Projektierung von Produktionslinien und Fabriken mit gemeinsamen Not-Halt-Befehlsgeräten

Grundlagen:

• Maschinenrichtlinie 2006/42/EG
• Leitfaden für die Anwendung der Maschinenrichtlinie 2006/42/EG - Auflage 2.2 – Oktober 2019 (Aktualisierung der 2. Auflage)
• Interpretationspapier zum Thema „Gesamtheit von Maschinen“ - Bek. d. BMAS v. 5.5.2011, IIIb5-39607-3
• DIN EN ISO 13850:2015 Sicherheit von Maschinen - Not-Halt-Funktion – Gestaltungsleitsätze
• Not-Halt- und Not-Aus-Einrichtungen - Empfehlungen der Präventionsabteilung Technische Sicherheit der BG RCI - Stand: 14.04.2022

Problemstellung:

Von der Baader-Projektabteilung werden Einzelmaschinen von Baader gemeinsam mit Förderanlagen anderer Hersteller zu Produktionslinien zusammengestellt. Die Einzelmaschinen und Förderanlagen sind i.d.R. vollständige Maschinen mit einer eigenen CE-Konformitätserklärung. Die Einzelmaschinen werden über die Motorkontrollbox mittels CMS verbunden. Über das CMS werden Produktionsdaten übermittelt, damit die Maschinen zusammenarbeiten können, die Einzelmaschinen bleiben jedoch eigenständig funktionsfähige Maschinen. Zusätzlich erfolgt über das CMS eine funktionale Abschaltung der anderen Maschinen im Bereich, wenn bei einer Maschine das Not-Halt-Befehlsgerät betätigt wird.

Es stellen sich folgende Fragen:

• Frage 1: Entsteht durch eine gemeinsame Not-Halt-Abschaltung von mehreren Maschinen im Verbund eine Gesamtheit von Maschinen[1]? Ist eine Gesamt-CE-Bewertung der Anlage erforderlich?
• Frage 2: Ist eine funktionale Not-Halt-Abschaltung der restlichen Maschinen in dem Bereich ausreichend?

Frage 1:

Leitfaden für die Anwendung der Maschinenrichtlinie 2006/42/EG - Auflage 2.2 – Oktober 2019 (Aktualisierung der 2. Auflage) § 38

[…]

Eine Gruppe von Maschinen, die miteinander verbunden sind, bei der aber jede Maschine unabhängig von den anderen funktioniert, gilt nicht als Gesamtheit von Maschinen im obigen Sinne.

Die Definition von Gesamtheiten von Maschinen erstreckt sich nicht auf eine vollständige Industrieanlage, die aus einer Anzahl von Produktionslinien besteht, von denen jede wiederum aus einer Anzahl von Maschinen, Gesamtheiten von Maschinen und anderen Ausrüstungen besteht, selbst wenn diese gemeinsam über eine einzige Produktionssteuerung bedient werden. Nur wenn die Anlage (die aus einer beliebigen Kombination von Maschinen, unvollständigen Maschinen und anderen Ausrüstungen bestehen kann, die als Folge eine Maschine nach der Maschinenrichtlinie bildet) eine einzige integrierte Produktionslinie ist, findet die Maschinenrichtlinie auf diese Anlage als Gesamtheit Anwendung. Für die Anwendung der Maschinenrichtlinie können die meisten Industrieanlagen in Teilbereiche untergliedert werden, die ihrerseits jeweils als eigene Gesamtheiten (von Maschinen) oder sogar als unabhängige Maschinen (z. B. ein Mischbehälter) betrachtet werden. Selbst eine einzelne Produktionslinie kann in getrennte Gesamtheiten und/oder Maschinen unterteilt werden, wenn kein sicherheitstechnischer Zusammenhang zwischen den Gesamtheiten oder Maschinen besteht, die diese Produktionslinie bilden.

