Betrouwbaarheid, verificatie en validatie van veiligheidscircuits voor de machinebouw volgens PL. De meeste machines en productielijnen zijn uitgerust met noodstopcircuits en veiligheidsbesturingen, met daarin onder meer lichtschermen, deurschakelaars en laserscanners.

1. Themadag
Veiligheidsbesturingen
voor de machinebouw
Najaar 2015

2. Welkom bij PHOENIX CONTACT
Themadag
Veiligheidsbesturingen
voor de machinebouw
Veiligheidsbesturingen voor de machinebouw
 Gerald van Engeland
 Guus Henckens
1/70

3. - opgericht in 1978
- 250 werknemers
- financieel-, automatiserings en personeelsmanagement
- logistiek- en kwaliteitsmanagement
Cito Benelux
2/70

4. PHOENIX CONTACT
Productgroepen
CLIPLINE
Aansluitklemmen
PLUSCON
Industriële connectoren
COMBICON
Printplaataansluitingen
TRABTECH
Overspanningsbeveiliging
INTERFACE
Signaalconverters
AUTOMATIONWORX
Industriële
automatiseringssystemen
PHOENIX CONTACT
Productgroepen
3/70

5. EN 954-1 /-2
Safety Categorieën
Normen voor veiligheidsbesturingen
EN ISO 13849-1
Performance Level
PL
IEC/EN 62061
Safety Integrity Level
SIL
Normen voor veiligheidsbesturingen
EN ISO 13849-1
Performance Level
PL
IEC/EN 62061
Safety Integrity Level
SIL
4/70

6. EN 954-1 /-2
Safety Categorieën
Normen voor veiligheidsbesturingen
IEC/EN 62061
Safety Integrity Level
SIL
EN ISO 13849-1
Performance Level
PL
1 to 16
I/Os
standalone network
16 to 64
>64
Functionality
Programma
5/70

7. Gratis te downloaden!
Safeconf
Veiligheidsbesturingen voor de machinebouw
Betrouwbaarheidsberekening, verificatie en validatie volgens de nieuwe norm
Performance Level
15.40 – 16.00 Pauze
17.10 – 17.30 Pauze
19.00 – 20.00 Warm buffet
 Gerald van Engeland
6/70

8. 7/70

9. 12-10-2015
1
VEILIGHEIDSBESTURINGEN
VOOR DE MACHINEBOUW
PASSION FOR SAFETY
Gerald van Engeland
Consultant / Trainer
Functional Safety Engineer
FS Eng (TÜV Rheinland, #3642/11, Machinery)
8/70

10. 12-10-2015
2
RICHTLIJNEN EN NORMEN
ARBOBALANS 2011
PASSION FOR SAFETY
In 2010 overkwam 3,2% van de werknemers (naar
schatting 224.000 werknemers) een arbeidsongeval met
letsel en minimaal één dag verzuim. Dit is echter maar de
helft van het totale aantal ongevallen.
In 2009 overleden 85 werkenden als gevolg van een
arbeidsongeval.
De kans op een ernstig ongeval per uur blootstelling is
het grootst voor werknemers die met bewegende delen
van machines in aanraking komen of op hoogte werken.
Ondanks het risico op arbeidsongevallen vinden veel
werknemers het niet nodig dat er maatregelen worden
getroffen.
www.arboportaal.nl
9/70

11. 12-10-2015
3
DE NOODZAAK VAN EUROPESE RICHTLIJNEN
PASSION FOR SAFETY
MACHINERICHTIJN OVERWEGING 2:
De sector machinebouw vormt een belangrijk deel van de sector
werktuigbouw en neemt als industrie een centrale plaats in de economie
van de Gemeenschap in. De sociale kosten die voortvloeien uit het grote
aantal ongevallen dat rechtstreeks het gevolg is van het gebruik van
machines, kunnen worden verlaagd door intrinsiek veilige machines te
ontwerpen en te bouwen, alsmede door deugdelijke installatie en
onderhoud.
MACHINERICHTLIJN OVERWEGING 3:
Het is de taak van de lidstaten op hun grondgebied de veiligheid en
gezondheid van personen, met name werknemers en consumenten, en in
voorkomend geval huisdieren en goederen, te waarborgen, in het bijzonder
ten aanzien van de risico's die uit het gebruik van machines voortvloeien.
MACHINERICHTLIJN ARTIKEL 6:
De lidstaten mogen op hun grondgebied het in de handel brengen en/of in
bedrijf stellen van machines die aan deze richtlijn voldoen niet verbieden,
beperken of verhinderen.
PRODUCTRICHTLIJN – CE MARKERING
PASSION FOR SAFETY
10/70

