Risikobeurteilung Im Maschinenbau: Th. Mössner

Risikobeurteilung im Maschinenbau

!

" !

"

$

!

!

!

!#

!

Th. Mössner

Nomog en
lär
FMEA
e

lys r erk
Sc be
a
heinlich fga
am eit Gefahr
rsc
Ereignisablaufan
ha
Au
de
m
Eintrittswah
ns
k
au
sm
aß
PAAG
Konzipieren Risikoanalyse
HAZOP
Technische Schutzmaßnahmen
Forschung
Projekt F 2216
Th. Mössner
Dortmund/Berlin/Dresden 2012
Diese Veröffentlichung ist der Abschlussbericht zum Projekt „Risikobeurteilung von
Produkten – Empfehlungen zur Vorgehensweise, Beurteilungskriterien und Beispiele“ –
Projekt F 2216 – der Bundesanstalt für Arbeitsschutz und Arbeitsmedizin.
Autor: Thomas Mössner

Bundesanstalt für Arbeitsschutz und Arbeitsmedizin
Projektleitung: Marlies Kittelmann

Umschlaggestaltung: Rainer Klemm

Herstellung: Bonifatius GmbH, Paderborn
Herausgeber: Bundesanstalt für Arbeitsschutz und Arbeitsmedizin

Friedrich-Henkel-Weg 1 – 25, 44149 Dortmund
Telefon 0231 9071-0
Fax 0231 9071-2454
[email protected]
www.baua.de
Berlin:
Nöldnerstr. 40 – 42, 10317 Berlin
Telefon 030 51548-0
Fax 030 51548-4170
Dresden:
Fabricestr. 8, 01099 Dresden
Telefon 0351 5639-50
Fax 0351 5639-5210
Alle Rechte einschließlich der fotomechanischen Wiederga-

be und des auszugsweisen Nachdrucks vorbehalten.
Aus Gründen des Umweltschutzes wurde diese Schrift auf
chlorfrei gebleichtem Papier gedruckt.
ISBN 978-3-88261-145-8
Inhaltsverzeichnis
Seite
Kurzreferat 5
Abstract 6
1 Einleitung 7
2 Risikobeurteilung und Risikominderung als Prozess 9
2.1 Risikobeurteilung 10
2.1.1 Festlegung der Grenzen der Maschine 10
2.1.2 Identifizierung der Gefährdungen 11
2.1.3 Risikoeinschätzung 12
2.1.4 Risikobewertung 15
2.2 Risikominderung 19
2.2.1 Gesamtprozess 19
2.2.2 Risikominderung durch inhärent sichere Konstruktion 20
2.2.3 Risikominderung durch technische und ergänzende
Schutzmaßnahmen 21
2.2.4 Risikominderung durch Benutzerinformation 23
2.2.5 Risikominderung im Kontext der Benutzergruppen 23
3 Risikobeurteilung und Risikominderung bei Anwendung von Normen 26
4 Einordnung der Risikobeurteilung und Risikominderung

in den Konstruktionsprozess 28
4.1 Phase Aufgabe klären 29

4.2 Phase Konzipieren 31
4.3 Phase Entwerfen 33
4.4 Phase Ausarbeiten 36
5 Darstellung ausgewählter Verfahren zur Risikoeinschätzung 38
6 Zusammenfassung 40
Literaturverzeichnis 41
Anhang 44
5
Kurzreferat
Dieser Bericht gibt einen Überblick über Methoden zur Risikobeurteilung von Ma-
schinen und soll Hersteller, insbesondere Konstrukteure, bei der Durchführung der
nach der europäischen Maschinenrichtlinie 2006/42/EG geforderten Risikobeurtei-
lung unterstützen. Ausgehend von der Darstellung des grundsätzlichen Vorgehens
bei einer Risikobeurteilung und der Erläuterung wesentlicher Begriffe werden mögli-
che Verfahren und Handlungshilfen bezogen auf die einzelnen Schritte der Risikobe-
urteilung vorgestellt.
In einem weiteren Abschnitt werden die einzelnen Phasen der Risikobeurteilung und
Risikominderung den Phasen des Konstruktionsprozesses gegenübergestellt. Dabei
werden Hinweise zur Einbindung in den Konstruktionsprozess gegeben.
Es werden ausgewählte Verfahren zur Risikobeurteilung, die aus Sicht des Autors für
den Maschinenbau von Interesse sind, vorgestellt. Es werden die Anwendungsberei-
che der Verfahren und deren Verbreitung in der Praxis sowie Vor- und Nachteile
dargestellt. Dies soll dem Konstrukteur ermöglichen, ein für ihn geeignetes Verfahren
auszuwählen.
Schlagwörter:
Risikobeurteilung, Risikoanalyse, Gefährdungsidentifizierung, Risikoeinschätzung,

Risikobewertung, Risikominderung, Methoden, inhärent sichere Konstruktion,
Schutzmaßnahmen, Konstruktionsprozess, Konstruktionsphasen
6
Risk assessment in mechanical engineering

Abstract
This report gives a survey about methods of risk assessment for machinery. The aim
is to help manufacturers, especially designers of machinery to comply with the re-
quirements of the risk assessment laid down in the European machinery directive
2006/42/EG. The basic principles of risk assessment are explained. Possible helping
media for the single steps of the process of risk assessment is suggested.
In a further part of this report the phases of risk assessment are set in relation to the
phases of the design process. Suggestions for incorporating risk assessment steps
into the design process are made.
Selected methods of risk assessment which the author deems relevant for mechani-
cal engineering are described, including scope of application, acceptance, advan-
tages and disadvantages. The aim is to help the designers choose a suitable method
for their work.
Key words:
risk assessment, risk analysis, hazard identification, risk estimation, risk evaluation,
risk reduction, methods, inherent safe design, safety measures, design process,
design phases
7
1 Einleitung
Dieser Bericht gibt einen Überblick über Methoden zur Risikobeurteilung von Ma-
schinen und soll Hersteller, insbesondere Konstrukteure bei der Durchführung der
nach der europäischen Maschinenrichtlinie 2006/42/EG geforderten Risikobeurtei-
lung unterstützen. Ausgehend von der Darstellung des grundsätzlichen Vorgehens
bei einer Risikobeurteilung und der Erläuterung wesentlicher Begriffe werden mögli-
che Verfahren und Handlungshilfen bezogen auf die einzelnen Schritte der Risikobe-
urteilung vorgestellt. Des Weiteren werden die Anwendungsbereiche der Verfahren
und deren Verbreitung in der Praxis sowie Vor- und Nachteile aus der Sicht des
Autors dargestellt. Dies soll dem Konstrukteur ermöglichen, das für ihn geeignete
Verfahren auszuwählen.
Wozu Risikobeurteilung?
Der Einsatz von Maschinen ist heute dadurch gekennzeichnet, dem Menschen Tä-
tigkeiten zu ermöglichen, die er allein mit seinen physischen oder geistigen Möglich-
keiten sonst nicht durchführen könnte. Dazu nutzt er das Potential nichtmenschlicher
Energiequellen oder Sensoren, wo er nicht über die entsprechenden Sinnesorgane
verfügt sowie Stoffe, die in seiner natürlichen Umwelt nicht vorkommen. All dies hat
der menschlichen Gesellschaft erst die Chancen, zu ihrem heutigen Stand zu kom-
men, eröffnet. Jede Chance birgt aber auch Risiken. Der Mensch kann die Kontrolle
über die von ihm genutzten Kraftquellen verlieren. Oder bei der Nutzung von gefähr-
lichen Stoffen, deren Gefahr auf Grund des Nichtvorhandenseins von Sinnesorganen
nicht erkennen. Goethes Zauberlehrling ist ein Beispiel dafür.
Deshalb muss jede Chance technischer Entwicklung auf mögliche Risiken hinterfragt
werden. Nun werden viele Konstrukteure mit Recht auf die vielen von ihnen bereits
entwickelten und gebauten Maschinen verweisen, die über Jahre ohne Unfälle im
Einsatz sind. Sind diese unsicher, weil sie nicht explizit einer Risikobeurteilung unter-
zogen wurden? Dem ist natürlich nicht so. Es ist gängige ingenieurmäßige Praxis,
sowohl das eigene Erfahrungswissen als auch den sogenannten allgemein aner-
kannten Stand der Technik für die Konstruktion sicherer Maschinen anzuwenden.
Kann man aber bei solcher Herangehensweise sicher sein, auch alle Gefährdungen
erfasst zu haben oder alle auftretenden Betriebszustände der Maschine berücksich-
tigt zu haben? Und was ist, wenn jemand aus begründetem Anlass nach Jahren
danach fragt, wo die entsprechenden Einschätzungen, die zu dieser oder jener Ent-
scheidung für die Konstruktion geführt haben, niedergelegt sind? Dann ist man gut
beraten, dieses Vorgehen mit einer Systematik belegen zu können.
Für das Inverkehrbringen von Maschinen in Europa sind die Anforderungen der eu-
ropäischen Maschinenrichtlinie 2006/42/EG zu erfüllen. Zu diesen Anforderungen
gehört die Durchführung einer konstruktionsprozessbegleitenden Risikobeurteilung:
„Der Hersteller einer Maschine (…) hat dafür zu sorgen, dass eine Risikobeurteilung
vorgenommen wird, um die für die Maschine geltenden Sicherheits- und Gesund-
heitsschutzanforderungen zu ermitteln. Die Maschine muss dann unter Berücksichti-
gung der Ergebnisse der Risikobeurteilung konstruiert und gebaut werden.“
8
Das EG-Recht ist von den einzelnen Mitgliedstaaten verbindlich in nationales Recht
umzusetzen. In Deutschland erfolgte die Umsetzung durch die 9. Vorordnung zum
Produktsicherheitsgesetz (ProdSG) – 9. ProdSV. Somit ist die Erstellung einer Risi-
kobeurteilung gesetzlich vorgeschrieben und keine freiwillige Leistung!
Dieser Bericht gibt Hinweise für ein systematisches aber gleichzeitig effizientes
Durchführen der Risikobeurteilung, dass dann auch in einer belastbaren Dokumenta-
tion mündet.
9
2 Risikobeurteilung und Risikominderung als

Prozess
In diesem Abschnitt wird der Prozess der Risikobeurteilung und Risikominderung
dargestellt. Die einzelnen Prozessschritte (vgl. Abb. 2.1) werden erläutert und es
werden dabei anwendbare Verfahren und Handlungshilfen dargestellt.
Risikobeurteilung und Risikominderung lassen sich in fünf Prozessschritte einteilen:

1. Bestimmen der Grenzen der Maschine
2. Ermitteln der Gefährdungen und der damit verbundenen Gefährdungssituatio-
nen, die von der Maschine ausgehen können
3. Abschätzen der Risiken unter Berücksichtigung der Schwere möglicher Verlet-
zungen oder Gesundheitsschäden und der Wahrscheinlichkeit ihres Eintretens
4. Bewerten der Risiken, um zu ermitteln, ob eine Risikominderung erforderlich
ist
5. Beseitigen der Gefährdungen oder mindern der mit diesen Gefährdungen
verbundenen Risiken.
Start
Festlegung der Grenzen

der Maschine
Identifizierung der
Gefährdungen
Risikoeinschätzung
Risikoanalyse
Risikobewertung
Wurde das
Ja
Risiko
Ende
hinreichend
vermindert?
Nein
Risikobeurteilung
Risikominderung
Abb. 2.1 Prozessschritte der Risikobeurteilung und Risikominderung

10
Diese Schritte sind in der Maschinenrichtlinie 2006/42/EG in den allgemeinen

Grundsätzen des Anhangs 1 niedergelegt. Die ersten der Schritte (Festlegung der
Grenzen, Identifizierung der Gefährdungen und Risikoeinschätzung) dienen der
Risikoanalyse. Anschließend folgt die Risikobewertung. Wenn diese ergibt, dass das
Risiko nicht akzeptabel ist, muss eine Risikominderung erfolgen.
Die Risikobeurteilung ist ein iterativer Prozess, deren Wiederholung erforderlich sein
kann, um Risiken hinreichend zu vermindern.
2.1 Risikobeurteilung
2.1.1 Festlegung der Grenzen der Maschine
Der erste Schritt im Teilprozess der Risikoanalyse ist die Festlegung der Grenzen der
Maschine. Diese stecken den Betrachtungsrahmen für die weiteren Schritte ab. Fol-
gende Angaben sind dabei zu ermitteln:
Räumliche Grenzen
• Bewegungs-/Verfahrbereiche incl. Sicherheitsabstände
• Platzbedarf für Installation und Instandhaltung.
• Materialbereitstellung/-abfuhr
• Arbeitplätze/-flächen
Energetische Grenzen
• Energiearten
• Schnittstellen Zufuhr/Abfuhr
Stoffliche Grenzen
• Schnittstellen Zufuhr/Abfuhr
• Ausgangsstoffe, Hilfs-, Betriebsstoffe, Abprodukte
Zeitliche Grenzen
• Grenzen der Lebensdauer der Maschine oder von Bauteilen
• Empfohlene Prüffristen, Wartungs-, Instandsetzungsintervalle
Verwendungsgrenzen
• Einsatzbereich (Industrie, Gewerbe, privat, öffentlicher Bereich)
• Vorgesehene (bestimmungsgemäße) Verwendung
• Vorhersehbare Fehlanwendung
• Betriebsarten (Normalbetrieb, Montage/ Installation, Einstellen, Fehlerbeseiti-
gung, Reinigung, Wartung, Instandhaltung, …)
• umgebungsfaktorenbezogene Grenzen, z. B. Einschränkung der Anwendung
in bestimmten Temperaturbereichen
• Qualifikation und Erfahrungen der Benutzer (Bediener, Instandhaltungsperso-
nal)
• besonders schutzbedürftige Personengruppen (z. B. Auszubildende, Schwan-
gere, Leistungsgewandelte)
11
• weitere Personen, die den Gefährdungen im Zusammenhang mit der Maschi-

ne ausgesetzt sein können, z. B. Beschäftigte an Nachbararbeitsplätzen, Be-
sucher
Information
• Schnittstellen
• Ein-/Ausgaben
• Übergeordnete Steuerkreise
Hilfreich für die Bestimmung der Grenzen der Maschine ist es, entsprechende
Checklisten auszuarbeiten. Diese können sinnvoller Weise gleich mit als Fragekata-
log für die Erarbeitung des Pflichten-/Lastenheftes mit dem Auftraggeber genutzt
werden. Je genauer und umfassender die Angaben sind, die man hier ermittelt, desto
zielgenauer kann die weitere Risikoanalyse und -beurteilung durchgeführt werden.
2.1.2 Identifizierung der Gefährdungen
Die Ermittlung der an der Maschine auftretenden Gefährdungen ist sicherlich der
schwierigste Teil der Risikoanalyse. Die Schwierigkeit liegt darin, mit vertretbarem
Aufwand alle Gefährdungen zu ermitteln, das heißt keine zu übersehen.
Die Gefährdungen sind für die durchzuführenden Aufgaben in allen Lebensphasen
der Maschine, z. B. Montage/Installation, Bedienung, Wartung, Entsorgung und für
alle Betriebsarten zu ermitteln, um damit zusammenhängende Gefährdungssituatio-
nen und -ereignisse zu festzustellen.
Als hilfreicher Ausgangspunkt der Betrachtungen bieten sich hier Checklisten zu

Gefährdungen, Gefährdungssituationen und -ereignissen z. B. aus Normen an.
DIN EN ISO 12100 Anhang B enthält solche beispielhaften Listen. Beim Auffinden
der einzelnen Gefahrstellen an der Maschine spielt natürlich das Erfahrungswissen
eine große Rolle. Sinnvoll ist es, ausgehend von der Funktionsstruktur der Maschine
die Material-, Stoff-, Energie-, Kraft- und Informationsflüsse zu analysieren. Über die
Verbindung mit den Wirkelementen der Wirkstruktur lassen sich so mögliche Gefahr-
stellen ermitteln.
Eine gute Hilfe sind hier auch die Gefährdungslisten aus Sicherheitsnormen ver-
gleichbarer Maschinentypen. Diese beziehen sich meist auf die o. g. Grundnorm
und listen auf, welche Gefährdungen an der speziellen Maschine durch Schutzmaß-
nahmen abzusichern sind.
Bei den analytischen Verfahren zur Gefährdungsermittlung unterscheidet man de-

duktive (top down-/Rückwärtsanalyse) und induktive (bottom up-/Vorwärtsanalyse)
Verfahren (siehe Abb. 2.2). Beide Verfahren beruhen auf der Verknüpfung von Ursa-
chen und Folgen mittels logischer Operatoren. Die Fehlerbaumanalyse (DIN 25424-
1, DIN 25424-2 siehe Anh. 1) ist ein deduktives Verfahren. Bei der Fehlerbaumana-
lyse werden ausgehend vom unerwünschten Ereignis die Ursachen ermittelt, die zu
diesem Ereignis geführt haben. Die Ereignisablaufanalyse (DIN 25419) ist ein in-
duktives Verfahren. Bei der Ereignisablaufanalyse werden ausgehend von einer
Ursache die Folgen dieser Ursache bestimmt. Diese Verfahren werden auf Grund
ihrer Komplexität und des hohen Aufwandes vorrangig bei komplexen Anlagen der
Chemie und Verfahrenstechnik angewendet.
12
Fehlerbaumanalyse Ereignisablaufanalyse
Top- E0 initialisierendes Ereignis
Ereignis E0
E1…6 Folgeereignisse
Z1…8 Zustände
&
Prozessablauf
Z1 Z2 Z3
Prozessablauf
Gatter 1
1
Basis- Basis- Basis- Z4 Z5 Z6 Z7 Z8

ereignis 1 ereignis 2 ereignis 3
Ereignis 1 Ereignis 2 Ereignis 3 E1 E2 E3 E4 E5 E6
Abb. 2.2 Analytische Verfahren zur Gefährdungsermittlung
Für die Analyse von Unfällen und Gefährdungen im Arbeitsschutz sind aus der Feh-
lerbaummethode die sogenannten Gefährdungsbäume (siehe Anh. 1) abgeleitet
worden. Diesen liegt ein Gefährdungsgrundmodell für die Entstehung eines Arbeits-
unfalls zu Grunde, welches auch nichtsicherheitsgerechtes Verhalten berücksichtigt.
Eine Ausprägung der Ereignisablaufanalyse stellt die sogenannte LOPA-Methode
(Layer of Protection Analysis, CCPS 2001) dar. Diese benutzt unabhängige Schutz-
ebenen. Das Verfahren findet vor allem Anwendung in der chemischen Industrie.
Das Ergebnis der Gefährdungsermittlung ist eine Matrix, die Gefährdungen und Le-
bensphasen der Maschine mit den Gefahrstellen kombiniert.
2.1.3 Risikoeinschätzung
Das Risiko stellt eine Kombination der Risikoelemente Schadensausmaß und Ein-
trittswahrscheinlichkeit dar (siehe Abb. 2.3).
Risiko
Eintrittswahrscheinlichkeit des Schadens

Ausmaß des
Häufigkeit und Dauer der Gefährdungsexposition
möglichen
Schadens
Eintrittswahrscheinlichkeit des Gefährdungsereignisses
oder einer
Verletzung
Möglichkeit der Vermeidung oder Begrenzung des Schadens
Abb. 2.3 Risikoelemente

13
Das Schadensausmaß wird mittels der Schwere der Verletzungen oder der Ge-
sundheitsschäden bei Personen (Beispiel siehe Tab. 2.1) sowie der Anzahl der
betroffenen Personen beschrieben. Ferner sind die Auswirkungen auf die Umwelt
und die Höhe möglicher Sachschäden ein Maß für das Risikoelement Scha-
densausmaß.
Tab. 2.1 Verletzungen und Schweregrade nach RAPEX (siehe Anh. 10)
Schweregrad Beschreibung
Verletzung oder Folgeerscheinung, die nach der Durchführung von
Sofortmaßnahmen (Erste Hilfe, in der Regel nicht durch einen Arzt)
1 keine wesentliche Funktionsbeeinträchtigung bzw. keine großen
Schmerzen verursacht; in der Regel sind die Folgeerscheinungen
vollkommen reversibel.
Verletzung oder Folgeerscheinung, die eine ambulante, in der Regel
jedoch keine stationäre Behandlung erforderlich macht. Die Funktion
2 kann über einen begrenzten Zeitraum (maximal sechs Monate)
beeinträchtigt sein; eine nahezu vollständige Wiederherstellung ist
möglich.
Verletzung oder Folgeerscheinung, die in der Regel eine stationäre
Behandlung erfordert und zu einer Funktionsbeeinträchtigung
3
während mindestens sechs Monaten oder zu einem dauerhaften
Funktionsverlust führt.
Verletzung oder Folgeerscheinung, die zum Tod führt oder führen
könnte, einschließlich Hirntod; reproduktionstoxische Folgen; Verlust
4
von Gliedmaßen oder schwerwiegende Funktionsbeeinträchtigung,
der/die zu einer Behinderung von mehr als ca. 10 % führt.
Die Eintrittswahrscheinlichkeit bestimmt sich aus der Gefährdungsexposition, der

Eintrittswahrscheinlichkeit des Gefährdungsereignisses selbst sowie der Möglichkeit
einen Schaden zu vermeiden.
Für die Gefährdungsexposition sind relevant:

• die Häufigkeit und
• die Dauer des Aufenthaltes im Gefahrbereich sowie
• die Anzahl der Personen, für die ein Zugang zum Gefahrbereich erforderlich
ist.
Die Eintrittswahrscheinlichkeit des Gefährdungsereignisses lässt sich ermitteln aus:

