Sicherheit, also Personen- sowie Informationssicherheit, ist eine der wichtigsten Anforderungen an jede Maschine und Anlage. Die Maschinenrichtlinie 2006/42/EG regelt das Inverkehrbringen von sicheren vollständigen und unvollständigen Maschinen. Ende Juni 2023 wurde die EU-weite Maschinenverordnung veröffentlicht, die die Maschinenrichtlinie in Zukunft ersetzen wird. Diese Neuerung ist für alle Maschinenbereiche von Relevanz. Speziell für die Robotik herrscht aktuell außerdem eine starke Revision im Bereich der Normierung. Zum einen wurde die ISO 13849, die meist verbreitete ISO-Norm für funktionale Sicherheit, erneuert. Zum anderen wird die ISO 10218, jene Norm, die die Anforderungen für den Entwurf von Industrierobotern und die Integration von deren Applikationen regelt, überarbeitet. Dieser Beitrag gibt einen Einblick in die aktuellen Trends und Revisionen der europäischen Normen und Richtlinien, die für stationäre Industrieroboter und deren Applikationen relevant sind.
Notes
Clara Fischer, Thomas Haspl and Michael Rathmair contributed equally to this work.
Hinweis des Verlags
Der Verlag bleibt in Hinblick auf geografische Zuordnungen und Gebietsbezeichnungen in veröffentlichten Karten und Institutsadressen neutral.
1 Einleitung
Die Einhaltung von Sicherheitsanforderungen ist die Grundvoraussetzung für jede Produktionsanlage. Um den aktuellen Stand der Technik zu berücksichtigen, ist daher ein fundiertes Wissen über aktuelle Trends und Neuerungen im Bereich der Sicherheitsnormen und Richtlinien für alle Maschinenhersteller, Systemintegratoren und AnwenderInnen relevant [1]. Bei Industrieroboteranwendungen ist die Gewährleistung der Sicherheit oft eine größere Herausforderung als bei anderen Maschinen, da ein Roboterarm selbst eine unvollständige Maschine ist, die mit einer Einbauerklärung der Herstellerfirma geliefert wird und bei der Integration bestimmte Anforderungen erfüllen muss. Dadurch wird der/die IntegratorIn zur herstellenden Person der Anlage [2‐4]. Aktuell ist dabei die Maschinenrichtlinie 2006/42/EG [5] einzuhalten, welche das Inverkehrbringen von vollständigen und unvollständigen Maschinen im Europäischen Wirtschaftsraum regelt. Künftig wird diese von einer EU-Maschinenverordnung abgelöst, in der die ursprüngliche Richtlinie überarbeitet und angepasst wurde, um dem aktuellen Stand der Technik zu entsprechen. Im Bereich der Robotik befinden sich außerdem einige relevante Sicherheitsnormen unter Revision, beziehungsweise wurden vor kurzem in neuer Fassung veröffentlicht. Dieser Artikel beschreibt aktuelle Trends und Neuerungen von europäischen Normen, relevant für industrielle Robotersysteme, und thematisiert den Übergang, sowie Anpassungen und Neuerungen, von der EG-Maschinenrichtlinie, zur EU-Maschinenverordnung [6].
Die Begriffe Industrieroboter und Robotersystem beziehen sich in diesem Beitrag auf die Definitionen der ISO 8373:2021. Dort wird ein Industrieroboter als ein stationärer, oder sich auf einer mobilen Plattform befindlicher, automatisch gesteuerter, Mehrzweckmanipulator beschrieben, der in drei oder mehr Achsen programmierbarer ist. Nach der Norm besteht ein Industrierobotersystem aus dem Industrieroboter, dem Endeffektor, sowie allen Sensoren und jeglicher Ausstattung, die der Roboter zur Ausführung einer bestimmten Aufgabe benötigt, einschließlich des Anwendungsprogrammes selbst [7]. Unser Beitrag beschränkt sich jedoch auf stationäre Systeme, die in Automatisierungslösungen eingesetzt werden, sowie kollaborative Mensch-Roboter Anwendungen. Im Bereich der Sicherheit liegt der Fokus dieses Artikels auf der Personensicherheit (Safety), auf die Informationssicherheit (Security) wird nicht im Detail eingegangen, jedoch stellenweise verwiesen.
Advertisement
2 Geltende Normen und Richtlinien
Wie bereits erwähnt, ist ein Industrieroboterarm nach der Maschinenrichtlinie 2006/42/EC (MRL) als unvollständige Maschine definiert. Eine maschinenverordnungskonforme Integration einer Robotikanwendung erfordert das Durchführen einer Risikobeurteilung, bei der das gesamte System betrachtet wird. Das Verfahren der Risikobeurteilung ist in der ISO 12100 geregelt [8]. Diese Norm beschreibt das allgemeine Vorgehen des Prozesses, sowie Strategien zur Risikominderung. Für die Sicherheitsheitsevaluierung der konkreten Maschine sind zudem noch gültige Normen für die Reihe der Maschine, sowie dem spezifischen Maschinentyp, zum Beispiel Roboter, anzuwenden. Für diese Kategorisierung sind in der ISO 12100 drei verschiedene Typen von Sicherheitsnormen definiert, die in Abb. 1 dargestellt sind. Als Typ A‑Normen sind Sicherheitsgrundnormen definiert, die für alle Maschinen gültig sind, z. B. ISO 12100. Typ‑B Normen gelten für eine Reihe von Maschinen. Ein Beispiel hierfür ist die ISO 13849, die die Gestaltung von sicherheitsbezogenen Teilen von Steuerungen regelt. Typ B Normen werden außerdem in B1, für Sicherheitsaspekte, und B2, für Schutzeinrichtungen, unterteilt. Standards, die nur für eine bestimmte Maschine zutreffen, werden als Typ C‑Normen definiert. Eine Typ C‑Norm für die Robotik ist die 10218 Teil 1 und 2. In Tab. 1 ist ein Auszug relevanter Sicherheitsnormen für industrielle Robotikanwendungen, mit einer Auflistung der jeweiligen Normentypen, gegeben. In der rechten Spalten der Tabelle ist außerdem angeführt, welche der gelisteten Normen nach der Maschinenrichtlinie 2006/42/EG (MRL) harmonisiert sind.
