Documentos de Académico
Documentos de Profesional
Documentos de Cultura
EN ISO 13849-1
B. GUTIRREZ
SEIS MAQUINARIA
1. NDICE ....................................................................................................... 3
2. INTRODUCCIN ....................................................................................... 5
Objetivos .................................................................................................... 5
Introduccin EN ISO 13849 ....................................................................... 7
Antecedentes EN 954-1 ........................................................................... 10
3. DEFINICIONES ....................................................................................... 11
4. ANLISIS Y EVALUACIN DE RIESGOS .............................................. 14
5. DISEO DE LAS SRP/CS ....................................................................... 16
6. IDENTIFICACIN DE LAS FUNCIONES DE SEGURIDAD .................... 18
7. DETERMINACIN DEL PLr (REQUERIDO) ........................................... 21
S - Gravedad de la Lesin ....................................................................... 24
F - Frecuencia o tiempo de exposicin al peligro ..................................... 25
P - Posibilidad de evitar o limitar el peligro .............................................. 26
8. DISEO DE LAS PARTES DEL SISTEMA MANDO SEGURIDAD ......... 27
9. DETERMINACIN DEL PL ..................................................................... 29
Categoras y arquitecturas designadas.................................................... 30
Categora b .............................................................................................. 32
Categora 1 .............................................................................................. 33
Categora 2 .............................................................................................. 35
Categora 3 .............................................................................................. 38
Categora 4 .............................................................................................. 40
MTTFd por canal ...................................................................................... 42
Cobertura del diagnstico (DC)................................................................ 45
Estimacin de los fallos de causa comn ................................................ 49
Requisitos de seguridad del software ...................................................... 51
Combinacin de SRP/CS PL global ...................................................... 57
Mtodo simplificado de estimacin del pl ................................................. 59
10. VERIFICACIN PL PLr (REQUERIDO) ............................................... 63
11. VALIDACIN ........................................................................................... 64
Plan de validacin .................................................................................... 65
Validacin por anlisis ............................................................................. 66
Validacin por ensayos ............................................................................ 66
OBJETIVOS
b Para electrnica compleja: usar las arquitecturas designadas de acuerdo con esta ISO 13849-1 hasta PL = d o cualquier arquitectura de acuerdo con la IEC 62061
c Para tecnologa no electrnica, usar partes de acuerdo con esta ISO 13849-1 como subsistemas
PL = Performance Level
- Traducido como Nivel de Prestaciones, o bien Nivel de Fiabilidad
- Valor discreto usado para especificar la capacidad de las partes
del sistema de mando relativas a seguridad para implementar una
funcin de seguridad bajo las condiciones previstas
- Definicin 3.1.23 segn ISO 13849-1
DC = Diagnostic Coverage
- Cobertura del diagnstico
- Medida de la efectividad del diagnstico, expresada como la
relacin entre la probabilidad de fallos peligrosos detectados y la
de fallos peligrosos totales
- Definicin 3.1.26 segn ISO 13849-1, adaptada de la 3.8.6 segn
EN 61508-4
- Se representa con la siguiente fraccin
DC =
DD DD = probabilidad de fallos peligrosos detectados
Dtotal Dtotal = probabilidad de fallos peligrosos totales
Estos tres tipos de medidas deben aplicarse en este orden, debiendo agotarse
las posibilidades de cada tipo antes de pasar a aplicar una del tipo siguiente.
El proceso iterativo se puede resumir en seis pasos fundamentales que son los
que se explican en detalle en la EN ISO 13849-1 y con los que ocuparemos el
resto de este curso.