• statistischen Daten (Bauteilzuverlässigkeit),
• bekannten Unfallereignissen und
• bekannten Gesundheitsschäden (Produktbeobachtung!) sowie
• durch Risikovergleich mit ähnlichen Risiken.
An dieser Stelle zeigt es sich, wie hilfreich Daten aus der Produktbeobachtung, zu
der grundsätzlich jeder Hersteller verpflichtet ist, zum Beispiel zur Bauteilzuverlässig-
keit oder zum Unfallgeschehen sein können.
14
Auf die Möglichkeit einen Schaden zu vermeiden oder zu begrenzen haben Einfluss:
• die Qualifikation und das Erfahrungswissen der Benutzer,
• die Geschwindigkeit des Eintritts (plötzlich, rasch, langsam) und damit verbun-
den
• die Fähigkeit der Benutzer zur Schadensvermeidung (Reflexe, Beweglichkeit)
sowie
• die Erkennbarkeit des Ereignisses (unmittelbar oder mittelbar durch Warnein-
richtungen)
Bei der Risikoeinschätzung kommen sowohl qualitative als auch quantitative und
kombinierte Verfahren zum Einsatz. Da die quantitativen Verfahren wesentlich auf-
wändiger sind, werden diese vorrangig bei Maschinen bzw. Anlagen mit größerem
Risikopotential eingesetzt. Die quantitativen Verfahren setzen die Anwendung einer
analytischen Methode bei der Ermittlung der Gefährdungen voraus.
Bei den qualitativen Verfahren sind am weitesten die sogenannte Risikographen-

methode sowie die Risikomatrix verbreitet. Es gibt auch Kombinationen beider Ver-
fahren.
Die Risikographenmethode ist historisch gesehen im Bereich der sicherheitsgerich-
teten Prozessleittechnik (DIN V 19250 siehe Anh. 2) entstanden und wird heute vor
allem in Bereich Sicherheitssteuerungen (DIN EN 954-1 siehe Anh. 3, DIN EN ISO
13849-1, -2 siehe Anh. 4) angewendet.
Auch die Methode der Risikomatrix findet im Bereich der Beurteilung sicherheitsge-
richteter Steuerungen Anwendung (DIN EN 62061 siehe Anh. 5). Sie entstammt dem
Bereich des betrieblichen Arbeitsschutzes (NOHL,1988 siehe Anh. 6), wird aber auch
im Rahmen von Beschaffungsprozessen (MIL-STD 882D siehe Anh. 7) zur Betrach-
tung der Auswirkungen auf Sicherheit, Gesundheit und Umwelt sowie im Bereich der
Produktsicherheit (REUDENBACH, 2009 siehe Anh. 8, DIN EN ISO 14789 Aufzüge
siehe Anh. 9) und von den Marktüberwachungsbehörden angewendet (RAPEX siehe
Anh. 10).
Weniger verbreitet sind Methoden der numerischen Klassierung. Hier ist der No-
mograph (RAAFAT, 1995 siehe Anh. 11, KINNEY, 1976 siehe Anh. 12) zu nennen.
Die quantitativen Verfahren beruhen entweder auf der Fehlerbaumanalyse oder

der Ereignisablaufanalyse. Mittels Statistischer Kenngrößen können die Wahr-
scheinlichkeiten für Ursachen und Ereignisse in beiden Verfahren ermittelt werden.
So ist es bei Anwendung der Gefährdungsbaumanalyse (siehe Anh. 1) mit der
Wahrscheinlichkeitsauswertung der Minimalschnitte der Eingangsereignisse möglich,
die Ursachen mit dem höchsten Beitrag zum Unfall herauszufinden. Damit können
Schwachstellen des Schutzkonzeptes aufgedeckt und durch entsprechende Maß-
nahmen beseitigt werden.
Bei der LOPA-Methode (CCPS 2001, Ausprägung der Ereignisablaufanalyse siehe

2.2) wird die Häufigkeit eines unerwünschten Ereignisses bestimmt, die durch eine
oder mehrere Schutzebenen verhindert werden kann.
Kombinierte Methoden nutzen meist die analytischen Verfahren der Gefährdungser-

mittlung (Fehlerbaumanalyse, Ereignisablaufanalyse) und nehmen die Risikoein-
schätzung an Hand qualitativer Beschreibungen vor, da oftmals die statistischen
15
Daten für Ereignisse nicht vorliegen. Beispiele dafür sind PAAG, HAZOP (siehe
Anh. 13) und FMEA (siehe Anh. 14).
2.1.4 Risikobewertung
Nachdem das Risiko hinsichtlich Schadensausmaß und Eintrittswahrscheinlichkeit

eingeschätzt wurde, stellt sich die Frage, ob es akzeptabel ist. Eine Entscheidung, ob
Maßnahmen zur Risikominderung erforderlich sind oder nicht, muss getroffen wer-
den.
Solange das Risiko größer als das akzeptable Grenzrisiko ist, muss eine Risikomin-
derung durchgeführt werden (siehe Abb. 2.4). Sobald das Grenzrisiko mit den Maß-
nahmen der Risikominderung unterschritten wird, ist man auf der sicheren Seite.
Eine weitere Risikominderung ist nicht erforderlich und auch vielfach gar nicht durch-
führbar. Es wird also ein Restrisiko verbleiben, das aber als vertretbar angesehen
werden kann.
Sicherheit Gefahr
Risiko
erforderliche Risikominderung
durchgeführte Risikominderung
verbleibendens Grenzrisiko Risiko ohne Maßnahmen

Restrisiko zur Risikominderung
Abb. 2.4 Grenzrisiko
Doch wo liegt die Grenze für das akzeptable Risiko, wovon ist sie abhängig
und wer legt sie fest?
Zur Festlegung eines Grenzrisikos bedarf es einer Abwägung zwischen den auftre-
tenden Risiken und dem eintretenden Nutzen. Dabei ist zu unterscheiden ob sich
jemand freiwillig einem individuellen Risiko aussetzt um einen Nutzen für sich zu
erzielen. Dann obliegt die Festlegung des Grenzrisikos auch seinen Vorstellungen
(Er wird dann möglicherweise für den Vorteil oder das Vergnügen, was er dabei
empfindet ein höheres Risiko eingehen.). Wenn jemand unfreiwillig einem Risiko
ausgesetzt ist z. B. bei der Arbeit mit einer Maschine oder Aufenthalt in der Nähe
einer größeren risikobehafteten technischen Anlage, dann unterliegt die Festlegung
eines Grenzrisikos den gültigen Wertvorstellungen der Gesellschaft (vgl. auch BAM,
2002). Es wird dann in Form sicherheitstechnischer Festlegungen zumeist im unter-
gesetzlichen Regelwerk wie Technischen Regeln, Unfallverhütungsvorschriften und
Normen festgelegt. Diese werden unter Beteiligung aller interessierten Kreise im
Konsens erarbeitet.
16
Die individuelle Risikowahrnehmung ist z. B. abhängig von den Voraussetzungen der

Personen, die der Gefahr ausgesetzt sind:
• sind sie ausgebildet und entsprechend trainiert, kennen also die Gefahr oder
• sind es möglicherweise nur angelernte Beschäftigte oder
• sind es Personen, die einem besonderen Schutzbedürfnis unterliegen wie
z. B. Jugendliche, Schwangere; leistungsgewandelte Arbeitnehmer
Das folgende Beispiel zum Absturzrisiko (siehe auch Abb. 2.5) soll diese Aspekte
verdeutlichen. Ein sogenannter Freeclimber wird für sein Vergnügen („No risk, no
fun“) aus eigenem Antrieb möglicherweise auf allgemein übliche Sicherungsmöglich-
keiten gegen Absturz verzichten. Bei einem Höhenarbeiter, der mittels Seilzugangs-
technik „Industriekletterer“ an Fassaden arbeiten muss, ist ein solches Risiko natür-
lich nicht akzeptabel. Hier erfolgt die Sicherung mittels persönlicher Sicherungsmaß-
nahmen, die eine spezielle Ausbildung und körperliche Eignung erfordern. Dieses
Risiko wiederum ist für den normalen Beschäftigten nicht vertretbar. Für diesen Per-
sonenkreis ist eine Umwehrung mit Fuß- und Knieleiste sowie Handlauf erforderlich.
Die dafür geltenden sicherheitstechnischen Festlegungen finden sich z. B. in den
Technischen Regeln zur Betriebssicherheit. Wenn mit Anwesenheit von Kindern zu
rechnen ist, muss das Grenzrisiko noch niedriger angesetzt werden. Es ist dann eine
sogenannte kindersichere Umwehrung mit senkrechten Gitterstäben erforderlich um
das Aufklettern zu erschweren, wie z. B. auch in Landesbauordnungen gefordert.
Grenzrisiko
Risiko
Anwesenheit normaler ausgebildeter Freeclimber

von Kindern Beschäftigter Höhenarbeiter mit
Seilzugangstechnik
Abb. 2.5 Grenzrisiko und Benutzergruppen

17
Wo findet man Werte für das Grenzrisiko?
Da das Risiko eine Kombination aus Schadensschwere und Eintrittswahrscheinlich-

keit ist, müssen auch für die Festlegung des Grenzrisikos beide Faktoren herange-
zogen werden. Im Bereich größerer Risiken, wie sie sich z. B. bei Störfällen großer
Industrieanlagen ergeben, haben sich deshalb sogenannte F-N-Kurven für die Dar-
stellung des Grenzrisikos als praktikabel erwiesen. Hier wird die Eintrittswahrschein-
lichkeit F über der Anzahl der Toten N aufgetragen. Abb. 2.6 zeigt Beispiele für sol-
che Grenzkurven für ein Atomkraftwerk (Groningen) sowie Erdölplattformen. Für
Risiken geringeren Umfangs hat Health & Safety Executive (HSE) in Großbritannien
im ALARP-Konzept (HSE, 2001) eine Grenze für das Todesrisiko einer Person von
10-5 pro Jahr, oberhalb derer das Risiko nicht akzeptabel ist und eine Grenze von
10-6 pro Jahr unterhalb derer das Risiko akzeptabel ist, eingeführt. Dazwischen liegt
der ALARP-Bereich, in dem das Risiko so niedrig wie begründet möglich („As Low
As Reasonable Practicable“) gewählt werden sollte.
Groningen Kurve Erdölplattformen GB
100 100
1 1
Wahrscheinlichkeit von mehr als N
Wahrscheinlichkeit von mehr als N

0,01 0,01
Todesopfern pro Jahr
Todesopfern pro Jahr
0,0001 0,0001
1E-06 1E-06
1E-08 1E-08
1E-10 1E-10
1E-12 1E-12
0,01 0,1 1 10 100 1000 10000 1 10 100 1000
Todesopfer N Todesopfer N
Risiko ist nicht akzeptabel

Risiko "As Low As Reasonable Practicable" wählen
Risiko ist akzeptabel
Abb. 2.6 F-N-Kurven nach Proske (2004)
Diese Werte sind jedoch nur für die größeren Schadensausmaße verfügbar. Für
andere Kombinationen der Parameterausprägungen insbesondere mit geringerem
Schadensausmaß sollten andere Wege der Ermittlung des Grenzrisikos gegangen
werden. Im Folgenden werden einige Möglichkeiten aufgezeigt.
18
Vergleich mit Normen
Normen geben den allgemein anerkannten Stand der Technik wieder. Das heißt die
darin enthaltenen Werte sind von der Fachwelt anerkannt. Wenn man sich darauf
beziehen kann, ist man auf der sicheren Seite. Man sollte aber sehr genau den An-
wendungsbereich und eventuelle Einschränkungen der jeweiligen Norm durcharbei-
ten, um sicherzugehen.
Vergleich mit ähnlichen Maschinen
Zur Ermittlung des zulässigen Grenzrisikos kann man sich auch zur geplanten oder
in Entwicklung befindlichen Maschine ähnliche Maschinen anschauen. An Hand der
an diesen Maschinen durchgeführten Maßnahmen der Risikominderung und des
noch vorhandenen Restrisikos lässt sich der aktuelle Stand der Technik und damit
das zulässige Grenzrisiko bestimmen. Allerdings besteht hierbei die Gefahr, Fehlin-
terpretationen zu übernehmen. In jedem Fall sollte man darauf achten, dass man
sich auf aktuelle Modelle bezieht, damit man auch wirklich den aktuellen Stand der
Technik zum Vergleich heranzieht.
Vergleich mit Risikokennzahlen
Der Vergleich mit Risikokennzahlen ist ein aufwändiges Verfahren. Diese müssen
erst ermittelt werden, um sie vergleichen zu können. Beispiele für solche Verfahren
sind Risikomatrizen nach NOHL, 1988 (siehe Anh. 6), REUDENBACH, 2009 (siehe
Anh. 8) oder RAPEX (siehe Anh. 10). Ein weiteres Verfahren ist die numerische
Klassierung (Nomograph siehe Anh. 11, Anh. 12). Diese Verfahren sind mit Unschär-
fen sowohl bei der Festlegung der Eingangsgrößen als auch bei der Interpretation
der Ausgangsgrößen verbunden. Die Ermittlung von absoluten Werten für Ja/Nein-
Entscheidungen hinsichtlich der Zulässigkeit eines Risikos ist deshalb schwierig. Es
ist sinnvoll solche Verfahren dann anzuwenden, wenn z. B. für eine notwendige Risi-
kominderung mehrere Möglichkeiten existieren und für die Auswahl der am besten
geeigneten Variante eine vergleichende Betrachtung erforderlich ist. Dann können
nach gleichem Vorgehen ermittelte Risikokennzahlen eine Entscheidungshilfe bieten.
19
2.2 Risikominderung
2.2.1 Gesamtprozess
Start

der Maschine
Identifizierung der
Gefährdungen
Risikoeinschätzung
Risikoanalyse
Risikobewertung
Wurde das
Ja
Risiko
Ende Ja
hinreichend
vermindert?
Nein Risikobeurteilung Nein Wurden andere

Gefährdungen
erzeugt?
Schritt 1
Kann die
Gefährdung Ja
beseitigt
werden?
Wurde die
Risikominderung durch Ja
Nein vorgesehene
inhärent sichere
Risikominderung
Konstruktion
erreicht?
Kann
das Risiko
durch inhärent sichere Ja
Nein
Konstruktion
vermindert
werden?
Nein
Schritt 2
Kann Risikominderung durch
das Risiko technische
Schutzmaßnahmen Wurde die
durch trennende und Ja vorgesehene Ja
andere Schutzeinrichtungen Risikominderung
vermindert Einbeziehnung
ergänzender erreicht?
werden?
Schutzmaßnahmen
Nein Nein
Schritt 3
Können die Wurde die
Ja Nein Risikominderung durch Ja
Grenzen erneut vorgesehene
festgelegt Benutzerinformation Risikominderung
werden? erreicht?
Nein
Risikominderung
Abb. 2.7 Prozess Risikobeurteilung und Risikominderung

20
Der Prozess der Risikominderung umfasst 3 Schritte (siehe Abb. 2.7):

1. inhärent sichere Konstruktion
2. technische und ergänzende Schutzmaßnahmen
3. Benutzerinformationen
Diese Schritte stellen eine Rangfolge dar, die entsprechend zu durchlaufen ist. Der
Einsatz von Schutzmaßnahmen kann erst erwogen werden, wenn eine inhärent
sichere Konstruktion nicht durchführbar ist. Genauso können Benutzerinformationen
technisch mögliche Schutzmaßnahmen nicht ersetzen (Hilfsmittel siehe Tab. 2.2).
Tab. 2.2 Hilfsmittel zur Risikominderung
Sachverhalt Hilfsmittel Quelle

Risikominderung DIN EN ISO 12100: Beuth-Verlag
2010, Abschnitt 6.1
Risikominderung
Allgemeines, Abschnitt
5.6.2 Hinreichende
Risikominderung
Schritte der 2006/42/EG, Anhang I, www.baua.de/maschinen
Risikominderung Abschnitt 1.1.2.
Grundsätze für
die Integration der
Sicherheit
2.2.2 Risikominderung durch inhärent sichere Konstruktion
Die inhärent sichere Konstruktion einer Maschine ist der wirkungsvollste und damit
auch der erste Schritt in der Risikominderung. Diese Maßnahmen verursachen kei-
nen zusätzlichen Aufwand bei der Benutzung der Maschine wie die technischen
Schutzeinrichtungen. Sie sind deshalb auch nicht anfällig für eine Manipulation. Des
Weiteren wirken sie im Gegensatz zu den Benutzerinformationen unabhängig vom
Willen des Benutzers.
Den größten Einfluss auf die inhärent sichere Konstruktion einer Maschine hat die
Wahl des Arbeitsverfahrens. Kann zum Beispiel im Produktionsprozess ein Arbeits-
verfahren eingesetzt werden, bei dem keine Gefahrstoffe verwendet werden oder
entstehen, müssen auch keine Schutzmaßnahmen dafür vorgesehen werden. Ein
anderes Bespiel, wie durch die Auswahl eines entsprechenden Arbeitsverfahrens
Gefährdungen durch Vibrationen vermieden werden, ist in Abschnitt 3 beschrieben.
Gleiches gilt z. B. für die Vermeidung von Lärmemissionen durch Verwendung eines
elektrischen statt eines pneumatischen Antriebsverfahrens.
Ein weiteres Mittel der inhärent sicheren Konstruktion ist die geometrische Gestal-
tung der Maschine z. B. durch Wahl der Abstände zwischen beweglichen Teilen so,
dass ein Quetschen verhindert ist sowie durch Gestaltung der Form und Oberfläche
mittels Abrundung so dass Scheren oder Schneiden nicht möglich ist.
21
Wenn möglich lassen sich Gefährdungen auch durch Begrenzung der Maschinenpa-
rameter wie Kraft, Masse, Geschwindigkeit, Energie auf ungefährliche Werte vermei-
den (Hilfsmittel siehe Tab. 2.3).
Tab. 2.3 Hilfsmittel zur Inhärent sicheren Konstruktion

Maßnahmen zur inhärent DIN EN ISO 12100: Beuth-Verlag
sicheren Konstruktion 2010, Abschnitt 6.2
Inhärent sichere
Konstruktion
2.2.3 Risikominderung durch technische und ergänzende

Schutzmaßnahmen
Ist eine Risikominderung durch inhärent sichere Konstruktion nicht möglich oder
ausreichend müssen Schutzmaßnahmen angewendet werden.
Zu den technischen Schutzmaßnahmen gehört die Minimierung von Gefährdungen

durch trennende oder nichttrennende Schutzeinrichtungen. Deren konkrete Ausfüh-
rung hängt von verschiedenen Faktoren ab wie Art der Gefährdung, Häufigkeit des
Zuganges zum Gefahrbereich, Erfordernis des Rückhaltens herausgeschleuderter
Gegenstände. So ist bei nur seltenem Zugang z. B. zu Wartungszwecken die An-
wendung einer feststehenden trennenden Schutzeinrichtung möglich, während bei
häufigem Zugang für Beschickung und Entnahme eine bewegliche trennende
Schutzeinrichtung erforderlich wird, die mit der gefährlichen Maschinenfunktion ver-
riegelt ist.
Weitere technische Schutzmaßnahmen dienen der Vermeidung und Verringerung

von Gefährdungen durch Emissionen wie z. B. die Schwingungsisolierung von Ma-
schinen oder Absaugung und Filterung bei Auftreten von Gefahrstoffen. Durch das
Konstruktionsprinzip der Funktionsintegration kann eine technische Schutzmaßnah-
me zur Verringerung mehrerer Gefährdungen beitragen. Beispielsweise lassen sich
trennende Schutzeinrichtungen zur Verhinderung des Zugangs zu Gefahrbereichen
bei entsprechender schallisolierender Auskleidung gleichzeitig zur Verringerung von
Lärmemissionen einsetzen.
Zu den ergänzenden Schutzmaßnahmen zählt die Möglichkeit für das Stillsetzen der
Maschine im Notfall. Dies darf jedoch keine Ersatzlösung für nicht vorgesehene
technische Schutzmaßnahmen sein! Des Weiteren sind darunter Maßnahmen zur
Evakuierung eingeschlossener Personen sowie zum sicheren Trennen und Ableiten
von Energien und zum sicheren Zugang zu sehen, wie z. B. in Abschnitt 3.3 be-
schrieben (Hilfsmittel siehe Tab. 2.4).
22
Tab. 2.4 Hilfsmittel zu technischen und ergänzenden Schutzmaßnahmen

Technische und DIN EN ISO 12100: Beuth-Verlag
ergänzende 2010, Abschnitt 6.3
Schutzmaßnahmen Technische Schutz-
maßnahmen und
ergänzende Schutz-
maßnahmen
Schutzeinrichtungen bei 2006/42/EG, Anhang I, www.baua.de/maschinen
beweglichen Teilen Abschnitt 1.3.8 Wahl
der Schutzeinrichtun-
gen gegen Risiken
durch bewegliche
Teile,
1.4 Anforderungen an
Schutzeinrichtungen
Stillsetzen im Notfall 2006/42/EG, Anhang I, www.baua.de/maschinen
Abschnitt 1.2.4.3.
Stillsetzen im Notfall
Trennung, Ableitung von 2006/42/EG, Anhang I, www.baua.de/maschinen
Energie Abschnitt 1.5.2.
Statische Elektrizität,
1.6.3. Trennung von
den Energiequellen
Evakuierung 2006/42/EG, Anhang I, www.baua.de/maschinen
eingeschlossener Abschnitt 1.5.14.
Personen Risiko, in einer Ma-
schine eingeschlossen
zu werden
Zugang zur Maschine 2006/42/EG, Anhang I, www.baua.de/maschinen
Abschnitt 1.5.15.
Ausrutsch-, Stolper-
und Sturzrisiko, 1.6.2.
Zugang zu den Bedie-
nungsständen und den
Eingriffspunkten für die
Instandhaltung
23
2.2.4 Risikominderung durch Benutzerinformation
Sofern nach dem Ausschöpfen aller Schutzmaßnahmen noch Restrisiken verbleiben,

muss der Benutzer darüber informiert werden, um organisatorische, persönliche oder
Ausbildungsmaßnahmen ergreifen zu können und so das Restrisiko auf ein akzep-
tables Maß zu senken.
Zu den Benutzerinformationen gehören Signale und Warneinrichtungen zur Abwehr

unmittelbar drohender Gefahren. Ist zum Beispiel der Gefahrbereich einer Maschine
vom Bediener nicht vollständig einsehbar, so muss es im Gefahrbereich befindlichen
Personen möglich sein sich vor dem Ingangsetzen aus diesem zu entfernen oder das
Ingangsetzen verhindern zu können. Dies kann mittels Warnsignal vor dem Ingang-
setzen und einem Befehlsgerät zum Stillsetzen im Notfall im Gefahrbereich erfolgen.
An der Maschine müssen die vorgeschriebenen Kennzeichnungen sowie Warnhin-
weise auf Restgefährdungen vorzugweise in Zeichen oder Piktogrammform vorgese-
hen werden.
Die Betriebsanleitung muss Angaben zu sicherem Transport, Handhabung, Lage-

rung, Verwendung, Reinigung, Wartung, Instandhaltung sowie Außerbetriebnahme,
Abbau und Entsorgung und Notfällen enthalten. Dabei ist nicht nur auf die bestim-
mungsgemäße Verwendung sondern auch auf die vorhersehbare Fehlanwendung
und damit verbundene Gefahren einzugehen (Hilfsmittel siehe Tab. 2.5).
Tab. 2.5 Hilfsmittel zu Benutzerinformation

