Risikobeurteilung

Risi­ko­be­ur­tei­lung zur Fest­le­gung
und zum Nach­weis der Sicherheitsanforderungen

Wir helfen Ihnen bei der Erarbeitung der gesetzlich vorgeschriebenen Risikoanalyse zur Produktsicherheit bzw. Maschinensicherheit.

Her­stel­ler von Maschi­nen … sind ver­pflich­tet, durch Kon­struk­ti­on und Benut­zer­in­for­ma­ti­on alle zumut­ba­ren und erfor­der­li­chen Maß­nah­men zu ergrei­fen, um die Gefah­ren abzu­wen­den, die sich aus der Benut­zung der Maschi­ne erge­ben kön­nen. Für die Pro­duk­ti­ons­si­cher­heit ist neben den Erwar­tun­gen der Ver­brau­cher der jewei­li­ge Kennt­nis­stand von Wis­sen­schaft und Tech­nik maß­geb­lich.”
(LG Stutt­gart, Urteil vom 10.04.2012, 26 O 466/10)

Die Beweis­last tra­gen ent­spre­chend des Pro­dukt­haf­tungs­ge­set­zes die Her­stel­ler. Um eine sol­che Ver­pflich­tung nach­weis­lich zu erfül­len, müs­sen Sie als Her­stel­ler oder Sys­tem­an­bie­ter von Maschi­nen, Gerä­ten und Anla­gen eine geeig­ne­te Risi­ko­ana­ly­se durch­füh­ren, die iden­ti­fi­zier­ten Gefähr­dun­gen beur­tei­len und bei Bedarf ent­spre­chen­de Maß­nah­men einleiten.

Eine kon­se­quen­te Ein­hal­tung von erwart­ba­ren Nor­men hilft Ihnen, das Risi­ko von Pro­dukt­haf­tungs­fäl­len zu verringern.

Ihr Vor­teil: Sie genü­gen als Ent­wick­ler kei­nes­falls nur einem gesetz­li­chen Min­dest­stan­dard. Denn die Risi­ko­ana­ly­se ist zugleich Ihr Instru­ment, um eine objek­ti­ve Abwä­gung dar­über zu tref­fen, an wel­cher Stel­le und wie­viel Sie in Sicher­heit wirk­lich inves­tie­ren müssen.

Rich­tig auf­ge­setzt, kann Ihre Risi­ko­ana­ly­se Ihnen bei­spiels­wei­se fol­gen­de Fra­gen im Ent­wick­lungs­pro­zess beantworten:

  • Wie wird die vor­ge­se­he­ne Ver­wen­dung defi­niert und in wel­chen Fäl­len muss ich Feh­ler oder Miss­brauch berücksichtigen?
  • Wo brau­che ich eine Sicher­heits­funk­ti­on mit einem Nach­weis der Sicher­heits­in­te­gri­tät (SIL/PL) oder wo rei­chen ande­re Mit­tel aus?
  • Wel­che Warn­hin­wei­se und wel­che Infor­ma­tio­nen im Hand­buch muss ich bereit­stel­len, um mich als Her­stel­ler abzusichern?
  • Wie behand­le ich typi­sche Risi­ken, die vom mei­nem Gerät oder der Umwelt aus­ge­hen (z. B. Brand, Hitze, Wit­te­rungs­ein­flüs­se, Elek­tro­ma­gne­ti­sche Ver­träg­lich­keit, Funk­strah­lung, Druck, Gefahr­stof­fe, unbe­fug­ter Zugang)?
CE-Kennzeichnung CE-Kennzeichen Risikoanalyse Risikobeurteilung Sicherheit Maschinensicherheit EMV Druckgeräterichtlinie
Safety Maschinensicherheit Arbeitssicherheit Risikoanalyse Risikobeurteilung

