Functional safety. EN ISO nu och i framtiden. Anette Wester Odbratt

Relevanta dokument
Maskinsäkerhet Säkerhetsrelaterade delar av styrsystem Del 1: Allmänna konstruktionsprinciper (ISO :2006)

SVENSK STANDARD SS-EN ISO :2009/AC:2010

Produktens väg från idé till grav

SVENSK STANDARD SS-EN ISO :2016

Installation Instructions

SVENSK STANDARD SS-EN 13612/AC:2016

Viktig information för transmittrar med option /A1 Gold-Plated Diaphragm

ISO STATUS. Prof. dr Vidosav D. MAJSTOROVIĆ 1/14. Mašinski fakultet u Beogradu - PM. Tuesday, December 09,

Isolda Purchase - EDI

CM FORUM. Introduktion till. Configuration Management (CM) / Konfigurationsledning. Tobias Ljungkvist

Application Note SW

Information technology Open Document Format for Office Applications (OpenDocument) v1.0 (ISO/IEC 26300:2006, IDT) SWEDISH STANDARDS INSTITUTE

Introduktion ICAO-EASA.

SkillGuide. Bruksanvisning. Svenska

Design Service Goal. Hantering av demonterbara delar som ingår i Fatigue Critical Baseline Structure List. Presentatör

Oförstörande provning (NDT) i Del M Subpart F/Del 145-organisationer

SVENSK STANDARD SS-EN ISO 19108:2005/AC:2015

Komponenter Removed Serviceable

Automation Region Functional Safety

Förändrade förväntningar

Safe Logic Compact. Konfigurering av Rexroth säkerhets PLC. Snabbguide Svenska

Maskinsäkerhet En väg mot säker maskin

Maskinsäkerhet och standarder

SVENSK STANDARD SS ISO :2010

ISO general purpose metric screw threads Selected sizes for screws, bolts and nuts

ABOUT US LIABILITY - SAFETY - QUALITY. Participates in the following Technical Committees SIS/TK 282

Användarhandbok. MHL to HDMI Adapter IM750

3 rd October 2017

Beijer Electronics AB 2000, MA00336A,

Surfaces for sports areas Determination of vertical deformation. Golvmaterial Sportbeläggningar Bestämning av vertikal deformation

SOLAR LIGHT SOLUTION. Giving you the advantages of sunshine. Ningbo Green Light Energy Technology Co., Ltd.

Byggdokument Angivning av status. Construction documents Indication of status SWEDISH STANDARDS INSTITUTE

Styrteknik: Grundläggande logiska funktioner D2:1

Stålstandardiseringen i Europa

Kurskod: TAMS28 MATEMATISK STATISTIK Provkod: TEN1 05 June 2017, 14:00-18:00. English Version

SVENSK STANDARD SS-EN ISO :2012

SVENSK STANDARD SS-EN ISO :2012

Examensarbete Introduk)on - Slutsatser Anne Håkansson annehak@kth.se Studierektor Examensarbeten ICT-skolan, KTH

Isometries of the plane

Dokumentnamn Order and safety regulations for Hässleholms Kretsloppscenter. Godkänd/ansvarig Gunilla Holmberg. Kretsloppscenter

Risk Management Riskhantering i flygföretag

Schenker Privpak AB Telefon VAT Nr. SE Schenker ABs ansvarsbestämmelser, identiska med Box 905 Faxnr Säte: Borås

L 37/74 Europeiska unionens officiella tidning

Annex to ED Decision 2015/020/R. Typlistan, alla listors moder!

ISO general purpose screw threads Basic profile Part 1: Metric screw threads

SVENSK STANDARD SS-EN

Styrteknik: Binära tal, talsystem och koder D3:1

HANTERING AV UPS CX

NORDIC GRID DISTURBANCE STATISTICS 2012

Det här med levels.?

