Bitte wählen Sie Ihren Standort, um direkt auf die entsprechende Pilz Landes-Homepage zu gelangen. Sollte Ihr Land nicht auswählbar sein, klicken Sie hier: Globale Seite

Schließen
Deutschland | deutsch

Safety Integrity Level (SIL)

Funktionale Sicherheit nach EN IEC 62061

Die EN bzw. IEC 62061 stellt eine sektorspezifische Norm unterhalb der IEC 61508 da. Sie beschreibt die Realisierung sicherheitsrelevanter elektrischer Steuerungssysteme von Maschinen und betrachtet den gesamten Lebenszyklus von der Konzeptphase bis zur Außerbetriebnahme.

Im Gegensatz zur EN 61508 ist die EN IEC als harmonisierte Norm unter der Maschinenrichtlinie im Amtsblatt der EU veröffentlicht. Damit gilt die Vermutungswirkung für diese Norm.

Inhalte der EN/IEC 62061

Die EN 62061 befasst sich mit der Bewertung von Risiken anhand eines Risikographen, der hier die Form einer Tabelle hat. Außerdem wird die Validierung von Sicherheitsfunktionen mittels struktureller und statistischer Methoden betrachtet.

Wie auch bei der EN 13849-1 lautet das Ziel, festzustellen, inwiefern Sicherheitsmaßnahmen zur Minderung von Risiken geeignet sind. Dabei sind auch im Rahmen dieser Norm umfangreiche Berechnungen erforderlich. Den Aufwand hierfür können Sie durch eine passende Software wie den Safety Calculator PAScal deutlich verringern. Laden Sie das Berechnungstool ganz einfach kostenlos herunter oder nutzen Sie die Safety App PASmsi.

 

Wie sieht die Risikobetrachtung nach EN 62061 aus?

Die Risikobetrachtung ist ein iterativer Prozess. Dies bedeutet, dass es notwendig sein kann, den Prozess mehr als einmal durchzuführen. Die Risikoabschätzung und Festsetzung des SIL erfolgt grundsätzlich für jede Gefährdung, bei der das Risiko durch steuerungstechnische Maßnahmen reduziert werden soll.

Die Risikoabschätzung erfolgt nach der EN 62061 unter Berücksichtigung von folgenden Punkten:

  • Schwere der Verletzung (S)
  • Häufigkeit und Dauer der Gefährdungsposition (F)
  • Wahrscheinlichkeit des Auftretens eines gefahrbringenden Ereignisses (W)
  • Möglichkeit zu Vermeidung oder Begrenzung des Schadens (P)

 

Klassifikation des SIL nach der EN 62061

Klassifikation der Schwere (S)

Auswirkung Schwere (S)
irreversibel: Tod, Verlust eines Auges oder Arms 4
irreversibel: gebrochene Gliedmaßen, Verlust eines/mehrerer Finger 3
reversibel: Behandlung durch einen Mediziner erforderlich 2
reversibel: Erste Hilfe erforderlich 1

 

Klassifikation der Häufigkeit und Dauer der Exposition (F)

Häufigkeit der Exposition Dauer (F) > 10 m*
<= 1h 5
> 1 h bis <= 1 Tag 5
> 1 Tag bis <= 2 Wochen 4
> 2 Wochen bis <= 1 Jahr 3
> 1 Jahr 2

* Wenn die Dauer kleiner als 10 min ist, kann der Wert auf die nächste Stufe herabgestuft werden.

 

Klassifikation der Wahrscheinlichkeit (W)

Wahrscheinlichkeit des Auftretens Wahrscheinlichkeit (W)
sehr hoch 5
wahrscheinlich 4
möglich 3
selten 2
vernachlässigbar 1

 

Klassifikation der Möglichkeit, einen Schaden zu vermeiden oder zu begrenzen (P)

Möglichkeit der Vermeidung oder Begrenzung Vermeidung und Begrenzung (P)
unmöglich 5
selten 3
wahrscheinlich 1

 

Matrix der SIL-Zuordnung

Der SIL wird anhand der nachstehenden Tabelle festgelegt. Die Klasse K berechnet sich aus K = F + W + P .

Schwere (S)

Klasse (K)
3 - 4
Klasse (K)
5 - 7
Klasse (K)
8 - 10
Klasse (K)
11 - 13
Klasse (K)
14 - 15
4 SIL 2 SIL 2 SIL 2 SIL 3 SIL 3
3   (AM)* SIL 1 SIL 2 SIL 3
2     (AM) SIL 1 SIL 2
1       (AM) SIL 1

* AM = andere Maßnahme

 

Welche Anforderungen sind zu berücksichtigen?