Ausgewählte Normen zur Risikoanalyse

Vorgaben für die Sektoren

Maschi­nen­richt­li­nie 2006/42/EG,
Nie­der­span­nungs­richt­li­nie 2014/35/EU,
Druckgeräte-Richtlinie 2014/68/EU,
ATEX-Richtlinie 2014/34/EU (Explo­si­ons­ge­fähr­de­te Berei­che),
EMV-Richtlinie 2014/30/EU (Elek­tro­ma­gne­ti­sche Ver­träg­lich­keit),
R&TTE-Richtlinie 2014/53/EU (Funk­an­la­gen)

Methodik der Risikoanalyse

DIN EN 13849, DIN EN 61508, DIN EN 61511, DIN EN 62061, DIN EN 12100, DIN ISO/TR 14121-2, ISO/TR 22100-1, ISO/TR 22100-2, ISO/TR 22100-4

Wir übernehmen für Sie folgende Aufgaben:

  • Analyse der Aus­gangs­be­din­gun­gen, der her­an­zu­zie­hen­den Richt­li­ni­en und des Nor­men­rah­mens für das Anwendungsszenario
  • Pla­nung der Sicher­heits­ak­ti­vi­tä­ten für Ihre Produktentwicklung
  • Mode­ra­ti­on und Doku­men­ta­ti­on der Risi­ko­ana­ly­se, z. B. mit der Soft­ware SAFEXPERT
  • Bewer­tung der Risi­ken mit einem Risi­ko­gra­phen, Ablei­tung und Doku­men­ta­ti­on Maß­nah­men zur Umset­zung der Sicherheitsanforderungen
  • Ablei­tung der Sicher­heits­in­te­gri­täts­an­for­de­run­gen (SIL bzw. PL) der not­wen­di­gen Sicherheitsfunktionen
  • Doku­men­ta­ti­on der Maß­nah­men­um­set­zung und Erar­bei­tung von Emp­feh­lun­gen für die künf­ti­ge Anwenderdokumentation
  • Unter­stüt­zung beim Ver­fah­ren zur CE-Kennzeichnung

Hinweise zur Durchführung einer Risikoanalyse

Wann muss ich die vorgeschriebene Risikoanalyse durchführen?

Eine Risi­ko­be­ur­tei­lung soll so früh wie mög­lich im Ent­wurfs­sta­di­um durch­ge­führt wer­den. Maß­nah­men, die sich aus einer Risi­ko­be­ur­tei­lung erge­ben, kön­nen somit von Beginn an beach­tet wer­den. Das Gefähr­dungs­po­ten­zi­al der Maschi­ne bzw. des Sys­tems wird mini­miert und die Risi­ken von Kos­ten für Nach­bes­se­run­gen minimiert.

Da wäh­rend der Ent­wick­lung neue Risi­ken erkannt wer­den kön­nen, muss eine Gefähr­dungs­be­ur­tei­lung ent­spre­chend fort­ge­schrie­ben werden.

Hin­weis: Sie kön­nen auf eine Risi­ko­ana­ly­se dann ganz oder teil­wei­se ver­zich­ten, wenn Ihre Maschi­ne die Sicher­heits­an­for­de­run­gen einer Typ-C Norm erfüllt. 

Muss ich als Entwickler für sehr unwahrscheinliche Fälle Vorsorge treffen?

Ob Maß­nah­men erfor­der­lich sind, bestimmt sich nach der Höhe des ver­blei­ben­den Risikos.

Die Wahr­schein­lich­keit, dass eine Gefähr­dungs­si­tua­ti­on ent­ste­hen kann, ist hier­bei nur eine Dimen­si­on zur Bewer­tung. Außer­dem ist das Aus­maß des zu erwar­ten­den Scha­dens rele­vant. Zur Bewer­tung des Risi­kos mit dem Risi­ko­gra­phen (z. B. was ist als sel­te­ner oder häu­fi­ger Auf­ent­halt im Gefah­ren­be­reich zu ver­ste­hen) geben die Nor­men zur Funk­tio­na­len Sicher­heit eine Hilfestellung.

Wer darf die Risikoanalyse machen?

