Vem behöver SIL och PL?

FIE Teknisk konferens6 april 2011

johan.hedberg@sp.se+ 46 10 516 50 71

Teknikområden - organisation

Innovationsprocessen, vi är med hela vägen

9000 kunderSpetskompetens Experimentella resurserTeknikbredd

Funktionssäkerhet

Orsaken till olyckor relaterat till fel som begåtts under någon av faserna i Safety Life Cycle

HSE, Health and Safety Executive (engelska Arbetsmiljö verket), (1990 talet , ca 200 allvarliga olyckstillbud

44 %

Specifikation

21 %

Ändringar efter driftsättning

14 %

6 %

15 %

Drift och underhåll

Installation ochdriftsättning

Konstruktion

Skillnad mellan säkerhet och funktionssäkerhet• Säkerhet definieras i IEC 61508 som frihet

från oacceptabel risk”Safety is freedom from unacceptable risk”

• Funktionssäkerhet definieras i IEC 61508 som den del av totalsäkerheten som beror av att ett system eller utrustningar fungerar riktigt i förhållande till sina insignaler”Functional safety is part of the overall safety that depends on a system or equipment operating correctly in response to its inputs”

Hur ser en säkerhetsfunktion ut?

En säkerhetsfunktion består alltid av sensorer, logik samt någon typ av aktuator

                                                                                                                                  

Sensors Logic Final elements

Safety function

Risk

RiskAllvarlighet Sannolikhet

- frekvens och varaktighet- sannolikhet att en riskfylld händelse inträffar- möjlighet att undvika eller begränsa skadan

Risk är en funktion av allvarlighet och sannolikhet.…Hur allvarlig blir skadan och hur trolig är den?...

Hazard – stor lägesenergi för stenen

Hazardous event – stenen faller ur skopan

Frequency – hur ofta personen är i en Hazardous situation

Probability – hur stor sannolikhet det är att stenen faller ur skopan

Avoidance – vilken möjlighet personen har att undvika att Hazardous event orsakar skada

Hazardous situation – exponerad för Hazard

Severity – hur pass allvarlig skadan kan bli

Relevanta begrepp 14121, 13849 OBS Definitionerna kanskilja för olika standarder

Exempel på mekaniska risker Table A.1 i ISO 14121-1

Exempel på hazardous situations Table A.3 i 14121-1

Exempel på riskanalysmetod Table A.19 i ISO TR 14121-2

TeknikområdeEN 954-1

ElektromekaniskaKomplex elektr.HydrauliskaPneumatiskaMekaniska

Kategorier

EN ISO 13849-1

ElektromekaniskaKomplex elektr.*HydrauliskaPneumatiskaMekaniska

PLKategorierDCCCFMTTFd

B10dmm* Viss begränsning

EN 62061

ElektromekaniskaKomplex elektr.

SILPFHd

DCCCFMTTFB10mm

TillämpningsområdeEN 620611. Hanterar säkerhetskrav från

start till färdigt maskinstyrsystem (safety life cycle) i samma standard

2. Harmoniserad under Maskindirektivet

3. För de anläggningar som hanterar processäkerhet och maskinsäkerhet kan det vara en fördel med samma standardfamilj

EN ISO 13849-11. Hanterar säkerhetskrav från

start till färdigt maskinstyrsystem i två standarder (EN ISO 13849-1 & 2)

2. Harmoniserad under Maskindirektivet

3. Ej tillämplig

Tillämpningsområde

EN 620614. Specificerar krav på

konstruktion och implementering av den kompletta säkerhetsfunktionen medan IEC 61508 specificerar krav på ingående delsystem

5. Omfattar elektriska, elektroniska och programmerbara elektroniska system

6. konstruktion av applikations-programvara

7. Bestämda arkitekturer med förenklad metod

EN ISO 13849-14. specificerar krav på

konstruktion och implementering av den kompletta säkerhetsfunktionen samt ingående delsystem

5. Omfattar elektriska, elektroniska, programmerbara elektroniska, hydrauliska, pneumatiska och mekaniska system

6. konstruktion av applikations- och inbäddad programvara

7. Bestämda arkitekturer med förenklad metod

EN 62061

SIL familjen

Tillverkaren avkomponenten EN 61508

Maskinbyggaren EN 62061

”EN 62061 förklarar hur man kombinerar felsäkra automationssystem med felsäkra komponenter”