Benutzerinformation DIN EN ISO 12100: Beuth-Verlag
2010, Abschnitt 6.4
Benutzerinformation
Kennzeichnung, Warn- 2006/42/EG, Anhang I, www.baua.de/maschinen
einrichtungen, Warnhin- Abschnitt 1.7
weise, Betriebsanleitung Informationen
2.2.5 Risikominderung im Kontext der Benutzergruppen
Wie schon im Abschnitt zur Risikobewertung dargelegt wurde, hängt das Grenzrisiko
unter anderem von den Personengruppen ab, die die Maschine benutzen. Doch nicht
nur das Grenzrisiko sondern auch die Anteile der einzelnen Schritte der Risikominde-
rung sind davon abhängig.
So ist an Werkzeugmaschinen in der Metallbearbeitung ein sehr hohes Ausbildungs-

und Erfahrungsniveau der Beschäftigten zu verzeichnen. Dieses Niveau kann bei
Benutzern von Maschinen, die für den Heimwerkerbereich vorgesehen sind, nicht
vorausgesetzt werden. Daraus folgt, dass bei Maschinen für den Verbraucherbereich
die technischen Schutzmaßnahmen (siehe Beispiel 1 und 2 in Abb. 2.8) gegenüber
dem Profibereich häufig einen wesentlich höheren Anteil an der Risikominderung
haben. Bei Maschinen, die von besonders schutzbedürftigen Personen benutzt wer-
den (Beispiel 3 in Abb. 2.8), kann es sogar erforderlich sein, bestimmte Risiken allein
24
durch die Schritte 1 und 2 der Risikominderung abzusichern. Hier muss dann also
die Risikominderung allein durch inhärent sichere Konstruktion und durch technische
Schutzmaßnahmen realisiert werden, da Benutzerinformationen von diesen Benut-
zergruppen z. B. Kindern nicht verarbeitet werden können.
Diese Beispiele zeigen, dass es erforderlich ist, sich schon im ersten Schritt in der
Risikoanalyse nämlich bei der Festlegung der Grenzen der Maschine mit den Anfor-
derungen der Benutzer auseinanderzusetzen, um dann in der Phase der Risikomin-
derung die geeigneten Maßnahmen festlegen zu können.
25
Risiko
Beispiel 1: erfahrene Benutzer
inhärent
Grenzrisiko
sichere
Konstruktion
technische
und ergänzende
Schutzmaßnahmen
Benutzer-
information
Restrisiko Schritt 3 Schritt 2 Schritt 1
Beispiel 2: unerfahrene Benutzer
inhärent
Grenzrisiko
sichere
Konstruktion
technische
und ergänzende
Schutzmaßnahmen
Benutzer-
information
Restrisiko Schritt 3 Schritt 2 Schritt 1
Beispiel 3: besonders schutzbedürftige Benutzer z. B. Kinder

Grenzrisiko
inhärent
sichere
Konstruktion
technische
und ergänzende
Schutzmaßnahmen
Restrisiko Schritt 2 Schritt 1
Abb. 2.8 Risikominderung im Kontext der Benutzergruppen

26
3 Risikobeurteilung und Risikominderung bei

Anwendung von Normen
Durch die Anwendung von Normen lässt sich die Arbeit bei der Durchführung der
Risikobeurteilung und Risikominderung erheblich erleichtern.
Harmonisierte Normen werden von den Normungsgremien (in Deutschland z. B. das

DIN) im Auftrag der Europäischen Kommission erarbeitet, um die abstrakten Anfor-
derungen der europäischen Richtlinien in für den Praktiker anwendbare Regeln zu
übersetzen. Sie beschreiben, welcher allgemein anerkannte Stand der Technik diese
Anforderungen erfüllt. Die Erarbeitung der Normen erfolgt im Konsens zwischen den
beteiligten Interessengruppen also z. B. den Herstellern und Benutzern von Maschi-
nen sowie den für die Maschinensicherheit zuständigen Einrichtungen und Behör-
den. Durch diesen gebündelten technischen Sachverstand ist sichergestellt, dass die
erarbeiteten Normen auch die Sprache des Konstrukteurs sprechen. Deshalb die
klare Empfehlung: Wo möglich, Normen anwenden!
Harmonisierte Normen sind unterteilt in Typ A-, B- und C-Normen.
Typ A-Normen behandeln grundlegende Aspekte der Maschinensicherheit.
Zu nennen ist hier:

• DIN EN ISO 12100 Sicherheit von Maschinen – Allgemeine Gestaltungs-
leitsätze – Risikobeurteilung und Risikominderung;
Diese Norm gehört zur Grundausstattung eines jeden, der sich mit der Risikobeurtei-
lung von Maschinen befasst. Sie enthält neben einer übersichtlichen Darstellung der
Prozesse von Risikobeurteilung und Risikominderung sehr viele beispielhafte Auf-
zählungen zu Aspekten, die in den einzelnen Prozessphasen zu berücksichtigen
sind.
Typ B-Normen betrachten ausgewählte Aspekte wie z. B. bestimmte Gefährdungen

oder Arten von Schutzmaßnahmen.
Zu diesen gehören z. B.:

• DIN EN 349 Sicherheit von Maschinen – Mindestabstände zur Vermeidung
des Quetschens von Körperteilen
• DIN EN ISO 13857 Sicherheit von Maschinen – Sicherheitsabstände gegen
das Erreichen von Gefährdungsbereichen mit den oberen und unteren Glied-
maßen
• DIN EN 953 Sicherheit von Maschinen – Trennende Schutzeinrichtungen –
Allgemeine Anforderungen an Gestaltung und Bau von feststehenden und
beweglichen trennenden Schutzeinrichtungen
• DIN EN ISO 13849-1 Sicherheit von Maschinen – Sicherheitsbezogene Teile
von Steuerungen – Teil 1: Allgemeine Gestaltungsleitsätze
• DIN EN ISO 13849-2 Sicherheit von Maschinen – Sicherheitsbezogene Teile
von Steuerungen – Teil 2: Validierung
27
Für einen Konstrukteur, der sich mit diesen Problemen befasst, sind sie eine unver-
zichtbare Arbeitsgrundlage.
Typ C-Normen sind maschinenspezifische Normen. Sie behandelt in der Regel alle
sicherheitsspezifischen Aspekte eines Typs von Maschine. Hier wurde die Risikobe-
urteilung und die Identifizierung der notwendigen Maßnahmen der Risikominderung
für die betreffende Maschine bereits durch das zuständige Normungsgremium
durchgeführt. Bei ihrer Anwendung kann deshalb davon ausgegangen werden, dass
alle Anforderungen der Maschinenrichtlinie erfüllt sind.
Bei der Risikoanalyse sollte man deshalb prüfen, ob zu dem Typ Maschine, die ge-
plant ist, eine Typ C-Norm existiert. Lässt sich diese vollständig anwenden, kann
damit die Risikobeurteilung als erledigt betrachtet werden. Die in der Norm genann-
ten Sicherheitsmaßnahmen geben die nötige Risikominderung vor.
Lässt sich die Norm nicht vollständig anwenden z. B. auf Grund von Einschränkun-
gen im Anwendungsbereich, so kann man die Maschine zumindest bezüglich der
anwendbaren Teile danach entwerfen und bauen. Die Risikobeurteilung und die
Risikominderung erstrecken sich dann nur noch auf die von der Norm nicht abge-
deckten Bereiche.
Abb. 3.1 zeigt die Anwendung von Typ C-Normen im Prozess der Risikobeurteilung
und Risikominderung.
Start
Risikobeurteilung Risikominderung
Festlegung der Grenzen Risikoanalyse
der Maschine
Normenrecherche
Existiert eine Lässt sich die

Ja Ja Entwicklung und Bau
Typ C Norm für Typ C Norm
der Maschine nach Typ Ende
die geplante vollständig
C Norm
Maschine? anwenden?
Nein Nein
Entwicklung und Bau

Lässt sich die der Maschine unter
Ja
Typ C Norm Berücksichtigung der
teilweise anwendbaren Teile der
anwenden? Typ C Norm
Nein
weiter für die nicht
berücksichtigten
Gefährdungen
Identifizierung der
Gefährdungen
Abb. 3.1 Risikobeurteilung und Risikominderung unter Anwendung von Normen

28
4 Einordnung der Risikobeurteilung und Risiko-

minderung in den Konstruktionsprozess
Wann sollten Risikobeurteilung und Risikominderung im Konstruktionsprozess
erfolgen?
Häufig bekommt man im Gespräch mit Konstrukteuren die Auffassung zu hören,

dass die Risikobeurteilung mit Erstellung der Dokumentation durchgeführt wird. Dies
wird damit begründet, dass zuerst die Funktion der Maschine abgesichert werden
muss. Jedoch lassen sich Gefahren, die sich erst am Ende des Konstruktionsprozes-
ses herausstellen, meist nur mit erhöhtem technischen und finanziellen Aufwand,
z. B. durch erforderliche Umbauten an der Maschine, abstellen oder zumindest ver-
mindern. Vielleicht wird die Risikobeurteilung deshalb auch oft als ein notwendiges
Übel angesehen. Richtig eingesetzt kann die Risikobeurteilung aber durchaus zum
Erfolg eines Produktes beitragen und zu Kosteneinsparungen führen.
Unsicherheiten bestehen auch dahingehend, in welcher Phase des Konstruktions-

prozesses die Risikobeurteilung mit größtem Erfolg durchzuführen ist, in der Phase
des Konzipierens, des Entwerfens oder beim Ausarbeiten?
Die Antwort lautet: konstruktionsbegleitend als iterativer Prozess in allen Phasen.
Abb. 4.1 zeigt die möglichen Verbindungen zwischen den einzelnen Arbeitsschritten
der Phasen des Konstruktionsprozesses nach VDI 2221 und der Risikobeurteilung.
Die Anordnung der Risikobeurteilung an einer Schiene längs des Konstruktionspro-
zesses verdeutlicht dabei ihren, den Gesamtprozess begleitenden Charakter.
Die einzelnen Phasen der Risikobeurteilung bauen dabei entweder auf den in der
vorangegangenen Phase erreichten Ergebnissen auf oder aber verfeinern die ge-
machten Annahmen bzw. erreichten Ergebnisse im iterativen Ablauf in einer neuen
Phase des Konstruktionsprozesses. In den folgenden Abschnitten werden die Bezie-
hungen zwischen den einzelnen Phasen des Konstruktionsprozesses und der Risi-
kobeurteilung sowie Ein- und Ausgabeparameter vorgestellt.
29
Aufgabe
Start
Aufgabe
Klären
Klären und präzisieren der

1
Aufgabenstellung
Risikoanalyse
der Maschine
Ermitteln von Funktionen

2 Identifizierung der
und deren Strukturen
Gefährdungen
Konzipieren
Risikobeurteilung
Risikoeinschätzung
Suchen nach Lösungs-
3 prinzipien und deren
Strukturen
Risikobewertung
Gliedern in realisierbare
4
Module
Wurde das
Ja
Risiko
Ende
hinreichend
vermindert?
Entwerfen
Gestalten der
5
maßgebenden Module
Nein
Gestalten des gesamten

6 Risikominderung
Produktes
Ausarbeiten
Ausarbeiten der
7 Ausführungs- und
Nutzungsangaben
weitere Realisierung
Abb. 4.1 Konstruktionsprozess und Risikobeurteilung /-minderung
4.1 Phase Aufgabe klären
Bei der Klärung der Aufgabe ist mit der Präzisierung des Produktes und der Erstel-
lung der Anforderungsliste der erste Einstieg in die Risikobeurteilung gegeben (siehe
Abb. 4.2). An dieser Stelle lassen sich die ersten Daten gewinnen, um z. B. die Gren-
zen des Betrachtungsrahmens für die Risikobeurteilung der Maschine festlegen zu
können. Mittels eines gut ausgearbeiteten Fragenkataloges können hier auch direkt
beim Auftraggeber benötigte Angaben nachgefragt werden.
Als Ausgabegrößen aus der Risikobeurteilung ergeben sich in dieser Phase die Ein-
gangsgrößen für den Arbeitsplan wie zum Beispiel:
• Zuordnung des Produktes zu den anzuwendenden Richtlinien
• Anwendungsmöglichkeit harmonisierter Normen
• Durchzuführendes Konformitätsbewertungsverfahren (Eigenzertifizierung,
Baumusterprüfung, umfassende Qualitätssicherung)
30
Aufgabe Start
Räumliche Grenzen
Energetische Grenzen
Aufgabe Klären
Information
Risikoanalyse
Zeitliche Grenzen
Verwendungsgrenzen Festlegung der Grenzen
Klären und präzisieren
1 der Maschine
der Aufgabenstellung
anzuwendende
Richtlinien
anwendbare Normen
Konformitäts-
bewertungsverfahren
Abb. 4.2 Risikoanalyse in der Phase Aufgabe Klären
Dies können Größen sein, die einen wesentlichen Einfluss auf den weiteren Verlauf
des Konstruktions- und Herstellungsprozesses haben. So macht es einen großen
Unterschied sowohl in zeitlicher als auch in finanzieller Hinsicht, ob eine Eigenzertifi-
zierung als Konformitätsbewertungsverfahren möglich ist oder evtl. eine Baumuster-
prüfung durchzuführen ist. Eine gründliche Klärung dieser Fragen ist deshalb wichtig,
damit der Zeit- und Kostenrahmen des Projektes später nicht gesprengt wird (Hilfs-
mittel siehe Tab. 4.1).
Tab. 4.1 Hilfsmittel in der Phase Aufgabe Klären

Bestimmung der DIN EN ISO 12100: Beuth-Verlag
Grenzen der Maschine 2010, Abschnitt 5.3
Festlegung der
Grenzen der Maschine
Anzuwendende Maschinenrichtlinie www.baua.de/maschinen
Richtlinien 2006/42/EG, Artikel 1
Anwendungsbereich,
Artikel 2 Begriffs-
bestimmungen
Anwendbare Normen Verzeichnis der www.baua.de/maschinen
harmonisierten
Normen nach
Maschinenrichtlinie /
Maschinenverordnung
(9. ProdSV)
Konformitätsbewertungs- Maschinenrichtlinie www.baua.de/maschinen
verfahren 2006/42/EG, Artikel 12
Konformitäts-
bewertungsverfahren
für Maschinen
31
4.2 Phase Konzipieren
Die Konzeptphase gliedert sich in zwei Abschnitte, in die Ermittlung der Funktions-
struktur und in die Ableitung der Wirkstruktur (siehe Abb. 4.3).
Als erstes werden die notwendigen Funktionen, die die Maschine benötigt um ihren
vorgesehenen Verwendungszweck zu erfüllen ermittelt und deren Struktur aufge-
stellt. Da diesen Funktionen noch keine Ausprägungen in Form realer Strukturen
zugeordnet werden können, lassen sich auch noch keine Gefährdungen ableiten. Ein
Bezug zur Risikobeurteilung ist damit für diesen Abschnitt nicht gegeben.
Danach werden den einzelnen Funktionen die Wirkprinzipien zugeordnet. Daraus

erfolgt dann die Ableitung der Wirkstruktur. Das heißt den ermittelten Funktionen wie
„Energie umwandeln“, „Kraft leiten“ oder „Werkstoff abtragen“ werden reale Verfah-
ren oder Bauelemente zugeordnet. An dieser Stelle werden also die grundlegenden
Weichen gestellt. Damit ergibt sich der größte Einfluss auf die künftige Gestaltung
der Maschine und somit auch auf in der Risikobeurteilung zu berücksichtigende Ge-
fährdungen.
Aus der Wirkstruktur können erstmalig auftretende Gefährdungen abgeleitet werden.

Diese sollten an Hand der vorliegenden noch vorläufigen Daten einer Grobbeurtei-
lung unterzogen werden. Die Bewertung der auftretenden Gefährdungen und die
Abschätzung durchzuführender Schutzmaßnahmen kann in die, in dieser Phase
durchzuführende, Bewertung und Auswahl geeigneter Kombinationen der Wirkstruk-
tur für die spätere Konkretisierung einfließen. Die nach dieser Bewertung durchge-
führte Auswahl des Wirkprinzips hat also möglicherweise ein anderes Arbeitsverfah-
ren und damit auch ganz andere Maßnahmen der Risikominderung mit unter Um-
ständen erheblichen finanziellen Aufwendungen zur Folge.
Ermitteln von
2 Funktionen und deren
Strukturen
Konzipieren
Risikoanalyse
Identifizierung der
mit den betrachteten
Wirkprinzipien Identifizierung der
Risikobeurteilung
verbundenen Gefährdungen
Suchen nach Gefährdungen
3 Lösungsprinzipien und
deren Strukturen
Bewertung und Vergleich Risikoeinschätzung
der mit den Wirkprinzipien
verbundenen Risiken als
Einflussparameter für die Risikobewertung
Auswahl des Wirkprinzips
Abb. 4.3 Risikobeurteilung in der Phase Konzipieren

32
Ein Beispiel für die "gefährdungseffiziente" Auswahl von Wirkprinzipien kann an

Hand abtragender Handmaschinen beschrieben werden. Hier bestehen grundsätz-
lich zwei mögliche mechanische Arbeitsprinzipien. Zum einen ist dies die ungleich-
förmige translatorische/rotatorische Bewegung des Werkzeuges gegenüber dem
Werkstück (Pendelstichsäge, Schwingschleifer), zum anderen die gleichförmige
translatorische/rotatorische Bewegung des Werkzeuges (Bandsäge, Bandschleifer).
Während ersteres Prinzip durch die ständige Beschleunigung und Abbremsung zum
Eintrag von wechselnden Kräften in das Hand- Armsystem der Bedienperson und
damit zu einer Schwingungsbeanspruchung führt ist dies bei der gleichförmigen
Bewegung nicht zu erwarten, da hier nur gleichförmige Kräfte eingeleitet werden.
Hinsichtlich der zu betrachtenden Gefährdungen hat das "gleichförmige" Arbeitsprin-
zip also einen Pluspunkt in der Bewertung der Wirkprinzipien, da hierbei die beim
„ungleichförmigen“ Arbeitsprinzip notwendigen Schwingungsschutzmaßnahmen
entfallen können (Hilfsmittel siehe Tab. 4.2).
Tab. 4.2 Hilfsmittel in der Phase Konzipieren

Identifizierung der DIN EN ISO 12100: Beuth-Verlag
Gefährdungen 2010, Abschnitt 5.4
Identifizierung der
Gefährdungen, Tabelle
B.2 Beispiele für
B.3 Beispiele für
Gefährdungssituationen
B.4 Beispiele für
Gefährdungsereignisse
Risikoeinschätzung, DIN EN ISO 12100: Beuth-Verlag
2010, Abschnitt 5.5
Risikoeinschätzung
Risikovergleich DIN EN ISO 12100: Beuth-Verlag
2010, Abschnitt 5.6.3
Risikovergleich
Risikovergleich Verzeichnis der harmo- www.baua.de/de/
Vergleich mit ähnlichen nisierten Normen nach Geraete-und-Produktsicherheit/
Maschinen Maschinenrichtlinie / Normenverzeichnisse/
Maschinenverordnung Normenverzeichnisse.html
(9. ProdSV)
Risikovergleich Vergleichende Bewer- Siehe Anh. 6
Vergleich der mit den tung mit Bewertungs-
Wirkprinzipien matrix z. B. nach Nohl
verbundenen Risiken
untereinander zur
Auswahl der
Vorzugsvariante
33
4.3 Phase Entwerfen
Die Phase des Entwerfens ist durch die umfangreichste Verknüpfung mit der Risiko-
beurteilung gekennzeichnet (siehe Abb. 4.4). In ihr wird die Wirkstruktur mit realen
Parametern ausgestattet. Das heißt, den einzelnen Wirkprinzipen werden Werte für
Abmessungen, Kräfte, Geschwindigkeiten usw. zugeordnet. Die bisher nur grob
durchgeführte Risikobeurteilung kann nun detailliert werden. An Hand der ermittelten
Parameter lässt sich entscheiden, ob Maßnahmen zur Risikominderung erforderlich
sind.
Risikoanalyse
Schnittstellen der Module der Maschine
Gliedern in
4 für Risikobeurteilung
realisierbare Module
Identifizierung der
Gefährdungen
Risikobeurteilung
Risikoeinschätzung
Risikobeurteilung und
Entwerfen
Minderung der Modulstruktur

Gestalten der Bewertung und Vergleich Risikobewertung
5 der Risiken als Einfluss-
maßgebenden Module
parameter für die Auswahl
des geeigneten Entwurfes
Wurde das
Ja
Risiko
Detaillierung der
Ende
hinreichend
Maßnahmen der vermindert?
Risikominderung ent-
Gestalten des gesamten
6 sprechend der Rangfolge
Produktes
Überprüfung ob Risiko- Nein
minderung ausreichend
Risikominderung
Abb. 4.4 Risikobeurteilung und Risikominderung in der Phase Entwerfen
Korrespondierend zum Entwurfsstand der Maschine können die Maßnahmen der