12. 12-10-2015
4
SOCIALE RICHTLIJN – GEEN CE MARKERING
PASSION FOR SAFETY
EG-VERDRAG
PASSION FOR SAFETY
P ro d u ctrich tlijn e n
a rt. 9 5 (1 0 0 A )
(C E )
S o cia le R ich tlijn e n
a rt. 1 3 7 (1 1 8 A )
(A rb o )
- M ach in erich tlijn
- E M C -R ich tlijn
- Laag sp an n in g srich tlijn
- R ich tlijn
d ru kap p aratu u r
- A T E X R ich tlijn
- R ich tlijn g asto estellen
- R ich tlijn p erso o n lijke
b esch erm in g sm id d elen
- R ich tlijn A rb eid sm id d elen
*
- R ich tlijn vo o r h an teren van
lasten
- R ich tlijn vo o r veilig h eid s -
en /o f g ezo n d h eid s-
sig n alerin g o p h et w erk
- R ich tlijn tijd elijke en
m o b iele b o u w p laatsen
- R ich tlijn b eeld sch erm w erk
*
*
C E -m arkerin g is w el verp lich t vo o r d e fab rikan t van
arb eid sm id d elen , b eeld sch erm en e.d .
Rome 25 maart 1957
11/70

13. 12-10-2015
5
VAN RICHTLIJN NAAR WET
PASSION FOR SAFETY
Voor de fabrikant (wel CE)
Speelgoedrichtlijn  Warenwet (Besluit Speelgoed)
Laagspanningsrichtlijn  Warenwet (Besluit Elektrotechnische producten)
Machinerichtlijn  Warenwet (Besluit machines)
EMC-richtlijn  Wet op de Telecommunicatie Voorzieningen
(diverse Besluiten)
Richtlijn Drukapparatuur  Warenwet (Besluit Drukapparatuur)
Bouwproducten  Woningwet (Bouwbesluit)
Voor de werkgever (geen CE)
Kaderrichtlijn  Arbo-wet (Arbobesluit)
Richtlijn Beeldschermwerk  Arbo-wet (Arbobesluit)
Richtlijn hanteren van lasten  Arbo-wet (Arbobesluit)
Richtlijn Arbeidsmiddelen  Arbo-wet (Arbobesluit)
MACHINE LIFECYCLE
PASSION FOR SAFETY
Ontwerp
Bouw
AanbrengenCE
Transport
Inbedrijfstellen
Productie
Onderhoud
Keuring
Reparatie
Ontmantelen
Verantwoordelijkheid:
fabrikant (CE-markering)
Verantwoordelijkheid:
werkgever (Arbo)
De fabrikant houdt in zijn risicobeoordeling rekening met risico’s tijdens alle
bouw- en gebruiksfasen (tot en met ontmanteling).
12/70

14. 12-10-2015
6
MACHINERICHTLIJN VERSUS
RICHTLIJN ARBEIDSMIDDELEN
PASSION FOR SAFETY
Machinerichtlijn Richtlijn
Arbeidsmiddelen
 CE-markering
 Fabrikant
 Warenwet
 Voor machines
 Vanaf 1995
(personentransport
1997)
 Essentiële veiligheids-
en gezondheidseisen
 Gebruikershandleiding
 TD
 EG-Verklaring
 Arbeidsomstandigheden
 Werkgever
 Arbowet
 Voor alle
arbeidsmiddelen
 Ongeacht bouwjaar
 Minimum eisen
 Gbr. of werkinstructies
 Onderhoudsboek
 N.v.t.
WIJZIGING VAN MACHINES (ARBEIDSMIDDELEN)
Wijzigingen en ‘de toelichting op de wet’
 Toelichting op de Europese productrichtlijnen: ‘Blue Guide’.
 Toelichting op de Machinerichtlijn: ‘Praktijkgids’.
a. Bij ‘substantiële wijziging’ (SW): beschouw ‘als nieuw’.
b. Diverse voorbehouden: ‘van geval tot geval beoordelen’.
c. Geen duidelijke criteria, geen voorbeelden.
d. Risicobeoordeling is onderbouwing voor keuze wel/geen SW.
e. De wijzigingsverantwoordelijke bepaalt deze keuze.
f. Bij SW: conformiteit met alle actuele richtlijnen vereist.
13/70

15. 12-10-2015
7
WIJZIGING VAN MACHINES (ARBEIDSMIDDELEN)
Fabrikant Gebruiker
Warenwetbesluiten (CE-richtlijnen) Arbobesluit (richtlijn Arbeidsmiddelen)
SW
AB
Herontwerp Fabricage Conformiteit
NY
MACHINERICHTLIJN 2006/42/EG
PASSION FOR SAFETY
1. Definitie machine (beoogd gebruik)
2. Bepaling andere Richtlijnen
3. Risicobeoordeling
4. Toetsing aan fundamentele eisen
5. Evaluatie van risico's (pas Europese normen toe)
6. Risicoreductie
7. Testen en beproevingen
8. Inkoop (ketenaansprakelijkheid)
9. Gebruikershandleiding
10. Technisch Dossier
11. Certificeringprocedure (keuringsinstantie nodig?)
12. EU-Verklaring van Overeenstemming
13. CE-markering
14. Borg CE-procedures in de organisatie
14/70

16. 12-10-2015
8
MACHINERICHTLIJN 2006/42/EG
PASSION FOR SAFETY
• Machines
• Verwisselbare uitrustingsstukken
• Veiligheidscomponenten
• Hijs- en hefgereedschappen
• Ketting, kabels en banden
• Verwijderbare mechanische overbrengingssystemen
• Niet voltooide machines
(Artikel 1 machinerichtlijn)
NIET VOLTOOIDE MACHINE
PASSION FOR SAFETY
15/70

