1.2   Steuerungen und Befehlseinrichtungen

§ 184   Sicherheit und Zuverlässigkeit von Steuerungen

1.2   STEUERUNGEN UND BEFEHLSEINRICHTUNGEN
1.2.1   Sicherheit und Zuverlässigkeit von Steuerungen
Steuerungen sind so zu konzipieren und zu bauen, dass es nicht zu Gefährdungssituationen kommt. Insbesondere müssen sie so ausgelegt und beschaffen sein, dass
  • sie den zu erwartenden Betriebsbeanspruchungen und Fremdeinflüssen standhalten;
  • ein Defekt der Hardware oder der Software der Steuerung nicht zu Gefährdungssituationen führt;
  • Fehler in der Logik des Steuerkreises nicht zu Gefährdungssituationen führen;
  • vernünftigerweise vorhersehbare Bedienungsfehler nicht zu Gefährdungssituationen führen.
Insbesondere ist Folgendes zu beachten:
  • Die Maschine darf nicht unbeabsichtigt in Gang gesetzt werden können;
  • die Parameter der Maschine dürfen sich nicht unkontrolliert ändern können, wenn eine derartige unkontrollierte Änderung zu Gefährdungssituationen führen kann;
  • das Stillsetzen der Maschine darf nicht verhindert werden können, wenn der Befehl zum Stillsetzen bereits erteilt wurde;
  • ein bewegliches Maschinenteil oder ein von der Maschine gehaltenes Werkstück darf nicht herabfallen oder herausgeschleudert werden können;
  • automatisches oder manuelles Stillsetzen von beweglichen Teilen jeglicher Art darf nicht verhindert werden;
  • nichttrennende Schutzeinrichtungen müssen uneingeschränkt funktionsfähig bleiben oder aber einen Befehl zum Stillsetzen auslösen;
  • die sicherheitsrelevanten Teile der Steuerung müssen kohärent auf eine Gesamtheit von Maschinen und/oder unvollständigen Maschinen einwirken.
Bei kabelloser Steuerung muss ein automatisches Stillsetzen ausgelöst werden, wenn keine einwandfreien Steuersignale empfangen werden; hierunter fällt auch ein Abbruch der Verbindung.
Die Steuerung von Maschinen ist das System, welches auf Eingabesignale von Teilen der Maschine, von Bedienern, von externen Steuerungseinrichtungen oder einer beliebigen Kombination davon reagiert und entsprechende Ausgangssignale an die Stellelemente der Maschine sendet, um zu bewirken, dass die Maschine in der beabsichtigten Weise arbeitet. Steuerungen können unterschiedliche Technologien oder Technologiekombinationen verwenden, wie beispielsweise mechanische, hydraulische, pneumatische, elektrische oder elektronische Technologien. Elektronische Steuerungen können programmierbar sein.
Die Konstruktion und der Bau der Steuerung, um einen sicheren und zuverlässigen Maschinenbetrieb zu gewährleisten, sind entscheidende Faktoren, um die Sicherheit der Maschine als Ganzes zu gewährleisten. Die Bediener müssen in der Lage sein sicherzustellen, dass die Maschine jederzeit sicher und erwartungsgemäß funktioniert.
Die in Nummer 1.2.1 festgelegten Anforderungen gelten für sämtliche Teile der Steuerung, die bei einer Störung oder einem Ausfall zu Gefährdungen durch unbeabsichtigtes oder unerwartetes Verhalten der Maschine führen können. Sie sind besonders wichtig für Konstruktion und Bau von den Teilen der Steuerung zugehörig zu Sicherheitsfunktionen wie zum Beispiel die zugehörigen Teile der Steuerung zu Verriegelungseinrichtungen und Zuhaltungen für trennende Schutzeinrichtungen, zu nichttrennenden Schutzeinrichtungen oder NOT-HALT-Befehlsgeräten, da ein Ausfall sicherheitsbezogener Teile der Steuerung zu Gefährdungssituationen führen kann, wenn die entsprechende Sicherheitsfunktion in der Folge aktiviert werden muss. Bestimmte Sicherheitsfunktionen können auch Betriebsfunktionen sein, zum Beispiel eine Zweihandschaltung.
Nummer 1.2.1 Absatz 1 und deren vier Aufzählungspunkte legen die grundsätzlichen Anforderungen an die Zuverlässigkeit und Sicherheit von Steuerungen fest. In Nummer 1.2.1 Absatz 2 und dessen sieben Aufzählungspunkten werden die wichtigsten gefährlichen Ereignisse und Situationen beschrieben, die vermieden werden müssen.
Entsprechend dem ersten Aufzählungspunkt in Nummer 1.2.1 Absatz 1 müssen die Steuerungen in der Lage sein, den zu erwartenden Betriebsbeanspruchungen und Fremdeinflüssen standzuhalten, wobei vorhersehbare ungewöhnliche Bedingungen zu berücksichtigen sind – siehe § 160: Anmerkungen zum allgemeinen Grundsatz 2, und § 175: Anmerkungen zu Nummer 1.1.2 Buchstabe c. Die Steuerung muss deshalb den mechanischen Beanspruchungen standhalten können, die durch den Betrieb der Maschine selbst oder durch deren Umgebung hervorgerufen werden, wie zum Beispiel Stöße, Vibrationen und Abrieb. Steuerungen müssen den Auswirkungen der inneren und äußeren Bedingungen widerstehen können, unter denen die Maschine betrieben werden soll, beispielsweise Feuchtigkeit, extreme Temperaturen, korrosive Atmosphären und Staub. Die einwandfreie Funktion der Steuerungen darf nicht durch elektromagnetische Strahlungen beeinträchtigt werden, unabhängig davon, ob diese durch Teile der Maschine selbst oder durch äußere Einflüsse hervorgerufen werden, mit denen unter den beabsichtigten Verwendungsbedingungen der Maschine vernünftigerweise zu rechnen ist – siehe § 233: Anmerkungen zu Nummer 1.5.11.
Der zweite und dritte Aufzählungspunkt in Nummer 1.2.1 Absatz 1 befassen sich mit dem Verhalten der Steuerung im Falle eines Fehlers oder einer Störung in der Hardware oder Software. Diese Anforderungen berücksichtigen die Möglichkeit von Fehlern, die in der Steuerung auftreten, zum Beispiel aufgrund eines Fehlers an einem mechanischen, hydraulischen, pneumatischen oder elektrischen Bauteil oder aufgrund eines Fehlers in der Software eines programmierbaren Systems. Steuerungen müssen so konstruiert und gebaut werden, dass sie, wenn solche Fehler oder Störungen auftreten, nicht zum Auftreten von gefährlichen Situationen führen, wie zum Beispiel solche, die in Nummer 1.2.1 Absatz 2 beschrieben sind – siehe auch § 205: Anmerkungen zu Nummer 1.2.6.
Die gefährliche Funktion einer Maschine kann beispielsweise unter Kontrolle gebracht werden, indem die Funktion durch Energieentzug gestoppt oder die Ausführung der gefährlichen Aktion der Funktion verhindert wird. Wenn die entsprechenden Maschinenfunktionen weiterlaufen können trotz des Auftretens einer Störung oder eines Fehlers, beispielsweise durch eine redundante Architektur, muss eine Möglichkeit zum Erkennen der Störung oder des Fehlers vorhanden sein, damit die erforderlichen Maßnahmen eingeleitet werden können, mit denen ein sicherer Betriebszustand hergestellt oder aufrechterhalten werden kann.
Die Möglichkeiten, die genutzt werden können, um diese Anforderung zu erfüllen, hängen von der Art der betreffenden Steuerung, dem betroffenen Teil der Steuerung sowie den Risiken, die bei einem Ausfall auftreten können, ab.
Die Konzepte, die genutzt werden können, umfassen:
  • Ausschluss oder Verringerung der Wahrscheinlichkeit von Fehlern oder Ausfällen, welche die Sicherheitsfunktion beeinträchtigen könnten; durch Rückgriff auf besonders zuverlässige Bauteile und Anwendung von bewährten Sicherheitsgrundsätzen, zum Beispiel das Prinzip der zwangläufigen mechanischen Wirkung eines Bauteils auf ein anderes Bauteil;
  • Verwendung von Standardbauteilen mit Kontrolle der Sicherheitsfunktionen in geeigneten Zeitabständen durch die Steuerung;
  • Die Redundanz von Teilen der Steuerung, sodass ein einzelner Fehler oder Ausfall nicht zu einem Ausfall der Sicherheitsfunktion führt. Die technische Diversität (Vielfalt) der redundanten Bauteile kann zur Vermeidung von Ausfällen infolge gemeinsamer Ursache genutzt werden;
  • automatische Überwachung, um sicherzustellen, dass Fehler oder Ausfälle erkannt und die notwendigen Schutzmaßnahmen eingeleitet werden, um das betreffende Risiko zu verhindern. Zu den Schutzmaßnahmen können das Anhalten des gefährlichen Prozesses, das Verhindern eines Neustarts dieses Prozesses oder das Auslösen eines Alarms zählen.
Diese Konzepte können in unterschiedlichen Kombinationen angewandt werden.
Der erforderliche Performance Level eines bestimmten sicherheitsrelevanten Teils der Steuerung ist vom Grad des Risikos abhängig, für das die Sicherheitsfunktion vorgesehen ist, und muss auf der Grundlage der Risikobeurteilung des Herstellers festgelegt werden. Typ-C-Normen für spezielle Maschinengattungen bieten Unterstützung in Hinblick auf den erforderlichen Performance Level für die verschiedenen sicherheitsrelevanten Teile der Steuerung.
Das Erreichen des erforderlichen Performance Levels für die sicherheitsrelevanten Teile der Steuerungen muss validiert werden, wobei sowohl die Hardware- wie auch die Softwareaspekte derartiger Systeme berücksichtigt werden müssen.
Spezifikationen für die Konstruktion sicherheitsrelevanter Teile von Steuerungen sind in der Norm EN ISO 13849-1117) und in der Norm EN 62061118) enthalten.
Der vierte Aufzählungspunkt in Nummer 1.2.1 Absatz 1 befasst sich mit vernünftigerweise vorhersehbaren Bedienungsfehlern während des Betriebs. Um diese Anforderung zu erfüllen, müssen die Steuerungen soweit wie möglich fehlertolerant ausgelegt werden. Dies schließt Maßnahmen wie das Erkennen von Fehlern und entsprechende Rückmeldungen an den Bediener mit ein, damit die Fehlerbehebung unterstützt wird.
Die Grundprinzipien der Interaktion von Mensch und Maschine, um Bedienfehler zu minimieren, sind in der Norm EN 894-1 angegeben.119)
Nummer 1.2.1 Absatz 3 befasst sich mit einer besonderen Gefährdung in Verbindung mit kabellosen Steuerungen, beispielsweise Fernsteuerungen mit Funk-, optischen oder akustischen Signalen: fehlerhafte Signale oder Abbruch der Verbindung zwischen den Steuerungseinrichtungen und der zu steuernden Maschine. Dabei ist zu beachten, dass Nummer 3.3 zusätzliche Anforderungen an Fernsteuerungen von mobilen Maschinen enthält.
Fußnote 117)
EN ISO 13849-1:2008 – Sicherheit von Maschinen – Sicherheitsbezogene Teile von Steuerungen – Teil 1: Allgemeine Gestaltungsleitsätze (ISO 13849-1:2006).
Fußnote 118)
EN 62061:2005 – Sicherheit von Maschinen – Funktionale Sicherheit sicherheitsbezogener elektrischer, elektronischer und programmierbarer elektronischer Steuerungssysteme (IEC 62061:2005).
Fußnote 119)
EN 894-1:1997+A1:2008 – Sicherheit von Maschinen – Ergonomische Anforderungen an die Gestaltung von Anzeigen und Stellteilen – Teil 1: Allgemeine Leitsätze für Benutzer-Interaktion mit Anzeigen und Stellteilen.

