Sikkerheden af maskiner og anlæg til beskyttelse af brugeren afhænger i høj grad af korrekt anvendelse af standarder og direktiver. Grundlaget for dette i Europa er maskindirektivet, som støtter virksomheder med standardiserede specifikationer for sikkerhedsorienteret design af maskiner. Men mange europæiske sikkerhedsstandarder har også stor betydning uden for Det Europæiske Økonomiske Samarbejdsområde på grund af deres internationale status. Standarderne om funktionel sikkerhed spiller også en vigtig rolle i denne sammenhæng. Kravene til maskinstyringssystemer er defineret i både EN ISO 13849 og EN IEC 62061.
Tendensen til decentralisering giver nye udfordringer for beskyttelsen af mennesker, miljø og maskiner. Ud over klassiske sikkerhedsanordninger som beskyttelsesdørslåse, nødstop eller sikkerhedskredsløb bruges programmerbare eller konfigurerbare sikkerhedssystemer i stigende grad til at beskytte maskiner og anlæg, efterhånden som kompleksitetsniveauet stiger. I 2015 blev der gjort et forsøg på at kombinere de to standarder EN ISO 13849 og EN IEC 62061. I dag bliver begge standarder revideret hver for sig.
Hvilke ændringer kan vi forvente med hensyn til PL og SIL?
De to standarder har allerede nærmet sig hinanden på nogle punkter, f.eks. inden for området "sikkerhedsrelevant software" og emnet "cybersikkerhed". Mange andre justeringer er medtaget i detaljer, hvilket resulterer i en overordnet overensstemmelse mellem de to standarder. Om der er nogen effekt på tidligere sikkerhedsvurderinger, skal vurderes fra sag til sag. Læs vores Whitepaper for at se, hvordan ændringerne i standarden kan se ud i detaljer.
Maskindirektivet indeholder grundlæggende krav til sikkerhed og sundhedsbeskyttelse. I den relevante officielle EU-bekendtgørelse er der en liste over de til maskindirektivets harmoniserede standarder. En maskine er i overensstemmelse med de grundlæggende krav til sikkerhed og sundhedsbeskyttelse, når den er produceret i henhold til disse harmoniserede standarder.
EN-standarderne inddeles i forskellige typer:
Grundlæggende sikkerhedsstandarder indeholder grundlæggende begreber, principper for projektering, konstruktion og udformning og generelle aspekter (f.eks. udvikling og arbejdsmåder), som gælder for alle maskiner, apparater og anlæg.
Eksempel på standard:
EN ISO 12100 (sikkerhed på maskiner)
Sikkerhedsgruppestandarder vedrørende et sikkerhedsaspekt eller en form for sikkerhedsbetingede indretninger, som kan anvendes til en lang række maskiner, apparater og anlæg
Type B1: Indeholder særlige sikkerhedsaspekter som f.eks. sikkerhedsafstande, grænseværdier for overfladetemperaturer.
Eksempler på standarder:
EN ISO 13857 (Sikkerhedsafstande i farlige zoner)
EN ISO 13855 (sikkerhedsafstandsberegning)
EN ISO 13849 (sikkerhed på maskiner – sikkerhedsrelaterede styringsdele)
Type B2: Indeholder sikkerhedsbetingede indretninger som f.eks. nødstop- eller tohåndsbetjening.
Eksempler på standarder:
EN ISO 13850 (sikkerhed på maskiner – nødstop)
EN 574 (tohåndsbetjening)
Maskinsikkerhedsstandarder med detaljerede sikkerhedskrav vedrørende alle signifikante risici for en bestemt maskine eller gruppe af maskiner. Type-C-standarder betegnes også som produktstandarder.
Eksempler på standarder:
EN 12622 (sikkerhed for værktøjsmaskiner –hydrauliske kantpresser)
EN 415 (emballeringsmaskiner)
Funktionel sikkerhed refererer til den korrekte anvendelse af de sikkerhedsrelaterede (styrings-)systemer og andre risikobegrænsende foranstaltninger, der er afgørende for et systems sikkerhed. Hvis der opstår en kritisk fejl, indleder styringen en sikker tilstand.
Til maskinkonstruktionssektoren blev standarderne EN IEC 620161 og EN ISO 13849-1 etableret som afledninger af EN 61508. Disse to normer ser specielt på kravene til de sikkerhedsrelaterede komponenter af styringer på maskiner.
