Choosing a Service Format That Actually Fits
Die DIN EN ISO 13849 ist die zentrale Norm für sicherheitsbezogene Steuerungssysteme von Maschinen. Sie ersetzt die ältere EN 954‑1 und führt den Performance Level (PL) als Bewertungsgröße ein. Der folgende Beitrag zeigt, wie Sie den erforderlichen PLr ermitteln, Sicherheitsfunktionen auslegen und die Validierung dokumentieren – anhand einer hydraulischen Presse.
Warum ISO 13849 und nicht mehr EN 954‑1?
Die alte Kategorienlogik (B, 1, 2, 3, 4) nach EN 954‑1 berücksichtigte keine systematischen Ausfälle und keine Softwarefehler. ISO 13849 führt den Performance Level (PL a bis e) ein, der die Zuverlässigkeit der Steuerungskette quantifiziert. Der PLr (required PL) wird aus dem Risikograph nach Anhang A abgeleitet. Dabei fließen Schwere der Verletzung, Aufenthaltsdauer im Gefahrenbereich, Möglichkeit der Gefahrenabwendung und Eintrittswahrscheinlichkeit ein.
Ein typisches Beispiel: Bei einer hydraulischen Presse mit manueller Beschickung ergibt sich aus dem Risikograph ein PLr = d. Das bedeutet, die Steuerung muss einen mittleren bis hohen Diagnosedeckungsgrad (DCavg) und eine bestimmte Kategorie (z. B. 3 oder 4) erreichen.
Performance Level in der Praxis – Beispiel hydraulische Presse
Die Presse hat einen beweglichen Stößel, der mit 200 kN schließt. Als Sicherheitsfunktionen sind Not‑Halt (Kategorie 3, PLr = d) und Zweihandbedienung (Kategorie 4, PLr = e) vorgesehen. Für den Not‑Halt wird ein zweikanaliger Aufbau mit Querschlusserkennung gewählt: zwei zwangsgeführte Schließer, ein Sicherheitsrelais mit Testimpuls und ein fehlersicherer Ausgang. Die MTTFd je Kanal liegt bei 80 Jahren, der DCavg beträgt 95 %.
Die Berechnung nach ISO 13849‑1 ergibt für diese Konfiguration einen PL = d. Die Zweihandbedienung erfordert einen höheren PL: zwei voneinander unabhängige Sensoren, je Kanal MTTFd = 120 Jahre, DCavg = 99 %, Kategorie 4. Der errechnete PL liegt bei e – die Anforderung ist erfüllt. Die Dokumentation umfasst den Risikograph, die Blockdiagramme der Sicherheitsfunktionen, die Berechnung der MTTFd und des DCavg sowie den Nachweis der Software‑Validierung.
Typische Fehlerquellen bei der Dokumentation
In der Praxis treten immer wieder dieselben Mängel auf: Der Risikograph wird nicht vollständig ausgefüllt, die Begründung für die gewählte Kategorie fehlt, oder die Software wird nicht nach dem V‑Modell entwickelt. Auch die Berechnung des DCavg wird oft vernachlässigt – insbesondere bei pneumatischen oder hydraulischen Ventilen, die keine elektrische Rückmeldung haben. Ein weiterer Punkt: Die Norm fordert den Nachweis, dass systematische Ausfälle (z. B. durch Kurzschlüsse oder Softwarefehler) ausgeschlossen sind. Ohne eine Fehlerbaumanalyse oder FMEA bleibt diese Forderung unerfüllt.
Ein konkretes Beispiel: Ein Hersteller hatte für eine Verpackungsmaschine den PLr = c ermittelt, aber die Steuerung nur einkanalig aufgebaut. Der erreichte PL lag bei b – die Maschine durfte nicht in Betrieb genommen werden. Nach Umstellung auf zweikanalige Sensoren und Einbau eines Sicherheitsrelais mit Testimpuls wurde PL = c erreicht. Die Nachdokumentation kostete drei Wochen Zeit.
Fazit: ISO 13849 als Werkzeug für die Praxis
Die Norm ist kein Selbstzweck, sondern ein methodisches Werkzeug, um Sicherheitsfunktionen nachvollziehbar auszulegen und zu bewerten. Wer den Risikograph korrekt anwendet, die MTTFd‑Werte realistisch wählt und die Dokumentation strukturiert aufbaut, vermeidet spätere Nachbesserungen. Bei komplexen Anlagen mit mehreren Sicherheitsfunktionen empfiehlt sich eine tabellarische Übersicht, die jeder Funktion den PLr, den erreichten PL und die Kategorie zuordnet. So bleibt die Prüfung durch die benannte Stelle überschaubar.
