Vista general La EN o IEC 62061 representa una norma para sectores específicos, subordinada a la IEC 61508. Describe la realización de sistemas de mando eléctricos relativos a la seguridad de máquinas y considera el ciclo de vida completo, desde la fase de diseño a la puesta fuera de servicio. La base la forman consideraciones cuantitativas y cualitativas de funciones de seguridad.

La norma aplica un procedimiento descendente en la realización de sistemas de mando complejos, denominado "Functional Decomposition". Partiendo de las funciones de seguridad derivadas del análisis del riesgo, se realiza una división en funciones de seguridad parciales y, después, las funciones de seguridad parciales se asignan a aparatos reales, denominados subsistemas y elementos de subsistemas.

Se contempla tanto hardware como software. La IEC 62061 describe asimismo los requisitos para la realización de programas de aplicación.

Situación de la normativa Desde el 31.12.2005, la EN 62061 figura como norma armonizada en la lista del boletín oficial de la UE. De ella emana, por tanto, el mismo efecto de presunción que actualmente de la EN 954.

¿Cómo es la consideración del riesgo según EN 62061? La estimación del riesgo es un proceso iterativo. Esto significa que puede ser necesario ejecutar el proceso más de una vez. La estimación del riesgo y la especificación del SIL se realiza básicamente para cualquier peligro cuyo riesgo deba reducirse mediante dispositivos técnicos de control.

La estimación del riesgo se realiza teniendo presente,

la gravedad de las lesiones (S), la frecuencia y la duración de la exposición al peligro (F), la probabilidad de que se produzca un suceso peligroso (W) y la posibilidad de evitar o de limitar el daño (P).

Clasificación de la gravedad (S):

Efecto Gravedad (S)

irreversible: Muerte, pérdida de un ojo o brazo 4

irreversible: extremidades fracturadas, pérdida de uno o más dedos 3

reversible: requiere tratamiento médico 2

reversible: Se precisan primeros auxilios 1

Clasificación de la frecuencia y del tiempo de exposición:

Frecuencia de la exposición Tiempo (F) > 10 m*

<= 1 h 5

> 1 h a >= 1 día 5

> 1 día a >= 2 semanas 4

> 2 semanas a <= 1 año 3

> 1 año 2

* Si el tiempo es inferior a 10 min., el valor puede rebajarse al siguiente nivel .

Clasificación de la probabilidad:

Probabilidad de ocurrencia Probabilidad (W)

muy alta 5

probable 4

posible 3

raro 2

despreciable 1

Clasificación de la probabilidad de evitar o de limitar un daño:

Posibilidad de prevención o de limitación Prevención y limitación

imposible 5

raro 3

probable 1

Matriz de la asignación SIL:

Gravedad (S) Clase (K) 3 - 4 Clase (K) 5 - 7 Clase (K) 8 - 10 Clase (K) 11 - 13 Clase (K) 14 - 15

4 SIL 2 SIL 2 SIL 2 SIL 3 SIL 3

3 (AM) * SIL 1 SIL 2 SIL 3

2 (AM) SIL 1 SIL 2

1 (AM) SIL 1

* AM = otras medidas

El SIL se define a tenor de la tabla siguiente, donde K = F+W+P. ¿Qué requisitos hay que tener en cuenta? Por principio, la selección o el diseño de las funciones de seguridad relevantes deben cumplir por lo menos los requisitos siguientes:

requisitos relativos a la integridad de la seguridad del hardware, compuestos de

1. las limitaciones estructurales para la integridad de seguridad del hardware

El SIL que se alcanza mediante el SRECS a raíz de las limitaciones estructurales es menor o igual que el SILCL más bajo de cualquier subsistema que participe en la ejecución de la función de seguridad. La arquitectura del sistema de control y la "proporción de fallos seguros" (SFF) desempeña un papel importante.

Límites estructurales de subsistemas:

Proporción de fallos seguros (SFF)

Tolerancia de fallo de hardware HTF 0

Tolerancia de fallo de hardware HTF 1

Tolerancia de fallo de hardware HTF 2

< 60 % no permitida SIL 1 SIL 2

60% a < 90% SIL 1 SIL 2 SIL 3

90% a < 99% SIL 2 SIL 3 SIL 3

>= 99% SIL 3 SIL 3 SIL 3

HFT: Tolerancia de fallo de hardware SFF: Safe failure fraction (proporción de fallos seguros) SILCL: SILclaim (SIL máx. que puede asignarse a un subsistema 2. los requisitos relativos a la probabilidad de fallos peligrosos aleatorios del hardware

La probabilidad de un fallo peligroso de cada SRCF a consecuencia de fallos de hardware peligrosos aleatorios debe ser igual o menor que el límite de fallo especificado en los requisitos de seguridad.

SIL Level según IEC 62061 Probabilidad de un fallo peligroso por hora (PFHD) [1/h]

SIL 3 >= 10 E-8 a < 10 E-7

SIL 2 >= 10 E-7 a < 10 E-6

SIL 1 >= 10 E-6 a < 10 E-5

y los requisitos relativos a la integridad de seguridad sistemática, compuestos de

los requisitos para la prevención de fallos y los requisitos para el control de errores sistemáticos.

Pilz pone a disposición del usuario una cómoda herramienta de cálculo (PAScal) con la que pueden determinarse valores característicos relevantes. Éxito mediante cualificación - utilice nuestra oferta de cursos. En los seminarios organizados por Pilz transmitimos conocimientos actuales, de primer orden, en torno a la seguridad de las máquinas. Periódicamente ofrecemos cursillos sobre la situación actual de la normativa.