符合EN IEC 62061的功能安全
EN/IEC 62061是在IEC 61508之下针对特定领域规范出的标准。本标准介绍机械设备安全相关电气控制系统的执行,以及从设计到产品停止运作的整体周期检测。与EN 61508不同的是,EN IEC已在欧盟官方公报上发布为机械指令的统一标准。
EN/IEC 62061的内容:
EN 62061探讨如何使用风险图进行风险评估,本情况是采用表格形式,它也以结构化和统计化的方法处理安全功能的验证。
EN 13849-1的目标是确立降低风险的安全措施适用性,采用本标准,需要大量的计算。
什么是符合EN 62061的风险评估?
风险评估是一种反复流程,这代表可能必须重复执行流程。风险必须加以评估,并定义每种危险的SIL,以便透过控制措施降低风险。
风险是依据EN 62061,并考虑下列各项目加以评估:
-
受伤的严重性(Se)
-
暴露的频率与持续时间(Fr)
-
发生危险事件的可能性(Pr)
-
避免或限制伤害的可能性(Av)
符合EN 62061的SIL分级
严重程度分级(Se)
影响 |
严重程度(Se) |
不可复原:致死,失明或截肢(手臂) |
4 |
不可复原:截肢、失去手指 |
3 |
可复原:需要医疗照护 |
2 |
可复原:需要急救 |
1 |
暴露的频率与持续时间分级(Fr)
暴露频率 |
持续时间(Fr) > 10 m* |
<= 1小时 |
5 |
> 1小时至<= 1天 |
5 |
> 1天至<= 2周 |
4 |
> 2周至<= 1年 |
3 |
> 1年 |
2 |
* 若持续时间不到 10 分钟,可四舍五入为10分钟。
可能性分级(Pr)
发生的机率 |
可能性(Pr) |
非常高 |
5 |
很可能 |
4 |
可能 |
3 |
很少 |
2 |
可忽略 |
1 |
避免或限制伤害发生的可能性分级(Av)
避免或限制伤害的可能性 |
避免和限制(Av) |
不可能 |
5 |
很少 |
3 |
可能 |
1 |
SIL分配矩阵
SIL使用下列表格判断,等级(Cl)是依Cl = Fr + Pr + Av计算。
严重程度(Se) |
等级(Cl)
3 - 4 |
等级(Cl)
5 - 7 |
等级(Cl)
8 - 10 |
等级(Cl)
11 - 13 |
等级(Cl)
14 - 15 |
4 |
SIL 2 |
SIL 2 |
SIL 2 |
SIL 3 |
SIL 3 |
3 |
|
(OM) * |
SIL 1 |
SIL 2 |
SIL 3 |
2 |
|
|
(OM) |
SIL 1 |
SIL 2 |
1 |
|
|
|
(OM) |
SIL 1 |
* AM = 其他措施
需要考虑哪些条件?
相关安全功能的选择或设计务必符合下列最低安全要求:
硬件的安全完整性要求,包括
-
硬件安全完整性的架构性限制
-
对危险随机硬件失效可能性的要求
-
系统性安全完整性要求(为避免失败和要求对系统故障进行控制的要求)
硬件安全完整性的架构限制
由SRECS (安全相关电气控制系统)依照架构性限制基础限定的SIL等级,必须低于或等于任何执行安全功能系统的最低SILCL等级。控制系统的架构和「安全失效比率」(SFF)在此扮演着重要角色。
子系统的架构性限制:
安全失效比率
(SFF) |
硬件容错
HTF 0 |
硬件容错
HTF 1 |
硬件容错
HTF 2 |
< 60 % |
禁止 |
SIL 1 |
SIL 2 |
60 % 至 < 90 % |
SIL 1 |
SIL 2 |
SIL 3 |
90 % 至 < 99 % |
SIL 2 |
SIL 3 |
SIL 3 |
>= 99 % |
SIL 3 |
SIL 3 |
SIL 3 |
HFT:硬件容错
SFF:安全失效比率
SILCL:SILclaim (子系统可宣称达到的最高SIL等级)
对危险随机硬件失效可能性的要求
由于危险随机硬件失效所造成的各个安全相关控制功能(SRCF)危险失效的可能性,应等于或小于安全要求所定义的失效临界值。
符合EN 62061的SIL等级 |
平均每小时的危险失效可能性(PFHD) [1/h] |
SIL 3 |
>= 10 E-8 至 < 10 E-7 |
SIL 2 |
>= 10 E-7 至 < 10 E-6 |
SIL 1 |
>= 10 E-6 至 < 10 E-5 |
请试用免费的计算工具(PAScal),让您轻松判定相关的特性值。
EN IEC 61511:功能安全–加工产业的安全检测系统
EN IEC 61511定义制程产业的安全相关系统最低规定,它是以IEC 61508为基础为制程产业量身制订。
第1部份:架构、定义、系统、硬件和软件要求
第2部份:第1部份应用的指导原则
第3部份:所需的安全完整性等级的测定指南
EN IEC 61511的内容
早在多年前,安全相关系统便已用于制程产业的安全相关功能应用,为了让制程控制技术用于安全功能有效,它必须履行一定的最低要求和性能水平。
EN IEC 61511需要执行危险及风险分析,安全相关系统的规格是源自这样的分析所得出。关于其它安全系统,我们仅考虑检测安全相关系统的性能条件作用。安全系统包含从传感器到致动器等执行安全相关功能所要的所有组件和子系统。「安全生命周期」和「安全完整性等级」(SIL)构成国际标准的应用基础。
该标准中所考虑的安全相关系统,是以电气、电子和可程序化电子装置技术为基础。若采用其他技术来执行逻辑控制系统,也应适用此标准的基本原则,此标准也考虑到安全相关系统上的传感器和制动器,无论它们所采用的是何种的技术设计。
在IEC 61508范围内的IEC 61511标准,是依据制程产业所制订。