Risikominderung geplant und detailliert werden. Sind zum Beispiel die Fertigungspa-
rameter wie Drehzahl und zu bearbeitende Teilegrößen bekannt, kann die Dimensio-
nierung der Trennenden Schutzeinrichtung mit Rückhaltevermögen an einer Dreh-
maschine erfolgen. An Hand der Anordnung der einzelnen Maschinenkomponenten
sowie der Zu- und Abfuhr der zu bearbeitenden Teile lässt sich die Anordnung der
trennenden Schutzeinrichtungen mittels notwendiger Sicherheitsabstände berech-
nen.
Dies alles wird zunächst für die Hauptbetriebsarten der Maschine erfolgen. Jedoch
ist bereits an dieser Stelle an weitere Betriebsarten zu denken. Denn eine Maschine
muss natürlich, damit sie produzieren kann, auch gerüstet, gereinigt, gewartet und
instandgehalten werden. Alle diese Prozesse müssen sicher erfolgen können! Das
heißt, es sind Zugangsmöglichkeiten, sichere Standplätze, Montagehilfsmittel aber
unter Umständen auch Fluchtmöglichkeiten zu berücksichtigen, wenn zum Beispiel
die Gefahr des eingeschlossen Werdens bei Reinigungsarbeiten in der Maschine
droht. Dafür ist unter Umständen zusätzlicher Platzbedarf erforderlich, der eingeplant
werden muss. Nicht zu vergessen ist dabei auch die Integration dieser Betriebsarten
34
in die Steuerung der Maschine. So stellt sich die Frage, welche vor- oder nachgela-
gerten Maschinenmodule bei Abschaltung eines Moduls für solche Nebenprozesse
evtl. mit abgeschaltet werden müssen und welche Anforderungen die Maschinen-
steuerung erfüllen muss, damit die Abschaltung auch sicher erfolgt.
Es empfiehlt sich, diese Aspekte in die Abnahme durch den Auftraggeber mit einzu-
beziehen, bevor die Phase der Ausarbeitung startet. Der zukünftige Betreiber kennt
die Anforderungen, die sich aus seinen internen Prozessen ergeben und die z. B.
sein Wartungspersonal stellt, am besten. So können Unklarheiten an dieser Stelle
noch beseitigt werden (Hilfsmittel siehe Tab. 4.3).
35
Tab. 4.3 Hilfsmittel in der Phase Entwerfen

Identifizierung der Ge- DIN EN ISO 12100: Beuth-Verlag
fährdungen 2010, Abschnitt 5.4
Identifizierung der
B.2 Beispiele für
B.3 Beispiele für
Gefährdungssituationen
B.4 Beispiele für
Gefährdungsereignisse
Risikoeinschätzung, DIN EN ISO 12100: Beuth-Verlag
2010, Abschnitt 5.5
Risikoeinschätzung
Risikovergleich DIN EN ISO 12100: Beuth-Verlag
2010, Abschnitt 5.6.3
Risikovergleich
Risikovergleich Verzeichnis der harmo- www.baua.de/de/
Vergleich mit ähnlichen nisierten Normen nach Geraete-und-Produktsicherheit/
Maschinen Maschinenrichtlinie / Normenverzeichnisse/
Maschinenverordnung Normenverzeichnisse.html
(9. ProdSV)
Risikovergleich Vergleichende Siehe Anh. 6
Vergleich der mit den Bewertung mit
Wirkprinzipien verbun- Bewertungsmatrix
denen Risiken unterein- z. B. nach Nohl
ander zur Auswahl der
Vorzugsvariante
Risikominderung DIN EN ISO 12100: Beuth-Verlag,
Detaillierung der 2010, Abschnitt 6.1
Maßnahmen der Risikominderung
Risikominderung Allgemeines, Abschnitt
entsprechend der 5.6.2 Hinreichende
Ranfolge Risikominderung
Harmonisierte TYP-B www.baua.de/de/
Normen zu einzelnen Geraete-und-Produktsicherheit/
Gefährdungen bzw. Normenverzeichnisse/
Schutzeinrichtungen Normenverzeichnisse.html
Risikominderung DIN EN ISO 12100: Beuth-Verlag
Überprüfen ob Risiko- 2010, Abschnitt 6.1
minderung ausreichend Risikominderung
Allgemeines, Abschnitt
5.6.2 Hinreichende
Risikominderung
36
4.4 Phase Ausarbeiten
In der Phase des Ausarbeitens fließen die Ergebnisse der Risikobeurteilung in die
Dokumentation ein (siehe Abb. 4.5). Aus Gründen der Rechtssicherheit ist zu emp-
fehlen, die Risikobeurteilung in die Dokumentation mit aufzunehmen. Die Hinweise
über Restgefahren an der Maschine, die sich aus der Risikobeurteilung ergeben
haben und für die der Benutzer Schutzmaßnahmen ergreifen muss, sind in die Be-
triebsanleitung sowie die Hinweise für Wartung und Instandhaltung zu übernehmen
und mit entsprechender Deutlichkeit zu beschreiben. Die Kennzeichen für solchen
Gefahren sind vorzugsweise in Piktogrammform an der Maschine vorzusehen. Die
verwendeten Normen und anderen technischen Spezifikationen können an dieser
Stelle zusammengestellt und in die auszustellende Konformitätserklärung aufge-
nommen werden (Hilfsmittel siehe Tab. 4.4).
Start
Risikoanalyse
der Maschine
Identifizierung der
Gefährdungen
Einarbeiten der
Risikobeurteilung
Risikobeurteilung in die Risikoeinschätzung
Technische Dokumenttion
Ausarbeiten
Ausarbeiten der Hinweise über Restgefahren Risikobewertung

7 Ausführungs- und und vom Benutzer
Nutzungsangaben zu treffende
Schutzmaßnahmen
Gefahrenkennzeichnung Wurde das

Ja
Konformitätserklärung Risiko
Ende
CE-Kennzeichnung hinreichend
vermindert?
Nein
weitere Realisierung
Risikominderung
Abb. 4.5 Risikobeurteilung und Risikominderung in der Phase Ausarbeiten

37
Tab. 4.4 Hilfsmittel in der Phase Ausarbeiten

Einarbeiten der DIN EN ISO 12100: Beuth-Verlag
Risikobeurteilung in 2010, Abschnitt 7
die technische Dokumentation zur
Dokumentation Risikobeurteilung und
Risikominderung
Hinweise über Rest- Maschinenrichtlinie www.baua.de/maschinen
gefahren und vom 2006/42/EG, Anhang I,
Benutzer zu treffende Abschnitt 1.7
Schutzmaßnahmen Informationen
Gefahrenkennzeichnung 2006/42/EG, Anhang I, www.baua.de/maschinen
Abschnitt 1.7.3
Kennzeichnung der
Maschinen
Konformitätserklärung 2006/42/EG, Anhang II, www.baua.de/maschinen
Abschnitt 1.7.3
Kennzeichnung der
Maschinen
CE-Kennzeichnung 2006/42/EG, Anhang I, www.baua.de/maschinen
Abschnitt 1.7.3
Kennzeichnung der
Maschinen
38
5 Darstellung ausgewählter Verfahren zur

Risikoeinschätzung
In den Anhängen 1 bis 14 werden ausgewählte Verfahren zur Risikoeinschätzung
näher vorgestellt. Es handelt sich dabei sowohl um quantitative Verfahren wie die
Gefährdungsbaummethode als auch qualitative Verfahren zur Risikoeinschätzung
wie das Verfahren nach Nohl oder Reudenbach bis hin zu kombinierten Verfahren
wie FMEA.
Es werden jeweils der Anwendungsbereich sowie der Status und die historische
Entwicklung, wenn bekannt, dargestellt. Des Weiteren erfolgt eine Kurzbeschreibung.
Den Hauptteil der Darstellung nimmt die ausführliche Vorstellung des jeweiligen
Verfahrens ein.
Bei einigen Verfahren sind neben der gängigen Darstellungsform auch andere For-
men der Darstellung angegeben. Dies betrifft z. B. die Risikographen, die auch als
Risikomatrizen dargestellt werden können. Damit soll gezeigt werden, dass die ein-
zelnen Verfahren jeweils nur unterschiedliche Formen für die Kombination der Ein-
gangsparameter Schadensschwere und Eintrittswahrscheinlichkeit darstellen.
Tabelle 5.1 gibt eine Übersicht über die Verfahren zur Risikoeinschätzung und deren
Anwendungsbereiche. Die Anwendungsbereiche wurden aus den bisher bekannten
Anwendungsbeispielen der einzelnen Verfahren abgeleitet. An Hand dieser Tabelle
kann somit eine Vorauswahl hinsichtlich der geplanten Anwendung erfolgen. Das
heißt natürlich nicht, dass nicht auch andere Anwendungen für ein Verfahren möglich
sind. Entscheidend ist die Passfähigkeit der einzelnen Parameter für den geplanten
Anwendungszweck.
Ziel war eine Darstellung im Maschinenbau angewendeter Verfahren zu schaffen.

Diese Zusammenstellung erhebt jedoch keinen Anspruch auf Vollständigkeit.
39
Tab. 5.1 Anwendungsbereiche der Verfahren zur Risikoeinschätzung
Anh.- Verfahren Anwendungsbereich

Nr.
1 Gefährdungsbaum- Betrieblicher Arbeitsschutz,
analyse Arbeitsplatzbewertung, Unfalluntersuchungen
2 Risikoeinschätzung Produktentwicklung,
mittels Risikograph Ermittlung der Anforderungsklassen für
nach DIN V 19250 MSR-Schutzeinrichtungen
mittels Risikograph Ermittlung der Kategorien für sicherheitsbezogene Teile
nach DIN EN 954-1 von Steuerungen
mittels Risikograph Ermittlung der Kategorien für sicherheitsbezogene Teile
nach von Steuerungen
DIN EN ISO 13849-1
nach DIN EN 62061 Ermittlung der Kategorien für sicherheitsbezogene Teile
von Steuerungen
6 Risikoeinschätzung Betrieblicher Arbeitsschutz,
mittels Risikomatrix Einschätzung des Handlungsbedarfes zur
nach Nohl Risikominderung
7 Risikoeinschätzung Beschaffungsprozess, US Verteidigungsministerium,
nach MIL- Risikomanagement von Unglücksrisiken im Bereich
STD 882D 2000 Umwelt, Sicherheit und Gesundheit
mittels Risikozahlen Risikoeinschätzung für die Produktentwicklung im Bereich
nach Reudenbach Maschinen
nach Risikoeinschätzung für die Produktentwicklung im Bereich
E DIN EN ISO 14798 Aufzüge, Fahrtreppen und Fahrsteige
10 Risikoeinschätzung Marktüberwachung,
nach RAPEX- Risikoeinschätzungsverfahren bei gefährlichen Produkten
Verfahren
mittels Nomogramm Risikoeinschätzung für die Produktentwicklung vorrangig
nach Raafat in GB, Australien
12 Risikoeinschätzung Risikomanagement, Produktentwicklung,
mittels der Methode angewendet bei Erarbeitung europäischer
nach Kinney Produktsicherheitsnormen
13 PAAG / HAZOP Sicherheitsmanagement,
vorrangig chemische Industrie
14 FMEA Qualitätssicherung, Sicherheitsmanagement,
vorrangig Automobilindustrie
40
6 Zusammenfassung
Der vorliegende Bericht enthält neben der Darstellung der Grundlagen der Risikobe-
urteilung und Risikominderung auch einen Abschnitt zur Verknüpfung der einzelnen
Phasen dieser beiden Prozesse mit dem Konstruktionsprozess. In den Anhängen
werden ausgewählte Verfahren zur Risikoeinschätzung ausführlich erläutert und ihre
Einsatzbereiche dargestellt.
Bei der Darstellung und Erläuterung der Prozesse der Risikobeurteilung und Risiko-
minderung betrachtet der Bericht solche Aspekte wie die Berücksichtigung unter-
schiedlicher Benutzergruppen, das Finden von Werten für das Grenzrisiko sowie die
Anwendung von Normen. Die dabei gegebenen Einschätzungen beruhen unter an-
derem auf den Erfahrungen des Autors, die bei Risikobeurteilungen im Rahmen von
Anfragen an die BAuA nach § 12 GPSG (heute ProdSG) hinsichtlich der Sicherheit
von Produkten gesammelt wurden.
Die im Bericht enthaltenen Hinweise zur Einbindung der Risikobeurteilung und Risi-
kominderung in den Konstruktionsprozess entstammen vorrangig den durchgeführ-
ten Analysen des Konstruktionsprozesses in Unternehmen des Sondermaschine-
baus. Diese dienten der Entwicklung von Software zur Gestaltung sicherer Maschi-
nen und zur Durchführung der damit verbundenen Risikobeurteilung. Entstanden ist
daraus die Software Gesima (GESIMA 2012), auf die an dieser Stelle verwiesen sei.
Zu den in den einzelnen Abschnitten des Berichtes behandelten Themen sind Ver-
weise auf weiterführende Wissensquellen eingefügt.
Wichtig ist die Einbindung der Risikobeurteilung über alle Phasen des Konstruktions-
prozesses. Nur so kann sichergestellt werden, dass die jeweils relevanten Eingangs-
daten für die Risikobeurteilung vorhanden sind und die Ergebnisse der Risikobeurtei-
lung auch wieder in die Konstruktion umgesetzt werden können.
Für die Durchführung der Risikobeurteilung und Risikominderung zeigt der Bericht
Wege auf, durch Rückgriff auf Normen die Arbeit zu erleichtern. Das beginnt bei der
Ermittlung der Gefährdungen zum Beispiel mit Hilfe der Liste nach
DIN EN ISO 12100. Das gleiche gilt beim Finden von Werten für das zulässige
Grenzrisiko. Auch hier ist die Anwendung des in den Normen beschriebenen Stan-
des der Technik eine Hilfestellung. Die Anwendung der in diesem Bericht beschrie-
benen Verfahren der Risikoeinschätzung zur Ermittlung von Risikokennzahlen ist
demgegenüber wesentlich aufwändiger und führt auf Grund der unscharfen Klassifi-
kation bei den Eingangsgrößen zu unscharfen und damit interpretierungsbedürftigen
Ergebnissen. Sinnvoll ist eine Anwendung solcher Verfahren dagegen in verglei-
chenden Betrachtungen bei der Auswahl möglicher Schutzmaßnahmen zur Risiko-
minderung sowie bei der Ermittlung der Kategorien für sicherheitsbezogene Teile von
Steuerungen.
Die in den Anhängen aufbereiteten und dargestellten Verfahren zur Risikoeinschät-

zung sollen eine Hilfestellung für die Auswahl eines geeigneten Verfahrens geben,
wenn eine solche Fragestellung zu bearbeiten ist.
41
Literaturverzeichnis
9. ProdSV: Maschinenverordnung v. 12. Mai 1993 (BGBl. I S. 704), zuletzt geändert
durch Artikel 19 des Gesetzes über die Neuordnung des Geräte- und Produktsicher-
heitsrechts (v. 8. 11. 2011. BGBl I S. 2178)
BAM Bundesanstalt für Materialforschung und -prüfung, Präsidium: Aufgaben

und Rolle der Bundesanstalt für Materialforschung und -prüfung (BAM) bei der Ge-
währleistung der öffentlich-technischen Sicherheit. Berlin: 2002
BAU, Fischer, H.; Weißgerber, B.: Die Anwendung faktorspezifischer Gefähr-

dungsbäume für die Analyse technischer und verhaltensbezogener Ursachen von
Unfallgefährdungen. Dortmund: 1995
CCPS, Center for Chemical Process Safety: Layer of protection analysis. simplified
process risk assessment. New York: 2001
DIN 25419: Ereignisablaufanalyse. Verfahren, graphische Symbole und Auswertung.

November 1985
DIN 25424-1: Fehlerbaumanalyse. Methode und Bildzeichen. September 1981
DIN 25424-2: Fehlerbaumanalyse. Handrechenverfahren zur Auswertung eines

Fehlerbames. April 1990
DIN 25448: Ausfalleffektanalyse (Fehler-Möglichkeits- und -Einfluß-Analyse). (ersetzt

durch DIN EN 60812)
DIN EN 954-1: Sicherheit von Maschinen. Sicherheitsbezogene Teile von Steuerun-

gen – Teil 1: Allgemeine Gestaltungsleitsätze. März 1997
DIN EN 60812: Analysetechniken für die Funktionsfähigkeit von Systemen. Verfah-

ren für die Fehlzustandsart- und -auswirkungsanalyse (FMEA), 2006
DIN EN 62061; VDE 0113-50:2005-10: Sicherheit von Maschinen. Funktionale Si-

cherheit sicherheitsbezogener elektrischer, elektronischer und programmierbarer
elektronischer Steuerungssysteme. Oktober 2005
DIN EN 60812: Analysetechniken für die Funktionsfähigkeit von Systemen - Verfah-

ren für die Fehlzustandsart- und -auswirkungsanalyse (FMEA). 2006
DIN EN ISO 12100: Sicherheit von Maschinen. Allgemeine Gestaltungsleitsätze -

Risikobeurteilung und Risikominderung. März 2011
DIN EN ISO 13849-1: Sicherheit von Maschinen. Sicherheitsbezogene Teile von

Steuerungen – Teil 1: Allgemeine Gestaltungsleitsätze. Dezember 2008
DIN EN ISO 13849-2: Sicherheit von Maschinen. Sicherheitsbezogene Teile von

Steuerungen – Teil 2: Validierung. September 2008
42
DIN EN ISO 14798: Aufzüge, Fahrtreppen und Fahrsteige. Verfahren zur Risikobeur-
teilung und -minderung. Entwurf, Mai 2005
DIN SPEC 1115; DIN ISO/TS 16949: Qualitätsmanagementsysteme. Besondere

Anforderungen bei Anwendung von ISO 9001:2008 für die Serien- und Ersatzteil-
Produktion in der Automobilindustrie. Vornorm, November 2009
DIN V 19250: Grundlegende Sicherheitsbetrachtungen für MSR-Schutz-

einrichtungen. Januar 1989
DGQ-Band 13-11: Qualitätsplanung/Qualitätslenkung – FMEA – Fehlermöglichkeits-

und Einflussanalyse. 3. Auflage: 2004
IEC 61882:Hazard and operability studies (HAZOP studies). Application guide

(Gefährdungs- und Betreibbarkeitsuntersuchung). Anwendungsleitfaden. 2001
Fine, W. T.: Mathematical Evaluations for Controlling Hazards. Naval Ordnance

Laboratory 1971
GESIMA. Gestaltung sicherer Maschinen. BAuA. 1. Auflage. Berlin: Beuth 2012
Hauptmanns, U.; Knetsch, T.; Marx, M.: Gefährdungsbäume zur Analyse von Un-
fällen und Gefährdungen. Bundesanstalt für Arbeitsschutz und, Bremerhaven: Wirt-
schaftsverlag NW Verlag für neue Wissenschaft GmbH 2004, Schriftenreihe der
Bundesanstalt für Arbeitsschutz und Arbeitsmedizin: Forschungsbericht, Fb 1028)
HSE: Reducing risks, protecting people. HSE’s decision-making process.

HSE books. Norwich HMSO 2001
Kinney, G. F. et al: Practical Risk Analysis for Safety Management. Naval Weapons
Center 1976. NTIS report number NWC-TP-5865
MIL-STD-882D: Standard Practice for System Safety, February 2000, United States
of America, Department of Defence
Nohl, J: Entwurf eines Verfahrens für die Durchführung von Sicherheitsanalysen; in:
Moderne Unfallverhütung, Heft 32, Jahrgang 1988
ProdSG: Gesetz über die Bereitstellung von Produkten auf dem Markt (Produktsi-
cherheitsgesetz – ProdSG) v. 8. 11. 2011. BGBl I S. 2178
Proske, D.: Katalog der Risiken – Risiken und ihre Darstellung. 1. Auflage. Dresden:
Eigenverlag 2004
RICHTLINIE 2006/42/EG DES EUROPÄISCHEN PARLAMENTS UND DES RATES

vom 17. Mai 2006 über Maschinen und zur Änderung der Richtlinie 95/16/EG
Amtsblatt der Europäischen Union L 157 vom 9.6.2006, S. 24
Raafat, H.: Machinery safety: The risk based approach Practical guidelines on risk
assessment, standards and legislation. Hitchin: Technical Communications 1995
43
Reudenbach, R.: Sichere Maschinen in Europa. Teil 3. Risikobeurteilung. 4. Auflage.

