Národní předmluva
Upozornění na používání této normy
Souběžně s touto normou je v souladu s předmluvou
k EN IEC 62061:2021 dovoleno do 2024-04-26 používat dosud platnou ČSN EN
62061 (33 2208) z listopadu 2005.
Změny proti předchozí normě
Změny proti předchozí normě jsou uvedeny v článku
Informativní údaje z IEC 62061:2021.
Informace o citovaných dokumentech
IEC 60204-1:2016 zavedena v ČSN EN 60204-1
ed. 3:2019 (33 2200) Bezpečnost strojních zařízení – Elektrická
zařízení strojů – Část 1: Obecné požadavky
IEC 61000-1-2:2016 zavedena v ČSN EN 61000-1-2:2017
(33 3432) Elektromagnetická kompatibilita (EMC) – Část 1-2: Obecně –
Metodika pro dosažení funkční bezpečnosti elektrických a elektronických
systémů s ohledem na elektromagnetické jevy
IEC 61508 (soubor) zaveden v souboru
ČSN EN 61508 (18 0301) Funkční bezpečnost
elektrických/elektronických/programovatelných elektronických systémů souvisejících
s bezpečností
IEC 61508-2:2010 zavedena v ČSN EN 61508-2
ed. 2:2011 (18 0301) Funkční bezpečnost
elektrických/elektronických/programovatelných elektronických systémů
souvisejících s bezpečností – Část 2: Požadavky na
elektrické/elektronické/programovatelné elektronické systémy související
s bezpečností
IEC 61508-3:2010 zavedena
v ČSN EN 61508-3 ed. 2:2011 (18 0301) Funkční bezpečnost
elektrických/elektro-
nických/programovatelných elektronických systémů souvisejících s bezpečností –
Část 3: Požadavky na software
ISO 12100:2010 zavedena v ČSN EN ISO 12100:2011
(83 3001) Bezpečnost strojních zařízení – Všeobecné zásady pro
konstrukci – Posouzení rizika a snižování rizika
ISO 13849 (soubor) zaveden v souboru
ČSN EN ISO 13849 (83 3205) Bezpečnost strojních zařízení – Bezpečnostní
části ovládacích systémů
ISO 13849-1:2015 zavedena v ČSN EN ISO 13849-1:2017
(83 3205) Bezpečnost strojních zařízení – Bezpečnostní části
ovládacích systémů – Část 1: Obecné zásady pro konstrukci
ISO 13849-2:2012 zavedena v ČSN EN ISO 13849-2:2013
(83 3205) Bezpečnost strojních zařízení – Bezpečnostní části
ovládacích systémů – Část 2: Ověřování platnosti
Souvisící ČSN
ČSN IEC 60050-192:2016 (33 0050) Mezinárodní
elektrotechnický slovník – Část 192: Spolehlivost
ČSN EN 60068 (soubor), ČSN EN IEC 60068 (soubor) (34 5791) Zkoušení
vlivů prostředí
ČSN 33 2000-4-41 ed. 3:2018 Elektrické instalace
nízkého napětí – Část 4-41: Ochranná opatření pro zajištění bezpečnosti –
Ochrana před úrazem elektrickým proudem
ČSN EN 60529 (33 0330) Stupně ochrany
krytem (krytí – IP kód)
ČSN EN 60721 (soubor), ČSN EN IEC 60721 (soubor) (03 8900) Klasifikace
podmínek prostředí
ČSN EN IEC 60812 ed. 2 (01 0675) Analýza
způsobů a důsledků poruch (FMEA a FMECA)
ČSN EN IEC 60947-4-1 ed. 4:2020 (35 4101) Spínací
a řídicí přístroje nízkého napětí – Část 4-1: Stykače a spouštěče
motorů – Elektromechanické stykače a spouštěče motorů
ČSN EN IEC 60947-5-1 ed. 3 (35 4101) Spínací
a řídicí přístroje nízkého napětí – Část 5-1: Přístroje a spínací
ústrojí řídicích obvodů – Elektromechanické přístroje řídicích obvodů
ČSN EN IEC 60947-5-3 ed. 2 (35 4101) Spínací
a řídicí přístroje nízkého napětí – Část 5-3: Přístroje a spínací
prvky řídicích obvodů – Požadavky na bezdotykové přístroje s definovaným
chováním při poruše (PDDB)
ČSN EN IEC 60947-5-5 (35 4101) Spínací a řídicí
přístroje nn – Část 5-5: Přístroje a spínací prvky řídicích obvodů –
Přístroje pro elektrické nouzové zastavení s mechanickým zajištěním
ČSN EN IEC 60947-5-8 (35 4101) Spínací a řídicí
přístroje nízkého napětí – Část 5-8: Přístroje a spínací prvky
řídicích obvodů – Trojpolohové uvolňovací spínače
ČSN EN 61000-6-7
(33 3432) Elektromagnetická kompatibilita (EMC) – Část 6-7:
Kmenové normy – Požadavky na odolnost pro zařízení určené k provádění
funkcí v systémech vztahujících se k bezpečnosti (funkční bezpečnost)
na průmyslových stanovištích
ČSN EN 61025 (01 0676):2007 Analýza
stromu poruchových stavů (FTA)
ČSN EN 61131-6:2013 (18 7050) Programovatelné
řídicí jednotky – Část 6: Funkční bezpečnost
ČSN EN 61140 ed. 3:2016 (33 0500) Ochrana
před úrazem elektrickým proudem – Společná hlediska pro insta-
laci a zařízení
ČSN EN 61165 (01 0691) Použití
Markovových technik
ČSN EN IEC 61204-7 ed. 2:2018 (35 1536) Napájecí
zařízení nízkého napětí se spínacím režimem – Část 7: Bezpečnostní
požadavky
ČSN EN 61310 (soubor) (33 2205) Bezpečnost strojních
zařízení – Indikace, značení a uvedení do činnosti
ČSN EN 61326-3-1
ed. 2 (35 6508) Elektrická měřicí, řídicí a laboratorní
