Fachportal: CE-Richtlinien und CE-Kennzeichnung

Erweiterte Validierungsverfahren durch Änderung der EN ISO 13849-2 für Maschinensteuerungen

Maschinenrichtlinie 2006/42/EG

Maschinenrichtlinie 2006/42/EG

Nach nicht einmal zwei Jahren nach Veröffentlichung der EN ISO 13849-2:2008 steht ein umfassende Änderung dieser Norm an. Nach dem z. Zt. vorliegenden Entwurf prEN ISO 13849-2:2010 sind bei den Änderungen schwerpunktmäßig die Erweiterung der Verfahren zur Validierung von sicherheitsbezogenen Steuerungen nach Teil 1 dieser Norm vorgenommen worden.

Unter Validierung versteht man eine bewertete Überprüfung (durch Analyse, durch Prüfung) der Sicherheitsfunktionen und Kategorien sicherheitsbezogener Teile von Steuerungen unter Berücksichtigung der Umgebungs- und Instandhaltungsanforderungen.

Die EN ISO 13849-2 enthält für mechanische, pneumatische, hydraulische und elektrische Steuerungen Auflistungen (Anhänge A bis D) von grundlegenden Sicherheitsprinzipien, bewährten Sicherheitsprinzipien, bewährten Bauteilen, Fehlermöglichkeiten und Fehlerauschlüssen. Anhand der aufgezeigten Methodik ist die jeweilige Sicherheitsfunktion und deren Konformität mit den jeweiligen Sicherheitsanforderungen unter Beachtung der o.g. Auflistungen zu bewerten. In der jetzt vorgesehenen Überarbeitung ist ein neuer Anhang E “ Beispiel der Validierung von Fehlverhalten und Mitteln zur Diagnose“ hinzugekommen.

Wesentliche Änderungen:

1. Validierung von MTTFd, DCavg und CFF (neuer Abschnitt)
Überlicherweise wird die Validierung der Werte für MTTFd, DCavg und CFF durch Analyse und Sichtprüfung durchgeführt.

Die Norm verlangt die Plausibilitätsprüfung der MTTFd (einschließlich B10d, T10d und nop) durch Überprüfung der ursprünglichen Annahme dieser Werte. Der MTTFd eines jeden Kanals der SRP/CS muss auf die richtige Berechnung überprüft werden. Grundsätzlich ist bei der Validierung sicherzustellen, dass die angenommen Umgebungstemperatur auch erfüllt ist. Wenn Bauteile deutlich über 40°C betrieben werden z. B. über 55 °C, sind bei elektronischen Bauteilen die MTTFd Werte für diese höhere Umgebungstemperatur zu verwenden.

Bei Validierung der DC-Werte ist auf eine umfassende Dokumentation zu überprüfen z. B. nach ISO 13849-1 (Anhang E). Unter typischen Umgebungsbedingungen ist die korrekte Durchführung von Überprüfungen und Diagnosen (einschließlich einer angemessenen Fehlerreaktion) zu validieren.  Bei SRP/CS ist der DCavg auf richtige Berechnung zu überprüfen.

Die richtige Durchführung ausreichender Maßnahmen gegen Ausfälle aufgrund gemeinsamer Ursache muss validiert werden (z. B. nach ISO 13849-1:2006, Anhang F). Typische Validierungsmaßnahmen sind eine statische Hardwareanalyse und Funktionsprüfungen unter Umgebungsbedingungen.

2. Validierung von Maßnahmen zur Vermeidung systematischer Ausfälle hinsichtlich des Performance Levels und der Kategorie des SRP/CS (neuer Abschnitt)
Die Validierung kann erfolgen aufgrund

  • Überprüfung von Dokumenten zur Gestaltung
  • Fehlereingabeüberprüfungen/Fehlerstimmulierung
  • Überprüfung von Datenkommunikation (falls verwendet)
  • Überprüfung, ob ein QM-System die Ursachen systematischer Ausfälle während des Herstellungsprozesses vermeidet.

3. Validierung sicherheitsbezogener Software (neuer Abschnitt)
Die Validierung von sicherheitsbezogener eingebauter Software (embedded) Software (SRESW) und auch von Anwendungssoftware (SRASW) muss enthalten:

  • das festgelegte Funktionsverhalten und Leistungskriterien (z. B. Zeitsteuerungsleistung) der Software, wenn sie auf der Zielhardware ausgeführt wird;
  • den festgelegten PLr für die SRP/CS, an denen die Software verwendet wird,
  • während der Softwareentwicklung unternommene Maßnahmen und Tätigkeiten zur Vermeidung von systematischen Softwareausfällen

Sowohl als „black box“ als auch als „grey box“ kann die Software betrachtet und entsprechend validiert werden.

4. Validierung der Performance Levels und Kategorien
Für das vereinfachte Verfahren zur Abschätzung des PL der SRP/CS nach ISO 13849-1:2006 sind nachfolgend aufgeführte Schritte zur Bestätigung und zur Validierung durchzuführen:

  • Überprüfung der genauen Bestimmung des PL von der Kategorie, dem DCavg und der MTTFd nach ISO 13849-1:2006, 4.5.4 und Anhang K);
  • Nachweis, dass der von den SRP/CS erreichte PL mit dem erforderlichen PLrübereinstimmt, der aus der Risikobeurteilung erhalten wurde:  PL ≥ PLr

Wenn andere Verfahren angewendet werden, um den erreichten Performance Level abzuschätzen, der auf der durchschnittlichen Wahrscheinlichkeit eines gefahrbringenden Ausfalls je Stunde beruht, muss die Validierung Folgendes berücksichtigen:

  • den MTTFd-Wert für jedes Bauteil;
  • den DC;
  • den CCF;
  • die Struktur;

und die Dokumentation, Anwendung und Berechnung müssen auf ihre Richtigkeit überprüft werden.

5. Validierung der technischen Dokumentation und der Benutzerinformation (neuer Abschnitt)
Die Validierung muss nachweisen

  • die Erfüllung der Anforderungen (ISO 13849-1, Abschnitt 10) an die technische Dokumentation  und
  • die Erfüllung der Anforderungen (ISO 13849-1, Abschnitt 11) an die Benutzinformation.

6. weitere Änderung

  • Anpassung der Anforderungen und Terminologie an die aktuelle Ausgabe ISO 13849-1:2006;
  • Aktualisierung der Verweise;
  • Analyse und Prüfung des Performance Levels (PL) nach ISO 13849-1:2006 ergänzt; teilweise neue Benummerung der Abschnitte durch Aufnahme eines Abschnittes 3 „Begriffe“ und Neuaufteilung und Verschiebung einzelner Abschnitte;
  • Tabelle 2 „Anforderungen an die Dokumentation für Kategorien als Teil des Performance Levels“ aktualisiert;
  • Abschnitt „Validierung von Kategoriefestlegungen“ nach ISO 13849-1:2006 aktualisiert;

Weiterführende Hinweise
Rechtsvorschriften zur Maschinenrichtlinie
Harmonisierte Normen zur Maschinenrichtlinie

Tagged as: ,

Categorised in: Fachbeiträge, News

Schreibe einen Kommentar

Login