Der Projektleiter ist verunsichert, als ihm seine Kollegen die Konstruktionspläne, Datenblätter, Risikobewertungen und weitere Unterlagen für die abschließende Konformitätsbewertung der Maschinensteuerung zur Verfügung stellen. Die Sonderanfertigung ist ein Prototyp für einen Neukunden aus der europäischen Union und sie soll in der kommenden Woche, wie vertraglich vereinbart, geliefert werden. Anhand der Unterlagen kann der Projektleiter nachvollziehen, welche Gefährdungen von der Maschine ausgehen, welche Schutzmaßnahmen und Sicherheitsfunktionen daraufhin geplant wurden und welche Performance Level (PL) einzelne Schutzkreise erfordern. Doch die Berechnungen, welche Stufen der Sicherheit letztlich tatsächlich erreicht wurden, kann er nicht nachvollziehen. Wichtige Parameter wie Zuverlässigkeitskennwerte und Ausfallraten einzelner Bauteile sind nicht angegeben. Bei anderen Bauteilen ist nicht klar, ob sie die Anforderungen der einschlägigen Normen erfüllen, weil Zertifikate und Prüfdokumente fehlen. Durch die regelmäßigen Besprechungen und die enge Zusammenarbeit weiß der Projektleiter, dass sich sein Team eng an die technischen Vorgaben der ISO 13849-1 gehalten hat. Seine Mitarbeiter haben versichert, dass die gesamte Maschine inklusive Steuerung ordnungsgemäß geplant und konstruiert wird. Einerseits vertraut er seinem Team, das schon viele Projekte erfolgreich gemeistert hat. Gleichzeitig wird die Konformität zur Norm nicht von der vorliegenden Dokumentation und den gesammelten Unterlagen gestützt. Er weiß, dass im Zweifelsfall nur die Akten und Dateien etwaige Bedenken hinsichtlich der Sicherheit dieser Sonderanfertigung ausräumen können.
Im Zweifel kein Risiko eingehen
Es kommt häufiger vor, dass die Sachverständigen von TÜV Süd in Situationen wie diesen um Rat gefragt werden. Denn nur wenn bei der abschließenden Konformitätsbewertung keine Zweifel bestehen, ist der Hersteller auf der sicheren Seite und kann das Produkt ohne Sorge mit dem CE-Kennzeichen versehen. Es ist die zwingende Voraussetzung, um die Maschine auf den europäischen Markt zu bringen und der Hersteller trägt ein hohes Risiko, wenn er das CE-Kennzeichen rechtswidrig anbringt. Bei einer mangelhaften Dokumentation ist das oft der Fall, weil der Hersteller die Rechtmäßigkeit nicht belegen kann. Viele Gründe können zu einem Ergebnis wie oben beschrieben führen: Abstimmungsfehler zwischen Planern und Konstrukteuren, fehlendes Know-how der Mitarbeiter bei neuartigen Projekten oder ungeeignete Standardroutinen können dafür sorgen, dass der Sicherheitsstandard der verwendeten Bauteile in Sicherheitsfunktionen nicht den Anforderungen im konkreten Anwendungsfall entspricht. Technisch kann die Maschine dann noch so ausgereift sein. Doch wird der Abgleich von erforderlichem und tatsächlichem Performance Level vernachlässigt, treten die daraus entstehenden Fehler oft erst bei der abschließenden Prüfung der Maschine zu Tage. Auch den Sachverständigen, die im Zweifelsfall konsultiert werden und für Rechtssicherheit sorgen sollen, werden die notwendigen Unterlagen und Daten oft nicht vorgelegt. Häufig können auch sie nur feststellen, dass die Konformität zum aktuellen Stand der Technik fraglich ist. Sie empfehlen daher regelmäßig, bei künftigen Projekten anders an die Konformitätsbewertung heranzugehen und die eigenen Betriebsabläufe auf den Prüfstand zu stellen. Beispielsweise sollte die Risikobeurteilung kontinuierlich den gesamten Entwicklungs- und Bauprozess begleiten und die erreichte Ist-Situation der Konstruktion immer wieder mit der geplanten Soll-Situation der Planung verglichen werden. Das ist keinesfalls die Regel, denn viele Hersteller sehen in der Risikobeurteilung lediglich den ersten Schritt, den es zu meistern und dann abzuschließen gilt. Dabei wird jedoch nicht bedacht, dass im weiteren Projektverlauf leicht von den Vereinbarungen abgewichen werden kann, weil beispielsweise ein wichtiges Bauteil auf absehbare Zeit nicht lieferbar ist. Wichtig ist es daher, fortlaufend nachzuweisen, dass die Vorgaben der Norm nicht nur bei der Planung eingehalten werden, sondern auch bei der Konstruktion.
