ČESKÁ TECHNICKÁ NORMA
ICS 13.110; 25.040.99; 29.020 Leden 2022
Bezpečnost strojních zařízení – Funkční bezpečnost řídicích systémů souvisejících s bezpečností |
ČSN 33 2208 |
idt IEC 62061:2021
Safety of machinery – Functional safety of safety-related control systems
Sécurité des machines – Sécurité fonctionelle des systèmes de commande relatifs à la sécurité
Sicherheit von Maschinen – Funktionale Sicherheit sicherheitsbezogener Steuerungssysteme
Tato norma je českou verzí evropské normy
EN IEC 62061:2021. Překlad byl zajištěn Českou agenturou pro stan-
dardizaci. Má stejný status jako oficiální verze.
This standard is the Czech version of the European Standard EN IEC 62061:2021. It was translated by the Czech Standardization Agency. It has the same status as the official version.
Nahrazení předchozích norem
S účinností od 2024-04-26 se nahrazuje ČSN EN 62061 (33 2208) z listopadu 2005, která do uvedeného data platí souběžně s touto normou.
Národní předmluva
Upozornění na používání této normy
Souběžně s touto normou je v souladu s předmluvou k EN IEC 62061:2021 dovoleno do 2024-04-26 používat dosud platnou ČSN EN 62061 (33 2208) z listopadu 2005.
Změny proti předchozí normě
Změny proti předchozí normě jsou uvedeny v článku Informativní údaje z IEC 62061:2021.
Informace o citovaných dokumentech
IEC 60204-1:2016 zavedena v ČSN EN 60204-1 ed. 3:2019 (33 2200) Bezpečnost strojních zařízení – Elektrická zařízení strojů – Část 1: Obecné požadavky
IEC 61000-1-2:2016 zavedena v ČSN EN 61000-1-2:2017 (33 3432) Elektromagnetická kompatibilita (EMC) – Část 1-2: Obecně – Metodika pro dosažení funkční bezpečnosti elektrických a elektronických systémů s ohledem na elektromagnetické jevy
IEC 61508 (soubor) zaveden v souboru ČSN EN 61508 (18 0301) Funkční bezpečnost elektrických/elektronických/programovatelných elektronických systémů souvisejících s bezpečností
IEC 61508-2:2010 zavedena v ČSN EN 61508-2 ed. 2:2011 (18 0301) Funkční bezpečnost elektrických/elektronických/programovatelných elektronických systémů souvisejících s bezpečností – Část 2: Požadavky na elektrické/elektronické/programovatelné elektronické systémy související s bezpečností
IEC 61508-3:2010 zavedena
v ČSN EN 61508-3 ed. 2:2011 (18 0301) Funkční bezpečnost
elektrických/elektro-
nických/programovatelných elektronických systémů souvisejících s bezpečností –
Část 3: Požadavky na software
ISO 12100:2010 zavedena v ČSN EN ISO 12100:2011 (83 3001) Bezpečnost strojních zařízení – Všeobecné zásady pro konstrukci – Posouzení rizika a snižování rizika
ISO 13849 (soubor) zaveden v souboru ČSN EN ISO 13849 (83 3205) Bezpečnost strojních zařízení – Bezpečnostní části ovládacích systémů
ISO 13849-1:2015 zavedena v ČSN EN ISO 13849-1:2017 (83 3205) Bezpečnost strojních zařízení – Bezpečnostní části ovládacích systémů – Část 1: Obecné zásady pro konstrukci
ISO 13849-2:2012 zavedena v ČSN EN ISO 13849-2:2013 (83 3205) Bezpečnost strojních zařízení – Bezpečnostní části ovládacích systémů – Část 2: Ověřování platnosti
Souvisící ČSN
ČSN IEC 60050-192:2016 (33 0050) Mezinárodní elektrotechnický slovník – Část 192: Spolehlivost
ČSN EN 60068 (soubor), ČSN EN IEC 60068 (soubor) (34 5791) Zkoušení vlivů prostředí
ČSN 33 2000-4-41 ed. 3:2018 Elektrické instalace nízkého napětí – Část 4-41: Ochranná opatření pro zajištění bezpečnosti – Ochrana před úrazem elektrickým proudem
ČSN EN 60529 (33 0330) Stupně ochrany krytem (krytí – IP kód)
ČSN EN 60721 (soubor), ČSN EN IEC 60721 (soubor) (03 8900) Klasifikace podmínek prostředí
ČSN EN IEC 60812 ed. 2 (01 0675) Analýza způsobů a důsledků poruch (FMEA a FMECA)
ČSN EN IEC 60947-4-1 ed. 4:2020 (35 4101) Spínací a řídicí přístroje nízkého napětí – Část 4-1: Stykače a spouštěče motorů – Elektromechanické stykače a spouštěče motorů
ČSN EN IEC 60947-5-1 ed. 3 (35 4101) Spínací a řídicí přístroje nízkého napětí – Část 5-1: Přístroje a spínací ústrojí řídicích obvodů – Elektromechanické přístroje řídicích obvodů
ČSN EN IEC 60947-5-3 ed. 2 (35 4101) Spínací a řídicí přístroje nízkého napětí – Část 5-3: Přístroje a spínací prvky řídicích obvodů – Požadavky na bezdotykové přístroje s definovaným chováním při poruše (PDDB)
ČSN EN IEC 60947-5-5 (35 4101) Spínací a řídicí přístroje nn – Část 5-5: Přístroje a spínací prvky řídicích obvodů – Přístroje pro elektrické nouzové zastavení s mechanickým zajištěním
ČSN EN IEC 60947-5-8 (35 4101) Spínací a řídicí přístroje nízkého napětí – Část 5-8: Přístroje a spínací prvky řídicích obvodů – Trojpolohové uvolňovací spínače
ČSN EN 61000-6-7 (33 3432) Elektromagnetická kompatibilita (EMC) – Část 6-7: Kmenové normy – Požadavky na odolnost pro zařízení určené k provádění funkcí v systémech vztahujících se k bezpečnosti (funkční bezpečnost) na průmyslových stanovištích
ČSN EN 61025 (01 0676):2007 Analýza stromu poruchových stavů (FTA)
