IEC 62061 – Safety Integrity Level (SIL)

Funktionssikkerhed i henhold til IEC 62061

Safety Integrity Level (SIL)

EN resp. IEC 62061 er en sektorspecifik standard under IEC 61508. Den beskriver implementeringen af maskiners sikkerhedsrelevante styringssystemer og ser på den samlede livscyklus fra konceptfasen til permanent driftsophør.

Revidering af standarden IEC 62061

I midten af februar 2021 blev den nye udgave af IEC 62061 offentliggjort. Den nye udgave er ikke kun en opdatering af den eksisterende standard. Først og fremmest er standarden ikke længere begrænset til elektriske systemer, men kan nu anvendes til alle typer af teknologi, f.eks. til hydrauliske eller pneumatiske systemer.

Andre vigtige ændringer er:

  • ændringer i metodikken for, hvordan det nødvendige SIL-niveau skal defineres
  • nødvendigheden af at udarbejde en specifikation af sikkerhedskravene
  • muligheden for at anvende moduler, som er udviklet i henhold til andre standarder
  • flere detaljer om sikkerhedsrelateret applikationssoftware

Vigtig information: Den nye udgave af IEC 62061 (udgave 2021) er endnu ikke offentliggjort som harmoniseret EN-standard under maskindirektivet i Den Europæiske Unions Tidende. Harmoniseringen forventes dog i nærmeste fremtid. Den aktuelt harmoniserede EN 62061-version er fra 2015

Dette websted er allerede opdateret med ændringerne fra IEC 62061 (udgave 2021) og giver dig et kompakt overblik.

Standarden IEC 62061

Indhold i IEC 62061

IEC 62061 beskæftiger sig med spørgsmålet om, hvor pålideligt et sikkerhedsrelevant styringssystem skal være. I dette tilfælde bygger vurderingen på en hybrid metode, en kombination af en matrix og en kvantitativ tilgang. Den beskæftiger sig også med valideringen af sikkerhedsfunktioner på grundlag af strukturelle og statistiske metoder.

Ligesom med EN 13849-1 er formålet her at fastslå, om sikkerhedsforanstaltninger er egnede til reduktion af risici. Her kræves der i forbindelse med denne standard også omfattende beregninger. Arbejdet med beregningerne kan reduceres betydeligt ved hjælp af passende software som Safety Calculator PAScal.

Hvordan er bestemmelserne for den påkrævede sikkerhedsintegritet i henhold til IEC 62061?

For hver risiko, som kræver et sikkerhedsrelevant styringssystem, skal risikoen vurderes, og den risikoreduktion (SIL), som er afhængig af styringssystemet, skal defineres. Den risiko, som står i sammenhæng med sikkerhedsfunktionen, vurderes i overensstemmelse med IEC 62061 med hensyn til følgende parametre:

  • Personskadens alvorlighedsgrad (S)
  • Farepositionens hyppighed og varighed (F)
  • Sandsynlighed for, at der forekommer en farlig hændelse (W)
  • Mulighed for at undgå eller begrænse skaden (P)

Klassifikation af SIL i henhold til IEC 62061

Klassifikation af alvorlighed (S)

Virkning Alvorlighed (S)
Irreversibel: Dødsfald, mistet øje eller arm 4
Irreversibel: Knoglebrud, tab af en eller flere fingre 3
Reversibel: Lægebehandling nødvendig 2
Reversibel: Førstehjælp nødvendig 1

 

Klassifikation af hyppighed og varighed af eksponeringen (F)

Eksponeringshyppighed Varighed (F) <= 10 min Varighed (F) > 10 min
≥ 1 pr. h 5 5
< 1 pr. h til ≥ 1 pr. dag 4 5
< 1 pr. dag til ≥ 1 hver anden uge 3 4
< 1 hver anden uge til ≥ 1 pr. år 2 3
< 1 pr. år 1 2

 

Klassifikation af sandsynlighed (W)

Sandsynlighed for forekomst Sandsynlighed (W)
Meget høj 5
Sandsynlig 4
Mulig 3
Sjælden 2
Ubetydeligt lille 1

 

Klassifikation af muligheden for at forhindre eller begrænse en skade (P)

Mulighed for forhindring eller begrænsning Forhindring og begrænsning (P)
Umulig 5
Sjælden 3
Sandsynlig 1

Matrixtilknytning til beregning af det nødvendige SIL (eller PLr) for en sikkerhedsfunktion

(klik på illustrationen for at forstørre den).