Requisitos
Caracterstica o
Para informacin adicional, ver:
funcin de seguridad Esta ISO ISO 12100- ISO 12100-
13849-1 1:2003 2:2003
Funcin de parada segura iniciada por un IEC 60204-1:2005, 9.2.2, 9.2.5.3,
5.2.1 3.26.8 4.11.3
resguardo a 9.2.5.5
IEC 60204-1:2005, 9.2.5.3,
Funcin de rearme manual 5.2.2 - -
9.2.5.4
Funcin de puesta en marcha y puesta en marcha 4.11.3, IEC 60204-1:2005, 9.2.1, 9.2.5.1,
5.2.3 -
tras parada 4.11.4 9.2.5.2, 9.2.6
4.11.8,
Funcin de mando manual 5.2.4 - IEC 60204-1:2005, 10.1.5
4.11.10
Funcin de Muting 5.2.5 - - -
Funcin de mando sensitivo - 4.11.8 b) IEC 60204-1:2005,9.2.6.1
Funcin dispositivo de validacin - - IEC 60204-1:2005, 9.2.6.3, 10.9
ISO 14118 (EN 1037:1995); IEC
Prevencin de puesta marcha intempestiva - - 4.11.4
60204-1:2005,5.4
Escape y rescate de personas atrapadas - - 5.5.3 -
ISO 14118 (EN 1037:1995); IEC
Funcin de aislamiento y disipacin de energa - - 5.5.4
60204-1:2005, 5.3, 6.3.1
4.11.8,
Seleccin y control de modos de trabajo - - IEC 60204-1:2005, 9.2.3, 9.2.4
4.11.10
4.11.1
Interaccin entre diferentes partes de un sistema
- - (ltimo IEC 60204-1:2005, 9.3.4
de mando de seguridad (sincronizacin)
prrafo)
Monitorizacin de parametrizacin con datos de
4.6.4 - - -
entrada relativos a seguridad
ISO/IEC 13850 (EN 418:1993);
Funcin parada de emergencia b - - 5.5.2
IEC 60204-1:2005, 9.2.5.4
a
Incluidos resguardos con enclavamiento y dispositivos limitadores (por ej. sobrevelocidad, sobretemperatura, sobrepresin).
b
Medida de proteccin complementaria, ver ISO 12100-1:2003.
Requisitos
Funcin / parmetro Para informacin adicional,
relativo a seguridad Esta ISO ISO 12100- ver:
13849-1 2:2003
Tiempo de respuesta 5.2.6 - ISO 13855:2000, 3.2, A.3, A.4
Parmetro relativo a seguridad como velocidad, temperatura IEC 60204-1:2005, 7.1, 9.3.2,
5.2.7 4.11.8 e)
o presin 9.3.4
Fluctuacin, perdida y restablecimiento de la tensin de IEC 60204-1:2005, 4.3, 7.1,
5.2.8 4.11.8 e)
alimentacin 7.5
ISO 7731
ISO 11428
ISO 11429
Indicaciones y alarmas - 4.8 IEC 61310-1
IEC 60204-1:2005, 10.3, 10.4
IEC61131
IEC 62061
Mientras que para la severidad del dao la EN ISO 13849-1 fija un solo
parmetro (S), la probabilidad se valora con dos (F y P). En total:
a) Severidad del dao
S Gravedad de la lesin
b) Probabilidad de ocurrencia
F Frecuencia / tiempo exposicin peligro
P Posibilidad de evitar o limitar el peligro
P2 Raramente posible
La situacin peligrosa provocar casi seguro un accidente en caso de
desencadenarse
Adems, y esto es habitual sobre todo en sistemas electrnicos, las partes del
sistema de mando de seguridad pueden implementar, al mismo tiempo que
funciones de seguridad otras funciones estndar (ST) necesarias. Un ejemplo
puede ser una barrera fotoelctrica con funcin de proteccin y control en una
prensa (funcionamiento a pulsos).
Para cada parte del sistema de mando relativa a seguridad o cada combinacin
de estas partes que formen una funcin de seguridad, se debe hacer una
estimacin del PL.
Son aspectos cuantificables que influyen en las partes del sistema de mando
relativas a seguridad:
Las medidas contra los fallos de causa comn (CCF). Estas nos dan una
idea de la inmunidad del sistema a fallos que afectan a ms de un canal.
Como resumen:
Categoras B y 1
Arquitecturas Designadas
Las partes del sistema de mando relativas a seguridad deben ser, como
mnimo, diseadas, construidas, seleccionadas, montadas y combinadas de
acuerdo con las normas pertinentes y usando los principios de seguridad
bsicos para la aplicacin considerada, de manera que puedan resistir las
solicitaciones de funcionamiento previstas, la influencia de los materiales
procesados y otras influencias externas relevantes.
Consultar las normas especficas de producto para requisitos de, por ejemplo,
compatibilidad electromagntica (IEC 61800-3 Sistemas de control de potencia)
o inmunidad (IEC 61000-6-2 EMC: Inmunidad en ambientes industriales).
