international standard norme internationale
Contents
1. La pr sente norme ne concerne que les exigences de s curit fonctionnelle destin es r duire le risque de blessure ou d atteinte la sant des personnes proximit imm diate de la machine et de celles directement impliqu es dans l utilisation de la machine se limite aux risques r sultant directement des ph nom nes dangereux de la machine elle m me ou d un groupe de machines fonctionnant ensemble d une mani re coordonn e NOTE 3 Les exigences pour r duire les risques provenant d autres ph nom nes dangereux sont donn es dans les normes sectorielles appropri es Par exemple si une des machine s fait font partie d une activit processus il convient que les exigences de s curit fonctionnelle du syst me de commande lectrique de la machine satisfassent en plus d autres exigences par exemple la CEI 61151 sous r serve que le processus soit concern ne sp cifie pas les exigences de fonctionnement des l ments de commande par exemple hydraulique pneumatique non lectriques des machines NOTE 4 Bien que les exigences de la pr sente norme soient particuli res aux syst mes de commande lectriques le cadre et la m thodologie sp cifi s peuvent s appliquer des parties de syst mes de commande relatives la s curit utilisant d autres technologies ne couvre pas les ph nom nes dangereux lectriques provenant du mat riel de commande lectrique lui m me par exemple c2. 62 6 13 SRECS installation 63 Information for use of the SRECS iii 63 TA ODJOCUN Gas sine edit diameter de AEAEE A here dia se hate 63 7 2 Documentation for installation use and maintenance 63 Validation of the safety related electrical control system 64 8 1 General requirements 65 8 2 Validation of SRECS systematic safety integrity ce eeeeeeeeeneeeeeeeaeeeaeeeaees 65 MOCIPICALON seticc2 tohes see toupceetougeneetoegtengtcupeeted nen th andere nain seed ATAATA need tenta lan tante 66 JT ODJSCUVG E T tel need tel deed nt RE et ane 66 9 2 Modification procedure suisses 66 9 3 Configuration management procedures 0 ceeeeeceeeee tect eeeeeeeetaeeeaeeeaeeeaeeeaeeeaeeeaees 67 10 Documentation 51 8 8 1880 a iaid a a aadi a eiaa 69 This is a preview click here to buy the full publication 62061 IEC 2005 3 Annex A informative SIL assignment eect etter eet etree rete etree eeea eee eetieeeeeeieeed 71 Annex B informative Example of safety related electrical control system SRECS design using concepts and requirements of Clauses 5 and 6 79 Annex C informative Guide to embedded software design and development 86 Annex D informative Failure modes of electrical electronic components 95 Annex E informative Electromagnetic EM phenomenon and increased immunity levels for SREC
3. Information sur l utilisation recommand e de la CEI 62061 et de l ISO 13849 1 r vision This is a preview click here to buy the full publication 62061 CEI 2005 111 La CEI 62061 et l ISO 13849 1 r vision sp cifient les exigences pour la conception et la r alisation des syst mes de commande lectriques relatifs la s curit des machines Utiliser l une quelconque de ces normes en accord avec leurs domaines d application peut pr sumer de la satisfaction des exigences essentielles de s curit appropri es Le Tableau 1 r sume les domaines d application de la CEI 62061 et de l ISO 13849 1 r vision NOTE L ISO 13849 1 r vision est en cours de pr paration au sein de l ISO TC 199 et du CEN TC 114 Tableau 1 Utilisation recommand e de la CEI 62061 et de l ISO 13849 1 r vision Technologie mettant en uvre la les ISO CEI 62061 fonction s de commande relative s 13849 1 r vision la s curit A Non lectrique par exemple hydraulique X Non couvert B Electrom canique par exemple relais Limit aux Toutes architectures et ou lectronique non complexe jusqu SIL 3 architectures d sign es voir Note 1 et jusqu a PL e C Electronique complexe par exemple Limit aux Toutes architectures et programmable jusqu SIL 3 architectures d sign es voir Note 1 et jusqu a PL d D A combin avec B Limit aux X voir Note 3 architectures d sign es voir Note 1 et
4. This is a preview click here to buy the full publication IEC 62061 Edition 1 0 2005 01 INTERNATIONAL STANDARD NORME INTERNATIONALE Safety of machinery Functional safety of safety related electrical electronic and programmable electronic control systems S curit des machines S curit fonctionnelle des systemes de commande lectriques lectroniques et lectroniques programmables relatifs la s curit INTERNATIONAL ELECTROTECHNICAL COMMISSION COMMISSION ELECTROTECHNIQUE INTERNATIONALE PRICE CODE X D CODE PRIX ICS 13 110 25 040 99 29 020 ISBN 2 8318 7818 7 This is a preview click here to buy the full publication 2 62061 IEC 2005 CONTENTS FOREWORD aies las direntantent huit reine idee den den ele 5 INTRODUCTION wien 252220 amtear taie nas tn Madre aioe neo eel able ee ee tee it a etes asile lente 7 Scope and object eee 10 Normative references sise 11 Terms definitions and abbreviations 2 0 0 0 cece cece nec ec cent nese ea eaeceeeeeeneeeneaeeeseeeeneeaeaeaees 12 3 1 Alphabetical list of definitions cece cece cece eee eee eee cece eee e cette a eeeeeaeeaeeseeeeeeeeeaees 12 3 2 Terms and defiNitionS s secouer eae eee ante ve dab Pte Raat ca ene ca areata 14 3 93 ADDreVIATIONS sfr dresse ten de tyepintensebet dsehedtencededdenesbinteenedeGeepniaees 22 Management of functional safety 23 AN OPDIeCtIVES in E E E deatsed denne E 23 4 2 Require
5. jusqu PL e E C combin avec B Limit aux Toutes architectures et jusqu SIL 3 architectures d sign es voir Note 1 et jusqu PL d F C combin avec A ou C combin avec A X voir Note 2 X voir Note 3 et B X indique que ce cas est trait par la norme indiqu e en t te de colonne NOTE 1 Les architectures d sign es sont d finies dans l Annexe B de l EN ISO 13849 1 r vision afin de fournir une approche simplifi e de la quantification du niveau de performance NOTE 2 Pour l lectronique complexe utilisation des architectures d sign es selon l EN ISO 13849 1 r vision jusqu PL d ou toute architecture selon la CEI 62061 NOTE 3 Pour la technologie non lectrique utilisation des parties en tant que sous syst mes selon l EN ISO 13849 1 r vision This is a preview click here to buy the full publication 112 62061 CEI 2005 S CURIT DES MACHINES S CURIT FONCTIONNELLE DES SYST MES DE COMMANDE LECTRIQUES LECTRONIQUES ET LECTRONIQUES PROGRAMMABLES RELATIFS LA S CURIT 1 Domaine d application La pr sente Norme internationale sp cifie les exigences et donne des recommandations pour la conception l int gration et la validation des syst mes de commande lectriques lectroniques et lectroniques programmables relatifs la s curit SRECS pour les machines voir Notes 1 et 2 Elle s applique aux syst mes de commande utilis s s par
