ČESKÁ TECHNICKÁ NORMA

ICS 13.110; 25.040.99; 29.020                                                                                                               Leden 2022

Bezpečnost strojních zařízení – Funkční bezpečnost řídicích systémů souvisejících s bezpečností

ČSN
EN IEC 62061
ed. 2

33 2208

idt IEC 62061:2021

Safety of machinery – Functional safety of safety-related control systems

Sécurité des machines – Sécurité fonctionelle des systèmes de commande relatifs à la sécurité

Sicherheit von Maschinen – Funktionale Sicherheit sicherheitsbezogener Steuerungssysteme

Tato norma je českou verzí evropské normy EN IEC 62061:2021. Překlad byl zajištěn Českou agenturou pro stan-
dardizaci. Má stejný status jako oficiální verze.

This standard is the Czech version of the European Standard EN IEC 62061:2021. It was translated by the Czech Standardization Agency. It has the same status as the official version.

Nahrazení předchozích norem

S účinností od 2024-04-26 se nahrazuje ČSN EN 62061 (33 2208) z listopadu 2005, která do uvedeného data platí souběžně s touto normou.

 


Národní předmluva

Upozornění na používání této normy

Souběžně s touto normou je v souladu s předmluvou k EN IEC 62061:2021 dovoleno do 2024-04-26 používat dosud platnou ČSN EN 62061 (33 2208) z listopadu 2005.

Změny proti předchozí normě

Změny proti předchozí normě jsou uvedeny v článku Informativní údaje z IEC 62061:2021.

Informace o citovaných dokumentech

IEC 60204-1:2016 zavedena v ČSN EN 60204-1 ed. 3:2019 (33 2200) Bezpečnost strojních zařízení – Elektrická zařízení strojů – Část 1: Obecné požadavky

IEC 61000-1-2:2016 zavedena v ČSN EN 61000-1-2:2017 (33 3432) Elektromagnetická kompatibilita (EMC) – Část 1-2: Obecně – Metodika pro dosažení funkční bezpečnosti elektrických a elektronických systémů s ohledem na elektromagnetické jevy

IEC 61508 (soubor) zaveden v souboru ČSN EN 61508 (18 0301) Funkční bezpečnost elektrických/elektronických/programovatelných elektronických systémů souvisejících s bezpečností

IEC 61508-2:2010 zavedena v ČSN EN 61508-2 ed. 2:2011 (18 0301) Funkční bezpečnost elektrických/elektronických/programovatelných elektronických systémů souvisejících s bezpečností – Část 2: Požadavky na elektrické/elektronické/programovatelné elektronické systémy související s bezpečností

IEC 61508-3:2010 zavedena v ČSN EN 61508-3 ed. 2:2011 (18 0301) Funkční bezpečnost elektrických/elektro-
nických/programovatelných elektronických systémů souvisejících s bezpečností – Část 3: Požadavky na software

ISO 12100:2010 zavedena v ČSN EN ISO 12100:2011 (83 3001) Bezpečnost strojních zařízení – Všeobecné zásady pro konstrukci – Posouzení rizika a snižování rizika

ISO 13849 (soubor) zaveden v souboru ČSN EN ISO 13849 (83 3205) Bezpečnost strojních zařízení – Bezpečnostní části ovládacích systémů

ISO 13849-1:2015 zavedena v ČSN EN ISO 13849-1:2017 (83 3205) Bezpečnost strojních zařízení – Bezpečnostní části ovládacích systémů – Část 1: Obecné zásady pro konstrukci

ISO 13849-2:2012 zavedena v ČSN EN ISO 13849-2:2013 (83 3205) Bezpečnost strojních zařízení – Bezpečnostní části ovládacích systémů – Část 2: Ověřování platnosti

Souvisící ČSN

ČSN IEC 60050-192:2016 (33 0050) Mezinárodní elektrotechnický slovník – Část 192: Spolehlivost

ČSN EN 60068 (soubor), ČSN EN IEC 60068 (soubor) (34 5791) Zkoušení vlivů prostředí

ČSN 33 2000-4-41 ed. 3:2018 Elektrické instalace nízkého napětí – Část 4-41: Ochranná opatření pro zajištění bezpečnosti – Ochrana před úrazem elektrickým proudem

ČSN EN 60529 (33 0330) Stupně ochrany krytem (krytí – IP kód)

ČSN EN 60721 (soubor), ČSN EN IEC 60721 (soubor) (03 8900) Klasifikace podmínek prostředí

ČSN EN IEC 60812 ed. 2 (01 0675) Analýza způsobů a důsledků poruch (FMEA a FMECA)

ČSN EN IEC 60947-4-1 ed. 4:2020 (35 4101) Spínací a řídicí přístroje nízkého napětí – Část 4-1: Stykače a spouštěče motorů – Elektromechanické stykače a spouštěče motorů

ČSN EN IEC 60947-5-1 ed. 3 (35 4101) Spínací a řídicí přístroje nízkého napětí – Část 5-1: Přístroje a spínací ústrojí řídicích obvodů – Elektromechanické přístroje řídicích obvodů

ČSN EN IEC 60947-5-3 ed. 2 (35 4101) Spínací a řídicí přístroje nízkého napětí – Část 5-3: Přístroje a spínací prvky řídicích obvodů – Požadavky na bezdotykové přístroje s definovaným chováním při poruše (PDDB)

ČSN EN IEC 60947-5-5 (35 4101) Spínací a řídicí přístroje nn – Část 5-5: Přístroje a spínací prvky řídicích obvodů – Přístroje pro elektrické nouzové zastavení s mechanickým zajištěním

ČSN EN IEC 60947-5-8 (35 4101) Spínací a řídicí přístroje nízkého napětí – Část 5-8: Přístroje a spínací prvky řídicích obvodů – Trojpolohové uvolňovací spínače

ČSN EN 61000-6-7 (33 3432) Elektromagnetická kompatibilita (EMC) – Část 6-7: Kmenové normy – Požadavky na odolnost pro zařízení určené k provádění funkcí v systémech vztahujících se k bezpečnosti (funkční bezpečnost) na průmyslových stanovištích

ČSN EN 61025 (01 0676):2007 Analýza stromu poruchových stavů (FTA)

