{"id":2340,"date":"2026-06-08T08:30:35","date_gmt":"2026-06-08T08:30:35","guid":{"rendered":"https:\/\/www.pickplace.de\/?post_type=glossary&#038;p=2340"},"modified":"2026-06-08T09:31:59","modified_gmt":"2026-06-08T09:31:59","slug":"in-iso-13849","status":"publish","type":"glossary","link":"https:\/\/www.pickplace.de\/en\/glossar\/en-iso-13849\/","title":{"rendered":"EN ISO 13849"},"content":{"rendered":"<p class=\"wp-block-paragraph\">EN ISO 13849 ist eine Normenreihe zur Sicherheit von Maschinen aus dem Bereich der <a href=\"https:\/\/www.pickplace.de\/funktionale-sicherheit\/\" data-type=\"page\" data-id=\"947\">funktionalen Sicherheit<\/a> von Maschinensteuerungen. Anwendung der DIN EN ISO 13849  Sie beschreibt Anforderungen an sicherheitsbezogene Teile von Steuerungen, also an Steuerungsteile, die Sicherheitsfunktionen ausf&#xFC;hren. Dazu geh&#xF6;ren Sensoren, Logik, Aktoren und die zugeh&#xF6;rige Software.<\/p>\n\n\n\n<div class=\"wp-block-rank-math-toc-block\" id=\"rank-math-toc\"><h2>Inhalt<\/h2><nav><ul><li class=\"\"><a href=\"#was-umfasst-die-en-iso-13849\">Was ist die ISO 13849?<\/a><\/li><li class=\"\"><a href=\"#aufbau-der-norm\">Aufbau der Norm<\/a><\/li><li class=\"\"><a href=\"#grundzuge-der-en-iso-13849\">Grundz&#xFC;ge der EN ISO 13849<\/a><\/li><li class=\"\"><a href=\"#software-nach-en-iso-13849\">Software nach EN ISO 13849<\/a><\/li><li class=\"\"><a href=\"#hardware-kategorien\">Hardware-Kategorien<\/a><ul><li class=\"\"><a href=\"#cat-2-testbare-hardware\">Cat. 2: Testbare Hardware<\/a><\/li><li class=\"\"><a href=\"#cat-3-zweikanalige-hardware-mit-diagnose\">Cat. 3: zweikanalige Hardware mit Diagnose<\/a><\/li><li class=\"\"><a href=\"#cat-4-zweikanalige-hardware-mit-hoher-diagnose-und-fehlerbeherrschung\">Cat. 4: zweikanalige Hardware mit hoher Diagnose und Fehlerbeherrschung<\/a><\/li><\/ul><\/li><li class=\"\"><a href=\"#eigenschaften-und-kenngrossen\">Eigenschaften und Kenngr&#xF6;&#xDF;en<\/a><\/li><li class=\"\"><a href=\"#abgrenzung-zu-verwandten-normen-und-richtlinien\">Abgrenzung zu verwandten Normen und Richtlinien<\/a><\/li><\/ul><\/nav><\/div>\n\n\n\n<h2 id=\"was-umfasst-die-en-iso-13849\" class=\"wp-block-heading\">Was ist die ISO 13849?<\/h2>\n\n\n\n<p class=\"wp-block-paragraph\">EN ISO 13849 behandelt sicherheitsbezogene Teile von Steuerungen an Maschinen. Der erste Teil, EN ISO 13849-1, enth&#xE4;lt allgemeine Gestaltungsleits&#xE4;tze. Der zweite Teil, EN ISO 13849-2, beschreibt die Validierung.<\/p>\n\n\n\n<p class=\"wp-block-paragraph\">Die Norm wird f&#xFC;r Steuerungen verwendet, die Risiken an Maschinen durch technische Schutzma&#xDF;nahmen mindern. Eine Sicherheitsfunktion kann zum Beispiel ausgel&#xF6;st werden, wenn ein Lichtgitter unterbrochen wird. Die Steuerung muss dann eine festgelegte Reaktion ausf&#xFC;hren, etwa eine gefahrbringende Bewegung stillsetzen.