EN ISO 13849-1: Leitfaden für Maschinenbauer 2026
Praxis-Leitfaden zur EN ISO 13849-1 für den Maschinenbau. Alles zu PL, Kategorien, Berechnung, Validierung und der Umstellung auf die MVO 2027.
Wer heute eine Sicherheitsfunktion für eine Maschine auslegt, steckt oft in genau diesem Spannungsfeld: Die Konstruktion ist weitgehend definiert, der Schaltschrankbauer fragt nach dem Sicherheitskonzept, der Kunde erwartet eine belastbare CE-Dokumentation, und intern kursiert die Annahme, SISTEMA werde das schon lösen. Genau an diesem Punkt trennt sich saubere Normenanwendung von späterem Nacharbeitsaufwand.
EN ISO 13849-1 ist im Maschinenbau keine Rechenübung für Auditoren, sondern das Arbeitsmittel, mit dem Sie Sicherheitsfunktionen so auslegen, dass sie technisch tragfähig und im Konformitätsbewertungsverfahren nachweisbar sind. Entscheidend ist dabei der durchgängige Weg von der Risikobeurteilung über den erforderlichen Performance Level bis zur validierten Sicherheitsfunktion. Wer nur Bauteile mit guten Datenblättern kombiniert, aber Spezifikation, Architektur, Validierung und Dokumentation nicht zusammenführt, baut sich ein Problem in die technische Akte.
Dieser Leitfaden richtet sich an Konstruktionsleiter und CE-Verantwortliche, die keine Grundsatzdebatte brauchen, sondern einen belastbaren Workflow. Im Fokus stehen die praktische Verbindung von Teil 1 und Teil 2 der Norm, die 2023er-Revision und die Frage, was im Hinblick auf die Maschinenverordnung ab 20. Januar 2027 heute schon sinnvoll ist.
<a id="einfuhrung-warum-en-iso-13849-1-fur-den-maschinenbau-entscheidend-ist"></a>
Inhaltsverzeichnis
- Einführung Warum EN ISO 13849-1 für den Maschinenbau entscheidend ist
- Die Grundpfeiler Performance Level, Kategorien und Kennzahlen
- Der Prozess in der Praxis Von der Risikobeurteilung zum Performance Level
- Mehr als nur Rechnen Validierung und Dokumentation der Sicherheitsfunktionen
- Werkzeuge für den CE-Prozess SISTEMA und moderne Softwarelösungen
- Alternativen und Abgrenzung EN ISO 13849-1 oder IEC 62061
- Umsetzungstipps für KMU und Ausblick auf die Maschinenverordnung 2027
Einführung Warum EN ISO 13849-1 für den Maschinenbau entscheidend ist
Im DACH-Maschinenbau ist EN ISO 13849-1 deshalb so wichtig, weil sie den Kern vieler sicherheitsbezogener Steuerungsfunktionen abdeckt. Die Norm ist als Typ-B-Norm klassifiziert und legt horizontale Sicherheitsanforderungen für sicherheitsbezogene Teile von Steuerungen fest, unabhängig davon, ob die Sicherheitsfunktion elektrisch, hydraulisch, pneumatisch oder mechanisch umgesetzt wird. Die europäische Fassung EN ISO 13849-1:2023 wurde im Mai 2023 veröffentlicht und ordnet die Inhalte neu, ergänzt Anforderungen zu Software, Ergonomie und EMV-Störfestigkeit und stärkt damit ihre Rolle als Referenz zur Erfüllung der Anforderungen der Maschinenrichtlinie und der kommenden Maschinenverordnung, wie CEN und CENELEC zur EN ISO 13849-1:2023 erläutern.
Für die Praxis heißt das: Wenn Sie Sicherheitsfunktionen auslegen, sprechen Sie nicht nur über Relais, sichere Eingänge oder Zweikanaligkeit. Sie sprechen über den normativen Nachweis, dass eine definierte Sicherheitsfunktion unter vorhersehbaren Bedingungen die erforderliche Risikominderung erreicht.
