De norm IEC 62061, SIL voor machines, is geactualiseerd!

De norm IEC 62061, SIL voor machines, is geactualiseerd!

De International Electrotechnical Commission (IEC) heeft in 2021 de nieuwe editie gepubliceerd van de IEC 62061, de norm voor functionele veiligheid van veiligheidsgerelateerde besturingssystemen in machines. In vergelijking met de vorige editie uit 2005 zijn een aantal verbeteringen doorgevoerd, zoals uitbreiding van het toepassingsgebied met niet-elektrische systemen. Dit artikel geeft u meer inzage in de veranderingen.

Om de veiligheid van machines en degenen die ze bedienen te waarborgen, zijn besturingstechnische veiligheidsmaatregelen nodig. Door een machine besturingstechnisch te voorzien van veiligheidsfuncties zullen niet alleen gevaarlijke situaties worden gedetecteerd, maar worden ook preventieve maatregelen genomen om het risico op letsel of schade te verlagen. Stel, een persoon heeft een gevaarlijk zone betreden en loopt mogelijk fysiek gevaar. Dit wordt gedetecteerd door het ingebouwde automatische personendetectiesysteem. Als gevolg daarvan wordt de machine die in die gevaarlijke zone staat, automatisch uitgeschakeld. Dit is een voorbeeld van functionele veiligheid.

Wolfgang Reinelt, projectleider van de nieuwe 2e editie van IEC 62061 noemt aspecten die zijn verbeterd. De norm is niet langer beperkt tot elektrische systemen maar kan ook worden gebruikt voor niet-elektrische technologieën, bijvoorbeeld hydraulische of pneumatische systemen. Meer details over veiligheidsgerelateerde toepassingssoftware zijn opgenomen evenals cybersecurity en testen. De structuur en leesbaarheid is verbeterd en veel nieuwe voorbeelden zijn opgenomen in de norm. IEC 62061 voorziet in een methodologie en vereisten om het Safety Integrity Level (SIL) of veiligheidsintegriteitsniveau voor elke veiligheidsfunctie te bepalen. Het maakt het ontwerp van adequate veiligheidsfuncties mogelijk en biedt oplossingen voor de integratie van verschillende veiligheidsgerelateerde subsystemen tot een totale veiligheidsfunctie. Bovendien voorziet de norm in methodieken en formules om de betrouwbaarheid van elke veiligheidsfunctie te kunnen controleren.

Relatie IEC 61508 en IEC 62061

De moedernorm op het gebied van de functionele veiligheid van besturingssystemen is de EN 61508-reeks, die bestaat uit 7 delen. Deze norm heeft de titel ‘Functionele veiligheid van elektrische/elektronische/programmeerbare elektronische systemen.’ Het fundamentele concept is dat elk veiligheidsgerelateerd besturingssysteem op een voorspelbare (veilige) manier correct moet werken of moet falen. De mate waarin een systeem aan de gespecificeerde veiligheidsfuncties voldoet, wordt gedefinieerd door het Safety Integrity Level (SIL) of veiligheidsintegriteitsniveau. De norm IEC 62061 is een sectorspecifieke veiligheidsnorm die geldt voor de machine-industrie en die volledig is afgestemd op IEC 61508, inclusief het SIL-schema, de principes en het gebruikte vakjargon.

IEC 62061 geldt specifiek voor machine-industrie

Volgens Reinelt is de commissie er met deze nieuwe IEC 62061 in geslaagd om duidelijke principes en methodieken te specificeren, die zeer specifiek zijn voor de machine-industrie en die niet in IEC 61508 worden besproken. Reinelt wijst er ook op dat IEC 61508 een zeer uitgebreide norm is die vooral zijn toepassing vindt in sectoren, met hoge integriteitseisen, zoals de luchtvaart, ruimtevaart en de spoorwegen. “Voor deze sectoren zijn hogere SIL’s vereist, zoals SIL 3 en SIL 4, terwijl dit voor machines vaak niet het geval is. Ook bestaan deze industrieën doorgaans uit grote bedrijven, met vaak complete afdelingen die zich bezighouden met veiligheid en betrouwbaarheid, terwijl dit in de machinebouwsector minder het geval is.” Het resultaat, merkt Reinelt op, “was niet om machines minder veilig te maken, maar eerder om ze aanvaardbaar veilig te maken voor degenen die op dit gebied werken en om kleine en middelgrote ondernemingen in staat te stellen efficiënt met de norm te kunnen werken.”