zařízení – Požadavky na EMC – Část 3-1: Požadavky na odolnost
pro systémy související s bezpečností a pro zařízení určené k provádění
funkcí souvisejících s bezpečností (funkční bezpečnost) – Obecné
průmyslové použití
ČSN EN IEC 61496 (soubor) (33 2206) Bezpečnost
strojních zařízení – Elektrická snímací ochranná zařízení
ČSN EN 61508-1 ed. 2:2011 (18 0301) Funkční
bezpečnost elektrických/elektronických/programovatelných elektronických systémů
souvisejících s bezpečností – Část 1: Všeobecné požadavky
ČSN EN 61508-4 ed. 2:2011 (18 0301) Funkční bezpečnost
elektrických/elektronických/programovatelných elektronických systémů
souvisejících s bezpečností – Část 4: Definice a zkratky
ČSN EN 61508-5 ed. 2:2011 (18 0301) Funkční
bezpečnost elektrických/elektronických/programovatelných elektronických systémů
souvisejících s bezpečností – Část 5: Příklady metod určování úrovní
integrity bezpečnosti
ČSN EN 61508-6 ed. 2:2011 (18 0301) Funkční
bezpečnost elektrických/elektronických/programovatelných elektronických systémů
souvisejících s bezpečností – Část 6: Metodické pokyny pro
použití IEC 61508-2 a IEC 61508-3
ČSN EN 61508-7 ed. 2:2011 (18 0301) Funkční
bezpečnost elektrických/elektronických/programovatelných elektronických systémů
souvisejících s bezpečností – Část 7: Přehled technik a opatření
ČSN EN 61511 (soubor) (18 0303) Funkční
bezpečnost – Bezpečnostní přístrojové systémy pro sektor průmyslových
procesů
ČSN EN 61511-1 ed. 2:2018 (18 0303) Funkční
bezpečnost – Bezpečnostní přístrojové systémy pro sektor průmyslových
procesů – Část 1: Struktura, definice, systém, požadavky na hardware a aplikační
programování
ČSN EN 61511-1 ed. 2:2018/A1:2018 (18 0303) Funkční
bezpečnost – Bezpečnostní přístrojové systémy pro sektor průmyslových
procesů – Část 1: Struktura, definice, systém, požadavky na hardware a aplikační
programování
ČSN EN 61511-3 ed. 2:2018 (18 0303) Funkční
bezpečnost – Bezpečnostní přístrojové systémy pro sektor průmyslových
procesů – Část 3: Pokyn pro stanovení požadované úrovně integrity
bezpečnosti
ČSN EN 61649 (01 0653) Weibullova
analýza
ČSN EN 61709 ed. 3:2017 (01 0649) Elektrické
součástky – Bezporuchovost – Referenční podmínky pro intenzity poruch
a modely namáhání pro přepočty
ČSN EN 61784-3 (soubor) (18 4001) Průmyslové
komunikační sítě – Profily
ČSN EN 61784-3 ed. 3:2017 (18 4001) Průmyslové
komunikační sítě – Profily – Část 3: Funkční bezpečnost sběrnic pole –
Obecná pravidla a definice profilů
ČSN EN 61800-5-2 ed. 2 (35 1720) Systémy
elektrických výkonových pohonů s nastavitelnou rychlostí – Část 5‑2:
Bezpečnostní požadavky – Funkční
ČSN EN 61810 (soubor) (35 3412) Elektromechanická
elementární relé
ČSN EN IEC 62443 (soubor) (18 0304) Bezpečnost
pro systémy průmyslové automatizace a řízení
ČSN EN 62447, ČSN EN IEC 62447 (soubor) (35 1534) Bezpečnostní
požadavky pro systémy a zařízení výkonových elektronických měničů
ČSN EN 62502 (01 0676) Techniky analýzy
spolehlivosti – Analýza stromu událostí (ETA)
ČSN EN ISO/IEC
27001:2014 (36 9797) Informační technologie – Bezpečnostní
techniky – Systémy řízení bezpečnosti informací – Požadavky
ČSN EN ISO 4413:2011 (863371) Hydraulika – Všeobecná
pravidla a bezpečnostní požadavky na hydraulické systémy a jejich
součásti
ČSN EN ISO 4414:2011 (83 3370) Pneumatika –
Všeobecná pravidla a bezpečnostní požadavky na pneumatické systémy a jejich
součásti
ČSN EN ISO 11161:2007 (83 3210) Bezpečnost
strojních zařízení – Integrované výrobní systémy – Základní požadavky
ČSN EN ISO 13850:2017 (83 3311) Bezpečnost
strojních zařízení – Funkce nouzového zastavení – Zásady pro
konstrukci
ČSN EN ISO 13851:2020 (83 3325) Bezpečnost
strojních zařízení – Dvouruční ovládací zařízení – Zásady pro
konstrukci a výběr
ČSN EN ISO 13855:2020 (83 3303) Bezpečnost
strojních zařízení – Umístění ochranných zařízení s ohledem na
rychlosti přiblížení částí lidského těla
ČSN EN ISO 14118:2018 (83 3220) Bezpečnost
strojních zařízení – Zamezení neočekávanému spuštění
ČSN EN ISO 14119:2014 (83 3315) Bezpečnost
strojních zařízení – Blokovací zařízení spojená s ochrannými kryty –
Zásady pro konstrukci a volbu
Informativní údaje z IEC 62061:2021
IEC 62061 vypracovala technická komise IEC/TC 44 Bezpečnost
strojních zařízení – Elektrotechnické aspekty. Je to mezinárodní
norma.
Toto druhé vydání zrušuje a nahrazuje první vydání vydané v roce 2005, Změnu
1:2012 a Změnu 2:2015. Toto vydání je jeho technickou revizí.