ČSN EN 61131-6:2013 (18 7050) Programovatelné řídicí jednotky – Část 6: Funkční bezpečnost
ČSN EN 61140 ed. 3:2016 (33 0500) Ochrana
před úrazem elektrickým proudem – Společná hlediska pro insta-
laci a zařízení
ČSN EN 61165 (01 0691) Použití Markovových technik
ČSN EN IEC 61204-7 ed. 2:2018 (35 1536) Napájecí zařízení nízkého napětí se spínacím režimem – Část 7: Bezpečnostní požadavky
ČSN EN 61310 (soubor) (33 2205) Bezpečnost strojních zařízení – Indikace, značení a uvedení do činnosti
ČSN EN 61326-3-1 ed. 2 (35 6508) Elektrická měřicí, řídicí a laboratorní zařízení – Požadavky na EMC – Část 3-1: Požadavky na odolnost pro systémy související s bezpečností a pro zařízení určené k provádění funkcí souvisejících s bezpečností (funkční bezpečnost) – Obecné průmyslové použití
ČSN EN IEC 61496 (soubor) (33 2206) Bezpečnost strojních zařízení – Elektrická snímací ochranná zařízení
ČSN EN 61508-1 ed. 2:2011 (18 0301) Funkční bezpečnost elektrických/elektronických/programovatelných elektronických systémů souvisejících s bezpečností – Část 1: Všeobecné požadavky
ČSN EN 61508-4 ed. 2:2011 (18 0301) Funkční bezpečnost elektrických/elektronických/programovatelných elektronických systémů souvisejících s bezpečností – Část 4: Definice a zkratky
ČSN EN 61508-5 ed. 2:2011 (18 0301) Funkční bezpečnost elektrických/elektronických/programovatelných elektronických systémů souvisejících s bezpečností – Část 5: Příklady metod určování úrovní integrity bezpečnosti
ČSN EN 61508-6 ed. 2:2011 (18 0301) Funkční bezpečnost elektrických/elektronických/programovatelných elektronických systémů souvisejících s bezpečností – Část 6: Metodické pokyny pro použití IEC 61508-2 a IEC 61508-3
ČSN EN 61508-7 ed. 2:2011 (18 0301) Funkční bezpečnost elektrických/elektronických/programovatelných elektronických systémů souvisejících s bezpečností – Část 7: Přehled technik a opatření
ČSN EN 61511 (soubor) (18 0303) Funkční bezpečnost – Bezpečnostní přístrojové systémy pro sektor průmyslových procesů
ČSN EN 61511-1 ed. 2:2018 (18 0303) Funkční bezpečnost – Bezpečnostní přístrojové systémy pro sektor průmyslových procesů – Část 1: Struktura, definice, systém, požadavky na hardware a aplikační programování
ČSN EN 61511-1 ed. 2:2018/A1:2018 (18 0303) Funkční bezpečnost – Bezpečnostní přístrojové systémy pro sektor průmyslových procesů – Část 1: Struktura, definice, systém, požadavky na hardware a aplikační programování
ČSN EN 61511-3 ed. 2:2018 (18 0303) Funkční bezpečnost – Bezpečnostní přístrojové systémy pro sektor průmyslových procesů – Část 3: Pokyn pro stanovení požadované úrovně integrity bezpečnosti
ČSN EN 61649 (01 0653) Weibullova analýza
ČSN EN 61709 ed. 3:2017 (01 0649) Elektrické součástky – Bezporuchovost – Referenční podmínky pro intenzity poruch a modely namáhání pro přepočty
ČSN EN 61784-3 (soubor) (18 4001) Průmyslové komunikační sítě – Profily
ČSN EN 61784-3 ed. 3:2017 (18 4001) Průmyslové komunikační sítě – Profily – Část 3: Funkční bezpečnost sběrnic pole – Obecná pravidla a definice profilů
ČSN EN 61800-5-2 ed. 2 (35 1720) Systémy elektrických výkonových pohonů s nastavitelnou rychlostí – Část 5‑2: Bezpečnostní požadavky – Funkční
ČSN EN 61810 (soubor) (35 3412) Elektromechanická elementární relé
ČSN EN IEC 62443 (soubor) (18 0304) Bezpečnost pro systémy průmyslové automatizace a řízení
ČSN EN 62447, ČSN EN IEC 62447 (soubor) (35 1534) Bezpečnostní požadavky pro systémy a zařízení výkonových elektronických měničů
ČSN EN 62502 (01 0676) Techniky analýzy spolehlivosti – Analýza stromu událostí (ETA)
ČSN EN ISO/IEC 27001:2014 (36 9797) Informační technologie – Bezpečnostní techniky – Systémy řízení bezpečnosti informací – Požadavky
ČSN EN ISO 4413:2011 (863371) Hydraulika – Všeobecná pravidla a bezpečnostní požadavky na hydraulické systémy a jejich součásti
ČSN EN ISO 4414:2011 (83 3370) Pneumatika – Všeobecná pravidla a bezpečnostní požadavky na pneumatické systémy a jejich součásti
ČSN EN ISO 11161:2007 (83 3210) Bezpečnost strojních zařízení – Integrované výrobní systémy – Základní požadavky
ČSN EN ISO 13850:2017 (83 3311) Bezpečnost strojních zařízení – Funkce nouzového zastavení – Zásady pro konstrukci
ČSN EN ISO 13851:2020 (83 3325) Bezpečnost strojních zařízení – Dvouruční ovládací zařízení – Zásady pro konstrukci a výběr
ČSN EN ISO 13855:2020 (83 3303) Bezpečnost strojních zařízení – Umístění ochranných zařízení s ohledem na rychlosti přiblížení částí lidského těla
ČSN EN ISO 14118:2018 (83 3220) Bezpečnost strojních zařízení – Zamezení neočekávanému spuštění
ČSN EN ISO 14119:2014 (83 3315) Bezpečnost strojních zařízení – Blokovací zařízení spojená s ochrannými kryty – Zásady pro konstrukci a volbu
Informativní údaje z IEC 62061:2021
IEC 62061 vypracovala technická komise IEC/TC 44 Bezpečnost strojních zařízení – Elektrotechnické aspekty. Je to mezinárodní norma.