6. 3 complex electronics architectures see Note 1 and up to PL e C Complex electronics e g programmable Restricted to designated All architectures and up to SIL 3 architectures see Note 1 and up to PL d D A combined with B Restricted to designated X see Note 3 architectures see Note 1 and up to PL e E C combined with B Restricted to designated All architectures and up to SIL 3 architectures see Note 1 and up to PL d F C combined with A or C combined with X see Note 2 X see Note 3 A and B X indicates that this item is dealt with by the standard shown in the column heading NOTE 1 Designated architectures are defined in Annex B of EN ISO 13849 1 rev to give a simplified approach for quantification of performance level NOTE 2 For complex electronics Use of designated architectures according to EN ISO 13849 1 rev up to PL d or any architecture according to IEC 62061 NOTE 3 For non electrical technology use parts according to EN ISO 13849 1 rev as subsystems This is a preview click here to buy the full publication 10 62061 IEC 2005 SAFETY OF MACHINERY FUNCTIONAL SAFETY OF SAFETY RELATED ELECTRICAL ELECTRONIC AND PROGRAMMABLE ELECTRONIC CONTROL SYSTEMS 1 Scope This International Standard specifies requirements and makes recommendations for the design integration and validation of safety related electrical electronic and programmable electronic control systems SRE
7. SRECS 0 0 0 2 0 cc ccc ce cece cece eee cece e cece eee eeeeeeeeaeeseeeeeeeeeaes 166 eM Obec aree mn TN ea ia ane anal 166 7 2 Documentation pour l installation l utilisation et l entretien 166 8 Validation du syst me de commande lectrique relatif la s curit 167 od ODETI ER D N E Gas cdd ete ete DD Dit ana cd das cat bin 167 8 2 Exigences g n rales s sasusndesasusnadiueuatmeadesbadeedueb iebteendiea tunes 168 8 3 Validation de l int grit de s curit syst matique d un SRECS 168 9 Modifications acs daca canegeas aaa geecancarannnehsdancuand cer edean doa dead A Daa E dates den eee 169 OUI SODJCCUISi ss s2c M cade crac D A id il cadens 169 9 2 Proc dure de modifications emnenmnintasetesenatanetianlanenten 169 9 3 Proc dures de gestion de la configuration 170 10 Documentation na a a a a a a a a aa a aaa 172 This is a preview click here to buy the full publication 62061 CEI 2005 105 Annexe A informative Attribution du niveau de SIL 174 Annexe B informative Exemple de conception d un syst me de commande lectrique relatif la s curit SRECS utilisant les concepts et exigences des Articles 5 et 6 182 Annexe C informative Guide pour la conception et le d veloppement de logiciel MIL GRO oo ecasace tees cane A a a a md do Pond a Ode Rene a des tar Lie 189 Annexe D informative M
8. d faillance pour des composants lectriques lectroniques sise 198 Tableau E 1 Ph nom nes EM et niveaux d immunit s augment s pour les SRECS 203 Tableau E 2 Fr quences choisies pour les tests de champ lectromagn tique RF 204 Tableau E 3 Fr quences choisies pour les tests perturbations conduites RF 204 Tableau F 1 Crit res d estimation des CCF 205 Tableau F 2 Estimation du facteur de CCF 8 206 This is a preview click here to buy the full publication 62061 CEI 2005 107 1 COMMISSION LECTROTECHNIQUE INTERNATIONALE S CURIT DES MACHINES S CURIT FONCTIONNELLE DES SYST MES DE COMMANDE LECTRIQUES LECTRONIQUES ET LECTRONIQUES PROGRAMMABLES RELATIFS LA S CURIT AVANT PROPOS La Commission Electrotechnique Internationale CEI est une organisation mondiale de normalisation compos e de l ensemble des comit s lectrotechniques nationaux Comit s nationaux de la CEl La CEl a pour objet de favoriser la coop ration internationale pour toutes les questions de normalisation dans les domaines de l lectricit et de l lectronique A cet effet la CEI entre autres activit s publie des Normes internationales des Sp cifications techniques des Rapports techniques des Sp cifications accessibles au public PAS et des Guides ci apr s d nomm s Publication s de la CEI Leur laboration est confi e des comit
9. eeee eee eeaeeeaeeeaes 73 Figure A 3 Example proforma for SIL assignment Process cc ceceeeeeeeeeeeeeeeeeeeeeeeeeeaes 78 Figure B 1 Terminology used in functional decomposition 79 Figure B 2 Example machine sise 80 Figure B 3 Specification of requirements for an SRCF ccecceeceeceeeeeeeeeeeeeeseeeeeeeeenees 80 Figure B 4 Decomposition to a structure of function blocks 1 1 0 0 eeee cece eee eeeeeeeeee nena tees 81 Figure B 5 Initial concept of an architecture for a SRECS 2 0 0 eeceeeceeeeeeeeeeeeeeeeeeeneeeeeeeaes 82 Figure B 6 SRECS architecture with diagnostic functions embedded within each Subsystem 991 tO SSi eessen rri a RA RA nds col duane veg Geeta eed beabrued ae does daub he dat e 83 Figure B 7 SRECS architecture with diagnostic functions embedded within SUDSYSUCM SOS ssctecee nn Mae in A te add save cats ask rate nt tee donne duets 84 Figure B 8 Estimation of PFH for a SRECS us 85 Table 1 Recommended application of IEC 62061 and ISO 13849 1 under revision 9 Table 2 Overview and objectives of IEC 62061 11 Table 3 Safety integrity levels target failure values for SRCFS 0c ccceeeeeeeeeeeeeeeeeeees 26 Table 4 Characteristics of subsystems 1 and 2 used in this example 36 Table 5 Architectural constraints on subsys
10. electrical SRPCS mechanical pneumatic etc IEC 61508 Functional safety of electrical electronic and programmable electronic safety related systems Electrical SRPCS IEC 62061 Safety of machinery Functional safety of le safety related electrical electronic and programmable electronic control systems Key Electrical safety aspects e Functional safety aspects Hp Figure 1 Relationship of IEC 62061 to other relevant standards Information on the recommended application of IEC 62061 and ISO 13849 1 under revision This is a preview click here to buy the full publication 62061 IEC 2005 9 IEC 62061 and ISO 13849 1 under revision specify requirements for the design and implementation of safety related control systems of machinery The use of either of these standards in accordance with their scopes can be presumed to fulfil the relevant essential safety requirements Table 1 summarises the scopes of IEC 62061 and ISO 13849 1 under revision NOTE ISO 13849 1 is currently under preparation by ISO TC 199 and CEN TC 114 Table 1 Recommended application of IEC 62061 and ISO 13849 1 under revision Technology implementing the safety Iso IEC 62061 related control function s 13849 1 under revision A Non electrical e g hydraulics x Not covered Electromechanical e g relays or non Restricted to designated All architectures and up to SIL