Abb. 1
Typen von Sicherheitsnormen nach der ISO 12100:2010
×
Unter einer harmonisierten Norm versteht man im Wesentlichen eine von der EU anerkannten Normungsorganisation erarbeitete oder überarbeitete Norm, die im Einklang mit einer einschlägigen EU-Rechtsvorschrift steht. Diese Rechtsvorschrift kann sowohl eine Richtlinie oder eine Verordnung der europäischen Union sein. Dies bedeutet jedoch nicht, dass eine harmonisierte Norm mit der Rechtsvorschrift gleichbedeutend ist oder diese gar ersetzt, sondern es wird lediglich eine sogenannte Vermutungswirkung ausgelöst. Dies bedeutet, dass durch die Anwendung einer harmonisierten Norm vermutet werden kann, dass die rechtlichen Anforderungen der entsprechenden Richtlinie oder Verordnung, unter der die Norm gelistet ist, ebenfalls eingehalten werden. Nach der Maschinenrichtlinie 2006/42/EG sind zum aktuellen Stand des Verfassens dieses Artikels über 1000 Normen harmonisiert worden [9].
Tab. 1
Auszug relevanter Sicherheitsnormen für Industrierobotikanwendungen, mit einem Überblick welche dieser Normen nach der Maschinenrichtlinie 2006/42/EG (MRL) harmoniert sind
Nummer
Titel
Typ
Harmonisiert nach MRL
ISO 12100:2010
Sicherheit von Maschinen
Allgemeine Gestaltungsleitsätze
Risikobeurteilung und Risikominderung
Typ A
Ja
ISO 13849-1:2015
Sicherheit von Maschinen
Sicherheitsbezogene Teile von Steuerungen
Teil 1: Allgemeine Gestaltungsätze
Typ B1
Ja
ISO 13849-2:2012
Sicherheit von Maschinen
Sicherheitsbezogene Teile von Steuerungen
Teil 2: Validierung
Typ B
Ja
ISO 13854:2017
Sicherheit von Maschinen
Mindestabstände zur Vermeidung des Quetschens von Körperteilen
Typ B
Ja
ISO 13855:2010
Sicherheit von Maschinen
Anordnung von Schutzeinrichtungen im Hinblick auf
Annäherungsgeschwindigkeiten von Körperteilen
Typ B
Ja
ISO 13857:2019
Sicherheit von Maschinen
Sicherheitsabstände gegen das Erreichen von Gefährdungsbereichen
mit den oberen und unteren Gliedmaßen
Typ B
Ja
ISO 10218-1:2011
Industrieroboter
Sicherheitsanforderungen
Teil 1: Roboter
Typ C
Ja
ISO 10218-2:2011
Industrieroboter
Sicherheitsanforderungen
Teil 2: Robotersysteme und Integration
Typ C
Ja
ISO/TS 15066:2016
Roboter und Robotikgeräte
Kollaborierende Roboter
TS
Nein
3 Die neue Maschinenverordnung
Seit Dezember 2009 regelt die europäische Maschinenrichtlinie 2006/42/EG das Inverkehrbringen von vollständigen und unvollständigen Maschinen im Europäischen Wirtschaftsraum (ERW), wodurch einheitliche Anforderungen an den Sicherheits- und Gesundheitsschutz gestellt werden. Sie löste die Richtlinie 95/16/EG von 1995 zur Angleichung der Rechenvorschriften der Mitgliedstaaten über Aufzüge ab [5]. 2021 wurde vom Europäischen Rat und dem Europäischen Parlament ein Vorschlag für eine neue Maschinenverordnung veröffentlicht. Ende Juni 2023 wurde die neue Maschinenverordnung 2023/1230 im EU-Amtsblatt veröffentlicht, was ein Inkrafttreten nach i. d. R. 20 Tagen danach bewirkt. Die neue Verordnung ist nach Ablauf einer Übergangsfrist von 42 Monaten nach Inkrafttreten anzuwenden [6, 10].
Neben inhaltlichen Überarbeitungen ist die größte Änderung der Übergang von einer europäischen Richtlinie zu einer Verordnung. Eine Verordnung hat im Gegensatz zur Richtlinie bereits rechtliche Wirksamkeit in allen Mitgliedstaaten der Europäischen Union, somit bedarf es keiner weiteren staatlichen Gesetzgebungen mehr. Eine Richtlinie hingegen enthält nur gemeinschaftlich erstellte Zielvorgaben, sie wirkt aber nicht unmittelbar, sondern muss erst vom innerstaatlichen Gesetzgeber des jeweiligen Landes in nationales Recht umgesetzt werden. Der jeweilige Gesetzgeber hat also innerhalb des eigenen Landes noch eine gewisse Entscheidungsfreiheit im Bereich der Umsetzung. Hierfür kann ein Gesetz vom Parlament, bzw. Landtag (Landes vs. Bundesgesetz) beschlossen werden, oder ein Verwaltungsakt, eine Verordnung, wird von einem Ministerium erlassen. In Österreich ist dies durch die Maschinensicherheitsverordnung (MSV 2010), eine Verordnung des Bundesministers für Wirtschaft und Arbeit über die Sicherheit von Maschinen und von Sicherheitsbauteilen für Maschinen geregelt. In Deutschland gilt das Produktionssicherheitsgesetz, sowie die Maschinenverordnung und in der Schweiz die SR 819.14 Verordnung über die Sicherheit von Maschinen.
