We lazen een waarschuwing voor machinebouwers over het werken met SIL-componenten uit de procesindustrie. Gerald van Engeland, TÜV-gecertificeerd Functional Safety Engineer bij D&F consulting, raadt machinebouwers aan op te passen.

Volgens Van Engeland is de invloed van het besturingssysteem op de veiligheid de laatste jaren sterk gegroeid. Een belangrijke eis uit de machinerichtlijn is dat ‘besturingssystemen zodanig ontworpen en gebouwd moeten zijn dat een storing in de apparatuur of de programmatuur van het besturingssysteem niet tot een gevaarlijke situatie leidt.’

Veiligheidsnormen
De auteur geeft een opsomming van de veiligheidsnormen waaraan besturingssystemen in sectoren als rail, landbouw en automotive moeten voldoen. In de procesindustrie is vooral de SIL-norm IEC 62021 erg populair, maar het is niet zo dat deze norm er alleen voor deze industrie is.
Alle normen die in het artikel worden genoemd, verwijzen naar de overkoepelende norm IEC 61508 die in de praktijk vooral gebruikt wordt door ontwikkelaars van veiligheidsgerelateerde hardware en (embedded) software. Een eindgebruiker zal zich alleen in bijzondere gevallen wenden tot deze ‘moedernorm’.

High en low demand
Als de veiligheidsvoorzieningen in machines relatief vaak gebruikt of aangesproken worden (deuren worden geopend, lichtschermen doorbroken) noemen we dit ‘High Demand’. De faalkans wordt in dit geval per keten per uur berekend.
De veiligheidsvoorzieningen in de procesindustrie worden bij voorkeur nooit gebruikt. Dit noemen we ’Low Demand’ en dat komt omdat de veiligheid bij continuprocessen gelaagd is uitgevoerd. De faalkans van deze keten wordt niet uitgedrukt in de kans op gevaarlijk falen per uur maar in kans dat het systeem faalt op het moment dat de functie nodig is.
Van Engeland geeft verder een beschrijving van de architectural constraints (architectonische beperkingen) in de machinebouw en de procesindustrie. Als een systeem niet voldoende redundantie en diagnose heeft, stelt hij, beperkt dat het te behalen SIL- of PL-level.
Ook in de procesindustrie zijn architectuureisen van kracht. De schrijver constateert dat in de procesindustrie, voor veel veiligheidscomponenten, SIL2 behaald kan worden met een enkelvoudige architectuur.

SISTEMA
Er is altijd overlap tussen de machinebouw en de procesindustrie, volgens Van Engeland. Het bepalen van een niveau of druk is in machines soms ook nodig. De huidige tools zoals SISTEMA 2.0 (IFA) bieden ook de mogelijkheid om voor PL-berekeningen faalkansgegevens in te voeren. Het is zelfs mogelijk om direct voor een subsysteem een SIL-level op te geven.
Misschien wist je het al, maar toch leuk om te melden: VSE ondersteunt OEM’s en eindgebruikers in de projecten met SISTEMA.

Lees het hele artikel op http://bit.ly/2gbktQW