Implementar a segurana funcional com

a norma EN ISO 13849-1 e EN/IEC 62061

Avaliao e reduo do risco
Avaliao do risco

So citadas as seguintes
verses das normas:
EN ISO 12100-1 2003
EN ISO 12100-2 2003
EN ISO 13849-1 2008
EN ISO 14121-1 2007
EN/IEC 62061
2005

segundo EN ISO 14121

INCIO

EN ISO 13849-1

EN/IEC 62061

Aplicvel a sistemas eltricos/

eletrnicos/eletrnicos programveis/
hidrulicos/pneumticos/mecnicos

Aplicvel a sistemas eltricos/eletrnicos/

eletrnicos programveis

Anlise de riscos

Estimativa dos riscos

segundo EN ISO 14121

Denio dos limites da mquina

espaciais, temporais, condies ambiente, utilizao
EN ISO 14121-1 Cap. 5
EN ISO 12100-1 Cap. 5.2

Determinar o nvel de performance requerido (PLr)

Determinar o Safety Integrity Level (SIL) requerido

S Gravidade da leso
S1 = leso ligeira (normalmente reversvel)
S2 = leso grave (normalmente irreversvel), inclusive morte

Freqncia
F
F
e Durao
> 10 min 10 min
1 hora
5
5
> 1 hora 1 dia
5
4
> 1 dia 2 sem.
4
3
> 2 sem. 1 ano
3
2
> 1 ano
2
1

F Freqncia e/ou durao da exposio ao perigo

F1 = raramente at ocasionalmente e/ou curta durao
F2 = freqentemente at constantemente e/ou longa durao

Identicao dos perigos

para todas as fases da vida til e modos operacionais

Probabilidade
evento perigoso
freqente
provvel
possvel
rara
desprezvel

Preveno

5
4
3
2
1

impossvel
possvel
provvel

5
3
1

Sim

P Possibilidades para evitar o perigo

P1 = possvel sob determinadas condies
P2 = quase impossvel
Baixo fator de risco

EN ISO 14121-1 Cap. 6 e A

EN ISO 12100-1 Cap. 4 e 5.3

Reaes e gravidade
S
morte, perda de uma vista ou de um brao 4
permanente, perda de dedos
3
reversvel, tratamento mdico
2
reversvel, primeiros socorros
1

Para cada risco

separadamente

Estimativa dos riscos

Gravidade, possibilidade de preveno, freqncia, durao

Nvel de
performance
necessrio (PLr)

Ponto de
partida para
avaliao
do risco

EN ISO 14121-1 Cap. 7

EN/IEC 62061 Anexo A
EN ISO 13849-1 Anexo A (grco de risco)

Classe K = F+W+P
5-7
8 - 10 11 - 13 14 - 15
SIL 2
SIL 2
SIL 3
SIL 3
OM
SIL 1
SIL 2
SIL 3
OM
SIL 1
SIL 2
OM
SIL 1

3-4
SIL 2

OM = Recomendadas outras medidas

Elevado fator de risco

Classicao dos riscos

segundo normas tipo C ou estimativa dos riscos
EN ISO 14121-1 Cap. 8

Avaliao da funo de segurana

No

Dados principais de segurana necessrios

Foram tomadas
medidas sucientes para
evitar o risco?

EN ISO 13849-1

FIM

Sim

No
Avaliar as medidas sucessivamente,
de modo independente umas das outras

Tipo de aparelho

PL
Categoria
T1

MTTFd

DC, CCF,
Categoria

B10d

DC, CCF,
Categoria,
nop

Reduo do risco

Aparelhos com diagnstico interno

Aparelhos
sem
diagnstico
interno

EN/IEC 62061
Comando de
segurana, rels de
segurana

Sem
componentes sujeitos
a desgaste

Sensores

Com
PARADA DE
componentes sujeitos EMERGNCIA, rels,
a desgaste
chaves

PFH
SIL
T1

MTTFd
d
s

DC, CCF,
Tipo de sistema parcial

B10d
d
s

DC, CCF,
Tipo de sistema parcial, nop

segundo EN ISO 12100-1 Cap. 5.4 + 5.5

Foram criados
outros perigos?

Clculo segundo EN ISO 13849-1

O perigo
pode ser
eliminado?

Clculo segundo EN/IEC 62061

Sim

No

Reduo do risco atravs de

uma construo intrinsecamente segura

A minimizao
de risco prevista
foi atingida?

EN ISO 12100-2 Cap. 4

O risco pode
ser minorado atravs de uma
construo intrinsecamente
segura?

