Im Europäischen Wirtschaftsraum, in der Türkei, Norwegen und in der Schweiz definiert die Maschinenrichtlinie MaschRL 2006/42/EG die allgemeinen Anforderungen an die funktionale Sicherheit von Maschinen, die durch Umsetzung in jeweiliges Landesrecht wirksam wird. Dabei gilt, dass Hersteller die gesetzlichen Vorgaben desjenigen Landes erfüllen müssen, in dem eine Maschine zukünftig betrieben werden soll. So lassen sich auf internationalen Märkten Maschinen und Anlagen nur dann rechtssicher in Verkehr bringen, wenn sie den jeweiligen landesspezifischen Sicherheits- und Gesundheitsvorgaben entsprechen. Für global agierende Unternehmen ist die lückenlose Dokumentation von Sicherheitsvorkehrungen gemäß aller aktuellen gesetzlichen und technischen Standards mit einem hohen Aufwand verbunden. Zum Schutz vor etwaigen Haftungsansprüchen – beispielsweise bei Funktionsausfall mit Schadensfolge – ist diese allerdings anhand einschlägiger Richtlinien und Regularien durch den Hersteller nachzuweisen. Ein effektives Managementsystem ermöglicht es, den komplexen Anforderungen an die funktionale Maschinensicherheit rechtskonform und kosteneffizient nachzukommen. Auch ein schwedischer Hersteller von Bergbaumaschinen entschied sich deshalb dazu, das Sicherheitsmanagement für seine Produkte neu aufzustellen.
Risiken analysieren und beurteilen
Im Rahmen einer zweijährigen Projektlaufzeit arbeitete der Hersteller mit Unterstützung von Sachverständigen von TÜV Süd Industrie Service an der Entwicklung eines wirksamen Konzepts, dessen Schwerpunkte die Risikoanalyse und die rechtssichere Dokumentation für die Anwendung der Standards IEC 61508 sowie EN ISO 62061 und EN ISO 13849 bildeten. Dabei stand zunächst die Frage nach dem Gefährdungspotential der produzierten Maschinen im Vordergrund. Welche Risiken können in welcher Ausprägung identifiziert werden? Welche Richtlinien und Normen sind der Beurteilung des Sicherheitsrisikos zugrunde zu legen? Wie lassen sich spezifische Gefährdungspotenziale quantifizieren? Und vor allem: Welche Maßnahmen ermöglichen es, Risiken auf ein akzeptables Niveau zu reduzieren? Sind dazu Sicherheitsfunktionen erforderlich, die in den Anwendungsbereich der Standards IEC 61508 sowie EN ISO 62061 und EN ISO 13849 fallen?
Matrix definiert Handlungsbedarf
Anhand von Untersuchungen an exemplarischen Mustermaschinen konnten Maschinenbauer, Konstrukteure und Sicherheitsingenieure Aussagen über das Risikopotenzial betrieblicher Funktionsteile treffen. Denn: Kommt es tatsächlich zu einem Funktionsausfall, muss die Maschine in einem sicheren Zustand verbleiben oder unmittelbar in einen solchen zurückgeführt werden. Die Experten analysierten deshalb neben der inhärenten Konstruktionssicherheit der Maschinen auch die Ausfallsicherheit der elektrischen Systeme und der Steuerung sowie die potenzielle Gefährdung durch mechanische und hydraulische Komponenten. Die dabei identifizierten Risiken und deren Mitigation wurden auf Grundlage einschlägiger Normen – darunter der IEC 61508 und 62061, ISO 12100 und ISO 13849-1 – beurteilt und klassifiziert. Ob die ermittelten Risiken noch im tolerierbaren Bereich liegen oder nicht, ist abhängig von zwei grundlegenden Parametern: der Eintrittswahrscheinlichkeit einer Störung und dem daraus resultierenden Schadensausmaß (Bild1). Die Wahrscheinlichkeit für alle Ausfälle einer Maschine lässt sich nur schwer vorhersagen – spielen doch auch Variablen der spezifischen Einsatzumgebung eine Rolle. Dennoch können Erkenntnisse zur Versagenshäufigkeit von Einzelkomponenten herangezogen werden, um Abschätzungen vorzunehmen. Wird die Eintrittswahrscheinlichkeit eines Ereignisses in Bezug gesetzt zum anzunehmenden Auswirkungsgrad, können die Experten daraus die Risikokennzahl errechnen. Eingeordnet in eine unternehmensspezifische Risikomatrix gibt diese Aufschluss darüber, ob und in welchem Ausmaß Handlungsbedarf besteht. Demnach sind Risiken dann inakzeptabel, wenn sie mit hoher Wahrscheinlichkeit eintreten und deutliche Auswirkungen auf den Maschinenbediener oder Menschen in der unmittelbaren Umgebung der Maschine haben. Sie erfordern die sofortige Einleitung technischer und organisatorischer Gegenmaßnahmen. Umgekehrt kann ein Risiko aufgrund niedriger Eintrittswahrscheinlichkeit und geringer Auswirkung als tolerierbares Restrisiko klassifiziert werden, das keinen unmittelbaren Handlungsbedarf zur Folge hat. Generell lassen sich anhand der erstellten Matrix Risiken systematisch im Blick behalten.
Rechtskonforme Dokumentation bei Nachweispflicht
Neben der maschinen- und unternehmensspezifischen Risikoanalyse zählt eine rechtskonforme Dokumentation der Risikobeurteilung und der realisierten sicherheitsgerichteten Maßnahmen zur Risikoreduktion zu den wichtigsten Kernaufgaben eines effektiven Sicherheitsmanagements. Im Falle einer Störung, oder eines Unfalls mit Personenschaden, steht der Hersteller in der Nachweispflicht, dass seine Maschinen gemäß gültiger Richtlinien und Normen konstruiert und sämtliche Auflagen für Arbeitssicherheit und Gesundheitsschutz eingehalten wurden. Darüber hinaus ist zu belegen, dass alle erforderlichen Maßnahmen eingeleitet wurden, um potenzielle Risiken auf ein akzeptables Niveau zu senken. Ein solcher Nachweis kann gegenüber der Marktüberwachung ausschließlich auf Grundlage einer lückenlosen Aufzeichnungen erbracht werden. Gleichzeitig dient die kontinuierliche Dokumentation dem Hersteller als Datengrundlage dafür, die Entwicklung seiner Maschinen fortlaufend zu optimieren und im Sinne nachhaltiger Wettbewerbsfähigkeit voranzutreiben. Auf diese Weise lassen sich aus Analyse und Dokumentation Verbesserungspotenziale ableiten, die in die Konzeption neuer oder modifizierter Maschinen einfließen.