11. lectrique des machines Partie 1 R gles g n rales CEI 61000 6 2 Compatibilit lectromagn tique CEM Partie 6 2 Normes g n riques Immunit pour les environnements industriels This is a preview click here to buy the full publication 114 62061 CEI 2005 CEI 61310 toutes les parties S curit des machines Indication marquage et manoeuvre CEI 61508 2 S curit fonctionnelle des syst mes lectriques lectroniques lectroniques programmables relatifs a la s curit Partie 2 Prescriptions pour les syst mes lectriques lectroniques lectroniques programmables relatifs la s curit CEI 61508 3 S curit fonctionnelle des syst mes lectriques lectroniques lectroniques programmables relatifs a la s curit Partie 3 Prescriptions concernant les logiciels ISO 12100 1 2003 S curit des machines Notions fondamentales principes g n raux de conception Partie 1 Terminologie de base m thodologie ISO 12100 2 2003 S curit des machines Notions fondamentales principes g n raux de conception Partie 2 Principes techniques ISO 13849 1 1999 S curit des machines Parties des syst mes de commande relatives a la s curit Partie 1 Principes g n raux de conception ISO 13849 2 2003 S curit des machines Parties des syst mes de commande relatives a la s curit Partie 2 Validation ISO 14121 S curit des machines Pr
12. ment ou en combinaison pour assurer des fonctions de commande relatives la s curit de machines qui ne sont pas portables la main en fonctionnement y compris un groupe de machines fonctionnant ensemble d une mani re coordonn e NOTE 1 Dans la pr sente norme le terme syst mes de commande lectrique est utilis la place de syst mes de commande lectrique lectronique et lectronique programmable E E PE et SRECS est utilis la place de syst mes de commande lectrique lectronique et lectronique programmable relatifs la s curit NOTE 2 Dans la pr sente norme il est pr sum que la conception des sous syst mes lectroniques programmables complexes ou des l ments de sous syst mes est conforme aux exigences appropri es de la CEI 61508 La pr sente norme fournit une m thodologie pour l utilisation plus que pour le d veloppement de tels sous syst mes et l ments de sous syst mes en tant que partie d un SRECS La pr sente norme est une norme d application et n est pas destin e limiter ou inhiber les progr s technologiques Elle ne couvre pas toutes les exigences par exemple protection verrouillage non lectrique ou commande non lectrique qui sont n cessaires ou prescrites par d autres normes ou r glementations destin es prot ger les personnes des dangers Chaque type de machine a des exigences propres qui doivent tre prises en compte pour obtenir une s curit ad quate
13. relationship of this standard to other relevant standards Table 1 gives recommendations on the recommended application of this standard and the revision of ISO 13849 1 This is a preview click here to buy the full publication 8 62061 IEC 2005 Design and risk asseessment of the machine ISO 12100 Safety of machinery Basic concept general principles for design ISO 14121 Safety of machinery Principles for risk assessement Design of safety related electrical electronic and programmable elecronic control systems SRECS for machinery Methodology using Safety related control functions System based approach Quantitative index of safety Safety integrity level SIL E en ae iia SIL assignment methodology for Category assigned by SRECS of machinery qualitative risk graphing Architecture oriented Architecture oriented Requirements for avoidance control of systematic failures Design objective for the SRECS Relevant standards Electrical safety aspects of machinery Design of low complexity IEC 60204 1 Safety of machinery subsystems to categories Electrical equipment of machinery Part 1 General requirements ISO 13849 1 and 2 Safety of machinery Safety related parts of control systems SRPCS Part 1 General princples for design and Part 2 Design of complex subsystems Validation to SILs Non
14. riel et logiciel la v rification que les exigences de s curit fonctionnelle sont satisfaites par les parties mat riel et logiciel ainsi con ues Sp cifier les exigences pour l information concernant l utilisation des SRECS qui est fournir avec la machine Ceci comprend v rifier la fourniture d un manuel utilisateur et de proc dures pour l utilisateur la fourniture d un manuel d entretien et de proc dures d entretien Sp cifier les exigences pour la proc dure de validation qui est appliquer aux SRECS Ceci comprend v rifier l examen et l essai du SRECS mis en service afin de s assurer qu il r alise les exigences tablies dans la sp cification des exigences de s curit Sp cifier les exigences pour la proc dure de modification qui est appliquer lors de la modification des SRECS Ceci comprend v rifier que les modifications de tout SRECS sont correctement planifi es v rifi es avant de proc der la modification la sp cification des exigences de s curit des SRECS est satisfaite apr s mise en uvre de la modification 2 R f rences normatives Les documents r f renc s suivants sont indispensables pour l application de ce document Pour des r f rences dat es seule l dition cit e s applique Pour les r f rences non dat es c est la derni re dition du document r f renc y compris tous les amendements qui s applique CEI 60204 1 S curit des machines Equipement
15. s curit SRECS pour les machines Les fonctions de commande relatives a la s curit Index de s curit Niveau de cat gorie performance Cat gorie assign e par la Architecture orient e repr sentation du risque qualitatif Objectif de conception pour les SRECS Normes appropri es Aspects de s curit lectrique des machines CEI 60204 1 S curit des machines Equipement lectrique des machines Partie 1 R gles g n rales Conception de sous syst mes complexes en fonction des SIL CEI 61508 S curit fonctionnelle des syst mes lectriques lectroniques lectroniques programmables relatifs la s curit Conception des sous syst mes de faible complexit en fonction des cat gories ISO 13849 1 et 2 S curit des machines Parties des syst mes de commande relatives la s curit SRPCS Partie 1 Principes g n raux de conception et Partie 2 Validation SRPCS non lectriques m caniques pneumatiques etc SRPCS lectriques CEI 62061 S curit des machines S curit fonctionnelle des syst mes de commande lectriques lectroniques et lectroniques programmables relatifs la s curit r L gende Aspects de s curit lectrique gt Aspects de s curit fonctionnelle Figure 1 Relations de la CEI 62061 avec les autres normes appropri es
