Nederland | nederlands
Nederland | nederlands

IEC 62061 – Safety Integrity Level (SIL)

Functionele veiligheid volgens IEC 62061

Safety Integrity Level (SIL)

De IEC 62061 oftewel EN IEC 62061 is een sectorspecifieke norm die onder de IEC 61508 valt. Deze norm beschrijft de realisatie van veiligheidsrelevante besturingssystemen van machines en omvat de gehele levenscyclus van de ontwerpfase tot en met de buitengebruikstelling.

In 2021 is de nieuwe editie van de IEC 62061 gepubliceerd. De nieuwe editie is niet alleen een actualisering van de bestaande norm. Om te beginnen is de norm niet langer beperkt tot elektrische systemen, maar kan hij nu worden gebruikt voor alle soorten technologieën, bijvoorbeeld voor hydraulische of pneumatische systemen.

 

IEC 62061:2021 geharmoniseerd als EU-norm EN IEC 62061:2021!

De IEC 62061 is in april 2022 als geharmoniseerde norm EN IEC 62061 met dezelfde inhoud in het Publicatieblad van de EU gepubliceerd. Daardoor wordt het vermoeden van overeenstemming officieel van kracht in de EU. Een fabrikant kan ervan uitgaan dat hij voldoet aan de gezondheids- en veiligheidseisen van de Machinerichtlijn als hij zich aan de voorschriften van de EU-norm houdt. In de conformiteitsbeoordelingsprocedure kan hij door afgifte van de conformiteitsverklaring de CE-markering op zijn machine of installatie aanbrengen.

Het vermoeden van overeenstemming voor de vorige versie EN 62061:2005 eindigt uiterlijk op 11 oktober 2023! Na deze overgangsperiode mogen nieuwe conformiteitsverklaringen alleen nog maar op basis van EN IEC 62061:2021 worden afgegeven.

De nieuwe geharmoniseerde normen werden door de Europese Commissie met CID 2022/621 van april 2022 op de website van de EU bekendgemaakt. Een publicatie op de informele "summary list" door de Europese Commissie heeft in mei 2022 nog niet plaatsgevonden!

Gang van zaken bij de publicatie van geharmoniseerde normen in de EU

Belangrijke wijzigingen in de IEC 62061 oftewel EN IEC 62061:

  • wijzigingen in de methode voor het bepalen van het vereiste SIL-niveau
  • de noodzaak om een specificatie van de veiligheidseisen op te stellen
  • de mogelijkheid om apparaten te gebruiken die volgens andere normen zijn ontwikkeld
  • meer details over veiligheidsgerelateerde toepassingssoftware
Pilz-podcast

Pilz-podcast "For your Safety"

Luister voor het onderwerp "Actualisering van de norm IEC 62061" ook naar onze Pilz-podcast "For your Safety".

Abonneer u nu en blijf altijd op de hoogte!
Norm EN IEC 62061

Inhoud van IEC 62061

De IEC 62061 houdt zich bezig met de vraag hoe betrouwbaar een veiligheidsrelevant besturingssysteem moet zijn. In dit geval is de inschatting gebaseerd op een hybride methode, een combinatie van een matrix en een kwantitatieve benadering. De norm houdt zich ook bezig met de validering van veiligheidsfuncties op basis van structurele en statistische methoden.

Net als bij de EN ISO 13849-1 is het doel om vast te stellen in hoeverre veiligheidsmaatregelen geschikt zijn voor het reduceren van risico's. Daarbij zijn ook in het kader van deze norm omvangrijke berekeningen nodig.

twee mannen met een helm op hun hoofd staan voor een machine

Hoe wordt de vereiste veiligheidsintegriteit volgens IEC 62061 bepaald?

Voor elk risico dat een veiligheidsrelevant besturingssysteem vereist, moet het risico beoordeeld en de van het besturingssysteem afhankelijke risicoreductie (SIL) gedefinieerd worden. Het risico in verband met de veiligheidsfunctie wordt ingeschat volgens IEC 62061, waarbij rekening wordt gehouden met de volgende parameters:

  • Ernst van het letsel (S)
  • Frequentie en duur van de risicopositie (F)
  • Waarschijnlijkheid van het optreden van een gevaarlijke gebeurtenis (W)
  • Mogelijkheid om de schade te voorkomen of te beperken (P)

Classificatie van het SIL volgens IEC 62061

Classificatie van de ernst (S)

Resultaat Ernst (S)
onherstelbaar: dood, verlies van een oog of arm 4
onherstelbaar: gebroken ledematen, verlies van een/meerdere vingers 3
herstelbaar: behandeling door een arts vereist 2
herstelbaar: eerste hulp vereist 1

 

Classificatie van de frequentie en duur van de blootstelling (F)

