FAQ Richtlinien und Normen

Trennende Schutzeinrichtungen sind nach DIN EN 953:1997 zu gestalten. 

Man unterteilt in feststehende und bewegliche trennende Schutzeinrichtungen. Für kraftbetriebene trennende Schutzeinrichtungen wird in DIN EN 953:1997 festgelegt: „Kraftbetriebene trennende Schutzeinrichtungen dürfen keine Verletzungen verursachen (z.B. aufgrund von Schließdruck, Kraft, Geschwindigkeit, scharfen Kanten). Wenn eine trennende mit einer nicht trennenden Schutzeinrichtung versehen ist, die automatisch ein Wiederöffnen der trennenden Schutzeinrichtung bewirkt, sobald eine Person oder ein Gegenstand mit der trennenden Schutzeinrichtung in Berührung kommt, darf die Kraft zum Verhindern eines Schließens der trennenden Schutzeinrichtung nicht mehr als 150 N betragen. Die kinetische Energie der trennenden Schutzeinrichtung darf nicht mehr als 10 Nm betragen. Wenn keine derartige Schutzeinrichtung angebracht ist, müssen diese Werte auf 75 N und 4 Nm entsprechend verringert werden.“

Einfache pneumatisch angetriebene horizontal oder vertikal schließende Türen oder Fenster sind demzufolge auf Werte von 75 N bzw. 4 Nm auszulegen. Erst wenn eine funktionale Verbindung mit z.B. Trittmatten, Lichtgittern, Berührungs-Schutzleisten o.ä. hergestellt wird, die automatisch ein Wiederöffnen der trennenden Schutzeinrichtung bewirkt, können die höheren Werte angesetzt werden.

Zunächst ist eine Fehlerbetrachtung durchzuführen. DIN EN ISO 13849-2:2003 zählt die wichtigsten Fehler und Ausfälle für verschiedene Technologien auf. Die Fehlerlisten sind nicht abschließend, und wenn notwendig, müssen weitere Fehler berücksichtigt und aufgezählt werden.

Im Allgemeinen müssen folgende Fehlermerkmale in Betracht gezogen werden:

wenn als eine Folge eines Fehlers weitere Bauteile ausfallen, müssen der erste Fehler zusammen mit allen Folgefehlern als ein Einzelfehler berücksichtigt werden;
zwei oder mehrere einzelne Fehler, die eine gemeinsame Ursache haben, müssen als ein Fehler betrachtet werden (dies ist bekannt als ein CCF);
das gleichzeitige Auftreten von zwei oder mehreren Fehlern unterschiedlicher Ursache wird als höchst unwahrscheinlich angesehen und braucht deswegen nicht betrachtet werden.

Es ist nicht immer möglich, die sicherheitsbezogenen Teile einer Steuerung zu bewerten ohne die Annahme, dass bestimmte Fehler ausgeschlossen werden können. Ausführlichere Information zum Fehlerausschluss sind in DIN EN ISO 13849-2:2003 zu finden.
Der Fehlerausschluss ist ein Kompromiss zwischen den technischen Sicherheitsanforderungen und der theoretischen Möglichkeit des Auftretens eines Fehlers.
Der Fehlerausschluss kann basieren auf

der technischen Unwahrscheinlichkeit des Auftretens einiger Fehler,
der allgemeinen anerkannten technischen Erfahrung, unabhängig von der betrachteten Anwendung,
den technischen Anforderungen im Bezug zur Anwendung und der speziellen Gefährdung.
Wenn Fehler ausgeschlossen werden, muss eine genaue Begründung in der technischen Dokumentation gegeben werden.

Der Validierungsplan muss auch die Mittel identifizieren, die zu benutzen sind, um die festgelegten
Sicherheitsfunktionen und Kategorien zu validieren. Wo es angemessen ist, muss er darlegen:

die Identität der Dokumente für die Festlegungen;
die Betriebs- und Umgebungsbedingungen;
die grundlegenden Sicherheitsprinzipien;
die bewährten Sicherheitsprinzipien;
die bewährten Bauteile;
die Fehlerannahmen und Fehlerausschlüsse, die zu berücksichtigen sind;
die Analysen und Prüfungen, die angewandt wurden.

Die funktionalen Aspekte von Not-Halt-Einrichtungen sind in DIN EN ISO 13850:2007, Not-Halt-Gestaltungsleitsätze beschrieben. Sie hat DIN EN 418:1993 abgelöst.

