DIN-Normenausschuss Maschinenbau (NAM)
IEC 62061
Sicherheit von Maschinen - Funktionale Sicherheit sicherheitsbezogener Steuerungssysteme
Safety of machinery - Functional safety of safety-related control systems
Einführungsbeitrag
Aktualisierte IEC-Norm gewährleistet die Funktionale Sicherheit von Maschinen
Die IEC hat eine neue Ausgabe 2021-03 der IEC 62061, Sicherheit von Maschinen - Funktionale Sicherheit von sicherheitsbezogenen Steuerungssystemen (en: SCS, Safety-related Control System), veröffentlicht. Diese Norm bietet einen Ansatz, wie Sicherheitsfunktionen sicher ausgeführt werden können, so dass von Maschinen das ausgehende Gefährdungspotential auf ein akzeptables Restrisiko reduziert werden kann (gemäß der ISO 12100, siehe Bild 1).
Im Vergleich zur vorherigen Ausgabe wurde der Anwendungsbereich der Norm auf nicht-elektrische Systeme ausgeweitet, weil Gefährdungen in verschiedenen Technologien beherrscht werden können: Das Ziel der IEC 62061 ist es, die Anforderungen der funktionalen Sicherheit im Maschinensektor zu beschreiben und konkrete Lösungswege und Lösungen aufzuzeigen.
Mit der neuen Ausgabe der IEC 62061 werden daher neue Bereiche wie nicht-elektronische Technologien, Software-Aspekte, Cybersicherheit (Security) und Tests bewusst angesprochen.
Diese Ausgabe bietet auch Verbesserungen in Bezug auf Struktur, Lesbarkeit und die Aufnahme vieler neuer Beispiele.
Die IEC 62061 bietet eine Methodik und Anforderungen zur Bestimmung der Sicherheitsintegrität für jede Sicherheitsfunktion, ermöglicht den Entwurf geeigneter Sicherheitsfunktionen und integriert sicherheitsbezogene Teilsysteme (en: subsystem). Darüber hinaus zeigt die Norm Maßnahmen zur sinnvollen Validierung von Sicherheitsfunktionen (siehe Bild 2).
Funktionale Sicherheit verstehen Es wird eine Warnung ausgegeben, dass ein Gefahrenbereich verletzt wurde: Eine Person hat den Bereich betreten und kann physisch gefährdet sein. Daraufhin wird die Maschine, die in diesem Bereich arbeitet, automatisch abgeschaltet. Dies ist ein Beispiel für die Funktionale Sicherheit. Sie ist Teil der Gesamtsicherheit der Maschine, mit all ihren Systemen und Geräten, die von automatischen Schutzvorrichtungen abhängt, die als Reaktion auf eine potenziell gefährliche Situation (Gefährdung) implementiert wurden.
Um die Sicherheit von Maschinen und denjenigen, die sie bedienen, zu gewährleisten, sind Sicherheitsmaßnahmen erforderlich. Maschinensteuerungen, die über Sicherheitsfunktionen verfügen, erkennen nicht nur das Risiko, sondern ergreifen zusätzlich vorbeugende Maßnahmen, um das Risiko zu verringern.
Die IEC hat eine horizontale Normenreihe IEC 61508, veröffentlicht, die grundlegenden Anforderungen an die funktionale Sicherheit enthält und die für eine Vielzahl von Industriezweigen gelten.
Die Funktionale Sicherheit erfordert die Beurteilung der potenziellen Risiken oder Gefahren eines bestimmten Systems oder Geräts und stellt sogenannte Risiko-Parameter zur Verfügung, um den Grad der Wahrscheinlichkeit des Eintretens einer möglichen Gefährdung und die Folgen (Schadensausmaß) bei deren Auftreten zu bestimmen: Die Sicherheits-Integritätslevel (SIL) werden definiert, um die Güte anzugeben, in dem ein System seine spezifizierten Sicherheitsfunktionen erfüllt (siehe Bild 3).
Die IEC 62061 ist eine spezifische Sicherheitsnorm für die Maschinenindustrie, die vollständig mit der Philosophie der IEC 61508 in Einklang ist, einschließlich des SIL-Einstufungen (SIL 1, SIL 2 oder SIL 3), der Prinzipien und des Vokabulars: Mit der IEC 62061 werden also die Anforderungen und Lösungswege für die Maschinenindustrie präzisiert, die in der IEC 61508 nicht weiter betrachtet werden.
Der Hintergrund ist, dass die IEC 61508 sich in erster Linie an die Anwendungssektoren wie z.B. der Prozessindustrie, als auch an die Sektoren mit hohen Sicherheits-Integritätsanforderungen wie Avionik, Raumfahrt und Eisenbahnen richtet.
