Inhaltsverzeichnis

1. Was ist Funktionale Maschinensicherheit?
2. Die rechtliche Basis: Maschinenverordnung und die normativen Anforderungen
3. Risikobeurteilung: Den erforderlichen Performance Level (PLr) bestimmen
4. Kategorien und Architekturen: Von Kategorie B bis Kategorie 4
5. SISTEMA: Das Berechnungstool des IFA in der Praxis
6. Häufige Fehler bei der Steuerungsauslegung
7. Fazit: Funktionale Maschinensicherheit als wichtiger Baustein der CE-Konformität

Funktionale Maschinensicherheit umfasst alle Maßnahmen, die durch sicherheitsbezogene Teile von Steuerungen (SRP/CS) dafür sorgen, dass eine Maschine bei erkannten Gefahren in einen sicheren Zustand überführt wird. Sie basiert auf dem Grundprinzip der Sicherheitsfunktion: Eine Eingangsinformation (z. B. Schutztürsensor) wird logisch verarbeitet und löst eine sichere Reaktion an der Aktorik aus (z. B. Abschaltung des Antriebs).

Man unterscheidet drei wesentliche Ebenen:

• Sensorik: Erfassung des sicherheitsrelevanten Zustands (z. B. Positionsschalter, Lichtvorhänge, Zweihandschaltungen).
• Logische Verarbeitung: Auswertung der Eingangssignale in der Sicherheitssteuerung (z. B. Sicherheits-SPS, festverdrahtete Relaislogik).
• Aktorik: Ausführung der sicheren Reaktion (z. B. Abschaltung über Sicherheitsschütze, sichere Bremsansteuerung).

Im europäischen Raum wird die funktionale Maschinensicherheit durch folgende zentrale Regelwerke bestimmt:

• Maschinenverordnung (EU) 2023/1230: Sie löst die bisherige Maschinenrichtlinie 2006/42/EG ab und definiert die grundlegenden Sicherheits- und Gesundheitsschutzanforderungen für das Inverkehrbringen von Maschinen – einschließlich der Anforderungen an Steuerungen und Sicherheitsfunktionen.
• EN ISO 13849-1 und EN ISO 13849-2: Diese harmonisierten Normen konkretisieren die Anforderungen an sicherheitsbezogene Teile von Steuerungen. Teil 1 beschreibt die Gestaltungsleitsätze, Teil 2 die Validierung.
• DIN EN IEC 62061: Sicherheit von Maschinen - Funktionale Sicherheit sicherheitsbezogener Steuerungssysteme

In Deutschland ergänzt die Betriebssicherheitsverordnung (BetrSichV) die Anforderungen auf Betreiberseite, insbesondere hinsichtlich der Bereitstellung sicherer Arbeitsmittel und deren wiederkehrender Prüfung.

Bevor eine Sicherheitsfunktion ausgelegt werden kann, muss über eine Risikobeurteilung nach EN ISO 12100 der erforderliche Performance Level (PLr) bestimmt werden. Der Risikograph nach EN ISO 13849-1 berücksichtigt dabei drei Parameter:

Das Ergebnis ist ein erforderlicher Performance Level von PLr a (geringster Beitrag zur Risikoreduzierung) bis

PLr e (höchster Beitrag). Dieser PLr definiert die Messlatte, die das Steuerungsdesign erreichen muss.

Die EN ISO 13849-1 definiert fünf designierte Architekturen (Kategorien), die das strukturelle Verhalten der Steuerung bei Fehlern beschreiben:

• Kategorie B: Grundlegende Sicherheitsprinzipien. Kein Fehlererkennungsmechanismus – ein einzelner Fehler kann zum Verlust der Sicherheitsfunktion führen.
• Kategorie 1: Wie Kategorie B, jedoch mit bewährten Bauteilen und Sicherheitsprinzipien. Höhere Bauteilzuverlässigkeit, aber weiterhin Einkanal-Architektur.
• Kategorie 2: Einkanal-Architektur mit periodischer Testung durch die Steuerung. Fehlererkennung ist möglich, aber nicht bei jedem Anforderungsfall garantiert.
• Kategorie 3: Zweikanal-Architektur. Ein einzelner Fehler führt nicht zum Verlust der Sicherheitsfunktion. Nicht alle Fehler werden erkannt, eine Fehleranhäufung kann zum Ausfall führen.
• Kategorie 4: Zweikanal-Architektur mit umfassender Fehlererkennung. Auch eine Fehleranhäufung führt nicht zum Verlust der Sicherheitsfunktion.



Neben der Kategorie fließen der mittlere gefährliche Ausfallzeitwert der Bauteile (MTTFd), der durchschnittliche diagnostische Deckungsgrad (DCavg) und die Maßnahmen gegen Ausfälle gemeinsamer Ursache (CCF) in die Bewertung des erreichten Performance Levels (PL) ein.

Das Software-Tool SISTEMA (Safety Integrity Software Tool for the Evaluation of Machine Applications), entwickelt vom Institut für Arbeitsschutz der DGUV (IFA), ist das Standardwerkzeug zur rechnerischen Verifikation des erreichten Performance Levels. Es ermöglicht:

• Die strukturierte Modellierung von Sicherheitsfunktionen mit Subsystemen, Kanälen und Blöcken.
• Die Berechnung des PFHd-Werts (Probability of dangerous Failure per Hour) und den Abgleich mit dem erforderlichen PLr.
• Die Berücksichtigung von Herstellerdaten aus SISTEMA-Bibliotheken, die viele namhafte Komponentenhersteller bereitstellen.
• Die automatische Dokumentation der Ergebnisse für die technische Dokumentation und CE-Konformitätsbewertung.



Ein typischer SISTEMA-Workflow umfasst: Projekt anlegen, Sicherheitsfunktionen definieren, Subsysteme mit Kategorie und Kennwerten zuweisen, Blöcke mit konkreten Bauteilwerten füllen und abschließend den erreichten PL mit dem geforderten PLr vergleichen.

• Unvollständige Risikobeurteilung: Sicherheitsfunktionen werden definiert, ohne alle relevanten Gefährdungen nach EN ISO 12100 systematisch identifiziert zu haben.
• Falsche Kategorienwahl: Eine Kategorie-3-Architektur wird angenommen, obwohl die Testung des zweiten Kanals konstruktiv nicht gegeben ist.
• Fehlende oder falsche Bauteilkennwerte: MTTFd- und B10d-Werte werden falsch angenommen statt aus Herstellerdatenblättern oder SISTEMA-Bibliotheken übernommen.
• Mangelhafte Implementierung: Die Steuerung wird rechnerisch in SISTEMA erstellt, aber die praktische Verifizierung/Prüfung bei der Erstinbetriebnahme unterbleibt.

Funktionale Maschinensicherheit ist weit mehr als nur das Verbauen eines Not-Halt-Tasters. Sie erfordert ein tiefes Verständnis der Steuerungsarchitekturen, eine präzise quantitative Bewertung z.B. mit SISTEMA und eine lückenlose Validierung nach EN ISO 13849.

Wer hier investiert, schützt nicht nur seine Bediener und Instandhaltungskräfte, sondern sichert auch die CE-Konformität seiner Maschinen und minimiert die Haftungsrisiken für das Unternehmen.

Jetzt informieren & Experten-Wissen sichern: Schulungen & Seminare zur funktionalen Maschinensicherheit bei der FachTaG Akademie