Seguridad funcional según IEC 62061
La EN o IEC 62061 constituye una norma de sector específica subordinada a la IEC 61508. Describe la realización de sistemas de mando relativos a la seguridad de máquinas y considera el ciclo de vida completo, desde la fase de diseño a la puesta fuera de servicio.
Revisión de la norma IEC 62061
A mediados de febrero de 2021 se publicó la nueva edición de la IEC 62061. La nueva edición no es solo una actualización de la norma vigente. Para empezar, la norma no está limitada a sistemas eléctricos sino que ahora puede aplicarse a todos los tipos de tecnologías, por ejemplo, sistemas hidráulicos o neumáticos.
Otros cambios importantes son:
- Cambios en el método para definir el nivel SIL requerido
- La necesidad de crear una especificación de los requisitos de seguridad
- La posibilidad de utilizar dispositivos desarrollados sobre la base de otras normas
- Más detalles sobre software de aplicación relativo a la seguridad
Información importante: la nueva edición de la IEC 62061 (edición 2021) no aparece publicada todavía como norma EN armonizada de la Directiva de Máquinas en el Diario Oficial de la UE. Se espera que la armonización se producirá próximamente. La actual versión armonizada de la EN 62061 data del año 2015.
Este sitio web ya ha sido actualizado con los cambios de la IEC 62061 (edición 2021) y ofrece una vista general compacta.
Contenidos de la IEC 62061
La IEC 62061 aborda la cuestión del grado de fiabilidad que debe tener un sistema de mando relativo a la seguridad. En este caso, la estimación se basa en un método híbrido, una combinación de matriz y enfoque cuantitativo. Describe también la validación de funciones de seguridad mediante métodos estructurales y estadísticos.
De manera similar a la EN 13849-1, el objetivo es comprobar la eficacia de las medidas de seguridad para reducir los riesgos. Esta norma contiene también numerosos cálculos que deben realizarse. La tarea se simplifica claramente utilizando un software adecuado, como Safety Calculator PAScal.
Cómo se determina la integridad de la seguridad requerida según IEC 62061?
Todos los riesgos que exigen un sistema de mando relativo a la seguridad, requieren una estimación del riesgo y definir la reducción del riesgo (SIL) asociada al sistema de mando. El riesgo asociado a la función de seguridad se estima tomando en consideración los siguientes parámetros según IEC 62061:
- Gravedad de la lesión (S)
- Frecuencia y duración de la exposición al peligro (F)
- Probabilidad de que se produzca un suceso peligroso (W)
- Posibilidad de evitar o de limitar el daño (P)
Clasificación del SIL según la IEC 62061
Clasificación de la gravedad (S)
Efecto | Gravedad (S) |
---|---|
irreversible: muerte, pérdida de un ojo o brazo | 4 |
irreversible: extremidades fracturadas, pérdida de uno o más dedos | 3 |
reversible: requiere tratamiento médico | 2 |
reversible: se precisan primeros auxilios | 1 |
Clasificación de la frecuencia y duración de la exposición (F)
Frecuencia de la exposición | Duración (F) <= 10 min | Duración (F) > 10 min |
---|---|---|
≥ 1 por h | 5 | 5 |
< 1 por h hasta ≥ 1 por día | 4 | 5 |
< 1 por día hasta ≥ 1 cada 2 semanas | 3 | 4 |
< 1 cada 2 semanas hasta ≥ 1 por año | 2 | 3 |
< 1 por año | 1 | 2 |
Clasificación de la probabilidad (W)
Probabilidad de que se produzca | Probabilidad (W) |
---|---|
muy alta | 5 |
probable | 4 |
posible | 3 |
raro | 2 |
despreciable | 1 |
Clasificación de la probabilidad de evitar o de limitar un daño (P)
Posibilidad de evitar o de limitar | Evitar y limitar (P) |
---|---|
imposible | 5 |
raro | 3 |
probable | 1 |
Asignación de matriz para determinar el SIL (o PLr) requerido para una función de seguridad
(Haga clic en el gráfico para ampliarlo)
EJEMPLO: Un peligro con las especificaciones S = 3, F = 4, W = 5 y P = 5 se calcula según la fórmula:
Cl = F + W + P = 4 + 5 + 5 = 14
En aplicación de la tabla, esto significaría que la función de seguridad que ha de reducir el peligro especificado debe tener SIL 3 o PL e.
¿Cómo se diseña una función de seguridad?
Deben identificarse los elementos críticos, o subsistemas, para la ejecución de cada función de seguridad. La selección y el diseño de estos subsistemas debe proporcionar un SIL igual o superior al nivel requerido. Mediante la combinación de todos estos subsistemas también debe ser posible alcanzar el SIL requerido.
Cada subsistema por separado debe satisfacer los siguientes requisitos:
– Limitaciones estructurales para la integridad de la seguridad del hardware
– Probabilidad de fallos peligrosos aleatorios del soporte material o hardware (PFH)
– Integridad de la seguridad del sistema (requisitos para evitar fallos y requisitos para el control de fallos sistemáticos)
Limitaciones estructurales de un subsistema
El valor SIL alcanzado por los subsistemas depende de la arquitectura del sistema de mando y de la «proporción de fallos seguros» (SFF) y del nivel de diagnóstico.
Proporción de fallos seguros (SFF) |
Tolerancia de fallos de hardware HFT 0 |
Tolerancia de fallos de hardware HFT 1 |
Tolerancia de fallos de hardware HFT 2 |
---|---|---|---|
< 60 % | no admisible, excepto componentes de eficacia probada | SIL 1 | SIL 2 |
60 % hasta < 90 % | SIL 1 | SIL 2 | SIL 3 |
90 % hasta < 99 % | SIL 2 | SIL 3 | SIL 3 |
>= 99 % | SIL 3 | SIL 3 | SIL 3 |
HFT: Tolerancia de fallos de hardware
SFF: Safe failure fraction (proporción de fallos seguros)
Requisitos relativos a la probabilidad de fallos peligrosos aleatorios del soporte material (hardware)
La probabilidad de un fallo peligroso de cada Safety-Related Electrical Control System (SRCF) como consecuencia de fallos de hardware peligrosos aleatorios debe ser igual o menor que el límite de fallo especificado en los requisitos de seguridad.
Nivel SIL según IEC 62061 | Probabilidad de un fallo peligroso por hora (PFHD) [1/h] |
---|---|
SIL 3 | >= 10 E-8 hasta < 10 E-7 |
SIL 2 | >= 10 E-7 hasta < 10 E-6 |
SIL 1 | >= 10 E-6 hasta < 10 E-5 |
Pruebe nuestra herramienta de cálculo (PAScal), con la que podrá determinar sin esfuerzo los principales parámetros.