EN IEC 62061
Die Norm EN IEC 62061 funktionell
Sicherheit programmierbarer SystemeDie einheitliche Norm EN IEC 62061 umfasst alle sicherheitsrelevanten Bestandteile der elektrischen Steuerungen von Maschinen. Die Norm gilt für den gesamten Lebenszyklus einer Maschine von der Konstruktion bis zur Außerbetriebnahme.
Die Norm EN IEC 62061 ist die Grundlage für eine gelungene Einbindung von sicherheitsgerichteten elektrischen Steuerungen, die der Norm EN 13849-1 und der Norm IEC EN 61508 entsprechen, um die wichtigsten Voraussetzungen für die Durchführung der Sicherheitsfunktionen zu gewährleisten.
Wie bei der Norm EN ISO 13849-1 ist das Ziel, festzustellen, ob die durchgeführten Sicherheitsmaßnahmen geeignet sind, Sicherheitsrisiken zu reduzieren. In der Norm EN IEC 62061 wird dies anhand des Risikographen ermittelt und in einem von drei Safety Intergrity Level (SIL) dargestellt, wobei SIL1 für das geringste und SIL3 für das höchste Sicherheitsrisiko steht.
Verwenden Sie den Risikographen zur Ermittlung des Sicherheitsintegritätslevels (SIL)
Wie läuft eine Risikobeurteilung nach der Norm EN 62061 ab? Die Risikobeurteilung ist ein sich ständig wiederholender Prozess. Dies bedeutet, dass es notwendig sein kann, den Vorgang mehrmals zu durchlaufen.
Bei jeder Gefahrenlage, bei der das Risiko durch steuerungstechnische Maßnahmen reduziert werden kann, ist das Risiko zu bewerten und der SIL zu bestimmen.
In der Norm EN IEC 62061 wird das Sicherheitsrisiko unter anderem unter Berücksichtigung der folgenden Punkte ermittelt:
Se Schwere der Verletzung
Fr Häufigkeit und Dauer der Gefahreneinwirkung
Pr Die Wahrscheinlichkeit des Eintretens von Gefahrensituationen
Av Die Möglichkeit, Schäden zu vermeiden oder zu begrenzen
Klassifizierung des Verletzungsschweregrades (Se)
Se 4 Irreversibel: Tod, Verlust eines Arms oder eines Auges.
Se 3 Irreversibel: Knochenbrüche, Verlust von Finger(n)
Se 2 Reversibel: medizinische Behandlung erforderlich
Se 1 Erste Hilfe (Erste-Hilfe-Kasten) erforderlich
Klassifizierung der Wahrscheinlichkeit (Pr)
Pr 5 Sehr hoch
Pr 4 Wahrscheinlich
Pr 3 Möglich
Pr 2 Selten
Pr 1 Geringfügig
Zur Ermittlung der Gefahren sind umfangreiche Kalkulationen durchzuführen. Die Berechnungssoftware PAScal vereinfacht diese Aufgabe und macht die Berechnung übersichtlicher.
Klassifizierung der Häufigkeit und der Gefahrendauer (Fr) > 10 min
Fr 5 <= 1 Stunde
Fr 5 > 1 Stunde bis <= 1 Tag
Fr 4 > 1 Tag bis <= 2 Wochen
Fr 3 > 2 Wochen bis <= 1 Jahr
Fr 2 > 1 Jahr
Einstufung der Einschränkungs-/Verhinderungsmöglichkeit (Av)
Av 5 Ausgeschlossen
Av 3 Selten
Av 1 Wahrscheinlich
Benötigen Sie Unterstützung? Fragen Sie unsere Spezialisten
Safety Intergrity Level (SIL) Matrix der Zuordnung
Der SIL wird anhand der folgenden Tabelle ermittelt. Verwenden Sie die Formel K = F + W + P, um die K-Klasse zu bestimmen.
| Ernst (S) | Klasse (K) 3 – 4 | Klasse (K) 5 – 7 | Klasse (K) 8 – 10 | Klasse (K) 11 – 13 | Klasse (K) 14 – 15 |
|---|---|---|---|---|---|
| 4 | SIL 2 | SIL 2 | SIL 2 | SIL 3 | SIL 3 |
| 3 | (AM)* | SIL 1 | SIL 2 | SIL 3 | |
| 2 | (AM) | SIL 1 | SIL 2 | ||
| 1 | (AM) | SIL 1 |
* AM = Andere Maßnahmen
Welche Anforderungen sollten berücksichtigt werden?
Nachfolgend sind die Mindestanforderungen bei der Auswahl einer Ausführung der relevanten Sicherheitsfunktionen aufgeführt:
1. Strukturbedingte Einschränkungen der Teilsysteme
Das SIL, welches das SRECS (Safety-Related Electrical Control System) aufgrund der baulichen Einschränkungen erzielt, ist kleiner oder gleich dem niedrigsten verfügbaren SILCL eines Systems, das an der Umsetzung der Sicherheitsfunktion mitwirkt. Dabei spielen die Steuerungskonzeption und der „Anteil der Sicherheitsausfälle” (SFF) eine wichtige Rolle.
| Anteil der Sicherheitsausfälle (SFF) | Hardware-Fehlertoleranz HFT 0 | Hardware-Fehlertoleranz HFT 1 | Hardware-Fehlertoleranz HFT 2 |
|---|---|---|---|
| < 60% | Nicht erlaubt | SIL 1 | SIL 2 |
| 60% zum < 90% | SIL 1 | SIL 2 | SIL 3 |
| 90% zum < 99% | SIL 2 | SIL 3 | SIL 3 |
| >= 99% | SIL 3 | SIL 3 | SIL 3 |
2. Wahrscheinlichkeit eines ungewollten gefährlichen Hardwareausfalls
Die Wahrscheinlichkeit eines gefahrbringenden Ausfalls von jeder sicherheitsbezogenen Steuerungsfunktion (SRCF) aufgrund von gefährlichen zufälligen Hardwareausfällen muss gleich oder kleiner als die in der Spezifikation der Sicherheitsanforderungen angegebene Ausfallgrenze sein.
| SIL gemäß der Norm EN 62061 | Wahrscheinlichkeit eines gefährlichen Ausfalls pro Stunde (PFHD) [1/h] |
|---|---|
| SIL 3 | >= 10 E-8 zum < 10 E-7 |
| SIL 2 | >= 10 E-7 zum < 10 E-6 |
| SIL 1 | >= 10 E-6 zum < 10 E-5 |
