Sicherheitsnorm – Erforderliches Sicherheitsleistungsniveau – Normen

Eine Sicherheitsnorm legt formale Anforderungen zur Risikokontrolle fest. Das erforderliche Sicherheitsleistungsniveau stellt sicher, dass Sicherheitsfunktionen zuverlässig die Risikominderung erzielen, wie in ISO 13849-1, IEC 62061 und ähnlichen Normen definiert.

Industrial Safety Risk Assessment Machinery Safety PL
Kontaktieren Sie uns Demo vereinbaren

Sicherheitsnorm – Erforderliches Sicherheitsleistungsniveau – Normen

Einführung

Eine Sicherheitsnorm ist eine formell dokumentierte Sammlung technischer und prozeduraler Anforderungen, die entwickelt wurden, um Menschen, Sachwerte und die Umwelt vor unvertretbaren Risiken zu schützen. Diese Normen legen Mindestkriterien für Konstruktion, Bau, Betrieb und Instandhaltung fest – und sorgen dafür, dass Gefahren systematisch identifiziert, bewertet und beherrscht werden. Im Mittelpunkt von Sicherheitsnormen steht das erforderliche Sicherheitsleistungsniveau, das definiert, wie zuverlässig und wirksam sicherheitsbezogene Steuerungen sein müssen, um Verletzungen auch unter vorhersehbaren Betriebsbedingungen zu verhindern.

Dieser Ansatz ist grundlegend in Branchen wie Maschinenbau, Prozessindustrie und Luftfahrt, in denen Risikominderung sowohl eine rechtliche als auch eine moralische Verpflichtung ist. Internationale Normen wie ISO 13849-1 und IEC 62061 bieten umfassende Rahmenwerke zur Risikoanalyse, Festlegung von Leistungszielen und Überprüfung, ob Sicherheitslösungen den tatsächlichen Risikominderungsbedarf erfüllen. ISO 13849-1 führt den Performance Level (PL) ein, eine gestufte Zuverlässigkeitsskala für sicherheitsbezogene Komponenten. IEC 62061 verwendet den Safety Integrity Level (SIL) für elektrische und programmierbare Systeme. Beide betonen eine systematische Risikoanalyse, belastbare Dokumentation und Validierung über den gesamten Lebenszyklus.

In Hochzuverlässigkeitsbranchen (z. B. Luftfahrt) wird das erforderliche Sicherheitsleistungsniveau durch Rahmenwerke wie das Acceptable Level of Safety Performance (ALoSP) der ICAO gesteuert, überwacht durch Safety Performance Indicators (SPIs). Die Integration dieser Normen in das Sicherheitsmanagementsystem sorgt nicht nur für Konformität, sondern auch für kontinuierliche Verbesserung.

Wichtige Definitionen und Begriffe

Sicherheitsnorm

Eine Sicherheitsnorm ist ein maßgebliches Dokument, das von anerkannten Stellen wie ISO, IEC, ANSI oder ICAO erstellt wurde. Sie legt Mindestanforderungen für die Gestaltung, den Betrieb und die Instandhaltung von Systemen, Anlagen oder Arbeitsplätzen fest, um Risiken zu steuern. Sicherheitsnormen gehen über technische Spezifikationen hinaus – sie integrieren bewährte Methoden zur Gefahrenidentifikation, Risikoanalyse, Risikominderung und Leistungsüberprüfung.

Beispiele:

  • ISO 13849-1: Anwendbar auf Maschinen/Automatisierung, spezifiziert die Bewertung und Auslegung von Steuerungssystemen für eine zuverlässige Sicherheitsfunktion.
  • IEC 62061: Fokus auf funktionale Sicherheit elektrischer/elektronischer/programmierbarer Systeme.
  • ICAO Annex 19: Regelt das Sicherheitsmanagement in der Luftfahrt.

Die Einhaltung kann gesetzlich vorgeschrieben oder für den Marktzugang erforderlich sein, und Normen sind oft mit solchen für Risiko (ISO 31000), Qualität (ISO 9001) und Umwelt (ISO 14001) verknüpft.

Erforderliches Sicherheitsleistungsniveau

Das erforderliche Sicherheitsleistungsniveau ist die explizite Mindestwirksamkeit oder Zuverlässigkeit, die eine Sicherheitsfunktion oder ein Steuerungssystem erreichen muss, um das Risiko auf ein tolerierbares Maß zu senken. Diese Anforderung ergibt sich aus der Risikoanalyse – unter Berücksichtigung der Schwere möglicher Schäden, Expositionshäufigkeit und der Möglichkeit der Schadensvermeidung.

