IEC 62061 – Safety Integrity Level (SIL)

Funktionale Sicherheit nach IEC 62061

Safety Integrity Level (SIL)

Die IEC 62061 bzw. EN IEC 62061 stellt eine sektorspezifische Norm unterhalb der IEC 61508 da. Sie beschreibt die Realisierung sicherheitsrelevanter Steuerungssysteme von Maschinen und betrachtet den gesamten Lebenszyklus von der Konzeptphase bis zur Außerbetriebnahme.

2021 wurde die neue Ausgabe der IEC 62061 veröffentlicht. Die neue Ausgabe ist nicht nur eine Aktualisierung der bestehenden Norm. Zum Einstieg ist die Norm nicht mehr auf elektrische Systeme beschränkt, sondern kann nun für alle Arten von Technologien verwendet werden, zum Beispiel für hydraulische oder pneumatische Systeme.

 

IEC 62061:2021 als EU-Norm EN IEC 62061:2021 harmonisiert!

Die IEC 62061 ist im April 2022 als harmonisierte Norm EN IEC 62061 inhaltsgleich im Amtsblatt der EU veröffentlicht worden. Somit tritt in der EU offiziell die Vermutungswirkung in Kraft. Ein Hersteller kann davon ausgehen, dass er die Anforderungen der Maschinenrichtlinie an Gesundheitsschutz und Sicherheit einhält, wenn er sich an die Regelungen der EU-Norm hält. Im Konformitätsbewertungsverfahren kann er mit Abgabe der Konformitätserklärung das CE-Kennzeichen an seiner Maschine oder Anlage anbringen.

Die Konformitätsvermutung für die Vorgängerversion EN 62061:2005 endet spätestens am 11. Oktober 2023! Nach dieser Übergangsfrist dürfen neue Konformitätserklärungen nur noch auf Basis der EN IEC 62061:2021 abgegeben werden.

Die Bekanntmachung der neu harmonisierten Normen erfolgte durch die Europäische Kommission mit CID 2022/ 621 vom April 2022 auf der Website der EU. Eine Veröffentlichung in der informellen "Summary List" durch die EU-Kommission ist Stand Mai 2022 noch nicht erfolgt!

Veröffentlichungspraxis von harmonisierten Normen in der EU

Wichtige Änderungen der IEC 62061 bzw. EN IEC 62061:

  • Änderungen an der Methodik, wie der erforderliche SIL-Level zu definieren ist
  • die Notwendigkeit, eine Spezifikation der Sicherheitsanforderungen zu erstellen
  • die Möglichkeit, Geräte zu verwenden, die nach anderen Normen entwickelt wurden
  • mehr Details zu sicherheitsbezogener Anwendungssoftware
Pilz Podcast

Pilz Podcast "For your Safety"

Hören Sie zum Thema „Aktualisierung der Norm IEC 62061“ auch in unseren Pilz Podcast "For your Safety" rein.

Jetzt abonnieren und immer informiert bleiben!
Norm EN IEC 62061

Inhalte der IEC 62061

Die IEC 62061 befasst sich mit der Frage, wie zuverlässig ein sicherheitsrelevantes Steuerungssystem sein muss. In diesem Fall basiert die Abschätzung auf einer hybriden Methode, einer Kombination aus einer Matrix und einem quantitativen Ansatz. Sie befasst sich auch mit der Validierung von Sicherheitsfunktionen auf der Grundlage von strukturellen und statistischen Methoden.

Wie auch bei der EN ISO 13849-1 lautet das Ziel, festzustellen, inwiefern Sicherheitsmaßnahmen zur Minderung von Risiken geeignet sind. Dabei sind auch im Rahmen dieser Norm umfangreiche Berechnungen erforderlich.

zwei Männer mit Helm stehen vor einer Maschine

Wie ist die Bestimmung der erforderlichen Sicherheitsintegrität gemäß IEC 62061?

Für jedes Risiko, das ein sicherheitsrelevantes Steuerungssystem erfordert, muss das Risiko abgeschätzt und die vom Steuerungssystem abhängige Risikominderung (SIL) definiert werden. Das mit der Sicherheitsfunktion im Zusammenhang stehende Risiko wird gemäß IEC 62061 unter Berücksichtigung der folgenden Parameter abgeschätzt:

  • Schwere der Verletzung (S)
  • Häufigkeit und Dauer der Gefährdungsposition (F)
  • Wahrscheinlichkeit des Auftretens eines gefahrbringenden Ereignisses (W)
  • Möglichkeit zu Vermeidung oder Begrenzung des Schadens (P)

Klassifikation des SIL nach der IEC 62061

Klassifikation der Schwere (S)

Auswirkung Schwere (S)
irreversibel: Tod, Verlust eines Auges oder Arms 4
irreversibel: gebrochene Gliedmaßen, Verlust eines/mehrerer Finger 3
reversibel: Behandlung durch einen Mediziner erforderlich 2
reversibel: Erste Hilfe erforderlich 1