Für diese Sektoren sind typischerweise hohe SILs wie SIL 3 und SIL 4 erforderlich, während dies bei Maschinen meistens nicht der Fall ist. Außerdem sind bei diesen Branchen meistens große Unternehmen zu finden, in denen sich oft ganze Abteilungen mit der Sicherheit und Zuverlässigkeit befassen. Im Maschinenbausektor sind dagegen mehrheitlich kleine bis mittlere Unternehmen (en: SME, small medium enterprises) vertreten, die nicht zwangsläufig Abteilungen für die Umsetzung der Sicherheit haben.
Darum war das Ziel der Überarbeitung der Norm nicht, Maschinen weniger sicher zu machen, sondern sie für diejenigen, die in diesem Bereich arbeiten, soweit als sinnvoll sicher zu machen und diesen kleinen und mittleren Unternehmen zu ermöglichen, effizienter mit der Norm zu arbeiten.
Zusammenarbeit mit ISO
Ähnlich wie bei IEC hat auch ISO eine Norm, die ISO 13849-1, die sich mit dem Entwurf und der Implementierung von sicherheitsbezogenen Teilen von Steuerungssystemen befasst. Um die IEC 62061 und die ISO 13849-1 anzugleichen, wurde 2015 eine gemeinsame Arbeitsgruppe (Joint Working Group 14) zwischen IEC/TC 44 und ISO/TC 199 gegründet.
Die neue Ausgabe der IEC 62061 baut auf der Arbeit dieser gemeinsamen Arbeitsgruppe auf und enthält viele Vorschläge, Ideen und Verbesserung.
Folglich wurden in der zweiten Ausgabe der IEC 62061 mehrere Schlüsselbereiche verbessert, wie z.B. das Management der Funktionalen Sicherheit, das den alltäglichen Arbeitsablauf des Maschinenherstellers berücksichtigt, die Erweiterung des Anwendungsbereichs auf alle Technologien und die sicherheitsbezogene Software. In Bezug auf die Risikominderung sind in ISO 13849-1 die Performance Levels (PL a bis PL e) definiert. In der IEC 62061 können diese sicherheitsbezogenen Steuerungssysteme, die bereits nach ISO 13849-1 entwickelt wurden, jetzt problemlos integriert werden: Eine Zuordnung zwischen SIL und PL wird aufgezeigt und wie konkret damit zu verfahren ist.
Auch die Software-Aspekte wurden stärker betont, um die Anforderungen älterer Normen klarer und praktischer zu beschreiben: Die Software Anforderungen in der neuen Ausgabe der IEC 62061 konzentrieren sich auf die Vermeidung von Fehlern im Software-Lebenszyklus und stellen sicher, dass die Anforderungen eine lesbare, verständliche, testbare, wartbare und korrekte Software erzeugen (siehe Bild 4).
Adressierung der Cybersicherheit (Security)
Mit der Konvergenz der OT- und IT-Umgebungen wird die Cybersicherheit zunehmend zu einem wichtigen Faktor, der die Sicherheit von Maschinen beeinflussen kann. Die Cybersicherheit befasst sich mit absichtlichen Schäden in der digitalen Umgebung, die sich jedoch negativ auf die physische Sicherheit von Maschinen und denjenigen, die sie bedienen, auswirken können.
Die Cybersicherheit ist in der neuen Ausgabe der IEC 62061 enthalten und soll dabei gewährleisten, dass die Sicherheit in sicherheitsbezogenen Steuerungssystemen berücksichtigt werden muss. Sie fordert, dass Maßnahmen im Kontext der Cybersicherheit keinen negativen Einfluss auf die Sicherheit der Maschine haben dürfen.
Die Ausgabe der Norm fordert daher eine Risikobewertung für die Cybersicherheit, um die möglichen Bedrohungen für das sicherheitsbezogene Steuerungssystem zu identifizieren.
Ermöglichung sicherer, intelligenter Fabriken
Intelligente Fabriken nutzen neue Technologien, die Intelligenz in die Arbeitsumgebung bringen. Durch die Automatisierung von Prozessen, das Sammeln, Analysieren und Generieren von Daten können intelligente Fabriken die Effizienz verbessern, Kosten senken und die Flexibilität erhöhen. Es ist ein technologiegetriebener Ansatz, der die physische und virtuelle Umgebung integriert.
Die IEC 62061 bringt Sicherheit in diese Vision. Es wird erwartet, dass sie von Maschinenherstellern, Systemintegratoren sowie Komponentenherstellern beim Aufbau sicherer und intelligenter Fabriken für die Zukunft verwendet wird.