Advertisement
Die grundlegenden inhaltlichen Änderungen in der neuen Maschinenverordnung im Vergleich zur bisher gültigen Maschinenrichtlinie umfassen folgende Punkte:
3.1.1 Neue Anordnung der Artikel und Anhänge
Eine primär sichtbare Änderung stellt die neue Strukturierung der Artikel und Anhänge dar. Dies ist weniger der inhaltlichen Anpassung gedacht, viel mehr soll es einer einheitlicheren Terminologie und einem besseren Lesefluss dienen. So wird beispielsweise aus dem Anhang 4 aus der Maschinenrichtlinie 2006/42/EG der Anhang 1 in der neuen Maschinenverordnung.
3.1.2 Cybersecurity
Das Thema der Cybersecurity ist in die neue Maschinenverordnung integriert. Neben der Behandlung des Themas in bereits bestehenden Punkten kommt auch der neue Punkt „Schutz gegen Beeinflussung“ hinzu. Dieser sagt im Wesentlichen, dass die Verwendung einer Maschine durch das Verknüpfen mit einem externen Gerät (USB-Stick, Netzwerk,…) nicht zu gefährlichen Situationen führen darf.
3.1.3 Künstliche Intelligenz
Die künstliche Intelligenz (KI) hält ebenfalls Einzug in die neue Maschinenverordnung, allerdings wird sie darin nicht künstliche Intelligenz genannt. Bezug nehmende Wortlaute für KI sind „vollständig oder teilweise selbst entwickelndes Verhalten“. So sind beispielsweise künftig Sicherheitsbauteile mit vollständig oder teilweise selbst entwickelndem Verhalten unter der Verwendung von Ansätzen des maschinellen Lernens, die Sicherheitsfunktionen gewährleisten, im Anhang 1 „Gefährliche Maschinen“ gelistet.
3.1.4 Sicherheitsbauteile
Um der zunehmenden Verwendung von digitalen Systemen für Sicherheitseinrichtungen Rechnung zu tragen, können Sicherheitsbauteile künftig auch als Software ausgeführt sein. So wird Software, die Sicherheitsfunktionen wahrnimmt, in der neuen Verordnung im Anhang 2 in die nicht erschöpfende Liste der Sicherheitsbauteile mit aufgenommen.
3.1.5 Wesentliche Modifikation
Der Begriff der wesentlichen Modifikation, beziehungsweise Veränderung, wurde neu definiert. Wenn sich durch eine Modifikation, eine Veränderung oder Anpassung einer Maschine künftig die Maschinensicherheit erhöht oder mindestens gleich bleibt, dann wird dies als keine wesentliche Modifikation der Maschine gewertet, wodurch keine erneute Konformitätsbewertung für die Maschine notwendig ist. Es wird aber darauf zu achten sein, dass eine Veränderung einer Maschine sowohl physisch als auch digital eine Modifikation darstellt. Nach der Veränderung einer Maschine sollte demnach mittels Durchführen einer Risikobeurteilung festgestellt werden, dass sich weder neuen Gefahren ergeben haben noch ein bestehendes Risiko erhöht wurde und somit keine wesentliche Modifikation vorliegt.
3.1.6 Gefährliche Maschinen
In der neuen Maschinenverordnung werden gefährliche Maschinen oder Hochrisikomaschinen im Anhang 1 in zwei Kategorien, in die Teile A und B, eingeteilt. Der Unterschied liegt im anzuwendenden Konformitätsbewertungsverfahren. So werden im Teil A in Anhang 1 künftig alle Maschinen oder dazugehörigen Produkte gelistet sein, für die eine verpflichtende Baumusterprüfung vorgesehen ist.
3.1.7 Digitale Betriebsanleitung
Das Bereitstellen der Betriebsanleitung einer Maschine in digitaler Form soll laut der neuen Maschinenverordnung künftig zum Standard werden. Allerdings muss die digitale Betriebsanleitung downloadbar und druckbar sein. Darüber hinaus hat der Hersteller der Maschine bei einer online zur Verfügung gestellten Betriebsanleitung zu garantieren, dass diese mindestens 10 Jahre abrufbar ist. Außerdem muss dem Kunden auf Wunsch bis sechs Monate nach dem Kauf der Maschine eine vollständige Betriebsanleitung in Papierform ohne zusätzliche Kosten zur Verfügung gestellt werden.
3.2 Umgang mit harmonisierten Normen
Wie zuvor erwähnt, wurden nach der auslaufenden europäischen Maschinenrichtlinie 2006/42/EG bereits über 1000 Normen harmonisiert [9]. Daher stellt sich die Frage, was mit diesen Normen bzw. dessen Vermutungswirkung geschieht, nachdem die neue Maschinenverordnung in Kraft getreten und die alte Maschinenrichtlinie ausgelaufen ist.
Tatsache ist, dass die zur noch geltenden Maschinenrichtlinie 2006/42/EG harmonisierten Normen nach dessen Auslaufen ihre Vermutungswirkung verlieren. Somit wird es zur neuen Maschinenverordnung vorerst keine harmonisierten Normen geben.
Ob und welche Normen, die jetzt zur aktuellen Maschinenrichtlinie harmonisiert sind, überarbeitet und auch zur neuen Maschinenverordnung harmonisiert werden, ist zu diesem Zeitpunkt schwer abzuschätzen. Es kann aber davon ausgegangen werden, dass mit Hauptnormen, also Typ A‑Normen, früher damit begonnen wird als mit Typ B‑ oder Typ C‑Normen.
Die für die Industrierobotik relevantesten harmonisierten Normen sind die Normen EN ISO 10218‑1 und EN ISO 10218‑2, die beide kürzlich überarbeitet wurden und in deren neuen Versionen kurz vor der Veröffentlichung stehen. Zu beachten hierbei ist, dass diese zwei Normen auch nach der Veröffentlichung in den neuesten Versionen nach wie vor zur bestehenden und auslaufenden Maschinenrichtlinie 2006/42/EG harmonisiert sind.
