Seminar een nieuwe kijk op veiligheid

Seminar – een nieuwe kijk op veiligheid

Henrie Verwey Manager Consultancy Department Pilz Nederland

 Inhoud lezing

• Ontwikkelingen in wetgeving machineveiligheid  Nieuwe Machinerichtlijn 2006/42/EG  Nieuwe normen • Aanpak machineveiligheid  Start en informatiebronnen  Strategie van risicoreductie • Ontwikkelingen in besturingstechnische veiligheid  Introductie functional safety  Ontwerpen volgens EN-ISO 13849-1 (PL)  Ontwerpen volgens EN-IEC 62061 (SIL)  Conclusies

 Ontwikkelingen in wetgeving machineveiligheid

Europese Unie Richtlijnen EU - RL

Verantwoording Fabrikant

Verantwoording Werkgever

Product Richtlijnen

Sociale Richtlijnen

Per 29-12-2009 Nieuwe MRL =Machinerichtlijn Machinerichtlijn (98/37/EG) 2006/42/EG

ARL = Arbeidsmiddelenrichtlijn (89/655/EEG)

Warenwet Besluit Machines WaW-BM

PerArbeids1-1-2007 omstandighedenwet Update Arbowet Arbowet

Periode Ruim 700 2007-2009 Update + omnummering Normen normen

Wet Arbo-Besluit Arbo-Regeling

 Ontwikkelingen in wetgeving machineveiligheid Nieuwe Machinerichtlijn 2006/42/EG • Nieuwe Machinerichtlijn 2006/42/EG • Van kracht vanaf 29 december 2009

• http://ec.europa.eu/enterprise/mechan_equipment/ machinery/revdir.htm  Richtlijn vanaf deze website te downloaden  Korte opsomming van de belangrijkste veranderingen

1-1-2010 Arbocatalogi per branche

 Nieuwe Machinerichtlijn 2006/42/EG Scope Artikel 1, Deze richtlijn is van toepassing op de volgende producten: • a) machines; • b) verwisselbare uitrustingsstukken; • c) veiligheidscomponenten; • d) hijs- en hefgereedschappen; • e) kettingen, kabels en banden; • f) verwijderbare mechanische overbrengingssystemen; • g) niet voltooide machines.

 Nieuwe Machinerichtlijn 2006/42/EG MRL versus LR (laagspanning) • De afbakening tussen Machinerichtlijn en Laagspanningsrichtlijn is duidelijker. • Op dit moment (98/37/EG):  Indien voor een bepaalde machine de risico's hoofdzakelijk van elektrische oorsprong zijn, is voor die machine uitsluitend Richtlijn 06/95/EG van toepassing.

• In de toekomst (2006/42/EG):  Lijst met 6 groepen van elektrische apparatuur, die onder de Laagspanningsrichtlijn vallen.

 Nieuwe Machinerichtlijn 2006/42/EG MRL versus LR (laagspanning) • Lijst met apparatuur die vallen onder de Laagspanningsrichtlijn 06/95/EEG  huishoudelijke apparaten voor privégebruik bestemd  audio- en videoapparatuur  apparatuur die wordt gebruikt in de informatietechnologie  gewone kantoormachines  schakelmaterieel en besturingsapparatuur voor laagspanning  elektromotoren

 Nieuwe Machinerichtlijn 2006/42/EG Definitie machine • Artikel 2, Definitie machine:  een samenstel, voorzien van of bestemd om te worden voorzien van een aandrijfsysteem — maar niet op basis van rechtstreeks gebruikte menselijke of dierlijke spierkracht —, van onderling verbonden onderdelen of componenten waarvan er ten minste één kan bewegen, en die samengevoegd worden voor een bepaalde toepassing;

 Nieuwe Machinerichtlijn 2006/42/EG Definities • In artikel 2 zijn nu diverse definities (a t/m l) opgenomen, zoals bijvoorbeeld: • ―Niet voltooide machine‖: Een samenstel dat bijna een machine vormt maar dat niet zelfstandig een bepaalde toepassing kan realiseren. Een aandrijfsysteem is een niet voltooide machine. Een niet voltooide machine is slechts bedoeld om te worden ingebouwd in of te worden samengebouwd met een of meer andere machines of andere niet voltooide machine(s) of uitrusting, tot een machine waarop deze richtlijn van toepassing is;

 Ontwikkelingen in wetgeving machineveiligheid Nieuwe Machinerichtlijn 2006/42/EG • De kern van het CE-traject is te vinden in artikel 5 • Hier worden de stappen aangegeven die de fabrikant moet nemen voordat een machine in de handel wordt gebracht en/of in bedrijf wordt gesteld.

