Konstrukteure beeinflussen mit ihren täglichen Entscheidungen die Sicherheit von Maschinen und Anlagen maßgeblich. Dieser Beitrag gibt einen Überblick über die wichtigsten gesetzlichen Pflichten, die Konstrukteure im Produktentstehungsprozess mindestens erfüllen müssen. Darüber hinaus gibt der Fachbeitrag Antworten zur pragmatischen Lösungsfindung während der Konstruktionsprozesse und wie die Zusammenarbeit mit anderen Abteilungen und Personen optimal organisiert werden kann.
Eine der wichtigsten Tätigkeiten im sicherheitstechnischen Planungsprozess ist die gesetzeskonforme Durchführung und Dokumentation der Risikobeurteilung. Hinter diesem Begriff verbirgt sich ein gesetzlich vorgeschriebener Prozess, mit dem alle am Produktentstehungsprozess beteiligten Personen ermitteln müssen, welche Gefährdungen und Risiken von ihrer Maschine ausgehen und mit welchen Maßnahmen diese Gefährdungen ausgeschaltet werden können bzw. wie das Risiko von Unfällen vermindert werden kann. Die Maschinenrichtlinie beschreibt dafür in Anhang I ein pragmatisches Vorgehen (siehe Kasten). Besonders wichtig ist für Konstrukteure der letzte Punkt der Auflistung. Letztlich geht es bei jeder Produktentwicklung immer darum, Gefährdungen auszuschalten oder Risiken hinreichend zu mindern. Damit dies zweckmäßig erfolgen kann, müssen die vorgelagerten Aufzählungspunkte erfüllt werden:
2006/42/EG, Anhang I, Allg. Grundsätze: Der Hersteller einer Maschine (…) hat dafür zu sorgen, dass eine Risikobeurteilung vorgenommen wird (…) Die Maschine muss dann unter Berücksichtigung der Ergebnisse der Risikobeurteilung konstruiert und gebaut werden. Bei den vorgenannten iterativen Verfahren der Risikobeurteilung und Risikominderung hat der Hersteller oder sein Bevollmächtigter:
Sehr häufig werden Risikobeurteilungen jedoch erst durchgeführt, nachdem die Maschine bereits konstruiert oder sogar gebaut ist. Im ersten Absatz der allgemeinen Grundsätze der Maschinenrichtlinie ist aber unmissverständlich festgelegt, dass die Risikobeurteilung vorher durchgeführt werden muss und die Maschine erst „dann unter Berücksichtigung der Ergebnisse der Risikobeurteilung konstruiert und gebaut werden“ darf. Siehe Abbildung 1.
Eine weitere für Konstrukteure besonders wichtige Passage in der Maschinenrichtlinie ist Abschnitt 1.1.2 b:
2006/42/EG, Anhang I, 1.1.2 b: Bei der Wahl der angemessensten Lösungen muss der Hersteller oder sein Bevollmächtigter folgende Grundsätze anwenden, und zwar in der angegebenen Reihenfolge:
Hier wird dargestellt, dass die Auswahl der sicherheitstechnischen Lösungen in einer klar vorgegebenen Reihenfolge erfolgen muss! Es wäre also nicht gesetzeskonform, wenn in der Betriebsanleitung auf eine Restgefährdung hingewiesen wird, wenn es mit wirtschaftlich vertretbaren Mitteln möglich wäre, die Gefährdung konstruktiv zu vermeiden. Die harmonisierte Europäische Norm EN ISO 12100 [1] fordert analog zu den Anforderungen der Maschinenrichtlinie ein 3-stufiges Konzept zur Risikominderung:
Tabelle 1: Reihenfolge zur Auswahl sicherheitstechnischer Lösungen
Für die Konstruktionspraxis ergibt sich aus diesen gesetzlichen und normativen Vorgaben eine einfache und logische Vorgehensweise: Risikobeurteilungen müssen in den Projekten frühzeitig beginnen. Nur so können die Ergebnisse der Risikobeurteilung zweckmäßig in die konstruktive Gestaltung der Maschinen oder Anlagen Einfluss nehmen. Ein Urteil des schweizerischen Bundesverwaltungsgerichts zeigt, dass die Nichteinhaltung dieses 3-stufigen Verfahrens entscheidend für den Ausgang von Gerichtsverfahren sein kann:
Urteil (C-5864/2009)Sachverhalt: An einem Kreissägeautomaten kam es zu einer schweren Handverletzung, da nachlaufende Teile der Maschine nach dem Ausschalten erreichbar waren. Der Hersteller der Maschine argumentierte, dass der Unfall nicht geschehen wäre, wenn sich der Bediener an die Angaben in der Betriebsanleitung gehalten hätte. Das Gericht entschied jedoch, dass die Maschine nicht den Anforderungen der Maschinenrichtlinie entsprach. In der Urteilsbegründung wird ausgeführt:„Demnach sind spezielle Warnhinweise in der Bedienungsanleitung oder Instruktionen der Benutzer als Sicherheitsvorkehrung nur dann hinreichend, wenn andere Schutzmassnahmen nicht möglich sind oder diese zu unverhältnismässigen Beeinträchtigungen bei der Benutzung der Maschine führen würden.“
Verspätete Risikobeurteilungen können zu hohen Kosten für Re-Designs und Umbauten führen. Generell gilt: Je früher im Projektverlauf bekannt ist, welche Gefährdungen im Zusammenhang mit der Maschine oder Anlage auftreten, desto besser können Konstrukteure darauf reagieren und bestimmte Gefährdungen bereits durch die Konstruktion selbst ausschalten. Mit anderen Worten: Die Beeinflussbarkeit nimmt mit fortschreitendem Projektfortschritt ab. Gleichzeitig steigen der Aufwand und die Kosten für Änderungen, je weiter das Projekt fortgeschritten ist:
Um spät im Projektverlauf entdeckte Gefährdungen dennoch auszuschalten, bzw. das Verletzungsrisiko zu reduzieren, wird teilweise auf teures Sicherheitsequipment (z.B. Lichtvorhänge o.ä.) zurückgegriffen, da dies verglichen mit Re-Designs eine günstigere Alternative darstellt. Aber Vorsicht: Der Sicherheitsmaßstab, mit dem die Maschine bewertet wird, orientiert sich immer am 3-stufigen Konzept. Hätte die Gefährdung also durch eine konstruktive Maßnahme (Stufe 1) beseitigt werden können, so sind auch Schutzmaßnahmen wie Lichtvorhänge (Stufe 2) keine adäquate Lösung.
Doch wie genau muss ein Konstrukteur nun vorgehen? EN ISO 12100 nennt in Abschnitt 6.2 unterschiedlichste Aspekte und Lösungswege für eine inhärent sichere Konstruktion. Abschnitt 6.2.2 spricht beispielsweise von der Berücksichtigung von geometrischen Faktoren und physikalischen Aspekten:
EN ISO 12100, 6.2.2 (Zusammenfassung)Geometrische Faktoren
Physikalische Aspekte
Neben diesen Aspekten beschäftigen sich Konstrukteure in ihrer täglichen Arbeit mit einer Vielzahl von weiteren Faktoren. Tabelle 2 zeigt, welche weiteren Anforderungen an die inhärent sichere Konstruktion durch EN ISO 12100 definiert werden.
Auswahl geeigneter Technologien z.B. beim Einsatz von Maschinen in explosionsgefährdeten Atmosphären
Tabelle 2: Methoden zur inhärent sicheren Konstruktion nach EN ISO 12100
Bei der konkreten technischen Auslegung der oben definierten Methoden zur inhärent sicheren Konstruktion bieten einschlägige technische Normen hilfreiche Wissensquellen. Z.B. stellt sich für Bauteile, die eine Betätigungskraft auslösen, die Frage, bis zu welcher maximalen Kraft ein Vorgang als inhärent sicher betrachtet werden kann. Produktspezifische Normen (sogenannte C-Normen) enthalten häufig bereits konkrete Lösungsvorschläge oder verweisen bezüglich der Auswahl von Parametern auf allgemeinere sicherheitstechnische Normen (B-Normen). Bei der Auswahl von Normen muss der Konstrukteur prüfen, ob eine bestimmte Norm für seine Maschine bzw. seinen Anwendungszweck geeignet ist. Wenn beispielsweise nicht ausgeschlossen werden kann, dass nur Erwachsene Zugang zu einer bestimmten Maschine haben, muss geprüft werden, ob die von einer Norm vorgegebenen Parameter auch für Kinder geeignet sind. Neben der Prüfung des Anwendungsbereichs, muss vor der Auswahl einer Norm geprüft werden, ob diese aktuell ist! Gleichermaßen müssen Lösungen, die aus früheren Projekten kopiert werden, auf Aktualität überprüft werden.