<\/p>\n\n\n\n<p class=\"wp-block-paragraph\">Die Norm betrachtet daf&#xFC;r den sicherheitsbezogenen Teil der Steuerung als Kette aus Eingabe, Verarbeitung und Ausgabe. Eingaben k&#xF6;nnen von Positionsschaltern, Lichtgittern oder Verriegelungseinrichtungen kommen. Die Verarbeitung kann in einer Sicherheitssteuerung erfolgen. Die Ausgabe wirkt auf Sch&#xFC;tze, Ventile, Antriebe oder andere Leistungselemente.<\/p>\n\n\n\n<h2 id=\"aufbau-der-norm\" class=\"wp-block-heading\">Aufbau der Norm<\/h2>\n\n\n\n<p class=\"wp-block-paragraph\">EN ISO 13849 besteht aus zwei Teilen:<\/p>\n\n\n\n<ul class=\"wp-block-list\">\n<li>EN ISO 13849-1: allgemeine Gestaltungsleits&#xE4;tze f&#xFC;r sicherheitsbezogene Teile von Steuerungen<\/li>\n\n\n\n<li>EN ISO 13849-2: Validierung der sicherheitsbezogenen Teile von Steuerungen<\/li>\n<\/ul>\n\n\n\n<p class=\"wp-block-paragraph\">Teil 1 wurde 2023 in einer vierten Ausgabe &#xFC;berarbeitet. Die &#xFC;berarbeitete Fassung ordnet die Inhalte st&#xE4;rker entlang des Entwicklungsablaufs: Spezifikation der Sicherheitsfunktionen, Entwurf der sicherheitsbezogenen Steuerungsteile, Bestimmung des erreichten Performance Levels, Softwareanforderungen, Validierung, Dokumentation und Benutzerinformation.<\/p>\n\n\n\n<p class=\"wp-block-paragraph\">Die Validierungsanforderungen, die bisher im zweiten Teil standen, wurden in der Ausgabe 2023 in Teil 1 aufgenommen. Teil 2 bleibt als Validierungsnorm bestehen, bis die weitere &#xDC;berarbeitung abgeschlossen ist.<\/p>\n\n\n\n<h2 id=\"grundzuge-der-en-iso-13849\" class=\"wp-block-heading\">Grundz&#xFC;ge der EN ISO 13849<\/h2>\n\n\n\n<p class=\"wp-block-paragraph\">Die Anwendung beginnt mit der Risikobeurteilung der Maschine. Daraus wird f&#xFC;r jede Sicherheitsfunktion ein erforderlicher Performance Level, der PLr, abgeleitet. Der Performance Level beschreibt den Beitrag einer Sicherheitsfunktion zur Risikominderung. Die Stufen reichen von PL a bis PL e.<\/p>\n\n\n\n<p class=\"wp-block-paragraph\">Der PLr kann &#xFC;ber einen Risikographen bestimmt werden. Dabei werden drei Risikoparameter betrachtet:<\/p>\n\n\n\n<ul class=\"wp-block-list\">\n<li>Schwere m&#xF6;glicher Verletzungen (S)<\/li>\n\n\n\n<li>H&#xE4;ufigkeit oder Dauer der Gef&#xE4;hrdungsexposition (F)<\/li>\n\n\n\n<li>M&#xF6;glichkeit, die Gefahr zu vermeiden oder den Schaden zu begrenzen (P)<\/li>\n<\/ul>\n\n\n\n<div class=\"wp-block-stackable-image stk-block-image stk-block stk-631c34c\" data-block-id=\"631c34c\"><style>.stk-631c34c .stk-img-figcaption{text-align:center !important;font-style:italic !important;}.stk-631c34c .stk-img-wrapper{width:70% !important;}<\/style><figure><span class=\"stk-img-wrapper stk-image--shape-stretch\"><img loading=\"lazy\" decoding=\"async\" class=\"stk-img wp-image-2342\" src=\"https:\/\/www.pickplace.de\/wp-content\/uploads\/2026\/06\/performance-level-en-13489.jpg\" width=\"70\" height=\"300\" alt=\"Performance Level nach EN ISO 13849\"\/><\/span><figcaption class=\"stk-img-figcaption\">Performance Level nach EN ISO 13849<\/figcaption><\/figure><\/div>\n\n\n\n<p class=\"wp-block-paragraph\">Nach der Festlegung des PLr wird die Sicherheitsfunktion spezifiziert. Die Ausgabe 2023 verlangt daf&#xFC;r eine genauere Beschreibung. Dazu geh&#xF6;ren unter anderem das ausl&#xF6;sende Ereignis, die erforderliche Reaktion, der PLr, die erlaubte Ansprechzeit, aktive Betriebsarten, Schnittstellen zu anderen Steuerungsfunktionen, das Verhalten bei Energieverlust und Bedingungen f&#xFC;r den Wiederanlauf.