Safety Integrity Level (SIL)

Funkční bezpečnost podle IEC 62061

Safety Integrity Level (SIL)

EN, resp. IEC 62061 představuje specifickou oborovou normu podřazenou IEC 61508. Popisuje realizaci řídicích systémů strojů relevantních z hlediska bezpečnosti a posuzuje celý životní cyklus od fáze návrhu až pro vyřazení z provozu.

Revize normy IEC 62061

V polovině února 2021 bylo zveřejněno nové vydání IEC 62061 . Nové vydání však není pouhou aktualizací současné normy. Norma především již není omezena pouze na elektrické systémy, ale může být aplikována na všechny druhy technologií, například na hydraulické nebo pneumatické systémy.

Dalšími důležitými změnami jsou:

  • Změna metodiky pro definování úrovně SIL
  • Nutnost zpracování specifikace požadavků na bezpečnost
  • Možnost použití přístrojů vyvinutých podle jiných norem
  • Více podrobností o aplikačním softwaru vztahujícímu se k bezpečnosti

Důležité informace: Nové vydání IEC 62061 (2021) zatím ještě nebylo zveřejněno v úředním listu EU jako norma EN související se směrnicí o strojních zařízeních. Harmonizace se však očekává v blízké budoucnosti. Aktuální harmonizovaná verze EN 62061 pochází z roku 2015

Tato webová stránka je však již o změny IEC 62061 (vydání 2021) doplněna a nabízí jejich kompletní přehled.

Norma IEC 62061

Obsah normy IEC 62061

IEC 62061 se zabývá otázkou, jak jak spolehlivý musí být řídicí systém relevantní z hlediska bezpečnosti. Hodnocení přitom využívá hybridní metodu, kombinaci matice a kvantitativního přístupu. Norma se rovněž zabývá validací bezpečnostních funkcí na základě strukturálních a statistických metod.

Stejně jako u EN 13849-1 je cílem stanovit, nakolik jsou bezpečnostní opatření vhodná pro snížení rizik. K tomu jsou v rámci této normy zapotřebí rozsáhlé výpočty. Náročnost lze výrazně snížit použitím vhodného softwaru, např. Safety Calculator PAScal.

Jak se stanovuje potřebná integrita bezpečnosti podle IEC 62061?

Každé riziko, které vyžaduje systém pro řízení bezpečnosti, musí být vyhodnoceno a musí být pro ně definováno jeho snížení (SIL) v závislosti na řídicím systému. Rizika související s bezpečnostní funkcí se hodnotí podle IEC 62061 s použitím následujících parametrů:

  • Závažnost úrazu (Se)
  • Četnost a doba trvání ohrožení (Fr)
  • Pravděpodobnost výskytu nebezpečné události (Pr)
  • Pravděpodobnost vyvarování se nebo omezení škody (Av)

Klasifikace SIL podle IEC 62061

Klasifikace závažnosti (Se)

Následky Závažnost (Se)
trvalé: smrt, ztráta oka nebo paže 4
trvalé: zlomené končetiny, ztráta jednoho/více prstů 3
přechodné: je zapotřebí lékařské ošetření 2
přechodné: je zapotřebí první pomoc 1

 

Klasifikace četnosti a doby trvání ohrožení (Fr)

Četnost ohrožení Doba trvání (Fr) <= 10 min. Trvání (Fr) > 10 min.
≥ 1 za h 5 5
< 1 za h až ≥ 1 za den 4 5
< 1 za den až ≥ 1 každé 2 týdny 3 4
< 1 každé 2 týdny až ≥ 1 za rok 2 3
< 1 za rok 1 2

 

Klasifikace pravděpodobnosti (Pr)

Pravděpodobnost výskytu nebezpečné události Pravděpodobnost (Pr)
velmi vysoká 5
pravděpodobná 4
možná 3
vyjímečná 2
zanedbatelná 1

 

Klasifikace pravděpodobnosti vyvarování se nebo omezení škody (Av)

Možnost vyvarování nebo omezení Vyvarování a omezení (Av)
nemožné 5
možné 3
pravděpodobné 1

Přiřazení matice pro zjištěné potřebné úrovně SIL (nebo PLr) k bezpečnostní funkci

(Klikněte na obrázek pro zvětšení.)