 

Klassifikation der Häufigkeit und Dauer der Exposition (F)

Häufigkeit der Exposition Dauer (F) <= 10 min Dauer (F) > 10 min
≥ 1 pro h 5 5
< 1 pro h bis ≥ 1 pro Tag 4 5
< 1 pro Tag bis ≥ 1 alle 2 Wochen 3 4
< 1 alle 2 Wochen bis ≥ 1 pro Jahr 2 3
< 1 pro Jahr 1 2

 

Klassifikation der Wahrscheinlichkeit (W)

Wahrscheinlichkeit des Auftretens Wahrscheinlichkeit (W)
sehr hoch 5
wahrscheinlich 4
möglich 3
selten 2
vernachlässigbar 1

 

Klassifikation der Möglichkeit, einen Schaden zu vermeiden oder zu begrenzen (P)

Möglichkeit der Vermeidung oder Begrenzung Vermeidung und Begrenzung (P)
unmöglich 5
selten 3
wahrscheinlich 1

Matrixzuordnung zur Ermittlung des erforderlichen SIL (oder PLr) für eine Sicherheitsfunktion

(Klicken Sie auf die Grafik, um Sie zu vergrößern.)

Matrixzuordnung zur Ermittlung des erforderlichen SIL (oder PLr) für eine Sicherheitsfunktion

BEISPIEL: Für eine spezifizierte Gefahr mit S = 3, F = 4, W = 5 und P = 5 ergibt sich nach der Formel:
Cl = F + W + P = 4 + 5 + 5 = 14
Unter Verwendung dieser Tabelle würde dies dazu führen, dass der Sicherheitsfunktion, die die spezifizierte Gefahr mindern soll, ein SIL 3 oder PL e zugewiesen wird.

Wie konzipiert man eine Sicherheitsfunktion?

Für jede Sicherheitsfunktion müssen die kritischen Elemente zur Ausführung der Funktion identifiziert werden, die so genannten Teilsysteme. Die Auswahl oder der Entwurf dieser Teilsysteme muss für einen SIL sorgen, der gleich oder besser als der geforderte Level ist. Weiter muss auch die Kombination all dieser Teilsysteme es ermöglichen, den geforderten SIL zu erreichen.

Jedes Teilsystem muss folgende Anforderungen erfüllen:
-    Strukturelle Einschränkungen zur Sicherheitsintegrität der Hardware
-    Wahrscheinlichkeit gefahrbringender zufälliger Hardwareausfälle (PFH)
-    systematische Sicherheitsintegrität (Anforderungen zur Vermeidung von Ausfällen sowie Anforderungen zur Beherrschung systematischer Fehler)

 

Strukturelle Einschränkungen eines Teilsystems

Der von den Teilsystemen erreichte SIL-Wert wird durch die Architektur des Steuerungssystems und den "Anteil sicherer Fehler" (SFF) bzw. das Diagnose-Level beeinflusst.

Anteil sicherere Ausfälle
(SFF)
Hardwarefehlertoleranz
HFT 0
Hardwarefehlertoleranz
HFT 1
Hardwarefehlertoleranz
HFT 2
< 60 % nicht zulässig, außer bewährte Komponenten SIL 1 SIL 2
60 % bis < 90 % SIL 1 SIL 2 SIL 3
90 % bis < 99 % SIL 2 SIL 3 SIL 3
>= 99 % SIL 3 SIL 3 SIL 3

HFT: Hardwarefehlertoleranz
SFF: Safe failure fraction (Anteil sicherer Fehler)

 

Anforderungen zur Wahrscheinlichkeit gefahrbringender zufälliger Hardwareausfälle

Die Wahrscheinlichkeit eines gefahrbringenden Ausfalls jeder Safety-Related Control Function (SRCF) als Folge gefahrbringender zufälliger Hardwareausfälle muss gleich oder kleiner als der in der Spezifikation der Sicherheitsanforderungen festgelegte Ausfallgrenzwert sein.

SIL Level nach IEC 62061 Wahrscheinlichkeit eines gefährlichen Ausfalls pro Stunde (PFHD) [1/h]
SIL 3 >= 10 E-8 bis < 10 E-7
SIL 2 >= 10 E-7 bis < 10 E-6
SIL 1 >= 10 E-6 bis < 10 E-5

 

 

Weitere Informationen:

Unsere Experten unterstützen Sie gerne bei der Umsetzung der IEC 62061 und sorgen so für den sicheren Betrieb Ihrer Maschinen und Anlagen.


Pilz Dienstleistungen für Automation, Anlagen- und Maschinensicherheit

 

Pilz Österreich

Pilz Ges.m.b.H. Sichere Automation
Wagramer Straße 19
1220 Wien
Österreich

Telefon: +43 1 7986263-0
E-Mail: pilz@pilz.at

Product Services

Telefon: +43 1 7986263-444
E-Mail: techsupport@pilz.at

War dieser Artikel hilfreich?