  • Im Maschinenbau: Ausgedrückt als erforderliches Performance Level (PLr) in ISO 13849-1 oder erforderliches Safety Integrity Level (SILr) in IEC 62061.
  • In der Luftfahrt: Bekannt als Acceptable Level of Safety Performance (ALoSP), festgelegt durch Leistungsindikatoren und Ziele.

Die Anforderung ist dynamisch – sie wird bei technologischen oder gefahrenspezifischen Änderungen überprüft.

Performance Level (PL)

Performance Level (PL) ist eine diskrete, geordnete Skala (a–e), die die Zuverlässigkeit eines Systems zur Ausführung einer Sicherheitsfunktion auch bei Einzelfehlern klassifiziert (ISO 13849-1). PL spiegelt die Hardwarezuverlässigkeit, Systemarchitektur (Redundanz, Diagnostik) und Widerstandsfähigkeit gegen gemeinsame Fehlerursachen wider. Der PL wird anhand von MTTFd (Mean Time To Dangerous Failure), Diagnosedeckung (DC) und Maßnahmen gegen Common Cause Failure (CCF) bestimmt.

Sicherheitsfunktion

Eine Sicherheitsfunktion ist eine spezifische Aktion oder Abfolge, ausgeführt durch sicherheitsbezogene Steuerungsteile, die entwickelt wurde, um gefährliche Ereignisse zu verhindern oder deren Folgen zu mindern. Beispiele: Not-Halt, Verriegelungen, Zweihandschaltungen, Lichtvorhänge. Jede Funktion muss spezifiziert werden – einschließlich erforderlichem PL/SIL, Reaktionszeit und Schnittstellendetails.

Weitere relevante Begriffe

  • Subsystem: Eine abgegrenzte Einheit innerhalb eines Sicherheitssteuerungssystems, bewertet hinsichtlich PL/SIL-Konformität (ISO 13849-1:2023-Terminologie).
  • PFHd (Probability of Dangerous Failure per Hour): Gibt an, wie wahrscheinlich es ist, dass eine Sicherheitsfunktion pro Stunde gefährlich versagt.
  • Risikoanalyse: Prozess der Gefahrenidentifikation, Risikoeinschätzung und Festlegung des Risikominderungsbedarfs.
  • SIL (Safety Integrity Level): Eine Skala von 1–4 (IEC 62061/61508) für elektrische/elektronische/programmierbare Systeme.

Zweck und Anwendung des erforderlichen Sicherheitsleistungsniveaus

Die Festlegung und Erreichung des erforderlichen Sicherheitsleistungsniveaus ist grundlegend für das risikobasierte Sicherheitsmanagement. Die Ziele sind:

  • Quantifizierung der minimal erforderlichen Zuverlässigkeit/Fehlertoleranz jeder Sicherheitsfunktion.
  • Unterstützung bei der Auswahl von Komponenten/Systemen zur korrekten Risikominderung.
  • Unterstützung der regulatorischen Konformität (z. B. EU-Maschinenrichtlinie, OSHA, ICAO Annex 19).
  • Ermöglichung laufender Überprüfung und Validierung durch Berechnungen, Tests und Überwachung.

In der Praxis:

  • Fertigung: PLr/SIL steuert die Sicherheitsauslegung von Pressen, Robotern und Förderanlagen.
  • Luftfahrt: ALoSP legt Sicherheitsziele und Leistungsüberwachung fest.
  • Prozessindustrie: SIL bestimmt die Architektur von Not-Abschaltsystemen.

Risikoanalyseverfahren zur Bestimmung des erforderlichen Performance Level (PLr)

Ein robustes, reproduzierbares Risikoanalyseverfahren ist unerlässlich zur Festlegung von PLr/SILr. So wird gewährleistet, dass Gefahren entsprechend ihrem Risiko behandelt werden.

Wichtige Parameter:

  • Schwere der Verletzung (S): S1 (leicht, reversibel) oder S2 (schwer, irreversibel/tödlich).
  • Häufigkeit/Exposition (F): F1 (selten/kurz) oder F2 (häufig/lang).
  • Möglichkeit der Vermeidung (P): P1 (unter bestimmten Bedingungen möglich), P2 (kaum möglich).

Vorgehen:

  1. Alle Sicherheitsfunktionen identifizieren.
  2. Für jede Funktion S, F, P kontextbezogen zuordnen.
  3. Risikograph (ISO 13849-1 Anhang A) nutzen, um S, F, P in PLr zu überführen.
  4. PLr in der Sicherheitsanforderungsspezifikation (SRS) dokumentieren.