<a id="warum-die-norm-in-projekten-so-oft-missverstanden-wird"></a>
Warum die Norm in Projekten so oft missverstanden wird
Viele Teams behandeln die Norm wie einen Katalog technischer Mindestlösungen. Das reicht nicht. Die Norm verlangt keinen bloßen Einbau sicherer Komponenten, sondern einen nachvollziehbaren Zusammenhang zwischen:
- Risikobeurteilung nach EN ISO 12100
- erforderlichem Performance Level der einzelnen Sicherheitsfunktion
- Architektur und Bauteilauswahl
- Validierung der real umgesetzten Funktion
- dokumentiertem Nachweis in den technischen Unterlagen
Praxisregel: Nicht die Komponente ist konform, sondern die Sicherheitsfunktion im konkreten Maschinenkontext.
Genau deshalb ist die Norm für Konstruktionsleiter relevant. Sie beeinflusst die Konzeptphase, die Schnittstelle zu Elektrokonstruktion und Software, die Auswahl von Sensorik und Aktorik, die Prüfplanung und am Ende die Qualität der technischen Dokumentation.
<a id="was-rechtlich-und-organisatorisch-dahintersteht"></a>
Was rechtlich und organisatorisch dahintersteht
Unter der Maschinenrichtlinie 2006/42/EG geht es um die Erfüllung grundlegender Sicherheits- und Gesundheitsschutzanforderungen. Die Maschinenverordnung (EU) 2023/1230 wird diese Rechtslage ab 20. Januar 2027 verbindlich ablösen. Für Hersteller heißt das nicht, dass heute alles neu gemacht werden muss. Es heißt aber, dass neue Entwicklungen schon jetzt mit Blick auf den künftigen Stand der Technik geplant werden sollten.
Wer EN ISO 13849-1 sauber anwendet, reduziert zwei Risiken gleichzeitig. Erstens das technische Risiko, dass eine Sicherheitsfunktion im Feld nicht zuverlässig genug ist. Zweitens das Nachweisrisiko, dass im Konformitätsbewertungsverfahren Lücken in Spezifikation, Validierung oder Dokumentation sichtbar werden.
<a id="die-grundpfeiler-performance-level-kategorien-und-kennzahlen"></a>
Die Grundpfeiler Performance Level, Kategorien und Kennzahlen
Wer Sicherheitsfunktionen nach EN ISO 13849-1 auslegt, arbeitet immer mit vier Stellgrößen gleichzeitig. Kategorie, MTTFd, DC_avg und CCF bestimmen zusammen, welchen Performance Level eine Funktion tatsächlich erreicht. Genau an dieser Stelle entstehen in Projekten viele Missverständnisse. Die Berechnung in Teil 1 wirkt oft wie eine isolierte Rechenaufgabe, obwohl sie in der Praxis nur dann trägt, wenn die Funktion später auch prüfbar und validierbar aufgebaut ist.
<a id="was-der-performance-level-tatsachlich-aussagt"></a>
Was der Performance Level tatsächlich aussagt
Der Performance Level, PL a bis PL e, beschreibt nicht die Qualität eines einzelnen Bauteils. Er beschreibt die Zuverlässigkeit einer vollständigen Sicherheitsfunktion unter den vorgesehenen Einsatzbedingungen. Das ist ein wichtiger Unterschied. Ein hochwertiger Sicherheitsschalter, ein sicheres Relais oder eine fehlersichere Steuerung kann nur ein Teil der Lösung sein. Entscheidend ist, wie Sensorik, Logik und Aktorik zusammenwirken und wie die Funktion auf Fehler reagiert.
Für die Konstruktion heißt das: Erst die Sicherheitsfunktion klar beschreiben, dann die Zielgröße festlegen. Die Herleitung des erforderlichen PL baut auf der Risikobeurteilung nach EN ISO 12100 auf. Erst danach lohnt sich die Detailarbeit an Architektur und Kennzahlen.
<a id="wie-kategorien-und-kennzahlen-zusammenhangen"></a>
Wie Kategorien und Kennzahlen zusammenhängen
Die Kategorie legt die Grundstruktur fest. Sie beantwortet die Frage, ob ein einzelner Fehler zum Verlust der Sicherheitsfunktion führen darf und ob Fehler erkannt werden müssen. Kategorien sind daher keine reine Formalie. Sie bestimmen, welche Architekturen überhaupt in Frage kommen.