ČSN EN 61131-6:2013 (18 7050) Programovatelné řídicí jednotky – Část 6: Funkční bezpečnost

ČSN EN 61140 ed. 3:2016 (33 0500) Ochrana před úrazem elektrickým proudem – Společná hlediska pro insta-
laci a zařízení

ČSN EN 61165 (01 0691) Použití Markovových technik

ČSN EN IEC 61204-7 ed. 2:2018 (35 1536) Napájecí zařízení nízkého napětí se spínacím režimem – Část 7: Bezpečnostní požadavky

ČSN EN 61310 (soubor) (33 2205) Bezpečnost strojních zařízení – Indikace, značení a uvedení do činnosti

ČSN EN 61326-3-1 ed. 2 (35 6508) Elektrická měřicí, řídicí a laboratorní zařízení – Požadavky na EMC – Část 3-1: Požadavky na odolnost pro systémy související s bezpečností a pro zařízení určené k provádění funkcí souvisejících s bezpečností (funkční bezpečnost) – Obecné průmyslové použití

ČSN EN IEC 61496 (soubor) (33 2206) Bezpečnost strojních zařízení – Elektrická snímací ochranná zařízení

ČSN EN 61508-1 ed. 2:2011 (18 0301) Funkční bezpečnost elektrických/elektronických/programovatelných elektronických systémů souvisejících s bezpečností – Část 1: Všeobecné požadavky

ČSN EN 61508-4 ed. 2:2011 (18 0301) Funkční bezpečnost elektrických/elektronických/programovatelných elektronických systémů souvisejících s bezpečností – Část 4: Definice a zkratky

ČSN EN 61508-5 ed. 2:2011 (18 0301) Funkční bezpečnost elektrických/elektronických/programovatelných elektronických systémů souvisejících s bezpečností – Část 5: Příklady metod určování úrovní integrity bezpečnosti

ČSN EN 61508-6 ed. 2:2011 (18 0301) Funkční bezpečnost elektrických/elektronických/programovatelných elektronických systémů souvisejících s bezpečností – Část 6: Metodické pokyny pro použití IEC 61508-2 a IEC 61508-3

ČSN EN 61508-7 ed. 2:2011 (18 0301) Funkční bezpečnost elektrických/elektronických/programovatelných elektronických systémů souvisejících s bezpečností – Část 7: Přehled technik a opatření

ČSN EN 61511 (soubor) (18 0303) Funkční bezpečnost – Bezpečnostní přístrojové systémy pro sektor průmyslových procesů

ČSN EN 61511-1 ed. 2:2018 (18 0303) Funkční bezpečnost – Bezpečnostní přístrojové systémy pro sektor průmyslových procesů – Část 1: Struktura, definice, systém, požadavky na hardware a aplikační programování

ČSN EN 61511-1 ed. 2:2018/A1:2018 (18 0303) Funkční bezpečnost – Bezpečnostní přístrojové systémy pro sektor průmyslových procesů – Část 1: Struktura, definice, systém, požadavky na hardware a aplikační programování

ČSN EN 61511-3 ed. 2:2018 (18 0303) Funkční bezpečnost – Bezpečnostní přístrojové systémy pro sektor průmyslových procesů – Část 3: Pokyn pro stanovení požadované úrovně integrity bezpečnosti

ČSN EN 61649 (01 0653) Weibullova analýza

ČSN EN 61709 ed. 3:2017 (01 0649) Elektrické součástky – Bezporuchovost – Referenční podmínky pro intenzity poruch a modely namáhání pro přepočty

ČSN EN 61784-3 (soubor) (18 4001) Průmyslové komunikační sítě – Profily

ČSN EN 61784-3 ed. 3:2017 (18 4001) Průmyslové komunikační sítě – Profily – Část 3: Funkční bezpečnost sběrnic pole – Obecná pravidla a definice profilů

ČSN EN 61800-5-2 ed. 2 (35 1720) Systémy elektrických výkonových pohonů s nastavitelnou rychlostí – Část 5‑2: Bezpečnostní požadavky – Funkční

ČSN EN 61810 (soubor) (35 3412) Elektromechanická elementární relé

ČSN EN IEC 62443 (soubor) (18 0304) Bezpečnost pro systémy průmyslové automatizace a řízení

ČSN EN 62447, ČSN EN IEC 62447 (soubor) (35 1534) Bezpečnostní požadavky pro systémy a zařízení výkonových elektronických měničů

ČSN EN 62502 (01 0676) Techniky analýzy spolehlivosti – Analýza stromu událostí (ETA)

ČSN EN ISO/IEC 27001:2014 (36 9797) Informační technologie – Bezpečnostní techniky – Systémy řízení bezpečnosti informací – Požadavky

ČSN EN ISO 4413:2011 (863371) Hydraulika – Všeobecná pravidla a bezpečnostní požadavky na hydraulické systémy a jejich součásti

ČSN EN ISO 4414:2011 (83 3370) Pneumatika – Všeobecná pravidla a bezpečnostní požadavky na pneumatické systémy a jejich součásti

ČSN EN ISO 11161:2007 (83 3210) Bezpečnost strojních zařízení – Integrované výrobní systémy – Základní požadavky

ČSN EN ISO 13850:2017 (83 3311) Bezpečnost strojních zařízení – Funkce nouzového zastavení – Zásady pro konstrukci

ČSN EN ISO 13851:2020 (83 3325) Bezpečnost strojních zařízení – Dvouruční ovládací zařízení – Zásady pro konstrukci a výběr

ČSN EN ISO 13855:2020 (83 3303) Bezpečnost strojních zařízení – Umístění ochranných zařízení s ohledem na rychlosti přiblížení částí lidského těla

ČSN EN ISO 14118:2018 (83 3220) Bezpečnost strojních zařízení – Zamezení neočekávanému spuštění

ČSN EN ISO 14119:2014 (83 3315) Bezpečnost strojních zařízení – Blokovací zařízení spojená s ochrannými kryty – Zásady pro konstrukci a volbu

Informativní údaje z IEC 62061:2021

IEC 62061 vypracovala technická komise IEC/TC 44 Bezpečnost strojních zařízení – Elektrotechnické aspekty. Je to mezinárodní norma.

