IEC 62061 – Safety Integrity Level (SIL)

Functional Safety i henhold til IEC 62061

Safety Integrity Level (SIL)

IEC 62061 resp. EN IEC 62061 er en sektorspecifik standard under IEC 61508. Den beskriver implementeringen af maskiners sikkerhedsrelevante styringssystemer og ser på den samlede livscyklus fra konceptfasen til permanent driftsophør.

Den nye udgave af IEC 62061 blev offentliggjort i 2021. Den nye udgave er ikke kun en opdatering af den eksisterende standard. Først og fremmest er standarden ikke længere begrænset til elektriske systemer, men kan nu anvendes til alle typer teknologi, f.eks. til hydrauliske eller pneumatiske systemer.

 

IEC 62061:2021 harmoniseret som EU-standard EN IEC 62061:2021!

IEC 62061 blev offentliggjort i april 2022 som den harmoniserede standard EN IEC 62061 med samme indhold i Den Europæiske Unions Tidende. Dermed træder formodningsvirkningen officielt i kraft i EU. En producent kan gå ud fra, at han overholder kravene til sikkerhed og sundhedsbeskyttelse i maskindirektivet, når han overholder reglerne i EU-standarden. I overensstemmelsesvurderingsprocessen kan han ved at afgive overensstemmelseserklæringen anbringe CE-mærket på sin maskine eller sit anlæg.

Formodningen om overensstemmelse for den forrige udgave EN 62061:2005 slutter senest den 11. oktober 2023! Efter denne overgangsperiode må nye overensstemmelseserklæringer kun afgives på grundlag af EN IEC 62061:2021.

Europa-Kommissionen bekendtgjorde de nye, harmoniserede standarder med CID 2022/621 pr. april 2022 på EU's websted. EU-kommissionen har endnu ikke foretaget en offentliggørelse på den uformelle "Summary List" pr. maj 2022!

Praksis for offentliggørelse af harmoniserede standarder i EU

Vigtige ændringer af IEC 62061 resp. EN IEC 62061:

  • ændringer i metodikken for, hvordan det nødvendige SIL-niveau skal defineres
  • nødvendigheden af at udarbejde en specifikation af sikkerhedskravene
  • muligheden for at anvende moduler, som er udviklet i henhold til andre standarder
  • flere detaljer om sikkerhedsrelateret applikationssoftware
Pilz-podcast

Pilz-podcast "For your Safety"

Hør også vores Pilz-podcast "For your Safety", hvor vi behandler emnet "Opdatering af standarden IEC 62061".

Abonner nu, og vær altid informeret!
Standarden EN IEC 62061

Indhold i IEC 62061

IEC 62061 beskæftiger sig med spørgsmålet om, hvor pålideligt et sikkerhedsrelevant styringssystem skal være. I dette tilfælde bygger vurderingen på en hybrid metode, en kombination af en matrix og en kvantitativ tilgangsvinkel. Den beskæftiger sig også med valideringen af sikkerhedsfunktioner på grundlag af strukturelle og statistiske metoder.

Ligesom med EN ISO 13849-1 er formålet her at fastslå, om sikkerhedsforanstaltninger er egnede til reduktion af risici. Her kræves der i forbindelse med denne standard også omfattende beregninger. Arbejdet med beregningerne kan reduceres betydeligt ved hjælp af passende software som Safety Calculator PAScal.

To mænd med hjelm står foran en maskine

Hvordan er bestemmelserne for den påkrævede sikkerhedsintegritet i henhold til IEC 62061?

For hver risiko, som kræver et sikkerhedsrelevant styringssystem, skal risikoen vurderes, og den risikoreduktion (SIL), som er afhængig af styringssystemet, skal defineres. Den risiko, som står i sammenhæng med sikkerhedsfunktionen, vurderes i overensstemmelse med IEC 62061 med hensyn til følgende parametre:

  • Personskadens alvorlighedsgrad (S)
  • Farepositionens hyppighed og varighed (F)
  • Sandsynlighed for, at der forekommer en farlig hændelse (W)
  • Mulighed for at undgå eller begrænse skaden (P)

Klassifikation af SIL i henhold til IEC 62061

Klassifikation af alvorlighed (S)

Virkning Alvorlighed (S)
Irreversibel: Dødsfald, mistet øje eller arm 4
Irreversibel: Knoglebrud, tab af en eller flere fingre 3
Reversibel: Lægebehandling nødvendig 2
Reversibel: Førstehjælp nødvendig 1

 