§ 185   Stellteile

1.2.2   Stellteile
...
Stellteile sind Teile der Steuerung, die Eingangssignale des Bedieners erfassen, die meist durch Hand- oder Fußbetätigung erfolgen. Es gibt zahlreiche verschiedene Stellteile, zum Beispiel Drucktaster, Hebel, Schalter, Knöpfe, Schieber, Joysticks, Handräder, Pedale, Tastaturen und taktile Bildschirme. Stellteile können an der Maschine selbst oder bei Fernsteuerungen in einer gewissen Entfernung zur Maschine angeordnet und mit der Maschine verbunden sein, beispielsweise über Kabel oder durch Funk-, optische oder akustische Signale.
Die Anwendung der Anforderungen gemäß Nummer 1.2.2 erfordert besondere Beachtung der Grundsätze der Ergonomie, da die Stellteile an der Schnittstelle zwischen Maschine und Bedienern angeordnet sind – siehe § 181: Anmerkungen zu Nummer 1.1.6.
Spezifikationen zu den Anforderungen in den nachfolgenden Abschnitten von Nummer 1.2.2 sind in den Normen der Reihe EN 894120) und in den Normen der Reihe EN 61310121) enthalten.
Ergänzend zu den allgemeinen Anforderungen für Stellteile in der in Nummer 1.2.2 angeführten Form enthalten die nachfolgenden Abschnitte in Anhang I ergänzende Anforderungen an Stellteile für bestimmte Maschinenkategorien oder bestimmte Risiken:
Fußnote 120)
EN 894-1:1997+A1:2008 – Sicherheit von Maschinen – Ergonomische Anforderungen an die Gestaltung von Anzeigen und Stellteilen – Teil 1: Allgemeine Leitsätze für Benutzer-Interaktion mit Anzeigen und Stellteilen.
EN 894-2:1997+A1:2008 – Sicherheit von Maschinen – Ergonomische Anforderungen an die Gestaltung von Anzeigen und Stellteilen – Teil 2: Anzeigen;
EN 894-3:2000+A1:2008 – Sicherheit von Maschinen – Ergonomische Anforderungen an die Gestaltung von Anzeigen und Stellteilen – Teil 3: Stellteile.
Fußnote 121)
EN 61310-1:2008 – Sicherheit von Maschinen – Anzeigen, Kennzeichen und Bedienen – Teil 1: Anforderungen an sichtbare, hörbare und tastbare Signale (IEC 61310-1:2007);
EN 61310-2:2008 – Sicherheit von Maschinen – Anzeigen, Kennzeichen und Bedienen – Teil 2: Anforderungen an die Kennzeichnung (IEC 61310-2:2007);
EN 61310-3:2008 – Sicherheit von Maschinen – Anzeigen, Kennzeichen und Bedienen – Teil 3: Anforderungen an die Anordnung und den Betrieb von Bedienteilen (IEC 61310-3:2007).

§ 186   Erkennung der Stellteile

1.2.2   Stellteile (Fortsetzung)
...
Stellteile müssen:
  • deutlich sichtbar und erkennbar sein; wenn geeignet, sind Piktogramme zu verwenden;
...
Die Anforderung im ersten Aufzählungspunkt in Nummer 1.2.2 zur Sichtbarkeit und eindeutigen Erkennbarkeit von Stellteilen zielt darauf ab, die Bediener in die Lage zu versetzten, die Stellteile ohne zu zögern zu verwenden und unbeabsichtigte Befehle zu vermeiden, weil Bediener verschiedene Stellteile miteinander verwechseln. Da die Bediener häufig unterschiedliche Aufgaben ausführen müssen und im Rahmen ihrer Tätigkeit an mehreren verschiedenen Maschinen arbeiten, ist es wichtig, dass die Hersteller die Stellteile eindeutig kennzeichnen, indem sie soweit möglich standardisierte Farben, Formen und Piktogramme verwenden, sodass die Bediener nicht überrascht sind, wenn sie Tätigkeiten wechseln oder von einer Maschine zur andern wechseln. Wenn die Funktion des Stellteils aus seiner Standardform oder Anordnung eindeutig ersichtlich ist, wie beispielsweise Lenkräder oder Handgriffe an mobilen Maschinen, sind keine zusätzlichen Kennzeichnungen erforderlich.
Wenn die Stellteile über schriftliche oder verbale Informationen gekennzeichnet werden, gelten für diese Informationen die Sprachanforderungen für Informationen und Warnhinweise an der Maschine – siehe § 245: Anmerkungen zu Nummer 1.7.1.

§ 187   Anbringung der Stellteile

1.2.2   Stellteile (Fortsetzung)
...
  • so angebracht sein, dass sie sicher, unbedenklich, schnell und eindeutig betätigt werden können;
...
Der zweite Aufzählungspunkt in Nummer 1.2.2 verpflichtet die Hersteller, bei der Anbringung der Stellteile an der Maschine die Grundsätze der Ergonomie zu berücksichtigen, um sicherzustellen, dass die Stellteile für die Bediener gut sichtbar sind und effizient und sicher erreicht und benutzt werden können, ohne eine Zwangshaltung einnehmen zu müssen.
Die Anbringung der Stellteile muss die Aufgaben berücksichtigen, die die Bediener ausführen müssen, und die zugehörigen Betriebsarten, die Position und die Merkmale der Arbeitsplätze oder Arbeitsposition, ob die Bediener ihre Arbeit stehend oder eher sitzend verrichten und die Notwendigkeit des Bedieners, bei der Bedienung der Stellteile bestimmte Maschinenbereiche beobachten zu müssen.
Die Anordnung der Stellteile muss in Abhängigkeit vom üblichen Gebrauch auch die Position der Teile der Maschine berücksichtigen, die von der Benutzung dieser Stellteile betroffen sind. So muss zum Beispiel eine Einrichtung zur Steuerung von Maschinenteilen, die sich rechts vom Bediener befinden, rechts von der Bedienposition angeordnet sein; eine Einrichtung zur Steuerung einer Aufwärtsbewegung muss über einem Betätigungsknopf angeordnet werden, mit dem eine Abwärtsbewegung gesteuert wird, usw.
Wenn Stellteile in einer bestimmten Reihenfolge betätigt werden müssen, sind sie in dieser Reihenfolge anzuordnen. Stellteile, mit denen zusammengehörige Funktionen gesteuert werden, sind zusammenzugruppieren und Stellteile, die nicht zusammengehörige Funktionen steuern, sind klar voneinander zu trennen.
Die Stellteile, die voraussichtlich am häufigsten verwendet werden oder die ständig verwendet werden müssen, sind im zentralen Bereich des Sichtfeldes des Bedieners in seiner unmittelbaren Reichweite anzuordnen, wo sie erreicht werden können, ohne sich vorzubeugen. Soweit notwendig, erfordert dies Bereitstellung von Einrichtungen, mit denen die Position der Stellteile so eingestellt werden kann, dass den unterschiedlichen Körpermaßen der Bediener Rechnung getragen wird.

§ 188   Betätigen der Stellteile

1.2.2   Stellteile (Fortsetzung)
...
  • so gestaltet sein, dass das Betätigen des Stellteils mit der jeweiligen Steuerwirkung kohärent ist;
...
Die Anforderung im dritten Aufzählungspunkt in Nummer 1.2.2 behandelt zwei Grundsätze für die Gestaltung von Stellteilen, die die Übereinstimmung mit den Erwartungen der Benutzer sicherstellen und mit der üblichen Praxis übereinstimmen sollen, gefährliche Situationen und Fehler zu vermeiden. Diese Anforderung gilt für die Betätigung von Stellteilen wie beispielsweise Hebeln oder Handrädern.
Wenn immer möglich, muss die Bewegungsrichtung derartiger Stellteile mit der Bewegungsrichtung übereinstimmen, die mit ihnen gesteuert wird. Falls die Stellteile andere Parameter steuern, sollte die Bewegungsrichtung der Stellteile üblichen Erwartungen entsprechen, beispielsweise der Erwartung, dass der Wert eines Parameters durch Drehen des Stellteils im Uhrzeigersinn erhöht und durch Drehen entgegen dem Uhrzeigersinn verringert wird.
Besondere Aufmerksamkeit sollte der Gestaltung der Stellteile an Maschinen zukommen, bei denen der Bedienungsplatz gegenüber dem restlichen Teil der Maschine gedreht werden kann, mit dem Ergebnis, dass die Richtung bestimmter durch die Stellteile gesteuerter Bewegungen umgekehrt wird.