17. 12-10-2015
9
PASSION FOR SAFETY
Artikel 2, de machinerichtlijn is niet van toepassing op:
k) elektrische en elektronische apparatuur binnen volgende
gebieden, voor zover deze vallen onder Richtlijn 73/23/EEG
van de Raad van 19 februari 1973 betreffende de onderlinge
aanpassing van de wettelijke voorschriften der lidstaten
inzake elektrisch materiaal bestemd voor gebruik binnen
bepaalde spanningsgrenzen (3):
— huishoudelijke apparaten die voor privégebruik zijn bestemd,
— audio- en videoapparatuur,
— apparatuur die wordt gebruikt in de informatietechnologie,
— gewone kantoormachines,
— schakelmaterieel en besturingsapparatuur voor laagspanning,
— elektromotoren;
(Richtlijn 73/23/EEG is vervangen door Richtlijn 2006/95/EG)
MACHINERICHTLIJN 2006/42/EG
MACHINERICHTLIJN 2006/42/EG
PASSION FOR SAFETY
De besturingssystemen moeten zodanig ontworpen en gebouwd zijn dat er
geen gevaarlijke situaties ontstaan.
Meer bepaald moeten zij zodanig ontworpen en gebouwd zijn dat:
- Zij bestand zijn tegen de normale bedrijfsbelasting en tegen invloeden van
buitenaf;
- Een storing in de apparatuur of de programmatuur van het
besturingssysteem niet tot een gevaarlijke situatie leidt;
- Fouten in de besturingslogica niet tot een gevaarlijke situatie leiden;
- Redelijkerwijs voorzienbare menselijke fouten gedurende de werking niet
tot een gevaarlijke situatie leiden.
Bijlage 1 Essentiële veiligheids- en gezondheidseisen
1.2.1 Veiligheid en betrouwbaarheid van de besturingssystemen
16/70

18. 12-10-2015
10
HET TOEPASSEN VAN NORMEN
PASSION FOR SAFETY
Traditionele betekenis :
• Norm = Wet
• Richtlijn = Advies
In Europese Regelgeving is dit andersom :
• Norm = Advies (STANDARD)
• Richtlijn = Wet (DIRECTIVE)
• Richtlijn heeft wetskracht zodra in Nationale Wetgeving
• Norm heeft rechtskracht (is bewijsmateriaal)
NORMEN
PASSION FOR SAFETY
A normen
Basisbegrippen, gelden voor alle machines
EN-ISO 12100 :2010
B normen
Aspecten, gelden voor veel machines
Bijvoorbeeld:
EN ISO 4413 hydraulische systemen; EN ISO 13849-1 PL;
EN IEC 60204 elektrische uitrusting van machines
C normen
Productnormen, voor specifieke machines
Bijvoorbeeld:
EN 620 bulkgoedtransporteurs; EN 415 veiligheid van verpakkingsmachines
17/70

19. 12-10-2015
11
B NORMEN VEILIGHEIDSBESTURINGEN
PASSION FOR SAFETY
EN 954-1
(is ingetrokken
per 30-12-2011)
EN ISO 13849-1
Safety of machinery
Safety related parts of control
systems part 1: General principles
for design
EN IEC 62061
Safety of machinery
Functional safety of safety related
electrical,electronic and
programmable electronic control
systems
EN ISO 13849-2
Safety of machinery
Safety related parts of control
systems part 2: Validation
EN IEC 61511
Functional safety
Safety instrumented
systems for the process
industry sector
ISO IEC 17305
…..
2018?
RISICOBEOORDELING
18/70

20. 12-10-2015
12
SAMENVOEGING A-NORMEN
PASSION FOR SAFETY
EN ISO
14121-1
Safety of machinery-
Risk assessment
EN ISO
12100-1
Veiligheid van
machines -
basisbegrippen
Terminologie
methodologie
EN ISO
12100-2
Veiligheid van
machines -
basisbegrippen
Technische beginselen
EN ISO 12100
:2010
NPR ISO/TR
14121-2
Practical guidance
and examples
STAPPENPLAN RISICOBEOORDELING
PASSION FOR SAFETY
Stap 1:
bepaling/vaststelling
van de grenzen van de machine
Stap 2:
identificatie van gevaren
Stap 3:
inschatting van de risico's
Stap 4:
risico-evaluatie
Bepaling van de
grenzen
van de machine
Start
Identificatie
van de gevaren
Risico-evaluatie
Risicoschatting
Risicoverlaging
Is de
machine
veilig?
Einde
ja
nee
Risico-
analyse
Risico-
beoordeling
19/70

21. 12-10-2015
13
GRENZEN VAN DE MACHINE
PASSION FOR SAFETY
Use limits:
• Beoogde gebruik en te voorzien oneigenlijk gebruik
• Machine modes, hand,auto, ingrijpen bij storing
• Gebruik, industrie, huishoudelijk
• Gebruiker, geslacht, leeftijd, beperkingen
• Training en ervaring
• Blootstelling aan gevaren voor andere personen
Space limits:
• Bewegingsbereik
• Benodigde ruimte, zowel machine als mens
• Bediener interface
• Voeding
GRENZEN VAN DE MACHINE
PASSION FOR SAFETY
Time limits:
• Levensduur, slijt onderdelen
• Service interval
Other limits:
• Omgeving, binnen/buiten, temperatuur, vocht, stof etc.
• Reinigen, hoe schoon moet de machine blijven
• Eigenschappen van de materialen die verwerkt worden
Hoe verkrijg je informatie hierover:
• Interviews met technisch vakbekwaam personeel
• Interviews met bedieners
• Ongevallenhistorie
20/70