Toto druhé vydání zrušuje a nahrazuje první vydání vydané v roce 2005, Změnu 1:2012 a Změnu 2:2015. Toto vydání je jeho technickou revizí.

Toto vydání obsahuje tyto významné technické změny v porovnání s předchozím vydáním:

    struktura změněna a obsah aktualizován tak, aby odrážely proces návrhu bezpečnostní funkce,

    norma rozšířena na neelektrické technologie,

    definice aktualizovány kvůli souladu s IEC 61508-4,

    zaveden plán funkční bezpečnosti a aktualizován management konfigurace (kapitola 4),

    rozšířeny požadavky na parametrizaci (kapitola 6),

    doplněn odkaz na požadavky na bezpečnost (článek 6.8),

    doplněny požadavky na periodické zkoušení (článek 6.9),

    různá zdokonalení a vysvětlení architektur a výpočtů spolehlivosti (kapitola 6 a 7),

    posun ze „SILCL“ na „maximální SIL“ subsystému (kapitola 7),

    popsány příklady použití pro software včetně požadavků (kapitola 8),

    doplněny požadavky na nezávislost pro činnosti verifikace (kapitola 8) a validace (kapitola 9) softwaru,

    nová informativní příloha s příklady (příloha G),

    nové informativní přílohy o typických hodnotách MTTFD, diagnostických a výpočetních metodách pro architektury (příloha C, příloha D a příloha H).

Text této mezinárodní normy se zakládá na těchto dokumentech:

Návrh

Zpráva o hlasování

44/885/FDIS

44/888/RVD

Úplnou informaci o hlasování při jejím schvalování lze najít ve zprávě o hlasování ve výše uvedené tabulce.

Jazykem použitým pro vypracování této mezinárodní normy je angličtina.

Tento dokument byl navržen v souladu se směrnicemi ISO/IEC, část 2, a vypracován v souladu se směrnicemi ISO/IEC, část 1, a směrnicemi ISO/IEC, doplněk IEC, dostupnými na www.iec.ch/members_experts/refdocs. Hlavní typy dokumentů vypracovaných IEC jsou podrobněji popsány na www.iec.ch/standardsdev/publications.

Komise rozhodla, že obsah této publikace zůstane nezměněn až do data příští prověrky (stability date) uvedeného na webových stránkách IEC (http://webstore.iec.ch) v údajích o této publikaci. K tomuto datu bude publikace buď

    znovu potvrzena,

    zrušena,

    nahrazena revidovaným vydáním, nebo

    změněna.

Vysvětlivky k textu této normy

V případě nedatovaných odkazů na evropské/mezinárodní normy jsou ČSN uvedené v článcích „Informace
o citovaných dokumentech“ a „Souvisící ČSN“ nejnovějšími vydáními, platnými v době schválení této normy. Při používání této normy je třeba vždy použít taková vydání ČSN, která přejímají nejnovější vydání nedatovaných evropských/mezinárodních norem (včetně všech změn).

Vypracování normy

Zpracovatel: Ing. František Valenta, ELVAM, IČO 66051649

Technická normalizační komise: TNK 22 Elektrotechnické předpisy

Pracovník České agentury pro standardizaci: Ing. Alena Veselá

Česká agentura pro standardizaci je státní příspěvková organizace zřízená Úřadem pro technickou normalizaci, metrologii a státní zkušebnictví na základě ustanovení § 5 odst. 2 zákona č. 22/1997 Sb., o technických požadavcích na výrobky a o změně a doplnění některých zákonů, ve znění pozdějších předpisů.

 

EVROPSKÁ NORMA                                                                                                EN IEC 62061
EUROPEAN STANDARD
NORME EUROPÉENNE
EUROPÄISCHE NORM                                                                                            Červenec 2021

ICS 13.110; 25.040.99; 29.020                                                                                    Nahrazuje EN 62061:2005
                                                                                                 a všechny její změny a opravy (pokud existují)

Bezpečnost strojních zařízení – Funkční bezpečnost řídicích systémů souvisejících s bezpečností
(IEC 62061:2021)

Safety of machinery – Functional safety of safety-related control systems
(IEC 62061:2021)

Sécurité des machines – Sécurité fonctionelle des systèmes de commande relatifs à la sécurité
(IEC 62061:2021)

Sicherheit von Maschinen – Funktionale Sicherheit sicherheitsbezogener Steuerungssysteme
(IEC 62061:2021)

Tato evropská norma byla schválena CENELEC dne 2021-04-26. Členové CENELEC jsou povinni splnit vnitřní předpisy CEN/CENELEC, v nichž jsou stanoveny podmínky, za kterých se této evropské normě bez jakýchkoliv modifikací uděluje status národní normy.

Aktualizované seznamy a bibliografické citace týkající se těchto národních norem lze obdržet na vyžádání
v Řídicím centru CEN-CENELEC nebo u kteréhokoliv člena CENELEC.

Tato evropská norma existuje ve třech oficiálních verzích (anglické, francouzské, německé). Verze v každém jiném jazyce přeložená členem CENELEC do jeho vlastního jazyka, za kterou zodpovídá a kterou notifikuje Řídicímu centru CEN-CENELEC, má stejný status jako oficiální verze.

Členy CENELEC jsou národní elektrotechnické komitéty Belgie, Bulharska, České republiky, Dánska, Estonska, Finska, Francie, Chorvatska, Irska, Islandu, Itálie, Kypru, Litvy, Lotyšska, Lucemburska, Maďarska, Malty,
Německa, Nizozemska, Norska, Polska, Portugalska, Rakouska, Republiky Severní Makedonie, Rumunska, Řecka, Slovenska, Slovinska, Spojeného království, Srbska, Španělska, Švédska, Švýcarska a Turecka.