[…]

Interpretationspapier zum Thema „Gesamtheit von Maschinen“ - Bek. d. BMAS v. 5.5.2011, IIIb5-39607-3

[…]

„Gesamtheit von Maschinen: Sind Maschinen oder Maschinenteile dazu bestimmt zusammenzuwirken, so müssen sie so konstruiert und gebaut sein, dass die Einrichtungen zum Stillsetzen, einschließlich der NOT-HALT-Befehlsgeräte, nicht nur die Maschine selbst stillsetzen können, sondern auch alle damit verbundenen Einrichtungen, wenn von deren weiterem Betrieb eine Gefahr ausgehen kann.“

Werden Einzelmaschinen ausschließlich durch ein gemeinsames NOT-HALT-Befehlsgerät verbunden, entsteht nicht allein durch diese Verbindung bereits eine Gesamtheit von Maschinen.

Besteht ein produktionstechnischer und ein sicherheitstechnischer Zusammenhang, liegt eine „Gesamtheit von Maschinen“ i.S. der MRL vor. Diese muss insgesamt die Anforderungen der MRL erfüllen.

[…]

Tritt an einer Maschine bzw. unvollständigen Maschine ein Ereignis auf, das zu einer Gefährdung an anderen Maschinen bzw. unvollständigen Maschinen der Anlage führen kann, sind auf die Gesamtheit abgestellte sicherheitstechnische Maßnahmen erforderlich. In diesem Fall spricht man von einem sicherheitstechnischen Zusammenhang, der dadurch gekennzeichnet ist, dass z.B. durch eine auf die Maschinenanlage abgestellte Sicherheitssteuerung oder über nicht zu dieser Steuerung gehörende Sicherheitsbauteile, wie feststehende trennende Schutzeinrichtungen, die Sicherheit der Gesamtheit gewährleistet ist.

[…]

Interpretation:

Im Interpretationspapier zum Thema „Gesamtheit von Maschinen“ wird klargestellt, dass Einzelmaschinen, die ausschließlich durch ein gemeinsames Not-Halt-Befehlsgerät verbunden sind, noch keine Gesamtheit von Maschinen bilden. Damit eine Gesamtheit von Maschinen vorliegt, muss ein produktionstechnischer und ein sicherheitstechnischer Zusammenhang vorliegen. Ein sicherheitstechnischer Zusammenhang ist dadurch gekennzeichnet, dass ein Ereignis, das auf einer Maschine bzw. unvollständigen Maschine auftritt zu einer Gefährdung an einer anderen Maschine bzw. unvollständigen Maschine führt und dadurch gemeinsame sicherheitstechnische Schutzsysteme erfordern.

Des Weiteren wird im Leitfaden für die Anwendung der Maschinenrichtlinie erläutert, dass Industrieanlagen in kleinere Einheiten unterteilt werden können, solange kein sicherheitstechnischer Zusammenhang besteht, auch wenn die Anlage über einen Produktionssteuerung bedient wird.

Die Einzelmaschinen sind i.d.R. vollständige Maschinen mit eigener CE-Konformitätserklärung. Ein Ereignis, das an einer Maschine auftritt, führt zu keiner Gefährdung an einer anderen Maschine. Durch die (Zwischen-)Produkte, die von Maschine zu Maschine übergeben werden, kommt es zu keiner Gefährdung.

Antwort zu Frage 1: Entsteht durch eine gemeinsame Not-Halt-Abschaltung von mehreren Maschinen im Verbund eine Gesamtheit von Maschinen? Ist eine Gesamt-CE-Bewertung der Anlage erforderlich?

Nein, durch eine gemeinsame Not-Halt-Abschaltung von mehreren Maschinen im Verbund entsteht nicht automatisch eine Gesamtheit von Maschinen. Dementsprechend ist auch keine Gesamt-CE-Erklärung erforderlich. Die Schnittstellen der Maschinen müssen bewertet werden und eine Gefährdungsfortpflanzung von einer Maschine auf die andere Maschine muss ausgeschlossen werden können.

Frage 2:

DIN EN ISO 13850:2015 Sicherheit von Maschinen - Not-Halt-Funktion - Gestaltungsleitsätze

4.1.1.6 Die Not-Halt-Funktion muss so konzipiert sein, dass die Entscheidung, das Not-Halt-Gerät zu betätigen, der Person keine Überlegungen bezüglich der sich daraus ergebenden Wirkungen abverlangt.