4 Relevante Normenrevisionen für Industrieroboikanwendungen
Wie bereits in Kap. 2 erwähnt sind neben der Maschinenrichtlinie, beziehungsweise Maschinenverordnung, bei der Integration von Robotikanwendungen die Anforderungen von geltenden Normen zu erfüllen, um den Stand der Technik gerecht zu werden. In Tab. 2 ist ein Auszug der relevanten Sicherheitsnormen für Industrieroboter dargestellt. Zum Zeitpunkt des Verfassens dieses Artikels befinden sich einige von Ihnen in Überarbeitung, beziehungsweise wurden kürzlich in neuer Fassung veröffentlicht. Im Folgenden sind jene für die Integration von Robotikanwendungen relevantesten Revisionen aus dem Bereich der Sicherheitsnormen erläutert.
4.1 ISO 13849-1:2023
Die im Maschinen- und Anlagenbau am meist genutzte ISO Norm im Bereich funktionale Sicherheit ist die ISO 13849. Dabei handelt es sich um eine zweiteilige internationale Norm für sicherheitsbezogene Teile von Steuerungen. Im Bereich der Maschinensicherheit ist dieses Dokument vor allem für Maschinenhersteller, sowie Gesundheits- und Sicherheitsorgane relevant. Darüber hinaus zeigt die Norm mögliche Bedeutung für NutzerInnen von diversen Maschinen, deren ArbeitgeberInnen, WartungsdienstleisterInnen und VerbraucherInnen. Als B1 Norm deckt Teil 1 allgemeine Gestaltungsansätze von Steuerungen, in Form einer allgemeinen Methodologie, sowie Empfehlungen, Anforderungen und Leitlinien für die Gestaltung und Integration von sicherheitsbezogenen Teilen von Steuerungen (SRP/CS) ab [11]. Am bekanntesten ist die 13849‑1 für die Bewertung des Performance Levels (PL) eines Systems, welcher die Fähigkeit der Ausführung von Sicherheitsfunktionen sicherheitsbezogener Teile bestimmt. Der PL ist in fünf Stufen, von a (geringste Sicherheit, niedrigste Zuverlässigkeit der Sicherheitsfunktion), bis e (höchste Sicherheit, höchste Zuverlässigkeit einer Sicherheitsfunktion) definiert. Der erforderliche Performance Level (\(PL_{r}\)) einer Sicherheitsfunktion hängt vom Risikowert der Anlage ab. Zu Bestimmung dieses Wertes, wird nach der IS0 12100:2010 im Rahmen der Risikobeurteilung zunächst eine Risikoanalyse, zur Festlegung der Grenzen der Maschine, Identifizierung von Gefährdungen und Bestimmung der Risikoeinschätzung, durchgeführt und anschließend eine Risikobewertung vorgenommen, die über notwendige, sowie mögliche Risikominderungen der Maschine entscheidet [8]. Für die Einschätzung eines Risikos werden folgende Elemente berücksichtigt: Das Risiko selbst, das Ausmaß eines Schadens, sowie die Eintrittswahrscheinlichkeit eines Schadens. Ein \(PL_{r}\) muss immer mindestens so hoch wie die Höhe des identifizierten Risikos an der jeweiligen Stelle sein. Für die Bestimmung des \(PL_{r}\) einer Sicherheitsfunktion ist die Schwere der Verletzung (S), die Häufigkeit der Dauer, die der Mensch der Gefahr ausgesetzt ist (F), sowie die Möglichkeit der Gefährdungsvermeidung oder Schadensbegrenzung (P) ausschlaggebend, und nach ISO 13849-1:2023 kann für die Festlegung des \(PL_{r}\) entsprechend eines Risikographen, wie abgebildet in Abb. 2, vorgegangen werden. An dieser Stelle ist es wichtig zu erwähnen, dass in der Norm keine speziellen Sicherheitsfunktionen oder Werte für den \(PL_{r}\), die für bestimmte Applikationen anwendbar sind, aufgelistet werden, da hierfür keine allgemeine Aussage getroffen werden kann, sondern immer nach der entsprechenden Risikobeurteilung zu entscheiden ist. Eine zu dieser ISO Norm äquivalente IEC Norm stellt die IEC 62061 dar, in der äquivalent zum Performance Level, dreistufige Safety-Integrity Level (SIL) festgelegt sind [12]. In der 13849‑1 ist ein Zusammenhang zur Umrechnung zwischen PL und SIL angeführt.
Abb. 2
Risikograph, zur Bestimmung des erforderlichen Performance Levels (\(PL_{r}\)) nach ISO 13849-1:2023. S…schwere der Verletzung (Index 1: leicht, reversibel, Index 2: irreversibel bis Tod), F…Häufigkeit und/oder Dauer der Gefärdungsaussetzung des Menschen (Index 1: selten – wenig häufig und/oder kurze Dauer des Gefahr, Index 2: häufig – ständig und/oder lange Gefährdungsdauer), P…Möglichkeit zur Gefährdungsvermeidung oder Schadensbegrenzung (Index 1: unter bestimmten Bedingungen möglich, Index 2: kaum möglich)
×
In Teil 2 der ISO 13849 wird in Form einer B‑Norm die Validierung der sicherehitsbezogengen Teilen von Steuerungen behandelt [13]. Während es sich hier bei der 2013er Version ISO 13849-2:2013 um den aktuellsten Stand handelt, wurde die vorherige Version des Teil 1 der Norm aus 2015 vom technischen ISO Komitee „ISO/TC 199 Safety of machinery“ jüngst aktualisiert und heuer als ISO 13849-1:2023 veröffentlicht.