Toto druhé vydání zrušuje a nahrazuje první vydání vydané v roce 2005, Změnu 1:2012 a Změnu 2:2015. Toto vydání je jeho technickou revizí.
Toto vydání obsahuje tyto významné technické změny v porovnání s předchozím vydáním:
– struktura změněna a obsah aktualizován tak, aby odrážely proces návrhu bezpečnostní funkce,
– norma rozšířena na neelektrické technologie,
– definice aktualizovány kvůli souladu s IEC 61508-4,
– zaveden plán funkční bezpečnosti a aktualizován management konfigurace (kapitola 4),
– rozšířeny požadavky na parametrizaci (kapitola 6),
– doplněn odkaz na požadavky na bezpečnost (článek 6.8),
– doplněny požadavky na periodické zkoušení (článek 6.9),
– různá zdokonalení a vysvětlení architektur a výpočtů spolehlivosti (kapitola 6 a 7),
– posun ze „SILCL“ na „maximální SIL“ subsystému (kapitola 7),
– popsány příklady použití pro software včetně požadavků (kapitola 8),
– doplněny požadavky na nezávislost pro činnosti verifikace (kapitola 8) a validace (kapitola 9) softwaru,
– nová informativní příloha s příklady (příloha G),
– nové informativní přílohy o typických hodnotách MTTFD, diagnostických a výpočetních metodách pro architektury (příloha C, příloha D a příloha H).
Text této mezinárodní normy se zakládá na těchto dokumentech:
Návrh |
Zpráva o hlasování |
44/885/FDIS |
44/888/RVD |
Úplnou informaci o hlasování při jejím schvalování lze najít ve zprávě o hlasování ve výše uvedené tabulce.
Jazykem použitým pro vypracování této mezinárodní normy je angličtina.
Tento dokument byl navržen v souladu se směrnicemi ISO/IEC, část 2, a vypracován v souladu se směrnicemi ISO/IEC, část 1, a směrnicemi ISO/IEC, doplněk IEC, dostupnými na www.iec.ch/members_experts/refdocs. Hlavní typy dokumentů vypracovaných IEC jsou podrobněji popsány na www.iec.ch/standardsdev/publications.
Komise rozhodla, že obsah této publikace zůstane nezměněn až do data příští prověrky (stability date) uvedeného na webových stránkách IEC (http://webstore.iec.ch) v údajích o této publikaci. K tomuto datu bude publikace buď
– znovu potvrzena,
– zrušena,
– nahrazena revidovaným vydáním, nebo
– změněna.
Vysvětlivky k textu této normy
V případě nedatovaných odkazů na evropské/mezinárodní normy
jsou ČSN uvedené v článcích „Informace
o citovaných dokumentech“ a „Souvisící ČSN“ nejnovějšími vydáními,
platnými v době schválení této normy. Při používání této normy je třeba
vždy použít taková vydání ČSN, která přejímají nejnovější vydání nedatovaných
evropských/mezinárodních norem (včetně všech změn).
Vypracování normy
Zpracovatel: Ing. František Valenta, ELVAM, IČO 66051649
Technická normalizační komise: TNK 22 Elektrotechnické předpisy
Pracovník České agentury pro standardizaci: Ing. Alena Veselá
Česká agentura pro standardizaci je státní příspěvková organizace zřízená Úřadem pro technickou normalizaci, metrologii a státní zkušebnictví na základě ustanovení § 5 odst. 2 zákona č. 22/1997 Sb., o technických požadavcích na výrobky a o změně a doplnění některých zákonů, ve znění pozdějších předpisů.
EVROPSKÁ NORMA EN IEC 62061
EUROPEAN STANDARD
NORME EUROPÉENNE
EUROPÄISCHE NORM Červenec 2021
ICS 13.110; 25.040.99; 29.020 Nahrazuje
EN 62061:2005
a
všechny její změny a opravy (pokud existují)
Bezpečnost strojních zařízení – Funkční bezpečnost řídicích
systémů souvisejících s bezpečností
(IEC 62061:2021)
Safety of machinery – Functional safety
of safety-related control systems
(IEC 62061:2021)
Sécurité des
machines – Sécurité fonctionelle des systèmes de commande
relatifs à la sécurité |
Sicherheit von Maschinen – Funktionale
Sicherheit sicherheitsbezogener Steuerungssysteme |
Tato evropská norma byla schválena CENELEC dne 2021-04-26. Členové CENELEC jsou povinni splnit vnitřní předpisy CEN/CENELEC, v nichž jsou stanoveny podmínky, za kterých se této evropské normě bez jakýchkoliv modifikací uděluje status národní normy.
Aktualizované seznamy a bibliografické citace týkající
se těchto národních norem lze obdržet na vyžádání
v Řídicím centru CEN-CENELEC nebo u kteréhokoliv člena CENELEC.
Tato evropská norma existuje ve třech oficiálních verzích (anglické, francouzské, německé). Verze v každém jiném jazyce přeložená členem CENELEC do jeho vlastního jazyka, za kterou zodpovídá a kterou notifikuje Řídicímu centru CEN-CENELEC, má stejný status jako oficiální verze.
Členy CENELEC jsou národní elektrotechnické komitéty Belgie,
Bulharska, České republiky, Dánska, Estonska, Finska, Francie, Chorvatska,
Irska, Islandu, Itálie, Kypru, Litvy, Lotyšska, Lucemburska, Maďarska, Malty,
Německa, Nizozemska, Norska, Polska, Portugalska, Rakouska, Republiky Severní
Makedonie, Rumunska, Řecka, Slovenska, Slovinska, Spojeného království, Srbska,
Španělska, Švédska, Švýcarska a Turecka.