Swedish adaptation of ISO TC 211 Quality principles. Erik Stenborg

Klassificering av brister från internaudit

Europeiska unionens officiella tidning L 136/11

Manhour analys EASA STI #17214

Technical drawings Seals for dynamic application Part 1: General simplified representation

SVENSK STANDARD SS-ISO :2010

Standarder för säkra styrsystem - SS-EN ISO och SS-EN 62061

SVENSK STANDARD SS 2298

SVENSK STANDARD SS-ISO 8779:2010/Amd 1:2014

Alias 1.0 Rollbaserad inloggning

Windlass Control Panel v1.0.1

SVENSK STANDARD SS-EN

Säkerhetsfunktioner rstå varandra? Finns behov av att avvika från normal säkerhetsfunktion s vissa betingelser under uppstart, ändringar i processen

Metodprov för kontroll av svetsmutterförband Kontrollbestämmelse Method test for inspection of joints of weld nut Inspection specification

Blandningstunna. Bruksanvisning - maskin, LVD och EMC-direktiven s. 1 av / 190 L BRUKSANVISNING. Säkerhet Montering Underhåll och felsökning

SVENSK STANDARD SS-ISO 8734

SHP / SHP-T Standard and Basic PLUS

SVENSK STANDARD SS

SVENSK STANDARD SS :2010

Byggritningar Ritsätt Fästelement. Construction drawings Representation of fasteners SWEDISH STANDARDS INSTITUTE

Sara Skärhem Martin Jansson Dalarna Science Park

Luftfartsavdelningen Sektionen för flygutbildning MANUALER VÄLKOMNA EN KORT SAMMANFATTNING AV INNEHÅLLET I RESPEKTIVE MANUAL

Hur arbetar vi praktiskt i SAG?

Accomodations at Anfasteröd Gårdsvik, Ljungskile

PRESTANDADEKLARATION. Nr 0015 SV

Maskinsäkerhet Styrsystem Säkerhetsrelaterade delar i styrsystem Del 1: Allmänna konstruktionsprinciper (ISO :2006/Cor 1:2009)

SVENSK STANDARD SS-EN

A metadata registry for Japanese construction field

EASA Standardiseringsrapport 2014

Kursplan. EN1088 Engelsk språkdidaktik. 7,5 högskolepoäng, Grundnivå 1. English Language Learning and Teaching

Configuration Management

Rastercell. Digital Rastrering. AM & FM Raster. Rastercell. AM & FM Raster. Sasan Gooran (VT 2007) Rastrering. Rastercell. Konventionellt, AM

Användarhandbok. Xperia P TV Dock DK21

SVENSK STANDARD SS-ISO :2011

Resultat av den utökade första planeringsövningen inför RRC september 2005

1. Förpackningsmaskin / Packaging machine

G5951 DCS880 Grundläggande handhavande och underhåll

PFC and EMI filtering

SVENSK STANDARD SS-ISO :2010/Amd 1:2010

Revidering av ISO Peter Allvén SIS TK-304/PostNord

Materialplanering och styrning på grundnivå. 7,5 högskolepoäng

Agenda. Tid Aktivitet Föreläsare Åtgång tid 08:30 Registrering vid TS recep. Transport till våning 5.

1. Varje bevissteg ska motiveras formellt (informella bevis ger 0 poang)

Riskhantering för informationssäkerhet med ISO Lars Söderlund, TK 318 Ag 7 Lüning Consulting AB

BOW. Art.nr

FORTA M315. Installation. 218 mm.

PRESTANDADEKLARATION. Nr 0019 SV. bilagor B 1 - B 9

Transkript:

Functional safety EN ISO 13849-1 - nu och i framtiden Anette Wester Odbratt

Vad kan egentligen gå fel!? October 26, 2018 Slide 2

Murphys lag Ursprunglig "Om det finns två eller fler sätt att göra något, och ett av dessa sätt leder till en katastrof, kommer någon att göra det på det sättet." Senare tolkning "Om någonting inte kan gå fel, så går det fel i alla fall". O Tooles lag " Murphy var optimist" October 26, 2018 Slide 3

Varför Functional Safety? För risker som åtgärdas genom att involvera styrsystemet Nödstoppsfunktion Säker övervakning av stopptillstånd eller låghastighet Förreglad grind Ljusridå med startfunktion Muting av ljusskydd Väljare för manuell/automatik mode Från MD 1.2.1 Ett styrsystems säkerhet och tillförlitlighet Ett styrsystem skall vara konstruerat och tillverkat så att riskfyllda situationer inte skall kunna uppstå October 26, 2018 Slide 4

