Fundamentele veiligheidsnormen met basisbegrippen, ontwerpbeginselen en algemene aspecten (bijv. engineering en werkwijzen) die voor alle machines, apparaten en installaties gelden.
Voorbeeldnorm:
EN ISO 12100 (Veiligheid van machines)
EN ISO 13849 en EN IEC 62061 Vereisten voor Performance Level en SIL.
De veiligheid van machines en installaties voor de bescherming van de gebruiker is in wezen afhankelijk van de juiste toepassing van de normen en richtlijnen. In Europa is de machinerichtlijn de basis hiervoor, die bedrijven ondersteunt met uniforme specificaties voor het veiligheidsgerichte ontwerp van machines. Veel Europese veiligheidsnormen zijn vanwege hun internationale status echter ook van groot belang buiten de Europese Economische Ruimte. De normen voor functionele veiligheid spelen in deze context ook een belangrijke rol. De vereisten voor machinebesturingen zijn vastgelegd in zowel EN ISO 13849 als in EN IEC 62061.
Wereldwijde trends in de machineveiligheid Nieuwe eisen voor PL en SIL
De trend van decentralisatie brengt nieuwe uitdagingen met zich mee voor de bescherming van mens, milieu en machine. Naast klassieke beveiligingsvoorzieningen zoals branddeurvergrendelingen, noodstopvoorzieningen of veiligheidsschakelaars, worden naarmate de complexiteit toeneemt steeds vaker programmeerbare of configureerbare beveiligingssystemen gebruikt om machines en systemen te beveiligen. In 2015 werd een poging gedaan om de twee normen EN ISO 13849 en EN IEC 62061 te combineren. Tegenwoordig worden beide standaarden afzonderlijk herzien.
Welke veranderingen kunnen met betrekking tot PL en SIL worden verwacht?
De twee normen zijn op sommige punten al naar elkaar toegegroeid, zoals op het gebied van "veiligheidsrelevante software" en het onderwerp "cybersecurity". Veel andere aanpassingen werden in detail opgenomen, wat resulteert in algehele consistentie tussen de beide normen. Of er effecten zijn voor eerdere veiligheidsbeoordelingen, moet per geval worden beoordeeld. Lees onze Whitepaper om te ontdekken hoe de wijzigingen in normen er in detail uit zouden kunnen zien.
EN-normen voor de veiligheid van machines Overzicht van geharmoniseerde normen
In de machinerichtlijn staan fundamentele vereisten aan de veiligheid en gezondheidsbescherming. In het bijbehorende publicatieblad van de Europese Unie worden de tot de machinerichtlijn behorende geharmoniseerde normen opgenoemd. Een machine voldoet aan de fundamentele vereisten aan de veiligheid en gezondheidsbescherming, wanneer de machine volgens deze geharmoniseerde normen is geproduceerd.
De EN-normen worden onderverdeeld in verschillende typen:
Generieke veiligheidsnormen die handelen over een enkel veiligheidsaspect of over een type beveiligingsvoorziening die voor een scala aan machines, apparaten en installaties kunnen worden toegepast.
Type B1: bevat speciale veiligheidsaspecten zoals veiligheidsafstanden, grenswaarden voor oppervlaktetemperaturen.
*Voorbeeldnormen:
EN ISO 13857 (Veiligheidsafstanden in gevarenzones)
EN ISO 13855 (berekening van de veiligheidsafstand)
EN ISO 13849 (Veiligheid van machines – veiligheidsgerelateerde onderdelen van besturingen)
Type B2: omvat beveiligingsvoorzieningen zoals nood-uit- of tweehandenschakelingen.
Voorbeeldnormen:
EN ISO 13850 (Veiligheid van machines - Noodstop)
EN 574 (tweehanden schakelingen)
Machineveiligheidsnormen met gedetailleerde veiligheidseisen t.a.v. alle significante gevaren voor een bepaalde machine of een groep machines. Type C-normen worden ook vaak als productnormen aangeduid.