Bochum: Verlag Technik & Information 2009
VDA: Sicherung der Qualität vor Serieneinsatz. Sicherung der Qualität während der
Produktrealisierung. Methoden und Verfahren. 1. Auflage: 2003
44
Anhang
Anhang 1 Gefährdungsbaumanalyse
Anhang 2 Risikoeinschätzung mittels Risikograph nach DIN V 19250
Anhang 3 Risikoeinschätzung mittels Risikograph nach DIN EN 954-1
Anhang 4 Risikoeinschätzung mittels Risikograph nach DIN EN ISO 13849-1
Anhang 5 Risikoeinschätzung nach DIN EN 62061
Anhang 6 Risikoeinschätzung mittels Risikomatrix nach Nohl
Anhang 7 Risikoeinschätzung nach MIL-STD 882D 2000
Anhang 8 Risikoeinschätzung mittels Risikozahlen nach Reudenbach
Anhang 9 Risikoeinschätzung nach E DIN EN ISO 14798:2011
Anhang 10 Risikoeinschätzung nach RAPEX-Verfahren
Anhang 11 Risikoeinschätzung mittels Nomogramm nach Raafat
Anhang 12 Risikoeinschätzung mittels der Methode nach Kinney
Anhang 13 PAAG / HAZOP
Anhang 14 FMEA
45
Anhang 1
Gefährdungsbaumanalyse
Anwendung
Betrieblicher AS, Bewertung von Arbeitsplätzen, Untersuchung von Unfällen
Status
Gefährdungsanalyseprogramm GAP 1.0
Beschreibung
Die Gefährdungsbaumanalyse ist eine Anwendung der Fehlerbaummethode auf dem
Gebiet des Arbeitsschutzes. Damit lassen sich insbesondere Unfälle mit komplizier-
tem Ursachengefüge analysieren. Des Weiteren können Arbeitsplätze und Tätigkei-
ten hinsichtlich der Wirksamkeit von Schutzmaßnahmen verglichen werden. Die
Analyse ist in der Software Gefährdungsanalyseprogramm GAP umgesetzt.
Verfahren
Wie beim Fehlerbaum werden auch bei der Gefährdungsbaumanalyse Ereignisse
durch logische Gatter miteinander verknüpft. Das unerwünschte Ereignis (Ausgangs-
, Top-Ereignis) ist in diesem Fall der Arbeitsunfall. Zu diesem werden die Eingangs-
ereignisse (Ursachen) in Beziehung gebracht. Das geschieht über Boolesche Opera-
toren (siehe Tabelle Anh.1, Tab. 1).
Anh. 1, Tab. 1 Logische Gatter, Bezeichnungen im Gefährdungsbaum und

ihre Bedeutung
Bedeutung Symbol
A
PRIMÄREREIGNIS: Ereignis, das nicht weiter untergliedert wird.
A
UND-Gatter: A ist nur erfüllt, wenn E1 und E2 gleichzeitig zutreffen
&
(logischer Durchschnitt).
E1 E2
A
ODER-Gatter: A ist erfüllt, wenn entweder E1 oder E2 oder beide
zutreffen (logische Vereinigung); dies ist das überwiegend 1
vorkommende ODER-Gatter.
E1 E2
A
Exklusives ODER-Gatter: A ist nur erfüllt, wenn entweder E1 oder E2
=1
zutrifft.
E1 E2
Übertragungseingang und –ausgang. Das Bildzeichen wird

benutzt, wenn ein Baum an einer Stelle abgebrochen und an 1 1
anderer Stelle fortgesetzt wird.
Bemerkung: Für mehr als zwei Eingänge gelten die obigen Ausführungen entsprechend
46
Der entwickelte Gefährdungsbaum (siehe Anh. 1, Abb. 1) beruht auf der Tatsache,
dass Unfallgefährdungen und Unfälle auf eine sich wiederholende Grundstruktur
zurückgeführt werden können (BAU, 1995 und HAUPTMANNS, 2004). Das Gefähr-
dungsgrundmodell erfasst systematisch die Zusammenhänge, die zum Auftreten
eines Arbeitsunfalls führen können. Es handelt sich dabei um ein generisches Mo-
dell. Dieses ist an spezielle Fälle anzupassen.
Zur Entstehung eines Arbeitsunfalls müssen drei Umstände zusammentreffen. Dies

sind das Wirksamsein eines Gefährdungsfaktors und die Anwesenheit des Men-
schen in seinem Wirkungsbereich und das Fehlen der oder Unzulänglichkeiten an
der persönlichen Schutzausrüstung (PSA).
Ein Gefährdungsfaktor ist wirksam, wenn gefährdungsrelevante Faktoren vorhanden

sind und gleichzeitig die sekundären Schutzmaßnahmen (Schutzeinrichtungen)
versagen. Die gefährdungsrelevanten Faktoren können betrieblicher Natur, also
technisch erforderlich, oder ungewollt sein. Beispiele für einen technisch erforderli-
chen Gefährdungsfaktor stellen die Schneiden eines Schneidwerkzeuges oder die
Vibrationen eines Schwingschleifers dar. Der technisch erforderliche gefährdungsre-
levante Faktor stellt ein Eingangsereignis dar, das nicht in weitere Unterereignisse
zerlegt wird. Damit der ungewollte gefährdungsrelevante Faktor vorliegt, bedarf es
der Gefährdungsquelle und gleichzeitiger Mängel an den primären Schutzmaßnah-
men im Rahmen der inhärent sichere Konstruktion.
Damit die bewegungsauslösenden / beeiflussenden Faktoren bzw. die Mängel bei

den primären, sekundären Schutzmaßnahmen, PSA wirksam sein können, müssen
diese technisch unzureichend oder organisatorisch fehlend oder durch nicht sicher-
heitsgerechtes Verhalten außer Kraft gesetzt sein.
Das nicht sicherheitsgerechte Verhalten stellt des weiteren einen Eingang für die
Anwesenheit des Menschen im Wirkungsbereich des Gefährdungsfaktors dar. Es
kann in einem Teilbaum bezogen auf die einzelnen Anknüpfungspunkte 1…5 weiter
detailliert untersucht werden.
Da für die meisten Eingangsereignisse das Eintreten nur mit einer gewissen Wahr-
scheinlichkeit eingeschätzt werden kann, wurden dafür Qualifikatoren entwickelt
(siehe Anh. 1, Tab. 2) und entsprechende Wahrscheinlichkeitsbänder zugeordnet.
47
Anh. 1, Tab. 2 Sprachliche Qualifikatoren
Wahrscheinlichkeit/
Sprachlicher Qualifikator
Wahrscheinlichkeitsband
untere Grenze obere Grenze
a b
Unmöglich / nie 0 0
Unwahrscheinlich / selten 0 0,1
Wahrscheinlich / mitunter 0,1 0,6
Sehr wahrscheinlich / häufig 0,6 1
Mit Gewissheit / immer zutreffend 1 1
Ziel bei der Auswertung des Gefährdungsbaumes ist es, alle möglichen Kombinatio-
nen von Eingangsereignissen (Schnitte) zu finden, die zum Arbeitsunfall führen kön-
nen. Innerhalb dieser Gesamtmenge an Kombinationen von Eingangsereignissen,
gibt es Kombinationen, die keine anderen Kombinationen mehr enthalten, die soge-
nannten Minimalschnitte. Nach dieser qualitativen Auswertung kann mittels der
durchgeführten Wahrscheinlichkeitsbewertung der Eingangsereignisse eine quantita-
tive Auswertung erfolgen. Ziel ist es hier die Minimalschnitte und damit die Kombina-
tionen mit den größten Eintrittswahrscheinlichkeiten herauszufinden. Diese liefern
damit als Ergebnis die wirksamsten Ansatzpunkte für Maßnahmen zur Verbesserung
des Systems und damit zur Senkung der Eintrittswahrscheinlichkeit des möglichen
Ausgangsereignisses.
Da ein Gefährdungsbaum immer nur eine Gefährdung analysiert und deren Scha-
densschwere unberücksichtigt bleibt lässt sich damit keine Risikobeurteilung zur
Notwendigkeit der Ableitung von Maßnahmen zur Risikominderung durchführen.
Jedoch lassen sich verschiedene Maßnahmen im Vergleich ihres Beitrages zur Sen-
kung der Eintrittswahrscheinlichkeit bewerten.
48
Arbeitsunfall
&
Gefährdungsfaktor Mängel bei persönlicher Anwesenheit / Bewegung des Menschen im / in

wirksam Schutzausrüstung (PSA) und -mittel den Wirkungsbereich des Gefährdungsfaktors
& 1
5
gefährdungsrelevanter Mängel bei sekundären technisch organisatorisch
Faktor vorhanden Schutzmaßnahmen unzureichend fehlend 4
=1 1
gefährdungsrelevanter Faktor - gefährdungsrelevanter Faktor - technisch organisatorisch

technisch erforderlich ungewollt unzureichend fehlend 3
&
Gefährdungsquelle: Mängel bei primären

Gegenstand, Fläche Schutzmaßnahmen
=1 1
1-5
48
feststehende bewegte technisch organisatorisch Nichtsicherheits-

Gefährdungsquelle Gefährdungsquelle unzureichend fehlend 2 gerechtes Verhalten
& =1
bewegliche bewegungsauslösender bzw. ungewollt zustande- willentliches Verstoßen gegen

Gefährdungsquelle bewegungsbeeinflussender Faktor kommendes Verhalten Verhaltensvorschriften
1 1 &
technisch organisatorisch unzureichende äußere unzureichende Leistungsvoraus- Vorschriften Verstoß gegen

unzureichend fehlend 1 Arbeitsbedingungen setzungen beim Beschäftigten vorhanden Vorschriften
1 1
zeitweilig gestörte Informations- zeitweilige Wirkungs-

dauernd fehlende oder und dann mangelnde defizit durch beeinträchtigung
überfordernde unzureichende überfordernde Qualifikation / mangelnde vorhandener
Gestaltung Regelungen Arbeits- Tauglichkeit Einweisung / Leistungs-
bedingungen Unterweisung voraussetzungen
Anh. 1, Abb. 1 Gefährdungsbaum für das Gefährdungsgrundmodell

49
Anhang 2
Risikoeinschätzung mittels Risikograph nach DIN V 19250
Anwendung
Ermittlung der Anforderungsklassen für MSR-Schutzeinrichtungen im Prozess der
Risikominderung
Status
Nicht mehr angewendet
Ersetzt durch DIN EN 954-1
Beschreibung
Der Risikograph nach DIN V 19250 wurde angewendet, um die Anforderungen und
damit die notwendige Anforderungsklasse für MSR-Schutzeinrichtungen zu ermitteln.
Das Verfahren kam dann zur Anwendung, wenn technische Schutzeinrichtungen zur
Risikominderung eingesetzt wurden und diese steuerungstechnisch mit der gefährli-
chen Maschinenfunktion verknüpft waren. Die auszuwählende Anforderungsklasse
für die MSR-Schutzeinrichtung korreliert mit dem Beitrag, den diese zur Risikominde-
rung zu leisten hat.
Beispiele für sicherheitsrelevante Funktionen sind Stopp, Not-Halt, sowie Verriege-

lung und Zuhaltung trennender Schutzeinrichtungen. Da DIN V 19250 nicht nur für
Maschinen sondern vor allem auch für verfahrenstechnische Anlagen zum Einsatz
kam, sind die möglichen Schadensausmaße viel höher als bei DIN EN 954.
Verfahren
Die Auswahl der Anforderungsklasse der MSR-Schutzeinrichtung erfolgt durch Ein-
schätzung der Risikoparameter Schadensausmaß und Häufigkeit des Eintritts.
Für die Einschätzung des Schadensausmaßes wird die Verletzungsschwere (Para-

meter S) herangezogen. Da es sich bei Steuerungen im allgemeinen um kurzfristige
Prozesse handelt, werden langfristige Folgen nicht betrachtet. Die Einteilung erfolgt
in vier Gruppen S1 – S4 an Hand der Reversibilität der Verletzung bzw. der Anzahl
der Toten. So wären z. B. Schnittverletzungen oder Prellungen, die ohne Komplikati-
onen ausheilen, den leichten Verletzungen (S1), Amputationen dagegen den schwe-
ren Verletzungen (S2) zuordenbar.
Der Parameter Häufigkeit wird in zwei Untergruppen untergliedert. Eine Gruppe ist
die Häufigkeit/Dauer der Gefährdungsexposition (Parameter F). Die andere Gruppe
ist die Möglichkeit der Vermeidung der Gefährdung (Parameter P).
F1 ist wählbar bei seltener oder kurzer Dauer der Gefährdungsexposition. F2 sollte
angewendet werden, bei häufiger oder dauernder Gefährdungsexposition. So sind
zum Beispiel regelmäßige Eingriffe im zyklischen Betrieb F2 zuzuordnen.
Der Parameter P steht für die Erkennbarkeit und Vermeidbarkeit einer Gefährdung.
Wichtige Merkmale für die Einschätzung sind:
50
• Unmittelbare oder nur mittelbare (Messinstrumente) Wahrnehmung der Ge-

fährdung
• Beaufsichtigter oder unbeaufsichtigter Betrieb
• Schnelles oder langsames Auftreten der Gefährdung
• Möglichkeit sich der Gefährdung zu entziehen
• Praktische Erfahrungen mit der Sicherheit in Bezug auf den Prozessverlauf
Um P1 wählen zu können muss eine realistische Möglichkeit des Vermeidens der

Gefährdung bestehen.
Anh. 2, Abb. 1 zeigt schematisch den Verfahrensablauf. Die Darstellung b) ist eine
Überführung in das Schema einer Risikomatrix. Dies zeigt, dass sich das Verfahren
des Risikographen auch als Risikomatrix darstellen lässt, wie auch umgekehrt.
51
a) Darstellung als Risikograph

W3 W2 W1
S1
1 - -
G1
A1 2 1 -
S2 G2
3 2 1
G1
A2 4 3 2
G2
5 4 3
A1
S3 6 5 4
A2
7 6 5
S4
8 7 6
b) Darstellung als Risikomatrix W

Eintrittswahr-
scheinlichkeit des
unerwünschten
Ereignisses
relativ sehr
gering
hoch gering
S Schadensausmaß A Aufenthaltsdauer G Gefahrenabwendung W3 W2 W1
S1 Leichte Verletzung
Möglich unter bestimmten
G1
Bedingungen
A1 Selten bis öfter
Schwere irreversible
G2 Kaum möglich
Verletzung einer oder
S2
mehrerer Personen Möglich unter bestimmten
G1
oder Tod einer Person Bedingungen
A2 Häufig bis dauernd
G2 Kaum möglich
A1 Selten bis öfter

Tod mehrerer
S3
Personen
A2 Häufig bis dauernd
S4 katastrophale Auswirkungen, sehr viele Tote
Anforderungsklassen
1
2
3
4
5
6
7
8
Anh. 2, Abb. 1 Risikograph nach DIN V 19250

52
Anhang 3
Risikoeinschätzung mittels Risikograph nach DIN EN 954-1
Anwendung
Ermittlung der Kategorien für sicherheitsbezogene Teile von Steuerungen im Pro-
zess der Risikominderung
Status
Entstanden aus DIN V 19250
Ersetzt durch DIN EN ISO 13849-1
Beschreibung
Der Risikograph nach DIN EN 954 wird angewendet, um die Anforderungen und
damit die notwendige Kategorie für eine Steuerung und deren Teile zu ermitteln, die
eine Sicherheitsfunktion zu erfüllen hat.
Das Verfahren kann dann zur Anwendung kommen, wenn technische Schutzeinrich-
tungen zur Risikominderung eingesetzt werden und diese steuerungstechnisch mit
der gefährlichen Maschinenfunktion verknüpft sind. Die auszuwählende Kategorie für
die Steuerung korreliert mit dem Beitrag, den diese zur Risikominderung zu leisten
hat.

lung und Zuhaltung trennender Schutzeinrichtungen.
Verfahren
Die Auswahl der Kategorie der Steuerung erfolgt durch Einschätzung der Risikopa-
rameter Schadensausmaß und Häufigkeit des Eintritts.

in zwei Gruppen S1 leicht/S2 schwer an Hand der Reversibilität der Verletzung. So
wären z. B. Schnittverletzungen oder Prellungen, die ohne Komplikationen ausheilen,
den leichten Verletzungen (S1), Amputationen dagegen den schweren Verletzungen
(S2) zuordenbar.
die Häufigkeit / Dauer der Gefährdungsexposition (Parameter F). Die andere Gruppe
53

fährdung


Kategorie
B 1 2 3 4
S1
P1
F1
S2 P2
P1
F2
P2
b) Darstellung als Risikomatrix

Kategorie
Häufigkeit und/oder
Möglichkeit der
Schwere der Dauer der
S F P Vermeidung der B 1 2 3 4
Verletzung Gefährdungs-
Gefährdung
exposition
Leichte (üblicherweise
S1 reversible) Verletzung
Selten bis öfter P1
Bedingungen
F1 und/oder kurze Dauer
Schwere (üblicherweise der Exposition P2 Kaum möglich
S2 irreversible) Verletzung,
einschließlich Tod Häufig bis dauernd P1
Bedingungen
F2 und/oder lange Dauer
der Exposition P2 Kaum möglich
Auswahl der Kategorie

Maßnahmen, die in Bezug auf das zutreffende Risiko überdimensioniert sein könnten
Bevorzugte Kategorien für Bezugspunkte
Mögliche Kategorien, die zusätzliche Maßnahmen erfordern
Nicht möglich
Anh. 3, Abb. 1 Risikograph nach DIN EN 954-1
Anh. 3, Tab 1 stellt die wesentlichen Merkmale der Steuerungskategorien nach DIN
EN 954-1 dar.
54
Anh. 3, Tab. 1 Merkmale der Steuerungskategorien nach DIN EN 954-1
Prinzipien zum
Kategorie Kurzfassung der Anforderungen Systemverhalten2) Erreichen der
1)
Sicherheit
Die sicherheitsbezogenen Teile von

Steuerungen und/oder ihre Schutzeinrich-
tungen, als auch ihre Bauteile müssen in Das Auftreten eines Fehlers
B Übereinstimmung mit den zutreffenden kann zum Verlust der Sicherheits-
Normen so gestaltet, gebaut, ausgewählt, funktion führen.
zusammengestellt und kombiniert werden,
dass sie den zu erwartenden Einflüssen überwiegend
standhalten können. durch Auswahl
von Bauteilen
Die Anforderungen von B müssen erfüllt Das Auftreten eines Fehlers kann charakterisiert
sein. Bewährte Bauteile und bewährte zum Verlust der Sicherheitsfunkti-
1 Sicherheitsprinzipien müssen angewendet on führen, aber die Wahrschein-
werden. lichkeit des Auftretens ist geringer
als in Kategorie B.
Die Anforderungen von B und die Ver- - Das Auftreten eines Fehlers kann
wendung bewährter Sicherheitsprinzipien zum Verlust der Sicherheitsfunkti-
2 müssen erfüllt sein. on zwischen den Prüfabständen
führen.
Die Sicherheitsfunktion muss in geeigne- - Der Verlust der Sicherheitsfunkti-
ten Zeitabständen durch die Maschinen- on wird durch die Prüfung erkannt.
steuerung geprüft werden.
Die Anforderungen von B und die Ver- - Wenn der einzelne Fehler auftritt,
wendung bewährter Sicherheitsprinzipien bleibt die Sicherheitsfunktion
müssen erfüllt sein. immer erhalten.
3
Sicherheitsbezogene Teile müssen so - Einige, aber nicht alle Fehler
gestaltet sein, dass: werden erkannt.
überwiegend
- ein einzelner Fehler in jedem dieser Teile - Eine Anhäufung unerkannter durch die
nicht zum Verlust der Sicherheitsfunktion Fehler kann zum Verlust der Struktur
führt, und Sicherheitsfunktion führen. charakterisiert
- wann immer in angemessener Weise
durchführbar, der einzelne Fehler erkannt
wird.
Die Anforderungen von B und die Ver- - Wenn Fehler auftreten, bleibt
wendung bewährter Sicherheitsprinzipien die Sicherheitsfunktion immer
müssen erfüllt sein. erhalten.
Sicherheitsbezogene Teile müssen so - Die Fehler werden rechtzeitig
4
gestaltet sein, dass: erkannt, um einen Verlust der
Sicherheitsfunktion zu verhindern.
- ein einzelner Fehler in jedem dieser Teile
nicht zum Verlust der Sicherheitsfunktion
führt und
- der einzelne Fehler bei oder vor der
nächsten Anforderung an die Sicherheits-
funktion erkannt wird, oder, wenn dies
nicht möglich ist, darf eine Anhäufung von
Fehlern dann nicht zum Verlust der
Sicherheitsfunktion führen.
1)
Die Kategorien sind nicht dazu bestimmt, in irgendeiner gegebenen Reihenfolge oder hierarchischen
Anordnung in Bezug auf die sicherheitstechnischen Anforderungen angewendet zu werden.
2)
Aus der Risikobeurteilung wird sich ergeben, ob der gesamte oder teilweise Verlust der Sicherheitsfunktion(en)
aufgrund von Fehlern akzeptabel ist.
55
Anhang 4
Risikoeinschätzung mittels Risikograph nach DIN EN ISO 13849-1
Anwendung
Status
Entstanden aus DIN EN 954-1
Beschreibung
Der Risikograph nach DIN EN ISO 13849-1 wird angewendet, um die Anforderungen
und damit Performancelevel plr für eine Steuerung und deren Teile zu ermitteln, die
eine Sicherheitsfunktion zu erfüllen hat.
der gefährlichen Maschinenfunktion verknüpft sind. Der zu erreichende Performance-
level für die Steuerung korreliert mit dem Beitrag, den diese zur Risikominderung zu
leisten hat.

DIN EN ISO 13849-1 findet Anwendung auf elektrische und nicht elektrische z. B.
mechanische, hydraulische oder pneumatische sowie auf einfache programmierbare
elektronische Systeme. Für andere siehe DIN EN 62061.
Verfahren
Die Auswahl des erforderlichen Performancelevels der Steuerung erfolgt durch Ein-
schätzung der Risikoparameter Schadensausmaß und Häufigkeit des Eintritts.

in zwei Gruppen S1 leicht/S2 schwer an Hand der Reversibilität der Verletzung. So
wären z. B. Schnittverletzungen oder Prellungen, die ohne Komplikationen ausheilen,
den leichten Verletzungen (S1), Amputationen dagegen den schweren Verletzungen
(S2) zuordenbar.
die Häufigkeit / Dauer der Gefährdungsexposition (Parameter F). Die andere Gruppe
56
fährdung

57

PLr
P1 L
a
F1
S1 P2
P1 b
1 F2
P2
P1 c
F1
S2 P2
P1 d
F2
P2
e
H
Häufigkeit und/oder
Möglichkeit der
Schwere der Dauer der
S F P Vermeidung der PLr
Verletzung Gefährdungs-
Gefährdung
exposition
Selten bis weniger P1 Möglich unter bestimmten L
a
häufig und/oder die Bedingungen
F1
Zeit der Gefährdungs-
Leichte (üblicherweise exposition ist kurz P2 Kaum möglich
S1 b
reversible) Verletzung Häufig bis dauernd P1 Möglich unter bestimmten
und/oder die Zeit der Bedingungen
F2
Gefährdungs-
exposition ist lang P2 Kaum möglich
c
Selten bis weniger P1 Möglich unter bestimmten
häufig und/oder die Bedingungen
F1
Zeit der Gefährdungs-
Schwere (üblicherweise exposition ist kurz P2 Kaum möglich
S2 irreversible Verletzung d
einschließlich Tod) Häufig bis dauernd P1 Möglich unter bestimmten
und/oder die Zeit der Bedingungen
F2
Gefährdungs- H
exposition ist lang P2 Kaum möglich e
1 Startpunkt des Beitrages zur Risikominderung

PLr erforderlicher Performance Level
L niedriger Beitrag zur Risikominderung
H hoher Beitrag zur Risikominderung
Anh. 4, Abb. 1 Risikograph nach DIN EN 13849-1

58
Anhang 5
Risikoeinschätzung nach DIN EN 62061
Anwendung
Status
Abgeleitet aus IEC 61508 zur Anwendung für die Sicherheit von Maschinen
Beschreibung
Die Risikomatrix nach DIN EN 62061 wird angewendet, um die Anforderungen und
damit die Sicherheits-Integritätslevel (SIL) für eine Steuerung und deren Teile zu
ermitteln, die eine Sicherheitsfunktion zu erfüllen hat.
der gefährlichen Maschinenfunktion verknüpft sind. Der zu erreichende Sicherheits-
Integritätslevel für die Steuerung korreliert mit dem Beitrag, den diese zur Risikomin-
derung zu leisten hat.