  

Evropský výbor pro normalizaci v elektrotechnice

European Committee for Electrotechnical Standardization

Comité Européen de Normalisation Electrotechnique

Europäisches Komitee für Elektrotechnische Normung

Řídicí centrum CEN-CENELEC: Rue de la Science 23, B-1040 Brusel

© 2021 CENELEC       Veškerá práva pro využití v jakékoliv formě a jakýmikoliv prostředky
jsou celosvětově vyhrazena členům CENELEC.
                                                                                                                               Ref. č. EN IEC 62061:2021 E

Evropská předmluva

Text dokumentu 44/885/FDIS, budoucího druhého vydání IEC 62061, který vypracovala technická komise IEC/TC 44 Bezpečnost strojních zařízení – Elektrotechnické aspekty, byl předložen k paralelnímu hlasování
IEC-CENELEC a byl schválen CENELEC jako EN IEC 62061:2021.

Jsou stanovena tato data:

    nejzazší datum zavedení dokumentu na národní úrovni
vydáním identické národní normy nebo vydáním
oznámení o schválení k přímému používání
jako normy národní

(dop)

2022-01-26

    nejzazší datum zrušení národních norem,
které jsou s dokumentem v rozporu

(dow)

2024-04-26

Tento dokument nahrazuje EN 62061:2015 a všechny její změny a opravy (pokud existují).

Upozorňuje se na možnost, že některé prvky tohoto dokumentu mohou být předmětem patentových práv. CENELEC nelze činit odpovědným za identifikaci jakéhokoliv nebo všech patentových práv.

Tento dokument byl vypracován podle mandátu, který CENELEC udělily Evropská komise a Evropské sdružení volného obchodu, a podporuje základní požadavky směrnice (směrnic) EU.

Vztah se směrnicí (směrnicemi) EU viz informativní příloha ZZ, která je nedílnou součástí tohoto dokumentu.

Jakákoliv zpětná vazba a otázky k tomuto dokumentu se mají směrovat na národní komitét uživatele. Úplný soupis těchto orgánů lze najít na webových stránkách CENELEC.

Oznámení o schválení

Text mezinárodní normy IEC 62061:2021 byl schválen CENELEC jako evropská norma bez jakýchkoliv modifikací.

Obsah

Strana

Úvod............................................................................................................................................................................................................. 15

1......... Rozsah platnosti............................................................................................................................................................................ 16

2......... Citované dokumenty..................................................................................................................................................................... 17

3......... Termíny, definice a zkratky.......................................................................................................................................................... 18

3.1...... Abecední seznam definic............................................................................................................................................................ 18

3.2...... Termíny a definice........................................................................................................................................................................ 20

3.3...... Zkratky............................................................................................................................................................................................. 32

4......... Proces návrhu SCS a management funkční bezpečnosti.................................................................................................... 33

4.1...... Cíl..................................................................................................................................................................................................... 33

4.2...... Proces návrhu................................................................................................................................................................................ 33

4.3...... Management funkční bezpečnosti za použití plánu funkční bezpečnosti.......................................................................... 36

4.4...... Management konfigurace........................................................................................................................................................... 37

4.5...... Modifikace...................................................................................................................................................................................... 38

5......... Specifikace bezpečnostní funkce.............................................................................................................................................. 38

5.1...... Cíl..................................................................................................................................................................................................... 38

5.2...... Specifikace bezpečnostních požadavků (SRS)....................................................................................................................... 38

5.2.1... Obecně............................................................................................................................................................................................ 38

5.2.2... Informace, které mají být dostupné........................................................................................................................................... 39

5.2.3... Specifikace funkčních požadavků............................................................................................................................................. 39

5.2.4... Odhad provozního režimu vyžádání.......................................................................................................................................... 40

5.2.5... Specifikace požadavků na integritu bezpečnosti.................................................................................................................... 40

6......... Návrh SCS...................................................................................................................................................................................... 41

6.1...... Obecně............................................................................................................................................................................................ 41

6.2...... Architektura subsystému založená na rozkladu shora dolů................................................................................................. 41

6.3...... Základní metodika – použití subsystému................................................................................................................................. 41

6.3.1... Obecně............................................................................................................................................................................................ 41

6.3.2... Rozklad SCS.................................................................................................................................................................................. 42

6.3.3... Alokace dílčí funkce...................................................................................................................................................................... 43

6.3.4... Použití předem navrženého subsystému................................................................................................................................. 43

6.4...... Stanovení integrity bezpečnosti SCS........................................................................................................................................ 44

6.4.1... Obecně............................................................................................................................................................................................ 44

6.4.2... PFH.................................................................................................................................................................................................. 44

6.5...... Požadavky na systematickou integritu bezpečnosti SCS...................................................................................................... 45

6.5.1... Požadavky na vyvarování se systematických poruch hardwaru.......................................................................................... 45

6.5.2... Požadavky na řízení systematických poruchových stavů...................................................................................................... 45

6.6...... Elektromagnetická odolnost........................................................................................................................................................ 46

6.7...... Manuální parametrizace založená na softwaru...................................................................................................................... 47

6.7.1... Obecně............................................................................................................................................................................................ 47

6.7.2... Vlivy na parametry související s bezpečností.......................................................................................................................... 47

6.7.3... Požadavky na manuální parametrizaci založenou na softwaru.......................................................................................... 47

6.7.4... Verifikace parametrizačního nástroje....................................................................................................................................... 48

6.7.5... Funkčnost manuální parametrizace založené na softwaru.................................................................................................. 48

Strana

6.8...... Hlediska zabezpečení.................................................................................................................................................................. 49

6.9...... Hlediska periodického zkoušení................................................................................................................................................ 49

7......... Návrh a vývoj subsystému........................................................................................................................................................... 50

7.1...... Obecně............................................................................................................................................................................................ 50

7.2...... Návrh architektury subsystému.................................................................................................................................................. 50

7.3...... Požadavky na volbu a návrh subsystému a prvků subsystému........................................................................................... 51

7.3.1... Obecně............................................................................................................................................................................................ 51

7.3.2... Systematická integrita.................................................................................................................................................................. 51

7.3.3... Zohlednění poruchových stavů a vyloučení poruchových stavů.......................................................................................... 53

7.3.4... Míra poruch prvku subsystému................................................................................................................................................... 55

7.4...... Omezení architektury subsystému............................................................................................................................................. 57

7.4.1... Obecně............................................................................................................................................................................................ 57

7.4.2... Odhad podílu bezpečných poruch (SFF)................................................................................................................................... 58

7.4.3... Chování (SCS) při detekci poruchového stavu v subsystému.............................................................................................. 59