Die Risikoanalyse ist bei System- oder Betriebsänderungen zu aktualisieren.

Stufenweise Bestimmung des erforderlichen Performance Level (PLr)

Schrittweises Verfahren (ISO 13849-1):

  1. Sicherheitsfunktionen auflisten (z. B. Not-Halt, Verriegelung, Lichtvorhang).
  2. Risikoparameter (S, F, P) für jede Funktion bewerten.
  3. Risikograph anwenden, um PLr zu bestimmen.
  4. Alle Ergebnisse und Begründungen dokumentieren.

Beispieltabelle Risikograph:

Schwere (S)Häufigkeit (F)Möglichkeit (P)Erforderlicher PLr
S1F1P1PL a
S1F1P2PL b
S1F2P1PL b
S1F2P2PL c
S2F1P1PL b
S2F1P2PL c
S2F2P1PL c
S2F2P2PL d/e*

(*) PL d ist typisch; PL e kann bei extremen Risiken erforderlich sein.

Performance Level (PL) Skala und Wahrscheinlichkeiten

PL quantifiziert die Zuverlässigkeit über PFHd:

PLProbability of Dangerous Failure per Hour (PFHd)
a≥1 × 10⁻⁵ und <1 × 10⁻⁴
b≥3 × 10⁻⁶ und <1 × 10⁻⁵
c≥1 × 10⁻⁶ und <3 × 10⁻⁶
d≥1 × 10⁻⁷ und <1 × 10⁻⁶
e≥1 × 10⁻⁸ und <1 × 10⁻⁷
  • PL a: Grundmaßnahmen für geringes Risiko.
  • PL e: Hochentwickelte, redundante Systeme für höchstes Risiko.

Beispiele zur Anwendung:

PLPFHd (1/h)Beispielanwendung
a≥1 × 10⁻⁵, <1 × 10⁻⁴Maschinen mit geringem Gefährdungspotenzial
b≥3 × 10⁻⁶, <1 × 10⁻⁵Leichtmaschinen
c≥1 × 10⁻⁶, <3 × 10⁻⁶Standardmaschinen
d≥1 × 10⁻⁷, <1 × 10⁻⁶Hochgeschwindigkeitsroboter
e≥1 × 10⁻⁸, <1 × 10⁻⁷Pressen, gefährliche FTS

Normen zur Festlegung des erforderlichen Sicherheitsleistungsniveaus

ISO 13849-1

ISO 13849-1 ist die zentrale Norm für sicherheitsbezogene Steuerungssysteme im Maschinenbau und deckt alle Technologien ab (elektrisch, hydraulisch, pneumatisch, mechanisch):

  • Verlangt Risikoanalyse und Festlegung des PLr.
  • Spezifiziert Systemarchitekturen (Kategorien B, 1, 2, 3, 4).
  • Fordert Berechnung von MTTFd, DC und CCF.
  • Verlangt Validierung und Dokumentation.

Das Update 2023 betont die Terminologie „Subsystem“, erweiterte Softwareanforderungen, klarere Risikoparameter und integrierte Validierungsregelungen.

IEC 62061

IEC 62061 fokussiert auf elektrische/elektronische/programmierbare Sicherheitssysteme und nutzt das SIL-Konzept (1–3 für Maschinen). Sie behandelt programmierbare Logik, Diagnostik und elektromagnetische Verträglichkeit. Beide Normen sind unter der EU-Maschinenrichtlinie harmonisiert.

Weitere relevante Normen

  • EN ISO 12100: Grundsätze der Risikoanalyse und -minderung.
  • ANSI/ASSP Z10: Managementsysteme für Arbeitsschutz.
  • Branchenspezifische Normen: (z. B. ANSI/ASSP Z244.1 für Lockout/Tagout, B11 für Maschinensicherheit).
  • Luftfahrt: ICAO Annex 19, Doc 9859, GASP.

Neue und kommende Änderungen (ISO 13849-1:2023)

Wesentliche Neuerungen:

  • Einführung von „Subsystem“ für SRP/CS.
  • Erweiterte Anforderungen an Software und Dokumentation.
  • Klarere Vorgaben für Risikograph und Performance Level-Zuweisung.
  • Integrierte Validierungsverfahren.

Fazit

Sicherheitsnormen und erforderliche Sicherheitsleistungsniveaus bilden das Rückgrat der Risikominderung in Maschinenbau, Prozessindustrie und Hochzuverlässigkeitsbranchen. Durch die systematische Bewertung von Gefahren und die objektive Zuordnung von PLr/SILr-Werten stellen Unternehmen sicher, dass Sicherheitsfunktionen robust, zuverlässig und konform mit internationalen Best Practices sind. Kontinuierliche Überprüfung und Validierung gewährleisten, dass die Sicherheitsleistung mit dem technologischen Wandel und veränderten Risikolandschaften Schritt hält.