4.1.2 Wirkungsbereich eines (von) Not-Halt-Gerätes (-Geräten)

Der Wirkungsbereich jedes Not-Halt-Gerätes muss die vollständige Maschine umfassen. Als eine Ausnahme kann ein einziger Wirkungsbereich ungeeignet sein, wenn zum Beispiel das vollständige Anhalten miteinander verbundener Maschinen zusätzliche Gefährdungen erzeugt.

Jeder Wirkungsbereich kann ein Teil (Teile) einer Maschine, eine vollständige Maschine oder eine Gruppe von Maschinen umfassen.

Verschiedene Wirkungsbereiche dürfen sich überschneiden.

Die Zuordnung von Wirkungsbereichen muss erfolgen unter Berücksichtigung:

a) der aufgrund des physikalischen Layouts der Maschine einsehbaren Bereiche;

b) der Möglichkeit, gefährliche Situationen zu erkennen (z. B. durch Sichtbarkeit, Geräusch, Geruch);

c) aller sicherheitsrelevanten Konsequenzen für den Produktionsprozess;

d) der vorhersehbaren Gefährdungsaussetzung;

e) der möglichen angrenzenden Gefährdungen.

4.1.2.1 Wenn die folgenden Anforderungen erfüllt werden, kann mehr als ein Wirkungsbereich vorgesehen werden:

- die Wirkungsbereiche müssen genau festgelegt und gekennzeichnet sein;

- Not-Halt-Geräte müssen leicht mit der Gefährdung (Im Wirkungsbereich) in Verbindung gebracht werden können, die einen Not-Halt erfordert;

- Der Wirkungsbereich eines Not-Halt-Gerätes muss von der Bedienstelle jedes Not-Halt-Gerätes aus erkennbar sein.

[…]

Soweit sinnvoll dürfen Not-Halt-Geräte mit verschiedenen Wirkungsbereichen nicht nahe nebeneinander angeordnet sein.

4.1.5 Not-Halt-Ausrüstung

4.1.5.1 Die sicherheitsbezogenen Teile eines Steuerungssystems oder die Teilsysteme, welche die Not-Halt-Funktion ausführen, müssen die relevanten Anforderungen von ISO 13849-1 und/oder IEC 62061 erfüllen.

Die Bestimmung des erforderlichen Perfomance Level (PL) oder Sicherheits- Integritätslevel (SIL) sollte den Zweck der Not-Halt-Funktion berücksichtigen, jedoch ist mindestens PLc oder SIL 1 gefordert.

Not-Halt- und Not-Aus-Einrichtungen - Empfehlungen der Präventionsabteilung Technische Sicherheit der BG RCI

5.3 Steuerungstechnische Anforderungen

a) neue Maschinen

Die steuerungstechnischen Anforderungen an eine Sicherheitsfunktion (z. B. Stillsetzen durch Öffnen einer Schutzeinrichtung) richten sich nach dem Risiko und können nach DIN EN ISO 13849-1 ermittelt werden. Bei der Realisierung der Sicherheitsfunktion muss die gesamte Kette vom Sensor über die Logik bis zum Aktor mindestens den erforderlichen Performance Level (PLr) erreichen. Diese steuerungstechnischen Anforderungen an Sicherheitsfunktionen sind oftmals höher als die Anforderungen bei Abschaltung durch Not-Halt-Einrichtungen und muss in der jeweiligen Risikoanalyse ermittelt werden.

Nach DIN EN ISO 13850:2016-05 ist mindestens ein PL = c erforderlich. Eine steuerungstechnische Realisierung muss demnach mindestens in Kategorie 1 nach DIN EN ISO 13849-1 (einkanalige Struktur mit bewährten Bauteilen) erfolgen. Verschiedene Schaltungsbeispiele (auch zu höheren PL) können dem IFA Report 2/2017 „Funktionale Sicherheit von Maschinensteuerungen - Anwendung der DIN EN ISO 13849“ entnommen werden.