§ 189   Lage und Anordnung von Stellteilen

1.2.2   Stellteile (Fortsetzung)
...
  • außerhalb der Gefahrenbereiche angeordnet sein, erforderlichenfalls mit Ausnahme bestimmter Stellteile wie NOT-HALT-Befehlsgeräte und Handprogrammiergeräte;
  • so angeordnet sein, dass ihr Betätigen keine zusätzlichen Risiken hervorruft;
...
Die Lage und Anordnung von Stellteilen außerhalb der Gefahrenbereiche, die in dem vierten und fünften Aufzählungspunkt in Nummer 1.2.2 gefordert wird, ist eine der Möglichkeiten, die Exposition der Bediener gegenüber Gefährdungen zu vermeiden – siehe § 165: Anmerkungen zu Nummer 1.1.1 Buchstabe b. Diese Anforderung ist so anzuwenden, dass nicht nur Bereiche berücksichtigt werden, bei denen die Gefährdung des Kontakts mit gefährlichen Teilen der Maschine besteht, sondern auch Bereiche, wo ein Risiko durch herausgeschleuderte Gegenstände oder durch Emissionen der Maschine bestehen kann. Möglichkeiten, diese Vorgabe zu erfüllen, beinhalten zum Beispiel die Stellteile in ausreichendem Abstand zu beweglichen Teilen anzuordnen – siehe § 212: Anmerkungen zu Nummer 1.3.7 – oder die Stellteile hinter einer Abschirmung oder in einer geeigneten Kabine anzuordnen – siehe § 182: Anmerkungen zu Nummer 1.1.7.
Wenn Ausnahmen von dieser allgemeinen Vorschrift erforderlich sind, beispielsweise in den Fällen, in denen Stellteile für Einstell- oder Instandhaltungszwecke innerhalb eines Gefahrenbereichs angeordnet werden müssen, kann die im vierten Aufzählungspunkt aufgeführte Vorgabe erfüllt werden, indem ein Einstell- oder Wartungsmodus eingerichtet wird, bei dessen Wahl bestimmte Schutzmaßnahmen wie beispielsweise langsame Geschwindigkeit und/oder Schrittbetrieb ausgelöst werden – siehe § 204: Anmerkungen zu Nummer 1.2.5. Die Verwendung von NOT-HALT-Befehlsgeräten in Gefahrenbereichen ist ebenfalls eine Ausnahme von der allgemeinen Regel – siehe § 202: Anmerkungen zu Nummer 1.2.4.3.

§ 190   Vermeiden einer unbeabsichtigten Betätigung von Stellteilen

1.2.2   Stellteile (Fortsetzung)
...
  • so gestaltet oder geschützt sein, dass die beabsichtigte Wirkung, falls sie mit einer Gefährdung verbunden sein kann, nur durch eine absichtliche Betätigung erzielt werden kann;
...
Die Anforderung im sechsten Aufzählungspunkt in Nummer 1.2.2 hat das Ziel, ein unbeabsichtigtes Betätigen von Stellteilen zu verhindern. Ein unbeabsichtigtes Betätigen kann unterschiedliche Gründe haben, beispielsweise versehentlicher Kontakt eines Körperteils oder Bekleidungsstücks des Bedieners mit einem Stellteil, unbeabsichtigtes Betätigen zweier benachbarter Stellteile (zum Beispiel Betätigung zweier Drucktaster oder Hebel mit einer Hand oder zweier Pedale mit einem Fuß), Hängenbleiben eines Stellteils an einem Hindernis im Umgebungsbereich der Maschine oder Verwendung eines Stellteils als Handgriff beim Zugang zur Bedienposition – siehe § 317: Anmerkungen zu Nummer 3.4.5.
Diese Risiken müssen für die unterschiedlichen Phasen der absehbaren Lebensdauer der Maschine beurteilt werden, wobei die Aufgaben der Bediener und die entsprechenden Betriebsarten zu berücksichtigen sind, und müssen durch geeignete konstruktive Maßnahmen vermieden werden. Zu diesen Maßnahmen zählen beispielsweise:
  • Konstruktion der Stellteile mit ausreichendem Widerstand, um eine unbeabsichtigte Betätigung durch leichten Druck zu vermeiden;
  • Anordnung der Stellteile in einem abgesenkten Bereich oder Einbetten in einen Kragen;
  • Anordnung und/oder Abschirmung der Stellteile, um einen Kontakt mit Körperteilen oder Kleidungsstücken des Bedieners zu verhindern und zu vermeiden, dass sich Stellteile an Hindernissen in der Maschinenumgebung verfangen;
  • Einbau von Stellteilen, für deren Bedienung zwei voneinander unabhängige Betätigungsschritte ausgeführt werden müssen;
  • Einbau von Stellteilen mit einem Schloss.

§ 191   Festigkeit von Stellteilen

1.2.2   Stellteile (Fortsetzung)
...
  • so gefertigt sein, dass sie vorhersehbaren Beanspruchungen standhalten; dies gilt insbesondere für Stellteile von NOT-HALT-Befehlsgeräten, die hoch beansprucht werden können.
...
Die Anforderung im siebten Aufzählungspunkt in Nummer 1.2.2 betrifft die mechanische Festigkeit von Stellteilen. Ein Bruch von Stellteilen kann zu einer gefährlichen Situation führen, weil die betreffende Funktion dann nicht mehr gesteuert werden kann. Ein solcher Bruch kann außerdem selbst Verletzungen verursachen.
Bei der Umsetzung dieser Anforderung müssen die vorhersehbaren Voraussetzungen während der verschiedenen Phasen der absehbaren Lebensdauer der Maschine und die unterschiedlichen Aufgaben und Betriebsarten berücksichtigt werden – siehe § 207: Anmerkungen zu Nummer 1.3.2. Dies ist besonders wichtig bei NOT-HALT-Befehlsgeräten, die schnell betätigt werden müssen und häufig dafür ausgelegt sind, geschlagen zu werden – siehe § 202: Anmerkungen zu Nummer 1.2.4.3.

§ 192   Stellteile, die für unterschiedliche Wirkungen ausgelegt sind

1.2.2   Stellteile (Fortsetzung)
...
Ist ein Stellteil für mehrere verschiedene Wirkungen ausgelegt und gebaut, d. h., ist seine Wirkung nicht eindeutig, so muss die jeweilige Steuerwirkung unmissverständlich angezeigt und erforderlichenfalls bestätigt werden.
...
Die Anforderung in Nummer 1.2.2 Absatz 2 ist anzuwenden, wenn ein einzelnes Stellteil in der Lage ist, mehrere verschiedene Funktionen zu steuern.
Bestimmte Stellteile können beispielsweise je nach ausgewählter Betriebs- oder Steuerungsart unterschiedliche Aktionen ausführen. Stellteile können abhängig von der an der Maschine montierten auswechselbaren Ausrüstung unterschiedliche Aktionen ausführen. Bestimmte Joystick-Stellteile können durch Vor- und Rückwärtsbewegungen verschiedene Aktionen steuern, seitliche Bewegungen und Drehbewegungen, und die Wirkung der unterschiedlichen Bewegungen des Joysticks kann durch im Stellteil eingebaute Drucktaster an der Spitze oder Triggerschalter variiert werden.
Durch die Benutzung derartiger Stellteile kann die Steuerung bestimmter Kategorien von Maschinen erleichtert werden, indem Anzahl und Auslenkung der erforderlichen Hand- und Armbewegungen verringert werden. Besonders wichtig ist jedoch, wenn diese Stellteile konstruiert werden, sicherzustellen, dass die Wirkung der verschiedenen Bewegungen des Stellteils eindeutig festgelegt ist und dass die Stellteile so konstruiert sind, dass eine Verwechslung der verschiedenen Aktionen, die ausgeführt werden können, verhindert wird. Soweit zur Vermeidung von Verwechslungen erforderlich, müssen zwei getrennte Aktionen notwendig sein, um eine bestimmte Funktion zu steuern.
Die Anforderung in Nummer 1.2.2 Absatz 2 gilt auch für so genannte numerisch gesteuerte Maschinen oder für Maschinen mit programmierbarer elektronischer Steuerung, bei denen die Eingabesignale über eine Tastatur oder einen taktilen Bildschirm eingegeben werden. Eine Möglichkeit zur Fehlervermeidung, besteht darin, dass die Software die auszuführende Aktion anzeigt und eine Bestätigung durch den Bediener benötigt, bevor das Ausgangssignal zu den Aktoren der Maschine übertragen wird.

§ 193   Stellteile und ergonomische Grundsätze

1.2.2   Stellteile (Fortsetzung)
...
Stellteile müssen so gestaltet sein, dass unter Berücksichtigung ergonomischer Prinzipien ihre Anordnung, ihre Bewegungsrichtung und ihr Betätigungswiderstand mit der Steuerwirkung kompatibel sind.
...
Die Anforderung in Nummer 1.2.2 Absatz 3 bedeutet, dass die Eigenschaften von Stellteilen die verschiedenen Parameter der Aufgaben der Bediener berücksichtigen müssen, unter anderem:
  • die erforderliche Genauigkeit bei der Positionierung des Stellteils;
  • die erforderliche Einstellgeschwindigkeit;
  • die erforderliche Kraft zur Bedienung des Stellteils.
Geachtet werden muss auf die Sichtbarkeit der Stellteile und auf die Möglichkeit der Bediener, sie in allen Aufgabensituationen und Betriebsarten effizient und sicher erreichen und betätigen zu können, ohne dazu eine unnatürliche Haltung einnehmen zu müssen. Die Anordnung der Stellteile, der Verfahrweg der beweglichen Teile der Stellteile und die Kraft, die erforderlich ist, die Stellteile zu bedienen, müssen die Art der auszuführenden Aktion, die funktionelle Anatomie der menschlichen Hände oder Füße und die Körpermaße aller möglichen Bediener berücksichtigen. Stellteile, die häufig oder ständig betätigt werden, müssen so gestaltet sein, dass repetitive Bewegungen in unnatürlicher Körperhaltung oder mit übermäßiger Spreizung der Hände, die zu Muskel-Skelett-Beschwerden beitragen können, vermieden werden.
Wo Stellteile mit selbsttätiger Rückstellung verwendet werden müssen, sind diese so zu gestalten, dass die Belastung der Bediener so weit wie möglich reduziert wird – siehe § 301: Anmerkungen zu Nummer 3.3.1, § 353: Anmerkungen zu Nummer 4.2.1, und § 371: Anmerkungen zu Nummer 6.2.
Der Raum zwischen den Stellteilen muss ausreichend sein, um das Risiko einer unbeabsichtigten Betätigung zu reduzieren, ohne dadurch unnötige Bewegungen zu erfordern. Besonders ist darauf zu achten, ob die Bediener voraussichtlich persönliche Schutzausrüstung wie Schutzhandschuhe oder Sicherheitsschuhe tragen – siehe § 176: Anmerkungen zu Nummer 1.1.2 Buchstabe d.
Die Anordnung und Gestaltung der Stellteile muss auch das Vermögen des Menschen, Information zu verarbeiten berücksichtigen im Hinblick auf Aufmerksamkeit, Wahrnehmungsfähigkeit und kognitive Fähigkeiten.

