Vælg venligst din placering på verdenskortet, for at komme direkte til den relevante Pilz landeside. Er det ikke muligt at vælge dit land, klik her: Globalt websted

Luk
Danmark | dansk

Safety Integrity Level (SIL)

Funktionssikkerhed i henhold til EN IEC 62061

EN resp. IEC 62061 er en sektorspecifik standard under IEC 61508. Den beskriver implementeringen af maskiners sikkerhedsrelevante elektriske styringssystemer og ser på den samlede livscyklus fra konceptfasen til permanent driftsophør.

I modsætning til EN 61508 er EN IEC offentliggjort som harmoniseret standard under maskindirektivet i EU-Tidende. Dermed gælder formodningsvirkningen for denne standard.

Indhold i EN/IEC 62061

EN 62061 omhandler vurderingen af risici ud fra en risikograf, der her ses i form af en tabel. Derudover betragtes valideringen af sikkerhedsfunktioner ved hjælp af strukturelle og statistiske metoder.

Ligesom med EN 13849-1 er formålet her at fastslå, om sikkerhedsforanstaltninger er egnede til reduktion af risici. Her kræves der i forbindelse med denne standard også omfattende beregninger. Arbejdet med beregningerne kan reduceres betydeligt ved hjælp af passende software som Safety Calculator PAScal. Download blot beregningsværktøjet helt gratis, eller brug Safety-appen PASmsi.

 

Hvordan ser risikobetragtningen ud i henhold til EN 62061?

Risikobetragtningen er en iterativ proces. Det betyder, at det kan være nødvendigt at gennemføre processen flere gange. Risikovurderingen og fastlæggelsen af SIL sker for hver enkelt fare, hvor risikoen skal reduceres ved hjælp af styringstekniske foranstaltninger.

Risikovurderingen sker i henhold til EN 62061, hvor der tages hensyn til følgende punkter:

  • Personskadens alvorlighedsgrad (S)
  • Farepositionens hyppighed og varighed (F)
  • Sandsynlighed for, at der forekommer en farlig hændelse (W)
  • Mulighed for at undgå eller begrænse skaden (P)

 

Klassifikation af SIL i henhold til EN 62061

Klassifikation af alvorlighed (S)

Virkning Alvorlighed (S)
Irreversibel: Dødsfald, mistet øje eller arm 4
Irreversibel: Knoglebrud, tab af en eller flere fingre 3
Reversibel: Lægebehandling nødvendig 2
Reversibel: Førstehjælp nødvendig 1

 

Klassifikation af hyppighed og varighed af eksponeringen (F)

Eksponeringshyppighed Varighed (F) > 10 m*
<= 1h 5
> 1 h til <= 1 dag 5
> 1 dag til <= 2 uger 4
> 2 uger til <= 1 år 3
> 1 år 2

* Hvis varigheden er mindre end 10 min, kan værdien sænkes til næste trin.

 

Klassifikation af sandsynlighed (W)

Sandsynlighed for forekomst Sandsynlighed (W)
Meget høj 5
Sandsynlig 4
Mulig 3
Sjælden 2
Ubetydeligt lille 1

 

Klassifikation af muligheden for at forhindre eller begrænse en skade (P)

Mulighed for forhindring eller begrænsning Forhindring og begrænsning (P)
Umulig 5
Sjælden 3
Sandsynlig 1

 

Matrix for SIL-tilknytning

SIL fastlægges ud fra den følgende tabel. Klassen K beregnes som K = F + W + P .

Alvorlighed (S)

Klasse (K)
3 - 4
Klasse (K)
5 - 7
Klasse (K)
8 - 10
Klasse (K)
11 - 13
Klasse (K)
14 - 15
4 SIL 2 SIL 2 SIL 2 SIL 3 SIL 3
3   (AM)* SIL 1 SIL 2 SIL 3
2     (AM) SIL 1 SIL 2
1       (AM) SIL 1

* AM = anden foranstaltning

 

Hvilke krav skal der tages hensyn til?

