基础安全标准涵盖适用于所有机器、设备和系统的基本概念、设计原则以及一般特性(例如构思和工作方法)。
示例标准:
EN ISO 12100(机械安全)
EN ISO 13849和EN IEC 62061 性能等级和SIL要求。
从根本上说,机械和系统的安全性以及用户保护取决于标准和指令的正确应用。在欧洲,这方面的基础是机械指令,其提供了标准规范,为企业在设计与安全相关的机器时提供支持。然而,即便在欧洲经济区之外,许多欧洲标准也因其国际地位而变得日益重要。__功能安全标准__在这一背景中也发挥着至关重要的作用。机器控制器的要求在__EN ISO 13849__和__EN IEC 62061__标准中都有明确规定。
全球机械安全趋势 PL和SIL的全新要求
分散化趋势为人员和环境保护以及机器安全带来了新挑战。除了诸如安全门锁、急停装置和安全开关等传统安全装置外,随着复杂性增加,越来越多的可编程或可配置安全系统被用于保护机器和系统。2015年曾尝试统一__EN ISO 13849__和__EN IEC 62061__两项标准。目前,这两个标准正分别进行修订。
__关于PL和SIL,预计会有哪些变化? __
在某些领域,如“安全相关软件”和“网络安全”主题,这两个标准已经趋于一致。许多其他细节上的改动也被纳入其中,使得两个标准总体上更加一致。是否会对现有的安全评估产生影响,还需根据具体情况逐一确定。请阅读我们的白皮书,了解标准修订可能带来的变化。
EN机械安全标准 协调标准概览
机械指令包含基本健康和安全要求。机械指令协调标准列示在相应的欧盟官方公报中。如果设备按照这些协调标准制造,即符合基本的健康和安全要求。
EN标准可分为以下几种类型:
分组安全标准,针对适用于多种机器、设备和系统的一种安全性或一类安全设备。
__B1型:__包括特殊安全性,如安全距离和表面温度极限值。
示例标准:
EN ISO 13857(危险区域内的安全距离)
EN ISO 13855(安全距离计算)
EN ISO 13849(机械安全 – 控制系统的安全相关组件)
__B2型:__包括安全相关设备,如急停功能和双手控制设备。
*示例标准:
EN ISO 13850(机械安全 – 急停功能)
EN 574(双手控制设备)
关于机械安全的标准,针对特定设备或设备组所有重大危险的详细安全要求。C型标准也称为产品标准。
示例标准:
EN 12622(机床安全 – 液压折弯机)
EN 415(包装机)
功能安全标准 范围与界定
功能安全是指对系统安全至关重要的安全相关(控制)系统和其他风险降低措施可正常工作。在此情况下,发生重大错误时,控制器会启动安全状态。
EN IEC 62061和EN ISO 13849-1标准是由EN 61508标准衍生而来,专门针对机械制造行业。这两个标准对机械控制系统的安全相关组件提出了要求。
确定所需的性能等级
确定安全功能所需的性能等级是机器控制器功能安全的核心内容。EN IEC 62061和EN ISO 13849-1均提供了评估和定义安全功能所需性能等级的结构化方法,以确保机械安全。
SIL等级的计算
安全完整性等级符合EN IEC 62061标准
安全完整性等级 (SIL) 是衡量安全相关功能可靠性的重要参数。
对各种标准进行估算,以确定所需的安全完整性等级:
- 损伤程度 (S)
- 暴露于危险中的频率和持续时间 (F)
- 危险事件的发生可能性 (W)
- 避免或限制损坏的可能性(P)
确定性能等级
性能等级符合EN ISO 13849-1
为了确定所需的性能等级(PLr),必须评估各种标准:损害程度、频率、停留时间以及避免危险的选项。
风险参数:
S:损伤程度:
- S1——轻微伤害(通常可恢复)
- S2——严重伤害,包括死亡(通常不可恢复)
F:暴露于危险中的频率和/或持续时间:
- F1——很少到经常并且/或者暴露在危险中的时间较短
- F2 —— 频繁到持续并且/或者暴露在危险中的时间较长
P:避免或限制危险的可能性:
- P1 —— 特殊情况下可能
- P2 —— 几乎不可能
__注:__发生的可能性可归入较低级别时,则所要求的性能等级(PLr)可降低一个等级。
确定达到的性能
一旦控制架构设计完成,即可确定安全功能的性能。EN IEC 62061和EN ISO 13849-1标准采用不同的方法和特性,以确保安全功能的可靠执行。
安全完整性等级符合EN IEC 62061标准
子系统的安全相关参数基于下列数值:
- 特定应用的硬件容错性 (HFT)
- 制造商规格安全故障失效比率(SFF)
- 制造商规格或依据EN ISO 13849-1标准的诊断覆盖率(DC)
- 基于其他数值的每小时危险故障概率 (PFHd)
- 制造商规格/特定制造商的认证测试间隔或任务时间
- 特定应用的诊断测试间隔
- 制造商规格或依据EN ISO 13849-1标准的共因故障敏感性
性能等级符合EN ISO 13849-1
控制器安全相关组件(SRP/CS)的性能等级(PL)是通过估算以下参数而确定:
- 类别:由标准中定义的结构指定。
- 平均危险故障时间 (MTTFd):由组件制造商指定。
- 诊断覆盖率(DC):符合标准。
- 共因故障(CCF):根据多种条件确定为计分系统。
- 达到的性能等级(PL):通过表格确定并且必须等于或高于所需PLr。
PL与SIL方案之间的关系
机械安全符合EN ISO 13849和EN IEC 62061标准 基本程序
根据机械指令附录I,必须对每台在欧盟市场上投放的机器进行风险评估。使用安全相关的控制部件,可在技术防护措施的范围内将剩余风险降到最低。若控制部件根据协调EN ISO 13849和EN IEC 62061标准设计,则可通过SIL或PL安全功能显著降低风险。
对于功能要求的规范,必须详细描述相关安全功能。为确保满足这一要求,必须定义其他控制功能的重要接口和错误响应。由此产生的文档是进一步设计工程过程的最重要依据。
根据EN IEC 62061或EN ISO 13849-1确定所需的性能等级。
一旦控制架构设计完成,即可确定安全功能的性能。EN IEC 62061和EN ISO 13849-1标准采用不同的方法和特性,以确保安全功能的可靠执行。
EN IEC 62061:硬件故障可能导致SRCF(安全相关控制功能)发生进一步的危险故障。这种可能性必须小于或等于规范(第1步)中定义的故障阈值:
SRECS(安全相关电气控制系统)所达到的SIL(安全完整性等级)必须小于或等于执行安全功能的任何子系统的最低SIL。
EN ISO 13849-1:对于各种安全功能,必须确保相关的SRP/CS(控制系统安全相关部件)的PL(性能等级)符合“所需PL”。
构成安全功能的各类SRP/CS的PL必须大于或等于该功能所需性能等级。
最后,必须评估应用的整个安全相关控制功能,从而验证其在应用中的效果。此时,适用性可通过分析或测试确定,例如模拟某些错误类型。
功能安全标准
有关EN ISO 13849和EN IEC 62061标准的更多信息
您是否希望获得更多有关EN ISO 13849和EN IEC 62061国际标准最新修订的信息?
白皮书将提供更多信息:
❯ EN ISO 13849和EN IEC 62061标准的近期修订
❯ 对“网络安全”主题的影响
❯ “安全相关软件”领域的修订