Für eine individuelle Beratung oder Unterstützung bei der Implementierung oder Validierung erforderlicher Sicherheitsleistungsniveaus in Ihrem Unternehmen kontaktieren Sie unsere Sicherheitsexperten oder vereinbaren Sie eine Demo .

Häufig gestellte Fragen

Was ist eine Sicherheitsnorm?

Eine Sicherheitsnorm ist eine formale Sammlung technischer und prozeduraler Anforderungen, die von anerkannten Organisationen (wie ISO, IEC oder ANSI) entwickelt wurden, um Risiken zu steuern und Schäden zu verhindern. Sie legt bewährte Verfahren für die Gestaltung, den Betrieb und die Instandhaltung von Systemen oder Geräten fest, um ein definiertes Mindestmaß an Sicherheit zu gewährleisten.

Wie wird das erforderliche Sicherheitsleistungsniveau bestimmt?

Das erforderliche Sicherheitsleistungsniveau wird durch eine strukturierte Risikoanalyse ermittelt, bei der die Schwere potenzieller Verletzungen, die Häufigkeit der Exposition und die Möglichkeit der Schadensvermeidung berücksichtigt werden. Werkzeuge wie Risikographen (aus ISO 13849-1) oder die SIL-Zuweisung (aus IEC 62061) übersetzen diese Faktoren in objektive Sicherheitsanforderungen für jede Funktion.

Was ist der Unterschied zwischen Performance Level (PL) und Safety Integrity Level (SIL)?

Das Performance Level (PL), definiert in ISO 13849-1, verwendet eine fünfstufige Skala (a–e), um die Zuverlässigkeit sicherheitsbezogener Steuerungssysteme auszudrücken. Das Safety Integrity Level (SIL), angewendet in IEC 62061 und IEC 61508, nutzt eine vierstufige Skala (1–4) für elektrische/elektronische/programmierbare Systeme. Beide spiegeln die erforderliche Risikominderung wider, setzen jedoch unterschiedliche technische Schwerpunkte.

Warum sind Sicherheitsnormen in der Industrie wichtig?

Sicherheitsnormen sind unerlässlich für die Einhaltung gesetzlicher Vorgaben, das Risikomanagement und die betriebliche Zuverlässigkeit. Sie bieten einen strukturierten Ansatz zur Gefahrenidentifikation, Risikominderung und fortlaufenden Validierung, sodass Sicherheitsfunktionen während des gesamten Lebenszyklus von Anlagen oder Prozessen robust und wirksam bleiben.

Wie oft sollten Anforderungen an die Sicherheitsleistung überprüft werden?

Anforderungen an die Sicherheitsleistung sollten immer dann überprüft werden, wenn Änderungen am Systemdesign, im Betrieb oder bei neu identifizierten Gefahren auftreten. Regelmäßige Überprüfungen und Audits werden ebenfalls empfohlen, um eine kontinuierliche Anpassung an bewährte Verfahren und regulatorische Neuerungen sicherzustellen.

Steigern Sie Ihre Sicherheitskonformität

Stellen Sie sicher, dass Ihre Maschinen oder Prozesse globale Sicherheitsnormen erfüllen. Unsere Experten unterstützen Sie bei der Bewertung, Dokumentation und Validierung der Sicherheitsleistung zur Einhaltung von ISO 13849-1, IEC 62061 und weiteren Standards.

Kontaktieren Sie uns Demo vereinbaren

Mehr erfahren

Sicherheitsbewertung

Sicherheitsbewertung

Sicherheitsbewertungen und die Bewertung von Sicherheitsrisiken sind systematische, evidenzbasierte Prozesse zur Identifizierung, Analyse und Kontrolle von Gefa...

5 Min. Lesezeit
Safety Risk Management +3
Standard

Standard

Ein Standard ist ein konsensbasiertes, formales Dokument, das Anforderungen, Leitlinien oder Merkmale für Produkte, Dienstleistungen, Systeme oder Prozesse fest...

5 Min. Lesezeit
Compliance Regulation +3
Sicherheitsnachweis

Sicherheitsnachweis

Ein Sicherheitsnachweis ist ein strukturierter, dokumentierter Nachweis, gestützt durch Belege, der zeigt, dass ein System in einem bestimmten Kontext akzeptabe...

6 Min. Lesezeit
System Safety Risk Management +5