Die weiteren Kennzahlen füllen diese Struktur mit technischer Substanz:
- MTTFd beschreibt die mittlere Zeit bis zu einem gefährlichen Ausfall von Komponenten oder Teilkanälen.
- DC_avg bewertet, wie wirksam gefährliche Fehler durch Diagnose erkannt werden.
- CCF betrachtet Fehler gemeinsamer Ursache, also Ausfälle, die mehrere redundante Pfade gleichzeitig treffen können.
In der Praxis wird gern nur auf die Kategorie geschaut. Das führt regelmäßig in die falsche Richtung. Eine zweikanalige Struktur allein bringt noch keinen hohen PL, wenn die Kanäle dieselbe Schwachstelle teilen, Diagnosen lückenhaft sind oder die Ausfallwerte nur auf Annahmen beruhen.
<a id="der-typische-denkfehler-in-projekten"></a>
Der typische Denkfehler in Projekten
Viele Teams lesen eine Architektur aus Datenblättern zusammen und prüfen erst danach, welcher PL rechnerisch herauskommt. Das ist riskant. Denn die Zahlen sehen im Tool oft besser aus, als die Funktion auf der realen Maschine später prüfbar ist.
Ein einfaches Beispiel aus dem Maschinenbau: Eine Schutztür wird zweikanalig überwacht, die Abschaltung erfolgt aber über ein einziges Schütz ohne wirksame Rückführung. Rechnerisch lässt sich noch einiges schönrechnen, praktisch bleibt ein klarer Schwachpunkt in der Sicherheitskette. Spätestens in der Validierung nach Teil 2 fällt so etwas auf.
<a id="warum-die-kennzahlen-nur-im-zusammenhang-sinnvoll-sind"></a>
Warum die Kennzahlen nur im Zusammenhang sinnvoll sind
Die Norm trennt bewusst zwischen Struktur, Zuverlässigkeit und Diagnose. Genau das ist ihr praktischer Wert. Sie zwingt dazu, die Sicherheitsfunktion als System zu betrachten.
Eine zuverlässige Sicherheitsfunktion entsteht selten aus einem einzelnen Spitzenbauteil. Sie entsteht aus einer plausiblen Architektur, belastbaren Kenndaten und einer Diagnose, die gefährliche Fehler im realen Betrieb tatsächlich erkennt.
Deshalb sollte jede Sicherheitsfunktion mit drei Fragen geprüft werden:
- Ist die Architektur für den geforderten Fehlerschutz geeignet?
- Sind die verwendeten Kenndaten belastbar und zum Einsatzfall passend?
- Lässt sich die angenommene Fehlererkennung später praktisch testen und validieren?
Wenn eine dieser drei Fragen offen bleibt, ist die Berechnung noch kein belastbarer Konformitätsnachweis.
<a id="umgang-mit-unvollstandigen-herstellerdaten"></a>
Umgang mit unvollständigen Herstellerdaten
Gerade bei Bestandsbaugruppen, gemischten Systemen oder pneumatischen Teilfunktionen fehlen oft saubere Daten zu MTTFd oder Diagnosedeckung. Dann beginnt die eigentliche Ingenieurarbeit. Annahmen sind zulässig, aber nur dann, wenn sie konservativ gewählt, dokumentiert und in der Validierung überprüft werden.
Hier hat die Revision von 2023 einen spürbaren Effekt. Sie schärft an mehreren Stellen die Erwartungen an Klarheit, Nachvollziehbarkeit und den tatsächlichen Nachweis der Sicherheitsfunktion. Im Hinblick auf die Maschinenverordnung ist das mehr als Normpflege. Hersteller müssen damit rechnen, dass der Zusammenhang zwischen Spezifikation, Berechnung und Validierung genauer betrachtet wird.
Wer diese Grundpfeiler sauber aufsetzt, spart später Diskussionen mit Prüfern, Integratoren und der eigenen Elektrokonstruktion. Vor allem verhindert er den häufigsten Fehler im CE-Prozess: eine formal berechnete Sicherheitsfunktion, die auf der Maschine selbst nicht überzeugend nachweisbar ist.