<\/p>\n\n\n\n<p class=\"wp-block-paragraph\">Anschlie&#xDF;end wird die Sicherheitsfunktion technisch umgesetzt. Daf&#xFC;r kann ein sicherheitsbezogener Teil einer Steuerung, ein SRP\/CS, in Teilsysteme zerlegt werden. Typisch ist die Aufteilung in Eingabe, Logik und Ausgabe. F&#xFC;r jedes Teilsystem werden die Eigenschaften bestimmt, die in den erreichten Performance Level eingehen.<\/p>\n\n\n\n<p class=\"wp-block-paragraph\">Zu diesen Eigenschaften geh&#xF6;ren:<\/p>\n\n\n\n<ul class=\"wp-block-list\">\n<li>Kategorie der Architektur<\/li>\n\n\n\n<li>mittlere Zeit bis zum gefahrbringenden Ausfall<\/li>\n\n\n\n<li><a class=\"glossaryLink\"  href=\"https:\/\/www.pickplace.de\/glossar\/diagnostic-coverage\/\"  data-gt-translate-attributes='[{\"attribute\":\"data-cmtooltip\", \"format\":\"html\"}]' tabindex='0' role='link'>Diagnosedeckungsgrad<\/a><\/li>\n\n\n\n<li>Ma&#xDF;nahmen gegen Ausf&#xE4;lle infolge gemeinsamer Ursache, CCF<\/li>\n\n\n\n<li>Ma&#xDF;nahmen gegen systematische Fehler<\/li>\n\n\n\n<li>mittlere H&#xE4;ufigkeit eines gefahrbringenden Ausfalls je Stunde, PFH<\/li>\n<\/ul>\n\n\n\n<p class=\"wp-block-paragraph\">Der erreichte Performance Level muss mindestens dem geforderten PLr entsprechen. Daf&#xFC;r reicht eine reine Betrachtung der Struktur nicht aus. EN ISO 13849 verbindet Architekturvorgaben aus der fr&#xFC;heren EN 954-1 mit quantitativen Kenngr&#xF6;&#xDF;en, wie sie aus der funktionalen Sicherheit bekannt sind.<\/p>\n\n\n\n<h2 id=\"software-nach-en-iso-13849\" class=\"wp-block-heading\">Software nach EN ISO 13849<\/h2>\n\n\n\n<p class=\"wp-block-paragraph\">EN ISO 13849 behandelt auch sicherheitsbezogene Software. Die Quellen unterscheiden zwei Arten:<\/p>\n\n\n\n<p class=\"wp-block-paragraph\">SRASW ist sicherheitsbezogene Anwendungssoftware. Sie l&#xE4;uft typischerweise auf gepr&#xFC;fter Sicherheits-Hardware und wird h&#xE4;ufig mit Sprachen mit eingeschr&#xE4;nktem Sprachumfang erstellt. Dazu z&#xE4;hlen Programmiersprachen nach IEC 61131-3 wie Kontaktplan oder Funktionsbausteinsprache.<\/p>\n\n\n\n<p class=\"wp-block-paragraph\">SRESW ist sicherheitsbezogene Embedded-Software. Sie ist in einem Ger&#xE4;t oder einer Komponente eingebettet und wird eher mit Sprachen mit nicht eingeschr&#xE4;nktem Sprachumfang erstellt.<\/p>\n\n\n\n<p class=\"wp-block-paragraph\">F&#xFC;r sicherheitsbezogene Software beschreibt die Norm ein V-Modell. Auf der linken Seite stehen Spezifikation, Systemgestaltung, Modulentwurf und Kodierung. Auf der rechten Seite stehen Modultests, Integrationstests, Verifikation und Validierung. Bei einfacher Anwendungssoftware mit validierten Funktionsbl&#xF6;cken kann die Ausgabe 2023 ein vereinfachtes zweistufiges Modell vorsehen.