Toto vydání obsahuje tyto významné technické změny v porovnání
s předchozím vydáním:
–
struktura změněna a obsah aktualizován tak, aby odrážely proces
návrhu bezpečnostní funkce,
–
norma rozšířena na neelektrické technologie,
–
definice aktualizovány kvůli souladu s IEC 61508-4,
–
zaveden plán funkční bezpečnosti a aktualizován management
konfigurace (kapitola 4),
–
rozšířeny požadavky na parametrizaci (kapitola 6),
–
doplněn odkaz na požadavky na bezpečnost (článek 6.8),
–
doplněny požadavky na periodické zkoušení (článek 6.9),
–
různá zdokonalení a vysvětlení architektur a výpočtů
spolehlivosti (kapitola 6 a 7),
–
posun ze „SILCL“ na „maximální SIL“ subsystému (kapitola 7),
–
popsány příklady použití pro software včetně požadavků (kapitola 8),
–
doplněny požadavky na nezávislost pro činnosti verifikace (kapitola 8) a validace
(kapitola 9) softwaru,
–
nová informativní příloha s příklady (příloha G),
–
nové informativní přílohy o typických hodnotách MTTFD,
diagnostických a výpočetních metodách pro architektury (příloha C, příloha
D a příloha H).
Text
této mezinárodní normy se zakládá na těchto dokumentech:
|
Návrh
|
Zpráva o hlasování
|
|
44/885/FDIS
|
44/888/RVD
|
Úplnou informaci o hlasování
při jejím schvalování lze najít ve zprávě o hlasování ve výše uvedené tabulce.
Jazykem použitým pro vypracování této mezinárodní normy je
angličtina.
Tento dokument byl navržen
v souladu se směrnicemi ISO/IEC, část 2, a vypracován v souladu
se směrnicemi ISO/IEC, část 1, a směrnicemi ISO/IEC, doplněk IEC,
dostupnými na www.iec.ch/members_experts/refdocs.
Hlavní typy dokumentů vypracovaných IEC jsou podrobněji popsány na www.iec.ch/standardsdev/publications.
Komise rozhodla, že obsah této publikace zůstane nezměněn až
do data příští prověrky (stability date) uvedeného na webových stránkách IEC (http://webstore.iec.ch)
v údajích o této publikaci. K tomuto datu bude publikace buď
–
znovu potvrzena,
–
zrušena,
–
nahrazena revidovaným vydáním, nebo
–
změněna.
Vysvětlivky k textu této normy
V případě nedatovaných odkazů na evropské/mezinárodní normy
jsou ČSN uvedené v článcích „Informace
o citovaných dokumentech“ a „Souvisící ČSN“ nejnovějšími vydáními,
platnými v době schválení této normy. Při používání této normy je třeba
vždy použít taková vydání ČSN, která přejímají nejnovější vydání nedatovaných
evropských/mezinárodních norem (včetně všech změn).
Vypracování normy
Zpracovatel: Ing. František Valenta, ELVAM, IČO 66051649
Technická normalizační komise: TNK 22 Elektrotechnické
předpisy
Pracovník České agentury pro standardizaci: Ing. Alena
Veselá
Česká agentura pro standardizaci je státní příspěvková
organizace zřízená Úřadem pro technickou normalizaci, metrologii a státní
zkušebnictví na základě ustanovení § 5 odst. 2 zákona č. 22/1997 Sb.,
o technických požadavcích na výrobky a o změně a doplnění
některých zákonů, ve znění pozdějších předpisů.
EVROPSKÁ NORMA EN IEC 62061
EUROPEAN STANDARD
NORME EUROPÉENNE
EUROPÄISCHE NORM Červenec 2021
ICS 13.110; 25.040.99; 29.020 Nahrazuje
EN 62061:2005
a
všechny její změny a opravy (pokud existují)
Bezpečnost strojních zařízení – Funkční bezpečnost řídicích
systémů souvisejících s bezpečností
(IEC 62061:2021)
Safety of machinery – Functional safety
of safety-related control systems
(IEC 62061:2021)
|
Sécurité des
machines – Sécurité fonctionelle des systèmes de commande
relatifs à la sécurité
(IEC 62061:2021)
|
Sicherheit von Maschinen – Funktionale
Sicherheit sicherheitsbezogener Steuerungssysteme
(IEC 62061:2021)
|
Tato evropská norma byla schválena CENELEC dne 2021-04-26.
Členové CENELEC jsou povinni splnit vnitřní předpisy CEN/CENELEC, v nichž
jsou stanoveny podmínky, za kterých se této evropské normě bez jakýchkoliv
modifikací uděluje status národní normy.
Aktualizované seznamy a bibliografické citace týkající
se těchto národních norem lze obdržet na vyžádání
v Řídicím centru CEN-CENELEC nebo u kteréhokoliv člena CENELEC.
Tato evropská norma existuje ve třech oficiálních verzích
(anglické, francouzské, německé). Verze v každém jiném jazyce přeložená
členem CENELEC do jeho vlastního jazyka, za kterou zodpovídá a kterou
notifikuje Řídicímu centru CEN-CENELEC, má stejný status jako oficiální verze.
Členy CENELEC jsou národní elektrotechnické komitéty Belgie,
Bulharska, České republiky, Dánska, Estonska, Finska, Francie, Chorvatska,
Irska, Islandu, Itálie, Kypru, Litvy, Lotyšska, Lucemburska, Maďarska, Malty,
Německa, Nizozemska, Norska, Polska, Portugalska, Rakouska, Republiky Severní
Makedonie, Rumunska, Řecka, Slovenska, Slovinska, Spojeného království, Srbska,
Španělska, Švédska, Švýcarska a Turecka.
|
Evropský
výbor pro normalizaci v elektrotechnice
European
Committee for Electrotechnical Standardization
Comité
Européen de Normalisation Electrotechnique
Europäisches
Komitee für Elektrotechnische Normung
Řídicí centrum
CEN-CENELEC: Rue de la Science 23, B-1040
Brusel
© 2021
CENELEC Veškerá práva pro využití v jakékoliv formě a jakýmikoliv
prostředky
jsou celosvětově vyhrazena členům CENELEC.
Ref.