Die Auswahl oder der Entwurf der relevanten Sicherheitsfunktionen muss prinzipiell mindestens die folgenden Anforderungen erfüllen:


Anforderungen zur Sicherheitsintegrität der Hardware bestehend aus

  • strukturellen Einschränkungen zur Sicherheitsintegrität der Hardware
  • Anforderungen zur Wahrscheinlichkeit gefahrbringender zufälliger Hardwareausfälle
  • Anforderungen zur systematischen Sicherheitsintegrität (Anforderungen zur Vermeidung von Ausfällen sowie Anforderungen zur Beherrschung systematischer Fehler

 

Strukturelle Einschränkungen zur Sicherheitsintegrität der Hardware

Der SIL, der durch das SRECS (Safety-Related Electrical Control System) aufgrund der strukturellen Einschränkungen erreicht wird, ist geringer als oder gleich der niedrigsten SILCL irgendeines Systems, das an der Ausführung der Sicherheitsfunktion beteiligt ist. Hierbei spielt die Architektur des Steuerungssystems und der „Anteil sicherer Fehler“ (SFF) eine wichtige Rolle.

Strukturelle Einschränkungen von Teilsystemen:

Anteil sicherere Ausfälle
(SFF)
Hardwarefehlertoleranz
HTF 0
Hardwarefehlertoleranz
HTF 1
Hardwarefehlertoleranz
HTF 2
< 60 % nicht zulässig SIL 1 SIL 2
60 % bis < 90 % SIL 1 SIL 2 SIL 3
90 % bis < 99 % SIL 2 SIL 3 SIL 3
>= 99 % SIL 3 SIL 3 SIL 3

HFT: Hardwarefehlertoleranz
SFF: Safe failure fraction (Anteil sicherer Fehler)
SILCL: SILclaim (max. SIL der für ein Teilsystem beansprucht werden darf)

 

Anforderungen zur Wahrscheinlichkeit gefahrbringender zufälliger Hardwareausfälle

Die Wahrscheinlichkeit eines gefahrbringenden Ausfalls jeder Safety-Related Control Function (SRCF) als Folge gefahrbringender zufälliger Hardwareausfälle muss gleich oder kleiner als der in der Spezifikation der Sicherheitsanforderungen festgelegte Ausfallgrenzwert sein.

SIL Level nach EN 62061 Wahrscheinlichkeit eines gefährlichen Ausfalls pro Stunde (PFHD) [1/h]
SIL 3 >= 10 E-8 bis < 10 E-7
SIL 2 >= 10 E-7 bis < 10 E-6
SIL 1 >= 10 E-6 bis < 10 E-5

Probieren Sie unser kostenloses Berechnungstool (PAScal) aus, mit dem Sie die relevanten Kennwerte komfortabel bestimmen können.

 

EN IEC 61511: Funktionale Sicherheit - Sicherheitstechnische Systeme für die Prozessindustrie

Die Norm EN IEC 61511 legt die Mindestanforderungen an sicherheitstechnische Systeme in der Prozessindustrie fest. Sie baut auf der IEC 61508 auf, wurde jedoch auf die Prozessindustrie zugeschnitten.

Teil 1: Allgemeines, Begriffe, Anforderungen an Systeme, Software und Hardware
Teil 2: Anleitungen zur Anwendung des Teil 1
Teil 3: Anleitung für die Bestimmung des erforderlichen Sicherheits-Integritätslevel

 

Inhalte der EN IEC 61511

Sicherheitstechnische Systeme sind seit vielen Jahren für sicherheitstechnische Aufgaben in der Prozessindustrie im Einsatz. Damit Prozessleittechnik für sicherheitstechnische Funktionen wirkungsvoll eingesetzt werden kann, muss sie bestimmten Mindestanforderungen und Leistungsstufen entsprechen.

Die EN IEC 61511 fordert die Durchführung einer Gefährdungs- und Risikoanalyse. Daraus soll die Spezifikation sicherheitstechnischer Systeme abgeleitet werden. Andere Sicherheitssysteme werden nur so weit betrachtet, dass ihr Beitrag bei der Betrachtung der Leistungsanforderung an die sicherheitstechnischen Systeme berücksichtigt werden kann. Das sicherheitstechnische System umfasst dabei alle zur Ausführung der sicherheitstechnischen Funktion erforderlichen Komponenten und Teilsysteme vom Sensor bis zum Aktor. Der „Sicherheitslebenszyklus“ und die „Sicherheits-Integritätslevel“ (SIL) bilden die Grundlage für die Anwendung dieser internationalen Norm.

Die in der Norm betrachteten sicherheitstechnischen Systeme beruhen auf elektrischer (E) /, elektronischer (E) / und programmierbarer elektronischer (PE) Technologie. Wenn andere Technologien zur Realisierung logischer Steuerungen verwendet werden, sollten die grundlegenden Prinzipien dieser Norm in entsprechender Weise angewendet werden. In dieser Norm werden auch die Sensoren und Aktoren sicherheitstechnischer Systeme betrachtet, unabhängig von der Technologie, in der sie ausgeführt sind.

Die Norm IEC 61511 ist innerhalb des Rahmens der IEC 61508 zugeschnitten auf die Prozessindustrie.

 

Weitere Informationen:

Stammhaus

Pilz GmbH & Co. KG
Felix-Wankel-Straße 2
73760 Ostfildern
Deutschland

Telefon: +49 711 3409-0
E-Mail: info@pilz.de

Technischer Support

Telefon: +49 711 3409 444
E-Mail: techsupport@pilz.de