EN ISO 13849 en EN IEC 62061 Vereisten voor Performance Level en SIL.

Normen voor functionele veiligheid

De veiligheid van machines en installaties voor de bescherming van de gebruiker is in wezen afhankelijk van de juiste toepassing van de normen en richtlijnen. In Europa is de machinerichtlijn de basis hiervoor, die bedrijven ondersteunt met uniforme specificaties voor het veiligheidsgerichte ontwerp van machines. Veel Europese veiligheidsnormen zijn vanwege hun internationale status echter ook van groot belang buiten de Europese Economische Ruimte. De normen voor functionele veiligheid spelen in deze context ook een belangrijke rol. De vereisten voor machinebesturingen zijn vastgelegd in zowel EN ISO 13849 als in EN IEC 62061.

Wereldwijde trends in de machineveiligheid Nieuwe eisen voor PL en SIL

De trend van decentralisatie brengt nieuwe uitdagingen met zich mee voor de bescherming van mens, milieu en machine. Naast klassieke beveiligingsvoorzieningen zoals branddeurvergrendelingen, noodstopvoorzieningen of veiligheidsschakelaars, worden naarmate de complexiteit toeneemt steeds vaker programmeerbare of configureerbare beveiligingssystemen gebruikt om machines en systemen te beveiligen. In 2015 werd een poging gedaan om de twee normen EN ISO 13849 en EN IEC 62061 te combineren. Tegenwoordig worden beide standaarden afzonderlijk herzien.

Welke veranderingen kunnen met betrekking tot PL en SIL worden verwacht?

De twee normen zijn op sommige punten al naar elkaar toegegroeid, zoals op het gebied van "veiligheidsrelevante software" en het onderwerp "cybersecurity". Veel andere aanpassingen werden in detail opgenomen, wat resulteert in algehele consistentie tussen de beide normen. Of er effecten zijn voor eerdere veiligheidsbeoordelingen, moet per geval worden beoordeeld. Lees onze Whitepaper om te ontdekken hoe de wijzigingen in normen er in detail uit zouden kunnen zien.

Whitepaper
Nieuwe eisen voor PL en SIL

Welke invloed heeft de huidige herziening van de internationale normen EN ISO 13849 en EN IEC 62061 op de veiligheidseisen voor uw machines en installaties? Onze beveiligingsexperts hebben een overzicht voor u samengesteld: lees meer over de impact op het onderwerp "cybersecurity", de wijzigingen op het gebied van "veiligheidsrelevante software" en andere herzieningen.

Whitepaper nu downloaden
Normen voor functionele veiligheid

EN-normen voor de veiligheid van machines Overzicht van geharmoniseerde normen

In de machinerichtlijn staan fundamentele vereisten aan de veiligheid en gezondheidsbescherming. In het bijbehorende publicatieblad van de Europese Unie worden de tot de machinerichtlijn behorende geharmoniseerde normen opgenoemd. Een machine voldoet aan de fundamentele vereisten aan de veiligheid en gezondheidsbescherming, wanneer de machine volgens deze geharmoniseerde normen is geproduceerd.

De EN-normen worden onderverdeeld in verschillende typen:

De belangrijkste normen op het gebied van functionele veiligheid
De belangrijkste normen op het gebied van functionele veiligheid
De belangrijkste normen op het gebied van functionele veiligheid
De belangrijkste normen op het gebied van functionele veiligheid

Fundamentele veiligheidsnormen met basisbegrippen, ontwerpbeginselen en algemene aspecten (bijv. engineering en werkwijzen) die voor alle machines, apparaten en installaties gelden.
Voorbeeldnorm:
EN ISO 12100 (Veiligheid van machines)

De belangrijkste normen op het gebied van functionele veiligheid

Generieke veiligheidsnormen die handelen over een enkel veiligheidsaspect of over een type beveiligingsvoorziening die voor een scala aan machines, apparaten en installaties kunnen worden toegepast.