č. EN IEC 62061:2021 E
|
Evropská
předmluva
Text dokumentu 44/885/FDIS, budoucího druhého vydání IEC
62061, který vypracovala technická komise IEC/TC 44 Bezpečnost
strojních zařízení – Elektrotechnické aspekty, byl předložen k paralelnímu
hlasování
IEC-CENELEC a byl schválen CENELEC jako EN IEC 62061:2021.
Jsou stanovena tato data:
|
–
nejzazší datum zavedení dokumentu na národní úrovni
vydáním identické národní normy nebo vydáním
oznámení o schválení k přímému používání
jako normy národní
|
(dop)
|
2022-01-26
|
|
–
nejzazší datum zrušení národních norem,
které jsou s dokumentem v rozporu
|
(dow)
|
2024-04-26
|
Tento dokument nahrazuje
EN 62061:2015 a všechny její změny a opravy (pokud existují).
Upozorňuje se na možnost, že některé prvky tohoto dokumentu
mohou být předmětem patentových práv. CENELEC nelze činit odpovědným za
identifikaci jakéhokoliv nebo všech patentových práv.
Tento dokument byl vypracován podle mandátu, který CENELEC
udělily Evropská komise a Evropské sdružení volného obchodu, a podporuje
základní požadavky směrnice (směrnic) EU.
Vztah se směrnicí (směrnicemi) EU viz informativní příloha
ZZ, která je nedílnou součástí tohoto dokumentu.
Jakákoliv zpětná vazba
a otázky k tomuto dokumentu se mají směrovat na národní komitét
uživatele. Úplný soupis těchto orgánů lze najít na webových stránkách
CENELEC.
Oznámení o schválení
Text mezinárodní normy IEC 62061:2021 byl schválen
CENELEC jako evropská norma bez jakýchkoliv modifikací.
Obsah
Strana
Úvod............................................................................................................................................................................................................. 15
1......... Rozsah platnosti............................................................................................................................................................................ 16
2......... Citované dokumenty..................................................................................................................................................................... 17
3......... Termíny, definice a zkratky.......................................................................................................................................................... 18
3.1...... Abecední seznam definic............................................................................................................................................................ 18
3.2...... Termíny a definice........................................................................................................................................................................ 20
3.3...... Zkratky............................................................................................................................................................................................. 32
4......... Proces návrhu SCS a management funkční
bezpečnosti.................................................................................................... 33
4.1...... Cíl..................................................................................................................................................................................................... 33
4.2...... Proces návrhu................................................................................................................................................................................ 33
4.3...... Management funkční bezpečnosti za použití
plánu funkční bezpečnosti.......................................................................... 36
4.4...... Management konfigurace........................................................................................................................................................... 37
4.5...... Modifikace...................................................................................................................................................................................... 38
5......... Specifikace bezpečnostní funkce.............................................................................................................................................. 38
5.1...... Cíl..................................................................................................................................................................................................... 38
5.2...... Specifikace bezpečnostních požadavků (SRS)....................................................................................................................... 38
5.2.1... Obecně............................................................................................................................................................................................ 38
5.2.2... Informace, které mají být dostupné........................................................................................................................................... 39
5.2.3... Specifikace funkčních požadavků............................................................................................................................................. 39
5.2.4... Odhad provozního režimu vyžádání.......................................................................................................................................... 40
5.2.5... Specifikace požadavků na integritu bezpečnosti.................................................................................................................... 40
6......... Návrh SCS...................................................................................................................................................................................... 41
6.1...... Obecně............................................................................................................................................................................................ 41
6.2...... Architektura subsystému založená na rozkladu
shora dolů................................................................................................. 41
6.3...... Základní metodika – použití subsystému................................................................................................................................. 41
6.3.1... Obecně............................................................................................................................................................................................ 41
6.3.2... Rozklad SCS.................................................................................................................................................................................. 42
6.3.3... Alokace dílčí funkce...................................................................................................................................................................... 43
6.3.4... Použití předem navrženého subsystému................................................................................................................................. 43
6.4...... Stanovení integrity bezpečnosti SCS........................................................................................................................................ 44
6.4.1... Obecně............................................................................................................................................................................................ 44
6.4.2... PFH.................................................................................................................................................................................................. 44
6.5...... Požadavky na systematickou integritu
bezpečnosti SCS...................................................................................................... 45
6.5.1... Požadavky na vyvarování se systematických
poruch hardwaru.......................................................................................... 45
6.5.2... Požadavky na řízení systematických poruchových
stavů...................................................................................................... 45
6.6...... Elektromagnetická odolnost........................................................................................................................................................ 46
6.7...... Manuální parametrizace založená na softwaru...................................................................................................................... 47
6.7.1... Obecně............................................................................................................................................................................................ 47
6.7.2... Vlivy na parametry související s bezpečností.......................................................................................................................... 47
6.7.3... Požadavky na manuální parametrizaci založenou
na softwaru.......................................................................................... 47
6.7.4... Verifikace parametrizačního nástroje....................................................................................................................................... 48
6.7.5... Funkčnost manuální parametrizace založené na
softwaru.................................................................................................. 48
Strana
6.8...... Hlediska zabezpečení.................................................................................................................................................................. 49
6.9...... Hlediska periodického zkoušení................................................................................................................................................ 49
7......... Návrh a vývoj subsystému........................................................................................................................................................... 50
7.1...... Obecně............................................................................................................................................................................................ 50
7.2...... Návrh architektury subsystému.................................................................................................................................................. 50
7.3...... Požadavky na volbu a návrh subsystému a prvků
subsystému........................................................................................... 51
7.3.1... Obecně............................................................................................................................................................................................ 51
7.3.2... Systematická integrita.................................................................................................................................................................. 51
7.3.3... Zohlednění poruchových stavů a vyloučení
poruchových stavů.......................................................................................... 53
7.3.4... Míra poruch prvku subsystému................................................................................................................................................... 55
7.4...... Omezení architektury subsystému............................................................................................................................................. 57
7.4.1... Obecně............................................................................................................................................................................................ 57
7.4.2... Odhad podílu bezpečných poruch (SFF)................................................................................................................................... 58
