Direkt zum Inhalt
Mein VDI
Mitglied werden
Gebrauchsdauer in der funktionalen Sicherheit

Ende der Gebrauchsdauer erreicht – was nun?

Bild: Hinterhaus Productions via Getty Images

Insbesondere bei älteren Maschinen und Anlagen, die über einen „normalen Lebenszyklus“, also eine Gebrauchsdauer beispielsweise 10 Jahren hinaus betrieben werden, steigt die Wahrscheinlichkeit eines gefahrbringenden Ausfalls von Sicherheitsfunktionen – und damit das Risiko eines Unfalls für den Betreiber.

In der VDI-Handlungsempfehlung Gebrauchsdauer in der funktionalen Sicherheit, Ende der Gebrauchsdauer erreicht – was nun?" wird ausführlich dargelegt, dass die sogenannte Gebrauchsdauer die zentrale Einflussgröße dafür ist. Die Gebrauchsdauer hängt dabei von vielen Faktoren ab: Neben den Ausfallkennwerten aller an einer Sicherheitsfunktion beteiligten Funktionseinheiten sind auch die Einsatzbedingungen und Wartungsmaßnahmen beim Betreiber entscheidend, die gegebenenfalls den vorzeitigen Austausch besonders verschleißbehafteter Funktionseinheiten einschließen. 

Mit der sogenannten „Gebrauchsdauer“ begrenzt der Hersteller den Zeitraum, in dem für diese Komponenten eine sichere Funktion gewährleistet wird. Häufig sind das 20 Jahre! Für diesen Zeitraum der Gebrauchsdauer bescheinigt er eine definierte Ausfallrate.

In der Vergangenheit wurden die sicherheitsbezogenen Teile von Steuerungen einer Maschine nach der EN 954-1 ausgelegt, die Anfang der 1990-er Jahre keine (oder fast keine) Elektronik berücksichtigte. Hierbei bildete das ermittelte Risiko die Grundlage, damit das Restrisiko auf ein vertretbares Maß reduziert wurde. Nachdem nun die Elektronik und vor allem die programmierbare Elektronik in der Sicherheitstechnik Einzug gehalten hat, konnte die Sicherheit allein mit dem einfachen Kategoriensystem der EN 954-1 nicht mehr erfasst werden. Außerdem sind keine Aussagen über Ausfallwahrscheinlichkeiten möglich.

Ende 2006 wurde als Nachfolgenorm der EN 954-1, die sich bisher im Bereich Maschinen-sicherheit als internationaler Stand der Technik etabliert hatte, die EN ISO 13849-1 offiziell verabschiedet und ist im EU-Amtsblatt als harmonisierte Norm gelistet. Nach ihr werden heute zur Erfüllung der Mindestanforderungen nach Maschinenrichtlinie die sicherheitsbezogenen Teile von Steuerungen ausgelegt.

Bis einschließlich 31.12.2011 gab es eine Übergangsfrist der ersetzten Norm EN 954-1.

Seit dem 01.01.2012 besitzen ausschließlich die Teile 1 und 2 der EN ISO 13849 eine sog. Vermutungswirkung. Da es beim Thema Gebrauchsdauer jedoch meist um ältere Maschinen geht, wird für Maschinen, die vor dem 8.9.2009 in Verkehr gebracht wurden, die EN 954-1 zu zugrunde gelegt. Von September 2009 bis Dezember 2011 konnten sowohl die EN 954-1 als auch die EN ISO 13849 Normenreihe herangezogen werden.

Unterschiede in der Gebrauchsdauer

Wie lange ältere Maschinen genutzt werden dürfen, muss immer in einer Einzelfallbetrachtung geprüft werden.

Grundsätzlich kann man jedoch drei Fallbeispiele unterscheiden:

1. Eine Anlage, die vor 2012 erstmalig in Verkehr gebracht wurde und an der keine größeren Modifikationen oder Umbauten vorgenommen wurden.

Die sicherheitsbezogenen Teile der Steuerung wurden nach damalig geltender Normenlage gemäß EN 954-1 ausgelegt. Die EN 954-1 definiert keine maximale Gebrauchsdauer, jedoch muss der Betreiber gemäß Betriebssicherheitsverordnung sicherstellen, dass

  • geeignete Schutzeinrichtungen vorhanden und funktionsfähig sind,
  • eine Gefährdungsbeurteilung vorliegt,
  • die relevanten Schutzmaßnahmen ordentlich dokumentiert sind (beispielsweise durch ein Sicherheitskonzept, einer Beschreibung der relevanten Sicherheitsfunktionen oder eine Abschaltmatrix),
  • es dokumentierte Prüfung(en) der Sicherheitsfunktionen hinsichtlich ihres Vorhandenseins und ihrer Funktionsfähigkeit gibt
  • und alle weiteren Vorgaben zu Wartung, Austausch von Komponenten usw. des Herstellers beachtet und durchgeführt wurden.

Sind diese Punkte erfüllt, kann das Arbeitsmittel weiter betrieben werden.