<\/p>\n\n\n\n<p class=\"wp-block-paragraph\">Bei SRASW fordert EN ISO 13849 unter anderem eine Software-Spezifikation, einen strukturierten Entwurf, Programmierrichtlinien, Tests, Verifikation, Dokumentation, Konfigurationsmanagement und &#xC4;nderungsmanagement. Bei h&#xF6;heren Anforderungen kommen zus&#xE4;tzliche Ma&#xDF;nahmen hinzu, etwa Kontroll- und Datenflussanalysen, Grenzwertanalysen oder h&#xF6;here Anforderungen an die Unabh&#xE4;ngigkeit von Verifikation und Validierung.<\/p>\n\n\n\n<p class=\"wp-block-paragraph\">Die Softwarequalit&#xE4;t wird dabei nicht &#xFC;ber eine berechnete Ausfallwahrscheinlichkeit der Software bestimmt. Sie wird &#xFC;ber die umgesetzten Ma&#xDF;nahmen zur Fehlervermeidung und Fehlerbeherrschung begr&#xFC;ndet.<\/p>\n\n\n\n<p class=\"wp-block-paragraph\">EN ISO 13849 wird bei Maschinensteuerungen eingesetzt, wenn Steuerungsfunktionen zur Risikominderung beitragen. Die Norm gilt f&#xFC;r unterschiedliche Technologien, etwa elektrische, hydraulische, pneumatische und mechanische Steuerungsteile.<\/p>\n\n\n\n<p class=\"wp-block-paragraph\">Anwendungsbereiche sind unter anderem:<\/p>\n\n\n\n<ul class=\"wp-block-list\">\n<li>Verriegelungseinrichtungen<\/li>\n\n\n\n<li>ber&#xFC;hrungslos wirkende Schutzeinrichtungen wie Lichtgitter<\/li>\n\n\n\n<li>Zweihand-Bedienger&#xE4;te<\/li>\n\n\n\n<li>Sicherheitssteuerungen<\/li>\n\n\n\n<li>Relais und Sch&#xFC;tze<\/li>\n\n\n\n<li>Positionsschalter<\/li>\n\n\n\n<li>Zustimmschalter<\/li>\n\n\n\n<li>Antriebssteuerungen mit Sicherheitsfunktionen<\/li>\n\n\n\n<li>Sicherheitselektronik im Allgemeinen<\/li>\n<\/ul>\n\n\n\n<p class=\"wp-block-paragraph\">Die Norm ist f&uuml;r Steuerungen mit hoher Anforderungsrate oder kontinuierlicher Anforderung vorgesehen. Nach der in den Quellen genannten Definition liegt eine hohe Anforderungsrate vor, wenn eine Sicherheitsfunktion h&auml;ufiger als einmal pro Jahr angefordert wird. F&uuml;r Steuerungen mit niedriger Anforderungsrate verweist die Ausgabe 2023 auf die Normenreihe <a class=\"glossaryLink\"  href=\"https:\/\/www.pickplace.de\/glossar\/iec-61508\/\"  data-gt-translate-attributes='[{\"attribute\":\"data-cmtooltip\", \"format\":\"html\"}]' tabindex='0' role='link'>EN 61508<\/a>.<\/p>\n\n\n\n<h2 id=\"hardware-kategorien\" class=\"wp-block-heading\">Hardware-Kategorien<\/h2>\n\n\n\n<p class=\"wp-block-paragraph\">Der Begriff Category, oft als Cat. B, 1, 2, 3 oder 4 bezeichnet, beschreibt dabei die grunds&#xE4;tzliche Hardware- und Systemarchitektur einer sicherheitsbezogenen Steuerung. Sie beantwortet die Frage: Wie verh&#xE4;lt sich die Sicherheitsfunktion bei Fehlern in Hardware, Sensorik, Logik oder Aktorik? Die Category ist damit ein Architektur-Vorschlag f&#xFC;r Hardware-Systeme.