Auswahl Von Performance Level Und Kategorie Nach En Iso 13849-1; Abbildung 57: Risikograph Zur Bestimmung Des Plr Für Jede Sicherheitsfunktion; Tabelle 41: Legende Zum Risikograph - B&R Industrial Automation GmbH Mobile Panel 7100 Anwenderhandbuch

Ausgangspunkt für die
Risikoabschätzung des
sicherheitsbezogenen
Teils der Steuerung
Abbildung 57: Risikograph zur Bestimmung des PLr für jede Sicherheitsfunktion
S1
S2
F1
F2
Parameter P ... Möglichkeit zur Vermeidung der Gefährdung oder Begrenzung des Schadens
P1
P2
L
H
PL
r

2.7 Auswahl von Performance Level und Kategorie nach EN ISO 13849-1

Die Maschinenrichtlinie fordert, dass ein Defekt in der Logik des Steuerkreises, oder aber auch eine Störung oder
Beschädigung desselben, nicht zu einer gefährlichen Situation führen darf. Dieser allgemeine Ansatz wird in der
EN ISO 13849-1 „Sicherheitsbezogene Teile von Maschinensteuerungen" konkretisiert, welche für sicherheitsre-
levante Steuerungsteile Performance Levels (PL a bis e) definiert. Der PL ist abhänging von der Kategorie, dem
MTTF -Wert sowie vom DC der jeweiligen Sicherheitsschaltung. Auch die CCF Betrachtung muss erfüllt werden.
d
Gleich wie in der Vorgängernorm EN 954-1 beschreibt die Kategorie die Struktur der Sicherheitsfunktionen. Neu
hinzugekommen ist der Performance Level (PL) welcher die Ausfallswahrscheinlichkeit und die Fehlererkennbar-
keit der Sicherheitsfunktion beschreibt.
Die Auswahl des PL erfolgt vom Hersteller der Maschine abhängig vom tatsächlichen Gefahrenpotential, welche
anhand der Gefahren- und Risikoanalyse ermittelt wird. Bei Gefahren, welche irreversible Verletzungen oder Tod
zur Folge haben können, ist üblicherweise mindestens PL d erforderlich.
Die zum PL angegebene Kategorie gibt Auskunft ob
• das System 1-kanalig gestaltet wurde und ein Fehler somit zum Verlust der Sicherheit führt, die Bauteil-
verfügbarkeit jedoch hoch ist (Kategorie 1)
• das System 1-kanalig gestaltet wurde, und ein Fehler somit zum Verlust der Sicherheit führt, der Fehler
jedoch durch das System erkannt und in irgendeiner Form angezeigt wird (Kategorie 2)
• das System 2-kanalig gestaltet wurde und ein Fehler nicht zum Verlust der Sicherheit führt (Kategorie 3)
• oder das System 2-kanalig gestaltet wurde und auch eine Anhäufung von mehreren Fehlern nicht zum
Verlust der Sicherheit führt (Kategorie 4).
Wichtig ist in diesem Zusammenhang auch, dass ab Kategorie 3 einzelne Fehler rechtzeitig erkannt werden müs-
sen, um eine Fehleranhaufung, welche schließlich zum Sicherheitsverlust führen kann, zu vermeiden.
Mobile Panel 7100 Anwenderhandbuch 1.15
Normen und Zulassungen • Normen und Definitionen zur Sicherheitstechnik
Parameter S ... Schwere der Verletzung
Leichte (üblicherweise reversible) Verletzung.
Ernste (üblicherweise irreversible) Verletzung einschließlich Tod.
Parameter F ... Häufigkeit und/oder Dauer der Gefährdungsexposition
Selten bis weniger häufig und/oder die Zeit der Gefährdungsexpositon ist kurz.
Häufig bis dauernd und/oder die Zeit der Gefährdungsexpositon ist lang.
Möglich unter bestimmten Bedingungen.
Kaum möglich.
Sonstiges
Niedriger Beitrag zur Risikoreduzierung.
Hoher Beitrag zur Risikoreduzierung.
Erforderlicher Performance Level.

Tabelle 41: Legende zum Risikograph

125