?

 Ontwikkelingen in wetgeving machineveiligheid Nieuwe Machinerichtlijn 2006/42/EG • Artikel 5:  A) Essentiële gezondheids- en veiligheidseisen (Bijlage I)  B) Technisch dossier (Bijlage VII, deel A)  C) Informatie en handleiding  D) Gevaarlijke machine (artikel 12, check lijst Bijlage IV)  E) EG-verklaring van overeenstemming (Bijlage II, deel 1A)  F) CE-markering aanbrengen (artikel 16)

 Ontwikkelingen in wetgeving machineveiligheid Nieuwe Machinerichtlijn 2006/42/EG • Nieuw artikel (13) voor niet voltooide machines. • Voordat in de handel wordt gebracht dient:  de relevante technische documenten zoals beschreven in bijlage VII, deel B, worden opgesteld;  de montagehandleiding zoals beschreven in bijlage VI worden opgesteld;  een inbouwverklaring zoals beschreven in bijlage II, deel 1, onder B, worden opgesteld.

 Ontwikkelingen in wetgeving machineveiligheid Nieuwe Machinerichtlijn 2006/42/EG • Bijlage VII, deel B, Technisch dossier niet voltooide machines:  Overzichtsplan;  Risicobeoordeling;  Lijst met relevante fundamentele eisen;  Beschrijving beschermende maatregelen;  Toegepaste normen en specificaties;  Kopie van montagehandleiding.

 Ontwikkelingen in wetgeving machineveiligheid Nieuwe Machinerichtlijn 2006/42/EG • Bijlage I = Essentiële veiligheids- en gezondheidseisen  geen heel ingrijpende veranderingen t.o.v versie 98/37/EG;  sommige zaken duidelijker omschreven;  kleine inhoudelijke toevoegingen en aanpassingen. • Voorbeeld van een wijziging:  Artikel 1.4.2.1  Vaste afschermingen moeten zodanig zijn bevestigd dat zij alleen met behulp van gereedschappen kunnen worden geopend of verwijderd. Bij demontage moeten de bevestigingsmiddelen met de afschermingen of de machine verbonden blijven. Waar mogelijk, mogen afschermingen niet zonder hun bevestigingsmiddelen op hun plaats kunnen blijven.

 Ontwikkelingen in wetgeving machineveiligheid Nieuwe normen • Nieuwe normen / nieuwe nummering: Huidig nummer

Nieuw nummer

Onderwerp

Opmerking / Datum publicatie

EN 1050

EN-ISO 14121-1 TR-ISO 14121-2

Risicobeoordeling

24-6-2008

EN 418

EN-ISO 13850

Noodstopsystemen

31-5-2007

EN 294 EN 811

EN-ISO 13857

Veiligheidsafstanden, dimensionering en plaatsing afschermingen

22-8-2008

EN 999

EN-ISO 13855

Plaatsing beveiligingsinrichtingen, zoals lichtschermen

Nog in ontwikkeling Binnenkort te verwachten

 Aanpak machineveiligheid

• Veilig ontwerpen en CE-markering • Waar , wanneer en hoe te beginnen ?

?