<\/p>\n\n\n\n<figure class=\"wp-block-table\"><table class=\"has-fixed-layout\"><thead><tr><th>Category<\/th><th>Grundprinzip<\/th><th>Typische Hardware-Architektur<\/th><th>Fehlerverhalten<\/th><th>Diagnose<\/th><\/tr><\/thead><tbody><tr><td><strong>Cat. B<\/strong><\/td><td>Grundlegende Sicherheitsprinzipien<\/td><td>einkanalig<\/td><td>Ein einzelner Fehler kann zum Verlust der Sicherheitsfunktion f&#xFC;hren<\/td><td>keine geforderte Diagnose<\/td><\/tr><tr><td><strong>Cat. 1<\/strong><\/td><td>Bew&#xE4;hrte Bauteile und Prinzipien<\/td><td>einkanalig mit h&#xF6;herer Zuverl&#xE4;ssigkeit<\/td><td>Ein einzelner Fehler kann weiterhin zum Verlust f&#xFC;hren, ist aber weniger wahrscheinlich<\/td><td>keine geforderte Diagnose<\/td><\/tr><tr><td><strong>Cat. 2<\/strong><\/td><td>Testung der Sicherheitsfunktion<\/td><td>meist einkanalig mit zyklischem Test<\/td><td>Fehler k&#xF6;nnen zwischen zwei Tests unentdeckt bleiben<\/td><td>Testfunktion erforderlich<\/td><\/tr><tr><td><strong>Cat. 3<\/strong><\/td><td>Redundanz mit Diagnose<\/td><td>zweikanalig<\/td><td>Ein einzelner Fehler f&#xFC;hrt normalerweise nicht zum Verlust der Sicherheitsfunktion<\/td><td>Diagnose erforderlich, aber nicht jeder Fehler wird erkannt<\/td><\/tr><tr><td><strong>Cat. 4<\/strong><\/td><td>Redundanz mit hoher Diagnoseabdeckung<\/td><td>zweikanalig mit hoher Fehlererkennung<\/td><td>Ein einzelner Fehler f&#xFC;hrt nicht zum Verlust; Fehlerakkumulation wird beherrscht<\/td><td>hohe Diagnoseabdeckung erforderlich<\/td><\/tr><\/tbody><\/table><\/figure>\n\n\n\n<p class=\"wp-block-paragraph\">Im Folgenden werden die Kategorien 2-4 beschrieben. <strong>Cat. B<\/strong> und Cat. 1 sind in der Regel nicht durch elektronische Systeme umgesetzt<\/p>\n\n\n\n<h3 id=\"cat-2-testbare-hardware\" class=\"wp-block-heading\">Cat. 2: Testbare Hardware<\/h3>\n\n\n\n<p class=\"wp-block-paragraph\">Cat. 2 erg&#xE4;nzt die einkanalige Architektur um eine Testfunktion. Die Sicherheitsfunktion wird zyklisch oder ereignisbezogen gepr&#xFC;ft. Ein Fehler wird also nicht permanent durch Redundanz kompensiert, sondern durch Testung erkannt.<\/p>\n\n\n\n<p class=\"wp-block-paragraph\">Ein typisches Hardware-Beispiel ist eine einkanalige Abschaltkette, deren Ausgang regelm&#xE4;&#xDF;ig durch eine Testeinheit gepr&#xFC;ft wird. Kritisch ist hier das Verh&#xE4;ltnis zwischen Testintervall, Anforderungsrate und Fehlerreaktionszeit. Wenn ein gef&#xE4;hrlicher Fehler kurz nach einem Test auftritt, kann er bis zum n&#xE4;chsten Test unerkannt bleiben.<\/p>\n\n\n\n<p class=\"wp-block-paragraph\">F&#xFC;r Embedded-Hardware bedeutet Cat. 2 h&#xE4;ufig: Diagnosepfade, R&#xFC;cklesesignale, Watchdog-Konzepte, Ausgangstests, Plausibilit&#xE4;tspr&#xFC;fungen und definierte Fehlerreaktionen m&#xFC;ssen bereits in der Hardwarearchitektur ber&#xFC;cksichtigt werden.