§ 194   Anzeigeeinrichtungen und Bildschirme

1.2.2   Stellteile (Fortsetzung)
...
Die Maschine muss mit den für sicheren Betrieb notwendigen Anzeigeeinrichtungen und Hinweisen ausgestattet sein. Das Bedienungspersonal muss diese vom Bedienungsstand aus einsehen können.
...
Die Anforderung im vierten Absatz der Nummer 1.2.2 verlangt, dass Maschinen mit den erforderlichen Anzeigeeinrichtungen ausgerüstet werden müssen, die die Bediener in die Lage versetzen, ihre unterschiedlichen Aufgaben ausführen zu können. Hierzu zählen beispielsweise Anzeigeeinrichtungen, die die Bediener über die Werte der maßgeblichen Parameter der Maschine (wie zum Beispiel Geschwindigkeit, Last, Temperatur oder Druck von Maschinenteilen) informieren und über die Auswirkungen ihrer Bedienung der Stellteile erkennen können, sofern diese nicht offensichtlich sind.
Die Anzeigeeinrichtungen können außerdem Warnungen für die Bediener auslösen, wenn die relevanten Kenngrößen den Sicherheitsbereich überschreiten. Diese Anzeigeeinrichtungen können mit Begrenzungseinrichtungen kombiniert werden, die bestimmte Aktionen auslösen, wenn der Sicherheitsbereich überschritten wird. Außerdem können die Anzeigeeinrichtungen mit einer speziellen Betriebsart wie langsame Verfahrgeschwindigkeit oder Schrittbetrieb kombiniert werden.
Üblicherweise verwendete Anzeigeeinrichtungen umfassen Digitalanzeigen und -bildschirme, Analoganzeigen wie Anzeige- und Messinstrumente sowie taktile und akustische Anzeigen. Die Anzeigeeinrichtungen können als fester Bestandteil der Stellteile selbst oder als eigenständige Bauteile ausgeführt sein. Handelt es sich um eigenständige Bauteile, müssen sie so gestaltet und angeordnet werden, dass sie vom Bediener von seiner Bedienposition aus bei der Betätigung der entsprechenden Stellteile leicht abgelesen und verstanden werden können.
Insbesondere müssen die Anzeigeeinrichtungen so gestaltet sein, dass ungewöhnliche Betriebszustände der Maschine schnell erkannt werden.
Die Anzeigeeinrichtungen und Bildschirme sind Gegenstand der Anforderungen in Nummer 1.7.1, 1.7.1.1 und 1.7.1.2 bezüglich der Informationen und Informationseinrichtungen an der Maschine und der Warneinrichtungen. Insbesondere gelten für schriftliche oder mündliche Informationen, die durch Anzeigeeinrichtungen übermittelt werden, die Sprachanforderungen gemäß Nummer 1.7.1siehe § 245 bis § 248: Anmerkungen zu Nummern 1.7.1, 1.7.1.1 und 1.7.1.2.

§ 195   Einsehbarkeit der Gefahrenbereiche beim Ingangsetzen

1.2.2   Stellteile (Fortsetzung)
...
Von jedem Bedienungsplatz aus muss sich das Bedienungspersonal vergewissern können, dass niemand sich in den Gefahrenbereichen aufhält, oder die Steuerung muss so ausgelegt und gebaut sein, dass das Ingangsetzen verhindert wird, solange sich jemand im Gefahrenbereich aufhält.
Ist das nicht möglich, muss die Steuerung so ausgelegt und gebaut sein, dass dem Ingangsetzen ein akustisches und/oder optisches Warnsignal vorgeschaltet ist. Einer gefährdeten Person muss genügend Zeit bleiben, um den Gefahrenbereich zu verlassen oder das Ingangsetzen der Maschine zu verhindern.
...
Gemäß Nummer 1.1.2 Buchstabe b muss die erste Maßnahme stets in der Beseitigung oder Verminderung der Risiken bestehen, zum Beispiel, indem die Maschine so gestaltet wird, dass keine Person sich in die Gefahrenbereiche der Maschine begeben muss – siehe § 239: Anmerkungen zu Nummer 1.6.1 –, oder indem trennende Schutzeinrichtungen eingebaut werden und/oder nichttrennende Schutzeinrichtungen, um Personen zu erkennen, die sich im Gefahrenbereich aufhalten, und das Ingangsetzen zu verhindern, solange sich dort noch Personen aufhalten. Aber derartige Maßnahmen sind nicht immer möglich.
Falls ein Risiko besteht, dass Personen in den Gefahrenbereich gelangen, soll durch die Anforderung in Nummer 1.2.2 Absätze 5 und 6 erreicht werden, dass das Bedienungspersonal sich vor dem Ingangsetzen der Maschine vergewissern kann, dass sich niemand in den Gefahrenbereichen der Maschine aufhält. Die betroffenen Personen können andere Mitarbeiter aus der Produktion oder andere gefährdete Personen wie zum Beispiel Wartungspersonal sein. Wenn die Gefahrenbereiche auch die Umgebung der Maschine umfassen, können auch Unbeteiligte zu den möglichen exponierten Personen gehören – siehe § 165: Anmerkungen zu Nummer 1.1.1 Buchstabe b.
Falls die Maschine nicht so gestaltet werden kann, dass der Bediener, der das Ingangsetzen der Maschine steuert, von der Steuerposition aus eine ausreichende direkte Sicht auf die Gefahrenbereiche hat, können indirekte Sichthilfen vorgesehen werden, wie beispielsweise Spiegel oder Kamera-Monitor-Systeme (KMS; engl.: CCTV).
In diesem Zusammenhang ist zu beachten, dass unter Nummer 3.2.1 ergänzende Anforderungen an die Sichtverhältnisse von der Fahrerposition mobiler Maschinen festgelegt sind.
Falls eine direkte oder indirekte Einsehbarkeit der Gefahrenbereiche vom Bedienungsstand aus nicht erreicht werden kann, muss vor dem Ingangsetzen der Maschine ein akustisches oder optisches Warnsignal (oder beides) ausgelöst werden, wobei zwischen dem Warnsignal und dem Ingangsetzen oder Anlaufen der Maschine ein ausreichender Zeitraum liegen muss, damit jegliche gefährdete Personen die Gefahrenbereiche verlassen oder, wenn dies nicht möglich ist, die gefährdeten Personen das Ingangsetzen der Maschine durch geeignete Einrichtungen verhindern können, beispielsweise durch ein NOT-HALT-Befehlsgerät im Gefahrenbereich – siehe § 202: Anmerkungen zu Nummer 1.2.4.3.
Spezifikationen für akustische und optische Warnsignale sind in der Norm EN 981 aufgeführt.122)
Wenn Wartungsarbeiten in den Gefahrenbereichen von Maschinen durchgeführt werden können, müssen spezielle Einrichtungen vorhanden sein, mit denen das unerwartete Ingangsetzen von Maschinen oder Maschinenteilen verhindert werden kann – siehe § 241: Anmerkungen zu Nummer 1.6.3.
Fußnote 122)
EN 981:1996+A1:2008 – Sicherheit von Maschinen – System akustischer und optischer Gefahrensignale und Informationssignale.

§ 196   Anordnung von Bedienungsständen

1.2.2   Stellteile (Fortsetzung)
...
Falls erforderlich, ist dafür zu sorgen, dass die Maschine nur von Bedienungsständen aus bedient werden kann, die sich in einer oder mehreren vorher festgelegten Zonen oder an einem oder mehreren vorher festgelegten Standorten befinden.
...
Durch die Anforderung im siebten Absatz von Nummer 1.2.2 soll erreicht werden, dass der Bedienungsstand, von dem aus der Bediener den Betrieb der Maschine steuert, außerhalb der Gefahrenbereiche der Maschine liegt und sich soweit wie möglich an einer Stelle befindet, an der der Bediener sicherstellen kann, dass andere Personen keinen Risiken ausgesetzt sind.
Diese Anforderung ist insbesondere dann zu beachten, wenn die Verwendung beweglicher Stellteile in Betracht gezogen wird, beispielsweise Handbediengeräte oder Fernbedienungen. Bei der Risikobeurteilung ist dem Risiko Rechnung zu tragen, dass der Bediener die Maschine möglicherweise von einer gefährlichen Position aus bedient, beispielsweise von einem Bereich aus, in dem die Gefahr durch Quetschen oder von Verletzungen durch Getroffenwerden von herabfallenden oder herausgeschleuderten Gegenstände besteht.

§ 197   Mehrere Bedienungsplätze

1.2.2   Stellteile (Fortsetzung)
...
Sind mehrere Bedienungsplätze vorhanden, so muss die Steuerung so ausgelegt sein, dass die Steuerung jeweils nur von einem Bedienungsplatz aus möglich ist; hiervon ausgenommen sind Befehlseinrichtungen zum Stillsetzen und Nothalt.
...
Die Anforderungen in Nummer 1.2.2 Absatz 8 beziehen sich auf Maschinen, die mit zwei oder mehr Bedienungsplätzen ausgestattet sind, welche abwechselnd entweder von einem einzigen Bediener oder von zwei oder mehr Bedienern benutzt werden sollen, um unterschiedliche Aufgaben auszuführen oder die Maschine während unterschiedlicher Betriebsphasen zu bedienen. Um Verwirrungen oder einander widersprechende Befehle zu vermeiden, müssen die Stellteile an den einzelnen Bedienungsplätzen so mit der Steuerung verbunden sein, dass bei Benutzung des einen Bedienungsplatzes die Benutzung der anderen Plätze gesperrt wird, ausgenommen Stellteile zum Stillsetzen oder NOT-HALT- Befehlsgeräte.

