Nieuwe PL-norm duidelijker en flexibeler voor machinebouwer

Twee actuele ontwikkelingen zijn van invloed op de machinebouw. Er komt definitief geen samenvoeging van PL+SIL. En er is een gloednieuwe aangepaste PL-norm. Dus niet meer afwachten maar nu omschakelen.

Het doek is definitief gevallen voor de samensmelting van PL en SIL. De SIL-norm EN-IEC62061 en de PL-norm (EN-ISO13849-1/2). In november 2015 werd gestopt met het samensmeltingsproces – de ‘merger’ –  en werd de werkgroep die speciaal daarvoor was opgericht ontbonden. Meer in detail: door ISO werd tijdens de laatste bijeenkomst van TC199 een resolutie aangenomen om de Joint Working Group JWG1 te ontbinden. Hierna was de ontbinding een feit.

Wat zijn hiervan de gevolgen en is het goed of slecht voor ons? En met ‘ons’ bedoelen we de machinebouwer van deelmachines, de fabrikanten van veiligheidscomponenten, de eindgebruikers, de normenproducenten en de wetgever. Dus iedereen die betrokken is bij machineveiligheid.

Altijd presteren – nooit falen

Eerst even wat achtergrondinformatie om de situatie helder te krijgen. PL (Performance Level) is een optelling van prestaties en SIL (Safety Integrity Level) is een optelling van falen. Het betekent dat een keten die is opgebouwd met sensoren, logische apparatuur en actuatoren, in de benadering van PL altijd maximaal moet presteren en in de benadering van SIL nooit mag falen. Beide normen hebben dus dezelfde scope en ook het doel is gelijk: dat na bepalen van een mens-machine risico, de keten (input-logica-output) met een bepaalde structuur en met een bepaalde kwaliteit wordt opgebouwd.

Niveaus

Omdat ‘altijd presteren’ en ‘nooit falen’ moeten worden genuanceerd, zijn er niveaus aan presteren en falen verbonden: Voor machineveiligheid zijn die niveaus PL a t/m e, en SIL 1 t/m 3 (voor de procesindustrie bestaat er ook nog een SIL 4 maar daar gaan we hier niet verder op in).

Na het op de juiste wijze bepalen van het gewenste niveau en daarna het realiseren van dat niveau met componenten en systemen, zou het niveau daarna passend zijn bij het risico. Dit is de balans tussen risico en maatregelen. Je zou kunnen zeggen: een laag risico behoeft een beperkte oplossing en een hoog risico behoeft een hoogwaardige oplossing.

Welke norm?

In theorie lijken die twee normen werkbaar en het lijkt niet uit te maken welk van beide normen je toepast. Statistiek heeft echter uitgewezen dat machinebouwers niet 50% PL en 50% SIL toepassen. Veruit de meeste machinebouwers gebruiken liever PL. PL is ontstaan uit EN954 waarin Risicocategorieën werden beschreven. Fabrikanten van machines waarbij processen met flow, druk, temperatuur en bijvoorbeeld gecombineerd met chemicaliën de boventoon voeren, zijn meer gewend aan SIL.

Honden en katten

Nu de herkomst van beide normen heel kort door de bocht: PL komt van ISO en SIL komt van IEC. ISO heeft vooral een mechanische achtergrond, terwijl IEC een meer elektrische achtergrond heeft. Twee werelden die niet optimaal samen gaan, vergelijk het maar met honden en katten. De PL-norm en de SIL-norm bleken enkele opmerkelijke verschillen te hebben. Dat was interessant voor de machineveiligheid-nerds maar onduidelijk voor de markt.

Twee werelden

Gedreven door diezelfde markt, was het in Europa de bedoeling dat ISO(PL) en IEC(SIL) gezamenlijk één norm voor machineveiligheid zouden produceren. In november 2011 werd door de ISO-commissie TC199 en de IEC-commissie TC44 de gezamenlijke werkgroep Joint Working Group (JWG) opgericht. Voor het product van het samengaan werd een naam vastgelegd: ISO/IEC17305. Die zou het beste uit de twee werelden moeten verenigen. De deelnemende partijen hanteerden een gebruikelijke deadline van 3 tot 5 jaar. In 2016 zou die deadline zijn bereikt en zou de nieuwe norm moeten worden geactiveerd.