<\/p>\n\n\n\n<div class=\"wp-block-stackable-image stk-block-image stk-block stk-3eef1aa\" data-block-id=\"3eef1aa\"><style>.stk-3eef1aa .stk-img-figcaption{text-align:center !important;font-style:italic !important;}.stk-3eef1aa .stk-img-wrapper{width:70% !important;}<\/style><figure><span class=\"stk-img-wrapper stk-image--shape-stretch\"><img loading=\"lazy\" decoding=\"async\" class=\"stk-img wp-image-2346\" src=\"https:\/\/www.pickplace.de\/wp-content\/uploads\/2026\/06\/cat-2-hardware.jpg\" width=\"1627\" height=\"681\" alt=\"Cat. 2-Hardware nach ISO 13849\"\/><\/span><figcaption class=\"stk-img-figcaption\">Cat. 2-Hardware nach ISO 13849<\/figcaption><\/figure><\/div>\n\n\n\n<h3 id=\"cat-3-zweikanalige-hardware-mit-diagnose\" class=\"wp-block-heading\">Cat. 3: zweikanalige Hardware mit Diagnose<\/h3>\n\n\n\n<p class=\"wp-block-paragraph\">Cat. 3 ist in vielen Maschinensteuerungen der typische Einstieg in redundante Hardwarearchitekturen. Die Sicherheitsfunktion wird so aufgebaut, dass ein einzelner Fehler normalerweise nicht zum Verlust der Sicherheitsfunktion f&#xFC;hrt.<\/p>\n\n\n\n<p class=\"wp-block-paragraph\">Typisch ist eine zweikanalige Struktur:<\/p>\n\n\n\n<p class=\"wp-block-paragraph\">Sensor A &#x2192; Logikkanal A &#x2192; Abschaltpfad A<br>Sensor B &#x2192; Logikkanal B &#x2192; Abschaltpfad B<\/p>\n\n\n\n<p class=\"wp-block-paragraph\">Die beiden Kan&#xE4;le m&#xFC;ssen ausreichend unabh&#xE4;ngig sein. Zus&#xE4;tzlich braucht Cat. 3 Diagnosema&#xDF;nahmen, zum Beispiel Querschluss&#xFC;berwachung, R&#xFC;ckf&#xFC;hrkreis&#xFC;berwachung, Plausibilit&#xE4;tsvergleich, Testpulse oder Statusr&#xFC;ckmeldung von Sch&#xFC;tzen und Leistungstreibern.<\/p>\n\n\n\n<p class=\"wp-block-paragraph\">Wichtig: Cat. 3 bedeutet nicht automatisch, dass jeder Fehler erkannt wird. Die Sicherheitsfunktion bleibt bei einem einzelnen Fehler in der Regel erhalten, aber bestimmte Fehlerkombinationen oder verdeckte Fehler k&#xF6;nnen kritisch werden, wenn die Diagnose nicht ausreichend ist.<\/p>\n\n\n\n<div class=\"wp-block-stackable-image stk-block-image stk-block stk-ce4267a\" data-block-id=\"ce4267a\"><style>.stk-ce4267a .stk-img-figcaption{text-align:center !important;font-style:italic !important;}.stk-ce4267a .stk-img-wrapper{width:70% !important;}<\/style><figure><span class=\"stk-img-wrapper stk-image--shape-stretch\"><img loading=\"lazy\" decoding=\"async\" class=\"stk-img wp-image-2347\" src=\"https:\/\/www.pickplace.de\/wp-content\/uploads\/2026\/06\/cat-3-hardware.jpg\" width=\"1627\" height=\"681\" alt=\"Cat. 3-Hardware nach ISO 13849\" srcset=\"https:\/\/www.pickplace.de\/wp-content\/uploads\/2026\/06\/cat-3-hardware.jpg 1627w, https:\/\/www.pickplace.de\/wp-content\/uploads\/2026\/06\/cat-3-hardware-300x126.jpg 300w, https:\/\/www.pickplace.de\/wp-content\/uploads\/2026\/06\/cat-3-hardware-1024x429.jpg 1024w, https:\/\/www.pickplace.de\/wp-content\/uploads\/2026\/06\/cat-3-hardware-768x321.jpg 768w, https:\/\/www.pickplace.de\/wp-content\/uploads\/2026\/06\/cat-3-hardware-1536x643.jpg 1536w, https:\/\/www.pickplace.de\/wp-content\/uploads\/2026\/06\/cat-3-hardware-18x8.jpg 18w\" sizes=\"auto, (max-width: 1627px) 100vw, 1627px\"\/><\/span><figcaption