 Aanpak machineveiligheid Start en aanpak • Maak iemand verantwoordelijk (beslissingsbevoegd) • Thema veiligheid meenemen vanaf eerste ontwerp • Start direct met documenteren • Werk met een multi-disciplinair team

 Aanpak machineveiligheid Algemene ontwerpbeginselen • In Bijlage I van de Machinerichtlijn worden de algemene ontwerpbeginselen verwoord: • De fabrikant van een machine of diens gemachtigde garandeert dat een risicobeoordeling wordt uitgevoerd om na te gaan welke veiligheids- en gezondheidseisen op die machine van toepassing zijn; bij ontwerp en bouw van de machine moet vervolgens rekening worden gehouden met de resultaten van deze risicobeoordeling. • De machine moet zodanig ontworpen en gebouwd zijn dat zij bediend, afgesteld en onderhouden kan worden zonder dat personen aan een risico worden blootgesteld, wanneer deze handelingen onder de vastgestelde omstandigheden worden verricht, tevens rekening houdend met redelijkerwijs voorzienbaar verkeerd gebruik

 Aanpak machineveiligheid Analysefase • Bijlage I van de Machinerichtlijn:  Toetsing welke essentiële eisen van toepassing zijn;  Zijn er mogelijk nog andere richtlijnen van toepassing? • Basisnormen:  Norm EN-ISO 14121-1 geeft een strategie en aanpak voor de risicobeoordeling van een machine;  Bijlage A van de norm geeft een algemene gevarenlijst;  TR-ISO 14121-2 geeft nadere uitleg en voorbeelden over het opstellen van een risicobeoordeling.

Bijlage I MRL

• C-normen:  In hoofdstuk 4 van een C-norm zijn de mogelijke gevaren voor de betreffende machine te vinden.

10 basisnormen

Cnormen

 Aanpak machineveiligheid Analysefase / Risicobeoordeling Start

• Norm EN-ISO 14121-1 (voorheen EN 1050) geeft een methode voor de aanpak van een risicobeoordeling van een machine.

Bepaling van de grenzen van de machine Risicoanalyse

Identificatie van de gevaren Risicoschatting

Risicobeoordeling

Risico-evaluatie Is de machine veilig? nee Risicoverlaging

ja Einde

 Aanpak machineveiligheid Analysefase / Risicobeoordeling • Norm EN-ISO 14121-1

RISICO

Gerelateerd aan het beschouwde gevaar

EFFECT

KANS dat letsel optreedt Blootstelling (frequentie en duur)

=

Mate van verwonding door het beschouwde gevaar

x

Waarschijnlijkheid van optreden gevaarlijke gebeurtenis Gevaarsafwending schade vermijden of beperken

 Aanpak machineveiligheid Analysefase / Risicobeoordeling • TR-ISO 14121-2 geeft een aantal mogelijke methoden voor risicobeoordeling:  Matrixmodel (zoals ANSI B11 TR3:2000)  Risicograaf (6-punten)  Numerieke methode • TR-ISO 14121-2 geeft meer objectieve grenzen voor de parameters F1 (zelden/soms) en F2 (vaak/continue):  F1 = 2x of minder per workshift blootstelling of minder dan 15 minuten cummulatieve blootstelling;  F2 = meer dan 2x per workshift blootstelling of meer dan 15 minuten cummulatieve blootstelling.

 Aanpak machineveiligheid Analysefase – Link parameters risicobeoordeling 1. E = Effect / mate van verwonding

1 2

3. W = Waarschijnlijkheid

GEVAARLIJKE SITUATIE

EVENT

2. B = Blootstelling

PERSOON

3

GEVAARSAFWENDING

4. G = Gevaarsafwending

GEVAAR

4

LETSEL

 Aanpak machineveiligheid Ontwerpfase • Basisnormen:  De normen EN-ISO 12100-1 en -2 behandelen de basisprincipes van veilig ontwerpen en zijn een nadere uitwerking van Bijlage I;  EN-IEC 60204-1 (elektrische uitrusting)  EN-ISO 13857 (veiligheidsafstanden / dimensionering afschermingen)  EN-ISO 13849-1 (besturingstechnische veiligheid)  EN-ISO 13850 (noodstopsystemen)  Etc. • C-normen:  In hoofdstuk 5 van een C-norm zijn voor de mogelijke gevaren voor de betreffende machine aanbevelingen en/of oplossingen te vinden.