DIN EN 62061 findet Anwendung bei elektrischen, elektronischen, programmierbaren

elektronischen und elektromechanischen Steuerungen. Für andere nichtelektrische
Systeme siehe DIN EN ISO 13849-1.
Verfahren
Die Auswahl des erforderlichen Sicherheits-Integritätslevel der Steuerung erfolgt
durch Einschätzung der Risikoparameter Schadensausmaß und Wahrscheinlichkeit
des Eintritts.

meter S) herangezogen. Anh. 5, Tab. 1 zeigt die vier Schadensklassen und ihre
Beschreibungen.
59
Anh. 5, Tab. 1 Schadensausmaß
Schwere Auswirkungen Beschreibung

des Scha-
dens (S)
Eine tödliche oder bedeutende irreversible Verletzung
Irreversibel:
bedeutet, dass es sehr schwierig sein wird, die gleiche
4 Tod, Verlust eines
Arbeit nach Heilung beizubehalten, wenn Heilung
Auges oder Arms
überhaupt möglich ist.
Irreversibel: Eine größere oder irreversible Verletzung bedeutet,
Gebrochene die derart ausfällt, dass es möglich ist, die gleiche
3 Gliedmaßen, Arbeit nach Heilung beizubehalten. Dies kann auch
Verlust (eines) oder eine schwere größere, jedoch reversible Verletzung,
mehrerer Finger(s) wie z. B. gebrochene Gliedmaßen einschließen.
Reversibel: Eine reversible Verletzung einschließlich schwerer
Behandlung durch Fleischwunden, Stichwunden und schwerer Quet-
2
einen Mediziner schungen bedeutet, dass es der Behandlung durch
erforderlich einen Mediziner bedarf.
Eine kleinere Verletzung einschließlich Schrammen
Reversibel:
1 und kleiner Quetschungen bedeutet, dass es der
Erste Hilfe erforderlich
Behandlung im Rahmen Erster Hilfe bedarf.
Der Parameter Eintrittswahrscheinlichkeit (K) wird über die Untergruppen Häufigkeit

und Dauer der Exposition (F), Wahrscheinlichkeit des Auftretens des gefährdenden
Ereignisses (W) und Möglichkeit der Vermeidung oder Begrenzung des Schadens
(P) festgelegt.
Der Parameter für die Häufigkeit und Dauer der Exposition (F) ist in fünf Klassen
eingeteilt. Es wird die Häufigkeit der Exposition bei einer Expositionsdauer von über
10 Minuten eingeschätzt. Liegt die Expositionsdauer unter 10 Minuten kann der Pa-
rameter mit Ausnahme der Expositionshäufigkeit ≥ 1 pro Stunde um eine Klasse
herabgestuft werden. Bei der Expositionshäufigkeit ≥ 1 pro Stunde ist eine Herabstu-
fung bei einer Dauer von unter 10 Minuten nicht möglich. Anh. 5, Tab. 2 zeigt die
Einteilung.
Anh. 5, Tab. 2 Häufigkeit und Dauer der Exposition (F)
Häufigkeit der Exposition Dauer > 10 min

(F)
≥ 1 pro h 5
< 1 pro h bis ≥ 1 pro Tag 5
< 1 pro Tag bis ≥ 1 pro 2 Wochen 4
< 1 pro 2 Wochen bis ≥ 1 pro Jahr 3
< 1 pro Jahr 2
60
Der Parameter für die Wahrscheinlichkeit des Auftretens des gefährdenden Ereignis-
ses ist in 5 Klassen von „sehr hoch“ bis „vernachlässigbar“ eingeteilt. Zu Berücksich-
tigen ist hier das Verhalten von Bauteilen der Maschine wie z. B. deren Ausfallwahr-
scheinlichkeit und das menschliche Verhalten bei Interaktion mit der Maschine, die
zum Auftreten des gefährdenden Ereignisses führen können. Anh. 5, Tab. 3 zeigt die
Einteilung.
Anh. 5, Tab. 3 Wahrscheinlichkeit des Auftretens des gefährdenden

Ereignisses (W)
Wahrscheinlichkeit des Auftretens Wahrscheinlichkeit (W)

Sehr hoch 5
wahrscheinlich 4
möglich 3
selten 2
vernachlässigbar 1
Der Parameter der Möglichkeit zur Vermeidung oder Begrenzung des Schadens (P)
ist in drei Klassen eingeteilt. Bei der Festlegung ist zu berücksichtigen die Geschwin-
digkeit des Eintritts des Ereignisses, die räumlichen Möglichkeiten sich der Gefähr-
dung zu entziehen sowie die Erkennbarkeit der Gefährdung. Anh. 5, Tab. 4 zeigt die
Einteilung.
Anh. 5, Tab. 4 Möglichkeit der Vermeidung oder Begrenzung des Schadens (P)
Möglichkeit der Vermeidung oder Begrenzung des Schadens (P)

unmöglich 5
selten 3
wahrscheinlich 1
Die Wahrscheinlichkeit des Schadens (K) ergibt sich aus der Summe der Einzelpa-
rameter Häufigkeit und Dauer der Exposition (F), Wahrscheinlichkeit des Auftretens
des gefährdenden Ereignisses (W) und Möglichkeit der Vermeidung oder Begren-
zung des Schadens (P):
K=F+W+P
Aus der Kombination der ermittelten Schadensschwere (S) und der Wahrscheinlich-
keit für den Eintritt des Schadens (K) lässt sich der erforderliche Sicherheits-
Integritätslevel (SIL) für die Sicherheitsfunktion an Hand der in Anh. 5, Abb. 1 darge-
stellten Risikomatrix ermitteln.
61
Wahrscheinlichkeit (K)
4 5 bis 7 8 bis 10 11 bis 13 14 bis 15

Schwere (S)
4 SIL 2 SIL 2 SIL 2 SIL 3 SIL 3
3 (AM) SIL 1 SIL 2 SIL 3
2 (AM) SIL 1 SIL 2
1 (AM) SIL 1
Anh. 5, Abb. 1 Risikomatrix zur Festlegung des SIL nach DIN EN 62061:2011
62
Anhang 6
Risikoeinschätzung mittels Risikomatrix nach Nohl
Anwendung
Einschätzung des Handlungsbedarfes zur Risikominderung
Status
Gängiges Verfahren des betrieblichen Arbeitsschutzes
Beschreibung
Die Risikomatrix nach Nohl kommt aus dem Bereich des betrieblichen Arbeitsschut-
zes. Sie wird im Rahmen der Gefährdungsbeurteilung nach Arbeitsschutzgesetz
angewendet. Einsatzfelder sind die Beurteilung von Arbeitsstätten, Arbeitsplätzen
und Arbeitsmitteln. Das Verfahren zeigt Handlungsbedarf für eine Risikominderung
auf. Es stellt das klassische Verfahren der Risikomatrix dar.
Verfahren
Die Ableitung des Handlungsbedarfes zur Risikominderung erfolgt durch Einschät-
zung der Risikoparameter Schadensschwere und Wahrscheinlichkeit des Wirksam-
werdens der Gefährdung.
Für die Einschätzung der Schadensschwere wird die Verletzungsschwere bei Unfall-
folgen oder Schwere der Erkrankung bei langfristigen Folgen herangezogen. Die
Einteilung erfolgt in vier Gruppen leichte, mittelschwere schwere Verletzungen, Er-
krankungen sowie Tod, Katastrophe.
Der Parameter der Wahrscheinlichkeit des Wirksamwerdens der Gefährdung ist

ebenfalls in vier Gruppen eingeteilt. Sie geht von sehr gering über gering, mittel bis
hoch.
Die Risikoeinschätzung erfolgt in drei Gruppen gering, signifikant und hoch. Ab einer
Einstufung für ein signifikantes Risiko sind Maßnahmen zur Risikominderung erfor-
derlich. Kein Handlungsbedarf ist erforderlich nur bis zur Parameterkombination sehr
geringe Eintrittswahrscheinlichkeit/mittelschwere Verletzung bzw. geringe Eintritts-
wahrscheinlichkeit/leichte Verletzung.
Anh. 6, Abb. 1 zeigt schematisch den Verfahrensablauf.

63
Mögliche Schadens- leichte mittelschwere schwere möglicher Tod

schwere Verletzungen Verletzungen Verletzungen Katastrophe
oder oder oder
Erkrankungen Erkrankungen Erkrankungen
Wahrscheinlichkeit
des Wirksamwerdens der
Gefährdung
sehr gering 1 2 3 4
gering 2 3 4 5
mittel 3 4 5 6
hoch 4 5 6 7
Maßzahl Risiko Beschreibung

Der Eintritt einer Verletzung Handlungsbedarf zur
1-2 gering oder Erkrankung ist nur wenig Risikominderung ist nicht
wahrscheinlich. erforderlich.
Der Eintritt einer Verletzung
Handlungsbedarf zur
3-4 signifikant oder Erkrankung ist
Risikominderung ist angezeigt.
wahrscheinlich.
Der Eintritt einer Verletzung Handlungsbedarf zur
5-7 hoch oder Erkrankung ist sehr Risikominderung ist dringend
wahrscheinlich. erforderlich.
Anh. 6, Abb. 1 Risikomatrix nach Nohl

64
Anhang 7
Risikoeinschätzung nach MIL-STD 882D 2000
Anwendung
Risikomanagement von Unglücksrisiken im Bereich Umwelt, Sicherheit und Gesund-
heit
Status
Das Verfahren wurde 1969 entwickelt für die das US-amerikanische Verteidigungs-
ministerium. Es ist Bestandteil der Beschaffungsprozeduren für neue Systeme und
Ausrüstungen. Es wurde kontinuierlich weiterentwickelt. Zur Zeit gilt MIL-STD 882D
2000.
Dokument Status
MIL-STD-882 1969 Ersetzt
MIL-STD-882A 1977 Ersetzt
MIL-STD-882B 1984 Ersetzt
MIL-STD-882B, Notice 1 1987 Ersetzt
MIL-STD-882C 1993 Ersetzt
MIL-STD-882C, Notice 1 1996 Ersetzt
MIL-STD-882D 2000 In Kraft
MIL-STD 882E 2005 Entwurf
Beschreibung
Das Verfahren wurde entwickelt, um die Systemsicherheit bei der Beschaffung neuer
Systeme und Ausrüstungen beurteilen zu können. Die Beurteilung erstreckt sich
dabei auf den gesamten Lebenszyklus von der Entwicklung über Erprobung, Herstel-
lung, Nutzung bis zur Entsorgung. Das Verfahren dient sowohl der Beurteilung von
Personen- als auch Sach- und Umweltschäden. Es handelt sich bei diesem Standard
um ein umfassendes Verfahren, das sowohl die Risikobeurteilung als auch die Risi-
kominderung beschreibt.
Verfahren
Die Ermittlung des Unglücksrisikos erfolgt durch Einschätzung der Risikoparameter
potentielles Unglücksschwere und Wahrscheinlichkeit für den Eintritt des Unglücks.
Die definierten Kategorien für die Unglücksschwere sollen eine qualitative Einschät-
zung für das größte vernünftigerweise anzunehmende Unglück ermöglichen. Es
werden Gesundheits- und Umweltschäden sowie finanzielle Verluste berücksichtigt.
Die Einteilung erfolgt in vier Gruppen (siehe Anh. 7, Tab. 1). Diese Kategorien wer-
den auch von der U.S. Federal Aviation Administration (FAA), NASA und ESA ange-
wendet.
65
Anh. 7, Tab. 1 Unglücksschwere
Kategorie Beschreibung Kriterien

Gesundheit Finanziell Umwelt
Irreversibler schwe-
Tod, permanente
Katastrophal Übersteigt rer Umweltschaden,
I vollständige Behin-
Catastrophic 1 Mill. $ der Gesetze oder
derung
Regelungen verletzt
Permanente
teilweise Behinde-
Reversibler Umwelt-
rung, Verletzung Übersteigt
schaden, der eine
Kritisch oder Erkrankung 200 000 $,
II Gesetzes- oder
Critical mit Krankenhaus- weniger als
Regelungsverlet-
aufenthalt von 1 Mill. $
zung verursacht
mindestens
3 Personen
Verminderbarer
Verletzung oder Umweltschaden
Übersteigt
Erkrankung mit ohne Gesetzes oder
Geringfügig 10 000 $,
III einem oder Regelverletzung,
Marginal weniger als
mehreren Tagen bei dem sich Sanie-
200 000 $
Arbeitsausfall rungsmaßnahmen
durchführen lassen
Übersteigt Minimaler Umwelt-
Vernachlässig- Verletzung oder
2 000 $, schaden ohne
IV bar Negligible Erkrankung ohne
weniger als Gesetzes oder
Arbeitsausfall
10 000 $ Regelverletzung
Die Eintrittswahrscheinlichkeit wird mit sechs Gruppen bewertet. Die Spanne reicht
dabei „unwahrscheinlich“ bis „häufig“ (siehe Anh. 7, Tab. 2).
66
Anh. 7, Tab. 2 Eintrittswahrscheinlichkeit
Ausrüstungspark
Level Beschreibung Einzelne Ausrüstung
oder Inventar
Wird oft während der Lebensdauer
Frequent eintreten Eintrittswahrscheinlichkeit
A Ständig beobachtet
Häufig größer als 10-1 während der
Lebensdauer
Wird mehrmals während der
Lebensdauer eintreten
Probable
B Eintrittswahrscheinlichkeit häufig
Wahrscheinlich
geringer als 10-1 aber größer als 10-2
während der Lebensdauer
Wird manchmal während der Lebens-
dauer eintreten
Occasional
C Eintrittswahrscheinlichkeit Einige Male
Gelegentlich
Unwahrscheinlich, tritt aber möglicher-
Unwahrscheinlich
weise während der Lebensdauer ein
Remote aber kann vernünfti-
D Eintrittswahrscheinlichkeit
Selten gerweise erwartet
werden
So unwahrscheinlich, das es noch nicht
Improbable
beobachtet wurde Unwahrscheinlich
E Unwahrschein-
Eintrittswahrscheinlichkeit geringer als aber kann eintreten
lich
10-6 während der Lebensdauer
Der Risikograd lässt sich nach der in Anh. 7, Abb. 1 vorgegebenen Risikomatrix
ermitteln.
Schwere
Katastrophal Kritisch Geringfügig Vernachlässigbar
Wahr-
scheinlichkeit
Häufig 1 3 7 13
Wahrscheinlich 2 5 9 16
Gelegentlich 4 6 11 18
Selten 8 10 14 19
Unwahrscheinlich 12 12 17 20
Anh. 7, Abb. 1 Unglücks-Risikobeurteilungsmatrix nach MIL-STD 882D 2000

67
Das Risikomanagement erfolgt Abhängigkeit von dem ermittelten Risikograd (siehe

Anh. 7, Tab. 3). Zu den einzelnen Kategorien werden Ebenen der Entscheidungsver-
antwortlichkeit für das Risikomanagement vorgeschlagen.
Anh. 7, Tab. 3 Risikograd
Unglücksrisiko- Unglücksrisiko- Unglücksrisiko-

beurteilungswert kategorie Akzeptanzebene
1– 5 Hoch Leiter Komponenten-
beschaffung
6– 9 Ernst Leiter Programm
10 – 17 Mittel Manager Programm
18 - 20 Niedrig Nach Anweisung
68
Anhang 8
Risikoeinschätzung mittels Risikozahlen nach Reudenbach
Anwendung
Risikoeinschätzung
Status
Entwickelt für das Inverkehrbringen von Maschinen
Beschreibung
Die Risikozahlen entstammen einem Buch von Reudenbach, das sich mit der Durch-
führung der nach Maschinenrichtlinie geforderten Risikobeurteilung beschäftigt. Er
gibt darin praktische Hilfen, wie Checklisten und Formblätter zur einfacheren Abar-
beitung an. Da sowohl auf der Eingangsseite für das Schadensausmaß und die Ein-
trittswahrscheinlichkeit als auch auf der Ausgangsseite für die Risikozahl unscharfe
Klassen existieren ist eine Interpretation dieser Werte für Entscheidungen erforder-
lich. Das Verfahren eignet sich somit eher beim Vergleich verschiedener Varianten
von Lösungen.
Verfahren
Die Ermittlung der Risikozahl erfolgt durch Einschätzung der Risikoparameter Scha-
densausmaß und Wahrscheinlichkeit für den Eintritt des Schadens.
Für die Einschätzung des Schadensausmaßes wird die Verletzungsschwere bei

Unfallfolgen oder Gesundheitsschädigung bei langfristigen Folgen herangezogen.
Die Einteilung erfolgt in fünf Gruppen keine Folgen, Bagatellfolgen, mäßig schwere
Folgen, schwere Folgen und tödliche Folgen.
Der Parameter der Wahrscheinlichkeit für den Eintritt des Schadens ist unterteilt in
drei Subparameter.
Die Häufigkeit oder Dauer der Gefährdungsexposition wird in die zwei Gruppen sel-
ten und häufig eingeteilt. Häufig ist dabei zu wählen, wenn diese mehr als einmal pro
Schicht ist.
Die Eintrittswahrscheinlichkeit wird mit den Gruppen gering, mittel, groß bewertet.
Die Spanne reicht dabei von kaum möglich für gering bis sehr wahrscheinlich für
groß.
Für die Möglichkeit zur Vermeidung oder Begrenzung des Schadens durch die ge-
fährdete Person sind die Einteilungen möglich, möglich unter bestimmten Bedingun-
gen und unmöglich vorgesehen.
Die Risikozahl lässt sich entweder mittels des Risikographen oder nach folgender
Formel ermitteln:
69
R  S W
R  S 1,2,3,4,5  W 1,2   W 3,4,5  W 6,7,8
mit
R Risikozahl
S 1,2,3,4,5 Wichtungszahl Schadensausmaß
W 1,2  Wichtungszahl Häufigkeit und Dauer der Gefährdungs exp osition
W 3,4,5 Wichtungszahl E int rittswahrscheinlichkeit des Gefährdungsereignisses
W 6,7,8 Wichtungszahl Möglichkeit zur Vermeidung oder Begrenzung des Schadens
durch die gefähr det e Person
Die Risikoeinschätzung erfolgt in den drei Gruppen geringes, mittleres und hohes
Risiko in Abhängigkeit von der ermittelten Risikozahl.
Anh. 8, Abb. 1 zeigt schematisch den Verfahrensablauf.

70
W3
W4
W5
W6
W7
W8
W6
W7
W8
W6
W7
W8
W1
S1 3 4 5 5 6 7 7 8 9
W2
4 5 6 6 7 8 8 9 10
W1
S2 9 12 15 15 18 21 21 24 27
W2
12 15 18 18 21 24 24 27 30
W1
S3 18 24 30 30 36 42 42 48 54
W2
24 30 36 36 42 48 48 54 60
W1
S4 24 32 40 40 48 56 56 64 72
W2
32 40 48 48 56 64 64 72 80
W1
S5 30 40 50 50 60 70 70 80 90
W2
40 50 60 60 70 80 80 90 100
Eintrittswahrscheinlichkei
groß/ sehrwahrscheinlich
mittel/ durchaus möglich
gering/ kaum möglich
W7 = 2 bedingt möglich W3 = 1
W
Vermeidung
W8 = 3 unmöglich
W8 = 3 unmöglich
W8 = 3 unmöglich
W6 = 1 möglich
W6 = 1 möglich
W6 = 1 möglich
W
S Ausmaß W Häufigkeit Dauer

W1 = 1 selten kurz 3 4 5 5 6 7 7 8 9
S1 = 1 Keine Folgen
W2 = 2 häufig lang 4 5 6 6 7 8 8 9 10
W1 = 1 selten kurz 9 12 15 15 18 21 21 24 27
S2 = 3 Bagatellfolgen
W2 = 2 häufig lang 12 15 18 18 21 24 24 27 30
Mäßig schwere Folgen W1 = 1 selten kurz 18 24 30 30 36 42 42 48 54
S3 = 6
ohne Dauerschäden W2 = 2 häufig lang 24 30 36 36 42 48 48 54 60
Schwere Folgen W1 = 1 selten kurz 24 32 40 40 48 56 56 64 72
S4 = 8
Dauerschaden möglich W2 = 2 häufig lang 32 40 48 48 56 64 64 72 80
W1 = 1 selten kurz 30 40 50 50 60 70 70 80 90
S5 = 10 Tödliche Folgen
W2 = 2 häufig lang 40 50 60 60 70 80 80 90 100
R Risikozahl Berechnung
0 - 24 geringes Risiko
25 - 42 mittleres Risiko R= S x W
42 - 100 hohes Risiko
R = S(1,2,3,4,5) x ( W(1,2) + W(3,4,5) + W(6,7,8) )
Anh. 8, Abb. 1 Risikoeinschätzung nach Reudenbach

71
Anhang 9
Risikoeinschätzung nach E DIN EN ISO 14798:2011
Anwendung
Risikobeurteilung für die Produktentwicklung
Status
Das Verfahren wurde entwickelt für die Produktentwicklung im Bereich Aufzüge,
Fahrtreppen und Fahrsteige.
Beschreibung
Das Verfahren wurde vom Technischen Komitee ISO/TC 178 Lifts erarbeitet. Der
dabei entwickelte Normentwurf DIN EN ISO 14798 soll die Methodik und das Verfah-
ren der Risikobeurteilung für Aufzüge, Fahrtreppen und Fahrsteige vereinheitlichen.
Das Verfahren kann aber auch für andere Produkte angewendet werden.
Verfahren
densausmaß und Wahrscheinlichkeit für den Eintritt des Schadens.
Für die Einschätzung des Schadensausmaßes werden die Verletzungsschwere bei

Unfallfolgen aber auch System- oder Umweltschäden herangezogen. Die Einteilung
erfolgt in vier Gruppen (siehe Anh. 9, Tab. 1).
Schwere des Beschreibung