Bestemmelse af sikkerhedsfunktioners nødvendige ydeevne er et centralt aspekt af maskinstyringssystemers funktionelle sikkerhed. Både EN IEC 62061 og EN ISO 13849-1 giver strukturerede metoder til at vurdere og definere den krævede ydeevne af sikkerhedsfunktioner for at garantere maskiners sikkerhed.
Beregning af SIL-klassen
En vigtig karakteristik af sikkerhedsrelaterede funktioners pålidelighed fås via sikkerhedsintegritetsniveauet (SIL).
Forskellige kriterier vurderes for at bestemme det nødvendige sikkerhedsintegritetsniveau:
Bestemmelse af Performance Level
For at bestemme nødvendig Performance Level (PLr) skal forskellige kriterier vurderes: Skaders omfang, hyppighed og opholdsvarighed samt muligheder til undgåelse af fare.
Risikoparametre:
S: Kvæstelsens sværhedsgrad:
F: Hyppighed og/eller varighed for fareeksponering:
P: Mulighed for undgåelse af fare:
Bemærk: Der, hvor sandsynligheden for forekomst kan kategoriseres som lav, må det nødvendige Performance Level (PLr) sættes et niveau ned.
Når styringsarkitekturen er designet, bestemmes sikkerhedsfunktionernes ydeevne. Standarderne EN IEC 62061 og EN ISO 13849-1 bruger hver især forskellige tilgange og parametre til at sikre en pålidelig udførelse af sikkerhedsfunktionen.
Den sikkerhedstekniske parameter til delsystemer fremgår af følgende værdier:
Performance Level (PL) for den sikkerhedsrelaterede del af en styring (SRP/CS) bestemmes ved vurdering af følgende parametre:
Forbindelse mellem koncepterne PL og SIL
I henhold til maskindirektivets bilag I skal der foretages en risikovurdering af alle maskiner, der markedsføres i EU. Resterende risici kan minimeres med teknisk sikring ved at bruge sikkerhedsrelevante kontrolkomponenter. Hvis kontrolkomponenterne er designet i overensstemmelse med de harmoniserede standarder EN ISO 13849 og EN IEC 62061, kan den nødvendige risikominimering opnås gennem sikkerhedsfunktion(er) med SIL eller PL.
Specifikationen af det funktionelle krav handler om at beskrive de respektive sikkerhedsfunktioner i detaljer. For at sikre dette skal man bestemme de kritiske grænseflader til andre styringsfunktioner og fejlreaktioner. Det dokument, der kommer ud af det, er det vigtigste grundlag for den efterfølgende konstruktionsproces.
Bedømmelse af den opnåede ydeevne i overensstemmelse med EN IEC 62061 eller EN ISO 13849-1.
Når styringsarkitekturen er designet, bestemmes sikkerhedsfunktionernes ydeevne. Standarderne EN IEC 62061 og EN ISO 13849-1 bruger hver især forskellige tilgange og parametre til at sikre en pålidelig udførelse af sikkerhedsfunktionen.
EN IEC 62061: Hardwarefejl kan føre til yderligere farlige fejl i SRCF (sikkerhedsrelateret styringsfunktion). Denne sandsynlighed skal være mindre end eller lig med den specificerede grænse for udfald, der er fastsat i specifikationen (trin 1):
Det niveau af SIL (sikkerhedsintegritetsniveau), der er opnået af SRECS (Safety Related Electrical Control System), er mindre end eller lig med det laveste niveau af SIL for ethvert undersystem, der er en del af udførelsen af sikkerhedsfunktionen.
EN ISO 13849-1: For de forskellige sikkerhedsfunktioner er det nødvendigt, at PL (Performance Level) for det tilhørende SRP/CS (Safety Related Parts of Control System) overholder den "krævede PL".
PL'erne for forskellige SRP/CS, der er en del af en sikkerhedsfunktion, skal være større end eller lig med den krævede ydeevne for denne funktion.
Endelig skal hele den sikkerhedsrelaterede styringsfunktion af en applikation vurderes mht. egnetheden i anvendelsen. Dette kan gøres ved en analyse eller test af egnetheden, for eksempel ved simulering af visse typer fejl.
Standarder for funktionel sikkerhed
Vil du gerne have mere information om den aktuelle revision af de internationale standarder EN ISO 13849 og EN IEC 62061?
I vores Whitepaper kan du få mere at vide om:
❯ Forestående revideringer af standarderne EN ISO 13849 og EN IEC 62061
❯ Virkning på området "Cyber Security"
❯ Forandringer inden for området "sikkerhedsrelevant software"
