Safety Integrity Level (SIL)

Funktionale Sicherheit nach IEC 62061

Safety Integrity Level (SIL)

Die EN bzw. IEC 62061 stellt eine sektorspezifische Norm unterhalb der IEC 61508 da. Sie beschreibt die Realisierung sicherheitsrelevanter Steuerungssysteme von Maschinen und betrachtet den gesamten Lebenszyklus von der Konzeptphase bis zur Außerbetriebnahme.

Revision der Norm IEC 62061

Mitte Februar 2021 wurde die neue Ausgabe der IEC 62061 veröffentlicht. Die neue Ausgabe ist nicht nur eine Aktualisierung der bestehenden Norm. Zum Einstieg ist die Norm nicht mehr auf elektrische Systeme beschränkt, sondern kann nun für alle Arten von Technologien verwendet werden, zum Beispiel für hydraulische oder pneumatische Systeme.

Weitere wichtige Änderungen sind:

  • Änderungen an der Methodik, wie der erforderliche SIL-Level zu definieren ist  
  • die Notwendigkeit, eine Spezifikation der Sicherheitsanforderungen zu erstellen  
  • die Möglichkeit, Geräte zu verwenden, die nach anderen Normen entwickelt wurden
  • mehr Details zu sicherheitsbezogener Anwendungssoftware  

Wichtige Information: Die neue Ausgabe der IEC 62061 (Ausgabe 2021) ist noch nicht als harmonisierte EN-Norm unter der Maschinenrichtlinie im Amtsblatt der EU veröffentlicht. Die Harmonisierung wird jedoch in naher Zukunft erwartet. Die aktuell harmonisierte EN 62061-Version ist aus dem Jahr 2015

Diese Website wurde bereits mit den Änderungen der IEC 62061 (Ausgabe 2021) aktualisiert und gibt Ihnen einen kompakten Überblick.

Pilz Podcast

Pilz Podcast "For your Safety"

Hören Sie zum Thema „Aktualisierung der Norm IEC 62061“ auch in unseren Pilz Podcast "For your Safety" rein.

Jetzt abonnieren und immer informiert bleiben!
Norm IEC 62061

Inhalte der IEC 62061

Die IEC 62061 befasst sich mit der Frage, wie zuverlässig ein sicherheitsrelevantes Steuerungssystem sein muss. In diesem Fall basiert die Abschätzung auf einer hybriden Methode, einer Kombination aus einer Matrix und einem quantitativen Ansatz. Sie befasst sich auch mit der Validierung von Sicherheitsfunktionen auf der Grundlage von strukturellen und statistischen Methoden.

Wie auch bei der EN 13849-1 lautet das Ziel, festzustellen, inwiefern Sicherheitsmaßnahmen zur Minderung von Risiken geeignet sind. Dabei sind auch im Rahmen dieser Norm umfangreiche Berechnungen erforderlich. Den Aufwand hierfür können Sie durch eine passende Software wie den Safety Calculator PAScal deutlich verringern.

Wie ist die Bestimmung der erforderlichen Sicherheitsintegrität gemäß IEC 62061?

Für jedes Risiko, das ein sicherheitsrelevantes Steuerungssystem erfordert, muss das Risiko abgeschätzt und die vom Steuerungssystem abhängige Risikominderung (SIL) definiert werden. Das mit der Sicherheitsfunktion im Zusammenhang stehende Risiko wird gemäß IEC 62061 unter Berücksichtigung der folgenden Parameter abgeschätzt:

  • Schwere der Verletzung (S)
  • Häufigkeit und Dauer der Gefährdungsposition (F)
  • Wahrscheinlichkeit des Auftretens eines gefahrbringenden Ereignisses (W)
  • Möglichkeit zu Vermeidung oder Begrenzung des Schadens (P)

Klassifikation des SIL nach der IEC 62061

Klassifikation der Schwere (S)

Auswirkung Schwere (S)
irreversibel: Tod, Verlust eines Auges oder Arms 4
irreversibel: gebrochene Gliedmaßen, Verlust eines/mehrerer Finger 3
reversibel: Behandlung durch einen Mediziner erforderlich 2
reversibel: Erste Hilfe erforderlich 1

 

Klassifikation der Häufigkeit und Dauer der Exposition (F)

Häufigkeit der Exposition Dauer (F) <= 10 min Dauer (F) > 10 min
≥ 1 pro h 5 5
< 1 pro h bis ≥ 1 pro Tag 4 5
< 1 pro Tag bis ≥ 1 alle 2 Wochen 3 4
< 1 alle 2 Wochen bis ≥ 1 pro Jahr 2 3
< 1 pro Jahr 1 2

 

