IEC 62061. Уровень полноты безопасности (SIL)

IEC 62061 / EN IEC 62061 является отраслевым стандартом в рамках IEC 61508. В нем описан процесс реализации связанных с безопасностью систем управления машин, и рассмотрен весь жизненный цикл систем безопасности, от этапа предварительного проектирования до вывода из эксплуатации.

Новое издание стандарта IEC 62061 было опубликовано в 2021 г. Новое издание — это не просто актуализация существующего стандарта. Для начала, стандарт более не ограничивается электрическими системами, но может применяться ко всем видам технологий, таким как, например, гидравлические или пневматические системы.

В апреле 2022 года стандарт IEC 62061 был опубликован в Официальном журнале ЕС как гармонизированный стандарт EN IEC 62061, содержание которых идентично. В результате презумпция соответствия установленным требованиям официально вступила в силу в ЕС. Изготовитель может считать, что он выполняет требования Директивы по машинному оборудованию в отношении охраны здоровья и техники безопасности, если он соблюдает положения стандарта ЕС. В ходе процедуры оценки соответствия он может выпустить декларацию о соответствии и таким образом нанести знак СЕ на свое оборудование или машины.

Презумпция соответствия установленным требованиям для предыдущей версии EN 62061:2005 истекает не позднее 11 октября 2023 года! После этого переходного периода новые декларации соответствия могут выпускаться только на основе EN IEC 62061:2021.

Европейская комиссия объявила о новых гармонизированных стандартах на сайте ЕС под номером CID 2022/ 621 от апреля 2022 года. По состоянию на май 2022 года они еще не были опубликованы Комиссией ЕС в неофициальном «Сводном перечне»!

Процедура публикации гармонизированных стандартов в ЕС

Важные изменения в IEC 62061 / EN IEC 62061:

• Изменения в методике, используемой для определения требуемого уровня полноты безопасности SIL
• Необходимость разработки спецификации требований к безопасности
• Возможность использования устройств, разработанных по другим стандартам
• Подробнее о связанном с безопасностью программном обеспечении

В стандарте IEC 62061 рассматриваются особенности связанных с безопасностью систем управления. В этом случае оценка основывается на гибридном методе, сочетании матрицы и количественного подхода. Также рассматривается проверка функций безопасности с использованием структурных и статистических методов.

Как и в случае EN 13849-1, цель состоит в определении возможности применения мер безопасности для снижения рисков. Даже с учетом данного стандарта требуются масштабные вычисления.

В отношении каждого риска, требующего наличия системы управления, связанной с безопасностью, необходима оценка степени риска и определение мер по его снижению (уровень полноты безопасности) в зависимости от системы управления. Риск, связанный с функцией безопасности, оценивается согласно IEC 62061 с учетом следующих параметров:

• Серьезность возможного вреда (Se)
• Частота и продолжительность воздействия (Fr)
• Вероятность возникновения опасного события (Pr)
• Вероятность предотвращения или ограничения вреда (Av)

Классификация серьезности возможного вреда (Se)

Классификация частоты и продолжительности воздействия (Fr)

Классификация вероятности (Pr)

Классификация вероятности предотвращения или ограничения вреда (Av)

Матрица присвоения для определения требуемого уровня SIL (или PLr) функции безопасности

(нажать на график для увеличения).

ПРИМЕР: Для конкретной опасности, при Se = 3, Fr = 4, Pr = 5 и Av = 5, тогда:
Cl = Fr + Pr + Av = 4 + 5 + 5 = 14
. С помощью этой таблицы можно присвоить значение SIL 3 или PL e функции безопасности, предназначенной для снижения конкретной опасности.

Для каждой функции безопасности необходимо определить критические элементы для выполнения функции – так называемые подсистемы. Подбор или конструкция таких подсистем должны иметь уровень полноты безопасности, равный требуемому уровню или превышающий его. Сочетание всех этих подсистем должно обеспечивать достижение требуемого уровня полноты безопасности.

Каждая подсистема должна соответствовать следующим требованиям:
- Архитектурные ограничения в части полноты безопасности аппаратных средств
- Вероятность опасных случайных отказов аппаратных средств (PFH)
- Полнота безопасности, касающаяся систематических отказов (требования к предотвращению отказов и требования к контролю систематических неисправностей)

Архитектурные ограничения подсистемы

На значение уровня полноты безопасности, достигаемого подсистемами, влияют архитектура системы управления и «Доля безопасных отказов» (SFF) или уровень диагностики.

HFT: Отказоустойчивость аппаратных средств
SFF: Доля безопасных отказов

Требования в отношении вероятности опасных случайных отказов аппаратных средств

Вероятность опасного отказа каждой функции управления, связанной с обеспечением безопасности (SRCF), как результат опасных случайных отказов аппаратных средств, должна быть меньше или равна пороговому значению отказа, определенному в спецификации требований к безопасности.

Дополнительная информация:

Наши специалисты будут рады помочь Вам в вопросах внедрения стандарта IEC 62061, обеспечив тем самым безопасность работы Ваших установок и оборудования.

Услуги компании Pilz в области автоматизации, безопасности установок и оборудования