Voorbeeldnormen:
EN 12622 (Veiligheid van gereedschapsmachines – hydraulische kantpersen)
EN 415 (verpakkingsmachines)
Normen voor de functionele veiligheid Toepassing en afbakening
De functionele veiligheid heeft betrekking op de correcte toepassing van de veiligheidsgerelateerde (besturings-) systemen en andere risicoverminderende maatregelen, die van doorslaggevend belang zijn voor de veiligheid van een systeem. Indien hier een kritische fout optreedt, schakelt de besturing om naar de veilige toestand.
Voor de machinebouwsector zijn uit EN 61508 de normen EN IEC 62061 en EN ISO 13849-1 afgeleid. Deze twee normen beschrijven speciaal de vereisten die aan veiligheidsrelevante componenten van besturingen op machines worden gesteld.
Bepalen van het vereiste prestatievermogen
Het bepalen van het vereiste prestatievermogen van veiligheidsfuncties is een centraal aspect van de functionele veiligheid van machinebesturingen. Zowel EN IEC 62061 als EN ISO 13849-1 bieden gestructureerde methoden voor het beoordelen en vastleggen van het vereiste prestatievermogen van veiligheidsfuncties om de veiligheid van machines te waarborgen.
Berekening van de SIL-klasse
Safety Integrity Level volgens EN IEC 62061
Een belangrijke karakteristieke waarde voor de betrouwbaarheid van veiligheidsrelevante functies is het veiligheidsintegriteitsniveau (SIL).
Er worden verschillende criteria beoordeeld om het vereiste Safety Integrity Level te bepalen:
- Ernst van het letsel (S)
- Frequentie en duur van blootstelling aan gevaar (F)
- Waarschijnlijkheid van het plaatsvinden van een gevaarlijke gebeurtenis (W)
- Mogelijkheid tot vermijding of beperking van de schade (P)
Bepaling van het Performance Level
Performance Level volgens EN ISO 13849-1
Voor de bepaling van het benodigde Performance Level (PLr) moet rekening worden gehouden met verschillende criteria: de omvang van de schade, de frequentie en de duur alsmede mogelijkheden ter vermijding van het gevaar.
Risicoparameters:
S: ernst van het letsel:
- S1 – licht letsel (doorgaans omkeerbaar)
- S2 – ernstig letsel, tot en met overlijden (doorgaans onomkeerbaar)
F: frequentie en/of duur van blootstelling aan gevaar:
- F1 – zelden tot vaker en/of van korte duur
- F2 – vaak tot continu en/of van lange duur
P: mogelijkheid voor het vermijden van het gevaar:
- P1 – mogelijk onder bepaalde omstandigheden
- P2 – nauwelijks mogelijk
Aanwijzing: waar de waarschijnlijkheid van optreden als gering kan worden geclassificeerd, mag het vereiste Performance Level (PLr) met één niveau worden verlaagd.
Bepaling van het bereikte prestatievermogen
Nadat de besturingsarchitectuur is ontworpen, wordt het prestatievermogen van de veiligheidsfuncties bepaald. De normen EN IEC 62061 en EN ISO 13849-1 gebruiken daarbij telkens verschillende principes en karakteristieken om de betrouwbare uitvoering van de veiligheidsfunctie te garanderen.
Safety Integrity Level volgens EN IEC 62061
De veiligheidstechnische karakteristiek voor deelsystemen resulteert uit de volgende waarden:
- Hardware-fouttolerantie (HFT), applicatiespecifiek
- Aandeel veilige uitvallen (SFF), opgave door fabrikant
- Diagnosedekkingsgraad (DC), opgave door fabrikant of EN ISO 13849-1
- De waarschijnlijkheid van een gevaarlijke uitval per uur (PFHd), resulteert uit de andere waarden
- Testinterval of gebruiksduur, fabrikantgegevens/specifiek
- Diagnosetestinterval, toepassingsspecifiek
- Uitvalgevoeligheid als gevolg van een gezamenlijke oorzaak, opgave door fabrikant of EN ISO 13849-1
Performance Level volgens EN ISO 13849-1
Het Performance Level (PL) van de veiligheidsgerelateerde component van een besturing (SRP/CS) wordt bepaald door inschatting van de volgende parameters:
- Categorie: is in de norm als gedefinieerde structuur aangegeven.