2. Eine Anlage, an der im Laufe der Zeit Umbauten oder Modifikationen vorgenommen wurden.

Sicherheitsbezogene Teile, die seit dem Inverkehrbringen nicht verändert wurden, unterliegen weiterhin der EN 954-1, wobei veränderte Teile den Anforderungen der EN ISO 13849-1 entsprechen müssen. Während die EN 954-1 keine maximale Gebrauchsdauer vorsieht, wird bei der EN ISO 13849-1 von einer Gebrauchsdauer von 20 Jahren ausgegangen. Bei der Kombination der Normen muss gewährleistet werden, dass die gesamte Sicherheitsfunktion der neuen bzw. veränderten Teile dem geforderten Performance Level entspricht. Eine Verlängerung der Laufzeit von verschleißbehafteten Bauteilen über 20 Jahren hinaus ist nur nach Rücksprache mit dem Hersteller möglich.

Das gilt nur, wenn die geforderten Nachrüstungen (vom Hersteller veranlasst oder behördlich gefordert) ausgeführt wurden und die dazugehörige Produktnorm (C-Norm) nicht anderes verlangt.

3. Anlagen, die nach 2012 in Verkehr gebracht wurden.

Hier gilt die aktuelle Normenlage, das heißt die sicherheitsbezogenen Teile der Steuerung wurden ausschließlich nach EN ISO 13849 ausgelegt. Voraussetzung ist, dass die dazugehörige C-Norm sich auf die EN ISO 13849 bezieht. Wurden keine vorzeitigen Verschleißgrenzen vom Hersteller definiert, können die sicherheitsbezogenen Teile der Maschine 20 Jahre seit dem erstmaligen Inverkehrbringen verwendet werden.

VDI-Handlungsempfehlung "Gebrauchsdauer in der funktionalen Sicherheit"

Im Ergebnis müssen diese Komponenten nach Ablauf der Gebrauchsdauer für den Weiterbetrieb ausgetauscht werden. Das führt, insbesondere bei den steuerungstechnischen Komponenten, zu großen Schwierigkeiten und zwingt Anlagenbetreiber, sich intensiv mit Austausch oder Ertüchtigung der Maschinensteuerung auseinanderzusetzen.

Die Inhalte der VDI-Handlungsempfehlung „Gebrauchsdauer in der funktionalen Sicherheit" sind von besonderer Bedeutung für den industriellen Betrieb von Maschinen und Anlagen sowie deren Instandhaltung. Er gibt Hilfestellung zur richtigen Vorgehensweise, wenn Komponenten der funktionalen Sicherheit das Ende ihrer Gebrauchsdauer erreichen oder möglicherweise schon überschritten haben.

Handlungsempfehlung herunterladen

Nach 20 Jahren sind (aber) viele Komponenten nicht mehr verfügbar! Der Austausch gegen Komponenten mit oft vermeintlich gleicher Funktion ist nicht trivial. Es stellt sich unter anderem das Thema der Obsoleszenz, das heißt der Betreiber sollte sich frühzeitig über die Verfügbarkeit passender Komponenten oder einer langfristigen Strategie zur Beschaffung von Komponenten für den Weiterbetrieb der Maschine Gedanken machen.

Fachlicher Ansprechpartner:
Dipl.-Ing. Jean Haeffs
VDI-Gesellschaft Produktion und Logistik
E-Mail: haeffs@vdi.de

 

VDI 2882 "Obsoleszenzmanagement aus Sicht von Nutzern und Betreibern"

Obsoleszenz bedeutet, dass eine Komponente oder – als Konsequenz davon – eine komplette Baugruppe (Prozesse, Materialien, Software, Produktionseinrichtungen, System) während ihrer Benutzungszeit nicht mehr verfügbar ist. Betreiber und Lieferant müssen sich also schon zum Zeitpunkt der Beschaffung eines Systems gemeinsam Gedanken machen, wie man den Betrieb und eine Ersatzteilversorgung sicherstellen kann.

Die Richtlinie VDI 2882 „Obsoleszenzmanagement aus Sicht von Nutzern und Betreibern" beschreibt Konzepte zur Sicherstellung der Nutzung von Systemen und Komponenten, die älter als 10/20/30 Jahre sind oder werden (unter anderem Ersatzeilversorgung). Das Obsoleszenzmanagement kann als Teil des Risikomanagements angesehen werden. Richtig durchgeführt dient es der Vermeidung/Reduzierung von Produktions- oder Dienstleistungsausfällen aufgrund veralteter oder nicht mehr verfügbarer Prozesse, Materialien, Software, Produktionseinrichtungen oder verloren gegangenem Know-how.

Artikel teilen

Verwandte Links

Zurück
Mitgliedschaft

Mitglied werden

VDI Verein Deutscher Ingenieure e.V.

VDI-Platz 1
40468 Düsseldorf

+49 211 6214-0

vdi@vdi.de

© 2024 VDI Verein Deutscher Ingenieure e.V. Alle Rechte vorbehalten.