<a id="der-prozess-in-der-praxis-von-der-risikobeurteilung-zum-performance-level"></a>
Der Prozess in der Praxis Von der Risikobeurteilung zum Performance Level
In Projekten entsteht der größte Schaden fast nie durch einen falschen Zahlenwert. Der Schaden entsteht, wenn Teams die Reihenfolge vertauschen. Erst wird eine Sicherheitsarchitektur festgelegt, danach versucht man, den normativen Nachweis passend zu machen. Genau so sollte man es nicht angehen.
<a id="zuerst-den-plr-festlegen"></a>
Zuerst den PLr festlegen
Der Startpunkt ist immer die Risikobeurteilung nach EN ISO 12100. Wer den Ablauf dafür kompakt auffrischen will, findet eine gute Einordnung in diesem Leitfaden zur Risikobeurteilung nach EN ISO 12100.
Aus der Risikobeurteilung leiten Sie für jede einzelne Sicherheitsfunktion den erforderlichen Performance Level PLr ab. Nicht für die Maschine insgesamt, sondern funktionsbezogen. Typische Sicherheitsfunktionen sind etwa das sichere Stillsetzen bei geöffneter Schutztür, die sichere Begrenzung einer Bewegung oder das Verhindern eines unerwarteten Anlaufs.
Dieser Schritt ist mehr als Formalität. Er definiert das Ziel, das Ihre Steuerungskonstruktion technisch erreichen muss. Wenn der PLr zu niedrig angesetzt wird, bauen Sie unter Umständen eine Sicherheitsfunktion, die das reale Risiko nicht angemessen reduziert. Wenn er unnötig hoch angesetzt wird, treiben Sie Aufwand, Komplexität und Validierungsbedarf in die Höhe.
<a id="dann-die-sicherheitsfunktion-darauf-auslegen"></a>
Dann die Sicherheitsfunktion darauf auslegen
Erst nach dem PLr beginnt die eigentliche Auslegung. Dann prüfen Sie, welche Architektur zur Funktion passt, welche Komponenten mit welchen Daten verfügbar sind und wie Diagnose sowie Fehlertoleranz real umgesetzt werden.
Die Kennzahl PFHd ist dabei das quantitative Ergebnis der Berechnung nach EN ISO 13849-1. Sie ist direkt mit dem Performance Level verknüpft. Jede PL-Stufe entspricht einem bestimmten Bereich der durchschnittlichen Wahrscheinlichkeit eines gefährlichen Ausfalls pro Stunde. Für PL e gilt beispielsweise PFHd < 10^-7, wie in dieser technischen Erläuterung zu ISO 13849 und PFHd beschrieben. Der aus der Risikobeurteilung abgeleitete PLr gibt damit das Ziel für den PFHd-Wert vor, den die Sicherheitsfunktion erreichen muss.
In der Umsetzung haben sich diese Schritte bewährt:
-
Sicherheitsfunktion klar spezifizieren
Beschreiben Sie Eingang, Logik, Ausgang und sichere Reaktion. Ohne diese Spezifikation wird jede spätere Berechnung unscharf. -
Architektur festlegen
Entscheiden Sie, ob die Funktion mit Safety-Relais, Sicherheits-SPS, Ventilüberwachung, redundanter Sensorik oder einer Mischarchitektur umgesetzt wird. -
Bauteildaten sammeln und prüfen
Nutzen Sie Herstellerdaten, Bibliotheken und dokumentierte Annahmen. Prüfen Sie früh, wo Datenlücken entstehen. -
PL beziehungsweise PFHd berechnen
Die Berechnung muss zur konkreten Funktion passen, nicht zur Stückliste im Allgemeinen. -
Mit dem PLr abgleichen
Erreicht die Funktion den Zielwert nicht, wird nicht schön gerechnet. Dann muss die Konstruktion geändert werden.
Der richtige Workflow ist nicht Berechnung, dann Rechtfertigung. Der richtige Workflow ist Risikobeurteilung, Zieldefinition, Auslegung, Nachweis.
Besonders bei Sondermaschinen ist das iterativ. Eine Sicherheitsfunktion, die rechnerisch passt, kann praktisch unplausibel sein. Etwa wenn die Diagnose im Feld nicht prüfbar ist, Rückmeldungen fehlen oder Reset- und Betriebsartenlogik nicht zur Bedienrealität passen. Dann muss die Konstruktion zurück auf den Tisch.