Wenn Gefährdungen nicht durch inhärent sichere Konstruktionen abgesichert werden können, kommen technische Schutzmaßnahmen zum Einsatz. Beispiele hierfür sind feststehende trennende Schutzeinrichtungen, wie Schutzzäune oder Abdeckungen oder bewegliche trennende Schutzeinrichtungen, wie Klappen oder Türen. Ohne weitere Maßnahme wären aber Gefährdungsbereiche erreichbar, wenn die Klappen oder Türen geöffnet sind. Aus diesem Grund werden bewegliche trennende Schutzeinrichtungen steuerungstechnisch überwacht, damit das Ingangsetzen von gefährlichen Maschinenfunktionen nur dann möglich ist, wenn die Schutzeinrichtung geschlossen ist bzw. beim Öffnen der Schutzeinrichtung ein Befehl zum Stillsetzen ausgelöst wird. Die Maschinenrichtlinie nennt diese steuerungstechnische Maßnahme „Verriegelung“. Maschinen, bei denen Gefahrenbereiche erreicht werden könnten, obwohl das Öffnen der Schutztür einen Befehl zum Stillsetzen ausgelöst hat, müssen zusätzlich mit einer Zuhaltung ausgerüstet sein. Für das oben besprochene Urteil des Kreissägeautomaten wäre eine verriegelte trennende Schutzeinrichtung mit Zuhaltung eine mögliche Lösung gewesen, die zur Vermeidung des Unfalls geführt hätte. Neben den trennenden Schutzeinrichtungen sind auch nichttrennende Schutzeinrichtungen wie berührungslos wirkende Schutzeinrichtungen (BWS) oder Zweihandschaltungen Beispiele für Maßnahmen der Stufe 2. Bei allen Maßnahmen, welche steuerungstechnisch überwacht werden, ergibt sich eine wichtige Schnittstelle zwischen Konstrukteuren unterschiedlicher Disziplinen: Je nach Risiko, das durch die steuerungstechnische Maßnahme (z.B. Überwachung der Schutztür) gemindert werden soll, ergeben sich andere Anforderungen an die Zuverlässigkeit und den Diagnosegrad der Sicherheitsfunktion, also der gesamten Wirkkette von Positionssensor, Auswerteeinheit und Aktor. Diese in der Risikobeurteilung ermittelte Anforderung wird dem Steuerungsbauer dann beispielsweise in Form eines required Performance Levels (PLr) als Eingangsparameter für die Auslegung der Sicherheitsfunktion (z.B. entsprechend EN ISO 13849-1) zur Verfügung gestellt. Als ergänzende Schutzmaßnahmen nennt ISO 12100 beispielsweise NOT-HALT Einrichtungen, welche ggf. zusätzlich an Maschinen angebracht werden müssen.
EN ISO 12100, Abschnitt 6.1 Falls trotz inhärent sicherer Konstruktion und dem Einsatz technischer und ergänzender Schutzmaßnahmen Risiken verbleiben, muss die Benutzerinformation auf jegliche Restrisiken hinweisen.
Sicherheitshinweise in Form von Benutzerinformationen dienen dazu, die Erkennbarkeit von nicht vermeidbaren Gefährdungen zu erhöhen. Dazu muss im Zuge der Risikobeurteilung entschieden werden, welcher Informationskanal genutzt wird.