16. s d tudes aux travaux desquels tout Comit national int ress par le sujet trait peut participer Les organisations internationales gouvernementales et non gouvernementales en liaison avec la CEI participent galement aux travaux La CEI collabore troitement avec l Organisation Internationale de Normalisation ISO selon des conditions fix es par accord entre les deux organisations Les d cisions ou accords officiels de la CEI concernant les questions techniques repr sentent dans la mesure du possible un accord international sur les sujets tudi s tant donn que les Comit s nationaux int ress s sont repr sent s dans chaque comit d tudes Les publications de la CEI se pr sentent sous la forme de recommandations internationales et sont agr es comme tels par les Comit s nationaux de la CEI Tous les efforts raisonnables sont entrepris afin que la CEI s assure de l exactitude du contenu technique de ses publications la CEI ne peut pas tre tenue responsable de l ventuelle mauvaise utilisation ou interpr tation qui en est faite par un quelconque utilisateur final Dans le but d encourager l unification internationale les Comit s nationaux de la CEI s engagent appliquer de fa on transparente dans toute la mesure possible les Normes internationales de la CEI dans leurs normes nationales et r gionales Toute divergence entre la norme de la CEI et la norme nationale ou r gionale correspondante doit tre indi
17. sous syst me de type D 152 Figure A 1 Sch ma d attribution du niveau de SIL 175 Figure A 2 Param tres utilis s dans l estimation du risque 176 Figure A 3 Exemple de pro forma pour proc d d attribution de SIL 181 Figure B 1 Terminologie employ e en d composition fonctionnelle 182 Figure B 2 Exemple de machine 183 Figure B 3 Sp cification des exigences pour une SRCF 183 Figure B 4 D composition en une structure de blocs fonctionnels 184 Figure B 5 Concept initial de l architecture d un SRECS 185 Figure B 6 Architecture d un SRECS avec fonctions de diagnostic int gr es dans chaque sous systeme S91 SS4 ssissssmsinnihensineieenssneisennendiennenenateent antenne 186 Figure B 7 Architecture d un SRECS avec fonctions de diagnostic int gr es dans un SOUS SYSIOME S98 reoni iia a TAA demebhandadaedentahoeiantens 187 Figure B 8 Estimation de la PFHp pour un SRECS aeeseresreresrrsrrsrrsrrerrerrrrrsrrerrenn 188 Tableau 1 Utilisation recommand e de la CEI 62061 et de l ISO 13849 1 r vision 111 Tableau 2 Vue g n rale et objectifs de la CEI 62061 113 Tableau 3 Niveaux d int grit de s curit valeurs cibles des d faillances pour les SROP di A E R E E aaa 128 Tableau 4 Caract ristiques des sous syst mes 1 et 2
18. t et de ne pas avoir signal leur existence La Norme internationale CEI 62061 a t tablie par le comit d tudes 44 de la CEI S curit des machines Aspects lectrotechniques Le texte de la pr sente norme est issu des documents suivants FDIS Rapport de vote 44 460 FDIS 44 470 RVD Le rapport de vote indiqu dans le tableau ci dessus donne toute information sur le vote ayant abouti l approbation de cette norme Cette publication a t r dig e selon les Directives ISO CEI Partie 2 This is a preview click here to buy the full publication 108 62061 CEI 2005 Le comit a d cid que le contenu de cette publication ne sera pas modifi avant la date de maintenance indiqu e sur le site web de la CEI sous http webstore iec ch dans les donn es relatives a la publication recherch e A cette date la publication sera e reconduite supprim e remplac e par une dition r vis e ou amend e Le contenu des corrigenda de juillet 2005 et avril 2008 a t pris en consid ration dans cet exemplaire This is a preview click here to buy the full publication 62061 CEI 2005 109 INTRODUCTION Suite l automatisation ainsi qu la demande d une production plus lev e avec une r duction des efforts physiques des op rateurs les syst mes de commande lectriques relatifs la s curit appel s SRECS ci apr s des machines jouent un r le
19. utilis s dans cet exemple voir Note CI deSSUS sstassr n estemenramanenienme mthentaltantenni rmeinenta ientitiant itenteinenmatdene 138 Tableau 5 Contraintes architecturales sur les sous syst mes SIL maximal pouvant tre revendiqu pour une SRCF utilisant ce sous syst me 144 Tableau 6 Contraintes architecturales SILCL en relation avec les cat gories 145 Tableau 7 Probabilit de d faillance dangereuse sssssssssrsersresrrsrrsrttrrsretresrrtsreereerenn 147 This is a preview click here to buy the full publication 106 62061 CEI 2005 Tableau 8 Information et documentation d un SRECS ccccecc eee eec eee eeeeeeeeeeeeeeeseeenees 172 Tableau A 1 Classification de la s v rit Se 177 Tableau A 2 Classification de la fr quence et dur e de l exposition Fr 177 Tableau A 3 Classification de la probabilit Pr 178 Tableau A 4 Classification de la probabilit d vitement ou de limitation d un dommage AV ue creer gale ea dae ba en dane td an dale dan heed aed ne eee date den eee tem bee dem doe ee 179 Tableau A 5 Param tres utilis s pour d terminer la classe de probabilit d un dommage Cl ne tr der niet eal onde ed ean uh veld od ol scat ded net oa ed ewer ded bonnet ete elle 179 Tableau A 6 Attribution du niveau de SIL 180 Tableau D 1 Exemples de rapports de mode de
20. 03 Safety of machinery Basic concepts general principles for design Part 2 Technical principles ISO 13849 1 1999 Safety of machinery Safety related parts of control systems Part 1 General principles for design ISO 13849 2 2003 Safety of machinery Safety related parts of control systems Part 2 Validation ISO 14121 Safety of machinery Principles of risk assessment This is a preview click here to buy the full publication 104 62061 CEI 2005 SOMMAIRE AVANT PROPO Sti re da tev cicea lin dieu nt dada a den di da dan diced den a ad dette dd ass 107 INTRODUCTION SR ER RD dde ane sa aaa tee de etait 109 1 Domaine d application sise 112 R f rences normatives ee 113 Termes d finitions et abr viations ec c ccc cc cence ec eceeee eee eaeaeeeceeeeeeeaeaeeeeeeneneneaeaeaees 114 3 1 Liste alphab tique des d finitions 114 3 2 Termes et d finitions 116 3 3 ADF VIATIONS rrenen den retnn casts deneteR te a tte ne 124 4 Gestion de la s curit fonctionnelle 125 AA TL taatance tact dee tne adeataed dep tmet ance nant adeattetndte he 125 42 EXIQGN COS ranor e dean tha eee E a a 125 5 Exigences pour la sp cification des fonctions de commande relatives alla S curit SRF scisdisselccccnadaxdathessindanccanedarauane dabadenedarauandderdiasedebacseddahadanededdanadendpene 126 5ST ODjOCtiiStsctticdes eaicietedsebluesdebndstdebiadicebladieddbdestdebdindebidaeaebid EL niet Ur
