Funkční bezpečnost

Co znamená funkční bezpečnost?

Labyrint norem

Příčiny ohrožení mohou být velmi rozdílné a s tím souvisí i rozdílná technická opatření, která jim mají zabránit. Proto se rozlišují různé druhy bezpečnosti, například podle příčiny možného ohrožení.

O „funkční bezpečnosti“ hovoříme, jestliže bezpečnost závisí na správné funkci řídicího systému.

S ohledem na požadavky na funkční bezpečnost hraje hlavní roli posouzení rizik. Kroky, které je při posuzování a snižování rizik strojů třeba mít na paměti, vycházejí z normy EN ISO 12100. Hodnocení a ověření bezpečnostních funkcí se provádí podle norem EN ISO 13849 a EN IEC 62061 za předpokladu, že potřebná technická opatření závisí na řídicím systému. Z posouzení rizik pak vyplývají požadavky na bezpečnostní integritu (PL, SIL).

Normy pro funkční bezpečnost – ISO 13849 a IEC 62061

Funkční bezpečnost označuje část bezpečnosti systému, která závisí na správné funkci systému vztahujícího se k bezpečnosti. Navíc bezpečnost zpravidla závisí i na dalších opatřeních zmírňujících rizika, která se posuzují podle EN ISO 12100. Nouzové zastavení, ochranné dveře, optické závory nebo monitorování otáček jsou typická bezpečnostní zařízení, která se nejčastěji používají u strojů a zařízení. S rostoucí komplexností strojů a zařízení se stále více vedle konvenčních relé uplatňují programovatelné řídicí jednotky. Shodu s mezinárodními zákonnými předpisy, např. směrnicí o strojních zařízeních, zajišťuje jak ISO 13849, tak i IEC 62061. Obě normy mají pro výrobce strojů a zařízení mimořádný význam, protože na ně přímo odkazují četné normy B a C.

Revize norem EN ISO 13849 a IEC 62061

Obě normy musely být přepracovány proto, aby i nadále mohly reprezentovat „stav techniky“. Nejnovější verze IEC 62061 byla zveřejněna 19. února 2021. K revizi obou norem vedla nejen rutinní revize a úpravy podle aktuálního technického stavu, ale i řada diskusí k nezdařenému pokusu o sjednocení obou norem do IEC/ISO 17305.

Obsah IEC 62061 je známý, avšak změny EN ISO 13849 ještě nejsou uzavřeny; jasné přitom je, že obě nová vydání obsahují následující body:

  • Požadavek na popis specifikace bezpečnostních požadavků, včetně informací, jak se
    • monitorují provozní režimy, v nichž je funkce aktivní
    • (vždy, pouze při údržbě atd.)
    • kdy a jak se bezpečnostní funkce testují
    • příslušné reakce v případě chyby
    • doby reakce
  • Změněnou metodiku pro definování potřebné bezpečnostní úrovně (PL nebo SIL)
  • Změněné požadavky na aplikační software v závislosti na komplexnosti a zvolených programovacích jazycích
  • Schválení, že subsystémy, které byly vyvinuty podle jedné normy, mohou být použity v jiné


Prověření současných koncepcí bezpečnosti

Výrobci strojů a zařízení by měli současné koncepce bezpečnosti znovu vyhodnotit s ohledem na změněnou klasifikaci rizik v normách. V některých případech vychází u rizikových parametrů, které je třeba vzít v potaz, vyšší flexibilita. Otázku, zda to může ovlivnit dosavadní hodnocení bezpečnosti, je nutné prověřit v konkrétních případech.

Přechodné lhůty po ratifikaci?

IEC 62061 byla zveřejněna v únoru 2021; vzhledem k diskusím, která probíhají v grémiích pro tvorbu norem, by EN ISO 13849 mohla být vydána v roce 2022. Zda bude stanovena přechodná doba pro zveřejnění norem v Úředním listu a jak bude dlouhá, to zatím nelze předvídat. Proto je vhodné se s očekávanými novinkami zabývat včas, tedy právě nyní.
Sledujeme je pro Vás!

Norma IEC 62061

Quo vadis „funkční bezpečnosti“?

Šipky míří k normám

I v automatizaci pozorujeme trend směřující k digitalizaci. Spolu s rostoucí komplexností se pro zabezpečení strojů a zařízení stále více uplatňují konfigurovatelné, příp. programovatelné řídicí systémy. Při návrzích řízení strojů se v rámci posuzování rizik stále častěji objevuje otázka, jak pro bezpečnostní funkce v oblasti řízení vybrat vhodnou úroveň bezpečnosti. Výrobci musí komponenty vybírat podle určitých kriterií a navzájem je kombinovat. Při odhadu rizik se posuzuje pravděpodobnost nebezpečného výpadku jednotlivých komponent. Pak je nutné posoudit pravděpodobnost výpadku různých konstrukčních částí. Potřebná úroveň bezpečnosti se zjišťuje pomocí grafů, které odrážejí závažnost poranění, dobu nebo četnost expozice. Čím vyšší riziko, tím vyšší požadavky jsou kladeny na řídicí systém. Takto se posuzuje každá bezpečnostní funkce. Například ochrana před nežádoucím opětovným zapnutím nebo vypnutí pomocí funkce nouzového zastavení v případě nebezpečí, ale i to, jak bezpečný je stroj, pokud by došlo k výpadku řídicího systému. 