§ 198   Mehrere Bedienungsstände

1.2.2   Stellteile (Fortsetzung)
...
Verfügt eine Maschine über mehrere Bedienungsstände, so muss jeder Bedienungsstand mit allen erforderlichen Befehlseinrichtungen ausgestattet sein, wobei auszuschließen ist, dass sich das Bedienungspersonal gegenseitig behindert oder in eine Gefährdungssituation bringt.
...
Der letzte Absatz in Nummer 1.2.2 bezieht sich auf Maschinen, die mit zwei oder mehr Bedienungsständen ausgestattet sind, die gleichzeitig benutzt werden können. Dies ist typischerweise bei Gesamtheiten von Maschinen der Fall, bei denen die einzelnen Einheiten der Gesamtheit einen eigenen Bedienungsstand aufweisen – siehe § 38: Anmerkungen zum vierten Aufzählungspunkt in Artikel 2 Buchstabe a. Die gemeinsame oder übergeordnete Steuerung einer derartigen Gesamtheit und die Zuordnung der Steuerungsfunktionen zu den verschiedenen Bedienungsständen müssen so gestaltet sein, dass durch an einem Bedienungsstand gegebene Befehle nicht die an anderen Bedienungsständen arbeitenden Bediener behindert oder in gefährliche Situationen gebracht werden. Besondere Vorsichtsmaßnahmen müssen ergriffen werden, wenn durch den Betrieb eines Teils der Gesamtheit automatisch ein anderer Teil in Betrieb gesetzt wird – siehe § 199: Anmerkungen zu Nummer 1.2.3.

§ 199   Steuerung des Ingangsetzvorgangs

1.2.3   Ingangsetzen
Das Ingangsetzen einer Maschine darf nur durch absichtliches Betätigen einer hierfür vorgesehenen Befehlseinrichtung möglich sein.
Dies gilt auch
  • für das Wiederingangsetzen nach einem Stillstand, ungeachtet der Ursache für diesen Stillstand;
  • für eine wesentliche Änderung des Betriebszustands.
Gleichwohl kann das Wiederingangsetzen oder die Änderung des Betriebszustands durch absichtliches Betätigen einer anderen Einrichtung als der hierfür vorgesehenen Befehlseinrichtung möglich sein, sofern dadurch keine Gefährdungssituation entsteht.
Bei Maschinen, die im Automatikbetrieb arbeiten, darf das Ingangsetzen oder Wiederingangsetzen nach einer Abschaltung und die Änderung ihres Betriebszustands ohne Bedienereingriff möglich sein, sofern dies nicht zu einer Gefährdungssituation führt.
Verfügt eine Maschine über mehrere Befehlseinrichtungen für das Ingangsetzen und führt dies dazu, dass sich das Bedienungspersonal gegenseitig gefährden kann, so sind zusätzliche Einrichtungen einzubauen, um derartige Risiken auszuschließen. Wenn es aus Sicherheitsgründen erforderlich ist, dass das Ingangsetzen und/oder das Stillsetzen in einer bestimmten Reihenfolge erfolgt, müssen Einrichtungen vorhanden sein, die die Einhaltung der richtigen Abfolge bei diesen Bedienungsvorgängen sicherstellen.
Durch die Anforderungen in Nummer 1.2.3 soll das unbeabsichtigte oder unerwartete Ingangsetzen verhindert werden, das häufig die Ursache schwerer Unfälle an Maschinen ist.
Gemäß der in Nummer 1.2.3 Absatz 1 festgelegten grundsätzlichen Anforderung dürfen Maschinen erst dann anlaufen, wenn der Bediener durch eine gesonderte Befehlseinrichtung für das Ingangsetzen einen Ingangsetzungsbefehl gibt. Diese Anforderung gilt für das erstmalige Ingangsetzen der Maschine zu Beginn eines Betriebsabschnitts.
Nach Nummer 1.2.3 Absatz 2 gilt diese grundsätzliche Anforderung auch dann, wenn die Maschine nach einem Stillstand oder nach wesentlichen Änderungen an ihrem Betriebszustand, beispielsweise einer Einstellung bzw. Anpassung der Maschinengeschwindigkeit, wieder in Gang gesetzt wird.
Der Ingangsetzungsvorgang darf also beispielsweise grundsätzlich nicht einsetzen, wenn eine bewegliche trennende Schutzeinrichtung mit Verriegelung geschlossen wird, ein Befehl zum Stillsetzen aufgehoben oder ein NOT-HALT-Befehlsgerät losgelassen wird – siehe § 200 bis § 202: Anmerkungen zu Nummer 1.2.4.
Nach Nummer 1.2.3 Absatz 3 gilt die Anforderung, eine gesonderte Befehlseinrichtung für das Ingangsetzen oder Wiederingangsetzen einzubauen, jedoch nicht für das Wiederingangsetzen oder das Ändern des Betriebszustands, wenn die Verwendung einer anderen Befehlseinrichtung als der gesonderten Befehlseinrichtung für das Ingangsetzen nicht zu einer Gefährdungssituation führt.
Es ist somit in Ausnahmefällen zum Beispiel möglich, das Ingangsetzen bestimmter Maschinenfunktionen durch das Schließen einer verriegelten trennenden Schutzeinrichtung (verriegelte trennende Schutzeinrichtung mit Startfunktion) oder durch Entfernen einer Person oder des erkannten Körperteils aus dem Erfassungsbereich der Schutzeinrichtung zu steuern. Diese Funktion kann aus Ergonomiegründen nützlich sein, um zu vermeiden, dass die Befehlseinrichtung für das Ingangsetzen an Maschinen mit kurzen Arbeitszyklen wiederholt betätigt werden muss. Allerdings dürfen diese Ausnahmelösungen nur dann zur Anwendung kommen, wenn die Maschine als Ausgleich mit geeigneten Schutzmaßnahmen konstruiert und gebaut wird, um das Risiko eines unbeabsichtigten oder unerwarteten Ingangsetzens zu verhindern.
Spezifikationen für die ausnahmsweise Verwendung verriegelter trennender Schutzeinrichtungen mit Startfunktion oder nichttrennender Schutzeinrichtungen für das Ingangsetzen der Zyklen sind in der Norm EN ISO 12100-2123) enthalten.
Entsprechend Nummer 1.2.3 Absatz 4 ist eine zweite Ausnahme von der allgemeinen Grundregel im ersten Absatz in jenen Fällen zulässig, in denen das Ingangsetzen der Maschine, das Wiederingangsetzen nach einer Stillsetzung oder nach einer Änderung des Betriebszustands automatisch ausgelöst wird, sofern dies nicht zu einer Gefährdungssituation führt. Diese Anforderung bedeutet zugleich, dass das automatische Ingangsetzen oder Wiederingangsetzen nur dann möglich sein darf, wenn die erforderlichen Einrichtungen zum Schutz von Personen gegen die von automatisch gesteuerten Funktionen ausgehenden Risiken in Schutzstellung sind und einwandfrei funktionieren.
Die Anforderungen in Nummer 1.2.3 Absatz 5 ergänzen die Anforderungen in Nummer 1.2.2 Absätze 8 und 9.
Eine Maschine kann mit mehreren Befehlseinrichtungen für das Ingangsetzen ausgerüstet sein, wenn sie über mehrere Bedienungsplätze verfügt, die zu unterschiedlichen Zeitpunkten oder für unterschiedliche Aufgaben verwendet werden sollen. In derartigen Fällen ist die Steuerung so zu gestalten, dass entsprechend Nummer 1.2.2 Absatz 8 jeweils nur eine einzige Befehlseinrichtung für das Ingangsetzen verwendet werden kann.
Mehrere Befehlseinrichtungen für das Ingangsetzen können auch an Maschinen, insbesondere Gesamtheiten von Maschinen, vorhanden sein, die mehrere Bedienungsstände für die einzelnen Einheiten aufweisen. In diesem Fall muss die gemeinsame oder übergeordnete Steuerung der Gesamtheit so gestaltet sein, dass durch die Benutzung einer der Befehlseinrichtungen für das Ingangsetzen keine gefährliche Situation für die anderen Bediener entsteht. In ähnlicher Weise muss die gemeinsame oder übergeordnete Steuerung so gestaltet sein, dass Teile der Maschine, die in einer bestimmten Reihenfolge in Gang gesetzt oder stillgesetzt werden müssen, nur in dieser Reihenfolge in Gang gesetzt oder stillgesetzt werden können und dass falsche Signale der Befehlseinrichtung für das Ingangsetzen oder Stillsetzen ohne Wirkung bleiben.
Spezifikationen zur Verhinderung unerwarteten Ingangsetzens von Maschinen sind in der Norm EN 1037124) enthalten.
Es ist zu beachten, dass ergänzend zu den grundlegenden Anforderungen für das Ingangsetzen gemäß Nummer 1.2.3 weitere Anforderungen für das Ingangsetzen im Zusammenhang mit der Beweglichkeit von Maschinen unter Nummer 3.3.2 zu finden sind.
Fußnote 123)
EN ISO 12100-2:2003+A1:2009 – Sicherheit von Maschinen – Grundbegriffe, allgemeine Gestaltungsleitsätze – Teil 2: Technische Leitsätze (ISO 12100-2:2003) – siehe Ziffern 5.2.5.3 und 5.3.2.5.
Fußnote 124)
EN 1037:1995+A1:2008 – Sicherheit von Maschinen – Vermeidung von unerwartetem Anlauf.