21. CS for machines see Notes 1 and 2 It is applicable to control systems used either singly or in combination to carry out safety related control functions on machines that are not portable by hand while working including a group of machines working together in a co ordinated manner NOTE 1 In this standard the term electrical control systems is used to stand for Electrical Electronic and Programmable Electronic E E PE control systems and SRECS is used to stand for safety related electrical electronic and programmable electronic control systems NOTE 2 In this standard it is presumed that the design of complex programmable electronic subsystems or subsystem elements conforms to the relevant requirements of IEC 61508 This standard provides a methodology for the use rather than development of such subsystems and subsystem elements as part of a SRECS This standard is an application standard and is not intended to limit or inhibit technological advancement It does not cover all the requirements e g guarding non electrical interlocking or non electrical control that are needed or required by other standards or regulations in order to safeguard persons from hazards Each type of machine has unique requirements to be satisfied to provide adequate safety This standard is concerned only with functional safety requirements intended to reduce the risk of injury or damage to the health of persons in the immediate v
22. S intended for use in an industrial environment according to IEC 6 100076 2 necip neeaaea need tisane anda dirai 100 Annex F informative Methodology for the estimation of susceptibility to common cause failures CCF ununes NNE NEAN ANE NERAN 102 Figure 1 Relationship of IEC 62061 to other relevant standards 8 Figure 2 Workflow of the SRECS design and development process s s ssssssersrerrsrsrrrreren 33 Figure 3 Allocation of safety requirements of the function blocks to subsystems SOS O OT Me arm ay eerie re a ne T errr chee oe CL S ee eer 34 Figure 4 Workflow for subsystem design and development see box 6B of Figure 2 39 Figure 5 Decomposition of a function block into redundant function block elements and their associated subsystem elements 40 Figure 6 Subsystem A logical representation cc eeeeeeeeeeceeeeeeeeeeeeeeeee eee eeeeeeneeeaeeeaeeeaes 46 Figure 7 Subsystem B logical representation ec cceeeeeeeeeeeee eee eeeee eee eee eeseeeeeeeeeeeaeeeaes 47 Figure 8 Subsystem C logical representation cc ecceeeeeee eee e eee eeee eee eee eeeeeeaeeeaeeeaeeeaes 47 Figure 9 Subsystem D logical representation ceceeceeeeeeeeeeeeeeeeeeeee eee eeee eee eeaeeeneeeneeenes 49 Figure A 1 Workflow of SIL assignment process 72 Figure A 2 Parameters used in risk estimation eee cece cece cece eee eeee eee
23. anus 126 5 2 Sp cification des exigences pour les SRCF 126 6 Conception et int gration des syst mes de commande lectrique relatifs la SE CUNE RR Co arta ba te arenes A in ide ane ein ide des A snore 129 6 1 ODO CHHESs erasa dant dea desea Aana goa denea AAS AAS AA devas dede dua gene den funds den ANANASA canes 129 6 2 Exigences generales esserne innnan AA TANE AAE ADATAN AAEE cnet ance cuenngeas 129 6 3 Exigences comportementales d un SRECS lors de la d tection d une anomalie dans le SREC S sreescaaseasseagnadssececeavaweaseasaedsattenedasues etant etant den 130 6 4 Exigences pour l int grit de s curit syst matique des SRECS 131 6 5 Choix du syst me de commande lectrique relatif la s curit 133 6 6 Conception et d veloppement d un syst me de commande lectrique relatif a la S curit SRECS 18 unanime AAAA EALANTA E AAEE AAEE AEEA 133 6 7 R alisation des sous syst mes sis 138 6 8 R alisation des fonctions de diagnostic 155 6 9 R alisation du mat riel d un SRECS 156 6 10 Sp cification des exigences de s curit du logiciel 156 6 11 Conception et d veloppement du logiciel 157 6 12 Int gration et test du syst me de commande lectrique relatif la s curit 165 6 13 Installation d un SRECS iii 166 7 Informations pour l utilisation du
24. croissant dans la r alisation de la s curit d ensemble des machines De ce fait les SRECS eux m mes utilisent de plus en plus souvent une technologie lectronique complexe Auparavant en l absence de normes on a pu observer un manque d enthousiasme utiliser les SRECS dans les fonctions relatives la s curit pour des ph nom nes dangereux significatifs sur les machines en raison de l incertitude concernant le fonctionnement d une telle technologie La pr sente Norme internationale est destin e tre utilis e par les concepteurs de machines les fabricants et les int grateurs de syst mes de commande et autres impliqu s dans la sp cification la conception et la validation d un SRECS Elle pr sente une approche et donne les exigences n cessaires la r alisation du fonctionnement requis La pr sente norme est sp cifique au secteur des machines dans le cadre de la CEI 61508 Elle est destin e faciliter la sp cification du fonctionnement des syst mes de commande lectriques relatifs la s curit par rapport aux dangers significatifs voir 3 8 de l ISO 12100 1 des machines La pr sente norme donne un cadre sp cifique au secteur des machines pour la s curit fonctionnelle d un SRECS de machine Elle couvre uniquement les aspects du cycle de vie de s curit relatifs l allocation des exigences de s curit jusqu la validation de la s curit Des exigences sont donn es pour information pour une
25. ed functional safety of the SRECS 5 Requirements for the specification of safety related control functions 6 Design and integration of the safety related electrical control system 7 Information for use of the machine 8 Validation of the safety related electrical control system 9 Modification of the safety related electrical control system To set out the procedures to specify the requirements for safety related control functions These requirements are expressed in terms of functional requirements specification and safety integrity requirements specification To specify the selection criteria and or the design and implementation methods of the SRECS to meet the functional safety requirements This includes selection of the system architecture selection of the safety related hardware and software design of hardware and software verification that the designed hardware and software meets the functional safety requirements To specify requirements for the information for use of the SRECS which has to be supplied with the machine This includes provision of the user manual and procedures provision of the maintenance manual and procedures To specify the requirements for the validation process to be applied to the SRECS This includes inspection and testing of the SRECS to ensure that it achieves the requirements stated in the safety requirements specification To specify the requiremen