7.4.3... Chování (SCS) při detekci poruchového stavu v subsystému.............................................................................................. 59
7.4.4... Realizace diagnostických funkcí................................................................................................................................................ 60
7.5...... Architektury návrhu subsystému................................................................................................................................................ 61
7.5.1... Obecně............................................................................................................................................................................................ 61
7.5.2... Základní architektury subsystému.............................................................................................................................................. 61
7.5.3... Základní požadavky...................................................................................................................................................................... 62
7.6...... PFH
subsystémů............................................................................................................................................................................ 63
7.6.1... Obecně............................................................................................................................................................................................ 63
7.6.2... Metody pro odhad PFH subsystému.......................................................................................................................................... 63
7.6.3... Zjednodušený přístup pro odhad příspěvku
poruchy se společnou příčinou (CCF)........................................................ 63
8......... Software.......................................................................................................................................................................................... 64
8.1...... Obecně............................................................................................................................................................................................ 64
8.2...... Definice úrovní softwaru.............................................................................................................................................................. 64
8.3...... Software – úroveň 1...................................................................................................................................................................... 65
8.3.1... Životní cyklus bezpečnosti softwaru – SW
úrovně 1............................................................................................................... 65
8.3.2... Návrh softwaru – SW úrovně 1................................................................................................................................................... 66
8.3.3... Návrh modulu – SW úrovně 1..................................................................................................................................................... 68
8.3.4... Kódování – SW úrovně 1............................................................................................................................................................. 68
8.3.5... Zkouška modulu – SW úrovně 1................................................................................................................................................ 69
8.3.6... Zkoušení softwaru – SW úrovně 1............................................................................................................................................. 69
8.3.7... Dokumentace – SW úrovně 1..................................................................................................................................................... 69
8.3.8... Proces managementu konfigurace a modifikace –
SW úrovně 1....................................................................................... 70
8.4...... Software úrovně 2......................................................................................................................................................................... 70
8.4.1... Životní cyklus bezpečnosti softwaru – SW
úrovně 2............................................................................................................... 70
8.4.2... Návrh softwaru – SW úrovně 2................................................................................................................................................... 71
8.4.3... Návrh softwarového systému – SW úrovně 2.......................................................................................................................... 73
8.4.4... Návrh modulu – SW úrovně 2..................................................................................................................................................... 74
8.4.5... Kódování – SW úrovně 2............................................................................................................................................................. 74
8.4.6... Zkouška modulu – SW úrovně 2................................................................................................................................................ 75
8.4.7... Integrační zkoušení softwaru SW úrovně 2.............................................................................................................................. 75
Strana
8.4.8... Zkoušení softwaru – SW úrovně 2............................................................................................................................................. 75
8.4.9... Dokumentace – SW úrovně 2..................................................................................................................................................... 76
8.4.10 Proces managementu konfigurace a modifikace –
SW úrovně 2....................................................................................... 76
9......... Validace.......................................................................................................................................................................................... 77
9.1...... Zásady validace............................................................................................................................................................................. 77
9.1.1... Plán validace.................................................................................................................................................................................. 79
9.1.2... Použití seznamů obecných poruchových stavů...................................................................................................................... 79
9.1.3... Seznamy konkrétních poruchových stavů................................................................................................................................ 79
9.1.4... Informace pro validaci.................................................................................................................................................................. 79
9.1.5... Záznam o validaci......................................................................................................................................................................... 80
9.2...... Analýza jako součást validace.................................................................................................................................................... 80
9.2.1... Obecně............................................................................................................................................................................................ 80
9.2.2... Analytické techniky........................................................................................................................................................................ 81
9.2.3... Verifikace specifikace bezpečnostních
požadavků (SRS).................................................................................................... 81
9.3...... Zkoušení jako součást validace.................................................................................................................................................. 81
9.3.1... Obecně............................................................................................................................................................................................ 81
9.3.2... Přesnost měření............................................................................................................................................................................ 82
9.3.3... Přísnější požadavky...................................................................................................................................................................... 82
9.3.4... Zkušební vzorky............................................................................................................................................................................. 82
9.4...... Validace bezpečnostní funkce.................................................................................................................................................... 82
9.4.1... Obecně............................................................................................................................................................................................ 82
9.4.2... Analýza a zkoušení....................................................................................................................................................................... 83
9.5...... Validace integrity bezpečnosti SCS........................................................................................................................................... 83
9.5.1... Obecně............................................................................................................................................................................................ 83
9.5.2... Validace subsystému (subsystémů).......................................................................................................................................... 83
9.5.3... Validace opatření proti systematickým poruchám.................................................................................................................. 84
9.5.4... Validace softwaru souvisejícího s bezpečností....................................................................................................................... 84
9.5.5... Validace kombinace subsystémů.............................................................................................................................................. 85
10....... Dokumentace................................................................................................................................................................................. 85
10.1.... Obecně............................................................................................................................................................................................ 85
10.2.... Technická dokumentace.............................................................................................................................................................. 85
10.3.... Informace pro použití SCS.......................................................................................................................................................... 86
10.3.1 Obecně............................................................................................................................................................................................ 86
10.3.2 Informace pro použití uvedené výrobcem