class=\"stk-img-figcaption\">Cat. 3-Hardware nach ISO 13849<\/figcaption><\/figure><\/div>\n\n\n\n<h3 id=\"cat-4-zweikanalige-hardware-mit-hoher-diagnose-und-fehlerbeherrschung\" class=\"wp-block-heading\">Cat. 4: zweikanalige Hardware mit hoher Diagnose und Fehlerbeherrschung<\/h3>\n\n\n\n<p class=\"wp-block-paragraph\">Cat. 4 ist die strengste Category innerhalb der ISO 13849-Architekturen. Auch hier wird typischerweise zweikanalig gearbeitet, aber mit h&#xF6;herer Diagnoseabdeckung und st&#xE4;rkerer Beherrschung von Fehlerakkumulation.<\/p>\n\n\n\n<p class=\"wp-block-paragraph\">Bei Cat. 4 muss die Sicherheitsfunktion auch bei einem einzelnen Fehler erhalten bleiben. Zus&#xE4;tzlich sollen Fehler rechtzeitig erkannt werden, sodass sich gef&#xE4;hrliche Fehler nicht unbemerkt ansammeln. In der Hardware f&#xFC;hrt das zu anspruchsvolleren Diagnose- und &#xDC;berwachungsstrukturen.<\/p>\n\n\n\n<h2 id=\"eigenschaften-und-kenngrossen\" class=\"wp-block-heading\">Eigenschaften und Kenngr&#xF6;&#xDF;en<\/h2>\n\n\n\n<p class=\"wp-block-paragraph\">EN ISO 13849 arbeitet mit Performance Levels. Der geforderte Performance Level hei&#xDF;t PLr. Der erreichte Performance Level ergibt sich aus der Auslegung und Bewertung des sicherheitsbezogenen Steuerungsteils.<\/p>\n\n\n\n<p class=\"wp-block-paragraph\">Die Kategorien beschreiben die Architektur und das Verhalten bei Fehlern. Sie stammen konzeptionell aus EN 954-1, werden aber in EN ISO 13849 mit quantitativen und qualitativen Anforderungen kombiniert.<\/p>\n\n\n\n<p class=\"wp-block-paragraph\">MTTF_D beschreibt die mittlere Zeit bis zum gefahrbringenden Ausfall eines Kanals. DC beschreibt, welcher Anteil gef&#xE4;hrlicher Ausf&#xE4;lle durch Diagnosen erkannt wird. CCF-Ma&#xDF;nahmen sollen verhindern, dass mehrere Kan&#xE4;le durch dieselbe Ursache ausfallen. PFH beschreibt die mittlere H&#xE4;ufigkeit eines gefahrbringenden Ausfalls je Stunde.<\/p>\n\n\n\n<p class=\"wp-block-paragraph\">Die Ausgabe 2023 trennt st&#xE4;rker zwischen SRP\/CS und Teilsystemen. Ein SRP\/CS f&#xFC;hrt eine vollst&#xE4;ndige Sicherheitsfunktion aus. Teilsysteme &#xFC;bernehmen Teilfunktionen innerhalb dieser Kette. Ein SRP\/CS kann Teilsysteme unterschiedlicher Kategorien enthalten oder Teilsysteme integrieren, die nach anderen Normen der funktionalen Sicherheit klassifiziert wurden.<\/p>\n\n\n\n<h2 id=\"abgrenzung-zu-verwandten-normen-und-richtlinien\" class=\"wp-block-heading\">Abgrenzung zu verwandten Normen und Richtlinien<\/h2>\n\n\n\n<p class=\"wp-block-paragraph\"><a href=\"https:\/\/www.dinmedia.de\/de\/norm\/din-en-954-1\/2941068\" target=\"_blank\" rel=\"noopener\">EN 954-1<\/a> war die Vorg&#xE4;ngernorm f&#xFC;r sicherheitsbezogene Steuerungen und arbeitete mit Kategorien. EN ISO 13849 hat diesen Ansatz erweitert. Sie beh&#xE4;lt die Kategorien bei, erg&#xE4;nzt sie aber um Kenngr&#xF6;&#xDF;en wie MTTF_D, DC, CCF und PFH.