Belastbar: Zahlen, Daten, Fakten
Als Sicherheitsfachgrundnorm (B-Norm) enthält die ISO 13849 zwar konkrete Konstruktionsleitsätze für sicherheitsgerichtete Steuerungen. Allerdings gibt sie nicht ausdrücklich vor, wie eine Steuerung beschaffen sein muss. Der Hersteller ist somit gefordert, die Eignung seiner geplanten Schutzkreise nachzuweisen. Dabei kann es leicht zu Fehlern kommen, denn die Risikobewertung basiert auf einer probabilistischen Methodik. Das bedeutet, dass der Planer die Wahrscheinlichkeit eines gefahrbringenden Ausfalls von Komponenten, Bauteilen und Schutzkreisen berücksichtigen muss. Daten wie Zuverlässigkeitskennwerte sind jedoch bisweilen nur schwer zu beschaffen. Bei Sicherheitsbauteilen veröffentlichen die Komponentenhersteller in der Regel alle benötigten Angaben, die zudem von unabhängigen Dritten validiert werden müssen. Bei Standardbauteilen jedoch, die in Sicherheitskreisen eingesetzt werden, ist das häufig nicht der Fall: Viele Zulieferer stellen die Daten nur auf Anfrage zur Verfügung und müssen dann oft auch über die Relevanz der benötigten Informationen aufgeklärt werden. Manche kennen die Werte selbst noch nicht und müssen die Daten erst durch langwierige Dauerversuche ermitteln. Und einige geben die Daten unter Umständen überhaupt nicht preis, weil sie fürchten, die Kontrolle über wettbewerbskritische Informationen zu verlieren. Also müssen Maschinenbauer die Daten häufig selbst recherchieren oder die Werte eigenständig abschätzen, was bisweilen einen enormen Arbeitsaufwand bedeuten kann.
Ein Managementsystem kann helfen
Um bei jedem künftigen Projekt effektiv Fehlplanungen, Missverständnisse und Risiken zu vermeiden, empfiehlt TÜV Süd zudem ein Managementsystem zur funktionalen Sicherheit (Functional Safety Management System; FMS). Wird es im Unternehmen implementiert, dann ist sichergestellt, dass alle Teilprozesse der Entwicklung, Planung und Konstruktion einer Maschine auch aus der Perspektive der funktionalen Sicherheit betrachtet werden. Klare Zuständigkeiten, definierte Prozesse und eindeutig formulierte Anforderungen helfen allen Beteiligten, die Sicherheit des Endprodukts stets im Blick zu behalten und alle wichtigen Prozessschritte richtig zu dokumentieren. Das nützt nicht nur bei der abschließenden Konformitätsbewertung, sondern schützt im Schadensfall auch vor Haftungsrisiken und Regressforderungen: Dann bietet eine korrekte Nachweisführung Rechtssicherheit für Planer, Konstrukteure, Projektleiter und Maschinenhersteller. Unabhängige Dienstleister wie TÜV Süd unterstützen bei der Auswahl und Anwendung geeigneter Konstruktionsnormen oder bei der Implementierung eines geeigneten FMS. Wichtig ist es, die Sachverständigen frühzeitig einzubeziehen, damit alle Teilprozesse von der Entwicklung bis zur Endabnahme auf einer soliden Planungsbasis stehen
