Functional safety is een mooie term, maar het betreft eigenlijk simpel gezegd de veiligheidscircuits in de besturing.
Hieronder een meer formele definitie:
dat deel van de veiligheid van het proces dat afhankelijk is van het correct functioneren van de aangebrachte elektrische / elektronische veiligheidsfuncties.
Een veiligheidscircuit bestaat meestal uit een sensor-, een logica- en een actorgedeelte.
Ook in het dagelijks leven komen we steeds meer functionele veiligheid tegen, denk maar aan de adaptieve snelheidsregeling in auto's en zelfrijdende auto's.
EN 954-1 met categorie B, 1, 2, 3 en 4
Van 1996 tot eind 2011 hebben we kunnen werken met de categorieën uit de norm EN 954-1. Deze norm was ondertussen wel ingeburgerd bij hardware engineers en machinebouwers.
De categorie is eigenlijk een maat voor de betrouwbaarheid van het veiligheidscircuit. Hoe hoger de categorie (4 is maximaal) hoe betrouwbaarder het veiligheidscircuit moet zijn. Bij categorie 4 resulteert dit normaalgesproken in een redundant (meervoudig, meestal dubbel) uitgevoerd veiligheidscircuit met een goede foutdiagnosefunctionaliteit. Het vaststellen van de gewenste categorie gaat met een soort risicograaf en is gerelateerd aan het achterliggende te beveiligen risico.
EN-ISO 13849 Performance Levels PLa t/m PLe
De opvolger van de EN 954-1 is sinds 2008 de EN-ISO 13849 (delen 1 en 2). Nu wordt niet een categorie, maar een performance level vastgesteld per veiligheidsfunctie in de besturing. De PL zegt nu iets over de gewenste betrouwbaarheid van het veiligheidscircuit. De categorieën zijn niet geheel verdwenen. In de EN 13849-1 worden de categorieën gebruikt om de architectuur (=de opbouw) van een veiligheidscircuit weer te geven.
Geheel nieuwe zaken in de norm:
- er staan voorschriften in voor het gestructureerd ontwikkelen van fail safe software
- van elke veiligheidscircuit dient de faalkans (PFHd=faalkans per uur op gevaarlijk falen) bepaald te worden
Normen IEC 61508, IEC 61511 en IEC 62061 (SIL)
De IEC 61508 is een soort 'moedernorm' voor functional safety. Het betreft een norm met 7 delen en ruim 700 pagina's. Deze basisnorm is met name van toepassing voor fabrikanten van veiligheidssystemen.
Daarnaast zijn er branchespecifieke normen voor functional safety op basis van SIL:
- IEC 61511 (3 delen), specifiek voor de procesindustrie
- IEC 62061 (1 deel), specifiek voor de machinebouw
SIL staat voor Safety Integrity Level en is een gradatie voor de betrouwbaarheid van een besturingstechnisch veiligheidssysteem.
In de basisnorm en de IEC 61511 worden voor 4 niveaus onderscheiden (SIL 1 t/m SIL 4), waarbij SIL 4 in de procesindustrie als uitzonderlijk wordt benoemd. Het advies is om de veiligheid nooit van een SIL4-systeem (alleen) afhankelijk te laten zijn. De mogelijke oplossingen zijn dan: pas het totale ontwerp van de installatie aan en/of maak een combinatie van diverse veiligheidstechnieken en -systemen.
In de norm voor de machinebouw (IEC 62061) kun je maximaal van SIL 3 uitgaan.
HAZOP en SIL in de procestechniek
De vaststelling van de SIL's is een logisch vervolg op de HAZOP-studie (Hazard and Operability analysis), die heel gangbaar is in de procesbranche (chemie, petrochemie etc.). Voor de veiligheidsfuncties, die afgehandeld worden door de veiligheidsgerelateerde besturingsdelen, zal een Safety Integrity Level bepaald moeten worden.
Onze dienstverlening:
Verwey Safety Services is expert op het gebied van functional safety. Naast gedegen kennis ook veel praktische ervaring in de wereld van industriële automatisering.
Advies faalkans bepalen en validatie van veiligheidscircuits
Cursus EN-IEC 61511 (SIL)
Graag bespreken wij met u de mogelijkheden. Maak een afspraak of vraag extra informatie aan via Dit e-mailadres wordt beveiligd tegen spambots. JavaScript dient ingeschakeld te zijn om het te bekijken.