<\/p>\n\n\n\n<p class=\"wp-block-paragraph\">EN IEC 62061 ist ebenfalls eine Norm f&#xFC;r sicherheitsbezogene Steuerungen von Maschinen. Sie verwendet Sicherheits-Integrit&#xE4;tslevel, SIL. Die Ausgabe 2023 von EN ISO 13849 beschreibt genauer, wie Teilsysteme mit SIL-Klassifizierung in Sicherheitsfunktionen nach EN ISO 13849 integriert werden k&#xF6;nnen.<\/p>\n\n\n\n<p class=\"wp-block-paragraph\">EN 61508 ist eine Grundnorm der funktionalen Sicherheit. EN ISO 13849 verweist auf sie unter anderem bei Steuerungen mit niedriger Anforderungsrate und bei bestimmten Software- oder Teilsystemaspekten.<\/p>\n\n\n\n<p class=\"wp-block-paragraph\"><a href=\"https:\/\/www.dinmedia.de\/de\/norm\/din-en-iso-12100\/128264334\" target=\"_blank\" rel=\"noopener\">EN ISO 12100<\/a> behandelt die Risikobeurteilung und Risikominderung von Maschinen. EN ISO 13849 wird innerhalb dieses Prozesses f&#xFC;r die Risikominderung durch sicherheitsbezogene Steuerungsfunktionen verwendet.<\/p>\n\n\n\n<p class=\"wp-block-paragraph\">Die <a href=\"https:\/\/eur-lex.europa.eu\/LexUriServ\/LexUriServ.do?uri=OJ:L:2006:157:0024:0086:de:PDF\" target=\"_blank\" rel=\"noopener\">Maschinenrichtlinie 2006\/42\/EG<\/a> enth&#xE4;lt grundlegende Sicherheits- und Gesundheitsschutzanforderungen. Anhang I fordert unter anderem, dass Steuerungen so konzipiert und gebaut werden, dass Defekte der Hardware oder Software nicht zu Gef&#xE4;hrdungssituationen f&#xFC;hren. EN ISO 13849 liefert daf&#xFC;r ein technisches Bewertungs- und Gestaltungsverfahren f&#xFC;r sicherheitsbezogene Steuerungsteile.<\/p>\n","protected":false},"excerpt":{"rendered":"<p>EN ISO 13849 ist eine Normenreihe zur Sicherheit von Maschinen aus dem Bereich der funktionalen Sicherheit von Maschinensteuerungen. Anwendung der DIN EN ISO 13849 Sie beschreibt Anforderungen an sicherheitsbezogene Teile von Steuerungen, also an Steuerungsteile, die Sicherheitsfunktionen ausf\u00fchren. Dazu geh\u00f6ren Sensoren, Logik, Aktoren und die zugeh\u00f6rige Software. Was ist die ISO 13849? EN ISO 13849 [&hellip;]<\/p>\n","protected":false},"author":1,"featured_media":0,"menu_order":0,"template":"","meta":{"footnotes":""},"class_list":["post-2340","glossary","type-glossary","status-publish","hentry"],"blocksy_meta":[],"_links":{"self":[{"href":"https:\/\/www.pickplace.de\/en\/wp-json\/wp\/v2\/glossary\/2340","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.pickplace.de\/en\/wp-json\/wp\/v2\/glossary"}],"about":[{"href":"https:\/\/www.pickplace.de\/en\/wp-json\/wp\/v2\/types\/glossary"}],"author":[{"embeddable":true,"href":"https:\/\/www.pickplace.de\/en\/wp-json\/wp\/v2\/users\/1"}],"version-history":[{"count":3,"href":"https:\/\/www.pickplace.de\/en\/wp-json\/wp\/v2\/glossary\/2340\/revisions"}],"predecessor-version":[{"id":2351,"href":"https:\/\/www.pickplace.de\/en\/wp-json\/wp\/v2\/glossary\/2340\/revisions\/2351"}],"wp:attachment":[{"href":"https:\/\/www.pickplace.de\/en\/wp-json\/wp\/v2\/media?parent=2340"}],"curies":[{"name":"WP","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}