Schadens
Tod,
High
1 vollständige Zerstörung des Systems oder
Hoch
schwerwiegende Umweltschäden
Schwere Verletzung, schwere Berufskrankheit oder
Medium
2 großer System- oder
Mittel
Umweltschaden
Geringe Verletzung, geringfügige Berufskrankheit oder
Low
3 geringfügiger System- oder
Niedrig
Umweltschaden
Negligible Keine Verletzungen, Berufskrankheiten,
4
Unbedeutend System- oder Umweltschäden
Die Eintrittswahrscheinlichkeit wird mit sechs Gruppen bewertet. Die Spanne reicht
dabei „sehr unwahrscheinlich“ bis „sehr wahrscheinlich“ (siehe Anh. 9, Tab. 2).
72
Kategorie der Beschreibung

Wahrscheinlichkeit
Higly probable
A Wird regelmäßig während der Lebensdauer eintreten
Sehr wahrscheinlich
Probable
B Wird mehrmals während der Lebensdauer eintreten
Wahrscheinlich
Occasional Wird mindestens einmal während der Lebensdauer
C
Gelegentlich eintreten.
Remote
D Tritt möglicherweise während der Lebensdauer ein
Selten
Improbable Unwahrscheinlich, dass es während der Lebensdauer
E
Unwahrscheinlich eintritt
Higly improbable Wahrscheinlichkeit kann nicht von Null abgegrenzt
F
Sehr unwahrscheinlich werden
Der Risikograd lässt sich nach der in Anh. 9, Abb. 1 vorgegebenen Risikomatrix
ermitteln.
Schwere des Schadens
Kategorie der Wahrschein-

1-Hoch 2-Mittel 3-Gering 4-Unbedeutend
lichkeit
A — Sehr wahrscheinlich 1A 2A 3A 4A
B — Wahrscheinlich 1B 2B 3B 4B
C — Gelegentlich 1C 2C 3C 4C
D — Selten 1D 2D 3D 4D
E — Unwahrscheinlich 1E 2E 3E 4E
F — Sehr unwahrscheinlich 1F 2F 3F 4F
Anh. 9, Abb. 1 Risikomatrix nach E DIN EN ISO 14798:2011
Die Risikoeinschätzung erfolgt in drei Gruppen in Abhängigkeit von dem ermittelten

Risikograd (siehe Anh. 9, Tab. 3). Zu den einzelnen Kategorien werden Maßnahmen
für die Risikominderung vorgeschlagen.
73
Anh. 9, Tab. 3 Risikograd
Risiko-
Höhe des Risikos Zu ergreifende Maßnahmen
gruppe
1A,
2A,
1B, 3A,
I 2B, Schutzmaßnahmen zur Minderung des Risikos erforderlich
1C, 3B
2C
1D
Nachprüfung um festzustellen, ob weitere Schutzmaß-

2D, 3C, 4A, nahmen unter dem Gesichtspunkt der Praktikabilität
II 1E
2E 3D 4B der Lösung und gesellschaftlicher Werte angemessen
erscheinen a
4C,
3E, 4D,
III 1F 2F Keine Maßnahmen erforderlich
3F 4E,
4F
a
Die Gesellschaft wird einige spezifische Risiken nicht tolerieren. Weitere Maßnahmen können die
Nutzung, Wartung usw. des Aufzugs unpraktisch oder unmöglich werden lassen.
74
Anhang 10
Risikoeinschätzung nach RAPEX-Verfahren
Anwendung
Risikoeinschätzung
Status
Entwickelt für die Marktüberwachungsbehörden
Beschreibung
Dieses Risikoeinschätzungsverfahren wurde für die Marktüberwachungsbehörden
entwickelt. Es dient dem Community Rapid Information System, RAPEX, das den
schnellen Austausch von Informationen über Maßnahmen und Aktionen in Bezug auf
Verbraucherprodukte, die ein ernstes Risiko für die Gesundheit und Sicherheit der
Verbraucher darstellen, zwischen den Mitgliedstaaten und der Kommission gewähr-
leisten soll. Ziel ist eine, dem Risiko angemessene Reaktion der Marktüberwa-
chungsbehörden, ableiten zu können.
Verfahren
Neben den üblichen Risikoelementen Schadensschwere und Eintrittswahrscheinlich-
keit gehen in dieses Verfahren noch weitere Elemente ein, wie z. B. Personengrup-
pen, die der Gefährdung ausgesetzt sind.
Das Verfahren gliedert sich in drei Schritte:

1. Ermittlung des Verletzungsszenarios, das zu einer Schädigung des Verbrau-
chers führt und Bestimmung des Schweregrades der Verletzung
2. Ermittlung der Wahrscheinlichkeit des Schadenseintritts
3. Bestimmung des Risikogrades durch Kombination des Schweregrades mit der
Eintrittswahrscheinlichkeit der Verletzung
Schritt 1
Für die Ermittlung eines Verletzungsszenarios wird die Verbrauchergruppe, die das
Produkt verwendet und deren Verhalten zu Grunde gelegt.
Folgende Aspekte werden in die Betrachtung eingeschlossen:

• Bestimmter/nicht bestimmter Benutzer
• gefährdete Verbraucher
• Bestimmungsgemäße und vernünftigerweise vorhersehbare Verwendung
• Häufigkeit und Dauer der Verwendung
• Erkennen von Gefahren, sicheres Verhalten und Schutzausrüstungen
• Verbraucherverhalten bei einem Zwischenfall
• kultureller Hintergrund des Verbrauchers
Das Verfahren enthält dazu eine Tabelle (siehe Anh. 10, Tab. 1) typischer Verbrau-
chergruppen.
75
Anh. 10, Tab. 1 Typische Verbrauchergruppen
Verbraucher Beschreibung
Stark Kleinstkinder: Kinder zwischen 0 und 36 Monaten
gefährdete Sonstige: Personen mit schweren Behinderungen oder
Verbraucher Mehrfachbehinderung
Gefährdete Kleinkinder: Kinder über 36 Monaten und unter 8 Jahren
Verbraucher Kinder: Kinder zwischen 8 und 14 Jahren
Sonstige: Personen mit eingeschränkten körperlichen, sensorischen
oder geistigen Fähigkeiten (z. B. teilbehinderte Menschen,
ältere Menschen über 65 Jahre, Menschen mit gewissen
körperlichen und geistigen Einschränkungen) oder
Personen mit mangelnder Erfahrung und mangelnden
Kenntnissen
Sonstige Verbraucher, die nicht der Gruppe der stark gefährdeten oder
Verbraucher der gefährdeten Verbraucher zuzurechnen sind
Es werden unterschiedliche Arten von Gefahren unterschieden, die von dem Produkt
ausgehen:
• mechanische Gefahr, z. B. durch scharfe Kanten, an denen sich der Verbrau-
cher in die Finger schneiden, oder enge Öffnungen, in denen er die Finger
einklemmen kann;
• Erstickungsgefahr, z. B. durch Kleinteile, die sich von einem Spielzeug lösen
und dann von einem Kind verschluckt werden und zu dessen Ersticken führen
können;
• Erstickungsgefahr, z. B. durch die Kordeln einer Anorakkapuze, die zur Stran-
gulation führen können;
• Gefahr durch Elektrizität, z. B. durch Strom führende Teile, die einen Strom-
schlag verursachen können;
• Gefahr durch Hitze oder Feuer, z. B. durch einen Heizlüfter, der bei Überhit-
zung in Brand gerät und Verbrennungen verursacht;
• thermische Gefahr, z. B. die heiße Außenfläche eines Ofens, die zu Verbren-
nungen führen kann;
• chemische Gefahr, z. B. toxische Stoffe, die unmittelbar nach dem Verschlu-
cken zum Tod führen können, oder karzinogene Stoffe, die langfristig Krebs
verursachen können. Manche chemische Stoffe haben unter Umständen erst
nach wiederholter Exposition eine gesundheitsschädigende Wirkung;
• mikrobiologische Gefahr, z. B. eine bakteriologische Kontaminierung von
Kosmetika, die zu einer Hautentzündung führen kann;
• Lärmgefahr, z. B. viel zu laute Klingeltöne eines Spielzeughandys, die das
Hörvermögen eines Kindes schädigen können;
• sonstige Gefahren, z. B. durch Explosion, Implosion, Schall- und Ultraschall-
druck, Flüssigkeitsdruck oder von Laserquellen ausgehende Strahlung.
76
Diese Gefahren sind zu Gruppen zusammengefasst:

• Größe, Form, Oberfläche
• potentielle Energie
• kinetische Energie
• elektrische Energie
• extreme Temperaturen
• Strahlung
• Brand und Explosion
• Toxizität
• mikrobiologische Kontaminierung
• Beim Betrieb des Produkts entstehende Gefahren
Zu den Gefahrengruppen und der produkteigenen Gefahr sind dann die Verletzungs-
szenarien zugeordnet. Anh. 10, Tab. 2 zeigt dies beispielhaft für die Gefahrengruppe
Größe, Form und Oberfläche.
77
Anh. 10, Tab. 2 Gefahrengruppen
Gefahren- Gefahr Typisches Verletzungs- Typische

gruppe (Produkt- szenario Verletzung
eigenschaft)
Größe, Produkt stellt Der Benutzer stolpert über das Prellung, Fraktur,
Form ein Hindernis Produkt und stürzt, oder der Gehirnerschütterung
und Ober- dar Benutzer stößt sich an dem
fläche Produkt
Produkt ist Das Produkt legt sich über Ersticken durch
luftundurch- Mund und/oder Nase des Obstruktion der
lässig Benutzers (insbesondere äußeren Atemwege
bei Kindern) oder verdeckt
interne Atemwege
Sehr kleines Kleinteile werden verschluckt Ersticken durch
Produkt oder (insbesondere von Kindern), Verschlucken
Produkt enthält bleiben im Kehlkopf stecken (Obstruktion der
Kleinteile und blockieren die Atemwege inneren Atemwege)
Von dem Pro- Kleinteile werden verschluckt Obstruktion des
dukt können (insbesondere von Kindern) Vertrauungstrakts
kleine Teile und bleiben im Verdauungstrakt
abgebissen stecken
werden
Scharfe Ecke Der Benutzer stößt sich an der Stichverletzung,
oder Spitze scharfen Ecke oder wird von Erblinden,
einem beweglichen scharfen Fremdkörper im
Gegenstand getroffen, dies Auge, Verletzung
verursacht eine Stichverletzung des Gehörs,
oder Perforation Fremdkörper im Ohr
Scharfe Kante Der Benutzer kommt mit einer Rissverletzung,
scharfen Kante in Berührung Schnittverletzung,
und erleidet dadurch eine Amputation,
Riss- oder Schnittverletzung
Rutschige Der Benutzer betritt die Fläche, Prellung, Fraktur,
Fläche rutscht aus und stürzt Gehirnerschütterung
Raue Der Benutzer rutscht über die Abschürfung
Oberfläche raue Oberfläche und zieht sich
dadurch Hautkratzer oder
Abschürfungen zu
Lücke oder In Lücke oder Öffnung Quetschung,
Öffnung gesteckte Gliedmaßen (Finger, Fraktur, Amputation,
zwischen Arm, Hals, Kopf), Rumpf oder Strangulation
Teilen Kleidung bleiben stecken oder
verfangen sich; Schwerkraft
oder heftige Bewegungen
verursachen Verletzung
78
Aus dem so ermittelten Verletzungsszenario kann dann an Hand Anh. 10, Tab. 3 der
Schweregrad der Verletzung bestimmt werden.
Anh. 10, Tab. 3 Schweregrade
Schweregrad Beschreibung
Verletzung oder Folgeerscheinung, die nach der Durchführung von
Sofortmaßnahmen (Erste Hilfe, in der Regel nicht durch einen Arzt)
1 keine wesentliche Funktionsbeeinträchtigung bzw. keine großen
Schmerzen verursacht; in der Regel sind die Folgeerscheinungen
vollkommen reversibel.
Verletzung oder Folgeerscheinung, die eine ambulante, in der Regel
jedoch keine stationäre Behandlung erforderlich macht. Die Funktion
2 kann über einen begrenzten Zeitraum (maximal sechs Monate)
beeinträchtigt sein; eine nahezu vollständige Wiederherstellung ist
möglich.
Verletzung oder Folgeerscheinung, die in der Regel eine stationäre
Behandlung erfordert und zu einer Funktionsbeeinträchtigung
3
während mindestens sechs Monaten oder zu einem dauerhaften
Funktionsverlust führt.
Verletzung oder Folgeerscheinung, die zum Tod führt oder führen
könnte, einschließlich Hirntod; reproduktionstoxische Folgen; Verlust
4
von Gliedmaßen oder schwerwiegende Funktionsbeeinträchtigung,
der/die zu einer Behinderung von mehr als ca. 10 % führt.
Das Verfahren enthält für verschiedene Verletzungsarten die zugeordneten Schwe-

regrade. Anh. 10, Tab. 4 zeigt die Beispielhaft für eine Verletzung des Gehörs.
Anh. 10, Tab. 4 Schweregrade für eine beispielhafte Verletzung
Art der Ver- Schweregrad der Verletzung

letzung
1 2 3 4
Verletzung Vorübergehende Vorübergehende Teilweiser Vollständiger
des Gehörs, Schmerzen, Beeinträchtigung Verlust des Verlust des
Fremdkörper keine Behand- des Hörvermö- Hörvermögens Hörvermögens
im Ohr lung erforderlich gens (ein Ohr)
Daraus wird die dem Produkt eigene Gefahr abgeleitet und ein dazu passendes
typisches Verletzungsszenario beispielhaft genannt.
Schritt 2
In Schritt 2 erfolgt die Ermittlung der Wahrscheinlichkeit des Schadenseintritts. Dazu
werden die Wahrscheinlichkeiten der Einzelschritte des Verletzungsszenarios mul-
tiplikativ zu einer Gesamtwahrscheinlichkeit verknüpft (z. B. Wahrscheinlichkeit des
79
Versagens/Mangels des Produktes mit der Wahrscheinlichkeit des Zusammentref-

fens mit der Person).
Das Verfahren unterteilt acht Wahrscheinlichkeitsgrade (siehe Anh. 10, Tab. 5).
Anh. 10, Tab. 5 Wahrscheinlichkeitsgrade
Wahrscheinlichkeit einer Schädigung während der voraussichtlichen

Lebensdauer des Produkts
Hoch > 50 %
> 1/10
> 1/100
> 1/1 000
> 1/10 000
> 1/100 000
> 1/1 000 000
Gering < 1/1 000 000
Schritt 3
In Schritt 3 wird dann der Risikograd aus der Kombination des Schweregrades der
Verletzung und der Wahrscheinlichkeit des Eintritts bestimmt. Dies erfolgt nach
Anh. 10, Abb. 1.
Wahrscheinlichkeit einer Schweregrad der Verletzung

Schädigung während der
voraussichtlichen Lebens- 1 2 3 4
dauer des Produkts
Hoch > 50 % H E E E
> 1/10 M E E E
> 1/100 M E E E
> 1/1 000 N H E E
> 1/10 000 N M H E
> 1/100 000 N N M H
> 1/1 000 000 N N N M
Gering < 1/1 000 000 N N N N
Anh. 10, Abb. 1 Risikomatrix nach RAPEX

80
Der Risikograd wird in vier Stufen unterteilt (siehe Anh. 10, Tab. 6).
Anh. 10, Tab. 6 Risikograde
Risikograd
E – Ernstes Risiko
H – Hohes Risiko
M – Mittleres Risiko
N – Niedriges Risiko
Wird ein ernstes Risiko für ein Verbraucherprodukt ermittelt leiten die Marküberwa-
chungsbehörden die Übermittlung einer RAPEX-Meldung ein.
Wird ein Risikograd ermittelt, der unterhalb eines ernsten Risikos liegt können ande-
re Maßnahmen, ausreichend sein (z. B. Rücknahme des Verbraucherproduktes vom
Markt).
81
Anhang 11
Risikoeinschätzung mittels Nomogramm nach Raafat
Anwendung
Risikoeinschätzung
Status
Entwickelt in GB, dort und in Australien in verschiedenen Ausprägungen angewendet
Beschreibung
Dieses Risikoeinschätzungsverfahren wurde von Hani Raafat an der Aston University
entwickelt. Es ist ein graphisches Rechenverfahren nach dem Muster der Leitertabel-
len. Es wird sowohl im Bereich des betrieblichen Arbeitsschutzes als auch in der
Produktsicherheit angewendet. Dabei variiert die Anzahl der Berechnungsparameter
je nach Anwendungszweck.
Verfahren
Als Risikoelemente werden in diesem Verfahren die Eintrittswahrscheinlichkeit ver-
knüpft mit Häufigkeit und Dauer der Gefährdungsexposition sowie die Schadensfol-
gen/Schwere der Verletzung verwendet.
Alle drei Parameter werden jeweils in sechs Klassen eingeteilt.
Beim Parameter Eintrittswahrscheinlichkeit reicht die Skala von 1 zu 10 bis 1 zu

1 Million.
Der Parameter Häufigkeit/Dauer der Gefährdungsexposition ist von 1 % bis 100 %

skaliert.
Die Schwere der Verletzung reicht von mehrere Tote über tödlich, schwer, bedeu-
tend, gering bis vernachlässigbar.
Der Risikograd ist in vier Bereiche unterteilt (siehe Anh. 11, Tab. 1). Er reicht von
geringem über mäßiges, erhebliches bis hohes Risiko.
Anh. 11, Tab. 1 Risikograde
Hohes Risiko Nicht akzeptabel

Erhebliches Risiko ALARP-Bereich Risikoreduzierung auf einen
Wert, so niedrig wie vernünftig möglich
Mäßiges Risiko ALARP-Bereich Risiko ist tolerierbar,
wenn die Kosten der Risikoreduzierung die
erreichte Verbesserung übersteigen
Geringes Risiko Weitgehend akzeptierter Risikobereich,
keine weiteren Maßnahmen erforderlich
82
Diese Skalierung ist so gewählt, das es den HSE-ALARP-Kriterien (HSE - Health and
Safety Executive in GB; ALARP - As Low As Reasonably Practicable) entspricht.
Das Kriterium bezieht sich dabei auf Todesfälle im gewerblichen Bereich. Ein Risiko
von 1 zu 1 Million pro Jahr pro Person wird dabei als akzeptabel angesehen auch für
den nicht gewerblichen Bereich. Dieses Kriterium bildet die untere Grenze des
ALARP-Bereiches. Im Nomogramm (siehe Anh. 11, Abb. 1) ist dies die Grenze zwi-
schen geringem (D) und mäßigem (C) Risiko. Als obere Grenze des ALARP Berei-
ches, das heißt die Grenze zum unakzeptablen Risiko, wird das Todesfallrisiko von 1
zu 1 000 pro Jahr und Person im gewerblichen Bereich angesehen (nach der neue-
ren Veröffentlichung HSE, 2001: 1 zu 10 000). Dies bildet im Nomogramm die Gren-
ze zwischen den Risikograden erheblich (B) und hoch (A). Für den nicht gewerbli-
chen Bereich liegt dieser Wert bei 1 zu 10 000.
Häufigkeit und
Risikograd
Dauer der Schadensfolgen
Eintritts- Gefährdungs- Schw ere der
w ahrscheinlichk exposition Verletzung
Sehr
A Hoch
1 in 10 Häufig <1% selten Mehrere Tote VI
1 in 100
Wahr-
1% V
B Erheblich
scheinlich Tödlich
1 in 1000 Gelegentlich 25% Schw er IV
C Mäßig
Entfernt
1 in 10000 möglich 50% Bedeutend III
1 in 100000 Unw ahr-
75% Gering II
D Gering
scheinlich
1 in 1 Million Äußerst 100% Dauernd Vernach- I
entfernt lässigbar
möglich
Verbindungslinie
Anh. 11, Abb. 1 Nomogramm nach Raafat

83
Anhang 12
Risikoeinschätzung mittels der Methode nach Kinney
Anwendung
Risikomanagement
Status
Das Verfahren wurde entwickelt für das Risikomanagement. Es wurde in abge-
wandelter Form z. B. von einer Arbeitsgruppe bei der Erarbeitung einer europäischen
Maschinensicherheitsnorm angewendet, um den Einfluss verschiedener Schutzein-
richtungen auf die Sicherheit des Produktes einzuschätzen.
Beschreibung
Das Verfahren wurde von William T. Fine entwickelt und 1971 im Artikel „Mathema-
tical Evaluations for Controlling Hazards“ veröffentlicht. 1976 wurde es von Kinney
und Wiruth als nomographisches Verfahren weiterentwickelt und in „Practical Risk
Analysis for Safety Management“ beschrieben
Verfahren
densausmaß, Wahrscheinlichkeit für den Eintritt des Schadens und Häufigkeit / Dau-
er der Gefährdungsexposition.
Für die Einschätzung des Schadensausmaßes C wird die Verletzungsschwere bei

Unfallfolgen herangezogen. Die Einteilung erfolgt in sechs Gruppen (siehe Anh. 12,
Tab. 1).
Schadensausmaß C
Notierbar medizinische Versorgung erforderlich 1
Bedeutend temporäre Behinderung 3
Ernst permanente Behinderung 7
Sehr ernst tödlich 15
Disaster einige Tote 45
Katastrophe viele Tote 100
Die Eintrittswahrscheinlichkeit F1 wird mit den sieben Gruppen gering, mittel, groß
bewertet. Die Spanne reicht dabei „von so gut wie unmöglich“ bis „zu erwarten“ (sie-
he Anh. 12, Tab. 2).
84
Eintrittswahrscheinlichkeit F1
so gut wie unmöglich 0,1
praktisch unmöglich 0,2
vorstellbar aber sehr unwahrscheinlich 0,5
nur entfernt möglich 1
ungewöhnlich aber möglich 3
gut möglich 6
zu erwarten 10
Die Häufigkeit oder Dauer der Gefährdungsexposition F2 wird in die sechs Gruppen
eingeteilt (siehe Anh. 12, Tab. 3).
Anh. 12, Tab. 3 Aussetzungsfaktor
Aussetzungsfaktor F2
sehr selten/jährlich 0,5
selten/einige pro Jahr 1
unüblich/monatlich 2
gelegentlich/wöchentlich 3
häufig/täglich 6
ständig 10
Die Risikozahl lässt sich entweder nomographisch oder nach folgender Formel ermit-
teln:
R  F1  F 2  C
mit
R Risikozahl
F1 Eintrittswahrscheinlichkeit des Gefährdungsereignisses
F2 Häufigkeit und Dauer der Gefährdungsexposition
C Schadensausmaß
Die Risikoeinschätzung erfolgt in fünf Gruppen in Abhängigkeit von der ermittelten