Nieuwe PL-norm

Tijdens de periode dat ISO en IEC met hun merger bezig waren, zagen zij de deadline snel dichterbij komen. Door de cultuurverschillen en de complexiteit van het samenvoegen, kon men de deadline onmogelijk nog halen. Het was uiteindelijk ISO die de stekker uit het project trok. ISO was op de achtergrond al bezig met een update van hun oude EN-ISO13849-1 uit 2008. De update van de bijna 10 jaar oude norm kreeg uiteraard input die tijdens de merger-bijeenkomsten werd vergaard. Het resultaat is een nieuwe PL-norm die sinds januari 2016 in de normenshop ligt. De nieuwe EN-ISO13849-1:2016 is gereed en kan via de gebruikelijke kanalen worden aangeschaft. Voor de machinebouw is het spijtig dat beide normen PL en SIL naast elkaar blijven bestaan. Het lijkt echter duidelijker te zijn geworden welke norm je voor welk type proces het beste kunt gebruiken. Vooralsnog is de keuze aan de machinefabrikant.

Veranderingen

De belangrijkste veranderingen in de nieuwe PL-norm op een rij gezet:

  • Verbeterde leesbaarheid van de gehele inhoud. De norm is momenteel uitsluitend uitgebracht in de Engelse taal.
  • De factor ‘waarschijnlijkheid’ is als extra parameter toegevoegd aan PLr. Dit betekent dat als de waarschijnlijkheid dat een gevaarlijke situatie niet zal optreden, er een mogelijkheid is om de PLr te verlagen. Hierdoor ontstaat er ook een betere koppeling met de EN-ISO12100. Het betekent dat bij een lage waarschijnlijkheid, de technische veiligheidseisen worden afgezwakt.
  • Categorie 2 heeft een aanvulling gekregen op de eis dat de test rate 100x groter moet zijn dan de demand rate. Onder voorwaarde van onmiddellijke foutherkenning kan die nu ook gelden voor elektromechanische sensoren.
  • Bij Categorie 4 systemen wordt de MTTFd niet meer bij 100 jaar maar bij 2500 jaar afgekapt. Zelf testende elektronische systemen scoren daardoor nog beter. De limiet van 100 jaar blijft gehandhaafd voor subsystemen met een lagere categorie.
  • Met ‘proven in use’ is het mogelijk om eenvoudiger een PL van outputsystemen te bepalen waarin ook pneumatische en hydraulische zitten.
  • Een veranderde risicograaf met toevoeging van de factor ‘waarschijnlijkheid’. Als de waarschijnlijkheid laag wordt geacht, dan gaat het PL-niveau een stap omlaag. Is de waarschijnlijkheid niet laag, dan blijft de PLr ongewijzigd.

 euchner 2

Een van de wijzigingen in de EN-ISO13849-1:2016 die vanaf 1 januari 2016 verkrijgbaar is: aan de risicograaf is de factor ‘waarschijnlijkheid’ toegevoegd. Is de waarschijnlijkheid laag dan gaat het PL-niveau een stap omlaag. Zo niet, blijft de PLr ongewijzigd.

  

Toekomst

Onder andere de reken-tool Sistema zal moeten worden aangepast op de nieuwe PL-norm en de lijst van geharmoniseerde normen zal moeten worden ververst. Naar verwachting zal IEC haar SIL-norm ook verder willen aanpassen voor de machinebouw maar daarvan is nog niets gepland.

Conclusie

Het is niet onmogelijk om PL en SIL alsnog samen te voegen. De toekomst zal echter uitwijzen of ISO en IEC een nieuwe poging zullen ondernemen. Voorlopig is PL verbeterd en ook iets afgezwakt. De beter werkbare nieuwe PL-norm geeft de machinebouwer meer duidelijkheid en meer flexibiliteit. De EN-ISO13849-1:2016 is per onmiddellijke ingang verkrijgbaar.

Vladimir Dragosavic, international training manager, Euchner GmbH + Co. KG, Stuttgart

http://www.euchner.nl/