<a id="mehr-als-nur-rechnen-validierung-und-dokumentation-der-sicherheitsfunktionen"></a>
Mehr als nur Rechnen Validierung und Dokumentation der Sicherheitsfunktionen
Viele Projekte kippen nicht bei der PL-Berechnung, sondern später. Die Zahlen stehen, SISTEMA ist befüllt, die Schaltpläne sind freigegeben. Dann kommt die Frage: Wurde die Sicherheitsfunktion auch wirklich gegen ihre Spezifikation validiert?
<a id="warum-teil-2-in-projekten-oft-zu-spat-kommt"></a>
Warum Teil 2 in Projekten oft zu spät kommt
Ein häufiges Praxisproblem, besonders bei Retrofit-Projekten, ist nicht die Berechnung des PL, sondern die lückenlose Validierung. Bei älteren Komponenten fehlen oft Herstellerdaten zu MTTFd oder DC. Dann muss die Nachweisführung durch zusätzliche Analysen und Tests belegen, dass die Sicherheitsfunktion die Anforderungen dennoch erfüllt. Genau darauf weist die INRS-Veröffentlichung zu Validierung und Nachweisproblemen bei heterogenen Bestandsanlagen hin, insbesondere bei fehlenden Daten und erhöhter Dokumentationslast.
Der Denkfehler ist weit verbreitet: Wenn die Berechnung stimmt, wird die Funktion schon passen. Das ist zu optimistisch. Eine Sicherheitsfunktion kann rechnerisch plausibel und praktisch mangelhaft sein, etwa wenn:
- Rückführkreise falsch verdrahtet sind
- Diagnosemeldungen zwar vorhanden, aber nicht wirksam ausgewertet werden
- Reaktionszeiten im realen Ablauf nicht zur Schutzmaßnahme passen
- Softwarezustände beim Wiederanlauf nicht sauber beherrscht sind
- nachgerüstete Altkomponenten dokumentarisch nicht belastbar eingebunden wurden
<a id="was-in-die-validierung-tatsachlich-hineinmuss"></a>
Was in die Validierung tatsächlich hineinmuss
Validierung nach EN ISO 13849-2 ist der Nachweis, dass die gebaute Sicherheitsfunktion die spezifizierten Anforderungen erfüllt. Dazu gehören Analyse und Prüfung. Nicht als loses Protokoll am Projektende, sondern als strukturierter Teil der technischen Unterlagen.
Ein belastbarer Validierungsansatz enthält mindestens:
- Spezifikation der Sicherheitsfunktion mit Sollverhalten, Betriebsarten und sicherer Reaktion
- Prüfkriterien für jeden relevanten Zustand, einschließlich Fehlerfällen
- Nachweis der Architekturannahmen aus der Berechnung
- Testergebnisse an der realen Maschine oder an einer technisch gleichwertigen Prüfumgebung
- Abweichungen und Freigaben, falls Annahmen, Ersatzwerte oder projektspezifische Lösungen verwendet wurden
Ein kurzes Praxisvideo zur Einordnung des Themas kann an dieser Stelle hilfreich sein:
<iframe width="100%" style="aspect-ratio: 16 / 9;" src="https://www.youtube.com/embed/OzL5c7W5DX8" frameborder="0" allow="autoplay; encrypted-media" allowfullscreen></iframe>Wichtig: Bei Retrofit und Hybridanlagen ist meist nicht die Mathematik das Nadelöhr, sondern die Frage, ob Sie Annahmen, Prüfungen und Restunsicherheiten sauber dokumentiert haben.
Für Konstruktionsleiter heißt das organisatorisch: Validierung darf nicht erst beginnen, wenn die Maschine elektrisch fertig ist. Sie braucht früh definierte Prüfziele, klare Zuständigkeiten und eine Dokumentationsstruktur, die Schaltplan, Softwarestand, Bauteildaten, Testergebnisse und Freigaben sauber zusammenführt.