Risikozahl (siehe Anh. 12, Tab. 4). Zu den einzelnen Kategorien werden Maßnah-
men für das Risikomanagement vorgeschlagen.
85
Anh. 12, Tab. 4 Risikozahl
Risikozahl R Einschätzung Maßnahmen

< 20 Risiko (vielleicht) akzeptabel
20 bis 70 mögliches Risiko Aufmerksamkeit angezeigt
> 70 bis 200 erhebliches Risiko Korrektur erforderlich
> 200 bis 400 hohes Risiko unmittelbare Korrektur erforderlich
> 400 sehr hohes Risiko Unterbrechen der Arbeit in Betracht
ziehen
Anh. 12, Abb. 1 zeigt das Verfahren dargestellt als Nomogramm, Anh. 12, Abb. 2
zeigt das Verfahren in dreidimensionaler Darstellung.
Eintrittsw ahr- Häufigkeit und Dauer der Schadensfolgen / Risikozahl R

scheinlichkeit Gefährdungsexposition Schw ere der Verletzung
F1 F2 C sehr Unterbrechen
hohes der Arbeit in
Risikograd Betracht ziehen
Risiko
hohes unmittelbare
Risiko Korrektur
zu erw arten
erforderlich
gut möglich Katastrophe viele Tote erhebliches Korrektur

Risiko erforderlich
sehr selten jährlich
Disaster einige Tote
ungew öhnlich selten einige pro Jahr
aber möglich
unüblich monatlich Sehr ernst tödlich
gelegentlich w öchentlich permanente mögliches Aufmerksamkeit
Ernst Behinderung Risiko angezeigt
nur entfernt häufig täglich
möglich temporäre
ständig Bedeutend Behinderung
Notierbar med. Vers. Risiko (vielleicht)

vorstellbar aber erforderl.
sehr unw ahrsch. akzeptabel
praktisch
Verbindungslinie
unmöglich
Anh. 12, Abb. 1 Nomogrammdarstellung der Risikoeinschätzung nach Kinney

86
Anh. 12, Abb. 2 Dreidimensionale Darstellung der Risikoeinschätzung

nach Kinney
87
Anhang 13
PAAG / HAZOP
Anwendung
Sicherheitsmanagement (vor allem chemische Industrie)
Status
IEC 61882:2001
Hazard and operability studies (HAZOP studies) - Application guide
(Gefährdungs- und Betreibbarkeitsuntersuchung)
Beschreibung
Das
Prognose von Störungen
Auffinden der Ursachen
Abschätzen der Auswirkungen
Gegenmaßnahmen
Verfahren ist eine Methode zum Auffinden nicht offensichtlicher Störungs- und Ge-
fahrenquellen in Systemen. Gleichzeitig hilft es dabei eine gute Betreibbarkeit zu
gewährleisten.
Das Verfahren wurde in den siebziger Jahren unter dem Namen HAZOP in der che-
mischen Industrie entwickelt. Im deutschsprachigen Raum wurde es unter dem Na-
men PAAG bekannt.
Es gehört zu den qualitativen Analyseverfahren. Dabei wird das System in zweck-

mäßige Abschnitte unterteilt, für die Sollfunktionen definiert werden. Mittels Leitwor-
ten (Beispiele siehe Anh. 13, Tab. 1) werden dann hypothetische Abweichungen von
der Sollfunktion generiert. Für diese hypothetischen Abweichungen werden an-
schließend Ursachen gesucht. Lassen sich einleuchtende Ursachen finden, sind für
die dann als realistisch anzunehmenden Abweichungen Gegenmaßnahmen festge-
legt werden. Die Analyse wird mittels Brainstorming im Team durchgeführt.
Anh. 13, Tab. 2 zeigt ein Beispiel für ein PAAG-Formblatt.

88
Anh. 13, Tab. 1 Beispiel PAAG - Leitworte
Leitwort Interpretation
Nein/nicht Verneinung der gesamten Sollfunktion: Die Sollfunktion wird nicht erfüllt
Mehr
Quantitative Größen der Sollfunktion nehmen zu bzw. ab, z. B. Menge
(mehr bzw. weniger), Mengenstrom (größer bzw. kleiner), Temperatur,
Druck (höher bzw. niedriger), Geschwindigkeit (schneller bzw. langsamer)
Weniger
Die Sollfunktion wird erreicht, zusätzlich geschieht noch etwas anderes, z.

Sowohl als auch B. zusätzliche Stoffe (Verunreinigungen, Korrosionsprodukte…), zusätzliche
Wege (Leckagen, offene Armaturen)
Die Sollfunktion wird nur unvollständig erreicht, z. B. fehlende

Teilweise
Komponenten in einem Stoffgemisch
Die Sollfunktion verläuft in umgekehrter Richtung, z. B. entgegengesetzte

Umkehrung
Fließrichtung, vertauschte Reihenfolge
Einzelne Teile der Sollfunktion werden ausgetauscht, z. B. anderer Stoff,

Anders als
andere Stoffeigenschaften, anderer Zeitpunkt, anderer Ort
89
Anh. 13, Tab. 2 Beispiel PAAG - Formblatt
Funktion Leitwort Störung mögliche Ursachen Auswirkungen erforderliche

Maßnahmen
89
90
Anhang 14
FMEA
Anwendung
Qualitätssicherung und Sicherheitsmanagement
Status
DIN 25448
Ausfalleffektanalyse (Fehler-Möglichkeits- und -Einfluss-Analyse)
(ersetzt durch DIN EN 60812)
DIN EN 60812
Analysetechniken für die Funktionsfähigkeit von Systemen – Verfahren für die Fehl-
zustandsart- und -auswirkungsanalyse (FMEA) (IEC 60812:2006); Deutsche Fas-
sung EN 60812:2006
DGQ-Band 13-11
Qualitätsplanung/Qualitätslenkung – FMEA – Fehlermöglichkeits- und Einflussanaly-
se
Sicherung der Qualität vor Serieneinsatz – Sicherung der Qualität während der Pro-
duktrealisierung – Methoden und Verfahren > VDA 4 / 1. Auflage 2003
ISO/TS 16949
Beschreibung
Die FMEA (Failure Mode and Effects Analysis oder Fehlermöglichkeits- und Ein-
flussanalyse) ist ein formalisiertes Verfahren zur Fehlervermeidung und Erhöhung
der Zuverlässigkeit. Sie gehört zu den qualitativen Verfahren und arbeitet mit der
sogenannten Risikoprioritätszahl (RPZ). Als Ergebnis liefert die FMEA eine Priorisie-
rung der verschiedenen vorhandenen Risiken. Durchgeführt wird die FMEA im Team.
Das Verfahren wurde Ende der vierziger Jahre in den USA im Rahmen der Raketen-
entwicklung entworfen. In den siebziger Jahren fand es dann Eingang in die Auto-
mobilentwicklung (Ford) um Qualitätsprobleme beherrschen zu können. Heute wird
es in vielen Industriebereichen angewendet. In Deutschland wurde das Verfahren
1980 in der DIN 25448 als Ausfalleffektanalyse genormt. Diese Norm ist heute durch
DIN EN 60812 ersetzt.
Die FMEA lässt sich in drei verschiedene Arten untergliedern:

• Die System-FMEA analysiert die Komponenten und deren Zusammenwirken
zur Erfüllung der Funktion des Gesamtsystems.
• Die Konstruktions-FMEA untersucht die einzelnen Komponenten/Bauteile
hinsichtlich der Erfüllung ihrer Funktion.
• Die Prozess-FMEA untersucht den Herstellungsprozess auf mögliche Fehler
und Schwachstellen.
• System-FMEA und Konstruktions-FMEA werden häufig zur Produkt-FMEA
verkoppelt, da oftmals keine einzelne Bauteile Komponenten des Gesamtsystems
darstellen und so deren Ausfall die Funktion des Gesamtsystems beeinflussen.
91
Verfahren
Die FMEA gliedert sich in die Schritte:
1. Festlegung der Grenzen des Systems
2. Ermittlung der Systemstruktur und der Funktionen der Systemelemente
3. Ermittlung der Fehlerarten, Fehlerursachen und Fehlerfolgen
4. Risikoeinschätzung
5. Risikobewertung
6. Risikominderung
Die FMEA stellt somit eine spezielle Form des Prozesses der Risikobeurteilung und
Risikominderung dar. Anh. 14, Abb. 1 stellt den Prozess dar. Es muss betont wer-
den, dass auch die FMEA ein iteratives Verfahren ist, welches so lange zu durchlau-
fen ist, bis die Risikobewertung ergibt, dass die Risikominderung ausreichend ist.
Risikobeurteilung
Risikoanalyse
1. Festlegung der Grenzen des Systems
2. Ermittlung der Systemstruktur und der

Funktionen der Systemelemente
Fehlerbaum Ereignisbaum
Top- E0 initialisierendes Ereignis
Ereignis E0
E1…6 Folgeereignisse
Z1…8 Zustände
&
Prozessablauf
Z1 Z2 Z3
Prozessablauf
Gatter 1
1
Basis- Basis- Basis- Z4 Z5 Z6 Z7 Z8

ereignis 1 ereignis 2 ereignis 3
Ereignis 1 Ereignis 2 Ereignis 3 E1 E2 E3 E4 E5 E6
Funktion / Fehler Fehlerfolge Fehlerursache Entdeckungs- A B E RPZ empf. Verantw.

Bauteil maßnahme Maßnahme
3. Ermittlung der Fehlerarten, Fehlerursachen und

4. Risikoeinschätzung
5. Risikobewertung
6. Risikominderung
Fehlerfolgen
Maschine Mensch
Ursache 1 Ursache 1
Ursache 2 Ursache ...

Ursache ...
Ursache 1 Ursache 1 Ursache 1 Wirkung

Ursache 2 Ursache ... Ursache 2
Ursache ... Ursache ...
Material Mit- / Umwelt Methode
Anh. 14, Abb. 1 FMEA – Prozess

92
Für den Schritt 2 der FMEA bietet es sich auf Grund der Frage der Funktionserfül-
lung bzw. Nichterfüllung bei Auftreten von Fehlern sowie der strukturellen Verknüp-
fung der Komponenten des Gesamtsystems an, ein analytisches Verfahren wie z. B.
die Ereignisablaufanalyse oder die Fehlerbaummethode anzuwenden (siehe auch
Abschnitt 2.2).
Die Schritte 3 bis 6 werden dann formalisiert mittels FMEA Formblatt (siehe Anh. 14,
Tab. 5) abgearbeitet.
Bei Schritt 3, der Ermittlung der Fehlerarten, Fehlerursachen und Folgen wird häufig
das Ursache – Wirkungs – Diagramm nach Ishikawa (siehe Anh. 14, Abb. 2) ange-
wendet.
Maschine Mensch
Ursache 1 Ursache 1
Ursache 2 Ursache ...

Ursache ...
Ursache 1 Ursache 1 Ursache 1 Wirkung

Ursache 2 Ursache ... Ursache 2
Ursache ... Ursache ...
Material Mit- / Umwelt Methode
Anh. 14, Abb. 2 Ursache – Wirkungs – Diagramm nach Ishikawa
Die Risikoeinschätzung in Schritt 4 erfolgt an Hand Anh. 14, Tab. 1.

93
Anh. 14, Tab. 1 FMEA - Bewertung
Bewer- Bedeutung Auftretenswahrscheinlichkeit (A) Entdeckungswahrschein-

tung (B) lichkeit (E)
Beschreibung p(A) cpk Beschreibung p(E)
10 Gefährdung, Fehler nahezu >30% <0,33 Keine <90%
Verstoß gegen sicher; zahlreiche Entdeckungsmaßnahmen
Gesetze Fehler mit gleichen bekannt oder geplant
oder ähnlichen
Konstruktionen
bekannt
9 Gefährdung, Sehr große Zahl von Bis 30% 0,33 Entdeckung möglich aber 90%
Verstoß gegen Fehlern unsicher
Gesetze möglich wahrscheinlich
8 Totaler Große Zahl von Bis 10% 0,51 Sehr geringe

Funktionsausfall, Fehlern Wahrscheinlichkeit
Kunde sehr wahrscheinlich
verärgert
7 Funktionen stark Mäßig große Zahl Bis 5% 0,67 Geringe 98%
eingeschränkt, von Fehlern Wahrscheinlichkeit einer
Kunde verärgert wahrscheinlich Entdeckung
6 Ausfall einzelner Mittlere Zahl von Bis 1% 0,83 Nahezu mittlere

Hauptfunktionen, Fehlern Wahrscheinlichkeit der
Kunde, ziemlich wahrscheinlich Entdeckung
verärgert
5 Mäßige Gelegentliche Fehler Bis 0,3% 1,00 Mittlere

Einschränkung wahrscheinlich Wahrscheinlichkeit der
des Entdeckung
Gebrauchsnutze
ns, Kunde etwas
verärgert
4 Gebrauchsnutze Wenige Fehler Bis 500 1,17 Mäßig hohe 99,70%
n wenig wahrscheinlich ppm Wahrscheinlichkeit der
eingeschränkt, Entdeckung
Kunde
verdrossen
3 Gebrauchsnutze Sehr wenige Fehler Bis 60 ppm 1,33 Hohe Wahrscheinlichkeit
n geringfügig wahrscheinlich der Entdeckung
eingeschränkt,
Kunde leicht
verdrossen
2 Auswirkung sehr Fehler selten Bis 7ppm 1,50 Sehr hohe 99,90%
gering, Kunde Wahrscheinlichkeit der
kaum berührt Entdeckung
1 Kunde bemerkt Fehler Bis 0,6 ppm 1,67 Nahezu sichere 99,99%
Auswirkungen unwahrscheinlich, Entdeckung
nicht ähnliche
Konstruktionen
bisher ohne Fehler.
Legende p: Wahrscheinlichkeit cpk: Prozessfähigkeit ppm: parts per million
94
Anh. 14, Tab. 2 FMEA – Bewertung Auftrittswahrscheinlichkeit des Fehlers A
Allgemeine Bewertungskriterien Häufigkeit Bewertungspunkte
Hoch 1/2 10
Es ist nahezu sicher, dass Fehler in größerem Umfang
auftreten werden 1 / 10 9
Mäßig 1 / 20 8
Konstruktion entspricht generell Entwürfen, die in der
Vergangenheit immer wieder Schwierigkeiten
verursachten 1 / 100 7
1 / 100 6
Gering
Konstruktion entspricht generell früheren Entwürfen, bei 1 / 1000 5
denen gelegentlich Fehler auftraten
1 / 2000 4
Sehr gering 1 / 5000 3
Konstruktion entspricht generell früheren Entwürfen, für
die verhältnismäßig geringe Fehlerraten gemeldet
wurden 1 / 10000 2
Unwahrscheinlich
0 1
Es ist unwahrscheinlich, dass ein Fehler auftritt
Anh. 14, Tab. 3 FMEA – Bewertung Bedeutung des Fehlers B
Allgemeine Bewertungskriterien Bewertungspunkte
10
Es tritt ein äußerst schwerwiegender Fehler auf, der darüber hinaus die
Sicherheit und/oder die Einhaltung gesetzlicher Vorschriften beeinträchtigt.
9
Es tritt ein schwerer Fehler auf, der eine Verärgerung beim Kunden auslöst 8
(z. B. nicht fahrbereites Auto, Fehlfunktionen). Sicherheitsaspekte oder das
nicht einhalten gesetzlicher Vorschriften werden hierdurch nicht berührt
bzw. treffen nicht zu. 7
Es tritt ein mittelschwerer Fehler auf, der beim Kunden Unzufriedenheit 6

auslöst. Der Kunde fühlt sich durch den Fehler belästigt oder ist verärgert-
Mittelschwere Fehler sind z. B. "Lautsprecher brummt", "zu hohe 5
Pedalkräfte", u. ä. Der Kunde wird diese Beeinträchtigungen wahrnehmen
bzw. bemerken. 4
Der Fehler ist unbedeutend und der Kunde wird nur geringfügig belästigt. 3
Der Kunde wird wahrscheinlich nur geringe Beeinträchtigungen am
Untersuchungsgegenstand bemerken. 2
Es ist unwahrscheinlich, dass der Fehler irgendwie wahrnehmbare

Auswirkungen auf das Verhalten des Untersuchungsgegenstandes haben 1
könnte. Der Kunde wird den Fehler wahrscheinlich nicht bemerken.
95
Anh. 14, Tab. 4 FMEA – Bewertung Entdeckungswahrscheinlichkeit E
Allgemeine Bewertungskriterien Häufigkeit Bewertungspunkte

Unwahrscheinlich
Das Merkmal wird nicht geprüft, bzw. kann nicht geprüft
<90% 10
werden. Verdeckter Fehler, der in der Fertigung oder
Montage nicht entdeckt wird.
Sehr gering
Nicht leicht zu erkennendes Fehlermerkmal. Erkennung >90% 9
durch visuelle oder manuelle 100% Prüfung möglich.
Gering
Leicht zu erkennendes, messbares Fehlermerkmal.
>98% 6-8
Erkennung durch eine 100% Prüfung (automatisch)
möglich.
Mäßig
Es handelt sich um ein augenscheinliches
>99,7% 2-5
Fehlermerkmal. Erkennung durch eine 100% Prüfung
(automatisch) möglich.
Hoch
Funktioneller Fehler, der bei den nachfolgenden >99,99% 1
Arbeitsschritten bemerkt wird.
In Schritt 5, der Risikobewertung wird die Risikoprioritätszahl ermittelt. Diese errech-

net sich nach folgender Formel:
RPZ = A x B x E
An Hand der Höhe der ermittelten Risikoprioritätszahlen lassen sich die entspre-
chenden Maßnahmen der Risikominderung in Schritt 6 festlegen.
96
Anh. 14, Tab. 5 Beispiel FMEA - Formblatt
Funktion / Fehler Fehlerfolge Fehlerursache Entdeckungs- A B E RPZ empf. Verantw.

Bauteil maßnahme Maßnahme
96

Risikobeurteilung Im Maschinenbau: Th. Mössner

Hochgeladen von

Dokumentinformationen

Originaltitel

Copyright

Verfügbare Formate

Dieses Dokument teilen

Dokument teilen oder einbetten

Freigabeoptionen

Stufen Sie dieses Dokument als nützlich ein?

Sind diese Inhalte unangemessen?

Copyright:

Verfügbare Formate

Risikobeurteilung Im Maschinenbau: Th. Mössner

Hochgeladen von

Copyright:

Verfügbare Formate

  

       

     

      

           

     

  

Autor: Thomas Mössner

Projektleitung: Marlies Kittelmann

Umschlaggestaltung: Rainer Klemm

Herstellung: Bonifatius GmbH, Paderborn

Herausgeber: Bundesanstalt für Arbeitsschutz und Arbeitsmedizin

Alle Rechte einschließlich der fotomechanischen Wiederga-

2 Risikobeurteilung und Risikominderung als Prozess 9

3 Risikobeurteilung und Risikominderung bei Anwendung von Normen 26

4 Einordnung der Risikobeurteilung und Risikominderung

4.1 Phase Aufgabe klären 29

5 Darstellung ausgewählter Verfahren zur Risikoeinschätzung 38

Risikobeurteilung, Risikoanalyse, Gefährdungsidentifizierung, Risikoeinschätzung,

Risk assessment in mechanical engineering

2 Risikobeurteilung und Risikominderung als

Risikobeurteilung und Risikominderung lassen sich in fünf Prozessschritte einteilen:

Festlegung der Grenzen

Abb. 2.1 Prozessschritte der Risikobeurteilung und Risikominderung

Diese Schritte sind in der Maschinenrichtlinie 2006/42/EG in den allgemeinen

2.1.1 Festlegung der Grenzen der Maschine

• weitere Personen, die den Gefährdungen im Zusammenhang mit der Maschi-

2.1.2 Identifizierung der Gefährdungen

Als hilfreicher Ausgangspunkt der Betrachtungen bieten sich hier Checklisten zu

Bei den analytischen Verfahren zur Gefährdungsermittlung unterscheidet man de-

Basis- Basis- Basis- Z4 Z5 Z6 Z7 Z8

Ereignis 1 Ereignis 2 Ereignis 3 E1 E2 E3 E4 E5 E6

Abb. 2.2 Analytische Verfahren zur Gefährdungsermittlung

Eintrittswahrscheinlichkeit des Schadens

Abb. 2.3 Risikoelemente

Die Eintrittswahrscheinlichkeit bestimmt sich aus der Gefährdungsexposition, der

Für die Gefährdungsexposition sind relevant:

Die Eintrittswahrscheinlichkeit des Gefährdungsereignisses lässt sich ermitteln aus:

Bei den qualitativen Verfahren sind am weitesten die sogenannte Risikographen-

Die quantitativen Verfahren beruhen entweder auf der Fehlerbaumanalyse oder

Bei der LOPA-Methode (CCPS 2001, Ausprägung der Ereignisablaufanalyse siehe

Kombinierte Methoden nutzen meist die analytischen Verfahren der Gefährdungser-

Nachdem das Risiko hinsichtlich Schadensausmaß und Eintrittswahrscheinlichkeit

verbleibendens Grenzrisiko Risiko ohne Maßnahmen

Abb. 2.4 Grenzrisiko

Die individuelle Risikowahrnehmung ist z. B. abhängig von den Voraussetzungen der

Anwesenheit normaler ausgebildeter Freeclimber

Abb. 2.5 Grenzrisiko und Benutzergruppen

Wo findet man Werte für das Grenzrisiko?

Da das Risiko eine Kombination aus Schadensschwere und Eintrittswahrscheinlich-

Wahrscheinlichkeit von mehr als N

Todesopfern pro Jahr

Risiko ist nicht akzeptabel

Abb. 2.6 F-N-Kurven nach Proske (2004)

Vergleich mit Normen

Vergleich mit ähnlichen Maschinen

Vergleich mit Risikokennzahlen

Festlegung der Grenzen

Nein Risikobeurteilung Nein Wurden andere

Abb. 2.7 Prozess Risikobeurteilung und Risikominderung

Der Prozess der Risikominderung umfasst 3 Schritte (siehe Abb. 2.7):

Tab. 2.2 Hilfsmittel zur Risikominderung

Sachverhalt Hilfsmittel Quelle