La categora 4 exige una cobertura de diagnstico alta para todas las partes del
sistema de mando relativas a seguridad (DCavg = alta). Precisamente esta
mayor cobertura de diagnstico es una de las diferencias bsicas entre la
categora 3 y 4. El MTTFd debe ser alto, por lo que la inmunidad a fallos de los
componentes en categora 4 tambin es habitualmente mayor que en 3. Son
necesarias medidas contra los fallos de causa comn (CCF relevante).
El valor del MTTFd por canal se expresa en aos y representa el tiempo medio
hasta el fallo peligroso de cada canal de la arquitectura de las partes del
sistema de mando relativas a seguridad de la funcin de seguridad
considerada.
MTTFd
Descripcin Rango por canal
Bajo 3 aos MTTFd < 10 aos
Medio 10 aos MTTFd < 30 aos
Alto 30 aos MTTFd < 100 aos
El valor mximo por canal es de 100 aos para que la seguridad de las partes
del sistema de mando relativas a seguridad no dependa slo de la fiabilidad de
los componentes, sino adems de otros aspectos como la arquitectura.
1 m
1 m nj
= =
MTTFd i =1 MTTFdi j =1 MTTFdj
donde
- MTTFd es para el canal completo
- MTTFdi MTTFdj es para los componentes
- m nmero total de componentes
- nj nmero componentes con el mismo MTTFdj
Asimetra
El MTTFd por canal con asimetra se aplica si, en una arquitectura de de doble
canal, el MTTFd de ambos canales no es igual. En este caso, se puede tomar
el menor valor de ambos (worst case) o aplicar la frmula de simetrizacin:
2 1
MTTFd = MTTFdC1 + MTTFdC 2
3 1
+
1
MTTFdC1 MTTFdC 2
donde
- MTTFd valor equivalente un sistema con canales simtricos
- MTTFdC1 es el valor para el canal 1
- MTTFdC2 es el valor para el canal 2
Para el clculo del MTTFd de cada canal se deben tener los MTTFd de los
componentes que lo forman. Para la estimacin del MTTFd de los componentes
aplicar en este orden:
DC
Descripcin Rango
Ninguna DC < 60%
Baja 60% DC < 90%
Media 90% DC < 99%
Alta 99% DC
Estimacin de la DCavg
Se suman las puntuaciones de las medidas que se han adoptado en todas las
partes del sistema de mando relativas a seguridad en estudio. Las medidas se
deben adoptar totalmente; la adopcin parcial de determinadas medidas no
sumar puntos.
5 Competencia / Formacin
Tienen formacin los diseadores y el personal de mantenimiento para entender las causas 5
y consecuencias de los CCF?
6 Ambiental
6.1 Prevencin de contaminacin y compatibilidad electromagntica (EMC) contra CCF de 25
acuerdo con las normas adecuadas
Sistemas hidrodinmicos: filtracin del medio de presin, prevencin de suciedad y
contaminacin del fluido, drenaje del aire comprimido, por ej. cumplimiento de las
recomendaciones del fabricante de los componentes en lo relativo a la pureza del medio de
presin.
Para describir todas las fases del ciclo de vida de la creacin del software de
seguridad existe un modelo denominado Modelo V:
Requisitos PLr = a d
Requisitos PLr = a e
Si el software est escrito en FVL, se pueden aplicar los requisitos del SRESW.
En general:
Black-Box Test
PLbajo Nbajo PL
>3 Ninguno, no permitido
a
3 a
>2 a
b
2 b
>2 b
c
2 c
>3 c
d
3 d
>3 d
e
3 e
- Para categora 2
La tasa chequeo de la funcin de seguridad debe ser, al menos,
100 veces mayor que la tasa de demanda de la misma.
El MTTFd de la parte de chequeo debe ser, al menos, superior a
la mitad del MTTFd de la lgica. Si no se pueden separar los
bloques lgicos, podemos considerar (TE, OTE) por un lado y (I,
O, L) por otro.
Las partes del sistema de mando relativas a seguridad se deben validar para
demostrar que todas las SF cumplen los requisitos indicados en la ISO 13849-1
a) la documentacin de especificacin
Para los puntos c), d), e) y f) anteriores, la norma EN ISO 13849-2 suministra
tablas detalladas en su Anexo A.
Para los ensayos, tener en cuenta los requisitos de la norma EN ISO 13849-2.
Las mediciones, por ejemplo deberan encontrarse dentro del rango del 5%
(temperatura 5K), tanto para tiempo, presin, fuerza, humedad relativa,
medidas elctricas, etc.