Bijlage I MRL

Cnormen

10 basisnormen

 Aanpak machineveiligheid Ontwerpfase / Strategie van risicoreductie

1 2 GEVAARLIJKE SITUATIE

EVENT

1. Eliminatie van het gevaar of aanzienlijke reductie van het gerelateerde mogelijke letsel. PERSOON 2. Eliminatie van de gevaarlijke situatie of aanzienlijke reductie van de blootstelling. 3. Eliminatie van mogelijke gevaarlijke gebeurtenissen of aanzienlijke verlaging van de kans van optreden. 4. Implementatie van voorzieningen om het gevaar te voorkomen of te begrenzen.

GEVAAR

3

GEVAARSAFWENDING

4

LETSEL

 Ontwikkelingen in besturingstechnische veiligheid • Normen m.b.t. besturingstechnische veiligheid (functional safety): Machinerichtlijn 98/37/EEG

EN 954-1:1996

EN–ISO 13849-1:2006

EN–IEC 62061:2005

categorie 1 t/m 4 tot 30-11-2009

PL a t/m e Performance Level

SIL 1 t/m 3 Safety Integrity Level

 Ontwikkelingen in besturingstechnische veiligheid • Normen m.b.t. besturingstechnische veiligheid (functional safety): Machinerichtlijn 2006/42/EG

EN 954-1:1996

EN–ISO 13849-1:2006

EN–IEC 62061:2005

categorie 1 t/m 4 tot 30-11-2009

PL a t/m e Performance Level

SIL 1 t/m 3 Safety Integrity Level

 Ontwikkelingen in besturingstechnische veiligheid • Ontwerpmogelijkheden volgens EN 954-1  beproefde principes en componenten toepassen (zoals gedwongen verbreekcontacten);

 redundantie (homogeen / diversiteit);

 automatische bewaking (monitoring).

 Ontwerpen volgens EN 954-1 (categorie)

• Categorie B en 1:

 Keuze van de componenten. Categorie

• Categorie 2:

B

 Testen op geschikte tijdsintervallen;  Een fout tussen het testen kan tot verlies van de veiligheid leiden.

1

2

3

S1 P1 F1

• Categorie 3:

P2

 Enkelfoutveilig;  Een opeenhoping van fouten kan tot verlies van de veiligheid leiden.

S2 P1 F2 P2

• Categorie 4:

 Elke fout moet tijdig gedetecteerd worden, zodat een opeenhoping van fouten niet tot verlies van de veiligheid kan leiden.

 Ontwerpen volgens EN 954-1 (categorie)

Categorie 2

Categorie 3

Noodstop Noodstop

Start

Start

Categorie 4

Noodstop

Start

4

 Introductie functional safety

• Grootste verschillen tussen nieuwe normen (ISO 13849-1 en IEC 62061) en EN 954-1:  De faalkansen van de toegepaste componenten worden nu meegenomen in het ontwerpproces;  Eisen voor gestructureerde softwareontwikkeling;  Er wordt uitgegaan van een ―Life Cycle‖-gedachte (met name bij IEC 62061).

 Introductie functional safety

• Functionele Veiligheid (―Functional Safety‖)  Dat deel van de veiligheid van het proces dat afhankelijk is van het correct functioneren van de aangebrachte elektrische/electronische veiligheidsfuncties. • S • LS • A

= Sensor = bijvoorbeeld een hekschakelaar of een druksensor = Logic Solver = verwerkend element, bijv. veiligheidsrelais = Actor = actuator, bijv. relais of ventiel

S

LS

A

 Introductie functional safety Vaststellen gewenste betrouwbaarheid • Vaststellen gewenste betrouwbaarheid van een veiligheidsfunctie:  SIL = Safety Integrity Level

SIL 1 t/m 3

(EN-IEC 62061)

 PL = Performance Level

PL a t/m e

(EN-ISO 13849-1)

LS

S

A

 Introductie functional safety Vaststellen gewenste betrouwbaarheid • Vaststellen gewenste betrouwbaarheid van een veiligheidsfunctie: • Betrouwbaarheid per veiligheidsfunctie en niet per machine ! Risico 1 / beknelling E2/B1/W2/G1 = 5