<a id="werkzeuge-fur-den-ce-prozess-sistema-und-moderne-softwarelosungen"></a>
Werkzeuge für den CE-Prozess SISTEMA und moderne Softwarelösungen
Sobald mehrere Sicherheitsfunktionen, Variantenstände und Lieferanten zusammenkommen, reicht eine Excel-Logik nicht mehr. Für die Berechnung nach EN ISO 13849-1 hat sich SISTEMA in vielen Unternehmen als De-facto-Standard etabliert. Das ist sinnvoll, aber nur für einen klar begrenzten Teil des Gesamtprozesses.
<a id="wo-sistema-stark-ist"></a>
Wo SISTEMA stark ist
SISTEMA unterstützt die strukturierte Abbildung von Sicherheitsfunktionen, Subsystemen und Kanälen. Das Tool hilft dabei, Kategorien, MTTFd, Diagnoseabdeckung und weitere Parameter in ein konsistentes Berechnungsmodell zu überführen. Besonders nützlich ist es, wenn Herstellerbibliotheken vorliegen und die verwendeten Komponenten sauber dokumentiert sind.
Für die technische Arbeit ist das ein echter Vorteil:
- Reproduzierbare Berechnung statt verteilter Einzellogiken
- Saubere Funktionsstruktur über Sensorik, Logik und Aktorik
- Bibliotheksnutzung bei passenden Herstellerdaten
- Exportfähige Ergebnisse für die weitere Dokumentation
SISTEMA ist aber kein Ersatz für die Risikobeurteilung, keine automatische Validierung und schon gar kein vollständiges Konformitätsmanagement.
<a id="wo-insellosungen-an-grenzen-stoen"></a>
Wo Insellösungen an Grenzen stoßen
In der Praxis liegen die Probleme oft vor und nach der Berechnung. Vorher fehlt die saubere Herleitung des PLr aus der Risikobeurteilung. Nachher fehlt die Verbindung zwischen Berechnung, Validierungsnachweis, technischem Dossier und Freigabeprozess. Genau hier scheitern viele Teams an Medienbrüchen.
Typische Schwachstellen sind:
| Problemfeld | Reines Berechnungstool hilft | Reines Berechnungstool hilft nicht |
|---|---|---|
| PL-Nachweis | bei der Modellierung der Sicherheitsfunktion | bei unklarer Funktionsspezifikation |
| Datenlage | wenn Herstellerdaten vorhanden sind | wenn Altkomponenten schlecht dokumentiert sind |
| Validierung | bei der Vorbereitung von Annahmen | bei Prüfplanung und Testnachweis |
| CE-Akte | begrenzt | bei der Gesamtstruktur der technischen Unterlagen |
Wer Alternativen zu klassischen CE- und Normen-Workflows bewertet, sollte nicht nur auf Rechenfunktionen schauen, sondern auf den durchgängigen Prozess von Normenrecherche, Risikobeurteilung, Nachweisdokumentation und Freigabe. Einen Überblick über diesen Softwareblick liefert der Vergleich Safexpert Alternative.
Die praxistaugliche Entscheidung lautet deshalb selten entweder oder. Sinnvoll ist meist eine Kombination: ein spezialisiertes Berechnungstool für den PL-Nachweis und ein durchgängiges System für Dokumentation, Versionierung und Konformitätsprozess.
<a id="alternativen-und-abgrenzung-en-iso-13849-1-oder-iec-62061"></a>
Alternativen und Abgrenzung EN ISO 13849-1 oder IEC 62061
Die Frage kommt in fast jedem anspruchsvolleren Projekt auf: Reicht EN ISO 13849-1 oder ist IEC 62061 die bessere Wahl? Die kurze Antwort lautet: Beide Wege können geeignet sein. Die richtige Wahl hängt von Technologie, Komplexität und interner Methodik ab.
EN ISO 13849-1 ist im Maschinenbau häufig der pragmatischere Einstieg, weil sie technologieoffen angelegt ist und damit nicht nur elektrische, sondern auch hydraulische, pneumatische und mechanische Teile der Sicherheitsfunktion sauber abdeckt. IEC 62061 wird typischerweise dort interessanter, wo stark programmierbare, komplexe elektrische oder elektronische Sicherheitssteuerungen im Mittelpunkt stehen.