§ 200 Befehlseinrichtungen für das normale Stillsetzen

1.2.4   Stillsetzen
1.2.4.1   Normales Stillsetzen
Maschinen müssen mit einer Befehlseinrichtung zum sicheren Stillsetzen der gesamten Maschine ausgestattet sein.
Jeder Arbeitsplatz muss mit einer Befehlseinrichtung ausgestattet sein, mit dem sich entsprechend der Gefährdungslage bestimmte oder alle Funktionen der Maschine stillsetzen lassen, um die Maschine in einen sicheren Zustand zu versetzen
Der Befehl zum Stillsetzen der Maschine muss Vorrang vor den Befehlen zum Ingangsetzen haben.
Sobald die Maschine stillgesetzt ist oder ihre gefährlichen Funktionen stillgesetzt sind, muss die Energieversorgung des betreffenden Antriebs unterbrochen werden.
Durch die Anforderung in Nummer 1.2.4.1 soll gewährleistet werden, dass die Bediener die Maschine jederzeit sicher stillsetzen können. Abgesehen von der Notwendigkeit, die Maschine aus betriebsbedingten Gründen sicher stillsetzen zu können, müssen die Bediener auch jederzeit in der Lage sein, die Maschinen bei Störungen stillsetzen zu können, die zu einer Gefährdungssituation führen könnten.
Der zweite Absatz gilt für Maschinen mit zwei oder mehr Arbeitsplätzen. In einigen Fällen kann ein einziger Bediener die gesamte Maschine je nach seinen Aufgaben und der Betriebsphase von verschiedenen Bedienungsständen aus bedienen. In anderen Fällen können unterschiedliche Maschinenteile von verschiedenen Bedienern bedient werden. Mit der an jedem Arbeitsplatz vorhandenen Befehlseinrichtung für das Stillsetzen kann die gesamte Maschine oder, wenn dies ohne Risiko möglich ist, nur ein Teil der Maschine stillgesetzt werden – siehe § 203: Anmerkungen zu Nummer 1.2.4.4. Erforderlichenfalls müssen durch die Befehlseinrichtung für das Stillsetzen die maßgeblichen Teile einer komplexen Maschine in einer sequenziellen Abfolge stillgesetzt werden – siehe § 199: Anmerkungen zu Nummer 1.2.3.
Bei der Anforderung in Nummer 1.2.4.1 Absatz 3 handelt es sich um eine Vorgabe für die Gestaltung der Steuerung, die vor allem bei Maschinen mit mehreren Arbeitsplätzen wichtig ist, da sie verhindert, dass durch einen Befehl zum Ingangsetzen, den ein Bediener an der Maschine gibt, ein Befehl zum Stillsetzen eines anderen Bedieners außer Kraft gesetzt wird. Außerdem soll dadurch sichergestellt werden, dass ein Befehl zum Stillsetzen auch dann gegeben werden kann, wenn die Funktion zum Ingangsetzen bei einem aufrechterhaltenen Befehl zum Ingangsetzen ausfällt.
Die im letzten Absatz in Nummer 1.2.4.1 formulierte Anforderung, dass die Energieversorgung zu den betreffenden Antrieben unterbrochen werden muss, wenn die Maschine bzw. ihre gefährlichen Funktionen stillgesetzt wurden, soll sicherstellen, dass ein unbeabsichtigtes Ingangsetzen nach einem Befehl zum Stillsetzen verhindert wird, wie es durch einen Fehler oder einen Ausfall in der Steuerung hervorgerufen werden könnte. Das Stillsetzen kann also entweder durch das sofortige Wegschalten der Antriebsenergie der Maschinenantriebe erreicht werden oder dadurch, dass mit der Energieversorgung der Maschinenantriebe der Stillsetzvorgang ausgeführt wird und anschließend die Energieversorgung nach dem Stillsetzen abgeschaltet wird.
Es ist zu beachten, dass ergänzend zu den grundlegenden Anforderungen für das Stillsetzen gemäß Nummer 1.2.4.1 weitere Anforderungen für das Stillsetzen der Verfahrfunktion von mobilen Maschinen unter Nummer 3.3.3 zu finden sind.

§ 201   Betriebsbedingtes Stillsetzen

1.2.4.2   Betriebsbedingtes Stillsetzen
Ist ein Stillsetzen, bei dem die Energieversorgung des Antriebs unterbrochen wird, betriebsbedingt nicht möglich, so muss der Betriebszustand der Stillsetzung überwacht und aufrechterhalten werden.
Nummer 1.2.4.2 trägt dem Umstand Rechnung, dass es aus betriebsbedingten Gründen, beispielsweise zum leichteren oder schnelleren Wiederingangsetzen der Maschine, notwendig sein kann, zusätzlich zu der normalen Befehlseinrichtung für das Stillsetzen, die in Nummer 1.2.4.1 vorgeschrieben wird, eine Befehlseinrichtung für das Stillsetzen einzurichten, durch die die Energieversorgung zu den Antrieben nicht unterbrochen wird. Da in diesem Fall ein Fehler/Ausfall in der Steuerung zu einem unbeabsichtigten Wiederanlauf führen könnte, muss die Steuerung eine Einrichtung zur Überwachung des Betriebszustandes der Stillsetzung enthalten, damit gewährleistet ist, dass die Maschine stillgesetzt bleibt, bis sie mit der Befehlseinrichtung für das Ingangsetzen wieder bewusst in Gang gesetzt wird. Der Teil der Steuerung, der sich auf die Überwachung bezieht, gilt als sicherheitsrelevanter Teil der Steuerung, der einen angemessenen Performance Level aufweisen muss – siehe § 184: Anmerkungen zu Nummer 1.2.1.

§ 202   NOT-HALT-Befehlsgeräte

1.2.4.3   Stillsetzen im Notfall
Jede Maschine muss mit einem oder mehreren NOT-HALT-Befehlsgeräten ausgerüstet sein, durch die eine unmittelbar drohende oder eintretende Gefahr vermieden werden kann.
Hiervon ausgenommen sind
  • Maschinen, bei denen durch das NOT-HALT-Befehlsgerät das Risiko nicht gemindert werden kann, da das NOT-HALT-Befehlsgerät entweder die Zeit des Stillsetzens nicht verkürzt oder es nicht ermöglicht, besondere, wegen des Risikos erforderliche Maßnahmen zu ergreifen;
  • handgehaltene und/oder handgeführte Maschinen.
Das NOT-HALT-Befehlsgerät muss
  • deutlich erkennbare, gut sichtbare und schnell zugängliche Stellteile haben;
  • den gefährlichen Vorgang möglichst schnell zum Stillstand bringen, ohne dass dadurch zusätzliche Risiken entstehen;
  • erforderlichenfalls bestimmte Sicherungsbewegungen auslösen oder ihre Auslösung zulassen.
Wenn das NOT-HALT-Befehlsgerät nach Auslösung eines Haltbefehls nicht mehr betätigt wird, muss dieser Befehl durch die Blockierung des NOT-HALT-Befehlsgeräts bis zu ihrer Freigabe aufrechterhalten bleiben; es darf nicht möglich sein, das Gerät zu blockieren, ohne dass dieses einen Haltbefehl auslöst; das Gerät darf nur durch eine geeignete Betätigung freigegeben werden können; durch die Freigabe darf die Maschine nicht wieder in Gang gesetzt, sondern nur das Wiederingangsetzen ermöglicht werden.
Die NOT-HALT-Funktion muss unabhängig von der Betriebsart jederzeit verfügbar und betriebsbereit sein.
NOT-HALT-Befehlsgeräte müssen andere Schutzmaßnahmen ergänzen, aber dürfen nicht an deren Stelle treten.
Ein NOT-HALT-Befehlsgerät enthält eine spezielle Befehlseinrichtung, die mit der Steuerung verbunden ist und einen Befehl zum Stillsetzen übermittelt, sowie die Komponenten und Systeme, die erforderlich sind, um die gefährlichen Maschinenfunktionen so rasch wie möglich zu stoppen, ohne weitere Risiken zu verursachen.
NOT-HALT-Befehlsgeräte sollen es den Bedienern ermöglichen, die gefährlichen Maschinenfunktionen so rasch wie möglich abzuschalten, wenn, trotz der anderen bereits ergriffenen Schutzmaßnahmen, eine Gefährdungssituation oder ein Gefährdungsereignis eintritt. Die NOT-HALT-Funktion bietet für sich alleine keinen Schutz, weshalb im letzten Satz in Nummer 1.2.4.3 betont wird, dass der Einbau eines NOT-HALT-Befehlsgeräts andere Schutzmaßnahmen wie trennende und nichttrennende Schutzeinrichtungen ergänzt, aber keinen Ersatz für derartige Maßnahmen darstellt. Jedoch kann ein NOT-HALT den Bedienern ermöglichen zu verhindern, dass eine gefährliche Situation zu einem Unfall führt, oder zumindest die Schwere der Folgen eines Unfalls abzumildern. Außerdem kann ein NOT-HALT den Bedienern ermöglichen zu verhindern, dass eine Maschinenfehlfunktion zu einem Maschinenschaden führt.
Gemäß Nummer 1.2.4.3 Absatz 1 muss eine Maschine grundsätzlich mit einem oder mehreren NOT-HALT-Befehlsgeräten ausgerüstet werden. Nummer 1.2.4.3 Absatz 2 legt zwei Ausnahmen fest, in denen NOT-HALT-Befehlsgeräte nicht erforderlich sind. Die erste Ausnahme gilt, wenn durch ein NOT-HALT-Befehlsgerät das Risiko im Vergleich zum normalen Stillsetzen nicht verringert werden könnte. Dies kann beispielsweise dann der Fall sein, wenn eine wesentlich schnellere Stillsetzung als mit dem normalen Stillsetzen nicht erreicht werden kann, ohne weitere Risiken hervorzurufen, beispielsweise einen Verlust der Standsicherheit oder das Risiko eines Bruchs von Maschinenteilen. Falls kein NOT-HALT-Befehlsgerät vorhanden ist, muss das normale Befehlsgerät für das Stillsetzen deutlich erkennbar, gut sichtbar und schnell zugänglich angeordnet sein, sodass es für das Stillsetzen der Maschine im Notfall benutzt werden kann. Die zweite Ausnahme betrifft handgehaltene oder handgeführte tragbare Maschinen – siehe § 278: Anmerkungen zu Nummer 2.2.1.
In Nummer 1.2.4.3 Absätze 3 und 4 werden die Anforderungen für die Konstruktion von NOT-HALT-Befehlsgeräten festgelegt:
  • Erstens müssen die NOT-HALT-Befehlsgeräte deutlich erkennbar und gut sichtbar sein. Dies ist vor allem deshalb wichtig, weil in Notfallsituationen eine Reaktion in Sekundenbruchteilen möglicherweise entscheidend ist. Üblicherweise sind NOT-HALT-Befehlsgeräte in roter Farbe auf gelbem Hintergrund gestaltet.
  • Zweitens müssen NOT-HALT-Befehlsgeräte schnell zugänglich sein. Diese Vorgabe wirkt sich sowohl auf die Wahl der Art des Befehlsgeräts als auch auf Zahl und Anordnung der einzubauenden Befehlsgeräte aus.
    Häufig handelt es sich bei NOT-HALT-Befehlsgeräten um handbetätigte pilzförmige Tasterausführungen. Besteht jedoch die Gefahr, dass der Bediener die NOT-HALT-Taste nur mit Schwierigkeiten erreichen kann, beispielsweise wenn beide Hände des Bedieners nicht mehr frei beweglich sind, sind fußbetätigte NOT-HALT-Befehlsgeräte oder Leisten, die mit anderen Körperteilen betätigt werden können, gegebenenfalls vorzuziehen.
    An Maschinen, bei denen die Gefahrenbereiche sich über längere Distanzen erstrecken, beispielsweise an Durchlaufmaschinen wie Förderbändern, können die NOT-HALT-Befehlsgeräte durch Drähte oder Seile betätigt werden.
    Da die NOT-HALT-Befehlsgeräte schnell zugänglich sein müssen, müssen Größe und Konfiguration der Maschine, die Zahl der Bediener, die Lage der Gefahrenbereiche und die Lage der Arbeitsplätze und der Wartungsstellen bei der Entscheidung über Anzahl und Anordnung der einzubauenden Geräte berücksichtigt werden. Insbesondere ist gegebenenfalls der Einbau von NOT-HALT-Befehlsgeräten in Gefahrenbereichen notwendig, die vom Bediener beim Ingangsetzen der Maschine nicht eingesehen werden können, oder in Maschinenbereichen, in denen möglicherweise Menschen eingeschlossen werden; damit soll erreicht werden, dass jegliche gefährdete Person ein Ingangsetzen verhindern kann, wenn sie den Gefahrenbereich nicht rechtzeitig verlassen kann – siehe § 195: Anmerkungen zu Nummer 1.2.2 Absatz 6.
  • Der zweite Aufzählungspunkt in Absatz 3 besagt, dass das NOT-HALT-Befehlsgerät den gefährlichen Vorgang so rasch wie möglich stillsetzen muss, ohne dass hierdurch zusätzliche Risiken entstehen. Wie dies erreicht werden kann, ist von den Merkmalen der Maschine abhängig. In bestimmten Fällen reicht das sofortige Abschalten der Energieversorgung zu den Antrieben aus. Ist ein kontrolliertes Stillsetzen erforderlich, kann während des Stillsetzvorgangs an den Antrieben weiterhin Energie anliegen und die Energieversorgung kann unterbrochen werden, sobald die Maschine stillgesetzt wurde. Um zusätzliche Risiken zu vermeiden, muss die Energieversorgung zu bestimmten Bauteilen in einigen Fällen möglicherweise selbst nach dem Stillsetzen noch aufrechterhalten werden, um beispielsweise ein Herabfallen von Maschinenteilen zu verhindern.
  • Der dritte Aufzählungspunkt in Absatz 3 bezieht sich auf Fälle, in denen außer dem Stillsetzen der Maschine noch weitere Eingriffe notwendig werden, um die Gefahrensituation zu vermeiden oder zu beseitigen. Möglicherweise muss, nachdem die Maschine stillgesetzt wurde, der Zugang zu bestimmten Bereichen geöffnet oder das Öffnen von Bereichen ermöglicht werden, in denen Körperteile der Bediener gefangen oder eingeklemmt sein könnten. In diesen Fällen muss das NOT-HALT-Befehlsgerät so gestaltet sein, dass diese Aktionen automatisch ausgelöst werden oder zumindest die Steuerung der entsprechenden Aktionen möglich ist. Falls aus Sicherheitsgründen notwendig, dürfen bestimmte Maschinenfunktionen nicht abgeschaltet werden (beispielsweise Kühlanlagen oder Staubabsauganlagen).
Durch die Anforderung in Nummer 1.2.4.3 Absatz 4 soll das Risiko eines unbeabsichtigten Wiederingangsetzens der Maschine verhindert werden, nachdem das NOT-HALT-Befehlsgerät betätigt wurde. Diese Anforderung kann erfüllt werden, indem NOT-HALT-Befehlsgeräte mit „Sperrfunktion“ montiert werden, die nur durch eine gezielte Aktion wieder entriegelt werden können. Das Entriegeln des NOT-HALT-Befehlsgeräts darf nicht dazu führen, dass die Maschine wieder in Gang gesetzt wird, sondern es darf dadurch nur das Wiederingangsetzen der Maschine mit der normalen Befehlseinrichtung für das Ingangsetzen ermöglicht werden – siehe § 199: Anmerkungen zu Nummer 1.2.3.
Der fünfte Absatz in Nummer 1.2.4.3 schreibt vor, dass die NOT-HALT-Funktion unabhängig von der Betriebsart jederzeit verfügbar und betriebsbereit sein muss – siehe § 204: Anmerkungen zu Nummer 1.2.5.
Spezifikationen für NOT-HALT sind in der Norm EN ISO 13850 festgelegt.125)
Fußnote 125)
EN ISO 13850:2008 – Sicherheit von Maschinen – Not-Halt – Gestaltungsleitsätze (ISO 13850:2006).