subsystémů......................................................................................................... 87
10.3.3 Informace pro použití uvedené integrátorem SCS................................................................................................................. 88
Příloha A (informativní) Určení požadované
integrity bezpečnosti.................................................................................................. 89
A.1...... Obecně............................................................................................................................................................................................ 89
A.2...... Přiřazení matice pro požadovanou SIL..................................................................................................................................... 89
A.2.1.. Identifikace/indikace nebezpečí................................................................................................................................................. 89
A.2.2.. Odhad rizika................................................................................................................................................................................... 89
A.2.3.. Závažnost (Se)............................................................................................................................................................................... 90
A.2.4.. Pravděpodobnost výskytu škody................................................................................................................................................ 90
A.2.5.. Třída pravděpodobnosti škody (CI)............................................................................................................................................ 92
Strana
A.2.6.. Přiřazení SIL................................................................................................................................................................................... 93
A.3...... Překrývající se nebezpečí............................................................................................................................................................ 95
Příloha B (informativní) Příklad metodiky návrhu
SCS...................................................................................................................... 96
B.1..... Obecně............................................................................................................................................................................................ 96
B.2..... Specifikace bezpečnostních požadavků.................................................................................................................................. 96
B.3..... Rozklad bezpečnostní funkce..................................................................................................................................................... 96
B.4..... Návrh SCS pomocí subsystémů................................................................................................................................................ 97
B.4.1.. Obecně............................................................................................................................................................................................ 97
B.4.2.. Návrh subsystému 1 – „monitorování
ochranných dveří“...................................................................................................... 97
B.4.3.. Návrh subsystému 2 – „vyhodnocovací
logika“....................................................................................................................... 99
B.4.4.. Návrh subsystému 3 – „řízení motoru“...................................................................................................................................... 99
B.4.5.. Hodnocení SCS........................................................................................................................................................................... 100
B.4.6.. PFH................................................................................................................................................................................................ 101
B.5..... Verifikace...................................................................................................................................................................................... 101
B.5.1.. Obecně.......................................................................................................................................................................................... 101
B.5.2.. Analýza......................................................................................................................................................................................... 101
B.5.3.. Zkoušky......................................................................................................................................................................................... 101
Příloha C (informativní) Příklady hodnot MTTFD
pro jednotlivé součásti...................................................................................... 102
C.1..... Obecně.......................................................................................................................................................................................... 102
C.2..... Metoda správné technické praxe............................................................................................................................................. 102
C.3..... Hydraulické součásti.................................................................................................................................................................. 102
C.4..... MTTFD
pneumatických, mechanických a elektromechanických součástí........................................................................ 102
Příloha D (informativní) Příklady diagnostického
pokrytí (DC)....................................................................................................... 104
Příloha E (informativní) Metodika pro odhad
citlivosti vůči poruchám se společnou příčinou (CCF)..................................... 106
E.1...... Obecně.......................................................................................................................................................................................... 106
E.2...... Metodika....................................................................................................................................................................................... 106
E.2.1.. Požadavky na CCF..................................................................................................................................................................... 106
E.2.2.. Odhad účinku CCF..................................................................................................................................................................... 106
Příloha F (informativní) Pokyn pro software úrovně
1...................................................................................................................... 108
F.1...... Bezpečnostní požadavky na software.................................................................................................................................... 108
F.2...... Pokyny pro kódování.................................................................................................................................................................. 109
F.3...... Specifikace bezpečnostních funkcí......................................................................................................................................... 110
F.4...... Specifikace návrhu hardwaru................................................................................................................................................... 111
F.5...... Specifikace návrhu softwarového systému........................................................................................................................... 113
F.6...... Protokoly....................................................................................................................................................................................... 116
Příloha G (informativní) Příklady bezpečnostních funkcí................................................................................................................. 118
Příloha H (informativní) Zjednodušené přístupy k vyhodnocení
hodnoty PFH
subsystému..................................................... 119
H.1..... Přístup alokace podle tabulky................................................................................................................................................... 119
H.2..... Zjednodušené vzorce pro odhad PFH.................................................................................................................................... 121
H.2.1.. Obecně.......................................................................................................................................................................................... 121
H.2.2.. Základní architektura subsystému A: jeden kanál
bez diagnostické funkce................................................................... 121
H.2.3.. Základní architektura subsystému B: duální
kanál bez diagnostické funkce.................................................................. 122
H.2.4.. Základní architektura subsystému C: jeden kanál
s diagnostickou funkcí...................................................................... 122
Strana
H.2.5.. Základní architektura subsystému D: duální
kanál s diagnostickou funkcí (funkcemi)................................................. 127
H.3..... Metoda započítání částí............................................................................................................................................................. 128
Příloha I (informativní) Plán funkční bezpečnosti
a činnosti při návrhu........................................................................................ 129
I.1....... Obecně.......................................................................................................................................................................................... 129
I.2....... Příklad plánu návrhu stroje včetně plánu
bezpečnosti........................................................................................................ 129
I.3....... Příklad činností, dokumentů a úloh......................................................................................................................................... 130
Příloha J (informativní) Nezávislost pro činnosti
přezkoumání a zkoušení/verifikace/validace.............................................. 132
J.1...... Návrh softwaru............................................................................................................................................................................ 132
J.2...... Validace........................................................................................................................................................................................ 132
Bibliografie................................................................................................................................................................................................ 133
Příloha ZA (normativní) Normativní odkazy na
mezinárodní publikace a jim odpovídající evropské publikace.................. 137
Příloha ZZ (informativní) Vztah mezi touto evropskou
normou a základními požadavky směrnice 2006/42/ES
(2006/42/EC) [2006 OJ L.157], které mají být pokryty.......................................................................................................... 138
