EN IEC 62061
EN IEC 62061 functionele veiligheid van programmeerbare systemen
De geharmoniseerde norm EN IEC 62061 heeft betrekking op alle veiligheidsrelevante delen van elektrische besturingssystemen in machines. De norm is van toepassing op de gehele levenscyclus van de machine van ontwerp tot buiten bedrijfstelling.
EN IEC 62061 vormt de basis voor de succesvolle integratie van veiligheid gerelateerde elektrische besturingen die voldoen aan EN 13849-1 en IEC EN 61508 om zo deze belangrijkste eisen voor het valideren van de veiligheidsfuncties te valideren.
Net als bij de EN ISO 13849-1 is het doel om vast te stellen of de genomen veiligheidsmaatregelen geschikt zijn voor het reduceren van de veiligheidsrisico’s. Bij de EN IEC 62061 wordt dit beoordeeld door middel van de risicograaf en uitgedrukt in één van de drie Safety Integrity Levels (SIL), waarbij SIL1 van toepassing is op het laagste veiligheidsrisico en SIL3 op het hoogste.
Gebruik de risicograaf om het Safety Integrity Level (SIL) te bepalen
Hoe gaat een risicobeoordeling in overeenstemming met EN 62061 in zijn werk? Risico’s inschatten is een iteratief proces. Dit betekent dat het nodig kan zijn om het proces meerdere keren te doorlopen.
Het risico moet worden ingeschat en de SIL moet worden bepaald voor ieder gevaar waarbij het risico door besturingstechnische maatregelen moet worden gereduceerd.
Het risico wordt bij EN IEC 62061 ingeschat met inachtneming van:
Se Ernst van het letsel
Fr Frequentie en duur van blootstelling aan het gevaar
Pr De waarschijnlijkheid dat een gevaarlijke gebeurtenis zich voordoet
Av De mogelijkheid om schade te vermijden of te beperken
Classificatie van de ernst van het letsel (Se)
Se 4 Onomkeerbaar: dood, verlies van een arm of oog
Se 3 Onomkeerbaar: gebroken ledematen, verlies van vinger(s)
Se 2 Omkeerbaar: medische behandeling benodigd
Se 1 Eerste hulp (BHV) benodigd
Classificatie van de kans/waarschijnlijkheid (Pr)
Pr 5 Zeer groot
Pr 4 Waarschijnlijk
Pr 3 Mogelijk
Pr 2 Zelden
Pr 1 Verwaarloosbaar
Om de risico’s te kunnen bepalen zijn complexe berekeningen nodig. De PAScal berekeningssoftware maakt dit eenvoudiger en inzichtelijker.
Classificatie van frequentie en duur blootststelling (Fr) > 10 min
Fr 5 <= 1 uur
Fr 5 > 1 uur tot <= 1 dag
Fr 4 > 1 dag tot <= 2 weken
Fr 3 > 2 weken tot <= 1 jaar
Fr 2 > 1 jaar
Classificatie van de mogelijkheid tot beperking / voorkoming (Av)
Av 5 Onmogelijk
Av 3 Zelden
Av 1 Waarschijnlijk
Ondersteuning nodig?
Vraag het onze specialisten.
Safety Integrity Level (SIL) matrix van toewijzing
Het SIL wordt d.m.v. de volgende tabel bepaald. Gebruik de formule K = F + W + P voor het vaststellen van de K-klasse.
| Ernst (S) | Klasse (K) 3 – 4 | Klasse (K) 5 – 7 | Klasse (K) 8 – 10 | Klasse (K) 11 – 13 | Klasse (K) 14 – 15 |
|---|---|---|---|---|---|
| 4 | SIL 2 | SIL 2 | SIL 2 | SIL 3 | SIL 3 |
| 3 | (AM)* | SIL 1 | SIL 2 | SIL 3 | |
| 2 | (AM) | SIL 1 | SIL 2 | ||
| 1 | (AM) | SIL 1 |
* AM = Andere Maatregelen
Met welke eisen dienen er rekening te worden gehouden?
De volgende minimale eisen worden gesteld wanneer er een ontwerp van de relevante veiligheidsfuncties wordt geselecteerd:
1. Structurele beperkingen van deelsystemen
Het SIL, dat door het SRECS (Safety-Related Electrical Control System) op basis van de structurele beperkingen wordt bereikt, is lager dan of gelijk aan de laagste SILCL van een willekeurig systeem dat betrokken is bij de uitvoering van de veiligheidsfunctie. Hierbij spelen de architectuur van het besturingssysteem en het “aandeel van veilige fouten“ (SFF) een belangrijke rol.
| Aandeel veiligere uitvallen (SFF) | Hardwarefouttolerantie HFT 0 | Hardwarefouttolerantie HFT 1 | Hardwarefouttolerantie HFT 2 |
|---|---|---|---|
| < 60% | niet toegestaan | SIL 1 | SIL 2 |
| 60% tot < 90% | SIL 1 | SIL 2 | SIL 3 |
| 90% tot < 99% | SIL 2 | SIL 3 | SIL 3 |
| >= 99% | SIL 3 | SIL 3 | SIL 3 |
2. Waarschijnlijkheid van toevallig gevaarlijk hardware falen
De waarschijnlijkheid van een gevaarlijke uitval van elke Safety-Related Control Function (SRCF) als gevolg van gevaarlijke toevallige hardware-uitvallen moet even groot als of kleiner dan de in de specificatie van de veiligheidseisen vastgelegde uitvalgrenswaarde zijn.
| SIL volgens EN 62061 | Waarschijnlijkheid van een gevaarlijke uitval per uur (PFHD) [1/h] |
|---|---|
| SIL 3 | >= 10 E-8 tot < 10 E-7 |
| SIL 2 | >= 10 E-7 tot < 10 E-6 |
| SIL 1 | >= 10 E-6 tot < 10 E-5 |