Klassifikation af hyppighed og varighed af eksponeringen (F)

Eksponeringshyppighed Varighed (F) <= 10 min. Varighed (F) > 10 min.
≥ 1 pr. h 5 5
< 1 pr. h til ≥ 1 pr. dag 4 5
< 1 pr. dag til ≥ 1 hver anden uge 3 4
< 1 hver anden uge til ≥ 1 pr. år 2 3
< 1 pr. år 1 2

 

Klassifikation af sandsynlighed (W)

Sandsynlighed for forekomst Sandsynlighed (W)
Meget høj 5
Sandsynlig 4
Mulig 3
Sjælden 2
Ubetydeligt lille 1

 

Klassifikation af muligheden for at forhindre eller begrænse en skade (P)

Mulighed for forhindring eller begrænsning Forhindring og begrænsning (P)
Umulig 5
Sjælden 3
Sandsynlig 1

Matrixtilknytning til beregning af det nødvendige SIL (eller PLr) for en sikkerhedsfunktion

(klik på illustrationen for at forstørre den).

Matrixtilknytning til beregning af det nødvendige SIL (eller PLr) for en sikkerhedsfunktion

EKSEMPEL: En specificeret risiko med S = 3, F = 4, W = 5 og P = 5 fås ud fra formlen:
Cl = F + W + P = 4 + 5 + 5 = 14
Ved at bruge denne tabel bliver resultatet, at den sikkerhedsfunktion, som skal reducere den specificerede risiko, får tildelt SIL 3 eller PL e.

Hvordan udformer man en sikkerhedsfunktion?

For hver sikkerhedsfunktion skal de kritiske elementer til udførelse af funktionen identificeres, de såkaldte delsystemer. Valget eller udkastet til disse delsystemer skal sikre et SIL, som er lig med eller bedre end det krævede niveau. Endvidere skal kombinationen af alle disse delsystemer gøre det muligt at opnå det krævede SIL.

Hvert delsystem skal opfylde følgende krav:
- Strukturelle begrænsninger for hardwarens sikkerhedsintegritet
- Sandsynlighed for farebringende tilfældige hardwaresvigt (PFH)
- Systematisk sikkerhedsintegritet (krav til forhindring af svigt samt krav til kontrol over systematiske fejl)

 

Et delsystems strukturelle begrænsninger

Den SIL-værdi, som opnås af delsystemerne, påvirkes af styringssystemets arkitektur og "andelen af sikre fejl" (SFF) samt diagnoseniveauet.

Andel af sikre svigt
(SFF)
Hardwarefejltolerance
HFT 0
Hardwarefejltolerance
HFT 1
Hardwarefejltolerance
HFT 2
< 60 % ikke tilladt, undtagen gennemprøvede komponenter SIL 1 SIL 2
60 % til < 90 % SIL 1 SIL 2 SIL 3
90 % til < 99 % SIL 2 SIL 3 SIL 3
>= 99 % SIL 3 SIL 3 SIL 3

HFT: Hardwarefejltolerance
SFF: Safe Failure Fraction (andel af sikre fejl)

 

Krav til sandsynligheden for farebringende tilfældige hardwaresvigt

Sandsynligheden for et farebringende svigt for hver Safety-Related Control Function (SRCF) som følge af farebringende tilfældige hardwaresvigt skal være lig med eller mindre end den svigtgrænseværdi, som er fastlagt i specifikationen for sikkerhedskravene.

SIL Level i henhold til IEC 62061 Sandsynligheden for et farligt svigt pr. time (PFHD) [1/h]
SIL 3 >= 10 E-8 til < 10 E-7
SIL 2 >= 10 E-7 til < 10 E-6
SIL 1 >= 10 E-6 til < 10 E-5

Prøv vores beregningsværktøj (PAScal), som du kan bruge til komfortabelt at finde de relevante parametre.

 

Yderligere oplysninger:

Vores eksperter hjælper dig gerne med at implementere IEC 62061 og sørger på denne måde for sikker drift af dine maskiner og anlæg.


Pilz-serviceydelser i forbindelse med automatisering samt anlægs- og maskinsikkerhed

Safety Calculator PAScal – beregningsværktøjet til verificering af Functional Safety

Kontakt

Pilz Skandinavien K/S
Ellegårdvej 25 D
6400 Sønderborg
Denmark

Telefon: +45 74436332
E-mail: pilz@pilz.dk

Teknisk support

Telefon: +45 74436332
E-mail: support@pilz.dk

Var denne artikel nyttig?