7.4.4... Realizace diagnostických funkcí................................................................................................................................................ 60

7.5...... Architektury návrhu subsystému................................................................................................................................................ 61

7.5.1... Obecně............................................................................................................................................................................................ 61

7.5.2... Základní architektury subsystému.............................................................................................................................................. 61

7.5.3... Základní požadavky...................................................................................................................................................................... 62

7.6...... PFH subsystémů............................................................................................................................................................................ 63

7.6.1... Obecně............................................................................................................................................................................................ 63

7.6.2... Metody pro odhad PFH subsystému.......................................................................................................................................... 63

7.6.3... Zjednodušený přístup pro odhad příspěvku poruchy se společnou příčinou (CCF)........................................................ 63

8......... Software.......................................................................................................................................................................................... 64

8.1...... Obecně............................................................................................................................................................................................ 64

8.2...... Definice úrovní softwaru.............................................................................................................................................................. 64

8.3...... Software – úroveň 1...................................................................................................................................................................... 65

8.3.1... Životní cyklus bezpečnosti softwaru – SW úrovně 1............................................................................................................... 65

8.3.2... Návrh softwaru – SW úrovně 1................................................................................................................................................... 66

8.3.3... Návrh modulu – SW úrovně 1..................................................................................................................................................... 68

8.3.4... Kódování – SW úrovně 1............................................................................................................................................................. 68

8.3.5... Zkouška modulu – SW úrovně 1................................................................................................................................................ 69

8.3.6... Zkoušení softwaru – SW úrovně 1............................................................................................................................................. 69

8.3.7... Dokumentace – SW úrovně 1..................................................................................................................................................... 69

8.3.8... Proces managementu konfigurace a modifikace – SW úrovně 1....................................................................................... 70

8.4...... Software úrovně 2......................................................................................................................................................................... 70

8.4.1... Životní cyklus bezpečnosti softwaru – SW úrovně 2............................................................................................................... 70

8.4.2... Návrh softwaru – SW úrovně 2................................................................................................................................................... 71

8.4.3... Návrh softwarového systému – SW úrovně 2.......................................................................................................................... 73

8.4.4... Návrh modulu – SW úrovně 2..................................................................................................................................................... 74

8.4.5... Kódování – SW úrovně 2............................................................................................................................................................. 74

8.4.6... Zkouška modulu – SW úrovně 2................................................................................................................................................ 75

8.4.7... Integrační zkoušení softwaru SW úrovně 2.............................................................................................................................. 75

Strana

8.4.8... Zkoušení softwaru – SW úrovně 2............................................................................................................................................. 75

8.4.9... Dokumentace – SW úrovně 2..................................................................................................................................................... 76

8.4.10 Proces managementu konfigurace a modifikace – SW úrovně 2....................................................................................... 76

9......... Validace.......................................................................................................................................................................................... 77

9.1...... Zásady validace............................................................................................................................................................................. 77

9.1.1... Plán validace.................................................................................................................................................................................. 79

9.1.2... Použití seznamů obecných poruchových stavů...................................................................................................................... 79

9.1.3... Seznamy konkrétních poruchových stavů................................................................................................................................ 79

9.1.4... Informace pro validaci.................................................................................................................................................................. 79

9.1.5... Záznam o validaci......................................................................................................................................................................... 80

9.2...... Analýza jako součást validace.................................................................................................................................................... 80

9.2.1... Obecně............................................................................................................................................................................................ 80

9.2.2... Analytické techniky........................................................................................................................................................................ 81

9.2.3... Verifikace specifikace bezpečnostních požadavků (SRS).................................................................................................... 81

9.3...... Zkoušení jako součást validace.................................................................................................................................................. 81

9.3.1... Obecně............................................................................................................................................................................................ 81

9.3.2... Přesnost měření............................................................................................................................................................................ 82

9.3.3... Přísnější požadavky...................................................................................................................................................................... 82

9.3.4... Zkušební vzorky............................................................................................................................................................................. 82

9.4...... Validace bezpečnostní funkce.................................................................................................................................................... 82

9.4.1... Obecně............................................................................................................................................................................................ 82

9.4.2... Analýza a zkoušení....................................................................................................................................................................... 83

9.5...... Validace integrity bezpečnosti SCS........................................................................................................................................... 83

9.5.1... Obecně............................................................................................................................................................................................ 83

9.5.2... Validace subsystému (subsystémů).......................................................................................................................................... 83

9.5.3... Validace opatření proti systematickým poruchám.................................................................................................................. 84

9.5.4... Validace softwaru souvisejícího s bezpečností....................................................................................................................... 84

9.5.5... Validace kombinace subsystémů.............................................................................................................................................. 85

10....... Dokumentace................................................................................................................................................................................. 85

10.1.... Obecně............................................................................................................................................................................................ 85

10.2.... Technická dokumentace.............................................................................................................................................................. 85

10.3.... Informace pro použití SCS.......................................................................................................................................................... 86

10.3.1 Obecně............................................................................................................................................................................................ 86

10.3.2 Informace pro použití uvedené výrobcem subsystémů......................................................................................................... 87

10.3.3 Informace pro použití uvedené integrátorem SCS................................................................................................................. 88

Příloha A (informativní) Určení požadované integrity bezpečnosti.................................................................................................. 89

A.1...... Obecně............................................................................................................................................................................................ 89

A.2...... Přiřazení matice pro požadovanou SIL..................................................................................................................................... 89

A.2.1.. Identifikace/indikace nebezpečí................................................................................................................................................. 89

A.2.2.. Odhad rizika................................................................................................................................................................................... 89

A.2.3.. Závažnost (Se)............................................................................................................................................................................... 90

A.2.4.. Pravděpodobnost výskytu škody................................................................................................................................................ 90

A.2.5.. Třída pravděpodobnosti škody (CI)............................................................................................................................................ 92

Strana

A.2.6.. Přiřazení SIL................................................................................................................................................................................... 93

A.3...... Překrývající se nebezpečí............................................................................................................................................................ 95

Příloha B (informativní) Příklad metodiky návrhu SCS...................................................................................................................... 96

B.1..... Obecně............................................................................................................................................................................................ 96