Standarder för säkerhetsrelaterade delar av styrsystem EN 954-1 Maskinsäkerhet - Säkerhetsrelaterade delar av styrsystem Del 1: Allmänna konstruktionsprinciper EN ISO 13849-1, -2 Maskinsäkerhet - Säkerhetsrelaterade delar av styrsystem Del 1: Allmänna konstruktionsprinciper Del 2: Validering IEC/EN 62061 Maskinsäkerhet - Funktionssäkerhet hos elektriska, elektroniska och programmerbara elektroniska säkerhetskritiska styrsystem IEC/EN 61508 Funktionssäkerhet hos elektriska, elektroniska och programmerbara elektroniska säkerhetskritiska system October 26, 2018 Slide 5

Är EN 954-1 fortfarande använd??? EN 954-1 upphörde slutligen att gälla som harmoniserad standard i december 2011, efter den längsta övergångsperioden någonsin 5 år Vissa C-standarder refererar fortfarande till EN 954-1. Eftersom en C-standard har företräde före en B-standard gäller referensen. Vid revidering av C-standarden ifråga måste referensen ändras till EN ISO 13849-1 Kan man inte beskriva specifika lösningar i en standard? Om en B-standard beskriver kraven för ett visst område ska den refereras till Lite nostalgi October 26, 2018 Slide 6

Skillnad mellan EN 954-1 och EN ISO 13849-1 En av många - men viktig i korthet: EN ISO 13849-1 är baserad både på kvantifierbara och kvalitativa aspekter: a) kvantifierbara aspekter (MTTF D -värdet för enskilda komponenter, DC, CCF, struktur); b) icke kvantifierbara, kvalitativa aspekter som påverkar beteendet hos SRP/CS (skyddsfunktionens beteende vid feltillstånd, säkerhetsrelaterad programvara, systematiskt fel och miljövillkor). EN 954-1 är baserad på kategorier med krav på systemets beteende vid fel. October 26, 2018 Slide 7

Huvudstandard och sektorstandarder EN 61508 Maskiner Medicinsk elektronik IEC 61508 IEC 62061 EN 60601 Järnvägsanläggningar EN 50126 EN 50128 EN 50129 Processindustri IEC 61511 IEC 61513 Kärnteknisk mätutrustning October 26, 2018 Slide 8

Utvecklingen av EN 954-1/EN ISO 13849-1 EN 954-1 Harm. dec. 1996 EN 954-1 Upphävd dec. 2011 Sammanslagen EN 62061/EN ISO 13849-1? 1996 2000 2004 2008 2012 2016 2020 2024 2028 2032 Publ. 2020-04-24 EN ISO 13849-1, Ed 3 Harm. 2016 EN ISO 13849-1, Ed 2 Harm. 2008 EN ISO 13849-1, Ed 1 Harm. 2006 EN ISO 13849-1, Ed 4 Förlängning med ytterligare 12 månader begärd! October 26, 2018 Slide 9

Sammanslagning av EN ISO 13849-1 och EN 62061 Arbete pågick under en längre tid med att försöka slå samman EN ISO 13849 och EN 62061 Var ej möjligt att komma fram till ett förslag inom den utsatta tiden Mycket arbete bedrevs i undergrupper för att lämna förslag på förbättringar I revideringen av EN 62061 har en hel del återanvänts Software detta kapitel har i revideringen använts till både EN 62061 och EN ISO 13849. Dock sker ingen samordning av kommentarerna under revideringens gång. October 26, 2018 Slide 10

Revidering pågår Gällande utgåva från 2015 Nuvarande revidering beräknades vara klar 200424 (36 månaders projekttid) Perioden kan dock förlängas upp till 48 månader efter godkänd begäran Begäran för förlängning ska lämnas in På grund av mängden kommentarer och den stora mängden ändringar kommer en CD2 att ges ut. October 26, 2018 Slide 11

En standards livscykel stage för EN ISO 13849-1 October 26, 2018 Slide 12

Crash course Risker PL r Skyddsfunktion SRP/CS PL N Kategori DC CCF MTTF D PL PL PL r bedöm alla bestäm för alla risker som åtgärdas med hjälp av styrsystemet definiera för alla risker som åtgärdas med hjälp av styrsystemet definiera för alla skyddsfunktioner dela upp SRP/CS i subsystem ange för varje subsystem/ funktionen beräkna/uppskatta för varje subsystem ange för varje subsystem- SRP/CS beräkna för varje kanal i subsystemet-srp/cs beräkna för varje subsystem-srp/cs verifiera Safety-related stop function initiated by a safeguard I L O Kvalitativa aspekter! Validera! October 26, 2018 Slide 13