4.2 Anpassungen und Neuerungen in der revidierten Version der Norm
Im Rahmen der Überarbeitung der Norm wurde eine Angleichung an den Stand der Technik durchgeführt, um so alle aktuellen technischen Fortschritte seit der 2015er-Fassung zu berücksichtigen. Wichtig zu erwähnen ist, dass sich die überarbeitete Sicherheitsnorm, wie ihr Vorgängerdokument, auf den Bereich der Personensicherheit (Safety) fokussiert und Anforderungen an die (Cyber)Security von Steuerungen nicht explizit behandelt werden. Es wird jedoch darauf aufmerksam gemacht, dass Security Aspekte einen Einfluss auf die Safety der Sicherheitsfunktionen haben können. Hierbei wird auf die ISO/TR 22100‑4 (technischer Report als Anleitung für 12100) und IEC/TR 63074:291 (Maschinensicherheit – Aspekte zur Cybersicherheit in Verbindung mit der funktionalen Sicherheit von sicherheitsrelevanten Steuerungssystemen) verwiesen. Die grundlegenden Aktualisierungen und Überarbeitungen der neuen ISO 13849-1:2023 im Vergleich zur Vorgängerversion umfassen folgende Punkte:
4.2.1 Dokumentenstruktur
Im Zuge der Revision der Norm wurde die Struktur des Dokumentes in Hinblick auf eine bessere Verständlichkeit und Nachvollziehbarkeit des Design und Entwicklungsprozess von Steuerungssystemen überarbeitet.
4.2.2 Risikobeurteilung
Es wurde ein eigener Abschnitt mit Empfehlungen für die Risikobeurteilung hinzugefügt (in Kap. 4), in dem ein schematisches Vorgehensmodell beim Prozess der Risikobeurteilung, bzw. Risikominderung detaillierter dargestellt ist. Der dreistufige iterative Prozess nach der ISO 12100 wurde hierbei auch berücksichtigt, wodurch die Verbindung und der Verweis unter den beiden Normen gestärkt wurde.
4.2.3 Spezifikation der Sicherheitsfunktion
In Kap. 5, welches die Spezifikationen von Sicherheitsfunktionen behandelt, sind Anforderungen an Sicherheitsfunktionen, welche ein SRP/CS auszuführen hat, sowie deren Gestaltungsaspekte und Grenzen nun präziser und ausführlicher definiert. Beispielsweise ist der Designprozess einer Sicherheitsfunktionen klar dargestellt. Neu hinzugekommen sind unter anderem Erfordernisse für Fernzugriff (Remote Acess), welcher eine anhaltende Aktivierung der SRP/CS, sowie zusätzlich Maßnahmen an letztere erfordert. Außerdem sind mögliche Anreize zur Manipulation von Sicherheitsmaßnahmen, sowie Vorgänge um diese zu vermeiden, beispielhaft thematisiert. Des Weiteren ist für die Bestimmung des \(PL_{r}\) jeder Sicherheitsfunktion Anhang A überarbeitet worden. Hier sind konkrete Anleitungen zur Bestimmung der Parameter, die den PL zusammensetzen (S, F, P) in diesem informativen Teil der Norm zu finden. Für weitere Informationen zur Spezifikation der Sicherheitsanforderungen ist ein neuer informativer Anhang M hinzugefügt worden.
4.2.4 Teilsysteme
Der Begriff Teilsystem wird in der neue Fassung der Norm konkret definiert, als jene Einheiten, die bei der Zerlegung einer SRP/CS auf erster Ebene gegeben sind. Dies ist beispielsweise relevant, wenn Komponenten von unterschiedlichen Maschinenherstellern zur Bildung einer Sicherheitsfunktion verwendet werden. Mit Hilfe von einzelnen Teilsystemen kann unter gewissen einzuhaltenden Anforderungen auch eine Sicherheitsfunktion ausgeführt werden. Kommt es bei einem Teilsystem zu einem gefahrbringenden Ausfall, führt dies zu einem gefahrbringenden Ausfall einer Sicherheitsfunktion. In Kap. 5.5 ist beispielhaft eine Prinzipskizze für die Zerlegung von Sicherheitsfunktionen, und die entsprechende Zuordnung zu Teilsystemen dargestellt. Besteht ein Teilsystem aus mehreren Bauteilen, werden die einzelnen als Teilsystemelement bezeichnet. Sowohl Hardware als auch Software kann ein Teilsystemelement sein. Wichtig zu erwähnen ist, dass für alle Teilsysteme und/oder alle ihre Kombinationen der PL zu bestimmen ist.
4.2.5 Softwaresicherheit
Das Thema Sicherheitsanforderungen an Software wurde an den Stand der Technik angepasst und hat in der neuen Norm einen höheren Stellenwert. Der Thematik ist in der neuen Fassung der 13849 ein eigener Abschnitt gewidmet (Kap. 7). Hierbei wurden unter anderem die Inhalte über Applikationsbezogene Software, Vermeidung von Fehlern, sowie Bewertung von Design- und Spezifikationsfehlern angepasst und erweitert. Eine wichtige Neuerung ist ein Entscheidungsbaum zur Auswahl der Programmiersprache von Software (Software mit eingeschränktem vs. nicht eingeschränkten Sprachumfang), der bei der Konstruktion einer programmierbaren SRP/CS anzuwenden ist. Außerdem wurde ein neuer informativer Anhang N, zur Vermeidung von systematischen Fehlern im Software-Design, mit Hilfestellungen zur Auswahl von Maßnahmen zur Fehlervermeidung, sowie Beispiele zur Softwarevalidierung hinzugefügt. Des Weiteren gibt es auch einen neuen informativen Anhang O, mit Informationen zu Sicherheitsrelevanten Werten von Komponenten oder Teilen der Steuerungssysteme.
4.2.6 Ergonomieaspekte
Um stärker auf die Erfordernisse der Einhaltung und Berücksichtigung von ergonomischen Aspekten bei der Gestaltung und Konstruktion von SRP/CS aufmerksam zu machen, ist der Thematik ein eigenes Kapitel gewidmet, mit einem Verweis auf die entsprechend anzuwendenden Normen für ergonomische Gestaltungsaspekte.