B.2..... Specifikace bezpečnostních požadavků.................................................................................................................................. 96

B.3..... Rozklad bezpečnostní funkce..................................................................................................................................................... 96

B.4..... Návrh SCS pomocí subsystémů................................................................................................................................................ 97

B.4.1.. Obecně............................................................................................................................................................................................ 97

B.4.2.. Návrh subsystému 1 – „monitorování ochranných dveří“...................................................................................................... 97

B.4.3.. Návrh subsystému 2 – „vyhodnocovací logika“....................................................................................................................... 99

B.4.4.. Návrh subsystému 3 – „řízení motoru“...................................................................................................................................... 99

B.4.5.. Hodnocení SCS........................................................................................................................................................................... 100

B.4.6.. PFH................................................................................................................................................................................................ 101

B.5..... Verifikace...................................................................................................................................................................................... 101

B.5.1.. Obecně.......................................................................................................................................................................................... 101

B.5.2.. Analýza......................................................................................................................................................................................... 101

B.5.3.. Zkoušky......................................................................................................................................................................................... 101

Příloha C (informativní) Příklady hodnot MTTFD pro jednotlivé součásti...................................................................................... 102

C.1..... Obecně.......................................................................................................................................................................................... 102

C.2..... Metoda správné technické praxe............................................................................................................................................. 102

C.3..... Hydraulické součásti.................................................................................................................................................................. 102

C.4..... MTTFD pneumatických, mechanických a elektromechanických součástí........................................................................ 102

Příloha D (informativní) Příklady diagnostického pokrytí (DC)....................................................................................................... 104

Příloha E (informativní) Metodika pro odhad citlivosti vůči poruchám se společnou příčinou (CCF)..................................... 106

E.1...... Obecně.......................................................................................................................................................................................... 106

E.2...... Metodika....................................................................................................................................................................................... 106

E.2.1.. Požadavky na CCF..................................................................................................................................................................... 106

E.2.2.. Odhad účinku CCF..................................................................................................................................................................... 106

Příloha F (informativní) Pokyn pro software úrovně 1...................................................................................................................... 108

F.1...... Bezpečnostní požadavky na software.................................................................................................................................... 108

F.2...... Pokyny pro kódování.................................................................................................................................................................. 109

F.3...... Specifikace bezpečnostních funkcí......................................................................................................................................... 110

F.4...... Specifikace návrhu hardwaru................................................................................................................................................... 111

F.5...... Specifikace návrhu softwarového systému........................................................................................................................... 113

F.6...... Protokoly....................................................................................................................................................................................... 116

Příloha G (informativní) Příklady bezpečnostních funkcí................................................................................................................. 118

Příloha H (informativní) Zjednodušené přístupy k vyhodnocení hodnoty PFH subsystému..................................................... 119

H.1..... Přístup alokace podle tabulky................................................................................................................................................... 119

H.2..... Zjednodušené vzorce pro odhad PFH.................................................................................................................................... 121

H.2.1.. Obecně.......................................................................................................................................................................................... 121

H.2.2.. Základní architektura subsystému A: jeden kanál bez diagnostické funkce................................................................... 121

H.2.3.. Základní architektura subsystému B: duální kanál bez diagnostické funkce.................................................................. 122

H.2.4.. Základní architektura subsystému C: jeden kanál s diagnostickou funkcí...................................................................... 122

Strana

H.2.5.. Základní architektura subsystému D: duální kanál s diagnostickou funkcí (funkcemi)................................................. 127

H.3..... Metoda započítání částí............................................................................................................................................................. 128

Příloha I (informativní) Plán funkční bezpečnosti a činnosti při návrhu........................................................................................ 129

I.1....... Obecně.......................................................................................................................................................................................... 129

I.2....... Příklad plánu návrhu stroje včetně plánu bezpečnosti........................................................................................................ 129

I.3....... Příklad činností, dokumentů a úloh......................................................................................................................................... 130

Příloha J (informativní) Nezávislost pro činnosti přezkoumání a zkoušení/verifikace/validace.............................................. 132

J.1...... Návrh softwaru............................................................................................................................................................................ 132

J.2...... Validace........................................................................................................................................................................................ 132

Bibliografie................................................................................................................................................................................................ 133

Příloha ZA (normativní) Normativní odkazy na mezinárodní publikace a jim odpovídající evropské publikace.................. 137

Příloha ZZ (informativní) Vztah mezi touto evropskou normou a základními požadavky směrnice 2006/42/ES
(2006/42/EC) [2006 OJ L.157], které mají být pokryty.......................................................................................................... 138

 

Obrázek 1 – Rozsah platnosti tohoto dokumentu................................................................................................................................ 17

Obrázek 2 – Integrace v rámci procesu snižování rizika z ISO 12100 (výpis)................................................................................ 34

Obrázek 3 – Iterativní proces pro návrh řídicího systému souvisejícího s bezpečností................................................................ 35

Obrázek 4 – Příklad kombinace subsystémů jako jednoho SCS..................................................................................................... 36

Obrázek 5 – Aktivací bezpečnostní funkce s nízkým vyžádáním nejméně jednou za rok lze předpokládat vysoké vyžádání 40

Obrázek 6 – Příklady typického rozkladu bezpečnostní funkce na dílčí funkce a jeho alokace do subsystémů.................... 43

Obrázek 7 – Příklad integrity bezpečnosti bezpečnostní funkce založené na alokovaných subsystémech jako jeden SCS 44

Obrázek 8 – Logické znázornění subsystému A.................................................................................................................................. 61

Obrázek 9 – Logické znázornění subsystému B.................................................................................................................................. 61

Obrázek 10 – Logické znázornění subsystému C............................................................................................................................... 62

Obrázek 11 – Logické znázornění subsystému D............................................................................................................................... 62

Obrázek 12 – Model V pro SW úrovně 1............................................................................................................................................... 65

Obrázek 13 – Model V pro softwarové moduly přizpůsobené návrhářem pro SW úrovně 1...................................................... 66

Obrázek 14 – Model V životního cyklu bezpečnosti softwaru pro SW úrovně 2............................................................................ 71

Obrázek 15 – Přehled procesu validace............................................................................................................................................... 78