§ 203   Einrichtungen zum Stillsetzen von Gesamtheiten von Maschinen

1.2.4.4   Gesamtheit von Maschinen
Sind Maschinen oder Maschinenteile dazu bestimmt zusammenzuwirken, so müssen sie so konstruiert und gebaut sein, dass die Einrichtungen zum Stillsetzen, einschließlich der NOT-HALT-Befehlsgeräte, nicht nur die Maschine selbst stillsetzen können, sondern auch alle damit verbundenen Einrichtungen, wenn von deren weiterem Betrieb eine Gefahr ausgehen kann.
Die Anforderung gemäß Nummer 1.2.4.4 muss entsprechend der Risikobeurteilung zur Anwendung kommen, die vom Hersteller einer Gesamtheit von Maschinen durchgeführt wurde – siehe § 38: Anmerkungen zum vierten Aufzählungspunkt in Artikel 2 Buchstabe a. Die Möglichkeit, dass mit einer normalen Einrichtung zum Stillsetzen nur einzelne Einheiten einer Gesamtheit von Maschinen stillgesetzt werden, wie es gemäß Nummer 1.2.4.2 zulässig ist, kommt nicht zur Anwendung, wenn der kontinuierliche Weiterbetrieb anderer Teile der Maschine zu einer Gefährdungssituation führen kann. Analog müssen in jenen Fällen, in denen die Bediener einer Einheit oder einer Gesamtheit von Maschinen in der Lage sein müssen, verbundene Einheiten der Gesamtheit im Notfall stillzusetzen, die NOT-HALT-Befehlsgeräte die Stillsetzung sämtlicher verbundener Einheiten der Gesamtheit bewirken.
Wird eine Gesamtheit von Maschinen in unterschiedliche Bereiche unterteilt, die von verschiedenen normalen Einrichtungen zum Stillsetzen und NOT-HALT-Befehlsgeräten gesteuert werden, müssen diese Bereiche eindeutig abgegrenzt sein und es muss eindeutig angegeben werden, welche Teile der Gesamtheit von Maschinen zu welchem Bereich gehören. Die Schnittstellen zwischen den Bereichen sind so zu gestalten, dass durch den ununterbrochenen Weiterbetrieb eines Bereichs keine Gefährdungssituationen in anderen Bereichen auftreten können, die stillgesetzt wurden.