4.2.7 Validierungsprozess
Ursprünglich war das Thema der Validierung mit dem Teil 2 der Norm abgedeckt, Teil 1 gab nur die Notwendigkeit vor, dass die Gestaltung einer SRP/C validiert werden muss. Um jedoch eine stärkere Verbindung zwischen den zwei Teilen zu schaffen und um die Verifikation zu vereinfachen, sind nun in der neuen ISO 13849‑1 in Kap. 10 Validierungsgrundsätze aufbereitet. Dabei sind unter anderem eine schematische Darstellung zur Übersicht des Validierungsprozesses und -verfahren, sowie ein Validierungsplan, Fehlerlisten und benötigte Angaben angeführt. Die Wahrscheinlichkeiten von Ausfällen sind dabei auch anzugeben. Ein wichtiges Thema sind hierbei Ausfälle infolge gemeinsamer Ursache, common cause failure (CCF). In Anfang F sind diesbezüglich Abschätzungen der Auswirkungen der Maßnahmen gegen CCF angeführt. Das Thema Software Validierung ist nun auch mit aufgenommen worden, worin unter anderem definiert ist, dass eine nachträgliche Veränderung von sicherheitsbezogener Software eine Revalidierung erfordert.
4.2.8 Immunitätsanforderungen für elektromagnetische Kompatibilität
Leitlinien zur Umsetzung der Maßnahmen für die elektromagnetische Störfestigkeit eines SRP/CS oder von Teilsystemen sind nun in einem neuen informativen Anhang L angeführt, wo auch Beispiele für die Risikoanalyse einer elektromagnetischen Störung angeführt sind.
4.3 ISO/DIS 10218-1.2:2021
Auf internationaler Ebene ist die International Standardization Organization (ISO) für die Normungsaktivitäten in der Robotik zuständig. Das entsprechende Komitee ist das ISO/TC 299, das in neun Arbeitsgruppen unterteilt ist [14]. Im Kontext der Robotersicherheit und insbesondere der sicheren Mensch-Roboter-Interaktion sind im TC 299 die Arbeitsgruppen WG 2 (service robot safety), WG 3 (industrial safety) und die Arbeitsgruppe WG 8 (validation of collaborative applications) am aktivsten. Die Norm ISO 10218 bietet die grundlegenden Anforderungen für den Entwurf von sicheren Industrierobotern (Teil 1) sowie deren Integration in Roboterapplikationen (Teil 2). Beide Teile der Norm befinden sich zum Zeitpunkt der Erstellung dieses Artikels in der Überarbeitung. Dies soll gewährleisten, dass die beinhalteten Anforderungen den aktuellen Stand der Robotertechnik berücksichtigen und somit eine normgerechte Integration von neuesten Technologien ermöglicht wird. Die bis zur Publikation der neuen Version aktuelle Ausgabe ist aus dem Jahr 2011. Die Revision ist schon weit fortgeschritten befindet sich im FDIS (Final Draft International Standard) Status und mit einer Veröffentlichung der finalen überarbeiteten Ausgabe ist im Jahr 2023 zu rechnen. Selektierte wesentliche Änderungen der neuen Ausgaben sind in folgenden Unterabschnitten ausgeführt:
4.3.1 Industrieroboter, Industrierobotersystem und Industrieumgebung
Die ISO 10218 ist grundsätzlich eine Norm für Industrieroboter. In diesem Zusammenhang wurde im Abschnitt der Begriffsdefinitionen ein Industrieroboter etwas erweitert. Neben der bereits in der 2011 Version bekannten Definition einer multifunktionalen Manipulationseinheit mit mehr als drei regelbaren Achsen wurde das Umfeld in welchem ein Industrieroboter zum Einsatz kommt als Industrieumgebung definiert. Eine Industrieumgebung ist dabei ein von der Öffentlichkeit abgetrennter Arbeitsbereich in welchem Industrieroboter zur Automatisierung von Aufgaben verwendet werden. Die Definition Industrieumgebung ist dabei nicht auf eine Produktfertigung oder eine spezifische Branche beschränkt und kann verschiedenste Bereiche wie klassische Metallverarbeitung, Logistik, pharmazeutische Produktion, etc. umfassen. Ein Industrieroboter wird durch das Anbringen von Werkzeugen und Sensorsystemen sowie dem Einbau in eine Applikation zu einem Industrierobotersystem. Neu zu beachten ist, dass auch das Applikationsprogramm, also die Anwendersoftware ein Teil des Industrierobotersystems ist und bei entsprechenden Prozessen zur Verifikation und Validierung des Systems berücksichtigt werden muss.
4.3.2 Typ 1 und Typ 2 Roboter
Um den Bereich der Kleinst-Industrierobotik mit adäquaten Anforderungen zu versehen wird in der neuen Ausgabe der Norm zwischen Typ 1 und Typ 2 Industrieroboter unterschieden. Die Kriterien für die Klassifikation eines Typ 1 Industrieroboters sind (1) Die Gesamtmasse des Manipulators beträgt weniger als 10 kg (2) Die maximale Kraft des Manipulators ist kleiner als 50 N und (3) die maximale Geschwindigkeit des Manipulators ist 250 mm/s. Sind diese Kriterien erfüllt so ist das vom Roboter ausgehende Risiko (nicht zu Verwechseln mit dem Risiko des Robotersystems) als gering einzustufen und Sicherheitsfunktionen können mit einem geringeren Performancelevel ausgeführt werden. Wichtig ist an dieser Stelle zu erwähnen, dass die angeführten 50 N für serielle und parallele Kinematiken nach einem spezifisch definierten Prüfverfahren zu validieren sind (Anhang E). Weiteres muss für das Geschwindigkeitskriterium gewährleistet werden, dass der Roboter aus konstruktiven Gegebenheiten die 250 mm/s nicht überschreiten kann, selbst eine durch eine Sicherheitsfunktion implementierte Geschwindigkeitsbeschränkung ist nicht zulässig.
4.3.3 Kontrollmodi
Die Herstellenden von modernen Robotersystemen implementieren mittlerweile verschiedene Hardware und Softwarevarianten zur Programmierung, Kontrolle und Parametrisierung. Dabei kommen Systeme zum Einsatz die über klassische Bediengeräte (Teachpendant) hinausgehen. Beispiele hierfür sind TCP/IP basierte Programmierschnittstellen zum Roboter und Wirelessverbindungen in Verbindung mit einem handelsüblichen Entwicklungsrechner. Die Begriffe local und remote control sowie direct und external control sind in der überarbeiteten Norm entsprechend angepasst worden, sodass diese neuen Programmier- und Parametrietechnologien normgerecht zum Einsatz gebracht werden können.