Maatregel: Vaste afscherming volgens ISO 13857

Risico 2 / beknelling E3/B1/W1/G1 = 7

Maatregel: Beweegbare afscherming/blokkeerscherm

BT veiligheidsfunctie 1 S2/F1/P1 = PL c

Risico 3 / beknelling E2/B2/W2/G1 = 7

Maatregel: Lichtscherm

BT veiligheidsfunctie 2 S2/F2/P1 = PL d

Risico 4 / struikelgevaar E1/B-/W3/G2 = 6

Maatregel: Verleggen van kabels + verbreden bordes

 Introductie functional safety Vaststellen gewenste betrouwbaarheid • PL = Performance Level (EN-ISO 13849-1)  S = mate van verwonding (S1 = licht, S2 = zwaar/dood)  F = blootstelling (F1 = zelden/soms, F2 = vaak/continue)  P = Gevaarsafwending (P1 = mogelijk, P2 = onmogelijk)

 Introductie functional safety Vaststellen gewenste betrouwbaarheid • SIL = Safety Integrity Level (IEC 62061)

Severity (SE), mate van verwonding

Class (CL)

onomkeerbaar: dood, verlies oog / arm

4

onomkeerbaar: breuk ledematen, verlies vinger(s)

3

omkeerbaar: medische behandeling van arts nodig

2

omkeerbaar: eerste hulp nodig

1

3-4

5-7

8-10

11-13

14-15

SIL 2

SIL 2

SIL 2

SIL 3

SIL 3

(OM)

SIL 1

SIL 2

SIL 3

(OM)

SIL 1

SIL 2

(OM)

SIL 1

 Introductie functional safety Vaststellen gewenste betrouwbaarheid • SIL = Safety Integrity Level (IEC 62061) Blootstelling

Waarschijnlijkheid

Gevaarsafwending

Fr

Pr

Av

<= 1 uur

5

Erg hoog

5

>1 uur tot <= 1 dag

5

Waarschijnlijk

4

>1 dag tot <= 2 weken

4

Mogelijk

3

Onmogelijk

5

>2 weken tot <= 1 jaar

3

Zelden

2

Mogelijk onder bepaalde omstandigheden

3

> 1 jaar

2

Verwaarloosbaar

1

Mogelijk

1

 Introductie functional safety Ontwerpen – beheersen van fouten

Random hardware failures

Systematic failures

Falen op een willekeurig tijdstip als gevolg van een of meer degradatiemechnismen in de hardware.

Oorzaak vaak een menselijke fout tijdens: • opstellen specificaties; • opstellen documentatie; • ontwerp, fabricage hardware; • installatie hardware; • ontwerp en implementatie software.

 Introductie functional safety Ontwerpen – beheersen van systematic failures • Gestructureerd ontwerpen  Management of functional safety (EN-IEC 62061, hoofdstuk 4)  Safety Plan (EN-IEC 62061, hoofdstuk 4)  Begin met opstellen specificaties (IEC 62061 / ISO 13849-1)  V-model voor softwareontwikkeling (IEC 62061 / ISO 13849-1) • Valideren  EN-IEC 62061 (hoofdstuk 8)  EN-ISO 13849-2 (Validation)

Systematic failures

 Introductie functional safety Ontwerpen – beheersen van systematic failures • Life Cycle-model VeiligheidsVeiligheidslevenscyclus levenscyclus

Failure Causes faaloorzaken

Bekwaamheid van personen

Specificatie

+

Ontwerp & toepassing

Veiligheidsmanagement

Installatie & ingebruikneming

+

Bedrijf & onderhoud

Technische eisen

Wijzigingen na ingebruikneming

 Introductie functional safety Ontwerpen – beheersen van systematic failures • In ISO 13849-1 en IEC 62061, referentie naar V-model SRECS Specificatie voor veiligheidseisen

Specificatie voor veiligheidseisen software

SRECSarchitectuur

Validatie

Validatietesten

Gevalideerde software

Integratietests [componenten, subsystemen & PE]

Softwarearchitectuur

Integratietests [Module]

Softwaresysteemontwerp

Moduulontwerp

Moduultests

Leverbaar Verificatie CODEREN

 Introductie functional safety Ontwerpen – beheersen van random failures Overeenkomsten (EN-IEC 62061 / EN-ISO 13849-1): • Per safety function dient de PFHd bepaald te worden; • PFHd = Probability of dangerious Failure per Hour; • Per safety function dient de benodigde architectuur bepaald te worden; Verschillen (EN-IEC 62061 / EN-ISO 13849-1): • EN-ISO 13849-1  geen PFHd-formules, maar gebruik maken van grafiek (figuur 5) en tabel (11);  Grafiek en tabel zijn gebaseerd op vooraf doorgerekende architecturen (cat B en 1t/m4); • EN-IEC 62061  Bereken PFHd met formules.