Kromě požadavků na vlastní bezpečnost stroje je samozřejmě důležitým faktorem produktivita. S tou souvisí příčiny manipulace s bezpečnostním zařízením.

Požadavky na součástí řízení strojů v souvislosti s bezpečností stanovuje jak ISO 13849, tak i IEC 62061.

Revize norem ISO 13849 a IEC 62061

Obě normy bylo nutné aktualizovat, aby i nadále odpovídaly „stavu techniky“. Nejnovější verze IEC 62061 byla zveřejněna 22. března 2021. ISO 13849 je nyní ve stavu FDIS a to znamená, že již nelze provádět žádné změny jejího obsahu. K revizi obou norem vedla nejen rutinní revize a úpravy podle aktuálního technického stavu, ale i řada diskusí k nezdařenému pokusu o sjednocení obou norem do IEC/ISO 17305. 

Následující změny se týkají jak ISO 13849, tak i IEC 62061:

  • Změněná metodika pro definování potřebné úrovně bezpečnosti (PL nebo SIL) 
  • Změněné požadavky na aplikační software v závislosti na komplexnosti a vybraných programovacích jazycích 
  • Možnost použití subsystémů vyvinutých podle jedné normy, podle druhé normy 
Změny ISO 13849 – 2022  Změny IEC 62061 – 2021 
  • Přehled (kapitola 4) 
  • Definice bezpečnostních funkcí (kapitola 5) 
  • Software (kapitola 7) 
  • Validace (kapitola 10 byla převzata z EN ISO 13849-2) 
  • Kombinace subsystémů (Příloha H) 
  • Požadavky na EMC (Příloha L) 
  • Typické požadavky na bezpečnost (Příloha M) 
  • Požadavky na software (Use-Cases Příloha N) 
  • Scope: nezávislost na technologie (již žádné omezení na E/E/PES) 
  • Nové přílohy k poruchovosti (Příloha C), Stupeň pokrytí diagnostikou (Příloha E) a Výpočet spolehlivosti (Příloha K) 
  • Přejmenování „SIL CL“ na „SIL“ 
  • Nová úroveň SW pro aplikační software (kapitola 8) 
  • Stupně nezávislosti při verifikaci SW a obecné validaci 
  • Požadavky EMC (kapitola 6.6) 
  • Srozumitelnější vysvětlení parametrizace na bázi SW (kapitola 6.7) 
  • Doplnění požadavků k periodickému testu, např. testu Proof 
  • Security 

ISO 13849–2022 – podrobnosti k plánovaným změnám

ISO 13849 má nyní podobu FDIS a obsahuje mezinárodně sjednocené požadavky, které se vztahují na stanovení potřebných Performance Level, identifikaci částí řídicích jednotek relevantních pro bezpečnost až po zavádění bezpečnostních funkcí. Performance Level a s tím spojované PFHD lze zjišťovat prostřednictvím kategorií, stupně pokrytí diagnostikou, MTTFD a systematických aspektů. Norma musí být použita na části řídicích systémů vztahujících se k bezpečnosti bez ohledu na použitou technologii a energii (elektrickou, hydraulickou, pneumatickou, mechanickou).

Norma EN ISO 13849 má nyní dvě části, přičemž 1. část se zabývá všeobecnými zásadami a konstrukce a 2. část validací. V novém vydání byla normativní část 1 převzata do části 1 a bude pravděpodobně zveřejněna jako norma ISO 13849-1 v roce 2022. Část 1 normy s informativním přílohami zůstane zpočátku beze změny a bude přepracována následně. 