Ver­ant­wort­lich für die Risi­ko­ana­ly­se ist die Geschäfts­füh­rung des Her­stel­lers. Die Durch­füh­rung einer sol­chen Analyse erfor­dert Fach­wis­sen, was über­wie­gend beim Ent­wick­lungs­team vor­han­den ist.

Nach unse­rer Erfah­rung haben Anwen­der bzw. Öffent­lich­keit und Ent­wick­ler nicht sel­ten ande­re Schwer­punk­te im Fokus. Wir emp­feh­len Ihnen daher, die Risi­ko­be­ur­tei­lung stets im Team anzu­fer­ti­gen, und bei Bedarf einen exter­nen Gut­ach­ter oder Dienst­leis­ter zur Unter­stüt­zung und als Mode­ra­tor einzubeziehen.

Bei einem hohen Gefah­ren­po­ten­zi­al der vor­ge­se­he­nen Anwen­dung (d.h. meh­re­re Tote) soll­te die Risi­ko­be­ur­tei­lung auf jeden Fall durch eine unab­hän­gi­ge Orga­ni­sa­ti­on vor­ge­nom­men wer­den, um den Nor­m­an­for­de­run­gen ent­spre­chen zu können.

Wenn eine Pro­dukt­zu­las­sung oder Begut­ach­tung durch eine benann­te Stel­le erfor­der­lich ist, wird die Risi­ko­ana­ly­se mit begutachtet.

Wie umfangreich muss die Risikoanalyse sein?

Den­ken Sie bitte daran, dass Sie ent­spre­chend DIN EN 12100 nicht nur den nor­ma­len Betrieb der Maschi­ne bzw. Anla­ge ein­be­zie­hen müs­sen, son­dern alle Lebens­zy­klus­pha­sen, wie etwa Trans­port, Mon­ta­ge oder Stil­le­gung, zu betrach­ten sind.

Zudem kann es Risi­ken geben, die in eini­gen Betriebs­ar­ten nicht oder mit einer ande­ren Wahr­schein­lich­keit auf­tre­ten können.

Was muss für die CE-Kennzeichnung beachtet werden?

Die CE-Kennzeichnung wird Ihnen in aller Regel nur mög­lich sein, wenn Sie eine Risi­ko­ana­ly­se (für Maschi­nen bei­spiels­wei­se nach DIN EN 13849 in Ver­bin­dung mit Norm DIN EN 12100) durch­ge­führt haben, und die Umset­zung aller in der Risi­ko­ana­ly­se spe­zi­fi­zier­ten Maß­nah­men zur Risi­ko­min­de­rung auch nach­wei­sen können.

Dar­über hin­aus erge­ben sich aus den Richt­li­ni­en wei­te­re Anfor­de­run­gen für die CE-Kennzeichnung. Wir emp­feh­len, eine ver­ant­wort­li­che Per­son für die­sen Pro­zess als CE-Manager recht­zei­tig festzulegen.

Was für Maßnahmen kommen zur Reduzierung von Sicherheitsrisiken in Frage?

Neben der durch geeig­ne­te Aus­le­gungs­pa­ra­me­ter erreich­ten soge­nann­ten inhä­ren­ten Sicher­heit, wer­den Sicher­heits­ri­si­ken durch tech­ni­sche Schutz­ein­rich­tun­gen reduziert.

Dies sind zum Beispiel:

  • genorm­te Sicher­heits­bau­tei­le (z. B. für die elek­tri­sche Sicherheit)
  • Sicher­heits­sys­te­me bzw. Sicher­heits­funk­tio­nen mit einer Steuerung
  • mecha­ni­sche oder hydrau­li­sche Schutzeinrichtungen.

Dane­ben ist auch eine ange­mes­se­ne Benut­zer­in­for­ma­ti­on wichtig.

Gibt es Excel-Vorlagen oder Software
für die Risikoanalyse?

Da die Art der Risi­ko­be­wer­tung abhän­gig vom Anwen­dungs­be­reich ist, gibt es keine all­ge­mein­gül­ti­ge Vor­la­ge. Es gibt jedoch Soft­ware, mit deren Hilfe sich eine Risi­ko­ana­ly­se und Bewer­tung für bestimm­te Anwen­dungs­be­rei­che ein­fach und sys­te­ma­tisch durch­füh­ren lässt.