Random hardware failures

 Introductie functional safety Ontwerpen – beheersen van random failures

SIL

PFH

1

10-6 to < 10-5

2

10-7 to < 10-6

3

10-8 to < 10-7

PL

PFH

SIL

a

10-5 to < 10-4

No special safety requirement

b

3 10-6 to < 3.10-5

1

c

10-6 to < 3.10-6

1

d

10-7 to < 10-6

2

e

10-8 to < 10-7

3

 Introductie functional safety Ontwerpen – beheersen van random failures Diagnosegraad DC = Diagnostic SFF = Safe Failure Function

Common cause failure (β) Betrouwbaarheid componenten MTTF (λ)

PFH = kans

Test intervallen Prooftest interval T1 Diagnostic test interval T2

Architectuur Diverse formules afhankelijk van Architectuur (1oo1, 1oo2, 2oo3 etc.)

 Introductie functional safety Ontwerpen – beheersen van random failures • Lambda Failure rate  = 1 / (MTTF * 8760)  MTTF in jaren  1 jaar bevat 8760 uren

• MTTFd = Mean Time To Failure dangerous  statistische waarde (verwachtingswaarde)  gemiddelde tijd tot gevaarlijk falen  geen gegarandeerde levensduur

• PFH = faalkans van een safety circuit (S-LS-A)  Probability of a dangerous failure per hour

 Ontwerpen volgens EN-ISO 13849-1 (PL)

Figuur 5 uit ISO 13849-1

1 = MTTFd, low

(3-10 jaren)

2 = MTTFd, medium

(10 - 30 jaren)

3 = MTTFd, high

(30 - 100 jaren)

 Ontwerpen volgens EN-ISO 13849-1 (PL)

Architectuur = categorie + diagnosegraad m

I1

im

L1

im

O1

c m

I2

im

L2

im

DD

O2

DC = DD / (DU+DD) DC = Diagnostic Coverage ‘Nul’: DC < 60% Laag: 60% ≤ DC < 90% Medium: 90% ≤ DC < 99% Hoog: DC ≥ 99%

DU

 Ontwerpen volgens EN-ISO 13849-1 (PL)

Feedback loop

Veiligheidssysteem Categorie 4

De diagosegraad DC is high vanwege: • Op ingangsniveau: plausibiliteitstesten met 2 schakelaars; • Op ingangsniveau: detectie (kort)sluitingen en onderlinge sluitingen; • Op uitgangsniveau: detectie (kort)sluitingen op uitgangen; • Op uitgangsniveau: bewaking van afschakelrelais met terugkoppeling.

 Ontwerpen volgens EN-ISO 13849-1 (PL)

• ―Snelle methode‖ voor het bepalen van het PL van een veiligheidsketen:  Per subsysteem moet de PL-waarde bekend zijn.

Tabel 11 uit ISO 13849-1

 Ontwerpen volgens EN-ISO 13849-1 (PL) Praktijkvoorbeeld

Wat is de PL van het totale systeem? Feedback loop

Veiligheidssysteem Categorie 4

MTTFd = 50 jaar

Pilz PNOZ Multi PL e, SIL 3 PFH = 4,9.10E-9

B10d-waarde = 1.000.000

 Ontwerpen volgens EN-ISO 13849-1 (PL) Praktijkvoorbeeld Aanpak: 1. Converteer de B10-waarde naar een MTTFd-waarde (Bijlage C van de norm); 2. Bepaald MTTFd,channel van sensor- en actor-gedeelte (Bijlge D van de norm); 3. Bepaal de PL-waarde van het sensor- en actorgedeelte met gebruikmaking van figuur 5 uit de norm; 4. Bepaal de PL-waarde van de totale veiligheidsketen met gebruikmaking van tabel 11 uit de norm.