Obrázek 1 – Rozsah platnosti tohoto dokumentu................................................................................................................................ 17
Obrázek 2 – Integrace v rámci procesu snižování
rizika z ISO 12100 (výpis)................................................................................ 34
Obrázek 3 – Iterativní proces pro návrh řídicího systému souvisejícího
s bezpečností................................................................ 35
Obrázek 4 – Příklad kombinace subsystémů jako jednoho SCS..................................................................................................... 36
Obrázek 5 – Aktivací bezpečnostní funkce s nízkým
vyžádáním nejméně jednou za rok lze předpokládat vysoké vyžádání 40
Obrázek 6 – Příklady typického rozkladu bezpečnostní
funkce na dílčí funkce a jeho alokace do subsystémů.................... 43
Obrázek 7 – Příklad integrity bezpečnosti bezpečnostní
funkce založené na alokovaných subsystémech jako jeden SCS 44
Obrázek 8 – Logické znázornění subsystému A.................................................................................................................................. 61
Obrázek 9 – Logické znázornění subsystému B.................................................................................................................................. 61
Obrázek 10 – Logické znázornění subsystému C............................................................................................................................... 62
Obrázek 11 – Logické znázornění subsystému D............................................................................................................................... 62
Obrázek 12 – Model V pro SW úrovně 1............................................................................................................................................... 65
Obrázek 13 – Model V pro softwarové moduly přizpůsobené
návrhářem pro SW úrovně 1...................................................... 66
Obrázek 14 – Model V životního cyklu bezpečnosti
softwaru pro SW úrovně 2............................................................................ 71
Obrázek 15 – Přehled procesu validace............................................................................................................................................... 78
Obrázek A.1 – Parametry použité při odhadu rizika............................................................................................................................ 89
Obrázek A.2 – Příklad formuláře pro proces přiřazení SIL................................................................................................................ 94
Obrázek B.1 – Rozklad bezpečnostní funkce....................................................................................................................................... 97
Obrázek B.2 – Přehled návrhu subsystémů SCS................................................................................................................................ 97
Obrázek F.1 – Skica pracoviště............................................................................................................................................................. 110
Obrázek F.2 – Základní návrh modulové architektury...................................................................................................................... 113
Obrázek F.3 – Přístup základního návrhu logického
hodnocení.................................................................................................... 114
Obrázek F.4 – Příklad logického znázornění (skica programu)...................................................................................................... 115
Obrázek H.1 – Logické znázornění subsystému A........................................................................................................................... 122
Obrázek H.2 – Logické znázornění subsystému B........................................................................................................................... 122
Obrázek H.3 – Logické znázornění subsystému C........................................................................................................................... 122
Obrázek H.4 – Korelace subsystému C a relevantní
funkce nakládání s poruchovým stavem............................................... 123
Obrázek H.5 – Subsystém C s externí funkcí
nakládání s poruchovým stavem......................................................................... 123
Obrázek H.6 – Subsystém C s externí diagnostikou
poruchového stavu..................................................................................... 124
Strana
Obrázek H.7 – Subsystém C s externí reakcí na
poruchový stav................................................................................................... 125
Obrázek H.8 – Subsystém C s interní diagnostikou
poruchového stavu a interní reakcí na poruchový stav........................ 125
Obrázek H.9 – Logické znázornění subsystému D........................................................................................................................... 127
Obrázek I.1 – Příklad plánu návrhu stroje včetně plánu
bezpečnosti............................................................................................ 129
Obrázek I.2 – Příklad činností, dokumentů a úloh............................................................................................................................. 130
Tabulka 1 – Termíny použité v IEC 62061............................................................................................................................................ 19
Tabulka 2 – Zkratky použité v IEC 62061.............................................................................................................................................. 33
Tabulka 3 – SIL a limity hodnot PFH...................................................................................................................................................... 41
Tabulka 4 – Požadovaná SIL a PFH předem navrženého
subsystému.......................................................................................... 44
Tabulka 5 – Relevantní informace pro každý subsystém.................................................................................................................. 50
Tabulka 6 – Omezení architektury na subsystém: maximální
SIL, kterou lze uplatňovat pro SCS používající subsystém.. 58
Tabulka 7 – Přehled základních požadavků a vzájemného
vztahu k základním architekturám subsystému......................... 63
Tabulka 8 – Různé úrovně aplikačního softwaru................................................................................................................................. 64
Tabulka 9 – Dokumentace SCS.............................................................................................................................................................. 86
Tabulka A.1 – Klasifikace závažnosti (Se)............................................................................................................................................ 89
Tabulka A.2 – Klasifikace četnosti a doby trvání
vystavení (Fr)........................................................................................................ 91
Tabulka A.3 – Klasifikace pravděpodobnosti (Pr)............................................................................................................................... 92
Tabulka A.4 – Klasifikace pravděpodobnosti
vyvarování se nebo omezení škody (Av).............................................................. 92
Tabulka A.5 – Parametry použité pro určení třídy
pravděpodobnosti škody (Cl).......................................................................... 93
Tabulka A.6 – Matice přiřazení pro určení požadované SIL
(nebo PLr) pro bezpečnostní funkci.............................................. 93
Tabulka B.1 – Specifikace bezpečnostních požadavků –
příklad přehledu................................................................................... 96
Tabulka B.2 – Systematická integrita – příklad
přehledu................................................................................................................. 100
Tabulka B.3 – Verifikace pomocí zkoušek.......................................................................................................................................... 101
Tabulka C.1 – Odkazy na normy a hodnoty MTTFD nebo B10D pro
součásti................................................................................. 103
Tabulka D.1 – Odhady pro diagnostické pokrytí (DC)....................................................................................................................... 104
Tabulka E.1 – Kritéria pro odhad CCF................................................................................................................................................. 106
Tabulka E.2 – Kritéria pro odhad CCF................................................................................................................................................. 107
Tabulka F.1 – Příklad relevantních dokumentů souvisejících
se zjednodušeným modelem V............................................... 108
Tabulka F.2 – Příklady pokynů pro kódování..................................................................................................................................... 109
Tabulka F.3 – Předepsané bezpečnostní funkce.............................................................................................................................. 111
Tabulka F.4 – Relevantní seznam vstupních a výstupních
signálů................................................................................................ 112
Tabulka F.5 – Příklad zjednodušené matice příčin a následků...................................................................................................... 115
Tabulka F.6 – Verifikace specifikace návrhu softwarového
systému........................................................................................... 116
Tabulka F.7 – Přezkoumání softwarového kódu............................................................................................................................... 116
Tabulka F.8 – Validace softwaru.......................................................................................................................................................... 117
Tabulka G.1 – Příklady typických bezpečnostních funkcí................................................................................................................ 118
Tabulka H.1 – Alokace hodnoty PFH subsystému............................................................................................................................ 120
Tabulka H.2 – Vztah mezi B10D, operacemi a MTTFD........................................................................................................................ 121
Tabulka H.3 – Minimální hodnota 1/lD FH
pro použitelnost rovnice PFH
(H.4)............................................................................ 126
Tabulka J.1 – Minimální úrovně nezávislosti pro činnosti
přezkoumání, zkoušení a verifikace.............................................. 132
Tabulka J.2 – Minimální úrovně nezávislosti pro činnosti
validace............................................................................................... 132
Úvod
V důsledku zavádění automatizace a s ohledem na
požadavky na zvyšující se výrobu a na snížení fyzické
námahy obsluhy hrají řídicí systémy související s bezpečností (uváděné
jako SCS) strojů stále důležitější úlohu při
dosažení celkové bezpečnosti strojů. Kromě toho vlastní SCS stále více
využívají složitou elektronickou techno-
logii.