Sim

Componente 1

Componente 2

No sujeito
a desgaste;
sem diagnstico
interno

Sujeito a desgaste;
sem diagnstico
interno

MTTFd

Sim

Componente 1

Componente 2

No sujeito
a desgaste;
sem diagnstico
interno

Sujeito a desgaste;
sem diagnstico
interno

MTTFd ,
s , d

B10d ,
s , d

B10d

nop
MTTFd

No
No

Componente 4

Componente 5

Sujeito a desgaste;
sem diagnstico
interno

No sujeito
a desgaste;
sem diagnstico
interno

B10d ,
s , d

MTTFd por canal

Componente 3
Com diagnstico
interno

SIL, PFH

MTTFd ,
s , d

Componente 3
Com diagnstico
interno

Implementao da funo de segurana SRCF/SRP/CS

EN ISO 13849-1/EN/IEC 62061

O risco pode
ser minorado atravs de
dispositivos de proteo de
separao, entre outros?

Sim

Reduo do risco atravs de

uma medida tcnica de proteo junto com
outra medida de proteo complementar

A minimizao
de risco prevista
foi atingida?

Componente 4

Componente 5

Sujeito a desgaste;
sem diagnstico
interno

No sujeito
a desgaste;
sem diagnstico
interno

Sim

B10d

DC, CCF, nop,

Tipo de sistema parcial

SIL, PFH

No

nop
MTTFd

Sim

No

Reduo do risco atravs de

informao do usurio
EN ISO 12100-2 Cap. 6

A minimizao
de risco prevista
foi atingida?

DC, CCF, nop,

Tipo de sistema parcial

SIL, PFH

MTTFd

EN ISO 12100-2 Cap. 5

No

Os
limites podem voltar a ser
determinados?

PL, CAT,
PFH

SIL, PFH

O clculo feito com base no grco,

de dentro para fora com a fonte de dados:

nop
MTTFd por canal

Dados do fabricante
Dados da aplicao
Clculo segundo a norma

DC, CCF. CAT

PL, PFH

No

Sim

PL, PFH

Especicao das categorias/tipos de sistema parcial

Anlise de riscos
Combinao de determinao dos limites da mquina,
identicao do perigo e
estimativa dos riscos
Avaliao do risco
Processo global que compreende a anlise e a
classicao dos riscos

Categoria B,1
que, em caso de necessida- Grau de cobertura de
de, o sistema possa ser
diagnstico (DC)
colocado num estado
Medida da eccia do
como novo ou to prximo
diagnstico, que pode
do mesmo quanto possvel,
ser determinada como a
tendo em conta princpios
relao entre a taxa de
prticos. De um ponto de
falhas das falhas perigovista tcnico, um controle
sas registradas e a taxa
de repetio no pode ser
de falhas de todas as
realizado para a maioria
falhas perigosas
dos aparelhos

a restries de ordem
estrutural e integridade de
segurana sistemtica
MTTFd
Tempo mdio at falha
perigosa

necessria ou para que os

dados possam indicar uma
informao
Risco
Combinao da probabilidade de ocorrncia de um
dano e a dimenso do dano
Risco residual
Risco remanescente
aps a tomada de
medidas de proteo

Sistema parcial A

falha conduz a um aumento

imediato do risco
SRP/CS Parte relacionada segurana de um
comando
Parte de um comando, que
reage a sinais de entrada
relacionados segurana
e emite sinais de sada
relacionados segurana

Nvel de performance (PL)

Nvel discreto, que especi B10d
ca a capacidade de partes
Vida til de produtos at
relacionadas segurana
T1

h
op
DCavg
10 % do espectro de prode
um
comando
para
( Controle de repetio)

Safety
Integrity
Level
(SIL)
Tempo
operacional
mdio
Grau de cobertura de
duto falha perigosamente
realizarem
uma
funo
de
T
Nvel
discreto
(um
de
em
horas
por
dia
M
diagnstico mdio

