Sicherheitsfunktionen im Schaltschrank unter der EU-Maschinenverordnung

Teil 2 – Sicherheitsfunktionen im Schaltschrank unter der EU-Maschinenverordnung 2023/1230

Die EU-Maschinenverordnung 2023/1230 rückt Sicherheitsfunktionen und Steuerungen stärker in den Mittelpunkt. Für Sondermaschinenbau und Schaltschrankplanung bedeutet dies, dass Risiken systematisch bewertet, Sicherheitsfunktionen nachvollziehbar ausgelegt und Änderungen an Hardware und Software sauber dokumentiert werden müssen.

1. Sicherheitsfunktionen in der Maschinenverordnung

Die Maschinenverordnung verlangt eine Risikobeurteilung. Ziel ist, alle relevanten Gefährdungen zu erkennen und daraus Anforderungen an Sicherheit und Gesundheitsschutz abzuleiten. Diese Anforderungen sind in den grundlegenden Sicherheits- und Gesundheitsschutzanforderungen beschrieben.

Sicherheitsfunktionen sind ein zentrales Ergebnis dieser Risikobeurteilung. Aus den Gefährdungen werden Funktionen abgeleitet, die Personen vor gefährlichen Bewegungen oder Energien schützen. Typische Beispiele sind Not-Halt, Schutztürüberwachung, Zweihandbedienung oder sichere Geschwindigkeitsüberwachung.

Die Verordnung macht deutlich, dass die Wirksamkeit dieser Funktionen über den gesamten Lebenszyklus der Maschine gewährleistet sein muss. Das betrifft Konstruktion, Software, Inbetriebnahme, Umbau und Retrofit.

2. Rolle der Normen EN ISO 13849 und EN 62061

Die Verordnung beschreibt nur die grundlegenden Anforderungen. Wie diese praktisch erfüllt werden können, wird durch harmonisierte Normen konkretisiert. Dazu gehören insbesondere EN ISO 13849-1 für sicherheitsbezogene Teile von Steuerungen und EN 62061 für sicherheitsbezogene elektrische, elektronische und programmierbare elektronische Steuerungen.

Die aktuelle EN ISO 13849-1 führt in einem strukturierten Prozess von der Risikobewertung über die Auswahl der Architektur bis zur Validierung der Sicherheitsfunktion.

Bei korrekter Anwendung dieser Normen kann im Rahmen der Maschinenverordnung von der Vermutungswirkung profitiert werden. Die Maschine gilt dann als konform mit den entsprechenden Anforderungen der Verordnung, sofern die Normen richtig angewendet und dokumentiert werden.

3. Typische Sicherheitsfunktionen im Schaltschrank von Sondermaschinen

Im Schaltschrank laufen viele Sicherheitsfunktionen zusammen. Häufige Beispiele sind:

  • Not-Halt
    Schaltet im Gefahrenfall die Energie gefahrlos ab. Im Schaltschrank zeigt sich dies in Sicherheitsrelais oder Sicherheitssteuerungen, Schützen mit zwangsöffnenden Kontakten und definierter Abschaltlogik.
  • Schutztürüberwachung
    Verhindert gefährliche Bewegungen bei geöffneter Tür. Im Schaltschrank werden dafür sichere Türschalter, Zuhaltungen, Sicherheitsmodule oder sichere Bussysteme eingesetzt.
  • Zweihandbedienung
    Stellt sicher, dass der Bediener beide Hände an der Bedienstelle hat, bevor eine gefährliche Bewegung startet. Im Schaltschrank erfolgt die Umsetzung über sichere Logik in der Sicherheits-SPS oder spezielle Zweihandmodule.
  • Sichere Geschwindigkeits- oder Stillstandsüberwachung
    Überwacht, ob eine Achse sicher stillsteht oder eine vorgegebene Geschwindigkeit nicht überschreitet. Im Schaltschrank kommen sichere Antriebe oder Sicherheitsmodule mit entsprechenden Sensoren und Logik zum Einsatz.

Alle diese Funktionen verknüpfen Sensorik, Logik und Aktoren. Genau diese Kette sollte für jede Sicherheitsfunktion in Risikobeurteilung und technischer Dokumentation beschrieben werden.

4. Was sich mit der Maschinenverordnung verschärft

4.1 High-Risk-Maschinen und Konformitätsbewertung

Die Verordnung definiert Maschinenkategorien mit hohem Risiko. Für diese sind verpflichtende Konformitätsbewertungen durch eine benannte Stelle vorgesehen. Dazu gehören etwa bestimmte Pressen, Robotersysteme oder Maschinen für das Heben von Personen.

Schaltschränke für solche Maschinen erfordern unter anderem:

  • belastbare Nachweise zu Performance Level oder SIL
  • eine klare Darstellung der Sicherheitsketten in den Schaltplänen
  • vollständige Prüf- und Validierungsprotokolle

4.2 Software, Updates und KI

Die Maschinenverordnung nimmt Software deutlich stärker in den Fokus. Der Anwendungsbereich wird auf softwarebasierte Funktionen und KI-gestützte Systeme erweitert, sofern diese für die Sicherheit relevant sind.