22. 12-10-2015
14
IDENTIFICATIE VAN GEVAREN
PASSION FOR SAFETY
Gedurende alle fases van de ‘machine life cyle’:
• Transport, opbouwen, installatie
• In gebruik nemen
• Gebruik
• Ontmantelen, afvoeren
Tijdens alle taken zoals:
• Instellen, testen, programmeren, gereedschapswissel,
• Opstarten, operation, materiaal aanvoer, product afvoer,
• Stoppen, noodstoppen, herstart na storing, foutzoeken,
• Preventief onderhoud, reparatie.
IDENTIFICATIE VAN GEVAREN
PASSION FOR SAFETY
1. Mechanisch
2. Elektrisch
3. Thermisch
4. Geluid
5. Trillingen
6. Straling
7. Materialen/stoffen
8. Ergonomie
9. Omgeving
10. Combinaties van gevaren
Tabel B1 EN-ISO 12100 : 2010
21/70

23. 12-10-2015
15
IDENTIFICATIE VAN GEVAREN
PASSION FOR SAFETY
Tabel B2 EN-ISO 12100 : 2010 voorbeelden
INSCHATTEN VAN RISICO’S
PASSION FOR SAFETY
S = Ernst van het letsel
S1: lichte verwonding
S2: zware verwonding
S3: dood
S4: calamiteit
F = Blootstelling
F1: zelden toegang
F2: vaak toegang
P = Gevaarsafwending
P1: mogelijk
P2: nauwelijks
mogelijk
W = Kans op gebeurtenis
W1: laag
W2: komt voor
W3: hoog (komt vaak voor)
22/70

24. 12-10-2015
16
STAP 3: RISICOANALYSE
PASSION FOR SAFETY
S: Ernst verwondingen / schade
F: Blootstellingsfrequentie en –duur
P: Afwending van het gevaar
W: Waarschijnlijkheid
PASSION FOR SAFETY
Klasse Risico-
niveau
Omschrijving
1 1-4 Risico laag
(wellicht
aanvaardbaar)
2 5-7 Mogelijk risico
(aandacht vereist)
3 8-10 Hoog risico
(onmiddellijke
verbetering vereist)
4 11-18 Risico zeer hoog
(acuut stopzetten van
het werk overwegen)
RISICO EVALUATIE
23/70

25. 12-10-2015
17
RISICO-EVALUATIE
PASSION FOR SAFETY
• Is het veiligheidsniveau voldoende?
• Zijn veiligheidsmaatregelen noodzakelijk?
Wanneer is de machine veilig?
• Is het gevaar geëlimineerd?
• Is het risico gereduceerd?
• Is het beoogde gebruik helder?
• Is de gebruikershandleiding in orde?
(zijn restrisico’s bekend en omschreven?)
• Zijn voldoende aanvullende maatregelen getroffen?
 Is de machine veilig in vergelijking tot een
vergelijkbare machine?
DWINGENDE VOLGORDE STAP 1
PASSION FOR SAFETY
•Ontwerp veranderen
•Gevarenbronnen elimineren
•Blootstelling verminderen
24/70

26. 12-10-2015
18
DWINGENDE VOLGORDE STAP 2
PASSION FOR SAFETY
•Beveiligen
•Aanvullende maatregelen
DWINGENDE VOLGORDE STAP 2
PASSION FOR SAFETY
25/70

27. 12-10-2015
19
DWINGENDE VOLGORDE STAP 3
PASSION FOR SAFETY
•informatie
NOODSTOPTOESTEL,WELKE STAP?
PASSION FOR SAFETY
MRL - Bijlage 1 - § 1.2.4.3
Noodstopinrichtingen
dienen ter ondersteuning
van andere
veiligheidsmaatregelen,
niet ter vervanging
ervan.
NEN-EN-IEC 60204-1:
2006 - §9.2.5.4.1.
Noodstop en
nooduitschakeling zijn
aanvullende
beschermingsmaatregele
n en geen primaire
middelen ter
vermindering van risico´s
bij gevaren
26/70

28. 12-10-2015
20
DE VOLGENDE STAP:
EN-ISO 13849-1
PASSION FOR SAFETY
FUNCTIONELE VEILIGHEID
PASSION FOR SAFETY
Is de beveiligingsmaatregel afhankelijk van een
besturingssysteem?
Zo ja: Specificeer een veiligheidsfunctie en werk deze
uit met SIL of PL
27/70

29. 12-10-2015
21
PL
INLEIDING
PASSION FOR SAFETY
Hoe zeker wilt u ervan zijn dat een bepaalde gevaarlijke fout niet
voorkomt?
PL Gemiddelde kans op een gevaarlijke fout SIL
Per uur [1/h] Eens in … jaar
a ≥ 10-5 < 10-4 1 jr. tot 10 jr. -
b ≥ 3 x 10-6 < 10-5 10 jr. tot 30 jr. 1
c ≥ 10- 6 < 3 x 10-6 30 jr. tot 100 jr. 1
d ≥ 10-7 < 10-6 100 jr. tot 1000 jr. 2
e ≥ 10-8 < 10-7 1000 jr. tot 10.000 jr. 3
28/70