Přiřazení matice pro zjišťování potřebné úrovně SIL (nebo Plr) pro bezpečnostní funkci

PŘÍKLAD: Pro specifikované nebezpečí se Se = 3, Fr = 4, Pr = 5 a Av = 5 vychází podle vzorce:
Cl = Fr + Pr + Av = 4 + 5 + 5 = 14
Při použití této tabulky by výsledkem bylo, že bezpečností funkci, která má specifikované nebezpečí zmírnit, bude přiřazena hodnota SIL 3 nebo PL e.

Jak se navrhuje bezpečnostní funkce?

Pro každou bezpečnostní funkci musí být identifikovány kritické prvky pro realizaci funkce, tzv. dílčí systémy. Z výběru nebo návrhu těchto dílčích systémů musí vyplynout úroveň SIL, která je stejná nebo lepší než požadovaná. Kombinace všech dílčích systémů musí umožňovat dosažení požadované úrovně SIL.

Každý dílčí systém musí splňovat následující požadavky:
- strukturální omezení pro integritu bezpečnosti hardwaru
– pravděpodobnost nebezpečného náhodného výpadku hardwaru (PFH)
– systematická integrita bezpečnosti (požadavky na prevenci výpadků a požadavky na zvládání systematických chyb)

 

Strukturální omezení dílčího systému

Hodnota SIL dosažená dílčími systémy je ovlivněna architekturou řídicího systému a „podílem bezpečné chyby“ (SFF), příp. úrovní diagnostiky.

Podíl bezpečných výpadků
(SFF)
Tolerance hardwaru z hlediska poruch
HFT 0
Tolerance hardwaru z hlediska poruch
HFT 1
Tolerance hardwaru z hlediska poruch
HFT 2
< 60 % nepřípustné, s výjimkou osvědčených komponent SIL 1 SIL 2
60 % až < 90 % SIL 1 SIL 2 SIL 3
90 % až < 99 % SIL 2 SIL 3 SIL 3
>= 99 % SIL 3 SIL 3 SIL 3

HFT: Tolerance hardwaru z hlediska poruch
SFF: Safe failure fraction (podíl bezpečných poruch)

 

Požadavky na pravděpodobnost náhodných nebezpečných výpadků hardwaru

Pravděpodobnost nebezpečného selhání každé bezpečnostní řídící funkce / Safety-Related Control Function (SRCF) jako důsledku nebezpečných náhodných selhání hardwaru musí být stejná nebo menší než mezní hodnota selhání, stanovená ve specifikaci bezpečnostních požadavků.

SIL Level podle IEC 62061 Pravděpodobnost nebezpečného výpadku za hodinu (PFHD) [1/h]
SIL 3 >= 10 E-8 až < 10 E-7
SIL 2 >= 10 E-7 až < 10 E-6
SIL 1 >= 10 E-6 až < 10 E-5

Vyzkoušejte si náš nástroj pro výpočet (PAScal) , se kterým snadno určíte relevantní hodnoty.

 

Další informace:

Naši experti Vás ochotně podpoří při aplikaci IEC 62061 a postarají se tak o bezpečný provoz Vašich strojů a zařízení.


Služby společnosti Pilz pro automatizaci, bezpečnost zařízení a strojů

Safety Calculator PAScal – výpočtový nástroj pro ověřování funkční bezpečnosti

Kontakt

Pilz Czech s.r.o.
Zelený pruh 95/97
140 00 Praha 4
Czech Republic

Telefon: +420 222 135353
E-Mail: info@pilz.cz

Technická podpora (8-16:30h)

Telefon: +420 222 135354
E-Mail: Support@pilz.cz

Byl tento článek užitečný?