26. ere to buy the full publication 62061 IEC 2005 5 1 9 INTERNATIONAL ELECTROTECHNICAL COMMISSION SAFETY OF MACHINERY FUNCTIONAL SAFETY OF SAFETY RELATED ELECTRICAL ELECTRONIC AND PROGRAMMABLE ELECTRONIC CONTROL SYSTEMS FOREWORD The International Electrotechnical Commission IEC is a worldwide organization for standardization comprising all national electrotechnical committees IEC National Committees The object of IEC is to promote international co operation on all questions concerning standardization in the electrical and electronic fields To this end and in addition to other activities IEC publishes International Standards Technical Specifications Technical Reports Publicly Available Specifications PAS and Guides hereafter referred to as IEC Publication s Their preparation is entrusted to technical committees any IEC National Committee interested in the subject dealt with may participate in this preparatory work International governmental and non governmental organizations liaising with the IEC also participate in this preparation IEC collaborates closely with the International Organization for Standardization ISO in accordance with conditions determined by agreement between the two organizations The formal decisions or agreements of IEC on technical matters express as nearly as possible an international consensus of opinion on the relevant subjects since each technical committee has representa
27. hoc lectrique voir la CEI 60204 1 62061 CEI 2005 This is a preview click here to buy the full publication 113 Les objectifs des articles particuliers la CEI 62061 sont donn s dans le Tableau 2 Gestion de la s curit fonctionnelle 5 Exigences pour la sp cification des fonctions de commande relatives la s curit 6 Conception et int gration des syst mes de commande lectrique relatifs la s curit r Information pour l utilisation de la machine 8 Validation du syst me de commande lectrique relatif la s curit 9 Modification du syst me de commande lectrique relatif la s curit Tableau 2 Vue g n rale et objectifs de la CEI 62061 Sp cifier les activit s techniques et de gestion n cessaires pour la r alisation de la s curit fonctionnelle prescrite des SRECS Etablir les proc dures de sp cification des exigences pour les fonctions de commande relatives la s curit Ces exigences s expriment en termes de sp cification des exigences fonctionnelles et sp cification des exigences d int grit de s curit Sp cifier les crit res de choix et ou les m thodes de conception et de r alisation des SRECS pour satisfaire aux exigences de s curit fonctionnelle Ceci comprend le choix de l architecture syst me le choix des parties mat riel et logiciel relatives la s curit la conception des parties mat
28. icinity of the machine and those directly involved in the use of the machine is restricted to risks arising directly from the hazards of the machine itself or from a group of machines working together in a co ordinated manner NOTE 3 Requirements to mitigate risks arising from other hazards are provided in relevant sector standards For example where a machine s is part of a process activity the machine electrical control system functional safety requirements should in addition satisfy other requirements e g IEC 61511 insofar as safety of the process is concerned does not specify requirements for the performance of non electrical e g hydraulic pneumatic control elements for machines NOTE 4 Although the requirements of this standard are specific to electrical control systems the framework and methodology specified can be applicable to safety related parts of control systems employing other technologies does not cover electrical hazards arising from the electrical control equipment itself e g electric shock see IEC 60204 1 62061 IEC 2005 This is a preview click here to buy the full publication 11 The objectives of specific Clauses in IEC 62061 are as given in Table 2 Clause 4 Management of functional safety Table 2 Overview and objectives of IEC 62061 Objective To specify the management and technical activities which are necessary for the achievement of the requir
29. incipes pour l appr ciation du risque
30. ments eee 23 Requirements for the specification of Safety Related Control Functions SRCFs 24 DE ODO CUVG sistema ile ist titi title ist inertie 24 5 2 Specification of requirements for SRCES cccccceeeceec eee eee eee eee eeaeeaeeseeseeeeeeaes 24 Design and integration of the safety related electrical control system SRECS 27 0 1 ODJOCUVG aires rasta dead cea A deaths von dent boa depts vod duets bea beak goad duets bea depts aie 27 6 2 General requirements 27 6 3 Requirements for behaviour of the SRECS on detection of a fault in the SRECS 000 nent entree tere nee er AAEEen LEEA A 28 6 4 Requirements for systematic safety integrity of the SRECS neers 29 6 5 Selection of safety related electrical control system ce ceeeeeeeeeeeneeeeeeeneeeaeeeaees 31 6 6 Safety related electrical control system SRECS design and development 31 6 7 Realisation Of SUDSYStO MS eerren aiia a a 36 6 8 Realisation of diagnostic functions iesrsreisrrrsreiiriiereiereisriiivriarsiireieveii iann vnianii a 52 6 9 Hardware implementation of the SRECS ccccccceceeeceeec eee eee eee eeaeeaeeeeeeeeeeeeaes 53 6 10 Software safety requirements specification 53 6 11 Software design and development 54 6 12 Safety related electrical control system integration and testing
31. odes de d faillance des composants lectriqu s lectroniques sisinisnssuudtesnemetretihentaletnsemelimatnimnanmelesstedaneiitenesenete 198 Annexe E informative Ph nom nes lectromagn tiques EM et niveaux d immunit augment s pour les SRECS pr vus pour usage en environnement industriel selon la CEl 61000 6 2 Vaiee iidne melti din dinde nature de 203 Annexe F informative M thodologie pour l estimation de la sensibilit aux d faillances de cause COMMUNE CCF iii 205 Figure 1 Relations de la CEI 62061 avec les autres normes appropri es 110 Figure 2 Diagramme du processus de conception et de d veloppement d un SRECS Figure 3 Attribution des exigences de s curit des blocs fonctionnels aux sous syst mes Voir 6 612 151 tindubeneene bbe titre send disnsadeedta tied A E E 136 Figure 4 Diagramme de conception et d veloppement d un sous syst me voir case 6B d l Figure 2 errre aeaa aA dedelane pentane den enndebaneddeoesntededbadesbeladueate 141 Figure 5 D composition de blocs fonctionnels en l ments de blocs fonctionnels et leurs l ments de sous syst mes associ s 142 Figure 6 Repr sentation logique d un sous syst me de type A 148 Figure 7 Repr sentation logique d un sous syst me de type BB 149 Figure 8 Repr sentation logique d un sous syst me de type C 150 Figure 9 Repr sentation logique d un