Vad är en skyddsfunktion? I (Ingång) L (Logik) O (Utgång) ljusridå förreglingsbrytare kontaktmatta knockskiva etc. säkerhetsrelä säkerhets-plc etc. kontaktor ventil STO etc. October 26, 2018 Slide 14

Revidering flödet i standarden Ändrat flöde i standarden skall följa designprocessen och kännas mer logisk Ytterligare omstuvningar är att förvänta October 26, 2018 Slide 15

Revidering flödet i standarden 1. Scope EN ISO 13849-1:2015 2. Normative references 3. Terms, definitions and abbreviated terms 4. Design considerations 5. Safety functions 6. Categories and their relation to MTTF D of each channel, DC avg and CCF 7. Fault consideration, fault exclusion 8. Validation 9. Maintenance 10. Technical documentation 11. Information for use CD ISO 13849-1 1. Scope 2. Normative references 3. Terms, definitions and abbreviated terms 4. Overview 5. Specification of safety functions 6. Design considerations 7. Software safety requirements 8. Verification that achieved PL meets PL r 9. Ergonomic aspects of design 10. Validation 11. Maintenance 12. Technical documentation 13. Information for use October 26, 2018 Slide 16

Revidering flödet i standarden EN ISO 13849-1:2015 Annex A (informative) Determination of required performance level PLr) Annex B (informative) Block method and safety-related block diagram Annex C (informative) Calculating or evaluating MTTFD values for single components Annex D (informative) Simplified method for estimating MTTFD for each channel Annex E (informative) Estimates for diagnostic coverage (DC) for functions and modules Annex F (informative) Estimates for common cause failure (CCF) Annex G (informative) Systematic failure Annex H (informative) Example of combination of several safety-related parts of the control system Annex I (informative) Examples. Annex J (informative) Software Annex K (informative) Numerical representation of Figure 5 Bibliography Annex ZA (informative) Relationship between this European Standard and the Essential Requirements of EU Directive 2006/42/EC October 26, 2018 Slide 17 CD ISO 13849-1 Annex A (informative) Determination of required performance level (PLr) Annex B (informative) Block method and safety-related block diagram Annex C(informative) Calculating or evaluating MTTFD values for single components Annex D (informative) Simplified method for estimating MTTFD for each channel Annex E (informative) Estimates for diagnostic coverage (DC) for functions and modules Annex F (normative) Measures against common cause failures (CCF) Annex G (informative) Systematic failure Annex H (informative) Example of combination of several subsystems Annex I (informative) Examples Annex J (informative) Software Annex K (informative) Numerical representation of Figure 12 Annex L (informative) EMC immunity requirements Bibliography Annex ZA

Revidering definition av well tried safety principle och well-tried component 3.1.49 well-tried safety principle principles have proved effective in the design or integration of safety-related control systems in the past, to avoid or control critical faults or failures which can influence the performance of a safety function Note 1 to entry: Newly developed safety principles may be considered as equivalent to well-tried if they are verified using principles which demonstrate their suitability and reliability for safety-related applications. Note 2 to entry: Well-tried safety principles are effective not only against random hardware failures, but also against systematic failures which may creep into the product at some point in the course of the product life cycle, e.g. faults arising during product design, integration, modification or deterioration. Note 3 to entry: Tables A.2, B.2, C.2 and D.2 in the informative annexes of EN ISO 13849-2 address well-tried safety principles for different technologies. 3.1.50 well-tried component for a safety-related application is a component which has been either a) widely used in the past with successful results in similar applications as given as well-tried components in the informative annexes of ISO 13849-2, or b) made and verified using principles which demonstrate its suitability and reliability for safety - related applications. Newly developed components may be considered as equivalent to well-tried if they fulfil the conditions of b). The decision to accept a particular component as being well-tried depends on the application, e.g. owing to the environmental influences. Note 1 to entry: Complex electronic components (e.g. PLC, microprocessor, application-specific integrated circuit) cannot be considered as equivalent to well-tried. October 26, 2018 Slide 18