Hinweise können an verschiedenen Stellen erfolgen, z.B.:
In Bezug auf die Betriebsanleitung besteht eine wichtige Schnittstelle zwischen den Konstrukteuren und den technischen Redakteuren: Werden Hinweise auf Restgefährdungen bereits während der Risikobeurteilung dokumentiert, so können diese zu einem späteren Zeitpunkt durch die technischen Redakteure in der Betriebsanleitung ausformuliert werden. Ohne diese Informationen ist nicht sichergestellt, dass die technischen Redakteure alle Restgefährdungen erkennen. Wichtige Sicherheitsinformationen, die in der Betriebsanleitung fehlen, führen zu einem erhöhten Produkthaftungsrisiko. Neben den bisher beschriebenen Hinweisarten können auch optische oder akustische Signale verwendet werden, um Personen vor drohenden Gefahren zu warnen. EN ISO 12100 warnt bei der Wahl solcher Signale jedoch vor „Reizüberflutungen“:
EN ISO 12100, Abschnitt 6.4.3 Der Konstrukteur muss die Möglichkeit einer "Reizüberflutung" berücksichtigen, die sich aus zu vielen optischen und/oder akustischen Signalen ergeben kann und auch dazu führen kann, dass Warneinrichtungen umgangen werden.
Die Maschinenrichtlinie weist darauf hin, dass die Hersteller von Maschinen über die notwendigen Mittel verfügen müssen, wenn sie Maschinen oder Anlagen für den EWR entwickeln und bauen:
2006/42/EG, Art. 5 (3) Der Hersteller oder sein Bevollmächtigter muss (…) über die notwendigen Mittel verfügen oder Zugang zu ihnen haben, um sicherzustellen, dass die Maschine die in Anhang I aufgeführten grundlegenden Sicherheits- und Gesundheitsschutzanforderungen erfüllt.
Notwendige Mittel sind neben den qualifizierten Mitarbeitern beispielsweise der Zugang zu erforderlichen Informationen oder nötige Ausrüstungen.
Konstrukteuren kommt im sicherheitstechnischen Engineering eine besonders wichtige Rolle zu. Sie ermitteln in der Risikobeurteilung frühzeitig, welche Gefährdungen und Risiken von der Maschine ausgehen. Dies ermöglicht die konsequente Anwendung des 3-stufigen iterativen Prozesses zur Risikominderung, welcher einerseits gesetzlich gefordert ist und andererseits Aufwände für umfangreiche Re-Designs bzw. Kosten für teures Sicherheitsequipment spart.
[1] EN ISO 12100 - Sicherheit von Maschinen - Allgemeine Gestaltungsleitsätze - Risikobeurteilung und Risikominderung [2] W. Engeln, Methoden der Produktentwicklung
Verfasst am: 03.09.2018
Johannes Windeler-Frick, MSc ETH Geschäftsführer der IBF Solutions. Fachreferent CE-Kennzeichnung und Safexpert. Vorträge, Podcasts und Publikationen zu unterschiedlichen CE-Themen, insbesondere CE-Organisation und effizientes CE-Management. Leitung der Weiterentwicklung des Softwaresystems Safexpert. Studium der Elektrotechnik an der ETH Zürich (MSc) im Schwerpunkt Energietechnik sowie Vertiefung im Bereich von Werkzeugmaschinen.
E-Mail: johannes.windeler-frick@ibf-solutions.com | www.ibf-solutions.com
Sie sind noch nicht registriert? Melden Sie sich jetzt zum kostenlosen CE-InfoService an und erhalten Sie Infos per Mail, wenn neue Fachbeiträge, wichtige Normenveröffentlichungen oder sonstige News aus dem Bereich Maschinen- und Elektrogerätesicherheit bzw. Product Compliance verfügbar sind.
Registrieren
CE-Software zum systematischen und professionellen sicherheitstechnischen Engineering
Praxisgerechte Seminare rund um das Thema Produktsicherheit
Mit dem CE-InfoService bleiben Sie informiert bei wichtigen Entwicklungen im Bereich Produktsicherheit