30. 12-10-2015
22
CATEGORIE VOLGENS EN 954-1 (1996)
PASSION FOR SAFETY
S De mate van verwonding
S1 lichte verwonding
S2 zware verwonding,inclusief dood
F De frequentie en/of blootstellingtijd
F1 zelden tot soms en/of korte duur
blootstelling
F2 Veelvuldig tot continu en/of lange
duur blootstelling
P De mogelijkheid tot het afwenden
van het gevaar
P1 mogelijk onder bepaalde
omstandigheden
P2 nauwelijks mogelijk
B 1 2 3 4
S1
S2
F1
F2
P1
P1
P2
P2
Categorie
EN-ISO 13849-1
PASSION FOR SAFETY
Safety of machinery – safety related parts of control systems
(SRP/CS)
Gebaseerd en voortbordurend op toegewezen architecturen uit EN
954-1
Faalkansberekeningen
29/70

31. 12-10-2015
23
ARCHITECTUUR CATEGORIE 1
PASSION FOR SAFETY
Één fout leidt tot verlies van de veiligheidsfunctie
De kwaliteit van het subsysteem is volledig afhankelijk van de
kwaliteit van het component
Alleen ‘well-tried components’ zijn toegestaan
ARCHITECTUUR CATEGORIE 2
PASSION FOR SAFETY
De correcte werking van het component
wordt getest.
Het optreden van een fout tussen twee
testen kan leiden tot verlies van de
veiligheid.
Testen gebeurt veel vaker dan de
blootstelling aan het gevaar
• Demand rate ≤ 1/100 test rate
• Test equipment kan de machine stoppen of de operator
waarschuwen
• MTTFd Testchannel groter dan de helft van MTTFd Logic
30/70

32. 12-10-2015
24
REDUNDANTIE
PASSION FOR SAFETY
ARCHITECTUUR CATEGORIE 3
PASSION FOR SAFETY
Één fout leidt NIET tot verlies van de veiligheidsfunctie
Sommige maar niet alle fouten kunnen worden gedetecteerd.
31/70

33. 12-10-2015
25
ARCHITECTUUR CATEGORIE 4
PASSION FOR SAFETY
Één fout leidt NIET tot verlies van de veiligheidsfunctie
Alle fouten worden gedetecteerd. *
* Of het systeem is bestand tegen een opeenhoping van fouten
BASIC & WELL-TRIED SAFETYPRINCIPLES
PASSION FOR SAFETY
Basic safety principles (selection)
correct dimensioning and construction
use of suitable materials and appropriate manufacturing process
Use of NC contacts as inputs and NO contacts as outputs
Protection elements for immunity against transient interferences
Well-tried safety principles (selection)
Mechanically linked contacts
Limitation of energy
Overdimensioning
No undefined states
Separation of safety and non-safety relevant functions
Whenever possible the device should fail into the safe state
32/70

34. 12-10-2015
26
WELL-TRIED COMPONENTS
PASSION FOR SAFETY
Well-tried components
Switches withs positive opening contacts
Fuses
Relays/contactors
..
De componenten moeten voldoen aan de relevante productnorm
Definitie:
Component which has been widely used in the past with successful results
in similar applications
Or
Which has been made and verified using principles which demonstrate ist
suitablility and reliability for safety related applications
PASSION FOR SAFETY
1. Bepaal de ernst van het letsel (S1 of S2);
2. Bepaal de frequentie en duur van de blootstelling (F1 of F2);
3. Bepaal de mogelijkheid om het gevaar af te wenden (P1 of P2);
4. Bepaal het benodigde Performance Level (PLr).
Start
S1
S2
F1
F2
F2
F1
P1
P2
P1
P2
P1
P2
P1
P2
A
B
C
D
E
Laag
Hoog
Bepaal PLr (required)
33/70

35. 12-10-2015
27
PASSION FOR SAFETY
S: Ernst van het letsel
- S1 = lichte verwonding;
- S2 = zware verwonding.
F: Frequentie en duur van blootstelling
- F1 = zelden toegang; ≤ 2x per shift of < 15min blootstelling
- F2 = vaak toegang ; > 2x per shift of > 15min blootstelling
P: Gevaarsafwending
- P1 = gevaar afwenden mogelijk onder bepaalde omstandigheden;
- P2 = gevaar afwenden nauwelijks mogelijk.
Bepaal PLr
PASSION FOR SAFETY
Bepaal PLr
34/70

36. 12-10-2015
28
PASSION FOR SAFETY
Bepaal PLr
PASSION FOR SAFETY
Bepaal PLr
35/70

37. 12-10-2015
29
PASSION FOR SAFETY
Bepaal PLr
ONTWERP ARCHITECTUUR
PASSION FOR SAFETY
M t t f d - L o w M t t f d - M e d i u m M t t f d - H i g h
C C F C C F C C F C C F C C F
36/70