Samenwerken met ISO

Vergelijkbaar met de IEC 62061 heeft ISO ook zijn norm gepubliceerd voor het ontwerp en de implementatie van veiligheidsgerelateerde besturingssystemen van machines, bekend als de ISO 13849 (‘PL-norm’) deel 1 en deel 2, die ook oplossingen biedt voor volledig niet-elektrische technologieën. In een poging om IEC 62061 en ISO 13849-1 op elkaar af te stemmen, is de Joint Working Group 14 (JWG14) opgericht tussen IEC TC 44 en ISO TC 199. Helaas is deze samenwerking na een groot aantal jaren zonder een goed resultaat gestaakt.
De nieuwe editie van de IEC 62061 bouwt voort op het werk van deze gezamenlijke werkgroep. Reinelt: “In de tweede editie van IEC 62061 zijn de resultaten van JWG 14 verwerkt. Wat we in deze groep hebben geleerd, is toegepast op deze nieuwe editie van de norm.”

Als gevolg daarvan heeft IEC de tweede editie van IEC 62061 verschillende belangrijke gebieden verbeterd, zoals: het functional safety mangement of functioneel veiligheidsbeheer dat zich richt op de machine workflow, uitbreiding van het toepassingsgebied met niet-elektrische technologieën en veiligheidsgerelateerde software. Met betrekking tot risicoreductie merkt Reinelt op: “De Performance Levels, die zijn gedefinieerd in ISO 13849 zijn nu geïntegreerd in de veiligheidsgerelateerde besturingssystemen die zijn gedefinieerd in IEC 62061.”
Er is ook meer nadruk gelegd op softwareaspecten om verder te gaan dan de eisen die in de oudere normen waren vastgelegd. De eisen in de nieuwe editie van IEC 62061 richten zich op het vermijden van fouten in levenscyclus van software. Dit moet leesbare, begrijpelijke, testbare, onderhoudbare en correcte software opleveren.

Cyberveiligheid aanpakken

Met het samenkomen van de OT- en IT-omgeving wordt het thema ‘cyber security’ een steeds belangrijker factor, die van invloed kan zijn op de veiligheid van machines en zijn gebruikers. Daarom is ook security opgenomen in de nieuwe editie van IEC 62061. Reinelt legt uit: “De huidige filosofie in IEC 62061 gaat ervan uit dat je over security nadenkt in veiligheidsgerelateerde besturingssystemen. Security maatregelen mogen namelijk geen nadelig effect hebben op de veiligheid van machines.” De norm vraagt ook om een risicobeoordeling van de security aspecten om de bedreigingen en kwetsbaarheden van het veiligheidsgerelateerde besturingssysteem te identificeren.

Veilige, slimme fabrieken mogelijk maken

Slimme fabrieken maken gebruik van nieuwe technologieën die intelligentie naar de werkvloer brengen. Door processen te automatiseren en gegevens te verzamelen, te analyseren en te genereren, kunnen slimme fabrieken de efficiëntie verbeteren, de kosten verlagen en de flexibiliteit vergroten. Het is een technologiegedreven aanpak die de fysieke en virtuele omgeving integreert. IEC 62021 integreert functionele veiligheid in deze visie. Verwacht wordt dat de nieuwe norm zal worden gebruikt door machinefabrikanten, systeemintegratoren en ook fabrikanten van componenten bij het bouwen van der veilige en slimme fabrieken van de toekomst.

Bovenstaand artikel is een ‘vrije vertaling’ van het artikel in de e-tech nieuwsbrief van IEC.

Zie voor het originele artikel de volgende link: https://etech.iec.ch/issue/2021-02/updated-iec-standard-ensures-the-functional-safety-of-machinery