§ 204   Wahl der Steuerungs- oder Betriebsart

1.2.5   Wahl der Steuerungs- oder Betriebsarten
Die gewählte Steuerungs- oder Betriebsart muss allen anderen Steuerungs- und Betriebsfunktionen außer dem NOT-HALT übergeordnet sein.
Ist die Maschine so konstruiert und gebaut, dass mehrere Steuerungs- oder Betriebsarten mit unterschiedlichen Schutzmaßnahmen und/oder Arbeitsverfahren möglich sind, so muss sie mit einem in jeder Stellung abschließbaren Steuerungs- und Betriebsartenwahlschalter ausgestattet sein. Jede Stellung des Wahlschalters muss deutlich erkennbar sein und darf nur einer Steuerungs- oder Betriebsart entsprechen.
Der Wahlschalter kann durch andere Wahleinrichtungen ersetzt werden, durch die die Nutzung bestimmter Funktionen der Maschine auf bestimmte Personenkreise beschränkt werden kann.
Ist für bestimmte Arbeiten ein Betrieb der Maschine bei geöffneter oder abgenommener trennender Schutzeinrichtung und/oder ausgeschalteter nichttrennender Schutzeinrichtung erforderlich, so sind der entsprechenden Stellung des Steuerungs- und Betriebsartenwahlschalters gleichzeitig folgende Steuerungsvorgaben zuzuordnen:
  • Alle anderen Steuerungs- oder Betriebsarten sind nicht möglich;
  • der Betrieb gefährlicher Funktionen ist nur möglich, solange die entsprechenden Befehlseinrichtungen betätigt werden;
  • der Betrieb gefährlicher Funktionen ist nur unter geringeren Risikobedingungen möglich, und Gefährdungen, die sich aus Befehlsverkettungen ergeben, werden ausgeschaltet;
  • der Betrieb gefährlicher Funktionen durch absichtliche oder unabsichtliche Einwirkung auf die Sensoren der Maschine ist nicht möglich.
Können diese vier Voraussetzungen nicht gleichzeitig erfüllt werden, so muss der Steuerungs- oder Betriebsartenwahlschalter andere Schutzmaßnahmen auslösen, die so angelegt und beschaffen sind, dass ein sicherer Arbeitsbereich gewährleistet ist.
Vom Betätigungsplatz des Wahlschalters aus müssen sich die jeweils betriebenen Maschinenteile steuern lassen.
Gegenstand von Nummer 1.2.5 sind Risiken, die auftreten können, wenn eine Maschine mit mehreren Steuerungs- oder Betriebsarten konstruiert wird. In bestimmten Fällen kann eine Maschine mit bestimmten Steuerungsarten, beispielsweise für Einstell- oder Wartungsarbeiten, konstruiert werden. In anderen Fällen sind unterschiedliche Betriebsarten beispielsweise für den Betrieb mit manueller oder automatischer Werkstückzufuhr vorgesehen. Mobile Maschinen können so konstruiert werden, dass sie von einem aufsitzenden Fahrer oder durch Fernsteuerung gesteuert werden.
Nummer 1.2.5 Absatz 1 gilt in sämtlichen derartigen Fällen und fordert, dass die unterschiedlichen Steuerungs- oder Betriebsarten jeweils nur alleine ausgeführt werden können, ausgenommen die NOT-HALT-Funktion, die in jeder gewählten Steuerungs- oder Betriebsart zur Verfügung stehen muss.
Nummer 1.2.5 Absatz 2 gilt für Betriebsarten, für die unterschiedliche Schutzmaßnahmen und Arbeitsabläufe mit unterschiedlichen Auswirkungen auf die Sicherheit erforderlich sind. Für eine Betriebsart, bei der Werkstücke manuell zugeführt werden, kann beispielsweise eine Absicherung mit beweglichen trennenden Schutzeinrichtungen mit Verriegelung oder mit nichttrennenden Schutzeinrichtungen wie zum Beispiel optoelektronischen Schutzeinrichtungen oder Zweihandschaltungen geeignet sein. Bei Betriebsarten mit automatischer Werkstückzufuhr wird die Verwendung einer Zweihandschaltung als primäre Schutzeinrichtung vermutlich nicht ausreichen.
Einstell- oder Wartungsbetrieb können die Steuerung bestimmter Maschinenfunktionen bei geöffneten trennenden Schutzeinrichtungen oder bei abgeschalteten nichttrennenden Schutzeinrichtungen oder mit einer speziellen Befehlseinrichtung wie einem Handbediengerät oder einer Fernbedienung statt der für den normalen Betrieb vorgesehenen Befehlseinrichtungen ermöglichen.
In diesen Fällen muss jede Stellung des Betriebsartenwahlschalters einer bestimmten Steuerungs- oder Betriebsart zugeordnet sein und der Betriebsartenwahlschalter muss in jeder Stellung abgeschlossen werden können; außerdem muss das Gerät die erforderlichen Anzeigeeinrichtungen aufweisen, anhand derer dem Bedienpersonal in eindeutiger Form angezeigt werden kann, welche Steuerungs- oder Betriebsart aktiviert ist – siehe § 194: Anmerkungen zu Nummer 1.2.2 Absatz 4.
Alternativ zu einem abschließbaren Wahlschalter kann gemäß Nummer 1.2.5 Absatz 3 die Wahl einer bestimmten Betriebs- oder Steuerungsart, beispielsweise Einstell- oder Wartungsbetrieb, auf andere Weise auf besonders geschulte und befugte Bediener begrenzt werden, etwa durch einen Zugangscode.
In Nummer 1.2.5 Absatz 4 werden vier Voraussetzungen festgelegt, die gleichzeitig erfüllt sein müssen, wenn Maschinen mit einer Steuerungs- oder Betriebsart ausgestattet werden sollen, bei der die trennenden Schutzeinrichtungen geöffnet oder die nichttrennenden Schutzeinrichtungen abgeschaltet sind:
  • Durch die erste Voraussetzung soll erreicht werden, dass beim Betrieb in dieser Betriebsart alle anderen Steuerungs- oder Betriebsarten ausgeschlossen sind;
  • durch die zweite Voraussetzung soll sichergestellt werden, dass der Bediener gefährliche Funktionen jederzeit vollständig beherrscht;
  • die dritte Voraussetzung schreibt vor, dass die Deaktivierung der normalen Schutzvorrichtungen durch andere Schutzmaßnahmen kompensiert werden muss, beispielsweise durch eine geringere Betriebsgeschwindigkeit und/oder Schrittbetrieb der beweglichen Teile. Die Schutzfunktion muss für gefährliche Teile, zu denen kein Zugang erforderlich ist, aufrechterhalten bleiben;
  • entsprechend der vierten Voraussetzung muss der Betriebsartenwahlschalter nicht nur alle anderen Betriebs- bzw. Steuerungsarten, sondern auch alle Sensoren an der Maschine deaktivieren, die andernfalls Bewegungen oder sonstige gefährliche Funktionen der Maschine oder Maschinenteile während des betreffenden Betriebsablaufs auslösen könnten.
Nummer 1.2.5 Absatz 5 kommt zur Anwendung, wenn es notwendig ist, eine Betriebsart einzurichten, bei der bestimmte normale Schutzvorrichtungen deaktiviert sind und eine oder mehrere der vier im vierten Absatz formulierten Voraussetzungen nicht erfüllt werden können. In diesem Fall muss die Maschine mit anderen Schutzvorrichtungen ausgerüstet werden, damit die Sicherheit des Bereichs gewährleistet ist, in dem der Bediener eingreifen soll. Dabei sei darauf hingewiesen, dass diese Vorrichtungen in die Konstruktion und den Bau der Maschine integriert sein müssen und dass es in derartigen Fällen nicht ausreicht, sich ausschließlich auf die Betriebsanleitungen des Herstellers, auf Warnhinweise an der Maschine oder auf die Schulung der Bediener zu verlassen.

§ 205   Störung der Energieversorgung

1.2.6   Störung der Energieversorgung
Ein Ausfall der Energieversorgung der Maschine, eine Wiederherstellung der Energieversorgung nach einem Ausfall oder eine Änderung der Energieversorgung darf nicht zu gefährlichen Situationen führen.
Insbesondere ist Folgendes zu beachten:
  • Die Maschine darf nicht unbeabsichtigt in Gang gesetzt werden können;
  • die Parameter der Maschine dürfen sich nicht unkontrolliert ändern können, wenn eine derartige unkontrollierte Änderung zu Gefährdungssituationen führen kann;
  • das Stillsetzen der Maschine darf nicht verhindert werden können, wenn der Befehl zum Stillsetzen bereits erteilt wurde;
  • ein bewegliches Maschinenteil oder ein von der Maschine gehaltenes Werkstück darf nicht herabfallen oder herausgeschleudert werden können;
  • automatisches oder manuelles Stillsetzen von beweglichen Teilen jeglicher Art darf nicht verhindert werden;
  • nichttrennende Schutzeinrichtungen müssen uneingeschränkt funktionsfähig bleiben oder aber einen Befehl zum Stillsetzen auslösen.
Nummer 1.2.6 behandelt Gefährdungssituationen, die bei oder nach Ausfall der Energieversorgung entstehen können. Im ersten Absatz wird die grundsätzliche Anforderung festgelegt, dass es bei Ausfall der Energieversorgung, der Wiederherstellung der Energieversorgung nach einem Ausfall oder Schwankungen der Energieversorgung nicht zu gefährlichen Situationen kommen darf. Die Energieversorgung kann infolge eines lokalen oder allgemeinen Stromausfalls oder aufgrund des Ausfalls anderer Energiequellen wie Dampf, Druckluft, Hydraulikflüssigkeiten usw. ausfallen. Schwankungen der Energieversorgung können Schwankungen der Spannung oder Frequenz der Stromversorgung oder Druckschwankungen von Dampf, Druckluft, Hydraulikflüssigkeiten usw. einschließen.
Um dieser Anforderung nachzukommen, muss die Risikobeurteilung des Herstellers eine Analyse des möglichen Verhaltens der Maschine in derartigen Fällen umfassen und die Maschine muss so konstruiert und gebaut werden, dass daraus resultierende Gefährdungssituationen verhindert werden. Die sechs Aufzählungspunkte in Nummer 1.2.6 Absatz 2 enthalten bestimmte übliche Gefährdungssituationen, zu denen es bei Ausfall der Energieversorgung kommen kann. Allerdings ist zu beachten, dass diese Liste nur eine nicht erschöpfende Aufzählung darstellt. Außerdem ist festzuhalten, dass diese Gefährdungssituationen hinsichtlich der Sicherheit und Zuverlässigkeit von Steuerungen den in Nummer 1.2.1 Absatz 2 angesprochenen Situationen entsprechen, weshalb einige der erforderlichen konstruktiven Maßnahmen möglicherweise bei beiden Anforderungen identisch sind.
  • Der erste Aufzählungspunkt bezieht sich auf das Risiko eines unbeabsichtigten Ingangsetzens der Maschine. Dieser Fall kann vor allem dann vorkommen, wenn die Energieversorgung nach einer Unterbrechung wieder hergestellt wird. Die Steuerung muss daher so aufgebaut sein, dass die Unterbrechung der Energieversorgung automatisch einen Neustart verhindert, bis die Maschine mit der Befehlseinrichtung für das Ingangsetzen wieder in Gang gesetzt wird.
  • Der zweite Aufzählungspunkt bezieht sich auf Fälle, in denen die Energieversorgung benötigt wird, um bestimmte Maschinenparameter, beispielsweise Druck oder Temperatur, innerhalb sicherer Grenzen zu halten. In bestimmten Fällen ist hierfür gegebenenfalls eine Reserveenergieversorgung erforderlich. Darüber hinaus können zugehörige Daten gespeichert und bei der Wiederherstellung der Energieversorgung verwendet werden.
  • Der dritte Aufzählungspunkt bezieht sich auf Teile der Steuerung, mit denen die Stillsetz- und NOT-HALT-Funktionen gesteuert werden. Die Steuerung muss so ausgelegt werden, dass ein einmal erteilter Befehl zum Stillsetzen auch bei Unterbrechung der Energieversorgung aufrechterhalten bleibt.
  • Entsprechend dem vierten Aufzählungspunkt muss die Maschine so konstruiert sein, dass bewegliche Teile oder von der Maschine gehaltene Werkstücke nicht herunterfallen oder herausgeschleudert werden, wenn die Energieversorgung ausfällt. Dies kann durch Klemmvorrichtungen, Bremsen, Sperrvorrichtungen, Rückschlagventile usw. erreicht werden, die bei Ausfall der Energieversorgung oder, falls dies nicht möglich ist, über eine Energiespeicherquelle wirken, beispielsweise eine Feder oder ein Drucklufttank.
    In diesem Zusammenhang ist zu beachten, dass für Hebevorgänge besondere Vorgaben gelten – siehe § 342: Anmerkungen zu Nummer 4.1.2.6 Buchstabe c.
  • Entsprechend dem fünften Aufzählungspunkt muss die Maschine so konstruiert sein, dass die beweglichen Teile bei Ausfall der Energieversorgung sicher stillgesetzt werden können. Wird eine Energiequelle benötigt, um die beweglichen Teile sicher stillzusetzen zu können, kann diese von einer Energiespeicherquelle geliefert werden. In bestimmten Fällen muss gegebenenfalls eine Reserveenergieversorgung zur Verfügung gestellt werden, damit die beweglichen Maschinenteile sicher stillgesetzt werden können.
  • Der letzte Aufzählungspunkt schreibt vor, dass nichttrennende Schutzeinrichtungen so konstruiert sein müssen, dass sie auch bei Ausfall der Energieversorgung funktionsfähig bleiben oder dass bei Unterbrechung der Energieversorgung automatisch ein Befehl zum Stillsetzen ausgelöst wird.