Matrixtilknytning til beregning af det nødvendige SIL (eller PLr) for en sikkerhedsfunktion

EKSEMPEL: En specificeret risiko med S = 3, F = 4, W = 5 og P = 5 fås ud fra formlen:
Cl = F + W + P = 4 + 5 + 5 = 14
Ved at bruge denne tabel bliver resultatet, at den sikkerhedsfunktion, som skal reducere den specificerede risiko, får tildelt SIL 3 eller PL e.

Hvordan udformer man en sikkerhedsfunktion?

For hver sikkerhedsfunktion skal de kritiske elementer til udførelse af funktionen identificeres, de såkaldte delsystemer. Valget eller udkastet til disse delsystemer skal sikre et SIL, som er lig med eller bedre end det krævede niveau. Endvidere skal kombinationen af alle disse delsystemer gøre det muligt at opnå det krævede SIL.

Hvert delsystem skal opfylde følgende krav:
- Strukturelle begrænsninger for hardwarens sikkerhedsintegritet
- Sandsynlighed for farebringende tilfældige hardwaresvigt (PFH)
- Systematisk sikkerhedsintegritet (krav til forhindring af svigt samt krav til kontrol over systematiske fejl)

 

Et delsystems strukturelle begrænsninger

Den SIL-værdi, som opnås af delsystemerne, påvirkes af styringssystemets arkitektur og "andelen af sikre fejl" (SFF) samt diagnoseniveauet.

Andel af sikre svigt
(SFF)
Hardwarefejltolerance
HFT 0
Hardwarefejltolerance
HFT 1
Hardwarefejltolerance
HFT 2
< 60 % ikke tilladt, undtagen gennemprøvede komponenter SIL 1 SIL 2
60 % til < 90 % SIL 1 SIL 2 SIL 3
90 % til < 99 % SIL 2 SIL 3 SIL 3
>= 99 % SIL 3 SIL 3 SIL 3

HFT: Hardwarefejltolerance
SFF: Safe Failure Fraction (andel af sikre fejl)

 

Krav til sandsynligheden for farebringende tilfældige hardwaresvigt

Sandsynligheden for et farebringende svigt for hver Safety-Related Control Function (SRCF) som følge af farebringende tilfældige hardwaresvigt skal være lig med eller mindre end den svigtgrænseværdi, som er fastlagt i specifikationen for sikkerhedskravene.

SIL Level i henhold til IEC 62061 Sandsynligheden for et farligt svigt pr. time (PFHD) [1/h]
SIL 3 >= 10 E-8 til < 10 E-7
SIL 2 >= 10 E-7 til < 10 E-6
SIL 1 >= 10 E-6 til < 10 E-5

Prøv vores beregningsværktøj (PAScal), som du kan bruge til komfortabelt at finde de relevante parametre.

 

Yderligere oplysninger:

Vores eksperter hjælper dig gerne med at implementere IEC 62061 og sørger på denne måde for sikker drift af dine maskiner og anlæg.


Pilz-serviceydelser i forbindelse med automatisering samt anlægs- og maskinsikkerhed

Safety Calculator PAScal – beregningsværktøjet til verificering af funktionssikkerheden

Kontakt

Pilz Skandinavien K/S
Ellegårdvej 25 D
6400 Sønderborg
Denmark

Telefon: +45 74436332
E-mail: pilz@pilz.dk

Teknisk support

Telefon: +45 74436332
E-mail: support@pilz.dk

Var denne artikel nyttig?