Umfassende Informationen über Produktsicherheit, CE-Kennzeichnung und EU-Harmonisierungsvorschriften

Validierungsverfahren nach EN ISO 13849-2 für Maschinensteuerungen

von • 16. Januar 2023

Letzte Aktualisierung dieses Beitrags vor

Maschinenrichtlinie 2006/42/EG
Maschinenrichtlinie Validierung Maschinensteuerungen

Die Norm DIN EN ISO 13849-2 legt die Vorgehensweisen und Bedingungen fest , die bei der Validierung von Maschinensteuerungen durch Analyse und Prüfung durchzuführen sind, für:

  • die vorgesehenen Sicherheitsfunktionen,
  • die ausgeführten Kategorien
  • und den erreichten Performance Level der sicherheitsbezogenen Teile der Steuerung (SRP/CS) bei Anwendung der durch den Konstrukteur vorgesehenen sinnvollen Gestaltung.

Unter Validierung versteht man eine bewertete Überprüfung (durch Analyse, durch Prüfung) der Sicherheitsfunktionen und Kategorien sicherheitsbezogener Teile von Steuerungen unter Berücksichtigung der Umgebungs- und Instandhaltungsanforderungen.

Die EN ISO 13849-2 enthält für mechanische, pneumatische, hydraulische und elektrische Steuerungen Auflistungen (Anhänge A bis D) von grundlegenden Sicherheitsprinzipien, bewährten Sicherheitsprinzipien, bewährten Bauteilen, Fehlermöglichkeiten und Fehlerauschlüssen. Anhand der aufgezeigten Methodik ist die jeweilige Sicherheitsfunktion und deren Konformität mit den jeweiligen Sicherheitsanforderungen unter Beachtung der o.g. Auflistungen zu bewerten.

Wesentliche Möglichkeiten der Validierungen:

1. Validierung von MTTFd, DCavg und CFF
Überlicherweise wird die Validierung der Werte für MTTFd, DCavg und CFF durch Analyse und Sichtprüfung durchgeführt.

Die Norm verlangt die Plausibilitätsprüfung der MTTFd (einschließlich B10d, T10d und nop) durch Überprüfung der ursprünglichen Annahme dieser Werte (Anhang E). Der MTTFd eines jeden Kanals der SRP/CS muss auf die richtige Berechnung überprüft sein. Grundsätzlich ist bei der Validierung sicherzustellen, dass die angenommen Umgebungstemperatur auch erfüllt ist. Wenn Bauteile deutlich über 40°C betrieben werden z. B. über 55 °C, sind bei elektronischen Bauteilen die MTTFd Werte für diese höhere Umgebungstemperatur zu verwenden.

Bei Validierung der DC-Werte ist auf eine umfassende Dokumentation zu überprüfen z. B. nach ISO 13849-1 (Anhang E). Unter typischen Umgebungsbedingungen ist die korrekte Durchführung von Überprüfungen und Diagnosen (einschließlich einer angemessenen Fehlerreaktion) zu validieren.  Bei SRP/CS ist der DCavg auf richtige Berechnung zu überprüfen.

Die richtige Durchführung ausreichender Maßnahmen gegen Ausfälle aufgrund gemeinsamer Ursache (CCF) muss validiert werden (z. B. nach ISO 13849-1, Anhang F). Typische Validierungsmaßnahmen sind eine statische Hardwareanalyse und Funktionsprüfungen unter Umgebungsbedingungen.

2. Validierung von Maßnahmen zur Vermeidung systematischer Ausfälle hinsichtlich des Performance Levels und der Kategorie des SRP/CS (neuer Abschnitt)

Die Validierung kann erfolgen aufgrund

  • Überprüfung von Dokumenten zur Gestaltung
  • Fehlereingabeüberprüfungen/Fehlerstimmulierung
  • Überprüfung von Datenkommunikation (falls verwendet)
  • Überprüfung, ob ein QM-System die Ursachen systematischer Ausfälle während des Herstellungsprozesses vermeidet.

3. Validierung sicherheitsbezogener Software (neuer Abschnitt)

Die Validierung von sicherheitsbezogener eingebauter Software (embedded) Software (SRESW) und auch von Anwendungssoftware (SRASW) muss enthalten:

  • das festgelegte Funktionsverhalten und Leistungskriterien (z. B. Zeitsteuerungsleistung) der Software, wenn sie auf der Zielhardware ausgeführt ist;
  • den festgelegten PLr für die SRP/CS, an denen die Software verwendet ist,
  • während der Softwareentwicklung unternommene Maßnahmen und Tätigkeiten zur Vermeidung von systematischen Softwareausfällen

Sowohl als „black box“ als auch als „grey box“ kann die Software betrachtet und entsprechend validiert sein.

4. Validierung der Performance Levels und Kategorien

Für das vereinfachte Verfahren zur Abschätzung des PL der SRP/CS nach ISO 13849-1 sind nachfolgend aufgeführte Schritte zur Bestätigung und zur Validierung durchzuführen:

  • Überprüfung der genauen Bestimmung des PL von der Kategorie, dem DCavg und der MTTFd nach ISO 13849-1, 4.5.4 und Anhang K);
  • Nachweis, dass der von den SRP/CS erreichte PL mit dem erforderlichen PLrübereinstimmt, der aus der Risikobeurteilung erhalten wurde:  PL ≥ PLr

Wenn andere Verfahren angewendet werden, um den erreichten Performance Level abzuschätzen, der auf der durchschnittlichen Wahrscheinlichkeit eines gefahrbringenden Ausfalls je Stunde beruht, muss die Validierung Folgendes berücksichtigen:

  • den MTTFd-Wert für jedes Bauteil;
  • den DC;
  • den CCF;
  • die Struktur;

und die Dokumentation, Anwendung und Berechnung müssen auf ihre Richtigkeit überprüft werden.

5. Validierung der technischen Dokumentation und der Benutzerinformation

Die Validierung muss nachweisen

  • die Erfüllung der Anforderungen (ISO 13849-1, Abschnitt 10) an die technische Dokumentation  und
  • die Erfüllung der Anforderungen (ISO 13849-1, Abschnitt 11) an die Benutzinformation.

Weiterführende Hinweise

Rechtsvorschriften zur Maschinenrichtlinie
Harmonisierte Normen zur Maschinenrichtlinie

Getagged als: ,

Kategorisiert als:Aktuell, Fachbeiträge

«
»

Schreibe einen Kommentar

Diese Website verwendet Akismet, um Spam zu reduzieren. Erfahre mehr darüber, wie deine Kommentardaten verarbeitet werden.

Anmeldestatus

Vergessen?  Registrieren
WordPress Cookie Hinweis von Real Cookie Banner