4.3.4 Cybersecurity Aspekte
Das Thema Cybersicherheit wird in der neuen Version der ISO 10218 verstärkt betont und entsprechende robotikspezifische Anforderungen angeführt. Zentral sind allerdings die Referenzen auf die Normen ISO/TR 22100-4:2018, welche Hilfestellungen im Bereich der Beurteilung von cyberphysischen Risiken gibt, sowie die IEC 62443, welche detaillierte Anforderungen zur cyberphysisch sicheren Integration von industriellen Automatisierungssteuerungssystemen enthält.
4.3.5 Kollaborative Applikation
Die kollaborative Robotik wird in der neuen Version der ISO 10218 über sogenannten kollaborative Arbeitsschritte definiert. Eine Roboterapplikation kann entsprechend aus kollaborativen sowie aus nicht kollaborativen Arbeitsschritten zusammengesetzt sein. Ein kollaborativer Arbeitsschritt ist durch gleichzeitiges Vorhandensein von Roboter und Personen im gleichen abgesicherten Arbeitsraum definiert. Diese Kennzeichen sind prinzipiell roboterunabhängig spezifiziert, wobei jedoch zusätzliche Sicherheitsanforderungen für die nunmehr nur noch drei kollaborationsarten definiert sind. Die drei Kollaborationsarten sind (1) Handführung, (2) Geschwindigkeits und Abstandüberwachung sowie (3) Kraft- und Leistungsbegrenzung (siehe Abb. 3). Die Kollaborationsart Kraft- und Leistungsberegenzung ist durch einen großen Erfahrungsschatz aus den praktischen Implementierungen auch in der neu überarbeiteten Ausgabe der Norm detailliert spezifiziert. Die entsprechenden Anforderungen wurden in die informativen Anhänge M und N in Teil 2 der Norm aus der ISO/TS 15066 übernommen. Dies umfasst einerseits eine Anleitung zur messtechnischen Validierung von Mensch-Roboter Kontaktsituationen sowie eine Tabelle von biomechanischen Grenzwerten (Kraft- und Druckwerte) zum Schmerzeintritt die bei einer Konformitätsbeurteilung relevant sind. Wie einleitend in diesem Abschnitt beschrieben beschäftigt sich neben der Arbeitsgruppe WG3 auch die Gruppe WG8 mit Themen der kollaborativen Robotik. In diesem Gremium wird aktuell eine Public Available Specification ISO/CD PAS 5672 zur Messtechnischen Evaluierung von Mensch-Roboter Kontaktsituationen erarbeitet. Der Fokus in diesem Dokument liegt dabei unter anderem auf den Anforderungen an Messsysteme und dient als Leitlinie für Hersteller von Messgeräten.
Abb. 3
Arten kollaborierender Betrieb nach ISO/DIS 10218-2:2020 – Im Vergleich zur 2011 Version der Norm ist eine Reduktion von 4 auf 3 Kollaborationsarten vorgenommen worden.
×
4.3.6 Sicherheitsbewerteter überwachter Halt
Die ehemals vierte Kollaborationsart des sicherheitsbewerteten überwachten Halts ist in der überarbeiteten Version in einen der allgemeinen Abschnitte verschoben worden und definiert nicht mehr eine explizite direkte Kollaborationsart.
4.3.7 Geschwindigkeits- und Abstandsüberwachung
Bei dieser Kollaborationsart muss die Umgebung des Roboters mit den Anforderungen einer Sicherheitsfunktion, PL d CAT 3 überwacht werden um Kollisionen mit dynamischen Objekten zu vermeiden. In der Version 2011 war hierfür eine Reduktion der Geschwindigkeit bis zum Stillstand des Manipulators umzusetzen. In der neu überarbeiteten Version wurde dieser Absatz mit der Möglichkeit zur Änderung der Pose oder Trajektorie des Roboters angereichert. Dies bedeutet, dass moderne Methoden zur Kollisionsvermeidung im Sinne von dynamisch geplanten Ausweichbewegungen normativ zulässig werden. Dies wird die Effizienz von kollaborativen Robotersystemen signifikant beeinflussen da dynamische im Robotermanipulationsbereich eingebrachte Hindernisse ohne Stillstand mit Ausweichbewegungen berücksichtigt werden können.
Zusammengefasst sei an dieser Stelle erwähnt, dass die Revision der ISO 10218 noch viele weitere zu den oben kurz beschriebenen Neuerungen mit sich bringen wird. Die Technologieentwicklung bei Industrierobotern sowie deren Integration in Roboterapplikationen hat sich seit 2011 rasant weiterentwickelt. Die am Markt verfügbaren Systeme bilden eine außerordentlich heterogene Landschaft an Robotersystemtechnologien was eine signifikante Herausforderung in der Entwicklung eines umfassenden normativen Anforderungsdokuments dargestellt hat. Ähnlich wie bei der neu Überarbeiteten ISO 13849 wird es auch bei der ISO 10218 technische Herausforderungen gefolgt von Kommentaren und Amendment-Vorschlägen geben.
5 Zusammenfassung und Ausblick
Im Bereich der Robotersicherheit befinden sich aktuell einige Normen und Richtlinien unter Revision. Ende Juni 2023 wurde die EU-Maschinenverordnung veröffentlicht, welche in Zukunft die Maschinenrichtlinie 2006/42/EG ersetzen wird. Des Weiteren wurde im April 2023 eine neue Fassung der ISO 13849 Teil 1 veröffentlicht, die Anforderungen und das Design von sicherheitsbezogenen Teile von Steuerungen regelt. Außerdem befinden sich aktuell beide Teile der ISO 10218, jene für die Industrieroboter am relevanteste Norm, zum Stand des Verfassens dieses Beitrages in Überarbeitung. Dieser Artikel gibt einen Einblick in aktuellen Trends und Neuerungen von Richtlinien und Standards, die für stationäre Applikationen mit Industrieroboter von Bedeutung sind.