Obrázek A.1 – Parametry použité při odhadu rizika............................................................................................................................ 89

Obrázek A.2 – Příklad formuláře pro proces přiřazení SIL................................................................................................................ 94

Obrázek B.1 – Rozklad bezpečnostní funkce....................................................................................................................................... 97

Obrázek B.2 – Přehled návrhu subsystémů SCS................................................................................................................................ 97

Obrázek F.1 – Skica pracoviště............................................................................................................................................................. 110

Obrázek F.2 – Základní návrh modulové architektury...................................................................................................................... 113

Obrázek F.3 – Přístup základního návrhu logického hodnocení.................................................................................................... 114

Obrázek F.4 – Příklad logického znázornění (skica programu)...................................................................................................... 115

Obrázek H.1 – Logické znázornění subsystému A........................................................................................................................... 122

Obrázek H.2 – Logické znázornění subsystému B........................................................................................................................... 122

Obrázek H.3 – Logické znázornění subsystému C........................................................................................................................... 122

Obrázek H.4 – Korelace subsystému C a relevantní funkce nakládání s poruchovým stavem............................................... 123

Obrázek H.5 – Subsystém C s externí funkcí nakládání s poruchovým stavem......................................................................... 123

Obrázek H.6 – Subsystém C s externí diagnostikou poruchového stavu..................................................................................... 124

Strana

Obrázek H.7 – Subsystém C s externí reakcí na poruchový stav................................................................................................... 125

Obrázek H.8 – Subsystém C s interní diagnostikou poruchového stavu a interní reakcí na poruchový stav........................ 125

Obrázek H.9 – Logické znázornění subsystému D........................................................................................................................... 127

Obrázek I.1 – Příklad plánu návrhu stroje včetně plánu bezpečnosti............................................................................................ 129

Obrázek I.2 – Příklad činností, dokumentů a úloh............................................................................................................................. 130

 

Tabulka 1 – Termíny použité v IEC 62061............................................................................................................................................ 19

Tabulka 2 – Zkratky použité v IEC 62061.............................................................................................................................................. 33

Tabulka 3 – SIL a limity hodnot PFH...................................................................................................................................................... 41

Tabulka 4 – Požadovaná SIL a PFH předem navrženého subsystému.......................................................................................... 44

Tabulka 5 – Relevantní informace pro každý subsystém.................................................................................................................. 50

Tabulka 6 – Omezení architektury na subsystém: maximální SIL, kterou lze uplatňovat pro SCS používající subsystém.. 58

Tabulka 7 – Přehled základních požadavků a vzájemného vztahu k základním architekturám subsystému......................... 63

Tabulka 8 – Různé úrovně aplikačního softwaru................................................................................................................................. 64

Tabulka 9 – Dokumentace SCS.............................................................................................................................................................. 86

Tabulka A.1 – Klasifikace závažnosti (Se)............................................................................................................................................ 89

Tabulka A.2 – Klasifikace četnosti a doby trvání vystavení (Fr)........................................................................................................ 91

Tabulka A.3 – Klasifikace pravděpodobnosti (Pr)............................................................................................................................... 92

Tabulka A.4 – Klasifikace pravděpodobnosti vyvarování se nebo omezení škody (Av).............................................................. 92

Tabulka A.5 – Parametry použité pro určení třídy pravděpodobnosti škody (Cl).......................................................................... 93

Tabulka A.6 – Matice přiřazení pro určení požadované SIL (nebo PLr) pro bezpečnostní funkci.............................................. 93

Tabulka B.1 – Specifikace bezpečnostních požadavků – příklad přehledu................................................................................... 96

Tabulka B.2 – Systematická integrita – příklad přehledu................................................................................................................. 100

Tabulka B.3 – Verifikace pomocí zkoušek.......................................................................................................................................... 101

Tabulka C.1 – Odkazy na normy a hodnoty MTTFD nebo B10D pro součásti................................................................................. 103

Tabulka D.1 – Odhady pro diagnostické pokrytí (DC)....................................................................................................................... 104

Tabulka E.1 – Kritéria pro odhad CCF................................................................................................................................................. 106

Tabulka E.2 – Kritéria pro odhad CCF................................................................................................................................................. 107

Tabulka F.1 – Příklad relevantních dokumentů souvisejících se zjednodušeným modelem V............................................... 108

Tabulka F.2 – Příklady pokynů pro kódování..................................................................................................................................... 109

Tabulka F.3 – Předepsané bezpečnostní funkce.............................................................................................................................. 111

Tabulka F.4 – Relevantní seznam vstupních a výstupních signálů................................................................................................ 112

Tabulka F.5 – Příklad zjednodušené matice příčin a následků...................................................................................................... 115

Tabulka F.6 – Verifikace specifikace návrhu softwarového systému........................................................................................... 116

Tabulka F.7 – Přezkoumání softwarového kódu............................................................................................................................... 116

Tabulka F.8 – Validace softwaru.......................................................................................................................................................... 117

Tabulka G.1 – Příklady typických bezpečnostních funkcí................................................................................................................ 118

Tabulka H.1 – Alokace hodnoty PFH subsystému............................................................................................................................ 120

Tabulka H.2 – Vztah mezi B10D, operacemi a MTTFD........................................................................................................................ 121

Tabulka H.3 – Minimální hodnota 1/lD FH pro použitelnost rovnice PFH (H.4)............................................................................ 126

Tabulka J.1 – Minimální úrovně nezávislosti pro činnosti přezkoumání, zkoušení a verifikace.............................................. 132

Tabulka J.2 – Minimální úrovně nezávislosti pro činnosti validace............................................................................................... 132

 

Úvod

V důsledku zavádění automatizace a s ohledem na požadavky na zvyšující se výrobu a na snížení fyzické
námahy obsluhy hrají řídicí systémy související s bezpečností (uváděné jako SCS) strojů stále důležitější úlohu při dosažení celkové bezpečnosti strojů. Kromě toho vlastní SCS stále více využívají složitou elektronickou techno-
logii.

IEC 62061 specifikuje požadavky na návrh a implementaci řídicích systémů souvisejících s bezpečností strojních zařízení. Tento dokument je specifický pro sektor strojních zařízení v rámci IEC 61508.

