• Update NBN EN ISO 13849-1 in 2016

  Update NBN EN ISO 13849-1 in 2016

  De internationale standaard ISO 13849-1 vormt reeds geruime tijd de autoriteit als het aankomt op het ontwerp en de uitvoering van veiligheidsgerelateerde controle functies van machines. Een volledig nieuwe versie (3e editie) van deze norm werd gepubliceerd als internationale standaard (ISO) eind 2015, en werd daarna integraal geadopteerd als Europese (EN) en Belgische norm (NBN). Hoewel inhoudelijk geen ingrijpende verschillen bestaan met de voorgaande editie, werden toch enkele belangrijke toelichtingen en veranderingen gemaakt.

  Naast enkele puur redactionele wijzigingen:
  - MTTFd wordt MTTFD
  - B10d wordt B10D

  Kunnen volgende voorname aanpassingen worden beschouwd:
  - 3.1.39: Toevoeging van het begrip 'proven in use'. Waarbij de betrouwbaarheid, beschreven als de waarschijnlijkheid op gevaarlijke systematische fouten, van een element kan gedemonstreerd worden uit diens operationeel gebruik. Op deze manier kan het gebruik van een element binnen een veiligheidsfunctie verantwoord worden zonder negatieve impact op de vereiste performance level (PLr).
  - 4.5.2: Verhoging van de maximale waarde voor de MTTFD van subsystemen van categorie 4 naar 2500 jaar. De oude begrenzing op 100 jaar, zorgde onbedoeld voor een beperking van het aantal subsystemen, die gecombineerd konden worden, in een veiligheidsfunctie met PL e. Omdat zowel de parameters voor Structuur en Diagnostic Coverage hun maximale waarde bereiken voor categorie 4 systemen, zorgde de combinatie van meer dan 3 dergelijke subsystemen in serie voor een daling van het performance level van e naar d. Omdat dit als te conservatief wordt beschouwd, werd de maximale waarde voor categorie 4 systemen verhoogd tot 2500 jaar.
  - 4.5.4: De algemene aannames i.v.m. Category 2 systemen werden uitgebreid. Vroeger werden alle subsystemen van Categorie 2 verondersteld een demand rate te hebben kleiner of gelijk aan 1/100 van de test rate. Deze voorwaarde wordt nu uitgebreid met een 'Test on demand' alternatief waarbij het testen van de goede werking onmiddellijk geschiedt bij het aanspreken van de veiligheidsfunctie. Hierbij is het van voornaam belang dat de globale tijd voor het detecteren van een fout en een safe state van het systeem (meestal veilige afschakeling) kleiner is dan de tijd om de gevarenzone te bereiken (cfr. ISO 13855).
  - 4.5.5: Dit nieuwe hoofdstuk maakt het gebruik van mechanische, hydraulische of pneumatische componenten, waarvoor geen betrouwbaarheidsdata beschikbaar is, binnen veiligheidsfuncties mogelijk. In zulke gevallen kan de veiligheidsgerelateerde performantie (PL) beoordeeld worden op basis van de architectuur (Categorie), de diagnose (DC coverage) en de maatregelen tegen CCF. Er is bijgevolg geen MTTFD calculatie nodig in deze gevallen.
  - 4.6: Sectie 4.6 werd uitgebreid met de voorwaarden voor het gebruik van componenten waarvoor de SRESW (Safety related embedded software) voorwaarden niet worden gerespecteerd, binnen een veiligheidsfunctie. (bv. Niet failsafe PLC’s) Deze componenten kunnen aangewend worden voor:
  o Veiligheidsfuncties tot PL a of b indien zij worden volgens categorie B, 2 of 3;
  o Veiligheidsfuncties tot PL c of d indien zij dubbelkanalig worden uitgevoerd volgens categorie 2 of 3. Hierbij dienen beide kanalen volgens een verschillende technologie te worden uitgevoerd. Concreet kan dit gerealiseerd worden met twee verschillende PLC's in een dubbelkanalige architectuur.
  - A.2.2: De parameter F (frequency) bij de bepaling van de PLr wordt verduidelijkt. F1 wordt gekozen indien de blootstelling aan de gevarenbron slechts korte tijd optreedt (< 1/20 operating time) of met lage regelmaat (> iedere 15 minuten).
  - A.2.3.2: Bij de risicowaardering, ter bepaling van de PLr, wordt vanaf nu ook rekening gehouden met de probability of occurence. Deze geeft de waarschijnlijkheid voor het optreden van een gevaarlijke gebeurtenis en baseert zich daarvoor op betrouwbaarheidsdata en de ongevallen geschiedenis van machines. Indien kan worden aangetoond dat de waarschijnlijkheid op een gevaarlijke gebeurtenis laag is, dan mag de vereiste performance level PLr met een niveau worden verlaagd.