38. 12-10-2015
30
PFH
PASSION FOR SAFETY
Kans op gevaarlijk falen, per uur
PASSION FOR SAFETY
Mean time to failure dangerous
Gemiddelde tijd, in jaren, tot het gevaarlijk falen
van een component.
MTTFd
37/70

39. 12-10-2015
31
BADKUIPKROMME
PASSION FOR SAFETY
PASSION FOR SAFETY
Bepalen van de MTTFd:
gebruik data van de fabrikant;
Of bereken uit de B10d waarde;
Of kies 10 jaar
MTTFd
Aanduiding Bereik
Low 3 jaar ≤ MTTFd < 10 jaar
Medium 10 jaar ≤ MTTFd < 30 jaar
High 30 jaar ≤ MTTFd ≤ 100 jaar
MTTFd
38/70

40. 12-10-2015
32
PASSION FOR SAFETY
Statistisch aantal schakelingen
(voor elektromechanische componenten)
waarna 10% van de componenten gevaarlijk heeft gefaald
B10d
PASSION FOR SAFETY
Aantal keer schakelen
(voor het component)
per jaar
nop
39/70

41. 12-10-2015
33
PASSION FOR SAFETY
jaar
op
n
B
d
MTTF
Chd
op
n
C
Gegevens
d
opop
61
200.2111,0
000.300.1
⇒
1,0
jaarpercycli200.21160*16*220**
dagperuur16h
jaarperdagen220d
uurpercycli60
:
10
op
op







Voorbeeld:
Voor een eindschakelaar geeft de fabrikant op dat de B10d waarde 1.300.000 is. De
eindschakelaar wordt 220 dagen per jaar gebruikt, 16 uur per dag (2 shifts). De
eindschakelaar wordt gemiddeld 60 keer per uur bediend.
Voorbeeld MTTFd berekenen uit de B10d
PASSION FOR SAFETY
Diagnostic Coverage
Hoeveel procent van alle gevaarlijke fouten wordt
gedetecteerd?
Maat voor de kwaliteit van de terugkoppeling
DC
40/70

42. 12-10-2015
34
DC
PASSION FOR SAFETY
DC
Aanduiding Bereik
None DC < 60 %
Low 60 % ≤ DC < 90
%
Medium 90 % ≤ DC < 99
%
High 99 % ≤ DC
Met behulp van tabellen (NEN-EN-ISO 13849-1, Annex E);
HAAL PFH UIT DE TABEL
PASSION FOR SAFETY
41/70

43. 12-10-2015
35
PASSION FOR SAFETY
Common Cause Failure
Één fout die beide kanalen laat falen
CCF
CCF
PASSION FOR SAFETY
Bepaal of voldoende aandacht is besteed aan common cause fouten met
behulp van de checklist in Annex F van de norm
Voor elke maatregel uit de tabel kan alleen de volledige score of geen
score worden meegenomen in de totaaltelling. Indien gedeeltelijk wordt
voldaan is de score 0.
Bij een score van 65 of hoger wordt er voldaan aan de eisen van de CCF. Is
de score beneden de 65 dan heeft het proces gefaald en dient men andere
aanvullende maatregelen te nemen.
42/70

44. 12-10-2015
36
PL BEHAALD?
PASSION FOR SAFETY
Tel de PFH waarden van de subsystemen op en controleer of de som in
het gewenste PL bereik valt.
PL Gemiddelde kans op een gevaarlijke fout
Per uur [1/h] Eens in … jaar
a ≥ 10-5 < 10-4 1 jr. tot 10 jr.
b ≥ 3 x 10-6 < 10-5 10 jr. tot 30 jr.
c ≥ 10- 6 < 3 x 10-6 30 jr. tot 100 jr.
d ≥ 10-7 < 10-6 100 jr. tot 1000 jr.
e ≥ 10-8 < 10-7 1000 jr. tot 10.000 jr.
PASSION FOR SAFETY
Gevaaromschrijving:
Beknellingsgevaar tijdens de neergaande
beweging van de stempel.
Veiligheidsfunctie:
De gevaarlijke beweging wordt gestopt zodra
het lichtscherm wordt onderbroken.
Voorbeeld, bepaal PLr
43/70

45. 12-10-2015
37
PASSION FOR SAFETY
Start
S1
S2
F1
F2
F2
F1
P1
P2
P1
P2
P1
P2
P1
P2
A
B
C
D
E
Laag
Hoog
S2 = zware verwonding (verbrijzeling hand/vinger).
P1 = gevaar afwenden mogelijk onder bepaalde omstandigheden (getraind
personeel, langzame beweging).
Voorbeeld, bepaal PLr
VOORBEELD
PASSION FOR SAFETY
Lay-out
Sensor (INPUT) Controller (LOGIC) Actuator (OUTPUT)
44/70

46. 12-10-2015
38
VOORBEELD
PASSION FOR SAFETY
Haal de PFH uit de data-sheet van de fabrikant
Sensor (INPUT)
VOORBEELD
PASSION FOR SAFETY
Controller
(LOGIC)
Haal de PFH uit de data-sheet van de fabrikant
45/70