32. of automation demand for increased production and reduced operator physical effort Safety Related Electrical Control Systems referred to as SRECS of machines play an increasing role in the achievement of overall machine safety Furthermore the SRECS themselves increasingly employ complex electronic technology Previously in the absence of standards there has been a reluctance to accept SRECS in safety related functions for significant machine hazards because of uncertainty regarding the performance of such technology This International Standard is intended for use by machinery designers control system manufacturers and integrators and others involved in the specification design and validation of a SRECS It sets out an approach and provides requirements to achieve the necessary performance This standard is machine sector specific within the framework of IEC 61508 It is intended to facilitate the specification of the performance of safety related electrical control systems in relation to the significant hazards see 3 8 of ISO 12100 1 of machines This standard provides a machine sector specific framework for functional safety of a SRECS of machines It only covers those aspects of the safety lifecycle that are related to safety requirements allocation through to safety validation Requirements are provided for information for safe use of SRECS of machines that can also be relevant to later phases of the life of a SRECS There are man
33. qu e en termes clairs dans cette derni re La CEI n a fix aucune proc dure concernant le marquage comme indication d approbation et sa responsabilit n est pas engag e quand un mat riel est d clar conforme l une de ses normes Tous les utilisateurs doivent s assurer qu ils sont en possession de la derni re dition de cette publication Aucune responsabilit ne doit tre imput e la CEI ses administrateurs employ s auxiliaires ou mandataires y compris ses experts particuliers et les membres de ses comit s d tudes et des Comit s nationaux de la CEI pour tout pr judice caus en cas de dommages corporels et mat riels ou de tout autre dommage de quelque nature que ce soit directe ou indirecte ou pour supporter les co ts y compris les frais de justice et les d penses d coulant de la publication ou de l utilisation de cette Publication de la CEI ou de toute autre Publication de la CEI ou au cr dit qui lui est accord L attention est attir e sur les r f rences normatives cit es dans cette publication L utilisation de publications r f renc es est obligatoire pour une application correcte de la pr sente publication L attention est attir e sur le fait que certains des l ments de la pr sente Publication de la CEI peuvent faire l objet de droits de propri t intellectuelle ou de droits analogues La CEI ne saurait tre tenue pour responsable de ne pas avoir identifi de tels droits de propri
34. rences cited in this publication Use of the referenced publications is indispensable for the correct application of this publication Attention is drawn to the possibility that some of the elements of this IEC Publication may be the subject of patent rights IEC shall not be held responsible for identifying any or all such patent rights International Standard IEC 62061 has been prepared by IEC technical committee 44 Safety of machinery Electrotechnical aspects The text of this standard is based on the following documents FDIS Report on voting 44 460 FDIS 44 470 RVD Full information on the voting for the approval of this standard can be found in the report on voting indicated in the above table This publication has been drafted in accordance with the ISO IEC Directives Part 2 This is a preview click here to buy the full publication 6 62061 IEC 2005 The committee has decided that the contents of this publication will remain unchanged until the maintenance result date indicated on the IEC web site under http webstore iec ch in the data related to the specific publication At this date the publication will be reconfirmed e withdrawn e replaced by a revised edition or amended The contents of the corrigenda of July 2005 and April 2008 have been included in this copy This is a preview click here to buy the full publication 62061 IEC 2005 7 INTRODUCTION As a result
35. tement avec l appr ciation du risque selon les principes d crits dans l ISO 14121 EN 1050 Une m thodologie conseill e pour l attribution des niveaux d int grit de s curit SIL est donn e dans l Annexe informative A Des mesures sont indiqu es pour coordonner le fonctionnement des SRECS avec la r duction de risque pr vue en prenant en compte les probabilit s et les cons quences d anomalies syst matiques ou al atoires dans le syst me de commande lectrique 110 This is a preview click here to buy the full publication 62061 CEI 2005 La Figure 1 montre les relations de la pr sente norme avec les autres normes appropri es Le Tableau 1 donne des conseils pour l utilisation recommand e de la pr sente norme et de la r vision de l ISO 13849 1 principes g n raux de conception risque Conception et appr ciation du risque de la machine ISO 12100 S curit des machines Notions fondamentales ISO 14121 S curit des machines Principes pour l appr ciation du O S M thodologie utilisant L approche syst me Index de s curit quantitatif Niveau d int grit de s curit SIL M thodologie d attribution du SIL pour les SRECS des machines Architecture orient e Exigences pour la pr vention maitrise des d faillances syst matiques Conception des syst mes de commande lectriques lectroniques et lectroniques programmables relatifs a la
