18 jun. 2013
2 minuten
Moet een eigen ontworpen besturingsprint voor veiligheidsfuncties gekeurd worden door een Notified Body?
Om te voldoen aan de Machinerichtlijn zien wij (als machinefabrikant) als mogelijke oplossingen:
a. Gebruikmaken van standaard veiligheidscomponenten, waarbij deze als een schil rond onze eigen besturing wordt aangebracht.
b. Integreren van veiligheid in onze eigen besturing.
De eigen besturing is gebaseerd op een zelf ontworpen microcontroller-circuit (hardware) waarop dedicated (embedded) software is geïmplementeerd. Om te bewijzen dat een eigen ontwikkelde veiligheidsoplossing voldoet aan de Machinerichtlijn willen we gebruik maken van de ISO 13849-1. Deze norm biedt de mogelijkheid om het PL-level te bepalen m.b.v. de MTTFd van toegepaste componenten (weerstanden, transistoren, etc.)
Vragen:
Welke MTTFd moet worden gehanteerd voor een microcontroller? Op welke wijze is embedded software van invloed op het PL-level. Is hiervoor ook MTTFd te bepalen? Zijn er safety consultants die ervaring hebben met het kwalificeren van een custom besturing? Volgens de gids voor toepassing van de Machinerichtlijn paragraaf 42 hoeft een eigen ontworpen veiligheidscomponent niet te voldoen aan de machinerichtlijn. Houdt dit in dat deze oplossing niet hoeft te worden aangeboden aan een Notified Body en wij als bedrijf zelf kunnen bepalen of de oplossing voldoet aan de veiligheidseisen?
Antwoord:
De Machinerichtlijn vereist van een producent van een logische eenheid voor veiligheidsfuncties, die separaat in de handel wordt gebracht, dat een certificering door een Notified Body plaatsvindt.
Het bijzondere is nu dat een fabrikant van een machine die een eigen besturingsprint maakt met veiligheidsfuncties deze machine zonder controle van de veiligheid door een Notified Body kan leveren. Echter stel dat de klant vraagt om herlevering van een losse besturing? Dan lever je als machinebouwer WEL los een besturing die apart wordt verkocht.
Een advies om dan toch de controle door een Notified Body te laten uitvoeren is op zijn plaats. Dit omdat het maken van een veiligheidssysteem bestaande uit hardware en software toch tot problemen kan leiden die buiten het kennisgebied liggen, denk aan fouten in de embedded operating software die ingekocht is.
Verder zullen aan alle software eisen van de normen EN-ISO 13849 deel 1 en deel 2 ten aanzien van zowel SRASW (Safety-Related Application Software) en SRESW (Safety-Related Embedded Software) moeten worden voldaan. Daarnaast zijn er ondertussen ook IEC normen die extra eisen stellen ten aanzien van systemen die een veiligheidsfunctie uitvoeren, zoals:
- IEC/TS 61000-1-2; EMC voor functional safety systems,
- EN 62513; Toepassing van functional safety voor veldbussen, EN 61784-3 div. delen: Functional safety van veldbussen (Ether-CAT, Profi-NET, Safety-NET, etc.) (SIL)
- EN 61326-3-1: EMC immuniteit voor veiligheidssystemen/-componenten
- EN 61326-3-2: EMC emmissie voor veiligheidssystemen/-componenten
- EN 61131-6: PLC’s voor functional safety
- EN 62513; Toepassing van functional safety voor veldbussen
Kortom, het is belangrijk om eerst een goed onderzoek te doen naar de normen waaraan de eigen besturingsprint voor veiligheidsfuncties dient te voldoen.
Bovenstaand antwoord is afkomstig van Fusacon Functional Safety Consultants Nederland
Anderen lazen ook