Nach 42 Monate ab der Veröffentlichung tritt die neue Maschinenverordnung in Kraft, und ist anzuwenden. Relevante Neuerungen, über die sich Maschinenhersteller, Systemintegratoren und AnwenderInnen von Maschinen künftig bewusst sein sollten, sind beispielsweise Regelungen für Cybersecurity und Maschinen mit vollständig oder teilweise selbst entwickelndem Verhalten. In puncto Nachhaltigkeit soll die Betriebsanleitung künftig digitalisiert ausgeliefert werden, bei ausdrücklichem Wunsch des Käufers hat der Hersteller jedoch ein gedrucktes Exemplar mitzuliefern.
Die ISO 13849-1:2023 wurde bereits veröffentlicht, und bringt genauere Anforderungen an die Spezifikation der Sicherheitsfunktion, wo unter anderem Voraussetzungen für eine sichere Fernzugriffsfunktion geregelt sind. Neu ist auch, dass das Thema Softwaresicherheit einen höheren Stellenwert bekommen hat. Außerdem sind einige weitere Beispiele integriert worden, sowie Anforderungen an Teilsysteme und ein besserer Zusammenhang zum Teil 2 der Norm, der das Thema der Validierung behandelt, ist gegeben.
Noch nicht veröffentlicht, aber bereits im FDIS Status befindet sich zum Zeitpunkt der Erstellung dieses Beitrages die ISO 10218 Teil 1 und Teil 2. Der erste Teil behandelt den sicheren Entwurf von Industrieroboter. In der neuen Fassung ist eine konkrete Definition und Beschreibung der Bauteile von Industrierobotern, Industrierobotersystemen und Indusrieroboterumbeungen zu erwarten. Außerdem werden künftig Robotertypen bezüglich ihrer Masse, maximal übertragbaren Kraft sowie maximalen Geschwindigkeit klassifiziert und in zwei Typen kategorisiert. Die Thematik der schutzzaunlosen Mensch-Roboter Kollaboration, beziehungsweise Interaktion war bisher größtenteils nur über die technische Spezifikation der ISO/TS 15066 geregelt. Dieser Inhalt wird im Zuge der Überarbeitung in Teil 2 der neuen 10218 Norm integriert, und entsprechend dem Stand der Technik angepasst. Hier sind beispielsweise genauere Anforderungen für die Sicherheitsevaluierugen gegeben. Eine der wichtigsten Neuerungen ist, dass der Begriff „kollaborativer Roboter“ nicht mehr verwendet wird, und explizit beschrieben ist, dass nur die gesamte Anwendung kollaborativ und in einer Kraft- und Leistungsbegrenzung ausgeführt werden kann.
Zusammenfassend kann gesagt werden, dass bei der Integration von Anwendungen mit Industrierobotern künftig den Anforderungen der neuen Maschinenverordnung, so wie den revidierten Normen standzuhalten ist. Mit einigen Neuerungen und Anpassungen ist zu erwarten, dass in Zukunft besseres Verständnis und Klarheit für Maschinenhersteller, Systemintegratoren und AnwenderInnen gegeben ist, wie beispielsweise durch konkrete Anforderungen für kollaborative Applikationen, die in die neuen ISO 10218‑2 integriert werden. Es ist jedoch auch zu erwähnen, dass durch einige in diesem Artikel erwähnten Revisionen neue Herausforderungen für die Industrie entstehen werden. Speziell das Thema Cybersecurity wird in Zukunft nicht mehr wegzudenken sein. Im Allgemeinen ist zu erwarten, dass langfristig eine kombinierte Betrachtung von Safety (Personensicherheit) und Security (Informationssicherheit), beziehungsweise auch von der Operationstechnologie (OT) und Informationstechnologie (IT) stattfinden wird, da starke Beziehungen und Wechselwirkungen zwischen den jeweilige Komponenten bestehen [15, 16]. Des Weiteren sind in der Forschung Roboteranwendungen, unterstützt durch vollständig oder teilweise selbst entwickelndes Verhalten bereits weit verbreitet, ein Beispiel hierfür sind Algorithmen zur Kollisionsvermeidung, zu Gewährleistung der Sicherheit von kollaborativen Anwendungen [17]. Es ist zu erwarten, dass sich diese Methoden auch bald in der Industrie durchsetzten und verbreiten werden, wodurch mit höheren Herausforderungen an die Gewährleistung der Sicherheit bei der Integration der Applikationen zu rechnen ist. Neben der neu kommenden Maschinenverordnung, sind künftig für Anwendungen mit KI und maschinelles Lernen auch den Anforderungen der KI Verodnung [18] und der Cybersicherheits-Richtlinie NIS 2 [19] standzuhalten.
Open Access Dieser Artikel wird unter der Creative Commons Namensnennung 4.0 International Lizenz veröffentlicht, welche die Nutzung, Vervielfältigung, Bearbeitung, Verbreitung und Wiedergabe in jeglichem Medium und Format erlaubt, sofern Sie den/die ursprünglichen Autor(en) und die Quelle ordnungsgemäß nennen, einen Link zur Creative Commons Lizenz beifügen und angeben, ob Änderungen vorgenommen wurden.
Die in diesem Artikel enthaltenen Bilder und sonstiges Drittmaterial unterliegen ebenfalls der genannten Creative Commons Lizenz, sofern sich aus der Abbildungslegende nichts anderes ergibt. Sofern das betreffende Material nicht unter der genannten Creative Commons Lizenz steht und die betreffende Handlung nicht nach gesetzlichen Vorschriften erlaubt ist, ist für die oben aufgeführten Weiterverwendungen des Materials die Einwilligung des jeweiligen Rechteinhabers einzuholen.
