1.2   Steuerungen und Befehlseinrichtungen

1.2.1   Sicherheit und Zuverlässigkeit von Steuerungen

Steuerungen sind so zu konzipieren und zu bauen, dass es nicht zu Gefährdungssituationen kommt. Insbesondere müssen sie so ausgelegt und beschaffen sein, dass
  • sie den zu erwartenden Betriebsbeanspruchungen und Fremdeinflüssen standhalten;
  • ein Defekt der Hardware oder der Software der Steuerung nicht zu Gefährdungssituationen führt;
  • Fehler in der Logik des Steuerkreises nicht zu Gefährdungssituationen führen;
  • vernünftigerweise vorhersehbare Bedienungsfehler nicht zu Gefährdungssituationen führen.
Insbesondere ist Folgendes zu beachten:
  • Die Maschine darf nicht unbeabsichtigt in Gang gesetzt werden können;
  • die Parameter der Maschine dürfen sich nicht unkontrolliert ändern können, wenn eine derartige unkontrollierte Änderung zu Gefährdungssituationen führen kann;
  • das Stillsetzen der Maschine darf nicht verhindert werden können, wenn der Befehl zum Stillsetzen bereits erteilt wurde;
  • ein bewegliches Maschinenteil oder ein von der Maschine gehaltenes Werkstück darf nicht herabfallen oder herausgeschleudert werden können;
  • automatisches oder manuelles Stillsetzen von beweglichen Teilen jeglicher Art darf nicht verhindert werden;
  • nichttrennende Schutzeinrichtungen müssen uneingeschränkt funktionsfähig bleiben oder aber einen Befehl zum Stillsetzen auslösen;
  • die sicherheitsrelevanten Teile der Steuerung müssen kohärent auf eine Gesamtheit von Maschinen und/oder unvollständigen Maschinen einwirken.
Bei kabelloser Steuerung muss ein automatisches Stillsetzen ausgelöst werden, wenn keine einwandfreien Steuersignale empfangen werden; hierunter fällt auch ein Abbruch der Verbindung.

1.2.2   Stellteile

Stellteile müssen
  • deutlich sichtbar und erkennbar sein; wenn geeignet, sind Piktogramme zu verwenden;
  • so angebracht sein, dass sie sicher, unbedenklich, schnell und eindeutig betätigt werden können;
  • so gestaltet sein, dass das Betätigen des Stellteils mit der jeweiligen Steuerwirkung kohärent ist;
  • außerhalb der Gefahrenbereiche angeordnet sein, erforderlichenfalls mit Ausnahme bestimmter Stellteile wie NOT-HALT-Befehlsgeräte und Handprogrammiergeräte;
  • so angeordnet sein, dass ihr Betätigen keine zusätzlichen Risiken hervorruft;
  • so gestaltet oder geschützt sein, dass die beabsichtigte Wirkung, falls sie mit einer Gefährdung verbunden sein kann, nur durch eine absichtliche Betätigung erzielt werden kann;
  • so gefertigt sein, dass sie vorhersehbaren Beanspruchungen standhalten; dies gilt insbesondere für Stellteile von NOT-HALT-Befehlsgeräten, die hoch beansprucht werden können.
Ist ein Stellteil für mehrere verschiedene Wirkungen ausgelegt und gebaut, d. h., ist seine Wirkung nicht eindeutig, so muss die jeweilige Steuerwirkung unmissverständlich angezeigt und erforderlichenfalls bestätigt werden.
Stellteile müssen so gestaltet sein, dass unter Berücksichtigung ergonomischer Prinzipien ihre Anordnung, ihre Bewegungsrichtung und ihr Betätigungswiderstand mit der Steuerwirkung kompatibel sind.
Die Maschine muss mit den für sicheren Betrieb notwendigen Anzeigeeinrichtungen und Hinweisen ausgestattet sein. Das Bedienungspersonal muss diese vom Bedienungsstand aus einsehen können.
Von jedem Bedienungsplatz aus muss sich das Bedienungspersonal vergewissern können, dass niemand sich in den Gefahrenbereichen aufhält, oder die Steuerung muss so ausgelegt und gebaut sein, dass das Ingangsetzen verhindert wird, solange sich jemand im Gefahrenbereich aufhält.
Ist das nicht möglich, muss die Steuerung so ausgelegt und gebaut sein, dass dem Ingangsetzen ein akustisches und/oder optisches Warnsignal vorgeschaltet ist. Einer gefährdeten Person muss genügend Zeit bleiben, um den Gefahrenbereich zu verlassen oder das Ingangsetzen der Maschine zu verhindern.
Falls erforderlich, ist dafür zu sorgen, dass die Maschine nur von Bedienungsständen aus bedient werden kann, die sich in einer oder mehreren vorher festgelegten Zonen oder an einem oder mehreren vorher festgelegten Standorten befinden.
Sind mehrere Bedienungsplätze vorhanden, so muss die Steuerung so ausgelegt sein, dass die Steuerung jeweils nur von einem Bedienungsplatz aus möglich ist; hiervon ausgenommen sind Befehlseinrichtungen zum Stillsetzen und Nothalt.
Verfügt eine Maschine über mehrere Bedienungsstände, so muss jeder Bedienungsstand mit allen erforderlichen Befehlseinrichtungen ausgestattet sein, wobei auszuschließen ist, dass sich das Bedienungspersonal gegenseitig behindert oder in eine Gefährdungssituation bringt.