36. tems maximum SIL that can be claimed for a SRCF using this subsystem cee reer etree nee neeeineeneeeesneeed 42 Table 6 Architectural constraints SILCL relating to categories 43 Table 7 Probability of dangerous failure 45 Table 8 Information and documentation of a SRECS ccc ec cece eee eseeee ea eeeeeeen eas 69 This is a preview click here to buy the full publication 4 62061 IEC 2005 Table A 1 Severity Se classification 74 Table A 2 Frequency and duration of exposure Fr classification 74 Table A 3 Probability Pr classification 75 Table A 4 Probability of avoiding or limiting harm Av classification 76 Table A 5 Parameters used to determine class of probability of harm CI 76 Table A 6 SIL assignment matrix ss 76 Table D 1 Examples of the failure mode ratios for electrical electronic components 95 Table E 1 EM phenomenon and increased immunity levels for SRECS 100 Table E 2 Selected frequencies for RF field tests 101 Table E 3 Selected frequencies for conducted RF tests ccccccccceeceeeeceeeeeeeaeeeeaeenenes 101 Table F 1 Criteria for estimation Of CCF 102 Table F 2 Estimation of CCF factor B niiina 103 This is a preview click h
37. tion from all interested IEC National Committees IEC Publications have the form of recommendations for international use and are accepted by IEC National Committees in that sense While all reasonable efforts are made to ensure that the technical content of IEC Publications is accurate IEC cannot be held responsible for the way in which they are used or for any misinterpretation by any end user In order to promote international uniformity IEC National Committees undertake to apply IEC Publications transparently to the maximum extent possible in their national and regional publications Any divergence between any IEC Publication and the corresponding national or regional publication shall be clearly indicated in the latter IEC provides no marking procedure to indicate its approval and cannot be rendered responsible for any equipment declared to be in conformity with an IEC Publication All users should ensure that they have the latest edition of this publication No liability shall attach to IEC or its directors employees servants or agents including individual experts and members of its technical committees and IEC National Committees for any personal injury property damage or other damage of any nature whatsoever whether direct or indirect or for costs including legal fees and expenses arising out of the publication use of or reliance upon this IEC Publication or any other IEC Publications Attention is drawn to the Normative refe
38. ts for the modification procedure that has to be applied when modifying the SRECS This includes modifications to any SRECS are properly planned and verified prior to making the change the safety requirements specification of the SRECS is satisfied after any modifications have taken place 2 Normative references The following referenced documents are indispensable for the application of this document For dated references only the edition cited applies For undated references the latest edition of the referenced document including any amendments applies IEC 60204 1 Safety of machinery Electrical equipment of machines Part 1 General requirements IEC 61000 6 2 Electromagnetic compatibility EMC Part 6 2 Generic standards Immunity for industrial environments This is a preview click here to buy the full publication 12 62061 IEC 2005 IEC 61310 all parts Safety of machinery Indication marking and actuation IEC 61508 2 Functional safety of electrical electronic programmable electronic safety related systems Part 2 Requirements for electrical electronic programmable electronic safety related systems IEC 61508 3 Functional safety of electrical electronic programmable electronic safety related systems Part 3 Software requirements ISO 12100 1 2003 Safety of machinery Basic concepts general principles for design Part 1 Basic terminology methodology ISO 12100 2 20
39. utilisation s re des SRECS de machines lesquelles peuvent aussi tre appropri es pour des phases ult rieures de la vie d un SRECS Il existe plusieurs circonstances dans les machines o on utilise les SRECS comme partie des mesures de s curit d velopp es pour r aliser la r duction de risque Un exemple typique est l utilisation d un protecteur avec dispositif de verrouillage qui lorsqu il est ouvert pour autoriser l acc s la zone dangereuse signale au syst me de commande lectrique d arr ter le fonctionnement dangereux de la machine Egalement en automatisation le syst me de commande lectrique utilis pour r aliser le fonctionnement correct du processus machine contribue souvent la s curit en r duisant les risques associ s aux ph nom nes dangereux r sultant directement de d faillances du syst me de commande La pr sente norme donne une m thodologie et les exigences pour e assigner le niveau d int grit de s curit prescrit pour chaque fonction de commande relative la s curit devant tre r alis e par les SRECS e permettre la conception des SRECS appropri s la aux fonction s de commande relative la s curit assign e s e int grer les sous syst mes relatifs la s curit con us selon l ISO 13849 e valider les SRECS La pr sente norme internationale est pr vue pour tre utilis e dans le cadre de la r duction syst matique du risque d crite dans l ISO 12100 1 et conjoin
40. y situations on machines where SRECS are employed as part of safety measures that have been provided to achieve risk reduction A typical case is the use of an interlocking guard that when it is opened to allow access to the danger zone signals the electrical control system to stop hazardous machine operation Also in automation the electrical control system that is used to achieve correct operation of the machine process often contributes to safety by mitigating risks associated with hazards arising directly from control system failures This standard gives a methodology and requirements to e assign the required safety integrity level for each safety related control function to be implemented by SRECS e enable the design of the SRECS appropriate to the assigned safety related control function s e integrate safety related subsystems designed in accordance with ISO 13849 e validate the SRECS This standard is intended to be used within the framework of systematic risk reduction described in ISO 12100 1 and in conjunction with risk assessment according to the principles described in ISO 14121 EN 1050 A suggested methodology for safety integrity level SIL assignment is given in informative Annex A Measures are given to co ordinate the performance of the SRECS with the intended risk reduction taking into account the probabilities and consequences of random or systematic faults within the electrical control system Figure 1 shows the
Download Pdf Manuals
Related Search