47. 12-10-2015
39
VOORBEELD
PASSION FOR SAFETY
PL= “E” PL= “E”
PFHd= 1,5 x10-8 PFHd= 3,0 x10-9
Sensor (INPUT) Controller (LOGIC) Actuator (OUTPUT)
Tussenstand verificatie PL of PFHd
VOORBEELD
PASSION FOR SAFETY
Actuator (OUTPUT)
jaar
op
n
B
d
MTTF
Chd
op
n
C
B
Gegevens
d
opop
d
61
200.2111,0
000.300.1
⇒
1,0
jaarpercycli200.21160*16*220**
dagperuur16h
jaarperdagen220d
uurpercycli60
000.300.1
:
10
op
op
10








Bepaal MTTFd uit B10d en nop
46/70

48. 12-10-2015
40
VOORBEELD
PASSION FOR SAFETY
MTTFd
Aanduiding Bereik
Low 3 jaar ≤ MTTFd < 10 jaar
Medium 10 jaar ≤ MTTFd < 30 jaar
High 30 jaar ≤ MTTFd ≤ 100 jaar
Actuator (OUTPUT)
De MTTFd van een contactor is 61 jaar
VOORBEELD
PASSION FOR SAFETY
Bepaal de DC van de Contactors
DC
Aanduiding Bereik
None DC < 60 %
Low 60 % ≤ DC < 90 %
Medium 90 % ≤ DC < 99 %
High 99 % ≤ DC
Actuator (OUTPUT)
47/70

49. 12-10-2015
41
VOORBEELD
PASSION FOR SAFETY
Bepaal de PFHd van de contactors met tabel K1 uit bijlage K
(rekenkundig)
VOORBEELD
PASSION FOR SAFETY
Sensor (INPUT) Controller (LOGIC) Actuator (OUTPUT)
PL= e PL= e PL= e
PFHd= 1,5x10-8 PFHd= 3,0x10-9 PFHd= 4,7x10-8
Tussenstand verificatie PL of PFHd
48/70

50. 12-10-2015
42
VOORBEELD
PASSION FOR SAFETY
Voldoet de veiligheidsfunctie aan de PLr (vereiste PL)
PFHd tot = 1,5x10-8 + 0,3x10-8 + 4,7x10-8 = 6,5x10-8
PL Gemiddelde kans op een gevaarlijke fout SIL
Per uur [1/h] Eens in … jaar
a ≥ 10-5 < 10-4 1 jr. tot 10 jr. -
b ≥ 3 x 10-6 < 10-5 10 jr. tot 30 jr. 1
c ≥ 10- 6 < 3 x 10-6 30 jr. tot 100 jr. 1
d ≥ 10-7 < 10-6 100 jr. tot 1000 jr. 2
e ≥ 10-8 < 10-7 1000 jr. tot 10.000 jr. 3
CATEGORIE 2
PASSION FOR SAFETY
Kan het uitgangsdeel ook met één motorcontactor?
Actuator (OUTPUT)
M t t f d - L o w M t t f d - M e d i u m M t t f d - H i g h
C C F C C F C C F C C F C C F
Voorwaarden om aan
PL d te voldoen:
Architectuur = cat 2
bij DC is low
MTTFd > 62jaren
bij DC is medium
MTTFd > 36jaren
- Andere voorwaarden?
49/70

51. 12-10-2015
43
CATEGORIE 2
PASSION FOR SAFETY
Let op de eisen die aan categorie 2 worden gesteld:
oa:
MTTFd testkanaal minstens 50% MTTFd hoofdkanaal.
Testkanaal moet de machine naar een veilige stand
brengen óf als dat niet mogelijk is de gebruiker
waarschuwen.
Testrate 100x zo groot als de demand rate.
CATEGORIE 2
PASSION FOR SAFETY
Conclusie: Kan het uitgangsdeel ook met één motorcontactor?
Niet in dit voorbeeld omdat het lichtscherm elke machineslag wordt gebruikt.
Stel dat bij een machine een geteste magneetschakelaar elke minuut wordt in
en uitgeschakeld en dat er 2x per shift toegang is. Dan is de demand rate 2x
per 8 uur en de testrate zou 480x per 8 uur zijn. Dit voldoet aan de factor 100
eis
Als de test-equipment voldoende betrouwbaar is én de machine kan stoppen
of de gebruiker waarschuwen zou categorie 2 toe te passen zijn.
En als er 5x per shift toegang is? Of de specs wijzigen?
Pas op met categorie 2 !
50/70