Revidering subsystem och subsystem element Subsystem, Ed 2, subsystem nämnt enbart i table 1, Ed 3, subsystem är nämnt på ett antal ställen, är dock inte definierat I CD:n är subsystem och subsystem element definierade Tydligare och mer i enlighet med EN 62061 October 26, 2018 Slide 19

Revidering - definitioner av subsystem och subsystem element 3.1.47 subsystem entity which results from a decomposition of an SRP/CS where a failure of any subsystem will result in the loss of a safety function Note 1 to entry: The subsystem specification includes its role in the safety function and its interface with the 308 other subsystems of the SRP/CS. Note 2 to entry: One subsystem can be part of one or several SRP/CS, e.g. the same combination of contactors can be used for deenergise a motor in case of detection of a person in a danger zone and also in case of opening a safe guard. 3.1.48 subsystem element part of a subsystem comprising a single component or any group of components not solely being able to 315 carry out a safety function Note 1 to entry: A subsystem element may comprise hardware and software, e.g. sensor, contactor. October 26, 2018 Slide 20

Revidering utvärdering utan reliability data Utvärdering av PL utan reliability data enligt gällande standard berör enbart output parts Enligt CD:n ska detta även gälla för input parts och logic parts. Observera att möjligheten att göra denna enklare utvärdering endast gäller om data som MTTF D, B 10D, etc saknas. October 26, 2018 Slide 21

Revidering bedömning av Performance Level Väl beprövad och använd sen publiceringen av EN ISO 13849-1, OBS! Informativt Annex vilket betyder att andra metoder kan användas. Val av F1/F2 (Ed 2) For example, if it is necessary to reach regularly between the tools of the machine during cyclic operation in order to feed and move work pieces, then F2 should be selected. If access is only required from time to time, then F1 should be selected. NOTE In case of no other justification F2 should be chosen, if the frequency is higher than once per hour. Val av F1/F2 (Ed 3) In case of no other justification, F2 should be chosen if the frequency is higher than once per 15 min. F1 may be chosen if the accumulated exposure time does not exceed 1/20 of the overall operating time and the frequency is not higher than once per 15 min. October 26, 2018 Slide 22

Revidering bedömning av Performance Level Tillägg i Edition 3 A.2.3 Possibility of avoiding the hazardous event P1 and P2 and probability of occurrence The probability of avoiding the hazard and the probability of occurrence of a hazardous event are both combined in the parameter P. When a hazardous situation occurs, P1 should only be selected if there is a realistic chance of avoiding a hazard or of significantly reducing its effect; otherwise P2 should be selected. Where the probability of occurrence of a hazardous event can be justified as low, the PL r may be reduced by one level, see A.2.3.2. Ett tillägg som på tämligen lösa grunder tillåter en ändring en nivå nedåt i PL r Någon bakomliggande information eller argument har aldrig redovisats inför denna förändring Sverige röstade nej till det Amendment som utgör grunden för Edition 3. October 26, 2018 Slide 23

Revidering bedömning av Performance Level Förslag har utarbetats av en grupp inom TC199/WG8 Innebär en mer detaljerad metod att välja O (probability of Occurence), men även P (Probability of avoiding a hazard) Förslaget röstades ned under mötet i maj 2018 För närvarande har vi inte med parametern O, dvs efter nedröstat förslag ser bestämningen av PL ut som i Edition 2 (förutom förändringen av gränsen för val av F1 eller F2). Sista ordet är inte sagt det finns förslag om att återinföra text om parametern O, enligt Edition 3. October 26, 2018 Slide 24

Nedröstat förslag - val av parametern O Ansågs för detaljerat Svårt att uppskatta och välja mellan alternativen Varför just dessa aspekter och inte andra? Många gör ändå en grov uppskattning - en så detaljerad uppdelning behövs inte På likande sätt fanns även förslag av parametern P October 26, 2018 Slide 25