Evropský výbor pro normalizaci v elektrotechnice European Committee for Electrotechnical Standardization Comité Européen de Normalisation Electrotechnique Europäisches Komitee für Elektrotechnische Normung Řídicí centrum CEN-CENELEC: Rue de la Science 23, B-1040 Brusel © 2021
CENELEC Veškerá práva pro využití v jakékoliv formě a jakýmikoliv
prostředky |
Text dokumentu 44/885/FDIS, budoucího druhého vydání IEC
62061, který vypracovala technická komise IEC/TC 44 Bezpečnost
strojních zařízení – Elektrotechnické aspekty, byl předložen k paralelnímu
hlasování
IEC-CENELEC a byl schválen CENELEC jako EN IEC 62061:2021.
Jsou stanovena tato data:
–
nejzazší datum zavedení dokumentu na národní úrovni |
(dop) |
2022-01-26 |
–
nejzazší datum zrušení národních norem, |
(dow) |
2024-04-26 |
Tento dokument nahrazuje EN 62061:2015 a všechny její změny a opravy (pokud existují).
Upozorňuje se na možnost, že některé prvky tohoto dokumentu mohou být předmětem patentových práv. CENELEC nelze činit odpovědným za identifikaci jakéhokoliv nebo všech patentových práv.
Tento dokument byl vypracován podle mandátu, který CENELEC udělily Evropská komise a Evropské sdružení volného obchodu, a podporuje základní požadavky směrnice (směrnic) EU.
Vztah se směrnicí (směrnicemi) EU viz informativní příloha ZZ, která je nedílnou součástí tohoto dokumentu.
Jakákoliv zpětná vazba a otázky k tomuto dokumentu se mají směrovat na národní komitét uživatele. Úplný soupis těchto orgánů lze najít na webových stránkách CENELEC.
Oznámení o schválení
Text mezinárodní normy IEC 62061:2021 byl schválen CENELEC jako evropská norma bez jakýchkoliv modifikací.
Úvod............................................................................................................................................................................................................. 15
1......... Rozsah platnosti............................................................................................................................................................................ 16
2......... Citované dokumenty..................................................................................................................................................................... 17
3......... Termíny, definice a zkratky.......................................................................................................................................................... 18
3.1...... Abecední seznam definic............................................................................................................................................................ 18
3.2...... Termíny a definice........................................................................................................................................................................ 20
3.3...... Zkratky............................................................................................................................................................................................. 32
4......... Proces návrhu SCS a management funkční bezpečnosti.................................................................................................... 33
4.1...... Cíl..................................................................................................................................................................................................... 33
4.2...... Proces návrhu................................................................................................................................................................................ 33
4.3...... Management funkční bezpečnosti za použití plánu funkční bezpečnosti.......................................................................... 36
4.4...... Management konfigurace........................................................................................................................................................... 37
4.5...... Modifikace...................................................................................................................................................................................... 38
5......... Specifikace bezpečnostní funkce.............................................................................................................................................. 38
5.1...... Cíl..................................................................................................................................................................................................... 38
5.2...... Specifikace bezpečnostních požadavků (SRS)....................................................................................................................... 38
5.2.1... Obecně............................................................................................................................................................................................ 38
5.2.2... Informace, které mají být dostupné........................................................................................................................................... 39
5.2.3... Specifikace funkčních požadavků............................................................................................................................................. 39
5.2.4... Odhad provozního režimu vyžádání.......................................................................................................................................... 40
5.2.5... Specifikace požadavků na integritu bezpečnosti.................................................................................................................... 40
6......... Návrh SCS...................................................................................................................................................................................... 41
6.1...... Obecně............................................................................................................................................................................................ 41
6.2...... Architektura subsystému založená na rozkladu shora dolů................................................................................................. 41
6.3...... Základní metodika – použití subsystému................................................................................................................................. 41
6.3.1... Obecně............................................................................................................................................................................................ 41
6.3.2... Rozklad SCS.................................................................................................................................................................................. 42
6.3.3... Alokace dílčí funkce...................................................................................................................................................................... 43
6.3.4... Použití předem navrženého subsystému................................................................................................................................. 43
6.4...... Stanovení integrity bezpečnosti SCS........................................................................................................................................ 44
6.4.1... Obecně............................................................................................................................................................................................ 44
6.4.2... PFH.................................................................................................................................................................................................. 44
6.5...... Požadavky na systematickou integritu bezpečnosti SCS...................................................................................................... 45
6.5.1... Požadavky na vyvarování se systematických poruch hardwaru.......................................................................................... 45
6.5.2... Požadavky na řízení systematických poruchových stavů...................................................................................................... 45
6.6...... Elektromagnetická odolnost........................................................................................................................................................ 46
6.7...... Manuální parametrizace založená na softwaru...................................................................................................................... 47
6.7.1... Obecně............................................................................................................................................................................................ 47
6.7.2... Vlivy na parametry související s bezpečností.......................................................................................................................... 47
6.7.3... Požadavky na manuální parametrizaci založenou na softwaru.......................................................................................... 47
6.7.4... Verifikace parametrizačního nástroje....................................................................................................................................... 48
6.7.5... Funkčnost manuální parametrizace založené na softwaru.................................................................................................. 48
Strana
6.8...... Hlediska zabezpečení.................................................................................................................................................................. 49
6.9...... Hlediska periodického zkoušení................................................................................................................................................ 49
7......... Návrh a vývoj subsystému........................................................................................................................................................... 50
7.1...... Obecně............................................................................................................................................................................................ 50
7.2...... Návrh architektury subsystému.................................................................................................................................................. 50
7.3...... Požadavky na volbu a návrh subsystému a prvků subsystému........................................................................................... 51
7.3.1... Obecně............................................................................................................................................................................................ 51
7.3.2... Systematická integrita.................................................................................................................................................................. 51
7.3.3... Zohlednění poruchových stavů a vyloučení poruchových stavů.......................................................................................... 53
7.3.4... Míra poruch prvku subsystému................................................................................................................................................... 55
7.4...... Omezení architektury subsystému............................................................................................................................................. 57
7.4.1... Obecně............................................................................................................................................................................................ 57
7.4.2... Odhad podílu bezpečných poruch (SFF)................................................................................................................................... 58