Type B1: bevat speciale veiligheidsaspecten zoals veiligheidsafstanden, grenswaarden voor oppervlaktetemperaturen.
*Voorbeeldnormen:
EN ISO 13857 (Veiligheidsafstanden in gevarenzones)
EN ISO 13855 (berekening van de veiligheidsafstand)
EN ISO 13849 (Veiligheid van machines – veiligheidsgerelateerde onderdelen van besturingen)

Type B2: omvat beveiligingsvoorzieningen zoals nood-uit- of tweehandenschakelingen.
Voorbeeldnormen:
EN ISO 13850 (Veiligheid van machines - Noodstop)
EN 574 (tweehanden schakelingen)

De belangrijkste normen op het gebied van functionele veiligheid

Machineveiligheidsnormen met gedetailleerde veiligheidseisen t.a.v. alle significante gevaren voor een bepaalde machine of een groep machines. Type C-normen worden ook vaak als productnormen aangeduid.
Voorbeeldnormen:
EN 12622 (Veiligheid van gereedschapsmachines – hydraulische kantpersen)
EN 415 (verpakkingsmachines)

Normen voor de functionele veiligheid Toepassing en afbakening

De functionele veiligheid heeft betrekking op de correcte toepassing van de veiligheidsgerelateerde (besturings-) systemen en andere risicoverminderende maatregelen, die van doorslaggevend belang zijn voor de veiligheid van een systeem. Indien hier een kritische fout optreedt, schakelt de besturing om naar de veilige toestand.

Voor de machinebouwsector zijn uit EN 61508 de normen EN IEC 62061 en EN ISO 13849-1 afgeleid. Deze twee normen beschrijven speciaal de vereisten die aan veiligheidsrelevante componenten van besturingen op machines worden gesteld.

Bepalen van het vereiste prestatievermogen

Het bepalen van het vereiste prestatievermogen van veiligheidsfuncties is een centraal aspect van de functionele veiligheid van machinebesturingen. Zowel EN IEC 62061 als EN ISO 13849-1 bieden gestructureerde methoden voor het beoordelen en vastleggen van het vereiste prestatievermogen van veiligheidsfuncties om de veiligheid van machines te waarborgen.

Berekening van de SIL-klasse

Berekening van de SIL-klasse

Safety Integrity Level volgens EN IEC 62061

Een belangrijke karakteristieke waarde voor de betrouwbaarheid van veiligheidsrelevante functies is het veiligheidsintegriteitsniveau (SIL).

Er worden verschillende criteria beoordeeld om het vereiste Safety Integrity Level te bepalen:

  • Ernst van het letsel (S)
  • Frequentie en duur van blootstelling aan gevaar (F)
  • Waarschijnlijkheid van het plaatsvinden van een gevaarlijke gebeurtenis (W)
  • Mogelijkheid tot vermijding of beperking van de schade (P)
Bepaling van het Performance Level

Bepaling van het Performance Level

Performance Level volgens EN ISO 13849-1

Voor de bepaling van het benodigde Performance Level (PLr) moet rekening worden gehouden met verschillende criteria: de omvang van de schade, de frequentie en de duur alsmede mogelijkheden ter vermijding van het gevaar.

Risicoparameters:

S: ernst van het letsel:

  • S1 – licht letsel (doorgaans omkeerbaar)
  • S2 – ernstig letsel, tot en met overlijden (doorgaans onomkeerbaar)

F: frequentie en/of duur van blootstelling aan gevaar:

  • F1 – zelden tot vaker en/of van korte duur
  • F2 – vaak tot continu en/of van lange duur

P: mogelijkheid voor het vermijden van het gevaar:

  • P1 – mogelijk onder bepaalde omstandigheden
  • P2 – nauwelijks mogelijk

Aanwijzing: waar de waarschijnlijkheid van optreden als gering kan worden geclassificeerd, mag het vereiste Performance Level (PLr) met één niveau worden verlaagd.

Bepaling van het bereikte prestatievermogen

Nadat de besturingsarchitectuur is ontworpen, wordt het prestatievermogen van de veiligheidsfuncties bepaald. De normen EN IEC 62061 en EN ISO 13849-1 gebruiken daarbij telkens verschillende principes en karakteristieken om de betrouwbare uitvoering van de veiligheidsfunctie te garanderen.

Safety Integrity Level volgens EN IEC 62061

De veiligheidstechnische karakteristiek voor deelsystemen resulteert uit de volgende waarden:

  • Hardware-fouttolerantie (HFT), applicatiespecifiek
  • Aandeel veilige uitvallen (SFF), opgave door fabrikant
  • Diagnosedekkingsgraad (DC), opgave door fabrikant of EN ISO 13849-1
  • De waarschijnlijkheid van een gevaarlijke uitval per uur (PFHd), resulteert uit de andere waarden
  • Testinterval of gebruiksduur, fabrikantgegevens/specifiek
  • Diagnosetestinterval, toepassingsspecifiek
  • Uitvalgevoeligheid als gevolg van een gezamenlijke oorzaak, opgave door fabrikant of EN ISO 13849-1

Performance Level volgens EN ISO 13849-1

Het Performance Level (PL) van de veiligheidsgerelateerde component van een besturing (SRP/CS) wordt bepaald door inschatting van de volgende parameters:

  • Categorie: is in de norm als gedefinieerde structuur aangegeven.
  • Gemiddelde tijd tot een gevaarlijke uitval (MTTFd): wordt door de componentenfabrikant beschikbaar gesteld.
  • Diagnostische dekkingsgraad (DC): volgens de norm.
  • Uitval als gevolg van een gemeenschappelijke oorzaak (CCF): als puntensysteem volgens diverse criteria te bepalen.
  • Het bereikte Performance Level (PL): wordt aan de hand van een tabel bepaald en moet groter zijn dan of gelijk zijn aan het vereiste PLr.
Relatie tussen de concepten PL en SIL

Relatie tussen de concepten PL en SIL

Machineveiligheid volgens EN ISO 13849 en EN IEC 62061 Fundamentele procedure

Pictogram Gevaar
Lijst met pictogrammen
Pictogram SIL
Relatie tussen de concepten PL en SIL
Pictogram SIL
Pictogram Vinkje
Pictogram Gevaar

Volgens de Machinerichtlijn Bijlage I moet er een risicobeoordeling worden uitgevoerd voor elke machine die binnen de EU op de markt wordt gebracht. Resterende risico's kunnen binnen het kader van technische beschermingsmaatregelen door het gebruik van veiligheidsrelevante besturingsdelen worden geminimaliseerd. Als de besturingscomponenten zijn ontworpen conform de geharmoniseerde normen EN ISO 13849 en EN IEC 62061, kan de vereiste risicominimalisatie door veiligheidsfunctie(s) met een SIL of PL worden bereikt.

Lijst met pictogrammen

Bij de specificatie van de functionele vereiste gaat het erom om de betreffende veiligheidsfuncties gedetailleerd te beschrijven. Om dit te waarborgen, moeten de cruciale interfaces met andere besturingsfuncties en foutreacties worden vastgelegd. Het resulterende document is de belangrijkste basis voor het daaropvolgende ontwerpproces.

Pictogram SIL

Bepaling van het vereiste prestatievermogen volgens EN IEC 62061 resp. EN ISO 13849-1.

Relatie tussen de concepten PL en SIL

Nadat de besturingsarchitectuur is ontworpen, wordt het prestatievermogen van de veiligheidsfuncties bepaald. De normen EN IEC 62061 en EN ISO 13849-1 gebruiken daarbij telkens verschillende principes en karakteristieken om de betrouwbare uitvoering van de veiligheidsfunctie te garanderen.

Pictogram SIL

EN IEC 62061: Door hardware-uitval bestaat de mogelijkheid dat er andere gevaarlijke uitval optreedt van de SRCF (Safety Related Control Function, veiligheidsgerelateerde besturingsfunctie). Deze waarschijnlijkheid moet kleiner zijn dan of gelijk zijn aan de vastgelegde uitvalgrens die in de specificatie (stap 1) is vastgelegd:
Het SIL (Safety Integrity Level, veiligheidsintegriteitsniveau) dat door het SRECS (Safety Related Electrical Control System, veiligheidsgerelateerd elektrisch besturingssysteem) wordt bereikt, is lager dan of gelijk aan het laagste SIL van enig deelsysteem dat deelneemt aan de uitvoering van de veiligheidsfunctie.

EN ISO 13849-1: bij de verschillende veiligheidsfuncties is het noodzakelijk dat het PL (Performance Level) van de bijbehorende SRP/CS (Safety Related Parts of Control System, veiligheidsgerelateerde onderdelen van besturingen) overeenkomt met de "vereiste PL".
De PL van de verschillende veiligheidsgerelateerde onderdelen van besturingen die zijn onderdeel van een veiligheidsfunctie, moeten groter dan of gelijk zijn aan het vereiste Performance Level van deze functie.

Pictogram Vinkje

Tot slot moet de volledige veiligheidsgerelateerde besturingsfunctie van een applicatie worden gekeurd voor de deugdelijkheid in de toepassing. Hierbij kan de geschiktheid door een analyse of test worden uitgevoerd, bijv. door de simulatie van bepaalde fouttypen.

Normen voor functionele veiligheid

Normen voor functionele veiligheid

Meer over EN ISO 13849 en EN IEC 62061

Wilt u meer informatie over de huidige herziening van de internationale normen EN ISO 13849 en EN IEC 62061 ontvangen?

In onze Whitepaper leest u meer over:

❯ Komende herzieningen van normen EN ISO 13849 en EN IEC 62061
❯ Impact op het onderwerp "cybersecurity"
❯ Wijzigingen op het gebied van "veiligheidsrelevante software"