Verificatie van de Veiligheidsniveaus Welkom Verificatie van de Veiligheidsniveaus Door Tom van der Kamp TES Industrial Systems B.V.

Inleiding Machinerichtlijn Opbouw risico beoordeling Veiligheidsklassen Safety Integrity Level Performance Level Praktijkvoorbeeld TES Industrial Systems B.V.

Machinerichtlijn Richtlijn 2006/42/EG Artikel 23: De fabrikant of diens gemachtigde dient er tevens voor te zorgen dat een risicobeoordeling wordt uitgevoerd voor de machine die hij in de handel wil brengen. Hiertoe moet hij vaststellen welke essentiële gezondheids- en veiligheidseisen op zijn machine van toepassing zijn en welke maatregelen hij te dien aanzien moet nemen.

Machinerichtlijnen Artikel 23: Overzicht risico’s Grootte van de risico’s Maatregelen Rest risico’s Bewijsstuk

Opbouw van de beoordeling Faalwijzen- en gevolgenanalyse (FMEA) Doelstelling Ontwerp Verificatie

Veiligheidsklassen NEN-EN ISO 13849-1 NEN-EN IEC 62061 Safety Integrity Level SIL 1 tot SIL3 Programmeerbare en elektrische veiligheidsfuncties Faalwijzen- en gevolgenanalyse SIL doelstelling Ontwerp & stuklijst SIL verificatie NEN-EN ISO 13849-1 Performance Level PLa tot PLe Functionele veiligheidsfunctie Faalwijzen- en gevolgenanalyse PL doelstelling Ontwerp & stuklijst PL verificatie

SIL verificatie Diagnose Functie (DC) Common Cause Failure (CCF) Subsysteem architectuur Inspectie- en onderhoudsfrequentie Waarschijnlijkheid van gevaarlijk falen (PFHd)

Subsysteem architectuur Type A Geen fout tolerantie Geen diagnose functie Type B Enkele fout tolerantie Geen diagnose functie Common Cause Failure

Subsysteem architectuur Type C Geen fout tolerantie Diagnose functie Type D Enkele fout tolerantie Diagnose functie Common Cause Failure

Waarschijnlijkheid van gevaarlijk falen

Waarschijnlijkheid van gevaarlijk falen Safety Integrity Level Waarschijnlijkheid van gevaarlijk falen per uur PFHD SIL3 ≥ 10-8 to < 10-7 SIL2 ≥ 10-7 to < 10-6 SIL1 ≥ 10-6 to < 10-5 Zie cat B of ISO13849-1 ≥ 10-5

PL verificatie Diagnose Functie (DC) Mean Time To dangerous Failure (MTTFd) Systeem architectuur

Systeem architectuur Type B en 1 Type 2 Geen fout tolerantie Geen diagnose functie Type 2 Geen fout tolerantie Diagnose functie

Systeem architectuur Type 3 en 4 Enkele fout tolerantie Diagnose functie

PL verificatie MTTFd DCavg Systeem architectuur catergorie B 1 2 3 4 <60% 60%-90% 90%-99% >99% MTTFd 3-10 jaar a b c 10-30 jaar d 30-100 jaar e

Voorbeeld Motor opstelling met bewegende delen Maatregel 1 = hekwerk om de machine Maatregel 2 = Bord plaatsen “Tijdens bedrijf niet betreden!” Maatregel 3 = Hekbewaking Een doelstelling van minimaal SIL2 en een PLc.

Voorbeeld Componenten: Input: 2 benaderingsschakelaars Logica: Noodstop relais Output: 2 magneetschakelaars

Voorbeeld Component specificaties: Component PFHd Faalkans/uur MTTFd Jaren voor falen DC Veiligheidschakelaar 2.80E-06 102.0 0% Noodstop relais 1.66E-08 63.8 96,41% Magneetschakelaar 3.07E-06 93.1 90%

Voorbeeld Berekenen SIL: Input subsysteem type B Output subsysteem type D

Voorbeeld Berekenen SIL: Input PFHd = 1.65 E -07 Safety Intigrity Level Waarschijnlijkheid van gevaarlijk falen per uur PFHd SIL3 ≥ 10-8 to < 10-7 SIL2 ≥ 10-7 to < 10-6 SIL1 ≥ 10-6 to < 10-5 Berekenen SIL: Input PFHd = 1.65 E -07 Logica PFHd = 1.66 E -08 Output PFHd = 1.59 E -07 Functie PFHd = 3.40 E -07 Een kans van 0.34 /1.000.000 uur

Voorbeeld Berekenen PL: MTTFd kanaal 1 MTTFd kanaal 2 MTTFd totaal Diagnose functie systeem categorie 3

Voorbeeld Berekenen PL: MTTFd functie = 27.6 jaar DCavg = 68.4% Systeem categorie 3 Veiligheidsniveau = PLc catergorie B 1 2 3 4 DCavg <60% 60%-90% 90%-99% >99% MTTFd 3-10 jaar a b c 10-30 jaar d 30-100 jaar e

Conclusie Faalwijzen- en gevolgenanalyse Doelstelling Componenten gegevens Kennis en tijd

TES Industrial Systems B.V.