ChatGPT Image 5. Feb. 2026 09 46 58 2

Teil 6 – Von der Risikoanalyse zum normkonformen Schaltschrank in 7 Schritten

Sondermaschinen sind komplex. Kunden, Betreiber und Prüfer erwarten einen technisch sauberen, normkonformen Schaltschrank. Mit einem klaren Ablauf aus Risikoanalyse, Safety und EN 60204-1 wird jedes Projekt beherrschbarer. Die folgenden 7 Schritte lassen sich als Standardvorgehen im Unternehmen verankern.

Schritt 1: Ausgangssituation und Grenzen der Maschine klären

Vor der Bewertung von Risiken und der Auswahl von Bauteilen steht ein klares Bild der Maschine.

Für jedes Projekt sollten mindestens feststehen:

  • Schutzbereich der Maschine
  • Schnittstellen zu Nachbarmaschinen oder Anlagen
  • Betriebsarten, zum Beispiel Automatik, Einrichten, Service, Handbetrieb
  • Qualifikation der Bediener, geschultes Fachpersonal oder Laien
  • Validierung, Prüfungen und Dokumentation

Dieses Bild definiert den technischen Rahmen. Es fließt in Risikobeurteilung, Normenwahl und Auslegung des Schaltschrankes ein.

Schritt 2: Risikobeurteilung und Sicherheitsfunktionen ableiten

Auf Basis der Maschinenverordnung und EN ISO 12100 erfolgt eine systematische Risikobeurteilung.
Ergebnis ist eine strukturierte Liste von Gefährdungen und die daraus abgeleiteten Sicherheitsfunktionen.

Typische Gefährdungen im Sondermaschinenbau:

  • Gefährliche Bewegungen von Achsen, Pressen, Handhabungssystemen
  • Quetschen, Scheren, Einziehen an Fördereinrichtungen
  • Elektrische Gefährdungen durch zugängliche Teile oder Fehler
  • Gefahr durch unkontrollierten Wiederanlauf

Aus diesen Gefährdungen werden Funktionen abgeleitet, zum Beispiel

  • Not Halt
  • Schutztürüberwachung
  • Sicherer Stopp
  • Sichere Geschwindigkeit
  • Zweihandbedienung
  • Sichere Stillstandsüberwachung

Jede Sicherheitsfunktion erhält einen eindeutigen Namen und eine kurze Wirkungsbeschreibung.

Schritt 3: Normenstrategie und geforderte Sicherheitsniveaus festlegen

Es wird festgelegt, mit welchen Normen die Sicherheitsanforderungen abgedeckt werden.
Für die Steuerungssicherheit sind dies in der Praxis EN ISO 13849-1 und EN 62061. Für die elektrische Ausrüstung ist EN 60204-1 zentral.

Für jede Sicherheitsfunktion wird ein geforderter Performance Level oder ein Safety Integrity Level bestimmt.

Vorgehen:

  • Grobeinstufung nach Schwere der Verletzung, Häufigkeit der Exposition und Möglichkeit der Gefährdungsvermeidung
  • Festlegung des geforderten PLr oder des SIL Zielwertes
  • Zuordnung der Funktion zu EN ISO 13849-1 oder EN 62061 entsprechend der Unternehmensstrategie

Das Ergebnis ist eine Tabelle mit allen Sicherheitsfunktionen, Zielwerten und anzuwendenden Normen.
Diese Tabelle dient Konstruktion und Safety als roter Faden.

Schritt 4: Sicherheitsfunktionen im Schaltschrank konzipieren

Der Übergang von der Risikoebene zur Technik erfolgt über die Kette Sensorik, Logik, Aktor.

Beispiel Schutztürfunktion einer Bearbeitungsstation:

  • Sensorik, zweikanaliger Sicherheitsschalter mit Zuhaltung
  • Logik, Sicherheits SPS mit passenden sicheren Eingängen und Funktionsbausteinen
  • Aktoren, zweikanalige Schützgruppe zur Trennung der Energieversorgung der Achse
  • Diagnose, Rückführkontakte der Schütze, Meldung an die Standard SPS, Anzeige am HMI

Zu entscheiden sind unter anderem:

  • Einsatz einer Sicherheitssteuerung oder von Sicherheitsrelais
  • Anzahl der Sicherheitszonen und Aufbau der Not Halt Kreise
  • Logische Verknüpfung von Not Halt, Schutztüren, Scannern, Lichtschranken und Zustimmtastern

In diesem Schritt empfiehlt sich ein modularer Schaltschrankaufbau.
Zum Beispiel Sicherheitsmodule je Maschinenbereich, definierte Klemmenbilder und wiederverwendbare Schaltplanmakros.