<a id="vergleich-en-iso-13849-1-und-iec-62061"></a>
Vergleich EN ISO 13849-1 und IEC 62061
| Merkmal | EN ISO 13849-1 (PL) | IEC 62061 (SIL) |
|---|---|---|
| Anwendungslogik | Performance Level für Sicherheitsfunktionen | Safety Integrity Level für Sicherheitsfunktionen |
| Technologischer Fokus | technologieoffen, auch mechanisch, pneumatisch, hydraulisch | stärker auf elektrische, elektronische und programmierbare Systeme ausgerichtet |
| Methodik | Kombination aus Architektur, Zuverlässigkeit und Diagnose | stärker quantitativ und systemorientiert |
| Einstieg im Maschinenbau | oft einfacher für klassische Maschinen und Mischarchitekturen | oft sinnvoll bei komplexen programmierbaren Sicherheitssteuerungen |
| Retrofit-Eignung | häufig praktikabel bei gemischten Bestandslösungen | kann methodisch aufwendiger werden |
| Typischer Stolperstein | gute Berechnung, aber schwache Validierung | hohe methodische Tiefe bei Spezifikation und Systemnachweis |
Für viele Sondermaschinenbauer ist EN ISO 13849-1 der gangbarere Weg, weil sie näher an typischen Maschinenarchitekturen liegt. Bei komplexer Safety-SPS-Logik, verteilter Sicherheitssteuerung oder höherem Softwareanteil lohnt sich die Prüfung, ob IEC 62061 besser zur internen Entwicklungslogik passt.
Die bessere Norm ist nicht die theoretisch elegantere, sondern diejenige, die Ihr Team fachlich sauber anwenden und dokumentieren kann.
Wichtig ist die saubere Abgrenzung innerhalb des Projekts. Mischformen aus unscharfen Begriffen, halb übernommener SIL-Logik und einer PL-Berechnung führen selten zu einem zuverlässigen Nachweis. Entscheiden Sie sich bewusst für die Methodik der Sicherheitsfunktion und ziehen Sie diese diszipliniert durch.
<a id="umsetzungstipps-fur-kmu-und-ausblick-auf-die-maschinenverordnung-2027"></a>
Umsetzungstipps für KMU und Ausblick auf die Maschinenverordnung 2027
Freitag, 16 Uhr, die Maschine soll in die Vorabnahme. Die Sicherheitsfunktionen sind gerechnet, aber beim Abgleich fehlen Herstellerdaten, der Softwarestand passt nicht zur letzten SISTEMA-Datei und für die Validierung ist kein fester Prüfumfang definiert. Genau an dieser Stelle verlieren viele KMU Zeit. Nicht wegen fehlendem Know-how, sondern weil der Ablauf zwischen Risikobeurteilung, Auslegung, Berechnung und Prüfung zu lose organisiert ist.
Für kleinere und mittlere Maschinenbauer ist deshalb ein klarer Workflow wichtiger als die perfekte Einzellösung. EN ISO 13849-1 funktioniert in der Praxis dann gut, wenn jede Sicherheitsfunktion von Anfang an als vollständiges Arbeitspaket geführt wird. Dazu gehören Spezifikation, PLr, gewählte Architektur, Bauteildaten, Berechnung, Prüfplanung, Validierung nach EN ISO 13849-2 und eine saubere Ablage. So entsteht der Nachweis entlang des Projekts, statt kurz vor Auslieferung zusammengesucht zu werden.
