Kies svp uit deze wereldkaart uw land, zodat u direct op de Pilz homepage komt. Staat uw land niet bij de keuze mogelijkheid, klik dan hier: Wereldwijde site

Sluiten
Nederland | nederlands

Safety Integrity Level (SIL)

Functionele veiligheid volgens EN IEC 62061

De EN IEC 62061 is een sectorspecifieke norm onder de IEC 61508. Ze beschrijft de realisatie van veiligheidsrelevante elektrische besturingssystemen van machines en behandelt de gehele levenscyclus van de conceptfase tot en met de buitenbedrijfstelling.

In tegenstelling tot de EN 61508 is de EN IEC als geharmoniseerde norm onder de Machinerichtlijn in het Publicatieblad van de EU gepubliceerd. Hierdoor geldt het vermoeden van overeenstemming voor deze norm.

Inhoud van EN/IEC 62061

De EN 62061 behandelt de beoordeling van risico’s aan de hand van een risicograaf, die hier de vorm van een tabel heeft. Bovendien wordt de validering van veiligheidsfuncties door middel van structurele en statistische methoden beoordeeld.

Net als bij de EN 13849-1 is het doel vast te stellen in hoeverre veiligheidsmaatregelen geschikt zijn voor het reduceren van risico's. Daarbij zijn ook in het kader van deze norm omvangrijke berekeningen nodig. De inspanningen hiervoor kunt u door passende software zoals de Safety Calculator PAScal flink verminderen. Download de berekeningstool heel eenvoudig gratis of gebruik de safety app PASmsi.

 

Hoe ziet de risicobeoordeling overeenkomstig EN 62061 eruit?

De risicobeoordeling is een iteratief proces. Dit betekent dat het nodig kan zijn om het proces meer dan één keer uit te voeren. De risicobeoordeling en vaststelling van het SIL vinden in principe plaats voor elk gevaar waarbij het risico door besturingstechnische maatregelen moet worden gereduceerd.

De risicobeoordeling vindt plaats volgens de EN 62061 met inachtneming van de volgende punten:

  • ernst van het letsel (S)
  • frequentie en duur van de blootstelling aan het gevaar (F)
  • waarschijnlijkheid van het optreden van een gevaarlijke gebeurtenis (W)
  • mogelijkheid om de schade te vermijden of te beperken (P)

 

Classificatie van het SIL volgens EN 62061

Classificatie van de ernst (S)

Uitwerking Ernst (S)
irreversibel: dood, verlies van een oog of arm 4
irreversibel: gebroken ledematen, verlies van een of meerdere vingers 3
reversibel: behandeling door een medicus vereist 2
reversibel: eerste hulp vereist 1

 

Classificatie van de frequentie en duur van de blootstelling (F)

Frequentie van de blootstelling Duur (F) > 10 min*
<= 1 uur 5
> 1 uur tot <= 1 dag 5
> 1 dag tot <= 2 weken 4
> 2 weken tot <= 1 jaar 3
> 1 jaar 2

* Wanneer de duur korter dan 10 minuten is, kan de waarde bij het volgende niveau worden ingedeeld.

 

Classificatie van de waarschijnlijkheid (W)

Waarschijnlijkheid van het optreden Waarschijnlijkheid (W)
zeer hoog 5
waarschijnlijk 4
mogelijk 3
zelden 2
verwaarloosbaar 1

 

Classificatie van de mogelijkheid om schade te voorkomen of te beperken (P)

Mogelijkheid van vermijden of beperken Vermijden en beperken (P)
onmogelijk 5
zelden 3
waarschijnlijk 1

 

Matrix van de SIL-toewijzing

Het SIL wordt aan de hand van de onderstaande tabel vastgelegd. De klasse K wordt berekend op basis van de formule K = F + W + P.

Ernst (S)

Klasse (K)
3 - 4
Klasse (K)
5 - 7
Klasse (K)
8 - 10
Klasse (K)
11 - 13
Klasse (K)
14 - 15
4 SIL 2 SIL 2 SIL 2 SIL 3 SIL 3
3   (AM)* SIL 1 SIL 2 SIL 3
2     (AM) SIL 1 SIL 2
1       (AM) SIL 1

* AM = andere maatregel

 

Met welke eisen dient er rekening te worden gehouden?