Frequentie van de blootstelling Duur (F) <= 10 min Duur (F) > 10 min
≥ 1 pro h 5 5
< 1 per uur tot ≥ 1 per dag 4 5
< 1 per dag tot ≥ 1 om de 2 weken 3 4
< 1 om de 2 weken tot ≥ 1 per jaar 2 3
< 1 per jaar 1 2

 

Classificatie van de waarschijnlijkheid (W)

Waarschijnlijkheid van het optreden Waarschijnlijkheid (W)
zeer hoog 5
waarschijnlijk 4
mogelijk 3
zelden 2
verwaarloosbaar 1

 

Classificatie van de mogelijkheid om schade te vermijden of te beperken (P)

Mogelijkheid van vermijden of beperken Vermijden en beperken (P)
onmogelijk 5
zelden 3
waarschijnlijk 1

Matrixtoewijzing voor vaststelling van de vereiste SIL (of PLr) voor een veiligheidsfunctie

(Klik op de grafiek om deze te vergroten.)

Matrixtoewijzing voor vaststelling van de vereiste SIL (of PLr) voor een veiligheidsfunctie

VOORBEELD: Voor een gespecificeerd gebaar met S = 3, F = 4, W = 5 en P = 5 is het resultaat volgens de formule:
Cl = F + W + P = 4 + 5 + 5 = 14
Gebruikmakend van deze tabel zou dit resulteren in de toewijzing van een SIL 3 of PL e aan de veiligheidsfunctie die is bedoeld om het gespecificeerde gevaar te beperken.

Hoe wordt een veiligheidsfunctie ontworpen?

Voor elke veiligheidsfunctie moeten de kritische elementen voor de uitvoering van de functie worden geïdentificeerd, de zogenoemde deelsystemen. De keuze of het ontwerp van deze deelsystemen moet zorgen voor een SIL die gelijk aan of beter dan het vereiste level is. Bovendien moet de combinatie van al deze deelsystemen het ook mogelijk maken het vereiste SIL te bereiken.

Elk deelsysteem moet aan de volgende eisen voldoen:
- Structurele beperkingen voor de veiligheidsintegriteit van de hardware
- Waarschijnlijkheid van gevaarlijke willekeurige hardwarestoringen (PFH)
- Systematische veiligheidsintegriteit (eisen voor het voorkomen van storingen en eisen voor beheersing van systematische storingen)

 

Structurele beperkingen van een deelsysteem

De SIL-waarde die door de deelsystemen wordt bereikt, wordt beïnvloed door de architectuur van het besturingssysteem en de "safe fraction of faults" (SFF, het aandeel van veilige fouten) resp. het diagnoseniveau.

Aandeel veilige uitvallen
(SFF)		 Hardwarefouttolerantie
HFT 0		 Hardwarefouttolerantie
HFT 1		 Hardwarefouttolerantie
HFT 2
< 60% niet toegestaan, behalve beproefde componenten SIL 1 SIL 2
60% tot < 90% SIL 1 SIL 2 SIL 3
90% tot < 99% SIL 2 SIL 3 SIL 3
>= 99% SIL 3 SIL 3 SIL 3

HFT: hardwarefouttolerantie
SFF: Safe failure fraction (aandeel van veilige fouten)

 

Eisen voor de waarschijnlijkheid van gevaarlijke toevallige hardware-uitvallen

De waarschijnlijkheid van een gevaarlijke uitval van elke Safety-Related Control Function (SRCF) als gevolg van gevaarlijke toevallige hardware-uitvallen moet even groot als of kleiner dan de in de specificatie van de veiligheidseisen vastgelegde uitvalgrenswaarde zijn.

SIL Level volgens IEC 62061 Waarschijnlijkheid van een gevaarlijke uitval per uur (PFHD) [1/h]
SIL 3 >= 10 E-8 tot < 10 E-7
SIL 2 >= 10 E-7 tot < 10 E-6
SIL 1 >= 10 E-6 tot < 10 E-5

 

 

Meer informatie:

Onze experts ondersteunen u graag bij de implementatie van IEC 62061 en zorgen zo voor de veilige werking van uw machines en installaties.


Pilz-diensten voor automatisering, installatie- en machineveiligheid

 

Pilz Nederland

Pilz Nederland Industriële Automatisering
Havenweg 22
4131 NM Vianen
Nederland

Telefoon: +31 347 320477
E-mail: info@pilz.nl

Technische ondersteuning

Telefoon: +31 347 320477
E-mail: ts@pilz.nl

Was dit artikel nuttig?
Top
  1. Pilz is de internationale totaalaanbieder op het gebied van automatiseringstechniek.
    2. /
  2. Support
    3. /
  3. Wetten en normen
    4. /
  4. Functionele veiligheid
    5. /
  5. Safety Integrity Level (SIL)
Webcode: 843081