Klassifikation der Wahrscheinlichkeit (W)

Wahrscheinlichkeit des Auftretens Wahrscheinlichkeit (W)
sehr hoch 5
wahrscheinlich 4
möglich 3
selten 2
vernachlässigbar 1

 

Klassifikation der Möglichkeit, einen Schaden zu vermeiden oder zu begrenzen (P)

Möglichkeit der Vermeidung oder Begrenzung Vermeidung und Begrenzung (P)
unmöglich 5
selten 3
wahrscheinlich 1

Matrixzuordnung zur Ermittlung des erforderlichen SIL (oder PLr) für eine Sicherheitsfunktion

(Klicken Sie auf die Grafik, um Sie zu vergrößern.)

Matrixzuordnung zur Ermittlung des erforderlichen SIL (oder PLr) für eine Sicherheitsfunktion

BEISPIEL: Für eine spezifizierte Gefahr mit S = 3, F = 4, W = 5 und P = 5 ergibt sich nach der Formel:
Cl = F + W + P = 4 + 5 + 5 = 14
Unter Verwendung dieser Tabelle würde dies dazu führen, dass der Sicherheitsfunktion, die die spezifizierte Gefahr mindern soll, ein SIL 3 oder PL e zugewiesen wird.

Wie konzipiert man eine Sicherheitsfunktion?

Für jede Sicherheitsfunktion müssen die kritischen Elemente zur Ausführung der Funktion identifiziert werden, die so genannten Teilsysteme. Die Auswahl oder der Entwurf dieser Teilsysteme muss für einen SIL sorgen, der gleich oder besser als der geforderte Level ist. Weiter muss auch die Kombination all dieser Teilsysteme es ermöglichen, den geforderten SIL zu erreichen.

Jedes Teilsystem muss folgende Anforderungen erfüllen:
-    Strukturelle Einschränkungen zur Sicherheitsintegrität der Hardware
-    Wahrscheinlichkeit gefahrbringender zufälliger Hardwareausfälle (PFH)
-    systematische Sicherheitsintegrität (Anforderungen zur Vermeidung von Ausfällen sowie Anforderungen zur Beherrschung systematischer Fehler)

 

Strukturelle Einschränkungen eines Teilsystems

Der von den Teilsystemen erreichte SIL-Wert wird durch die Architektur des Steuerungssystems und den "Anteil sicherer Fehler" (SFF) bzw. das Diagnose-Level beeinflusst.

Anteil sicherere Ausfälle
(SFF)
Hardwarefehlertoleranz
HFT 0
Hardwarefehlertoleranz
HFT 1
Hardwarefehlertoleranz
HFT 2
< 60 % nicht zulässig, außer bewährte Komponenten SIL 1 SIL 2
60 % bis < 90 % SIL 1 SIL 2 SIL 3
90 % bis < 99 % SIL 2 SIL 3 SIL 3
>= 99 % SIL 3 SIL 3 SIL 3

HFT: Hardwarefehlertoleranz
SFF: Safe failure fraction (Anteil sicherer Fehler)

 

Anforderungen zur Wahrscheinlichkeit gefahrbringender zufälliger Hardwareausfälle

Die Wahrscheinlichkeit eines gefahrbringenden Ausfalls jeder Safety-Related Control Function (SRCF) als Folge gefahrbringender zufälliger Hardwareausfälle muss gleich oder kleiner als der in der Spezifikation der Sicherheitsanforderungen festgelegte Ausfallgrenzwert sein.

SIL Level nach IEC 62061 Wahrscheinlichkeit eines gefährlichen Ausfalls pro Stunde (PFHD) [1/h]
SIL 3 >= 10 E-8 bis < 10 E-7
SIL 2 >= 10 E-7 bis < 10 E-6
SIL 1 >= 10 E-6 bis < 10 E-5

Probieren Sie unser Berechnungstool (PAScal) aus, mit dem Sie die relevanten Kennwerte komfortabel bestimmen können.

 

Weitere Informationen:

Unsere Experten unterstützen Sie gerne bei der Umsetzung der IEC 62061 und sorgen so für den sicheren Betrieb Ihrer Maschinen und Anlagen.


Pilz Dienstleistungen für Automation, Anlagen- und Maschinensicherheit

Safety Calculator PAScal – das Berechnungstool zur Verifikation funktionaler Sicherheit

Stammhaus

Pilz GmbH & Co. KG
Felix-Wankel-Straße 2
73760 Ostfildern
Deutschland

Telefon: +49 711 3409-0
E-Mail: info@pilz.de

Technischer Support

Telefon: +49 711 3409 444
E-Mail: techsupport@pilz.de

War dieser Artikel hilfreich?