 Ontwerpen volgens EN-ISO 13849-1 (PL) Praktijkvoorbeeld

Feedback loop

Veiligheidssysteem Categorie 4

B10d-waarde = 1.000.000

MTTFd = 50 jaar

Stel uitkomst: MTTFd = 50 jaar

1 / MTTFd,channel

= 1 / MTTFd,sensor + 1 / MTTFd,actor

MTTFd, channel

= 1 / (1/50 + 1/50)

= 25 jaar

 Ontwerpen volgens EN-ISO 13849-1 (PL) Praktijkvoorbeeld • PL (sensor+actor) • PL (logic) • PL systeem

= = =

PL d PL e PL d

op basis van figuur 5 op basis van fabrikant op basis van tabel 11

Figuur 5

 Ontwerpen volgens EN-ISO 13849-1 (PL) Praktijkvoorbeeld • Eenvoudiger is het gebruik van een software tool:  Grafisch modeleren  Doorrekenen van zowel PL als SIL

Tabel 11

 Ontwerpen volgens EN-ISO 13849-1 (PL) PAScal Safety Calculator • PAScal Safety Calculator:  Vaststellen PL en SIL via tool  Bibliotheek met componenten van Pilz  Eigen bibliotheek van componenten is samen te stellen  Genereert een rapportage (eenvoudig dossiervorming)

 Ontwerpen volgens EN-IEC 62061 (SIL)

• Bij het ontwerp van een besturingstechnisch veiligheidscircuit (SRECS of SIS) dient men rekening te houden met:  Eisen aan hardware safety integrity; – Architectural contraints: architectuur bepaald door tabellen; – Probability of dangerous random failures;  Eisen aan systematic safety integrity; – Avoidance of failures and control of systematic faults;  Vaststellen gewenste gedrag bij detectie van een fout;  Eisen aan ontwerp en ontwikkeling van software.

 Ontwerpen volgens EN-IEC 62061 (SIL)

Om hardware integrity aan te tonen, dient men: • 1) Faalkans van de safety loop te bepalen.

• 2) Architectuur van de safety loop te bepalen aan de hand van tabellen uit de norm.

 Ontwerpen volgens EN-IEC 62061 (SIL)

Om hardware integrity aan te tonen, dient men: • 1) Faalkans van de safety loop te bepalen. • 2) Architectuur van de safety loop te bepalen aan de hand van tabellen uit de norm.

 Conclusies m.b.t. nieuwe normen

• Voordelen van kwantitatieve methoden:  De betrouwbaarheid van een veiligheidsketen (safety loop) is nu in een getal uit te drukken;  Verschillende veiligheidsketens zijn onderling te vergelijken. • Gevaren van kwantitatieve methoden:  Gevaar voor aanname van faalgegevens of andere parameters als deze er niet zijn;  Faalkansgegevens hebben alleen waarde als het component volgens de specificaties is ingezet;  Pas op voor ‗getallen-goochelaars‘.

 Conclusies m.b.t. nieuwe normen

• Voordelen gebruik EN-IEC 62061 (SIL) in machinebouw:  SIL wordt ook al veelvuldig gebruikt in de procestechniek en de off-shore (IEC 61508 en IEC 61511);  Andere branches zullen volgen (o.a. railway);  Geschikt voor complexe (programmeerbare) veiligheidssystemen. • Voordelen gebruik EN-ISO 13849-1 (PL) in machinebouw:  Is de opvolger van de bekende EN 954-1;  Sluit (voor groot deel) aan bij de categorieën;  Ook geschikt voor niet-elektrische (o.a. hydraulische) systemen.

 Dienstverlening Pilz

Risicoanalyse Veiligheidsconcept CE advies en certificatie Inspecties beveiligingen Engineering Projectmanagement Opleidingen

 Dienstverlening Pilz - Cursusprogramma Pilz

 Bedankt voor uw aandacht