Standarder for funktionel sikkerhed

Funktionel sikkerhed i henhold til EN/IEC 62061

Oversigt

EN/IEC 62061 er en sektorspecifik standard under IEC 61508. Den beskriver implementeringen af maskiners sikkerhedsrelevante elektriske styringssystemer og ser på den samlede livscyklus fra konceptfasen til permanent driftsophør. Grundlaget udgøres af kvantitive og kvalitative betragtninger af sikkerhedsfunktioner.

Her anvender standarden en Top-Down-metode til implementering af komplekse styringssystemer, der kaldes Functional Decomposition. Idet man her går ud fra de sikkerhedsfunktioner, man er nået frem til i risikoanalysen, foretages der en opdeling i sikkerhedsdelfunktioner og endelig en tilknytning af disse sikkerhedsdelfunktioner til reelle apparater, der kaldes undersystemer og undersystemelementer.

Både hardware og software behandles. IEC 62061 beskriver også kravene til implementering af applikationsprogrammer.


Standardiseringssituation

EN 62061 har siden den 31.12.2005 været angivet i Den Europæiske Unions Tidende som harmoniseret standard.

Hvordan ser risikobetragtningen ud i henhold til EN 62061?

Risikovurderingen er en gentagen proces. Det betyder, at det kan være nødvendigt at gentage processen flere gange. Risikovurderingen og fastlæggelsen af SIL sker for hver enkelt fare, hvor risikoen skal reduceres ved hjælp af styringstekniske foranstaltninger.

Risikovurderingen sker under hensyntagen til

  • personskadernes alvorlighed (S),
  • hyppighed og varighed af udsættelse for fare (F),
  • sandsynlighed for, at der forekommer en farlig hændelse (W), og
  • mulighed for at undgå eller begrænse skaden (P).

Alvorlighed (S):


Hyppighed og varighed af eksponeringen:

* Hvis varigheden er mindre end 10 min., kan værdien sænkes til næste trin
.

 


Sandsynlighed:


Klassifikation af muligheden for at forhindre eller begrænse en skade:


Matrix for SIL-tilknytning:

* AM = anden foranstaltning

Fastlæggelse af SIL sker ved hjælp af den følgende tabel, hvor
K = F+W+P.

Hvilke krav skal der tages hensyn til?

Valget af eller udkastet til de relevante sikkerhedsfunktioner skal altid opfylde mindst de følgende krav:

Krav til hardwarens sikkerhedsintegritet bestående af

1. de strukturelle begrænsninger for hardwarens sikkerhedsintegritet

Det SIL, som opnås ved hjælp af SRECS (Safety-Related Electrical Control System) på grundlag af de strukturelle begrænsninger, er mindre end eller lig det mindste SILCL i noget delsystem, som er en del af udførelsen af sikkerhedsfunktionen. Her spiller styringssystemets arkitektur og "andelen af sikre svigt" (SFF) en vigtig rolle.

Delsystemers strukturelle begrænsninger:

HFT: Hardwarefejltolerance
SFF: Safe failure fraction (andel af sikre fejl)
SILCL: SILclaim (maks. SIL, der må kræves for et delsystem)

2. kravene til sandsynligheden for farebringende tilfældige hardwaresvigt

Sandsynligheden for et farebringende svigt for hver SRCF (Safety-Related Control Function) som følge af farebringende tilfældige hardwaresvigt skal være lig med eller mindre end den svigt-grænseværdi, som er fastlagt i specifikationen for sikkerhedskravene.

samt kravene til den systematiske sikkerhedsintegritet bestående af

  • kravene til forhindring af svigt og
  • kravene til kontrol over systematiske fejl.

Til dette arbejde stiller Pilz et komfortabelt beregningsværktøj (PAScal) til rådighed, som kan bruges til at bestemme de relevante parametre.

 

Kvalificerede medarbejdere giver succes – udnyt vores undervisningstilbud!

På Pilz's kurser underviser vi i generel, aktuel viden om maskinsikkerhed. Vi afholder f.eks. jævnligt kurser om aktuelle standarder.

Få oplysninger om kurser i dit land under menuen Kurser.