1.2.3   Ingangsetzen

Das Ingangsetzen einer Maschine darf nur durch absichtliches Betätigen einer hierfür vorgesehenen Befehlseinrichtung möglich sein.
Dies gilt auch
  • für das Wiederingangsetzen nach einem Stillstand, ungeachtet der Ursache für diesen Stillstand;
  • für eine wesentliche Änderung des Betriebszustands.
Gleichwohl kann das Wiederingangsetzen oder die Änderung des Betriebszustands durch absichtliches Betätigen einer anderen Einrichtung als der hierfür vorgesehenen Befehlseinrichtung möglich sein, sofern dadurch keine Gefährdungssituation entsteht.
Bei Maschinen, die im Automatikbetrieb arbeiten, darf das Ingangsetzen oder Wiederingangsetzen nach einer Abschaltung und die Änderung ihres Betriebszustands ohne Bedienereingriff möglich sein, sofern dies nicht zu einer Gefährdungssituation führt.
Verfügt eine Maschine über mehrere Befehlseinrichtungen für das Ingangsetzen und führt dies dazu, dass sich das Bedienungspersonal gegenseitig gefährden kann, so sind zusätzliche Einrichtungen einzubauen, um derartige Risiken auszuschließen. Wenn es aus Sicherheitsgründen erforderlich ist, dass das Ingangsetzen und/oder das Stillsetzen in einer bestimmten Reihenfolge erfolgt, müssen Einrichtungen vorhanden sein, die die Einhaltung der richtigen Abfolge bei diesen Bedienungsvorgängen sicherstellen.

1.2.4   Stillsetzen

1.2.4.1   Normales Stillsetzen

Maschinen müssen mit einer Befehlseinrichtung zum sicheren Stillsetzen der gesamten Maschine ausgestattet sein.
Jeder Arbeitsplatz muss mit einer Befehlseinrichtung ausgestattet sein, mit dem sich entsprechend der Gefährdungslage bestimmte oder alle Funktionen der Maschine stillsetzen lassen, um die Maschine in einen sicheren Zustand zu versetzen.
Der Befehl zum Stillsetzen der Maschine muss Vorrang vor den Befehlen zum Ingangsetzen haben.
Sobald die Maschine stillgesetzt ist oder ihre gefährlichen Funktionen stillgesetzt sind, muss die Energieversorgung des betreffenden Antriebs unterbrochen werden.

1.2.4.2   Betriebsbedingtes Stillsetzen

Ist ein Stillsetzen, bei dem die Energieversorgung des Antriebs unterbrochen wird, betriebsbedingt nicht möglich, so muss der Betriebszustand der Stillsetzung überwacht und aufrechterhalten werden.

1.2.4.3   Stillsetzen im Notfall

Jede Maschine muss mit einem oder mehreren NOT-HALT-Befehlsgeräten ausgerüstet sein, durch die eine unmittelbar drohende oder eintretende Gefahr vermieden werden kann.
Hiervon ausgenommen sind
  • Maschinen, bei denen durch das NOT-HALT-Befehlsgerät das Risiko nicht gemindert werden kann, da das NOT-HALT-Befehlsgerät entweder die Zeit des Stillsetzens nicht verkürzt oder es nicht ermöglicht, besondere, wegen des Risikos erforderliche Maßnahmen zu ergreifen;
  • handgehaltene und/oder handgeführte Maschinen.
Das NOT-HALT-Befehlsgerät muss
  • deutlich erkennbare, gut sichtbare und schnell zugängliche Stellteile haben;
  • den gefährlichen Vorgang möglichst schnell zum Stillstand bringen, ohne dass dadurch zusätzliche Risiken entstehen;
  • erforderlichenfalls bestimmte Sicherungsbewegungen auslösen oder ihre Auslösung zulassen.
Wenn das NOT-HALT-Befehlsgerät nach Auslösung eines Haltbefehls nicht mehr betätigt wird, muss dieser Befehl durch die Blockierung des NOT-HALT-Befehlsgeräts bis zu ihrer Freigabe aufrechterhalten bleiben; es darf nicht möglich sein, das Gerät zu blockieren, ohne dass dieses einen Haltbefehl auslöst; das Gerät darf nur durch eine geeignete Betätigung freigegeben werden können; durch die Freigabe darf die Maschine nicht wieder in Gang gesetzt, sondern nur das Wiederingangsetzen ermöglicht werden.
Die NOT-HALT-Funktion muss unabhängig von der Betriebsart jederzeit verfügbar und betriebsbereit sein.
NOT-HALT-Befehlsgeräte müssen andere Schutzmaßnahmen ergänzen, aber dürfen nicht an deren Stelle treten.