Für Maschinen, für die es keine Typ-C-Normen gibt, können die in der nachfolgenden Tabelle aufgeführten Kriterien zur Festlegung der Anforderungen herangezogen werden. Es ist ausreichend, wenn in 3 Stufen unterschieden wird:

b) Gebrauchtmaschinen

Die Not-Halt-Funktion muss, unabhängig vom Baujahr der Maschine, mindestens einkanalig mit bewährten Bauteilen und bewährten Sicherheitsprinzipien wie Ruhestromprinzip und Zwangsführung ausgeführt sein. Dies gilt von der Signalerzeugung über die Logik bis zum Abschaltelement. Im einfachsten Fall kann bereits eine Schaltung aus Not-Halt-Gerät und Schütz oder alternativ aus Not-Halt-Gerät und Leistungsschalter mit Unterspannungsauslösung genügen (siehe Beispiele 8.2.6 und 8.2.7 im IFA Report 2/2017 „Funktionale Sicherheit von Maschinensteuerungen - Anwendung der DIN EN ISO 13849“). Für die Nachrüstung (siehe Kapitel 5.8) können solche Schaltungen auch als fertige Einheiten im separaten Gehäuse bezogen werden.

Interpretation:

Laut DIN EN ISO 13850:2015 darf die Entscheidung, das Not-Halt-Gerät zu betätigen, der Person keine Überlegungen bezüglich der sich daraus ergebenden Wirkungen abverlangen. Der Wirkungsbereich kann sowohl Teile von Maschinen, vollständige Maschinen und Gruppen von Maschinen umfassen. Bei der Zuordnung von Wirkungsbereichen muss folgendes berücksichtigt werden

1. Die Not-Halt Funktion ist eine ergänzende Schutzmaßnahme entsprechend DIN EN ISO 12100:2011-03
2. der aufgrund des physikalischen Layouts der Maschine einsehbaren Bereiche;
3. der Möglichkeit, gefährliche Situationen zu erkennen (z. B. durch Sichtbarkeit, Geräusch, Geruch);
4. aller sicherheitsrelevanten Konsequenzen für den Produktionsprozess;
5. der vorhersehbaren Gefährdungsaussetzung;
6. der möglichen angrenzenden Gefährdungen.

Der Wirkungsbereich jedes Not-Halt-Gerätes muss die vollständige Maschine umfassen. Als Ausnahme kann ein einziger Wirkungsbereich ungeeignet sein, wenn zum Beispiel das vollständige Anhalten miteinander verbundener Maschinen zusätzlich Gefährdung erzeugt oder unnötige Auswirkung auf die Produktion hat.

Ebenso müssen keine zentralen Not-Halt-Elemente für die gesamte Produktionsanlage existieren, wenn diese durch eine Leitwarte oder eine Bühne einsehbar sind.

Antwort zu Frage 2: Ist eine funktionale Not-Halt-Abschaltung der restlichen Maschinen in dem Bereich ausreichend?

Andere Maschinen im Wirkungsbereich, die zur Gesamtheit der Maschine zählen (verkettet sind), müssen i.d.R. mit PL_r = c abgeschaltet werden - unter der Voraussetzung, dass diese Teile der Maschine durch eigene Gefahren oder die Fortführung von Gefahren zum Risiko beitragen.

Maschinen, die nicht zur Gesamtheit der Maschine zählen (nicht verkettet sind), müssen bei der Betätigung des Not-Halt-Gerätes einer anderen Maschine nicht abgeschaltet werden, wenn keine Fortführung von Gefahren möglich ist, die zum Risiko beiträgt. Sie können bei der Betätigung des Not-Halt-Gerätes einer anderen Maschine dennoch funktional abgeschaltet werden (z. B. zur Vermeidung von Produktstau).

[1] Die Maschinenrichtlinie 2006/42/EG und die Maschinenvorordnung (EU) 2023/1230 sprechen statt von einer „Verkettung von Maschinen“ von einer „Gesamtheit von Maschinen“ bzw. von einer „Gesamtheit von Maschinen und dazugehörigen Produkte“.