Die EN 13849-1 wurde  2006 verabschiedet, um die EN 954-1 zu ersetzen. Einer der wichtigsten Gründe hierfür war die Berück-sichtigung von Zuverlässigkeiten und Lebensdauern des Systems und seiner Einzelteile. Die EN 954-1 hatte dagegen nur die Architektur eines Systems berücksichtigt.

Die EN 13849-1 geht also viel detaillierter auf die wesentlichen Eigenschaften eines Sicherheitssystems ein als ihre Vorgängerin EN 954-1.

 

Jedoch verwiesen die jeweiligen Maschinennormen, z.B. die EN 15011 für Brücken- und Portalkrane, noch lange Zeit auf die EN 954-1 als die relevante Norm für die elektrische Sicherheits-ausrüstung des Krans.

Das führte zu Verlängerungen der Gültigkeit der EN 954-1; die letzte wurde am 29.12.2009 beschlossen mit Enddatum 31.12.2011.

Endgültig ist die EN 954-1 abgelöst durch die EN 13849-1 seit dem 31.12.2011.

 

Das bedeutet, dass seit 2012 alle neuen Krane, oder Krane, die "erheblich modifiziert" werden, mit einem Sicherheitssystem versehen werden müssen, das dem jeweiligen Performance-Level (PL) der EN 13849-1 entspricht. 

Wobei auch der Austausch der Überlastsicherung als erhebliche Modifikation zu bewerten ist. Lediglich die Reparatur oder der Ersatz eines alten Sicherheitssystems durch exakt das gleiche Modell ist gestattet. Allerdings ist dies nur in den seltensten Fällen möglich, da eine gute Überlastsicherung oft 20 Jahre ihren Dienst tut und danach kaum noch verfügbar sein dürfte.

Die Höhe des benötigten PL hängt von der Gefahr ab, welche ein Arbeiten mit der Maschine nach sich zieht.  Eine nur geringe mögliche Verletzung, eine seltene Aussetzung zur Gefahr und eine gute Chance, die Gefahr abzuwehren, führen zu einem niedrigen PL.

Dagegen führen mögliche schwere Verletzungen bis hin zum Tod, einer häufigen Ausetzung zur Gefahr und eine geringe Wahrscheinlichkeit, zu entkommen, zu einem hohen PL.

 

Krane erfordern PL-C für die komplette Kette vom Sensor bis hin zum Aktor. Der Schwere der möglichen Verletzung ist hoch, jedoch ist der Operator dieser nicht ständig ausgesetzt und hat zudem eine gute Chance, sich in Sicherheit zu bringen. 

Auch wenn die gesamte Kette nur PL-C haben muss, bedeutet dies, dass in dieser Kette auch Glieder sein müssen, die PL-D haben, siehe weiter unten.

 

Erklärungen:

 

DC                                      Diagnosegrad in Prozent

                                           (Diagnostic Coverage) 

 

MTTF or MTTFd               Mittlere Zeit bis zum Ausfall in Jahren

                                           (Mean Time to Failure)

 

CAT.i                                  Kategorie des Designs

                                           (Verbindung zur EN 954-1)

 

Kategorien:

 

CAT.B  = einfaches Design ohne Diagnose und Rückmeldungen

 

CAT.1  = wie CAT.B aber mit zuverlässigen Komponenten

                komplexe Elektronik gilt nicht als zuverlässig

 

CAT.2  = einfaches Design, aber mit Rückmeldung und

                Überprüfung der Blöcke und zweitem Abschaltweg

 

CAT.3  = redundantes Design, 1-Fehler-sicher

 

CAT.4 =  wie CAT.3, jedoch mit Sicherheit gegen mehr als einem

                Fehler

 

Das Diagramm zeigt, dass es mehr als eine Möglichkeit gibt, einen bestimmten PL zu erreichen. PL-C kann z.B. mit einem einfachen Design erreicht werden, wenn der MTTF-Wert hoch ist. Ist er niedrig, müssen Kategorie und Diagnoseanteil steigen.

 

Das Sicherheitssystem ist eine Kette, angefangen vom Sensor über die Auswerte-Elektronik (Steuerung) bis hin zum Aktor (Relais, Ventil).

Wenn die ganze Kette einen PL-C haben muss, ist es erforderlich, dass sie Elemente mit PL-D enthält. In aller Regel ist dies die Steuerung.

Die Steuerung kann dazu ein CAT.2 oder ein CAT.3 Design haben.

 

Sofern der eingesetzte Sensor keine eigene Diagnose hat, was üblich ist, muss er doppelt (redundant) ausgeführt sein.

Der Aktor muss ebenfalls überprüft werden, um sicherzustellen, dass eine Abschaltung tatsächlich stattgefunden hat.

 

Der Anbieter des Sicherheitssystems muss die Konformität zur EN 13849-1 bestätigen und mit MTTF, DC und CAT belegen.

 

 

Grundsätzlich gehen beide Normen in die gleiche Richtung. IEC 61508 and 62061 werden nur für elektronische Systeme ange-wendet wohingegen EN 13849-1 auch für mechanische, hydraulische und pneumatische Systeme gültig ist.

 

Zur höchsten SIL 4 gibt es kein PL-Pendant. Die Übersetzung zwischen Fehlerwahrscheinlichkeit, PL und SIL ist in der Tabelle unten zu sehen.