Valget eller planlægningen af de relevante sikkerhedsfunktioner skal som minimum altid opfylde de følgende krav:


Krav til hardwarens sikkerhedsintegritet bestående af

  • strukturelle begrænsninger for hardwarens sikkerhedsintegritet
  • Krav til sandsynligheden for farebringende tilfældige hardwaresvigt
  • Krav til systematisk sikkerhedsintegritet (krav til forhindring af svigt samt krav til kontrol over systematiske fejl)

 

Strukturelle begrænsninger for hardwarens sikkerhedsintegritet

Det SIL, som opnås ved hjælp af SRECS (Safety-Related Electrical Control System) på grundlag af de strukturelle begrænsninger, er mindre end eller lig det mindste SILCL i noget system, som er en del af udførelsen af sikkerhedsfunktionen. Her spiller styringssystemets arkitektur og "andelen af sikre svigt" (SFF) en vigtig rolle.

Delsystemers strukturelle begrænsninger:

Andel af sikre svigt
(SFF)
Hardwarefejltolerance
HTF 0
Hardwarefejltolerance
HTF 1
Hardwarefejltolerance
HTF 2
< 60 % ikke tilladt SIL 1 SIL 2
60 % til < 90 % SIL 1 SIL 2 SIL 3
90 % til < 99 % SIL 2 SIL 3 SIL 3
>= 99 % SIL 3 SIL 3 SIL 3

HFT: Hardwarefejltolerance
SFF: Safe failure fraction (andel af sikre fejl)
SILCL: SILclaim (maks. SIL, der må kræves for et delsystem)

 

Krav til sandsynligheden for farebringende tilfældige hardwaresvigt

Sandsynligheden for et farebringende svigt for hver Safety-Related Control Function (SRCF) som følge af farebringende tilfældige hardwaresvigt skal være lig med eller mindre end den svigtgrænseværdi, som er fastlagt i specifikationen for sikkerhedskravene.

SIL Level i henhold til EN 62061 Sandsynligheden for et farligt svigt pr. time (PFHD) [1/h]
SIL 3 >= 10 E-8 til < 10 E-7
SIL 2 >= 10 E-7 til < 10 E-6
SIL 1 >= 10 E-6 til < 10 E-5

Prøv vores gratis beregningsværktøj (PAScal), hvormed du komfortabelt kan fastlægge de relevante parametre.

 

EN IEC 61511: Funktionel sikkerhed – Sikkerhedssystemer til procesindustrisektoren

Standarden EN IEC 61511 fastlægger minimumkravene til sikkerhedstekniske systemer i procesindustrien. Den bygger på IEC 61508, men er tilpasset til procesindustrien.

Del 1: Rammer, definitioner, system, hardware- og softwarekrav
Del 2: Retningslinjer for anvendelse af IEC 61511-1
Del 3: Vejledning til fastsættelse af sikkerhedsintegritetsniveauer

 

Indhold i EN IEC 61511

I mange år har man anvendt sikkerhedstekniske systemer til sikkerhedstekniske opgaver i procesindustrien. Processtyringsteknikken skal opfylde visse minimumkrav og ydelsestrin for at kunne anvendes effektivt til sikkerhedstekniske funktioner.

EN IEC 61511 kræver, at der udføres en fare- og risikoanalyse. Heraf skal de sikkerhedstekniske systemers specifikation udledes. Andre sikkerhedssystemer tages kun med i betragtning for så vidt, at der kan tages hensyn til deres bidrag ved betragtning af ydelseskravet til de sikkerhedstekniske systemer. Det sikkerhedstekniske system omfatter her alle de komponenter og delsystemer lige fra sensor til aktuator, som er nødvendige til udførelse af de sikkerhedstekniske funktioner. "Sikkerhedslevetidscyklussen" og "sikkerheds-integritetsniveauet" (SIL) danner grundlaget for anvendelse af denne internationale standard.

De sikkerhedstekniske systemer, der behandles i denne standard, bygger på elektrisk (E) /, elektronisk (E) / og programmerbar elektronisk (PE) teknologi. Hvis der anvendes andre teknologier til implementering af logiske styringer, skal de grundlæggende principper i denne standard anvendes på passende måde. I denne standard behandles også sensorer og aktuatorer i de sikkerhedstekniske systemer, uafhængigt af hvilken teknologi de er udført med.

Standard IEC 61511 er tilpasset til procesindustrien inden for rammerne af IEC 61508.

 

Yderligere oplysninger:

Contact

Pilz Skandinavien K/S Safe Automation
Ellegårdvej 25 L
6400 Sønderborg
Denmark

Telefon: +45 74436332
E-mail: pilz@pilz.dk

Teknisk support

Telefon: +45 74436332
E-mail: pilz@pilz.dk