Für den Schaltschrankbau bedeutet dies unter anderem:

  • Softwareversionen und Parameter müssen sicher nachvollziehbar sein
  • Änderungen an Sicherheitsprogrammen können eine neue Bewertung erfordern
  • Softwareupdates nach Inverkehrbringen können in bestimmten Fällen eine erneute Konformitätsbewertung notwendig machen

In der Praxis entsteht damit ein Bedarf an einem schlanken, klar geregelten Prozess für Softwareänderungen und Versionsverwaltung.

4.3 Cybersecurity als zusätzlicher Baustein

Neu ist, dass die Maschinenverordnung explizite Cybersecurity-Anforderungen für Maschinen enthält. Gefordert wird ein Schutz vor unbefugtem Zugriff und Manipulation von Steuerungen.

Für den Schaltschrankbau sind vor allem grundlegende Maßnahmen relevant:

  • geschützte Zugänge zur Steuerung, etwa über Benutzerrechte und Rollen
  • abgesicherte Fernwartung, zum Beispiel über VPN mit Protokollierung
  • Trennung von Maschinennetzwerk und Büro-IT durch geeignete Netzwerkstrukturen

Cybersecurity ist hier Ergänzung zur funktionalen Sicherheit. Manipulierte Sicherheitssteuerungen können Personen gefährden, daher ist ein Basisschutz sinnvoll.

5. Praxisbeispiel Schutztürfunktion Schritt für Schritt

Betrachtet wird eine Schutztür an einer Sondermaschine mit gefährlicher Achsbewegung. Aus der Risikobeurteilung ergibt sich ein hoher Sicherheitsbedarf, etwa PLr d.

Schritt 1 Risikobeurteilung
Gefährdung, Nutzungshäufigkeit, Möglichkeit der Gefahrenvermeidung und Schadensausmaß werden beschrieben. Daraus wird der erforderliche Performance Level oder SIL abgeleitet.

Schritt 2 Struktur der Sicherheitsfunktion
Die Architektur der Sicherheitsfunktion wird festgelegt

  • Türschalter oder Zuhaltungen
  • sichere Eingänge der Sicherheitssteuerung
  • Logik in der Sicherheits-SPS
  • zweikanalige Schütze im Schaltschrank
  • Rückmeldungen an die Steuerung

Schritt 3 Auslegung und Berechnung
Die Architektur wird nach EN ISO 13849 oder EN 62061 gewählt. Anschließend erfolgt die Berechnung des Performance Level oder SIL mit einem geeigneten Tool. Berücksichtigt werden MTTF, Diagnosedeckungsgrad und Maßnahmen gegen gemeinsame Ursachenfehler.

Schritt 4 Validierung
Es wird geprüft, ob die Sicherheitsfunktion in allen relevanten Betriebsarten funktioniert. Dazu gehören Start, Betrieb, Störung und Wiederanlauf. Prüfabläufe, Messergebnisse und Testergebnisse werden dokumentiert.

Schritt 5 Dokumentation im Schaltschrank
Alle sicherheitsrelevanten Komponenten werden im Schaltplan eindeutig gekennzeichnet. PL-Berechnung und Validierungsprotokoll werden in der technischen Dokumentation hinterlegt und der Sicherheitsfunktion zugeordnet.

So werden die Anforderungen aus Maschinenverordnung und den zugehörigen Sicherheitsnormen für diese Funktion nachvollziehbar erfüllt.

6. Was jetzt konkret umgesetzt werden sollte

  • Sicherheitsfunktionen systematisch erfassen
    Erstellung einer Übersicht aller Sicherheitsfunktionen der Standardmaschinen und typischen Sonderlösungen. Dokumentiert werden sollten jeweils Sensorik, Logik, Aktoren und der geforderte PL oder SIL.
  • Normenkonzept festlegen
    Festlegung, ob vorrangig mit EN ISO 13849 oder EN 62061 gearbeitet wird und für welche Maschinentypen welche Norm eingesetzt wird. Standardbibliotheken, Funktionsbausteine und Schaltpläne sollten zu diesem Konzept passen.
  • Schaltschrankdokumentation standardisieren
    Definition klarer Regeln, wie Sicherheitsfunktionen im Schaltplan gekennzeichnet werden. Aufbau von Vorlagen für technische Unterlagen, die direkt zur Struktur der Maschinenverordnung passen.
  • Änderungsmanagement für Sicherheitsprogramme einführen
    Festlegung, wer Sicherheitsprogramme ändern darf und wie Änderungen getestet und freigegeben werden. Versionen und Änderungen sollten so dokumentiert sein, dass sie bei Audits nachvollzogen werden können.
  • Grundlegende Cybermaßnahmen am Schaltschrank definieren
    Definition von Mindestanforderungen für Fernwartung, Benutzerrechte und Netztrennung. Wichtig ist, dass erkennbar wird, wie Manipulationen an sicherheitsrelevanten Steuerungsteilen erschwert werden.

Kurz zusammengefasst
Die Maschinenverordnung macht Sicherheitsfunktionen im Schaltschrank transparenter und prüfbarer. Wer Sicherheitskonzepte, Normenstrategie und Dokumentation jetzt strukturiert aufsetzt, schafft eine belastbare Basis für Projekte ab 2027.