 Plánovány jsou tyto změny:

  • Celkově přehlednější struktura a zaměření na realizaci jedné bezpečností funkce jako kombinace více dílčích systémů 
  • Použití pojmu „Dílčí systém“ v celém dokumentu (namísto SRP/CA)
  • Zlepšená a rozšířená specifikace bezpečnostních funkcí (odstavec 5) 
  • Zlepšený návod a doplňkové informace týkající se specifikace bezpečnostních požadavků (něm.zkratka SRS) (odstavec 5) 
  • Upřesnění návrhových aspektů (odstavec 6); např. optimalizovaná definice kategorie 2, stanovení CCF pro dílčí systém a z hlediska posuzování chyb, vyloučení chyb a osvědčené konstrukční součásti 
  • Zlepšení a vyjasnění týkající se softwaru (odstavec 7) 
  • Validace (odstavec 10); Normativní požadavky ISO 13849-2 byly přepracovány a integrovány do části 1
  • Stanovení potřebné Performance Level (Příloha A); Změny týkající se parametru P
  • Vyjasnění opatření na ochranu před výpadky v důsledku společné příčiny (CCF) – (Příloha F) 
  • Doplnění návodů pro řízení funkční bezpečnosti (Příloha G.5) 
  • Upřesnění, jak je možné zajistit dostatečně vysokou odolnost proti rušení EMC (Příloha L) 
  • Doplňující informace pro specifikaci bezpečnostních požadavků (Příloha M) 
  • Ochrana před systémovým výpadkem pomocí návrhu softwaru (Příloha N); obsahuje jednoduchý příklad pro validaci softwaru 
  • Doplňkové informace k hodnotám souvisejícím s bezpečností komponent (Příloha O), upraveno podle zásad jednotného listu VDAM 66413 
Ručička kompasu ukazuje na ISO 13849

Přechodné lhůty a harmonizace

Zveřejnění normy ISO 13849-1 původně naplánované na rok 2021 bylo přesunuto do roku 2022. Okamžik harmonizace na evropskou normu EN ISO 13849-1 a uvedení přechodné doby pro zveřejnění normy v Úředním listu a její délka zatím stále ještě nelze předvídat.

Proces harmonizace IEC 62061 na EN IEC 62061 trval rok. Jakmile dojde ke zveřejnění mezinárodní normy IEC nebo ISO jako evropské normy v Úředním listu Evropské unie, platí předpoklad shody. To znamená, že výrobce, který dodržuje požadavky norem, může vycházet z toho, že dodržuje požadavky směrnice o strojních zařízeních týkající se bezpečnosti a ochrany zdraví, a v rámci hodnocení shody může při vydání prohlášení o shodě umístit na svůj stroj značku CE. Ratifikované mezinárodní normy mohou být používány, jakmile dojde k jejich zveřejnění na stránkách IEC, příp. ISO. Proto je vhodné se očekávanými novinkami zabývat včas.

Časový plán Stav  Časový plán  Stav 
ISO 13849-1 (FDIS) 
  • zveřejněna
IEC 62061 (FDIS) 
  • zveřejněna
ISO 13849-1 rok 2022 IEC 62061
  • zveřejněna
EN ISO 13849-1  otevřeno EN 62061 
  • zveřejněna
EN ISO 13849-1 (harmonizována)  otevřeno EN 62061 (harmonizována) 
  • zveřejněno

 

Kompletní přehled funkční bezpečnosti

Poradenství pro funkční bezpečnost

Cílem funkční bezpečnosti je vždy ochrana člověka a strojů před nebezpečím. V Evropě jsou normy týkající se funkční bezpečnosti týkající se strojů uvedeny ve směrnici o strojních zařízeních. Stáhněte si náš leták o „Funkční bezpečnosti“ a získáte ucelený přehled o procesu posuzování a snižování rizik podle EN ISO 12100. V souvislosti s touto tzv. normou A můžete použít další dvě důležité normy:

  • EN ISO 13849-1: Aplikovatelná pro elektrické, elektronické, programovatelné elektronické, hydraulické, pneumatické a mechanické systémy
  • EN / IEC 62061: Aplikovatelná pro elektrické, elektronické a programovatelné elektronické systémy

Důležitými veličinami pro spolehlivost bezpečnostních funkcí jsou úroveň integrity bezpečnosti (SIL) a Performance Level (PL).

Leták o funkční bezpečnosti ke stažení

Bezpečnost strojních zařízení – leták ZVEI na téma funkční bezpečnost

Téma bezpečnosti strojních zařízení není významné pouze pro Evropu, ale i pro celou řadu dalších světových lokalit. V Evropě je pro bezpečnost strojních a výrobních zařízení důležitá především směrnice o strojních zařízeních. Obsahuje základní bezpečnostní požadavky, které jsou konkretizovány normami. K těmto dvěma nejdůležitějším normám – EN ISO 13849 a EN 62061 – vydal ZVEI (Centrální svaz elektroprůmyslu) leták, který přehledně shrnuje informace pro aplikaci a vymezení obou norem.

Leták ke stažení

Stažení šipky na tablet

Další informace

Přehled o oboru

Kontakt

Pilz Czech s.r.o.
Jeremenkova 1160/90a
140 00 Praha 4
Czech Republic

Telefon: +420 222 135353
E-Mail: info@pilz.cz

Technická podpora (8-16:30h)

Telefon: +420 222 135354
E-Mail: Support@pilz.cz