52. 12-10-2015
44
SISTEMA DEMO
UITWERKING IN SISTEMA
PASSION FOR SAFETY
51/70

53. 12-10-2015
45
UITWERKING IN SISTEMA
PASSION FOR SAFETY
UITWERKING IN SISTEMA
PASSION FOR SAFETY
52/70

54. 12-10-2015
46
V-MODEL
PASSION FOR SAFETY
53/70

55. 12-10-2015
47
PASSION FOR SAFETY
PASSION FOR SAFETY
54/70

56. 12-10-2015
48
PASSION FOR SAFETY
Voorbeeld SRS
VHF nummer 5
VHF Naam
De deuren van het benedenhoofd mogen pas worden geopend
als de deuren op het bovenhoofd gesloten zijn.
Type Vergrendeling.
Beschrijving
Indien beide deuren van het bovenhoofd gesloten zijn,
gedetecteerd door schakelaars , wordt het openen van de
deuren van het benedenhoofd vrijgegeven.
Vereist SIL niveau SIL2.
Stopcategorie (EN IEC
60204)
0
Vaste vereisten HFT1.
Aanspraakfrequentie 1x per sluiscyclus. 30 schuttingen per dag.
Demand modus High.
Besturingsbereik
Deze VHF onderbreekt met redundante contactors de
aandrijving van de deuren. Alleen in de draairichting ‘openen’.
VHF actief gedurende Regulier bedrijf.
VHF niet actief tijdens -
Omgevingscondities
Deuraandrijving kelder: betonnen ruimte ca 1.50m hoog, geen
verwarming, in direct contact met buitenlucht; temperatuur -10
tot +30°C, rel. vochtigheid gemiddeld 70-90%, veel druppelend
water van aluminium dek / E-ruimte: afgesloten betonnen
kelder, verwarmd; temperatuur 10 tot +20°C, rel. vochtigheid
gemiddeld 50-70%.
Vereiste responstijd Niet tijdkritisch, <1sec.
Levensduur Gewenste levensduur 15 jaar.
55/70

57. 12-10-2015
49
PASSION FOR SAFETY
PASSION FOR SAFETY
56/70

58. 12-10-2015
50
ARCHITECTUUR & FAALKANS VD HARDWARE
PASSION FOR SAFETY
Categorie SILCL
HFT
SFF
DC
PFHd
B10d, nop/C
MTTFd, λd
CCF, β
DC
PASSION FOR SAFETY
57/70

59. 12-10-2015
51
PASSION FOR SAFETY
PASSION FOR SAFETY
58/70

60. 12-10-2015
52
PASSION FOR SAFETY
PASSION FOR SAFETY
59/70

61. 12-10-2015
53
PASSION FOR SAFETY
PASSION FOR SAFETY
60/70

62. 12-10-2015
54
PASSION FOR SAFETY
PASSION FOR SAFETY
61/70

63. 12-10-2015
55
PASSION FOR SAFETY
PASSION FOR SAFETY
62/70

64. 12-10-2015
56
PASSION FOR SAFETY
DOCUMENTATIE
63/70

65. 12-10-2015
57
VOORBEELD EENVOUDIGE MACHINE, SISTEMA
PASSION FOR SAFETY
Neem, per subsysteem, meteen in het commentaar op waarom het
subsysteem voldoet aan de basic en well-tried safety principles , evt. well-
tried components en evt. single fault tolerance.
VOORBEELD EENVOUDIGE MACHINE, SAFECONF
PASSION FOR SAFETY
64/70

66. 12-10-2015
58
VOORBEELD EENVOUDIGE MACHINE, TESTEN
PASSION FOR SAFETY
 Alle lijnen in het functieblokdiagram (en of andere schema’s) worden
gemarkeerd nadat ze getest zijn.
 Iedere pagina wordt voorzien van een naam van de tester(s) en de
datum waarop de test is uitgevoerd.
 Vergeet niet het testrapport
compleet te maken met algemene
informatie zoals
omgevingscondities, voorwaarden,
versie etc.
 Bewaar in het technisch dossier.
SIL
65/70

67. 12-10-2015
59
PASSION FOR SAFETY
Machinebouw
IEC
62061
IEC
61508
Process
IEC
61511
Medisch
IEC
60601
Rail transport
IEC
50126-
50128
Nucleair
IEC
60880
Automotive
ISO
26262
ISO
13849
FAILURE RATE 
PASSION FOR SAFETY
66/70

68. 12-10-2015
60
FAILURE RATE 
PASSION FOR SAFETY
Bij een constante λ is de MTTF eenvoudig te berekenen met de
formule:
(Dit is ook het verband tussen SIL en PL)
FAILURE RATE 
PASSION FOR SAFETY
Voor elektromechanische systemen is  te bepalen volgens:
B10 : aantal keer schakelen waarna 10% van de componenten
gefaald heeft
C : aantal cycli per uur
67/70

69. 12-10-2015
61
PASSION FOR SAFETY
De kans op gevaarlijk falen per uur kan zeer laag zijn, zoals bij een relais met
een hoge B10d en een lage schakelfrequentie. De PFHd zou dan laag genoeg
kunnen zijn voor SIL3.
De vraag is echter of de architectuur dan ook goed genoeg is voor SIL3. Als
dat enkele relais faalt (weliswaar met een lage kans) ontstaat onmiddellijk
een gevaarlijke/ongewenste situatie.
Net zoals een categorie 1 architectuur niet voldoende is voor PL d of PL e stelt
ook SIL eisen aan de architectuur.
We noemen dit de SIL claim limit (CL)
Het totale SIL level van een veiligheidsfunctie kan nooit hoger zijn dan de
laagste SIL CL van de subsystemen.
SIL claim en PFHd
VOORBEELD REDUNDANT SUBSYSTEEM
PASSION FOR SAFETY
68/70

70. 12-10-2015
62
BEREKENEN VAN DE FAALKANS
PASSION FOR SAFETY
• Bedankt voor uw aandacht !
• Meer informatie op onze website www.denf.nl
PASSION FOR SAFETY
69/70

71. 12-10-2015
63
70/70