Revidering well tried component, proven-in-use EN ISO 13849-1:2015 3.1.39 proven in use demonstration, based on an analysis of operational experience for a specific configuration of an element, that the likelihood of dangerous systematic faults is low enough so that every safety function that uses the element achieves its required performance level (PL r ) Problem inga krav på när en component kan klassas som proven-in-use ISO/CD 13849-1 Inget förslag för närvarande. Förslag har funnits men röstats ned. Nytt förslag? October 26, 2018 Slide 26

Revidering - software En gemensam grupp med representanter från ISOTC199/WG8 och IEC TC44 tog fram ett förslag med krav på software Som det ser ut nu kommer detta förslag att tas bort och ersättas med kapitel 4.6 i nu gällande Ed 3 Innebär att vi inte får den samordning som var planerad med EN 62061 October 26, 2018 Slide 27

Revidering användning av general purpose PLCs EN ISO 13849-1, Ed 3 For components for which SRESW requirements are not fulfilled, e.g. PLCs without safety rating by the manufacturer, these components may be used under the following alternative conditions: the SRP/CS is limited to PL a or b and uses category B, 2 or 3; the SRP/CS is limited to PL c or d and may use multiple components for two channels in category 2 or 3. The components of these two channels use diverse technologies. ISO/CD 13849-1 Software levels A,B (B1, B2, B3, B4) och C (C1, C2, C3) SW level A is of reduced complexity due to the use of pre-assessed safety-related hardware and 1378 software modules. SW Level B is of increased complexity due to the use of hardware and software systems or modules which are not pre-assessed by the provider for safety related applications These may include. embedded software and control modules utilizing fully variable programming languages. Software level C is of increased complexity due to the use of hardware and software systems or modules which are not pre-assessed by the provider for safety related applications. These may include embedded software and control modules utilizing fully variable programming languages. October 26, 2018 Slide 28

Revidering - security EN ISO 13849-1 kommer inte att ge krav för security. Referens ska ges till ISO/TR 22100-4 ISO/TR 22100-4:2018 Safety of machinery Relationship with ISO 12100 Part 4: Guidance to machinery manufacturers for consideration of related IT-security (cyber security) aspects är under framtagning IEC-standarder finns också att tillgå, men kommer inte att refereras till October 26, 2018 Slide 29

Revidering del 1 och del 2 Man har gjort undersökningar angående försäljningsstatistik över del 1 och del 2 och funnit att del 1 säljs det betydligt fler exemplar av. Slutsats - del 2, nödvändig för valideringen används inte. Åtgärd vi slår ihop standarderna. Detta kommer att föreslås. October 26, 2018 Slide 30

Utmaningar! Spridningen inom gruppen varierar mellan de som gärna skulle vilja ha tillbaka EN 954-1 och de som helt vill anamma EN 62061/EN 61508 vill ta bort och minska mängden krav och de som vill öka mängden krav och få standarden mer i enlighet med EN 62061/EN 61508 För att brygga mellan EN ISO 13849-1 och EN 62061 och visa hur SIL och PL förhåller sig med varandra publicerades dokumentet ISO/TR 23849. Den senare refererar till Ed 1. I revisionen av EN 62061 (CD2) finns förslag som anger att detta förhållande nu enbart skulle gälla low-complex systems. I Ed 2 fanns en recommended application som är borttagen i och med Ed 3. Även om förslaget i EN 62061 går igenom kommer vi inte att införa denna restriktion. Blir ensidigt! October 26, 2018 Slide 31

Utmaningar! Standarden gäller för alla typer av maskiner, från små enkla maskiner till komplexa automatiska tillverkningssystem, men även för mobila maskiner Dock för mobila maskiner finns förslag om en egen standard om functional safety (ISO 19014-x) Utmaningen är att göra standarden så allmän att den kan tillämpas för alla olika maskintyper, men så specifik att den tillför tekniska krav och blir användbar October 26, 2018 Slide 32

Ansvariga kommittéer Internationellt - ISO TC199/WG8 Sverige - TK282 samt AG8 Frågor och kommentarer vänd dig gärna till Katarina Widström, SIS Kim Dahl, Troax eller Anette Wester Odbratt, ABB Jokab Safety October 26, 2018 Slide 33

Standarder är kul! Tack för uppmärksamheten! October 26, 2018 Slide 34

2025 © DocPlayer.se Sekretesspolicy | Användarvillkor | Kontakta oss