7.4.3... Chování (SCS) při detekci poruchového stavu v subsystému.............................................................................................. 59
7.4.4... Realizace diagnostických funkcí................................................................................................................................................ 60
7.5...... Architektury návrhu subsystému................................................................................................................................................ 61
7.5.1... Obecně............................................................................................................................................................................................ 61
7.5.2... Základní architektury subsystému.............................................................................................................................................. 61
7.5.3... Základní požadavky...................................................................................................................................................................... 62
7.6...... PFH subsystémů............................................................................................................................................................................ 63
7.6.1... Obecně............................................................................................................................................................................................ 63
7.6.2... Metody pro odhad PFH subsystému.......................................................................................................................................... 63
7.6.3... Zjednodušený přístup pro odhad příspěvku poruchy se společnou příčinou (CCF)........................................................ 63
8......... Software.......................................................................................................................................................................................... 64
8.1...... Obecně............................................................................................................................................................................................ 64
8.2...... Definice úrovní softwaru.............................................................................................................................................................. 64
8.3...... Software – úroveň 1...................................................................................................................................................................... 65
8.3.1... Životní cyklus bezpečnosti softwaru – SW úrovně 1............................................................................................................... 65
8.3.2... Návrh softwaru – SW úrovně 1................................................................................................................................................... 66
8.3.3... Návrh modulu – SW úrovně 1..................................................................................................................................................... 68
8.3.4... Kódování – SW úrovně 1............................................................................................................................................................. 68
8.3.5... Zkouška modulu – SW úrovně 1................................................................................................................................................ 69
8.3.6... Zkoušení softwaru – SW úrovně 1............................................................................................................................................. 69
8.3.7... Dokumentace – SW úrovně 1..................................................................................................................................................... 69
8.3.8... Proces managementu konfigurace a modifikace – SW úrovně 1....................................................................................... 70
8.4...... Software úrovně 2......................................................................................................................................................................... 70
8.4.1... Životní cyklus bezpečnosti softwaru – SW úrovně 2............................................................................................................... 70
8.4.2... Návrh softwaru – SW úrovně 2................................................................................................................................................... 71
8.4.3... Návrh softwarového systému – SW úrovně 2.......................................................................................................................... 73
8.4.4... Návrh modulu – SW úrovně 2..................................................................................................................................................... 74
8.4.5... Kódování – SW úrovně 2............................................................................................................................................................. 74
8.4.6... Zkouška modulu – SW úrovně 2................................................................................................................................................ 75
8.4.7... Integrační zkoušení softwaru SW úrovně 2.............................................................................................................................. 75
Strana
8.4.8... Zkoušení softwaru – SW úrovně 2............................................................................................................................................. 75
8.4.9... Dokumentace – SW úrovně 2..................................................................................................................................................... 76
8.4.10 Proces managementu konfigurace a modifikace – SW úrovně 2....................................................................................... 76
9......... Validace.......................................................................................................................................................................................... 77
9.1...... Zásady validace............................................................................................................................................................................. 77
9.1.1... Plán validace.................................................................................................................................................................................. 79
9.1.2... Použití seznamů obecných poruchových stavů...................................................................................................................... 79
9.1.3... Seznamy konkrétních poruchových stavů................................................................................................................................ 79
9.1.4... Informace pro validaci.................................................................................................................................................................. 79
9.1.5... Záznam o validaci......................................................................................................................................................................... 80
9.2...... Analýza jako součást validace.................................................................................................................................................... 80
9.2.1... Obecně............................................................................................................................................................................................ 80
9.2.2... Analytické techniky........................................................................................................................................................................ 81
9.2.3... Verifikace specifikace bezpečnostních požadavků (SRS).................................................................................................... 81
9.3...... Zkoušení jako součást validace.................................................................................................................................................. 81
9.3.1... Obecně............................................................................................................................................................................................ 81
9.3.2... Přesnost měření............................................................................................................................................................................ 82
9.3.3... Přísnější požadavky...................................................................................................................................................................... 82
9.3.4... Zkušební vzorky............................................................................................................................................................................. 82
9.4...... Validace bezpečnostní funkce.................................................................................................................................................... 82
9.4.1... Obecně............................................................................................................................................................................................ 82
9.4.2... Analýza a zkoušení....................................................................................................................................................................... 83
9.5...... Validace integrity bezpečnosti SCS........................................................................................................................................... 83
9.5.1... Obecně............................................................................................................................................................................................ 83
9.5.2... Validace subsystému (subsystémů).......................................................................................................................................... 83
9.5.3... Validace opatření proti systematickým poruchám.................................................................................................................. 84
9.5.4... Validace softwaru souvisejícího s bezpečností....................................................................................................................... 84
9.5.5... Validace kombinace subsystémů.............................................................................................................................................. 85
10....... Dokumentace................................................................................................................................................................................. 85
10.1.... Obecně............................................................................................................................................................................................ 85
10.2.... Technická dokumentace.............................................................................................................................................................. 85
10.3.... Informace pro použití SCS.......................................................................................................................................................... 86
10.3.1 Obecně............................................................................................................................................................................................ 86