IEC 62061 specifikuje požadavky na návrh a implementaci
řídicích systémů souvisejících s bezpečností strojních zařízení. Tento
dokument je specifický pro sektor strojních zařízení v rámci IEC 61508.
POZNÁMKA I když IEC 62061 a ISO 13849-1 používají
různé metodiky pro návrh řídicích systémů souvisejících s bezpečností,
zamýšlejí dosáhnout stejného snížení rizika.
Tato mezinárodní norma je určena pro konstruktéry strojních
zařízení, výrobce a integrátory řídicích systémů a ostatní
pracovníky, kteří se podílejí na specifikaci, návrhu a potvrzení platnosti
(validace) SCS. Stanovuje postupy a uvádí požadavky pro dosažení nezbytné
funkčnosti a usnadňuje specifikaci bezpečnostních funkcí určených k dosažení
snížení rizika.
Tento dokument zajišťuje rámec specifický pro sektor
strojních zařízení pro funkční bezpečnost SCS strojů. Obsahuje pouze ta
hlediska bezpečnostního životního cyklu, která se vztahují k určení
bezpečnostních požadavků na základě potvrzení platnosti (validace) bezpečnosti.
Pro informaci jsou uvedeny požadavky o bezpečném používání SCS strojů,
které mohou být také důležité pro další fáze životního cyklu SCS.
U strojů existuje mnoho situací, kdy se používají SCS jako
součást bezpečnostních opatření, která byla použita pro dosažení snížení
rizika. Typickým příkladem je použití ochranného krytu s blokováním, který
v případě otevření pro umožnění přístupu do nebezpečné zóny signalizuje,
aby části související s bezpečností řídicího systému stroje zastavily
nebezpečný provoz stroje. V automatizaci často přispívá řídicí systém
stroje použitý pro dosažení správného provozu stroje k bezpečnosti
snížením rizik spojených s nebezpečími vznikajícími přímo v důsledku
poruch řídicího systému. Tento dokument uvádí metodiku a požadavky pro:
·
přiřazení požadované integrity bezpečnosti pro každou
bezpečnostní funkci, která má být v rámci SCS implementována;
·
umožnění návrhu SCS odpovídajícího přiřazené bezpečnostní (řídicí)
funkci (funkcím);
·
integraci subsystémů souvisejících s bezpečností navržených
podle jiných použitelných funkčních norem souvisejících s bezpečností (viz
6.3.4);
·
potvrzení platnosti (validaci) SCS.
Tento dokument je určen pro použití v rámci
systematického snižování rizika spolu s posuzováním rizika popsaným v ISO 12100.
Navržené metodiky pro přiřazení integrity bezpečnosti jsou uvedeny v informativní
příloze A.
1 Rozsah
platnosti
Tato mezinárodní norma specifikuje požadavky a uvádí
doporučení na návrh, integraci a potvrzení platnosti
(validaci) řídicích systémů souvisejících s bezpečností (SCS) pro stroje.
Je použitelná pro řídicí systémy použité buď jednotlivě nebo v kombinaci
pro zajištění bezpečnostních funkcí strojů, které nejsou při své činnosti
přenosné, včetně skupin strojů koordinovaně společně pracujících.
Tento dokument je specifickou normou pro sektor strojních
zařízení v rámci IEC 61508 (soubor).
Návrh složitých programovatelných elektronických subsystémů
nebo prvků subsystémů není v rozsahu platnosti tohoto dokumentu. Toto je v rozsahu
platnosti IEC 61508 nebo norem s ní spojených, viz obrázek 1.
POZNÁMKA 1 Prvky
jako jsou systémy na deskách plošných spojů s čipy nebo řídicími
mikrojednotkami se pokládají
za složité programovatelné elektronické subsystémy.
Hlavní část této sektorové normy specifikuje obecné
požadavky na návrh a ověření (verifikaci) řídicího systému určeného k použití
ve vysoce náročném/nepřetržitém režimu.
Tento dokument:
‒ se zabývá pouze
požadavky na funkční bezpečnost určenými ke snížení rizika nebezpečných
situací;
‒ je omezen na
rizika vznikající přímo z nebezpečí samotného stroje nebo ze skupiny
strojů pracující koordinovaně společně;
POZNÁMKA 2 Požadavky na zmírnění rizik
vyvolaných dalšími nebezpečími jsou uvedeny v příslušných sektorových
normách. Například, pokud je stroj (stroje) částí určitého procesu, jsou další
požadavky dostupné v IEC 61511.
Tento dokument nepokrývá
‒ elektrická
nebezpečí vyvolaná samotným elektrickým řídicím zařízením (například úraz
elektrickým proudem – viz IEC 60204-1).
‒ jiné
bezpečnostní požadavky nezbytné na úrovni stroje, jako jsou ochranná zařízení;
‒ specifická
opatření pro hlediska zabezpečení – viz IEC TR 63074.
Tento dokument nemá omezovat technologický pokrok nebo mu
zabraňovat.
Obrázek 1 znázorňuje rozsah platnosti tohoto dokumentu.
Obrázek 1 – Rozsah
platnosti tohoto dokumentu
Konec náhledu -
text dále pokračuje v placené verzi ČSN.
ČESKÁ TECHNICKÁ NORMA