Providing Safety

EN ISO 13849-1

EN ISO 13849-1 veiligheid gerelateerde delen van een besturingssysteem

EN ISO 13849-1 is de opvolger van EN 954-1 en gebruikt in plaats van veiligheids-categorieën, zogenaamde Performance Levels voor het beoordelen van het benodigde veiligheidsniveau van de veiligheidsbesturing.

Het veiligheidsniveau (Pr) voor een bepaalde veiligheidsfunctie wordt bepaald door een risicobeoordeling. Ieder veiligheidssysteem wat onderdeel uitmaakt van de machine moet minimaal aan dit Performance Level (PL) voldoen.

Veiligheid gerelateerde delen van besturingssystemen kunnen veel verschillende veiligheidsfuncties hebben, dus het is belangrijk om voor elke veiligheidsfunctie afzonderlijk het vereiste Performance Level te bepalen.

Het Performance Level (PL) van het veiligheidssysteem is verdeeld in vijf niveaus en loopt of A (laag) tot E (hoog). Het PL wordt bepaald of toegewezen op basis van de waarschijnlijkheid dat een gevaarlijke storing optreedt en het vermogen van het systeem om dergelijke gevaarlijke storingen te bewaken ( wat een combinatie is van de diagnostische dekking en de architectuur van het veiligheidssysteem).

Het PL van het totale veiligheidssysteem (en elk van de afzonderlijke componenten) moet tenminste voldoen aan de minimaal gestelde veiligheidseisen / Performance (Pr) om te komen tot een systeem dat evenwichtig is in termen van complexiteit en risico. Hoe groter het risico voor de gebruiker, hoe zwaarder de maatregelen die binnen het veiligheidssysteem nodig zijn om gevaarlijke fouten te voorkomen. Applicaties met een laag risico kunnen hierdoor eenvoudigere componenten en systeemarchitecturen gebruiken.

Hoe groter het risico voor de gebruiker, hoe zwaarder de veiligheidsmaatregelen

Bij de risicoanalyse van de systemen en/of componenten worden alle waarschijnlijke faalmodi geïdentificeerd (met behulp van FMEA-technieken). Het doel hiervan is om deze storingen te verdelen in veilig- of gevaarlijk falen, afhankelijk van het gevolg dat het falen kan hebben op de veiligheidsfunctie.

De minimale eisen uitgedrukt in het Performance Level (PL), wordt bepaald d.m.v. dit stroomdiagram. Ieder Performance Level (oplopend van a t/m e) stelt specifieke eisen aan het veiligheidssysteem. Ernst van de gevolgen: S1 = Herstelbaar, licht S2 = Onherstelbaar, zwaar of dood Frequentie en/of blootstelling aan gevaar F1 = Zelden tot minder vaak en/of blootstellingtijd is kort F2 = Frequent tot continu en/of blootstellingtijd is lang Mogelijkheid voorkomen of beperken van schade P1 = Mogelijk onder bepaalde voorwaarden P2 = Nauwelijks mogelijk

Wat is de kans op gevaarlijk falen?

Wanneer bijvoorbeeld veiligheidsschakelaars of veiligheidssensoren worden ontworpen om een hoog Performance Level te behalen, betekent dit in de praktijk dat het product degelijk, robuust en met een hoge mate van betrouwbaarheid moet worden geproduceerd. Bovendien moet elk theoretisch falen dat niet door het besturingssysteem kan worden gedetecteerd, zo zijn ontworpen of hebben bewezen dat deze in hoge mate zijn onwaarschijnlijk is tijdens gebruik.

Dit kan door gebruik te maken van een berekening, testen en het gebruiken van de foutuitsluitingen die volgens de norm gebruikt kunnen worden onder de specifieke omstandigheden. Gevaarlijk falen moet worden gedetecteerd door het veiligheidssysteem of zijn bewezen als uiterst onwaarschijnlijk (gedekt door een foutuitsluiting) om een hoge Performance Level te behalen.

De kans op gevaarlijk falen kan worden berekend met de norm, een van de paramaters hiervoor is de B10d-waarde. Hiervoor worden veiligheidscomponent getest totdat 10% van de testgroep gevaarlijk faalt. Doordat de EN ISO 13849-1 gebruikt maakt van faalkansberekeningen neemt de kans op niet-gedetecteerde gevaarlijke fouten af bij een hoger Performance Level.

Ondersteuning nodig?
Vraag het onze specialisten.

Faalkansberekeningen verminderen het risico op niet-gedetecteerde fouten

Manieren om het Performance Level van veiligheidscomponenten verder te verhogen, zijn onder andere: het veranderen van de ontwerparchitectuur (bijvoorbeeld door het gebruik van redundante schakelaars), het voorkomen van veelvoorkomende storingen (door diversiteit) of toevoegen van een monitoringsysteem om een hoge diagnostische dekkingsgraad (DC) te bieden.

De informatie van de afzonderlijke componenten kan in een berekening worden ingevoerd om de Performance Level voor de gehele veiligheidsfunctie te bepalen. De berekeningen kunnen handmatig worden uitgevoerd volgens de voorbeelden genoemd in de norm, maar steeds vaker gebruikt men prioritaire software, zoals SISTEMA. Deze software maakt het mogelijk om de Performance te bepalen en hierbij verschillende soorten componenten en architecturen te selecteren om zo de vereiste Performance Level te bereiken.

De norm EN ISO 13849-1 kan worden toegepast voor eenvoudige of complexe veiligheidssystemen, maar beschrijft complexe elektronica niet. De norm kan echter wel de equivalente SIL-niveaus geven, zodat componenten die zijn goedgekeurd volgens EN ISO 13849-1 kunnen worden opgenomen in systemen die zijn ontworpen volgens EN 61508 of EN IEC 62061 die Safety Integrity Levels (SIL) gebruiken in plaats van Performance Levels (PL).

EN ISO 13849-1 Basiselementen van de norm

  • Risicobeoordeling voor het bepalen van het vereiste Performance Level
  • Beoordelen van de ontwerparchitectuur van het systeem (Categorieën)
  • Vaststellen van de betrouwbaarheid van de losse componenten van het systeem en het vaststellen van het hierbij behorende Performance Level
  • De diagnostische dekkingsgraad (DC) van het systeem en de mogelijkheid om fouten te monitoren en te bewaken
  • Specificatie van veiligheidsfuncties
  • Opsporen en uitsluiten van fouten
  • Bescherming tegen falen door veelvoorkomende oorzaken
  • Bescherming tegen systematische fouten
  • Specifieke eisen voor de software (indien van toepassing)
  • Ergonomie van het ontwerp

EN ISO 13849-1 Basiselementen van de norm

BedienprincipeVoorbeelden actuatorsCoderingType
MechanischFysiek contact / krachtOngecodeerdRotary camType 1
Linear cam
Scharnier
GecodeerdActuatorType 2
Trapped-key
ContactloosInductiefOngecodeerdGeschikt metaalType 3
MagnetischMagneetspoel
CapacitiefElk geschikt object
UltrasonischElk geschikt object
OptischElk geschikt object
MagnetischGecodeerdGecodeerde magneetType 4
RFIDGecodeerde RFID tag
OptischOptisch gecodeerde tag