10.3.2 Informace pro použití uvedené výrobcem subsystémů......................................................................................................... 87
10.3.3 Informace pro použití uvedené integrátorem SCS................................................................................................................. 88
Příloha A (informativní) Určení požadované integrity bezpečnosti.................................................................................................. 89
A.1...... Obecně............................................................................................................................................................................................ 89
A.2...... Přiřazení matice pro požadovanou SIL..................................................................................................................................... 89
A.2.1.. Identifikace/indikace nebezpečí................................................................................................................................................. 89
A.2.2.. Odhad rizika................................................................................................................................................................................... 89
A.2.3.. Závažnost (Se)............................................................................................................................................................................... 90
A.2.4.. Pravděpodobnost výskytu škody................................................................................................................................................ 90
A.2.5.. Třída pravděpodobnosti škody (CI)............................................................................................................................................ 92
Strana
A.2.6.. Přiřazení SIL................................................................................................................................................................................... 93
A.3...... Překrývající se nebezpečí............................................................................................................................................................ 95
Příloha B (informativní) Příklad metodiky návrhu SCS...................................................................................................................... 96
B.1..... Obecně............................................................................................................................................................................................ 96
B.2..... Specifikace bezpečnostních požadavků.................................................................................................................................. 96
B.3..... Rozklad bezpečnostní funkce..................................................................................................................................................... 96
B.4..... Návrh SCS pomocí subsystémů................................................................................................................................................ 97
B.4.1.. Obecně............................................................................................................................................................................................ 97
B.4.2.. Návrh subsystému 1 – „monitorování ochranných dveří“...................................................................................................... 97
B.4.3.. Návrh subsystému 2 – „vyhodnocovací logika“....................................................................................................................... 99
B.4.4.. Návrh subsystému 3 – „řízení motoru“...................................................................................................................................... 99
B.4.5.. Hodnocení SCS........................................................................................................................................................................... 100
B.4.6.. PFH................................................................................................................................................................................................ 101
B.5..... Verifikace...................................................................................................................................................................................... 101
B.5.1.. Obecně.......................................................................................................................................................................................... 101
B.5.2.. Analýza......................................................................................................................................................................................... 101
B.5.3.. Zkoušky......................................................................................................................................................................................... 101
Příloha C (informativní) Příklady hodnot MTTFD pro jednotlivé součásti...................................................................................... 102
C.1..... Obecně.......................................................................................................................................................................................... 102
C.2..... Metoda správné technické praxe............................................................................................................................................. 102
C.3..... Hydraulické součásti.................................................................................................................................................................. 102
C.4..... MTTFD pneumatických, mechanických a elektromechanických součástí........................................................................ 102
Příloha D (informativní) Příklady diagnostického pokrytí (DC)....................................................................................................... 104
Příloha E (informativní) Metodika pro odhad citlivosti vůči poruchám se společnou příčinou (CCF)..................................... 106
E.1...... Obecně.......................................................................................................................................................................................... 106
E.2...... Metodika....................................................................................................................................................................................... 106
E.2.1.. Požadavky na CCF..................................................................................................................................................................... 106
E.2.2.. Odhad účinku CCF..................................................................................................................................................................... 106
Příloha F (informativní) Pokyn pro software úrovně 1...................................................................................................................... 108
F.1...... Bezpečnostní požadavky na software.................................................................................................................................... 108
F.2...... Pokyny pro kódování.................................................................................................................................................................. 109
F.3...... Specifikace bezpečnostních funkcí......................................................................................................................................... 110
F.4...... Specifikace návrhu hardwaru................................................................................................................................................... 111
F.5...... Specifikace návrhu softwarového systému........................................................................................................................... 113
F.6...... Protokoly....................................................................................................................................................................................... 116
Příloha G (informativní) Příklady bezpečnostních funkcí................................................................................................................. 118
Příloha H (informativní) Zjednodušené přístupy k vyhodnocení hodnoty PFH subsystému..................................................... 119
H.1..... Přístup alokace podle tabulky................................................................................................................................................... 119
H.2..... Zjednodušené vzorce pro odhad PFH.................................................................................................................................... 121
H.2.1.. Obecně.......................................................................................................................................................................................... 121
H.2.2.. Základní architektura subsystému A: jeden kanál bez diagnostické funkce................................................................... 121
H.2.3.. Základní architektura subsystému B: duální kanál bez diagnostické funkce.................................................................. 122
H.2.4.. Základní architektura subsystému C: jeden kanál s diagnostickou funkcí...................................................................... 122
Strana
H.2.5.. Základní architektura subsystému D: duální kanál s diagnostickou funkcí (funkcemi)................................................. 127
H.3..... Metoda započítání částí............................................................................................................................................................. 128
Příloha I (informativní) Plán funkční bezpečnosti a činnosti při návrhu........................................................................................ 129
I.1....... Obecně.......................................................................................................................................................................................... 129
I.2....... Příklad plánu návrhu stroje včetně plánu bezpečnosti........................................................................................................ 129
I.3....... Příklad činností, dokumentů a úloh......................................................................................................................................... 130
Příloha J (informativní) Nezávislost pro činnosti přezkoumání a zkoušení/verifikace/validace.............................................. 132
J.1...... Návrh softwaru............................................................................................................................................................................ 132
J.2...... Validace........................................................................................................................................................................................ 132
Bibliografie................................................................................................................................................................................................ 133
Příloha ZA (normativní) Normativní odkazy na mezinárodní publikace a jim odpovídající evropské publikace.................. 137
Příloha ZZ (informativní) Vztah mezi touto evropskou
normou a základními požadavky směrnice 2006/42/ES