1.2.4.4   Gesamtheit von Maschinen

Sind Maschinen oder Maschinenteile dazu bestimmt zusammenzuwirken, so müssen sie so konstruiert und gebaut sein, dass die Einrichtungen zum Stillsetzen, einschließlich der NOT-HALT-Befehlsgeräte, nicht nur die Maschine selbst stillsetzen können, sondern auch alle damit verbundenen Einrichtungen, wenn von deren weiterem Betrieb eine Gefahr ausgehen kann.

1.2.5   Wahl der Steuerungs- oder Betriebsarten

Die gewählte Steuerungs- oder Betriebsart muss allen anderen Steuerungs- und Betriebsfunktionen außer dem NOT-HALT übergeordnet sein.
Ist die Maschine so konstruiert und gebaut, dass mehrere Steuerungs- oder Betriebsarten mit unterschiedlichen Schutzmaßnahmen und/oder Arbeitsverfahren möglich sind, so muss sie mit einem in jeder Stellung abschließbaren Steuerungs- und Betriebsartenwahlschalter ausgestattet sein. Jede Stellung des Wahlschalters muss deutlich erkennbar sein und darf nur einer Steuerungs- oder Betriebsart entsprechen.
Der Wahlschalter kann durch andere Wahleinrichtungen ersetzt werden, durch die die Nutzung bestimmter Funktionen der Maschine auf bestimmte Personenkreise beschränkt werden kann.
Ist für bestimmte Arbeiten ein Betrieb der Maschine bei geöffneter oder abgenommener trennender Schutzeinrichtung und/oder ausgeschalteter nichttrennender Schutzeinrichtung erforderlich, so sind der entsprechenden Stellung des Steuerungs- und Betriebsartenwahlschalters gleichzeitig folgende Steuerungsvorgaben zuzuordnen:
  • Alle anderen Steuerungs- oder Betriebsarten sind nicht möglich;
  • der Betrieb gefährlicher Funktionen ist nur möglich, solange die entsprechenden Befehlseinrichtungen betätigt werden;
  • der Betrieb gefährlicher Funktionen ist nur unter geringeren Risikobedingungen möglich, und Gefährdungen, die sich aus Befehlsverkettungen ergeben, werden ausgeschaltet;
  • der Betrieb gefährlicher Funktionen durch absichtliche oder unabsichtliche Einwirkung auf die Sensoren der Maschine ist nicht möglich.
Können diese vier Voraussetzungen nicht gleichzeitig erfüllt werden, so muss der Steuerungs- oder Betriebsartenwahlschalter andere Schutzmaßnahmen auslösen, die so angelegt und beschaffen sind, dass ein sicherer Arbeitsbereich gewährleistet ist.
Vom Betätigungsplatz des Wahlschalters aus müssen sich die jeweils betriebenen Maschinenteile steuern lassen.

1.2.6   Störung der Energieversorgung

Ein Ausfall der Energieversorgung der Maschine, eine Wiederherstellung der Energieversorgung nach einem Ausfall oder eine Änderung der Energieversorgung darf nicht zu gefährlichen Situationen führen.
Insbesondere ist Folgendes zu beachten:
  • Die Maschine darf nicht unbeabsichtigt in Gang gesetzt werden können;
  • die Parameter der Maschine dürfen sich nicht unkontrolliert ändern können, wenn eine derartige unkontrollierte Änderung zu Gefährdungssituationen führen kann;
  • das Stillsetzen der Maschine darf nicht verhindert werden können, wenn der Befehl zum Stillsetzen bereits erteilt wurde;
  • ein bewegliches Maschinenteil oder ein von der Maschine gehaltenes Werkstück darf nicht herabfallen oder herausgeschleudert werden können;
  • automatisches oder manuelles Stillsetzen von beweglichen Teilen jeglicher Art darf nicht verhindert werden;
  • nichttrennende Schutzeinrichtungen müssen uneingeschränkt funktionsfähig bleiben oder aber einen Befehl zum Stillsetzen auslösen.