Schritt 5: Auslegung nach EN ISO 13849-1 und Umsetzung von EN 60204-1

Steuerungssicherheit:

  • Auswahl der Architektur der Sicherheitsfunktion, zum Beispiel Kategorie 3 mit zweikanaligem Aufbau
  • Erfassung der Komponenten im Berechnungstool, inklusive MTTF Werten, Diagnosedeckungsgrad und Maßnahmen gegen gemeinsame Ursachenfehler
  • Nachweis, dass der erreichte Performance Level den geforderten PLr erreicht oder übertrifft

Elektrische Ausrüstung:

  • Planung von Einspeisung, Hauptschalter, Schutzleiter und Potentialausgleich nach EN 60204-1
  • Auslegung von Überstrom und Kurzschlussschutz
  • Erfüllung der Abschaltbedingungen
  • Saubere Trennung von Leistungs und Steuerkreisen
  • Anforderungen an Start, Stopp und Not Halt nach EN 60204-1
  • Berücksichtigung von EMV Vorgaben bei Leitungsführung, Schirmung und Erdung

In dieser Phase entstehen vollständige Schaltpläne, Stücklisten und Funktionsbeschreibungen.

Schritt 6: Validierung, Prüfungen und Dokumentation

Die rechnerische Auslegung genügt nicht. Normen verlangen Validierung.

Für jede Sicherheitsfunktion werden Prüfungen definiert:

  • Reaktion bei geöffneter Schutztür während der Bewegung
  • Verhalten nach einem Not Halt und beim Wiederanlauf
  • Reaktion der Steuerung auf Fehler im Rückführkreis eines Schützes
  • Verhalten in verschiedenen Betriebsarten

Parallel erfolgen die Prüfungen nach EN 60204-1:

  • Schutzleiterwiderstand und Schutzleiterkontinuität
  • Isolationsmessung
  • Schleifenimpedanz und Auslösebedingungen der Schutzorgane
  • Funktion von Start, Stopp, Not Halt und Sicherheitsschaltungen

Alle Ergebnisse werden in Prüfprotokollen dokumentiert und mit Sicherheitsfunktionen und Schaltplänen verknüpft.

Zur Dokumentation gehören mindestens:

  • Schalt und Klemmenpläne
  • Layoutzeichnungen des Schaltschrankes
  • Stücklisten mit eindeutigen Artikelnummern
  • Beschreibungen aller Sicherheitsfunktionen, inklusive PL oder SIL Nachweisen
  • Risikobeurteilung und Betriebsanleitung
  • Prüf und Validierungsprotokolle

Schritt 7: Übergabe, Retrofit und Änderungen beherrschen

Dieser Schritt sichert die Beherrschbarkeit über den Lebenszyklus.

Bei der Übergabe an den Betreiber sollte sichergestellt sein:

  • Die technische Dokumentation ist vollständig und nachvollziehbar.
  • Bedien und Instandhaltungspersonal kennt Sicherheitsfunktionen und Grenzen.
  • Wiederkehrende Prüfungen sind festgelegt, inklusive Intervalle.
  • Für Retrofit und Änderungen empfiehlt sich ein verbindlicher Prozess
  • Bewertung jeder wesentlichen Veränderung an Mechanik, Steuerung oder Sicherheitsfunktionen
  • Definierter Prüf und Freigabeprozess bei Änderungen an Sicherheitsprogrammen
  • Aktualisierte Schaltpläne und Sicherheitsnachweise mit klarer Versionierung

Cybersecurity ist Randbedingung. Sobald Fernwartung, Remote Service oder vernetzte Diagnose eingesetzt wird, müssen Zugriffe geregelt sein. Manipulation an sicherheitsrelevanten Steuerungsteilen ist zu erschweren. Maßnahmen sind zu dokumentieren.

Nutzen der 7 Schritte als Standard

Die 7 Schritte lassen sich als Leitfaden im Unternehmen verankern:

  • Risiko und Rahmenbedingungen klären
  • Gefährdungen bewerten und Sicherheitsfunktionen definieren
  • Normenstrategie und Zielwerte festlegen
  • Sicherheitsfunktionen im Schaltschrank technisch konzipieren
  • Auslegung nach EN ISO 13849-1 und EN 60204-1
  • Validierung, Prüfungen und Dokumentation
  • Übergabe, Retrofit und Änderungen steuern

Wenn Konstruktion, Schaltschrankbau, Safety und Service diesen Ablauf teilen, steigen Transparenz und Planbarkeit. Abnahmen und Audits werden berechenbarer. Sondermaschinen lassen sich mit weniger Reibungsverlusten durch den Lebenszyklus begleiten.