(2006/42/EC) [2006 OJ L.157], které mají být pokryty.......................................................................................................... 138
Obrázek 1 – Rozsah platnosti tohoto dokumentu................................................................................................................................ 17
Obrázek 2 – Integrace v rámci procesu snižování rizika z ISO 12100 (výpis)................................................................................ 34
Obrázek 3 – Iterativní proces pro návrh řídicího systému souvisejícího s bezpečností................................................................ 35
Obrázek 4 – Příklad kombinace subsystémů jako jednoho SCS..................................................................................................... 36
Obrázek 5 – Aktivací bezpečnostní funkce s nízkým vyžádáním nejméně jednou za rok lze předpokládat vysoké vyžádání 40
Obrázek 6 – Příklady typického rozkladu bezpečnostní funkce na dílčí funkce a jeho alokace do subsystémů.................... 43
Obrázek 7 – Příklad integrity bezpečnosti bezpečnostní funkce založené na alokovaných subsystémech jako jeden SCS 44
Obrázek 8 – Logické znázornění subsystému A.................................................................................................................................. 61
Obrázek 9 – Logické znázornění subsystému B.................................................................................................................................. 61
Obrázek 10 – Logické znázornění subsystému C............................................................................................................................... 62
Obrázek 11 – Logické znázornění subsystému D............................................................................................................................... 62
Obrázek 12 – Model V pro SW úrovně 1............................................................................................................................................... 65
Obrázek 13 – Model V pro softwarové moduly přizpůsobené návrhářem pro SW úrovně 1...................................................... 66
Obrázek 14 – Model V životního cyklu bezpečnosti softwaru pro SW úrovně 2............................................................................ 71
Obrázek 15 – Přehled procesu validace............................................................................................................................................... 78
Obrázek A.1 – Parametry použité při odhadu rizika............................................................................................................................ 89
Obrázek A.2 – Příklad formuláře pro proces přiřazení SIL................................................................................................................ 94
Obrázek B.1 – Rozklad bezpečnostní funkce....................................................................................................................................... 97
Obrázek B.2 – Přehled návrhu subsystémů SCS................................................................................................................................ 97
Obrázek F.1 – Skica pracoviště............................................................................................................................................................. 110
Obrázek F.2 – Základní návrh modulové architektury...................................................................................................................... 113
Obrázek F.3 – Přístup základního návrhu logického hodnocení.................................................................................................... 114
Obrázek F.4 – Příklad logického znázornění (skica programu)...................................................................................................... 115
Obrázek H.1 – Logické znázornění subsystému A........................................................................................................................... 122
Obrázek H.2 – Logické znázornění subsystému B........................................................................................................................... 122
Obrázek H.3 – Logické znázornění subsystému C........................................................................................................................... 122
Obrázek H.4 – Korelace subsystému C a relevantní funkce nakládání s poruchovým stavem............................................... 123
Obrázek H.5 – Subsystém C s externí funkcí nakládání s poruchovým stavem......................................................................... 123
Obrázek H.6 – Subsystém C s externí diagnostikou poruchového stavu..................................................................................... 124
Strana
Obrázek H.7 – Subsystém C s externí reakcí na poruchový stav................................................................................................... 125
Obrázek H.8 – Subsystém C s interní diagnostikou poruchového stavu a interní reakcí na poruchový stav........................ 125
Obrázek H.9 – Logické znázornění subsystému D........................................................................................................................... 127
Obrázek I.1 – Příklad plánu návrhu stroje včetně plánu bezpečnosti............................................................................................ 129
Obrázek I.2 – Příklad činností, dokumentů a úloh............................................................................................................................. 130
Tabulka 1 – Termíny použité v IEC 62061............................................................................................................................................ 19
Tabulka 2 – Zkratky použité v IEC 62061.............................................................................................................................................. 33
Tabulka 3 – SIL a limity hodnot PFH...................................................................................................................................................... 41
Tabulka 4 – Požadovaná SIL a PFH předem navrženého subsystému.......................................................................................... 44
Tabulka 5 – Relevantní informace pro každý subsystém.................................................................................................................. 50
Tabulka 6 – Omezení architektury na subsystém: maximální SIL, kterou lze uplatňovat pro SCS používající subsystém.. 58
Tabulka 7 – Přehled základních požadavků a vzájemného vztahu k základním architekturám subsystému......................... 63
Tabulka 8 – Různé úrovně aplikačního softwaru................................................................................................................................. 64
Tabulka 9 – Dokumentace SCS.............................................................................................................................................................. 86
Tabulka A.1 – Klasifikace závažnosti (Se)............................................................................................................................................ 89
Tabulka A.2 – Klasifikace četnosti a doby trvání vystavení (Fr)........................................................................................................ 91
Tabulka A.3 – Klasifikace pravděpodobnosti (Pr)............................................................................................................................... 92
Tabulka A.4 – Klasifikace pravděpodobnosti vyvarování se nebo omezení škody (Av).............................................................. 92
Tabulka A.5 – Parametry použité pro určení třídy pravděpodobnosti škody (Cl).......................................................................... 93
Tabulka A.6 – Matice přiřazení pro určení požadované SIL (nebo PLr) pro bezpečnostní funkci.............................................. 93
Tabulka B.1 – Specifikace bezpečnostních požadavků – příklad přehledu................................................................................... 96
Tabulka B.2 – Systematická integrita – příklad přehledu................................................................................................................. 100
Tabulka B.3 – Verifikace pomocí zkoušek.......................................................................................................................................... 101
Tabulka C.1 – Odkazy na normy a hodnoty MTTFD nebo B10D pro součásti................................................................................. 103
Tabulka D.1 – Odhady pro diagnostické pokrytí (DC)....................................................................................................................... 104
Tabulka E.1 – Kritéria pro odhad CCF................................................................................................................................................. 106
Tabulka E.2 – Kritéria pro odhad CCF................................................................................................................................................. 107
Tabulka F.1 – Příklad relevantních dokumentů souvisejících se zjednodušeným modelem V............................................... 108
Tabulka F.2 – Příklady pokynů pro kódování..................................................................................................................................... 109
Tabulka F.3 – Předepsané bezpečnostní funkce.............................................................................................................................. 111
Tabulka F.4 – Relevantní seznam vstupních a výstupních signálů................................................................................................ 112
Tabulka F.5 – Příklad zjednodušené matice příčin a následků...................................................................................................... 115
Tabulka F.6 – Verifikace specifikace návrhu softwarového systému........................................................................................... 116
Tabulka F.7 – Přezkoumání softwarového kódu............................................................................................................................... 116
Tabulka F.8 – Validace softwaru.......................................................................................................................................................... 117
Tabulka G.1 – Příklady typických bezpečnostních funkcí................................................................................................................ 118
Tabulka H.1 – Alokace hodnoty PFH subsystému............................................................................................................................ 120
Tabulka H.2 – Vztah mezi B10D, operacemi a MTTFD........................................................................................................................ 121
Tabulka H.3 – Minimální hodnota 1/lD FH pro použitelnost rovnice PFH (H.4)............................................................................ 126
Tabulka J.1 – Minimální úrovně nezávislosti pro činnosti přezkoumání, zkoušení a verifikace.............................................. 132
Tabulka J.2 – Minimální úrovně nezávislosti pro činnosti validace............................................................................................... 132
V důsledku zavádění automatizace a s ohledem na
požadavky na zvyšující se výrobu a na snížení fyzické
námahy obsluhy hrají řídicí systémy související s bezpečností (uváděné
jako SCS) strojů stále důležitější úlohu při
dosažení celkové bezpečnosti strojů. Kromě toho vlastní SCS stále více
využívají složitou elektronickou techno-
logii.
