DIN EN IEC 62061
; VDE 0113-50:2023-02
Sicherheit von Maschinen - Funktionale Sicherheit sicherheitsbezogener Steuerungssysteme (IEC 62061:2021); Deutsche Fassung EN IEC 62061:2021
Safety of machinery - Functional safety of safety-related control systems (IEC 62061:2021); German version EN IEC 62061:2021
Einführungsbeitrag
Der Hauptteil dieser Anwendungsnorm legt allgemeine Anforderungen für den Entwurf und die Verifikation eines sicherheitsbezogenen Steuerungssystems fest, das mit hoher/kontinuierlicher Anforderungsrate eingesetzt werden soll. Dieses Dokument: - befasst sich nur mit Anforderungen an die funktionale Sicherheit, die das Risiko gefährlicher Situationen verringern sollen; - beschränkt sich auf Risiken, die sich direkt aus den Gefährdungen der Maschine selbst oder einer Gruppe von Maschinen ergeben, die in koordinierter Weise zusammenarbeiten. Diese Internationale Norm legt Anforderungen fest und gibt Empfehlungen für den Entwurf, die Integration und die Validierung von sicherheitsbezogenen Steuerungssystemen (SCS) für Maschinen. Sie ist auf Steuerungssysteme anwendbar, die entweder einzeln oder in Kombination zur Ausführung von Sicherheitsfunktionen an Maschinen verwendet werden, die während der Arbeit nicht von Hand getragen werden, einschließlich einer Gruppe von Maschinen, die koordiniert zusammenarbeiten. Der Entwurf komplexer programmierbarer elektronischer Teilsysteme oder Teilsystem-Elemente fällt nicht in den Anwendungsbereich dieses Dokuments. Dies fällt in den Anwendungsbereich der IEC 61508 oder damit verbundener Normen. Dieses Dokument behandelt nicht: - elektrische Gefährdungen, die von der elektrischen Steuerungsausrüstung selbst ausgehen (zum Beispiel Schutz vor elektrischem Schlag - siehe IEC 60204-1); - andere Sicherheitsanforderungen, die auf der Maschinenebene erforderlich sind, wie zum Beispiel technische Schutzmaßnahmen; - spezifische Maßnahmen für Sicherheitsaspekte - siehe IEC TR 63074. Gegenüber DIN EN 62061 (VDE 0113-50):2016-05 wurden folgende Änderungen vorgenommen: a) Die Struktur wurde geändert und der Inhalt wurde aktualisiert, um den Entwurfsprozess der Sicherheitsfunktion widerzuspiegeln, b) Die Norm wurde auf nicht-elektrische Technologien erweitert, c) Die Definitionen wurden aktualisiert, um sie an IEC 61508-4 anzugleichen, d) Einführung eines funktionalen Sicherheitsplans und Aktualisierung des Konfigurationsmanagements (Abschnitt 4), e) Anforderungen an die Parametrisierung erweitert (Abschnitt 6), f) Verweis auf Anforderungen an die Sicherheit hinzugefügt (Unterabschnitt 6.8), g) Anforderungen an periodische Tests hinzugefügt (Unterabschnitt 6.9), h) Verschiedene Verbesserungen und Klarstellungen zu Architekturen und Zuverlässigkeitsberechnungen (Abschnitte 6 und 7), i) Wechsel von "SILCL" zu "maximalem SIL" eines Teilsystems (Abschnitt 7), j) Beschreibung von Anwendungsfällen für Software einschließlich Anforderungen (Abschnitt 8), k) Anforderungen an die Unabhängigkeit der Softwareverifizierung (Abschnitt 8) und Validierungsaktivitäten (Abschnitt 9) hinzugefügt, l) Neuer informativer Anhang mit Beispielen (Anhang G), m) Neue informative Anhänge über typische MTTFD-Werte, Diagnosen und Berechnungsmethoden für die Architekturen (Anhang C, Anhang D und Anhang H). Es gibt viele Situationen an Maschinen, in denen SCS als Teil von Sicherheitsmaßnahmen eingesetzt werden, die zur Risikominderung vorgesehen sind. Ein typischer Fall ist die Verwendung einer verriegelten trennenden Schutzeinrichtung, die, wenn sie geöffnet wird, um den Zugang zum Gefährdungsbereich zu ermöglichen, den sicherheitsbezogenen Teilen der Maschinensteuerung signalisiert, den gefahrbringenden Betrieb der Maschine zu stoppen. In der Automatisierung trägt das Maschinen-Steuerungssystem, mit dem ein korrekter Betrieb des Maschinenprozesses erreicht wird, häufig zur Sicherheit bei, indem es Risiken mindert, die mit Gefährdungen verbunden sind, die sich direkt aus Ausfällen des Steuerungssystems ergeben. Dieses Dokument gibt eine Methodologie und Anforderungen an, um: - die erforderliche Sicherheitsintegrität für jede, durch ein SCS auszuführende Sicherheitsfunktion zuzuweisen; - den Entwurf des SCS entsprechend der/den zugewiesenen Sicherheitsfunktion(en) zu ermöglichen; - sicherheitsbezogene Teilsysteme zu integrieren, die in Übereinstimmung mit anderen anwendbaren Normen zur funktionalen Sicherheit entworfen wurden; - das SCS zu validieren.
Änderungsvermerk
Gegenüber DIN EN 62061 (VDE 0113-50):2016-05 wurden folgende Änderungen vorgenommen: a) die Struktur wurde geändert und der Inhalt wurde aktualisiert, um den Entwurfsprozess der Sicherheitsfunktion widerzuspiegeln; b) die Norm wurde auf nicht-elektrische Technologien erweitert; c) die Definitionen wurden aktualisiert, um sie an IEC 61508-4 anzugleichen; d) ein funktionaler Sicherheitsplan wurde eingeführt und das Konfigurationsmanagement aktualisiert (Abschnitt 4); e) Anforderungen an die Parametrisierung wurden erweitert (Abschnitt 6); f) ein Verweis auf Anforderungen an die Sicherheit wurde hinzugefügt (Unterabschnitt 6.8); g) Anforderungen an periodische Tests wurden hinzugefügt (Unterabschnitt 6.9); h) verschiedene Verbesserungen und Klarstellungen zu Architekturen und Zuverlässigkeitsberechnungen (Abschnitte 6 und 7); i) Wechsel von „SILCL“ zu „maximalem SIL“ eines Teilsystems (Abschnitt 7); j) Beschreibung von Anwendungsfällen für Software einschließlich Anforderungen (Abschnitt 8); k) Anforderungen an die Unabhängigkeit der Softwareverifizierung (Abschnitt 8) und Validierungsaktivitäten (Abschnitt 9) wurden hinzugefügt; l) neuer informativer Anhang mit Beispielen (Anhang G); m) neue informative Anhänge über typische MTTFD-Werte, Diagnosen und Berechnungsmethoden für die Architekturen (Anhang C, Anhang D und Anhang H).
Dokument: zitiert andere Dokumente
Zuständiges nationales Arbeitsgremium
DKE/K 225 - Elektronische Ausrüstung und Sicherheit von Maschinen und maschinellen Anlagen