Pflege von Dokumenten in Echtzeit. Dies ist entscheidend für die Einhaltung von Compliance-Vorgaben bei Designänderungen.