Betrouwbaarheid van Electro Sensitive Protective Equipment (ESPE’s)

25/04/17

Bij het toepassen van elektrosensitieve veiligheidsvoorzieningen, ook wel Electro Sensitive Protective Equipment (ESPE’s) genoemd, zoals lichtschermen en laserscanners mag de machineontwerper niet alleen uitgaan van de door de fabrikant gegeven faalkans PFH, maar moet gebruik gemaakt worden van de in de norm NEN-EN-IEC 61496-1 beschreven relatie tussen type en Performance Level (PL)/ Safety Integrity Level (SIL).

ESPE’s of Electro-Sensitive Protective Equipment zijn in hun moderne varianten veelal optische sensoren zoals lichtschermen of laserscanners voor de detectie van personen. Deze beveiligingssystemen worden in NEN-EN-IEC 61496 ingedeeld in Types 1 t/m 4 waarbij Type 1 niet relevant is voor veiligheidstoepassingen. Type 2 is bedoeld voor lage risicoreductie en Type 4 voor hoge risicoreductie. In het verleden werden deze types door gebruikers vaak vergeleken met de Categorieën uit besturingsnorm NEN-EN 954-1. Voor een Categorie 2 situatie koos men een Type 2 lichtscherm en voor Categorie 4 zocht men een Type 4 laserscanner.

INTRODUCTIE PL/SIL

Aan deze ‘duidelijkheid’ kwam een einde met de vervanging van NEN-EN 954-1 door de introductie van de ‘PL–norm’ (NEN-EN-ISO 13849-1) en de ‘SIL–norm’ (NEN-EN-IEC 62061). De bekende Categorieën worden nog wel gebruikt in de ‘PL-norm’ om de architectuur aan te duiden.

toepassen van elektrosensitieve veiligheidsvoorzieningen

De betrouwbaarheidscijfers van de individuele componenten en de externe factoren die invloed hebben op het systeem zijn eraan toegevoegd en bij elkaar vormen ze de Performance Levels (PL) van ‘a’ tot ‘e’. De ‘SIL–norm’ kent een vergelijkbare aanpak maar hanteert de niveaus SIL 1 tot SIL 3.

Sommige fabrikanten pasten de PL/SIL echter alleen maar toe op de hardware en niet op de systematische aspecten zoals deze normen voorschrijven. Deze systematische aspecten zijn bijvoorbeeld rekening houden met falen gedurende ontwikkeling, ontwerp of programmeren in het algemeen en aandacht geven aan omgevingsinvloeden, EMC, optische prestaties en detectieprincipe als ESPE’s worden toegepast. Door alleen naar de hardware te kijken was het denkbaar dat bij een lage faalkans met een Type 2 lichtscherm SIL 3 kon worden bereikt, terwijl een Type 2 voor een lagere risicoreductie bedoeld is en SIL 3 voor de hoogste. Deze tegenstrijdigheid moest nodig opgelost worden.

DUIDELIJKE RELATIE ESPE TYPE EN PL/SIL

In de nieuwe versie van norm IEC 61496-1 is in tabel 1 en 2 een eenduidige relatie gelegd tussen het Type ESPE en de te bereiken PL of SIL. Deze relatie is als volgt in onderstaande tabel.

Tabel 1: De relatie tussen type ESPE en PL/SIL

Als we het voorbeeld van hierboven erbij pakken dan haalt een Type 2 lichtscherm dus maximaal SIL 1 in plaats van SIL 3. De norm onderkent daarmee dat een Type meer omvat dan alleen maar hardware, of zelfs meer dan hardware en systematisch falen zoals genoemd in de PL/SIL normen. Een Type omvat ook eigenschappen van een ESPE zoals optische prestaties, detectievermogen, detectiebetrouwbaarheid en elektromagnetische compatibiliteit. Door al deze aspecten mee te wegen in de relatie tussen Type en PL/SIL wordt in ieder geval voorkomen dat een ESPE alleen op faalkans gekozen kan worden.

Als nu uit de risicobeoordeling van een machine blijkt dat een veiligheidsfunctie met een PL van d nodig is, dan is een Type 3 ESPE vereist. In het geval van een lichtscherm betekent dit dat een Type 4 toegepast moet worden, omdat deel 2 van de IEC 61496 die over deze ESPE’s gaat, geen Type 3 kent.

Overigens betekent dit niet dat de fabrikant beperkt wordt in zijn claims van de hoogte van de betrouwbaarheidparameters (PFH waarde, Probability of Failure per Hour) van zijn componenten. Een fabrikant kan nog steeds aangeven dat de PFH van de besturingslogica beter is dan 10-6, de limiet van PL c/SIL 1, voor een Type 2 ESPE. De ontwerper van een machine moet zelf bepalen welk Type ESPE hij nodig heeft voor een PL c/SIL 1 veiligheidsfunctie en mag nog steeds niet blindelings vertrouwen op de specificaties van de fabrikant.

GEHARMONISEERDE NORM

NEN-EN 61496-1:2013 inclusief de Type – PL/SIL tabel 1 en 2 is geharmoniseerd sinds 11 april 2014. De voorgaande NEN-EN 61496-1:2004+A1:2008 norm geeft geen vermoeden van overeenstemming meer met de Machinerichtlijn sinds 10 mei 2015. De overige delen 2, 3, 4-2 en 4-3 van NEN-EN-IEC 61496 zijn op dit moment nog niet geharmoniseerd.

Stephan Buhler

 

Dit artikel is geschreven door Stephan Buhler, Senior Consultant Business Unit Machine Safety bij D&F Consulting B.V. en is tevens gepubliceerd in het vakblad NEN Industrie & Veiligheid nr.1 2017

 

Professioneel Advies

Heeft u vragen naar aanleiding van dit artikel of wilt u weten hoe wij u kunnen ondersteunen op het gebied van Machineveiligheid, neem dan direct contact met ons op:

Bestel gratis de infosheet 'Functionele Veiligheid in de machinebouw volgens het V-model'

Trainingen

Volg veiligheidstrainingen via onze Safety Academy en wordt zelf expert, bijvoorbeeld:

Bekijk het complete trainingsaanbod op www.safety-academy.nl

Neem contact met mij op

versturen

Of bel ons direct op

076 5040 340