Für den Bereich der Maschi­nen­richt­li­nie und der Nie­der­span­nungs­richt­li­ne haben wir in unse­ren Pro­jek­ten mit der Soft­ware SAFEXPERT gute Erfah­run­gen gemacht.

In welchen Fällen wird
eine SIL bzw. PL Anforderung gestellt?

Eine SIL oder PL-Anforderung wird dann ver­ge­ben, wenn ein Risi­ko nur durch den Ein­satz einer Sicher­heits­funk­ti­on aus­rei­chend redu­ziert wer­den kann, und es sich dabei um ein elek­tri­sches, elek­tro­ni­sches oder pro­gram­mier­ba­res Sys­tem han­delt. Ver­ein­facht gesagt: Also über­all dort, wo eine Steue­rung die Sicher­heit gewährleistet.

Aus dem ange­streb­ten Level erge­ben sich für die jewei­li­ge Sicher­heits­funk­ti­on sicher­heits­ge­rich­te­te Konstruktions- und Ent­wick­lungs­prin­zi­pi­en für Hard- und Soft­ware sowie zur Veri­fi­ka­ti­on und Vali­die­rung, die ein­ge­hal­ten und bezo­gen auf den kon­kre­ten Anwen­dungs­fall doku­men­tiert wer­den müssen.

Bitte beach­ten Sie dazu auch den wei­ter­füh­ren­den Link zum Nach­weis der Funk­tio­na­len Sicher­heit der Sicherheitsfunktionen.

Funktionale Sicherheit -
Nachweis der SIL/PL-Anforderungen

Häu­fig ergibt sich aus der Analyse der Gefähr­dun­gen in der Risi­ko­ana­ly­se die Anfor­de­rung, eine Sicher­heits­funk­ti­on vor­zu­se­hen, um Todes­fäl­le und schwe­re Ver­let­zun­gen zu verhindern.

In die­sem Arti­kel zei­gen wir Ihnen, wor­auf es dann beim Nach­weis der Sicher­heits­in­te­gri­tät ankommt, und was Sie tun müs­sen, wenn Sie eine Kom­po­nen­te für den Ein­satz in Sicher­heits­funk­tio­nen selbst entwickeln.

Störfall-Verordnung

Zu den Betrei­ber­pflich­ten für Che­mie­an­la­gen im Rah­men der Störfall-Verordnung zählt die Erstel­lung einer Gefahrenanalyse.

Die IZP betei­ligt sich an einem For­schungs­pro­jekt des Umwelt­bun­des­am­tes, um die bis­lang ange­wen­de­ten Metho­den der Gefah­ren­ana­ly­se und Risi­ko­be­wer­tung zu eva­lu­ie­ren und neue Ansät­ze zu erproben.

Störfall, Stlrfall-Verordnung, Gefahrenanalyse, Risikobewertung, Betriebsbereich, Genehmigung, Umweltbundesamt, Gefahrenanalyse und Risikobewertung im Rahmen der Störfall-Verordnung, Chemianlage, Gefahr, Betreiber, obere Klasse, untere Klasse, FTA, quantitative Risikoanalyse, FTA, FMECA, HAZOP, PAAG, DECHEMA, BAFU, Schweiz, Niederlande, Verfahren, Methoden, Leitfaden

Fallstricke bei der Erarbeitung von Fehlerbäumen 

Bei der Wei­ter­ent­wick­lung bestehen­der Ana­ly­sen sind uns des Öfte­ren Unge­nau­ig­kei­ten bei den Model­lie­run­gen der Feh­ler­bäu­me begegnet.

Unser Mit­ar­bei­ter Paul Granz­in beleuch­tet des­halb in einem White­pa­per häu­fig erkann­te Fall­stri­cke bei der Anwen­dung der FTA-Methodik in der Praxis.