Bij de keuze of het ontwerp van de relevante veiligheidsfuncties moet in principe minstens aan de volgende eisen worden voldaan:


Eisen aan de veiligheidsintegriteit van de hardware, bestaande uit

  • structurele beperkingen voor de veiligheidsintegriteit van de hardware
  • eisen aan de waarschijnlijkheid van gevaarlijke toevallige hardware-uitvallen
  • eisen aan de systematische veiligheidsintegriteit (eisen aan het voorkomen van uitvallen en eisen aan het beheersen van systematische fouten)

 

 

Structurele beperkingen voor de veiligheidsintegriteit van de hardware

Het SIL, dat door het SRECS (Safety-Related Electrical Control System) op basis van de structurele beperkingen wordt bereikt, is lager dan of gelijk aan de laagste SILCL van een willekeurig systeem dat betrokken is bij de uitvoering van de veiligheidsfunctie. Hierbij spelen de architectuur van het besturingssysteem en het “aandeel van veilige fouten“ (SFF) een belangrijke rol.

Structurele beperkingen van deelsystemen:

Aandeel veiligere uitvallen
(SFF)
Hardwarefouttolerantie
HTF 0
Hardwarefouttolerantie
HTF 1
Hardwarefouttolerantie
HTF 2
< 60% niet toegestaan SIL 1 SIL 2
60% tot < 90% SIL 1 SIL 2 SIL 3
90% tot < 99% SIL 2 SIL 3 SIL 3
>= 99% SIL 3 SIL 3 SIL 3

HFT: hardwarefouttolerantie
SFF: Safe failure fraction (aandeel van veilige fouten)
SILCL: SILclaim (max. SIL waarop voor een deelsysteem aanspraak mag worden gemaakt)

 

Eisen aan de waarschijnlijkheid van gevaarlijke toevallige hardware-uitvallen

De waarschijnlijkheid van een gevaarlijke uitval van elke Safety-Related Control Function (SRCF) als gevolg van gevaarlijke toevallige hardware-uitvallen moet even groot als of kleiner dan de in de specificatie van de veiligheidseisen vastgelegde uitvalgrenswaarde zijn.

SIL volgens EN 62061 Waarschijnlijkheid van een gevaarlijke uitval per uur (PFHD) [1/h]
SIL 3 >= 10 E-8 tot < 10 E-7
SIL 2 >= 10 E-7 tot < 10 E-6
SIL 1 >= 10 E-6 tot < 10 E-5

Probeer onze gratis berekeningstool (PAScal) uit, waarmee u de relevante parameters comfortabel kunt bepalen.

 

EN IEC 61511: Functionele veiligheid - Veiligheidstechnische systemen voor de procesindustrie

De norm EN IEC 61511 legt de minimumeisen aan veiligheidstechnische systemen in de procesindustrie vast. Ze is gebaseerd op de IEC 61508, maar toegesneden op de procesindustrie.

Deel 1: Algemeen, definities, eisen aan systemen, software en hardware
Deel 2: Instructies voor de toepassing van deel 1
Deel 3: Instructies voor het bepalen van het vereiste veiligheidsintegriteitsniveau

 

Inhoud van EN IEC 61511

Veiligheidstechnische systemen worden al vele jaren gebruikt voor veiligheidstechnische taken in de procesindustrie. Om procesbesturingstechniek effectief voor veiligheidstechnische functies te kunnen gebruiken, moet deze aan bepaalde minimumeisen en prestatieniveaus voldoen.

De EN IEC 61511 vereist de uitvoering van een gevaren- en risicoanalyse. Hieruit moet de specificatie van veiligheidstechnische systemen worden afgeleid. Andere veiligheidssystemen worden slechts in zoverre beoordeeld dat hun bijdrage bij de beoordeling van de prestatie-eis aan de veiligheidstechnische systemen in aanmerking kan worden genomen. Het veiligheidstechnische systeem omvat daarbij alle voor de uitvoering van de veiligheidstechnische functie noodzakelijke componenten en deelsystemen van de sensor tot en met de actuator. De “veiligheidslevenscyclus“ en het “veiligheidsintegriteitsniveau“ (SIL) vormen de basis voor de toepassing van deze internationale norm.

De in de norm behandelde veiligheidstechnische systemen zijn gebaseerd op elektrische (E) /, elektronische (E) / en programmeerbare elektronische (PE) technologie. Als er andere technologieën voor de realisatie van logische besturingen worden gebruikt, moeten de fundamentele principes van deze norm op overeenkomstige wijze worden toegepast. In deze norm worden ook de sensoren en actuatoren van veiligheidstechnische systemen behandeld, onafhankelijk van de technologie waarin ze zijn uitgevoerd.

De norm IEC 61511 is binnen het kader van IEC 61508 toegesneden op de procesindustrie.

 

Meer informatie:

Technische ondersteuning

Telefoon: +31 347 320477
E-mail: ts@pilz.nl