Grunnleggende sikkerhetsstandarder tar for seg grunnbegreper, konstruksjonsveiledninger og generelle aspekter (f.eks. utforming og arbeidsmetoder) som gjelder for alle maskiner, utstyr og anlegg.
Eksempel på standard:
EN ISO 12100 (maskinsikkerhet)
EN ISO 13849 og EN IEC 62061 Krav til kvalitetstrinn og SIL.
Sikkerheten til maskiner og systemer for beskyttelse av brukeren er i hovedsak avhengig av korrekt anvendelse av standarder og direktiver. Grunnlaget for dette i Europa er maskindirektivet, som støtter bedrifter med standardiserte spesifikasjoner for sikkerhetsorientert design av maskiner. Mange europeiske sikkerhetsstandarder er imidlertid også av stor betydning utenfor EØS-området på grunn av deres internasjonale status. Standardene om funksjonell sikkerhet spiller også en viktig rolle i denne sammenhengen. Kravene til maskinstyringssystemer er definert i både EN ISO 13849 og EN IEC 62061.
Globale trender innen maskinsikkerhet Nye krav til PL og SIL
Desentraliseringstrenden skaper nye utfordringer for beskyttelse av mennesker, miljø og maskiner. I tillegg til klassiske sikkerhetsanordninger som forrigling av beskyttelsesdører, nødstoppinnretninger eller sikkerhetsbrytere, brukes programmerbare eller konfigurerbare sikkerhetssystemer i økende grad til å sikre maskiner og systemer etter hvert som kompleksitetsnivået øker. I 2015 ble det gjort et forsøk på å slå sammen de to standardene EN ISO 13849 og EN IEC 62061. I dag revideres begge standardene hver for seg.
Hvilke endringer kan vi forvente med hensyn til PL og SIL?
De to standardene har allerede konvergert på noen punkter, for eksempel når det gjelder sikkerhetsrelevant programvare og temaet Cyber Security. Mange andre justeringer er tatt med i detaljene, slik at de to standardene i det store og hele er konsistente. Hvorvidt det har noen innvirkning på tidligere sikkerhetsvurderinger, må vurderes i hvert enkelt tilfelle. Les vårt White paper for å finne ut hvordan endringene i standarden kan se ut i detalj.
EN-standarder for maskinsikkerhet Oversikt over harmoniserte standarder
Maskindirektivet inneholder grunnleggende krav om sikkerhet og helsevern. I tilhørende Official Journal fra EU er de harmoniserte standardene til maskindirektivet angitt. En maskin er i samsvar med grunnleggende krav om sikkerhet og helsevern dersom den er produsert i samsvar med disse harmoniserte standardene.
EN-standardene inndeles i forskjellige typer:
Sikkerhetsgruppestandarder omkring et sikkerhetsaspekt eller en type sikkerhetsrelaterte anordninger som kan brukes for mange forskjellige maskiner, anlegg og forskjellige typer utstyr.
Type B1: Inneholder spesielle sikkerhetsaspekter som f.eks. sikkerhetsavstander og grenseverdier for overflatetemperaturer.
Eksempel på standarder:
EN ISO 13857 (sikkerhetsavstander i eksplosjonsfarlige områder)
EN ISO 13855 (beregning av sikkerhetsavstand)
EN ISO 13849 (maskinsikkerhet – sikkerhetsrelaterte deler i kontrollere)
Type B2: Inneholder sikkerhetsrelaterte anordninger som for eksempel nødstopp- eller tohåndskoblinger.
Eksempel på standarder:
EN ISO 13850 (maskinsikkerhet – nødstopp)
EN 574 (tohåndskoblinger)
Maskinsikkerhetsstandarder med detaljerte sikkerhetskrav omkring alle signifikante farer for en bestemt maskin eller en gruppe maskiner. Type C-standarder betegnes også som produktstandarder.
Eksempel på standarder:
EN 12622 (sikkerhet ved verktøymaskiner – hydrauliske kantpresser)
EN 415 (emballeringsmaskiner)
Standarder for funksjonell sikkerhet Anvendelse og avgrensning
Funksjonell sikkerhet refererer til korrekt bruk av sikkerhetsrelaterte (styre-)systemer og andre risikoreduserende tiltak som er utslagsgivende for sikkerheten i systemer. Hvis en kritisk feil oppstår her, innleder kontrolleren sikker tilstand.
Standardene EN IEC 62061 og EN ISO 13849-1 ble avledet fra EN 61508 for maskinteknikksektoren. Disse standardene beskriver spesifikt kravene som stilles til sikkerhetsrelaterte komponenter i kontrollere på maskiner.
Fastsettelse av nødvendig yteevne
Fastsettelse av sikkerhetsfunksjoners nødvendige yteevne er et sentralt aspekt ved funksjonell sikkerhet for maskinstyringssystemer. Både EN IEC 62061 og EN ISO 13849-1 gir strukturerte metoder for å vurdere og definere sikkerhetsfunksjoners nødvendige yteevne for slik å sikre maskiners sikkerhet.
Beregning av SIL-klasse
Safety Integrity Level i henhold til EN IEC 62061
En viktig karakteristikk for påliteligheten til sikkerhetsrelaterte funksjoner er sikkerhetsintegritetsnivået (SIL).
Ulike kriterier vurderes for å bestemme det nødvendige sikkerhetsintegritetsnivået:
- Personskadenes alvorlighetsgrad (S)
- Hyppighet og varighet av eksponering for fare (F)
- Sannsynlighet for farefull hendelse (W)
- Muligheter til å unngå eller begrense skaden (P)
Fastsettelse av kvalitetstrinn
Kvalitetstrinn i henhold til EN ISO 13849-1
For å fastsette nødvendig kvalitetstrinn (PLr) må forskjellige kriterier vurderes: Skadeomfang, hyppighet og varighet samt muligheter for å unngå faren.