<a id="was-kmu-sofort-standardisieren-sollten"></a>
Was KMU sofort standardisieren sollten
Der größte Hebel liegt in wenigen festen Regeln, die jedes Projektteam wirklich einhält:
-
Sicherheitsfunktionen einzeln aufsetzen
Arbeiten Sie nicht nur über Baugruppen oder Schaltplanseiten. Jede Sicherheitsfunktion braucht einen eigenen Datensatz mit Auslösebedingung, sicherem Zustand, PLr, eingesetzten Komponenten, Diagnosekonzept und Prüfpunkt. -
Verbindliche Datenquellen festlegen
Definieren Sie vor dem Projektstart, welche Herstellerangaben akzeptiert werden, wie Sie mit fehlenden MTTFd-, DC- oder CCF-Informationen umgehen und wer technische Annahmen freigibt. Sonst wird aus der Berechnung schnell eine Sammlung unsicherer Ersatzwerte. -
Validierung parallel zur Entwicklung planen
Legen Sie früh fest, wie die Sicherheitsfunktion geprüft wird, wer testet und an welchem Stand von Hardware und Software validiert wird. Das spart Schleifen, weil sich Fehler in Logik, Verdrahtung oder Parametrierung noch vor der Abnahme korrigieren lassen. -
Retrofit-Projekte getrennt führen
Bei Bestandsmaschinen sind Altkomponenten, Umbauten und unvollständige Unterlagen der Normalfall. Planen Sie dafür mehr Zeit für technische Klärung, Grenzziehung des Umbaus und Dokumentation ein als bei einer Neumaschine. -
Versionen konsequent koppeln
Sicherheitsfunktion, Schaltplan, Stückliste, Softwarestand und Prüfprotokoll müssen auf denselben Freigabestand verweisen. Fehlt diese Klammer, ist der rechnerische Nachweis im Audit oft nur eingeschränkt belastbar.
<a id="was-die-2023er-fassung-praktisch-verandert"></a>
Was die 2023er-Fassung praktisch verändert
Die Ausgabe 2023 bringt für den Alltag vor allem mehr Klarheit im Entwicklungsprozess. Die Norm beschreibt die Sicherheitsfunktion stärker über ihren Lebenslauf von der Spezifikation bis zur Verifikation und Validierung. Für Teams mit Softwareanteil ist das ein spürbarer Unterschied, weil systematische Fehler und softwarebezogene Anforderungen früher in den Prozess gehören und nicht erst bei der Abschlussprüfung auffallen.
Für laufende Maschinen bedeutet das keine pauschale Sofortumstellung. Für Neuentwicklungen empfiehlt sich jedoch ein sauberer Wechsel auf die neue Struktur, vor allem wenn die Maschine erst unter der neuen Rechtslage in Verkehr gebracht wird. Praktisch heißt das: Sicherheitsanforderungen früher festschreiben, Softwareänderungen strenger versionieren und die Validierung so aufbauen, dass sie die reale Sicherheitsfunktion prüft und nicht nur die Rechenwerte bestätigt.
Mit Blick auf die Maschinenverordnung wird dieser Punkt wichtiger. Die Verordnung (EU) 2023/1230 rückt digitale Themen, Änderungen im Lebenszyklus und die Qualität der technischen Unterlagen stärker in den Fokus. Wer den Übergang früh einplant, vermeidet spätere Korrekturen an Prozess, Dokumentation und Verantwortlichkeiten. Eine gute Grundlage dafür bietet die Übersicht zur EU-Maschinenverordnung 2027.
Aus meiner Sicht ist das für KMU die entscheidende Botschaft: Der Engpass liegt selten in der Formel, sondern in der durchgängigen Beweisführung. Die Berechnung nach Teil 1 muss zur real gebauten Sicherheitsfunktion passen. Die Validierung nach Teil 2 muss genau diese Funktion prüfen, mit dem freigegebenen Stand von Mechanik, Elektrik und Software. Wenn dieser Faden hält, wird der CE-Nachweis beherrschbar. Wenn er reißt, entstehen Rückfragen, Umbauten und Diskussionen kurz vor dem Inverkehrbringen.
Dieser Beitrag ist eine allgemeine Fachinformation und ersetzt keine rechtsverbindliche Beratung im Einzelfall. Die Verantwortung für Risikobeurteilung, Konformitätsbewertung, technische Unterlagen und EU-Konformitätserklärung bleibt beim Hersteller.
Wenn Sie den CE-Prozess von der Risikobeurteilung über Normenrecherche und Sicherheitsnachweise bis zur fertigen Dokumentation strukturierter abbilden wollen, lohnt sich ein Blick auf CE-Copilot. Gerade für KMU und Sondermaschinenbauer ist ein durchgängiger digitaler Workflow oft der Unterschied zwischen sauberem Nachweis und späterer Nacharbeit.
CE-Kennzeichnung Schritt für Schritt
CE-Copilot führt KMU und Maschinenbauer durch Risikobeurteilung, Normenrecherche und Konformitätserklärung — nach Maschinenrichtlinie 2006/42/EG und vorbereitet auf die EU-Maschinenverordnung 2027.