POZNÁMKA I když IEC 62061 a ISO 13849-1 používají různé metodiky pro návrh řídicích systémů souvisejících s bezpečností, zamýšlejí dosáhnout stejného snížení rizika.

Tato mezinárodní norma je určena pro konstruktéry strojních zařízení, výrobce a integrátory řídicích systémů a ostatní pracovníky, kteří se podílejí na specifikaci, návrhu a potvrzení platnosti (validace) SCS. Stanovuje postupy a uvádí požadavky pro dosažení nezbytné funkčnosti a usnadňuje specifikaci bezpečnostních funkcí určených k dosažení snížení rizika.

Tento dokument zajišťuje rámec specifický pro sektor strojních zařízení pro funkční bezpečnost SCS strojů. Obsahuje pouze ta hlediska bezpečnostního životního cyklu, která se vztahují k určení bezpečnostních požadavků na základě potvrzení platnosti (validace) bezpečnosti. Pro informaci jsou uvedeny požadavky o bezpečném používání SCS strojů, které mohou být také důležité pro další fáze životního cyklu SCS.

U strojů existuje mnoho situací, kdy se používají SCS jako součást bezpečnostních opatření, která byla použita pro dosažení snížení rizika. Typickým příkladem je použití ochranného krytu s blokováním, který v případě otevření pro umožnění přístupu do nebezpečné zóny signalizuje, aby části související s bezpečností řídicího systému stroje zastavily nebezpečný provoz stroje. V automatizaci často přispívá řídicí systém stroje použitý pro dosažení správného provozu stroje k bezpečnosti snížením rizik spojených s nebezpečími vznikajícími přímo v důsledku poruch řídicího systému. Tento dokument uvádí metodiku a požadavky pro:

·       přiřazení požadované integrity bezpečnosti pro každou bezpečnostní funkci, která má být v rámci SCS implementována;

·       umožnění návrhu SCS odpovídajícího přiřazené bezpečnostní (řídicí) funkci (funkcím);

·       integraci subsystémů souvisejících s bezpečností navržených podle jiných použitelných funkčních norem souvisejících s bezpečností (viz 6.3.4);

·       potvrzení platnosti (validaci) SCS.

Tento dokument je určen pro použití v rámci systematického snižování rizika spolu s posuzováním rizika popsaným v ISO 12100. Navržené metodiky pro přiřazení integrity bezpečnosti jsou uvedeny v informativní příloze A.

1 Rozsah platnosti

Tato mezinárodní norma specifikuje požadavky a uvádí doporučení na návrh, integraci a potvrzení platnosti
(validaci) řídicích systémů souvisejících s bezpečností (SCS) pro stroje. Je použitelná pro řídicí systémy použité buď jednotlivě nebo v kombinaci pro zajištění bezpečnostních funkcí strojů, které nejsou při své činnosti přenosné, včetně skupin strojů koordinovaně společně pracujících.

Tento dokument je specifickou normou pro sektor strojních zařízení v rámci IEC 61508 (soubor).

Návrh složitých programovatelných elektronických subsystémů nebo prvků subsystémů není v rozsahu platnosti tohoto dokumentu. Toto je v rozsahu platnosti IEC 61508 nebo norem s ní spojených, viz obrázek 1.

POZNÁMKA 1Prvky jako jsou systémy na deskách plošných spojů s čipy nebo řídicími mikrojednotkami se pokládají
za složité programovatelné elektronické subsystémy.

Hlavní část této sektorové normy specifikuje obecné požadavky na návrh a ověření (verifikaci) řídicího systému určeného k použití ve vysoce náročném/nepřetržitém režimu.

Tento dokument:

    se zabývá pouze požadavky na funkční bezpečnost určenými ke snížení rizika nebezpečných situací;

    je omezen na rizika vznikající přímo z nebezpečí samotného stroje nebo ze skupiny strojů pracující koordinovaně společně;

POZNÁMKA 2Požadavky na zmírnění rizik vyvolaných dalšími nebezpečími jsou uvedeny v příslušných sektorových normách. Například, pokud je stroj (stroje) částí určitého procesu, jsou další požadavky dostupné v IEC 61511.

Tento dokument nepokrývá

    elektrická nebezpečí vyvolaná samotným elektrickým řídicím zařízením (například úraz elektrickým proudem – viz IEC 60204-1).

    jiné bezpečnostní požadavky nezbytné na úrovni stroje, jako jsou ochranná zařízení;

    specifická opatření pro hlediska zabezpečení – viz IEC TR 63074.

Tento dokument nemá omezovat technologický pokrok nebo mu zabraňovat.

Obrázek 1 znázorňuje rozsah platnosti tohoto dokumentu.

V rozsahu IEC 62061

Použití hardwaru (technologie typu B podle IEC 61508) předem navrženého podle IEC 61508 nebo jiných norem funkční bezpečnosti spojených s IEC 61508, např. IEC 61800-5-2 nebo již bezpečnostně posouzených zařízení (viz 6.3.4)
Mimo rozsah IEC 62061

Návrh složitých subsystémů

Podle IEC 61508 nebo jiných norem funkční bezpeč-nosti spojených s IEC 61508, například IEC 61800-5-2 a IEC 61496
Vývoj aplikačního programu pomocí jazyků s omezenou variabilitou nebo pevným programem
Podle IEC 62061 (SW úrovně 1)
Vývoj aplikačního programu pomocí jazyků s plnou variabilitou
Podle IEC 62061 (SW úrovně 2)
Mimo rozsah IEC 62061

Návrh složitých subsystémů

Podle IEC 61508 nebo jiných norem funkční bezpeč-nosti spojených s IEC 61508, například IEC 61800 5-2
V rozsahu IEC 62061

Integrace subsystému do systému řízení souvise-jícího s bez-pečností
Software a aplikační software sektoru stroj-ních zařízeníV rozsahu IEC 62061

Návrh jednodu-chých subsys-témů
Hardware sekto-ru strojních zařízeníDiagram

Description automatically generated

Obrázek 1 – Rozsah platnosti tohoto dokumentu

 

 

Konec náhledu - text dále pokračuje v placené verzi ČSN.

Zdroj: www.cni.cz