- Gemiddelde tijd tot een gevaarlijke uitval (MTTFd): wordt door de componentenfabrikant beschikbaar gesteld.
- Diagnostische dekkingsgraad (DC): volgens de norm.
- Uitval als gevolg van een gemeenschappelijke oorzaak (CCF): als puntensysteem volgens diverse criteria te bepalen.
- Het bereikte Performance Level (PL): wordt aan de hand van een tabel bepaald en moet groter zijn dan of gelijk zijn aan het vereiste PLr.
Relatie tussen de concepten PL en SIL
Machineveiligheid volgens EN ISO 13849 en EN IEC 62061 Fundamentele procedure
Volgens de Machinerichtlijn Bijlage I moet er een risicobeoordeling worden uitgevoerd voor elke machine die binnen de EU op de markt wordt gebracht. Resterende risico's kunnen binnen het kader van technische beschermingsmaatregelen door het gebruik van veiligheidsrelevante besturingsdelen worden geminimaliseerd. Als de besturingscomponenten zijn ontworpen conform de geharmoniseerde normen EN ISO 13849 en EN IEC 62061, kan de vereiste risicominimalisatie door veiligheidsfunctie(s) met een SIL of PL worden bereikt.
Bij de specificatie van de functionele vereiste gaat het erom om de betreffende veiligheidsfuncties gedetailleerd te beschrijven. Om dit te waarborgen, moeten de cruciale interfaces met andere besturingsfuncties en foutreacties worden vastgelegd. Het resulterende document is de belangrijkste basis voor het daaropvolgende ontwerpproces.
Bepaling van het vereiste prestatievermogen volgens EN IEC 62061 resp. EN ISO 13849-1.
Nadat de besturingsarchitectuur is ontworpen, wordt het prestatievermogen van de veiligheidsfuncties bepaald. De normen EN IEC 62061 en EN ISO 13849-1 gebruiken daarbij telkens verschillende principes en karakteristieken om de betrouwbare uitvoering van de veiligheidsfunctie te garanderen.
EN IEC 62061: Door hardware-uitval bestaat de mogelijkheid dat er andere gevaarlijke uitval optreedt van de SRCF (Safety Related Control Function, veiligheidsgerelateerde besturingsfunctie). Deze waarschijnlijkheid moet kleiner zijn dan of gelijk zijn aan de vastgelegde uitvalgrens die in de specificatie (stap 1) is vastgelegd:
Het SIL (Safety Integrity Level, veiligheidsintegriteitsniveau) dat door het SRECS (Safety Related Electrical Control System, veiligheidsgerelateerd elektrisch besturingssysteem) wordt bereikt, is lager dan of gelijk aan het laagste SIL van enig deelsysteem dat deelneemt aan de uitvoering van de veiligheidsfunctie.
EN ISO 13849-1: bij de verschillende veiligheidsfuncties is het noodzakelijk dat het PL (Performance Level) van de bijbehorende SRP/CS (Safety Related Parts of Control System, veiligheidsgerelateerde onderdelen van besturingen) overeenkomt met de "vereiste PL".
De PL van de verschillende veiligheidsgerelateerde onderdelen van besturingen die zijn onderdeel van een veiligheidsfunctie, moeten groter dan of gelijk zijn aan het vereiste Performance Level van deze functie.
Tot slot moet de volledige veiligheidsgerelateerde besturingsfunctie van een applicatie worden gekeurd voor de deugdelijkheid in de toepassing. Hierbij kan de geschiktheid door een analyse of test worden uitgevoerd, bijv. door de simulatie van bepaalde fouttypen.
Normen voor functionele veiligheid
Meer over EN ISO 13849 en EN IEC 62061
Wilt u meer informatie over de huidige herziening van de internationale normen EN ISO 13849 en EN IEC 62061 ontvangen?
In onze Whitepaper leest u meer over:
❯ Komende herzieningen van normen EN ISO 13849 en EN IEC 62061
❯ Impact op het onderwerp "cybersecurity"
❯ Wijzigingen op het gebied van "veiligheidsrelevante software"