Bei der Nutzung von Maschinen und Anlagen sind wir täglich Risiken ausgesetzt. Dabei ist der Typ der Maschine zuerst einmal sekundär, denn auch bei der Verwendung von Alltagsgeräten, wie beispielsweise einer Küchenmaschine, bestehen Risiken. Damit das Risiko so niedrig wie möglich bleibt, werden bereits in der Konstruktion der Maschine bestimmte Sicherheitsanforderungen definiert. Bei Geräten, die mit einem elektrischen, elektronischen oder elektronisch programmierbaren System arbeiten, spielt der Safety Integrity Level, kurz SIL, eine wichtige Rolle. Dieser Wert wird durch die übergeordnete Norm IEC 61508 definiert, in dieser finden sich auch alle Vorgaben und Definitionen zur Ermittlung. Der Wert ist auch als Sicherheitsanforderungsstufe bekannt und zeigt, welche Sicherheitsanforderungen das System erfüllen muss, um als sicher eingestuft zu werden. Doch was genau sagt der Wert aus? Und wer ist überhaupt davon betroffen?
Der Safety Integrity Level ist einer der wichtigsten Kennwerte, die von der IEC 61508 vorgegeben werden. Er sagt aus, wie zuverlässig eine Sicherheitsfunktion ausgeführt wird. Des Weiteren definiert der SIL die Sicherheitsanforderungen an das elektrische, elektronische oder elektronisch programmierbare Sicherheitssystem. Er ist damit auch für den Maschinenbau relevant. Er ist vergleichbar mit dem Performance-Level, einem Wert aus der ISO 13849, welcher die Anforderungen für sicherheitsbezogene Teile der Maschinensteuerung definiert. Als Maschinenbauer ist man verpflichtet, einen der beiden Werte ermittelt zu haben, um ein ausreichendes Sicherheitskonzept zu entwickeln. Anders als der Performance Level findet der Safety Integrity Level jedoch auch Verwendungen über die Branche Maschinenbau hinaus. Jedes Gerät, das in irgendeiner Weise auf ein elektrisches, elektronisches oder elektronisch programmierbares System (E/E/PE-System) zurückgreift, benötigt eine vordefinierte SIL-Stufe. Im Planungsprozess für die Entwicklung einer neuen Maschine wird eine detaillierte Risikoanalyse durchgeführt. Diese zeigt auf, welche Risiken bei der Benutzung bestehen, auf Basis derer die Konstrukteure dann den Safety Integrity Level bestimmen. Dieses gibt es in den Stufen 1-3, wobei SIL 3 den höchsten Level an Sicherheitsanforderungen beschreibt. Kurz zusammengefasst kann man also sagen, dass der Safety Integrity Level einen Wert dafür bietet, wie hoch die Sicherheitsanforderungen an ein E/E/PE-System sein müssen.
Laut IEC 61508 ist die Sicherheitsanforderungsstufe für jedes sicherheitsbezogene elektrische, elektronische und elektronisch programmierbare System anwendbar. Dies gilt sowohl für Software als auch Hardware Systeme. Man kann die IEC 61508 und den damit einhergehenden Safety Integrity Level als die normative Grundlage für Sicherheitssysteme sehen. Was hier vorgeschrieben wird, gilt für sämtliche Branchen, die in irgendeiner Weise elektrische, elektronische und elektronisch programmierbare Systeme verwenden. Je nachdem, in welcher Industrie das System verwendet wird, fallen zusätzlich spezifische Normen an. Im Maschinenbau wäre das beispielsweise die ISO 13849, für andere Industriezweige gelten wiederum andere Normen. Die IEC 61508 ist sozusagen die Grundnorm, und alle spezifischen Sicherheitsnormen beziehen sich mindestens indirekt auf sie.
Die konkreten Vorgaben zur Bestimmung des SIL werden durch den Standard IEC 61508 vorgegeben. Diese Norm, die deckungsgleich als EN 61508 vom europäischen Institut für Normung übernommen wurde, ist der internationale Standard für elektrische, elektronische und elektronisch programmierbare Systeme in Bezug auf Sicherheit. Der Standard ist branchenübergreifend auf alle elektronischen, sicherheitsbezogenen Systeme anzuwenden. Der Safety Integrity Level spielt hierbei natürlich eine große Rolle. In Teil 2 der Norm werden Verfahren und Maßnahmen zur Vermeidung systematischer Hardwarefehler und Ausfälle während des Betriebs definiert. Eines dieser Verfahren ist die Bestimmung des SIL, für die es verschiedene Methoden gibt, je nach Anwendung und Industrie. Für den Maschinenbau ist die Berechnung des Safety Integrity Level in der Regel bereits über die andere sicherheitsrelevante Norm, die ISO 13849, abgedeckt. In dieser wird nämlich mit dem Performance-Level ein ähnlicher Wert bestimmt, der direkt auf den SIL übertragen werden kann. Abbildung 1 zeigt, wie man das Performance-Level in die passende SIL Stufe übertragen kann. Wenn Sie mehr zur Berechnung des Performance-Levels und der ISO 13849 erfahren wollen, laden Sie hier unser Whitepaper herunter. Sowohl SIL als auch Performance Level werden mithilfe der Faktoren Schadensausmaß, Häufigkeit/Dauer des Aufenthalts und der Möglichkeit zur Vermeidung und Eintrittswahrscheinlichkeit eines gefährlichen Zustandes bestimmt.
Die zuständige Person zur Durchführung der SIL Prüfungen hängt von der Sicherheitsanforderungsstufe des jeweiligen Systems ab. Wenn die Sicherheitsanforderungsstufe die Levels 1 und 2 erfüllt, genügt es, wenn der Hersteller selbst die Prüfung durchführt. In der Regel macht dies der Sicherheitsbeauftragte des Unternehmens. Wenn die Sicherheitsanforderung die Stufe SIL 3 erfüllt, muss ein externer Experte die Zertifizierung übernehmen. Der TÜV, aber auch viele andere Unternehmen, bieten entsprechende Zertifizierungen an.
Zur Ermittlung von potenziellen Risiken und deren Absicherung ist der Safety Integrity Level unabdingbar. Nur mithilfe solcher Parameter kann die Sicherheit der Geräte, die wir jeden Tag benutzen, garantiert werden. Gerade im Maschinenbau retten Maßnahmen, wie der Safety Integrity Level, täglich Leben im Betrieb.
Benötigen Sie Hilfe bei der Umsetzung Ihres Sicherheitskonzepts? Oder sind Sie sich noch nicht sicher, welche Sicherheitslösung für Sie die passendste ist? Buchen Sie hier ganz unkompliziert einen unverbindlichen Termin mit einem unserer Sicherheitsexperten. Wir freuen uns, von Ihnen zu hören!