Eine in der Maschine integrierte Not-Halt-Funktion hat die Aufgabe eine aufkommende Gefährdung abzuwenden bzw. eine bereits bestehende Gefährdung zu mindern.
Dabei ist die Not-Halt-Funktion durch eine einzige Handlung einer Person auszulösen.
Die Sicherheitsanforderungen nach DIN EN ISO 13850:2007 sind folgende:

Die Not-Halt-Funktion muss jederzeit verfügbar und funktionsfähig sein und muss Vorrang vor allen anderen Funktionen und Arbeitsgängen in allen Betriebsarten der Maschine haben, ohne irgendwelche Einrichtungen zu beeinträchtigen, die vorgesehen sind, um eingeschlossene Personen zu befreien. Es darf für beliebige Startkommandos (beabsichtigt, unbeabsichtigt oder unerwartet) nicht möglich sein, auf solche Arbeitsgänge einzuwirken, die durch die Einleitung der Not-Halt-Funktion angehalten wurden, bis die Not-Halt-Funktion manuell zurückgesetzt wurde.

Die Not-Halt-Funktion darf nicht als Ersatz für Schutzmaßnahmen oder andere Sicherheitsfunktionen verwendet werden, aber sollte als ergänzende Schutzmaßnahme konzipiert sein. Die Not-Halt-Funktion darf die Wirksamkeit von Schutzeinrichtungen oder von Einrichtungen mit anderen Sicherheitsfunktionen nicht beeinträchtigen.

Die Not-Halt-Funktion muss so konzipiert sein, dass nach Betätigung des Not-Halt-Gerätes gefährliche Bewegungen und der Betrieb der Maschine in geeigneter Weise angehalten werden, ohne zusätzliche Gefährdungen zu verursachen und ohne jede weitere Einflussnahme durch irgendeine Person, entsprechend der Risikobeurteilung.

Die Not-Halt-Funktion muss so konzipiert sein, dass die Entscheidung, das Not-Halt-Stellteil zu betätigen, der Person keine Überlegungen bezüglich der sich daraus ergebenden Wirkungen abverlangt.

Der Not-Halt muss wie in einer der folgenden Stopp-Kategorien beschrieben werden:

Stopp-Kategorie 0

Stillsetzen durch:
sofortiges Unterbrechen der Energiezufuhr zu den Maschinen-Antriebselementen oder
mechanische Trennung zwischen Gefahr bringenden Teilen und ihren Maschinen-Antriebselementen und, falls notwendig, durch Bremsen.

Stopp-Kategorie 1

Ein gesteuertes Stillsetzen mit Energiezufuhr zu den Maschinen-Antriebselementen, um den Halt zu erreichen und nachfolgend, nach erreichtem Stillstand, Unterbrechung der Energiezufuhr.
Beispiele für das Unterbrechen der Energiezufuhr beinhalten:
Abschalten der Energiezufuhr zu den Elektromotoren der Maschine,
Entkuppeln der beweglichen Teile der Maschine von der Quelle der mechanischen Energie und
Absperren der hydraulischen/pneumatischen Energieversorgung zu einem Kolben/Stößel.

Die Wahl der Stopp-Kategorie für Not-Halt muss mit der Risikobeurteilung der Maschine ermittelt werden.

Nach Auslösen eines Not-Halt-Gerätes, das einen Not-Halt-Befehl ausgelöst hat, muss die Wirkung dieses Befehls bis zu seiner manuellen Rückstellung erhalten bleiben. Diese Rückstellung darf nur an dem Ort möglich sein, an dem die Not-Halt-Befehlsgabe vorgenommen wurde. Die Rückstellung des Befehls darf die Maschine nicht wieder in Gang setzen, sondern nur das Wieder-In-Gang-Setzen ermöglichen. Das In-Gang-Setzen der Maschine darf erst möglich sein, wenn an jedem Ort, an dem Not-Halt ausgelöst wurde, ein manuelles Rücksetzen des Not-Halt-Gerätes durchgeführt wurde.

Ein Not-Halt-Gerät muss an jedem Bedienstand angebracht sein, ausgenommen, wo die Risikobeurteilung ergibt, dass dies nicht notwendig ist.

Beim Not-Halt-Gerät muss das Prinzip der direkten Betätigung mit mechanischer Verrastfunktion angewendet werden.

Im Falle eines Fehlers in dem Not-Halt-Gerät (einschließlich der Funktion, das Not-Halt-Kommando zu speichern) muss die Funktion zur Erzeugung des Not-Halt-Kommandos Vorrang vor der Speicherfunktion haben. Das Rückstellen (zum Beispiel Entriegeln) des Not-Halt darf nur als Ergebnis einer manuellen Aktion an der Stelle möglich sein, wo der Not-Halt eingeleitet wurde.

Das Not-Halt-Stellteil muss rot sein. Soweit ein Hintergrund hinter dem Stellteil vorhanden und soweit es durchführbar ist, muss dieser gelb sein.