segurana em condies
( Durao de uso)
quatro possveis) para
Diversidade
Fator Beta ou fator
tCiclo
especicao da integri Integridade de segurana previsveis
Meios diversicados para
Common Cause;
Nvel de performance,
Tempo mdio entre o
dade de segurana das
Probabilidade de que um
execuo de uma funo
Medida para CCF;
exigido (PLr)
incio de dois ciclos sefunes de segurana, que
sistema relacionado senecessria
percentagem de falhas,
qenciais do componente
Nvel de performance (PL)
so alocadas ao sistema
gurana execute de forma
dop
que tm uma falha comum
Tempo operacional mdio
(por ex., ligao de uma
para atingir a reduo do
E/E/PE, em que SIL 3 (SIL 4
satisfatria as funes de
em dias por ano
Categoria (CAT)
vlvula) em segundos por
risco necessria para uma
na indstria de processos)
segurana requeridas sob
Durao de uso (TM)
Classicao das partes
ciclo
funo de segurana
representa o nvel mais eletodas as condies deniPerodo que cobre a
relacionadas segurana
nop
vado e SIL 1 o mais baixo
das dentro de um perodo
utilizao prevista de
de um comando relativa Utilizao autorizada
Sistema parcial
Freqncia mdia de
de tempo determinado
SRP/CS
mente respectiva
acionamento por ano
Unidade do projeto de
de uma mquina
Intervalo de teste
resistncia contra falhas
arquitetura do SRECS no
Utilizao de uma mquide diagnstico
Erros
e comportamento sub PAScal
nvel mais elevado, em que
na em conformidade com
Intervalo de tempo entre
Estado de uma unidade
seqente a uma falha, que
Software de clculo para
uma falha de um sistema
as informaes contidas
controles on-line, para
caraterizado pela inca alcanado atravs da
parcial qualquer conduz
na informao do usurio
detetar erros num sistema vericao da segurana
pacidade de realizar uma
estrutura de disposio
funcional
falha da funo de comanrelacionado segurana
funo necessria, exceto
das peas, a deteo de
do relacionada segurana Validao
com grau de cobertura de PFH = PFHd
a incapacidade durante
falhas e/ou a respectiva
Probabilidade de ocorrnConrmao atravs de
SRCF Funo de
diagnstico especicado
manuteno preventiva
abilidade
cia
de
uma
falha
perigosa
um controle e entrega de
comando
relacionada

ou outras aes planejadas

CCF
por
hora
em
caso
de
uso
um certicado, de que os
segurana

ou devido a falta de um
Falha decorrente de uma
contnuo
requisitos especcos para
Funo
de
comando
Probabilidade
mdia
meio externo
causa comum
Probabilidade de uma
um uso previsto especial
realizada por um SRECS
de uma falha
Classicao dos riscos
falha causadora de perigo com um nvel de integriforam satisfeitos
D
Avaliao baseada na anli- Funo de segurana
Vericao
por hora
dade predeterminado, que
Funo de uma mquina,
Taxa de falhas perigosas
se do risco para determinar
em que uma falha pode levar
se os objetivos de reduo
( PFH)
Conrmao atravs de
foi previsto para manter o
S
a um aumento imediato do(s)
do risco foram cumpridos
um controle e entrega de
estado de segurana da
Taxa de falhas seguras
risco(s)
Controle de repetio (T1)
Redundncia
um certicado, de que os
mquina ou impedir um
Limite de exigncia SIL
Controle realizado periodicaPresena de mais do que
requisitos foram satisfeitos
aumento imediato do risco.
(SILCL)
mente para cobertura das
os meios necessrios para
SRECS
SIL mximo que pode ser
falhas num sistema relacioque uma unidade funcioSistema de comando eltriexigido para um sistema
nado segurana, de modo
co em uma mquina, cuja
parcial SRECS com relao nal execute uma funo

As medidas aqui descritas representam uma simplicao e servem para apresentar uma viso geral de ambas as normas EN ISO 13849-1e EN/IEC 62061. Para uma validao de circuitos
de comando, so necessrios conhecimentos e uma aplicao correta das normas e diretrizes aplicveis. Por isso, declinamos qualquer responsabilidade pela totalidade dos dados.

Categoria 2

Sistema parcial C

Categoria 3

Sistema parcial B

Categoria 4

Sistema parcial D

sem
atraso

OSSD1

atraso

OSSD2

Vericao da funo de segurana

Probabilidade de uma falha causadora de perigo por hora comparar com PL/SIL
Nvel de performance (PL)
segundo EN ISO 13849-1
a
b
c
d
e

Probabilidade de uma
falha causadora de perigo por hora [1/h]
10-5 PFH < 10-4
3 x 10-6 PFH < 10-5
10-6 PFH < 3 x 10-6
10-7 PFH < 10-6
10-8 PFH < 10-7

Safety Integrity Level (SIL)

segundo EN/IEC 62061
nenhum requisito de segurana especial aplicvel
1 (1 falha em 100 000 h)
2 (1 falha em 1 000 000 h)
3 (1 falha em 10 000 000 h)

SIL atingido SIL requerido?

PL atingido PLr?

Safety Calculator PAScal Software de clculo para vericao da segurana funcional

O Safety Calculator PAScal calcula o
valor PFHD de funes de segurana
em mquinas e instalaes. O resultado
vericado com o Performance Level
(PL) predenido segundo EN ISO 13849
ou o Safety Integrity Level (SIL)
segundo EN/IEC 62061. Atravs da
representao grca, voc pode
reconhecer a inuncia dos componentes individuais da segurana global.

Suas vantagens:
Poupana de tempo graas a um manuseio simples
Banco de dados de componentes amplo
Funo de importao e atualizao fcil
Criador de relatrios como certicado para
documentao
Fazer download da verso atual:
www.pilz.com

Webcode 0971

Linha de atendimento internacional:

+49 711 3409-444

8-8-15-0-072, 2008-11 Printed in Germany Pilz GmbH & Co. KG, 2008

Lxico