Bild: www.smv.se

EN 62061 SIL

SIL = Safety Integrity LevelRiskanalys eller krav från produktstandardMaskiner SIL 1-3Säkerhetsfunktionerna tilldelas SIL nivå

SIL

1 SIL

2 SIL

3

Risk

Krav påstyrsystem

Yttre riskreducering

Säkerhets-funktion

Annan teknik

EN 62061 SIL

SIL Safety Integrity Level

SIL 1- 3

PFHD = Probability of a dangerous Failure per Hour

Komponenttillverkaren deklarerar SIL och PFHD

SIL PFHD

3 ≥ 10–8 till < 10–7

2 ≥ 10–7 till < 10–6

1 ≥ 10–6 till < 10–5

10-710-8 10-6 10-50

3 2 1

EN 62061 Riskbedömning och SIL tilldelning

Company namn Document No.:

Risk assessment and safety measures Part of:

Pre risk assessmentIntermediate risk assessmentFollow up risk assessment

Consequences SeveritySe

Death, loosing an eye or arm 4 <= 1hour 5 Very high 5Permanent, loosing fingers 3 > 1 hr - <=day 5 Likely 4Reversible, medical attention 2 >1day - <=2wks 4 Possible 3 Impossible 5Reversible, first aid 1 >2wks - <=year 3 Rarely 2 Possible 3

> 1year 2 Negligible 1 Likely 1

Ser. Hzd. Hazard Safety measure SafeNo. No.

Comments

Avoidanceduration, Fr event, Pr Av

Frequency and Probability of hzd.

Product:

Date:Issued by:

Black area = Safety measures required

Class Cl14 - 153 - 4 5 - 7 8 - 10 11 - 13

SIL 2OM

SIL 2

SIL 1

Fr

Grey area = Safety measures recommended

ClSe Pr Av

SIL 2SIL 1OM

SIL 2 SIL 3 SIL 3SIL 1 SIL 2 SIL 3OM

Klipprisk vid magasin 3 4 3 5 12 Öppningsbart skydd med förregling

Applikationsmjukvara

Standarden innehåller en enkel s.k. V-modell som beskriver de olika stegen i programvaruutvecklingen

EN ISO 13849-1:2008

Förenklad bild över arbetsgång - EN ISO 13849-1

1) Projektledning2) Riskanalys och riskbedömning

Bedöm S, F och P och fastställ PLr

3) Kravspecifikation4) Projektera och konstruera nödvändiga

säkerhetsfunktioner5) Kontrollera uppnådd Performance Level

beakta för de säkerhetsrelaterade delarna- Kategori- MTTFd

- DC- CCF

6) Jämför Performance Level PL med krävd Performance Level PLr

7) Validera

Bestämning av PLrLåg risk

Hög risk

S = AllvarlighetS1= “Läkbar skada”S2 = “Ej läkbar skada”

F = FrekvensF1= “Sällan” “exponeringstiden är kort”F2= “Ofta” “Exponeringstiden är lång”

P = SannolikhetP1= Möjligt att undvika under vissa förhållandenP2= Knappt möjligt att undvika

PL kontra Kategori, DC, MTTFd

30år ≤ MTTFd< 100årHög

10år ≤ MTTFd< 30årMedel

3år ≤ MTTFd< 10årLåg

MTTFdBetydelse

30år ≤ MTTFd< 100årHög

10år ≤ MTTFd< 30årMedel

3år ≤ MTTFd< 10årLåg

MTTFdBetydelse

99%≤DCHög

90%≤DC<99%Medel

60%≤DC<90%Låg

DC<60%Ingen

DC områdeTäckningsgrad för diagnos

99%≤DCHög

90%≤DC<99%Medel

60%≤DC<90%Låg

DC<60%Ingen

DC områdeTäckningsgrad för diagnos

V modellen följs för mjukvara

Certifiering• SP är ackrediterade av Swedac för att genomföra utvärderingar

enligt EN ISO 13849-1:2008• SP är ackrediterade av Swedac för att genomföra utvärderingar

enligt IEC 61508:2010• När vi utvärderat produkter enligt dessa standarder kan

certifieringsenheten på SP utfärda ett certifikat

Information från SP

SP rapport 2009:03 ”Säkerhetskritiska styrsystem i maskiner” sökbar från följande sida

http://www.sp.se/sv/publications/Sidor/Publikationer.aspx