Risikoparameter:
S: Skadens omfang:
- S1 – lettere skade (vanligvis reversibel)
- S2 – alvorlig skade, inkludert livstruende (vanligvis irreversibel)
F: Hyppighet og/eller varighet av eksponering for fare:
- F1 – Sjeldne eller hyppige og/eller kortvarige
- F2 – Hyppige eller varige og/eller langvarige
P: Mulighet for å unngå faren:
- P1 – Mulig under bestemte forutsetninger
- P2 – Minimal reell mulighet
Merk: Hvis sannsynligheten kan evalueres som minimal, kan nødvendig kvalitetstrinn (PLr) reduseres med ett trinn.
Fastsettelse av oppnådd ytelse
Når kontrollerarkitekturen er utformet, blir sikkerhetsfunksjonenes yteevne fastsatt. Standardene EN IEC 62061 og EN ISO 13849-1 bruker ulike tilnærminger og karakteristikker for å sikre pålitelig utførelse av sikkerhetsfunksjonen.
Safety Integrity Level i henhold til EN IEC 62061
Den sikkerhetstekniske størrelsen for delsystemer fremgår av følgende verdier:
- Feiltoleranse på maskinvare (HFT), applikasjonsspesifikk
- Andel sikker svikt (SFF), produsentopplysninger
- Diagnostikkdekningsgrad (DC), produsentangivelser eller EN ISO 13849-1
- Sannsynlighet for farefull hendelse pr. time (PFHd), fremgår av de andre verdiene
- Proof-testintervall eller bruksvarighet, produsentangivelser/spesifikk
- Diagnostikktestintervall, applikasjonsspesifikt
- Tilbøyelighet til svikt som følge av felles årsak, produsentangivelse eller EN ISO 13849-1
Kvalitetstrinn i henhold til EN ISO 13849-1
Kvalitetstrinnet (PL) for den sikkerhetsrelaterte delen i en kontroller (SRP/CS) fastsettes med vurdering av følgende parametere:
- Kategori: Er fastsatt som definert struktur i standarden.
- Gjennomsnittlig tid til farlig svikt (MTTFd): Stilles til disposisjon av komponentprodusenten.
- Diagnostikkdekningsgrad (DC): I henhold til standarden.
- Svikt som følge av felles årsak (CCF): Fastsettes som punktsystem etter forskjellige kriterier.
- Oppnådd kvalitetstrinn (PL): Fastsettes ved hjelp av en tabell, og må være lik eller større enn nødvendig PLr.
Relasjon mellom konseptene PL og SIL
Maskinsikkerhet i samsvar med EN ISO 13849 og EN IEC 62061 Grunnleggende prosedyre
I henhold til maskindirektivets vedlegg I skal det utføres en risikoevaluering for alle maskiner som settes i omløp i EU. Gjenværende restrisiko kan minimeres innenfor rammen av tekniske beskyttelsestiltak ved å bruke sikkerhetsrelevante styrekomponenter. Hvis styrekomponentene er utformet i samsvar med de harmoniserte standardene EN ISO 13849 og EN IEC 62061, kan den nødvendige risikominimeringen oppnås gjennom sikkerhetsfunksjon(er) med SIL eller PL.
Ved spesifisering av de funksjonelle kravene gjelder det å beskrive de forskjellige sikkerhetsfunksjonene detaljert. For å oppnå dette må avgjørende grensesnitt til andre styrefunksjoner og feilreaksjoner defineres. Dokumentet er det viktigste grunnlaget for den videre konstruksjonsprosessen.
Fastsettelse av nødvendig yteevne i samsvar med EN IEC 62061 eller EN ISO 13849-1.
Når kontrollerarkitekturen er utformet, blir sikkerhetsfunksjonenes yteevne fastsatt. Standardene EN IEC 62061 og EN ISO 13849-1 bruker ulike tilnærminger og karakteristikker for å sikre pålitelig utførelse av sikkerhetsfunksjonen.
EN IEC 62061: Som følge av maskinvaresvikt kan det hende at ytterligere farlig svikt i SRCF (Safety Related Control Function) oppstår. Denne sannsynligheten må være mindre eller lik fastlagt grense for svikt, som definert i spesifikasjonen (trinn 1).
SIL (sikkerhetsintegritetsnivå), som oppnås av SRECS (Safety Related Electrical Control System), er lavere eller lik laveste SIL i et ethvert delsystem som er delaktig i utførelsen av sikkerhetsfunksjonen.
EN ISO 13849-1: Ved de forskjellige sikkerhetsfunksjonene må PL (Performance Level), det vil si kvalitetstrinn, for tilhørende SRP/CS (Safety Related Parts of Control System) stemme overens med "nødvendig PL".
PL-ene i forskjellige SRP/CS som er del av en sikkerhetsfunksjon, må være større eller lik nødvendig kvalitetstrinn for denne funksjonen.
Til slutt må hele den sikkerhetsrelaterte styrefunksjonen til en applikasjon evalueres med hensyn til egnethet under bruk. Egnetheten kan følge i form av en analyse eller kontroll, eksempelvis ved å simulere bestemte feiltyper.
Standarder funksjonell sikkerhet
Mer om EN ISO 13849 og EN IEC 62061
Ønsker du mer informasjon om den pågående revisjonen av de internasjonale standardene EN ISO 13849 og EN IEC 62061?
I vår White paper får du vite mer om
❯ Foreliggende revisjoner av standardene EN ISO 13849 og EN IEC 62061
❯ Konsekvenser for temaet Cyber Security
❯ Endringer på området sikkerhetsrelevant programvare