IEC 62061 specifikuje požadavky na návrh a implementaci řídicích systémů souvisejících s bezpečností strojních zařízení. Tento dokument je specifický pro sektor strojních zařízení v rámci IEC 61508.
POZNÁMKA I když IEC 62061 a ISO 13849-1 používají různé metodiky pro návrh řídicích systémů souvisejících s bezpečností, zamýšlejí dosáhnout stejného snížení rizika.
Tato mezinárodní norma je určena pro konstruktéry strojních zařízení, výrobce a integrátory řídicích systémů a ostatní pracovníky, kteří se podílejí na specifikaci, návrhu a potvrzení platnosti (validace) SCS. Stanovuje postupy a uvádí požadavky pro dosažení nezbytné funkčnosti a usnadňuje specifikaci bezpečnostních funkcí určených k dosažení snížení rizika.
Tento dokument zajišťuje rámec specifický pro sektor strojních zařízení pro funkční bezpečnost SCS strojů. Obsahuje pouze ta hlediska bezpečnostního životního cyklu, která se vztahují k určení bezpečnostních požadavků na základě potvrzení platnosti (validace) bezpečnosti. Pro informaci jsou uvedeny požadavky o bezpečném používání SCS strojů, které mohou být také důležité pro další fáze životního cyklu SCS.
U strojů existuje mnoho situací, kdy se používají SCS jako součást bezpečnostních opatření, která byla použita pro dosažení snížení rizika. Typickým příkladem je použití ochranného krytu s blokováním, který v případě otevření pro umožnění přístupu do nebezpečné zóny signalizuje, aby části související s bezpečností řídicího systému stroje zastavily nebezpečný provoz stroje. V automatizaci často přispívá řídicí systém stroje použitý pro dosažení správného provozu stroje k bezpečnosti snížením rizik spojených s nebezpečími vznikajícími přímo v důsledku poruch řídicího systému. Tento dokument uvádí metodiku a požadavky pro:
· přiřazení požadované integrity bezpečnosti pro každou bezpečnostní funkci, která má být v rámci SCS implementována;
· umožnění návrhu SCS odpovídajícího přiřazené bezpečnostní (řídicí) funkci (funkcím);
· integraci subsystémů souvisejících s bezpečností navržených podle jiných použitelných funkčních norem souvisejících s bezpečností (viz 6.3.4);
· potvrzení platnosti (validaci) SCS.
Tento dokument je určen pro použití v rámci systematického snižování rizika spolu s posuzováním rizika popsaným v ISO 12100. Navržené metodiky pro přiřazení integrity bezpečnosti jsou uvedeny v informativní příloze A.
Tato mezinárodní norma specifikuje požadavky a uvádí
doporučení na návrh, integraci a potvrzení platnosti
(validaci) řídicích systémů souvisejících s bezpečností (SCS) pro stroje.
Je použitelná pro řídicí systémy použité buď jednotlivě nebo v kombinaci
pro zajištění bezpečnostních funkcí strojů, které nejsou při své činnosti
přenosné, včetně skupin strojů koordinovaně společně pracujících.
Tento dokument je specifickou normou pro sektor strojních zařízení v rámci IEC 61508 (soubor).
Návrh složitých programovatelných elektronických subsystémů nebo prvků subsystémů není v rozsahu platnosti tohoto dokumentu. Toto je v rozsahu platnosti IEC 61508 nebo norem s ní spojených, viz obrázek 1.
POZNÁMKA 1 Prvky
jako jsou systémy na deskách plošných spojů s čipy nebo řídicími
mikrojednotkami se pokládají
za složité programovatelné elektronické subsystémy.
Hlavní část této sektorové normy specifikuje obecné požadavky na návrh a ověření (verifikaci) řídicího systému určeného k použití ve vysoce náročném/nepřetržitém režimu.
Tento dokument:
‒ se zabývá pouze požadavky na funkční bezpečnost určenými ke snížení rizika nebezpečných situací;
‒ je omezen na rizika vznikající přímo z nebezpečí samotného stroje nebo ze skupiny strojů pracující koordinovaně společně;
POZNÁMKA 2 Požadavky na zmírnění rizik vyvolaných dalšími nebezpečími jsou uvedeny v příslušných sektorových normách. Například, pokud je stroj (stroje) částí určitého procesu, jsou další požadavky dostupné v IEC 61511.
Tento dokument nepokrývá
‒ elektrická nebezpečí vyvolaná samotným elektrickým řídicím zařízením (například úraz elektrickým proudem – viz IEC 60204-1).
‒ jiné bezpečnostní požadavky nezbytné na úrovni stroje, jako jsou ochranná zařízení;
‒ specifická opatření pro hlediska zabezpečení – viz IEC TR 63074.
Tento dokument nemá omezovat technologický pokrok nebo mu zabraňovat.
Obrázek 1 znázorňuje rozsah platnosti tohoto dokumentu.
Obrázek 1 – Rozsah platnosti tohoto dokumentu
Konec náhledu - text dále pokračuje v placené verzi ČSN.