SIST EN 13243:2015
(Main)Safety requirements for cableway installations designed to carry persons - Electrical equipment other than for drive systems
Safety requirements for cableway installations designed to carry persons - Electrical equipment other than for drive systems
This European standard specifies safety requirements for electrical devices including application software, apart for those in drive systems for cableway installations designed to carry persons. This standard is applicable to the various types of cableway installations and takes into account their environment. It does not apply to complex electronics and embedded software.
For complex electronics and embedded software, reference is made to the relevant publications e.g. EN 61508.
Electromagnetic compatibility (EMC) is not covered in this standard; cableways and their components should comply with general requirements for EMC.
For electrical devices which are part of drive systems, the requirements of those sections listed in the scope of EN 13223 as relating to drive systems should be observed.
This standard contains requirements for the prevention of accidents and protection of workers without prejudice to the application of national regulations. National regulations of a legal nature in regards to building or regulations or that are designed to protect particular groups of people, remain unaffected.
It does not apply to cableway installations for the transportation of goods by rope or to lifts.
Sicherheitsanforderungen für Seilbahnen für den Personenverkehr - Spanneinrichtungen
Diese Europäische Norm legt Sicherheitsanforderungen an die elektrischen Einrichtungen (inkl. Anwendersoftware, ohne Antriebe) an Seilbahnen für den Personenverkehr fest. Dabei werden die verschiedenen Seilbahnsysteme und deren Umgebung berücksichtigt. Sie gilt nicht für komplexe Elektronik und Embedded Software.
Für komplexe Elektronik und Embedded Software wird auf die einschlägigen Publikationen z.B. EN 61508 (alle Teile) verwiesen.
Die elektromagnetische Verträglichkeit (EMV) wird in der vorliegenden Norm nicht behandelt; die Seilbahnen und deren Bauteile sollten den allgemeinen Bestimmungen zur EMV entsprechen.
Für die elektrischen Einrichtungen der Antriebe sollten die in EN 13223 im Abschnitt Anwendungsbereich aufgeführten Abschnitte für Antriebe beachtet werden.
Sie enthält Anforderungen über die Unfallverhütung und den Arbeitnehmerschutz unbeschadet der Anwendung nationaler Vorschriften. Nationale Vorschriften mit bau- oder ordnungsrechtlichem Charakter oder die dem Schutz besonderer Personengruppen dienen, bleiben unberührt.
Sie gilt weder für Seilbahnen des Güterverkehrs noch für Aufzüge.
Prescriptions de sécurité pour les installations à câbles transportant des personnes - Dispositifs électriques autres que les entraînements
Le présent document établit les prescriptions de sécurité s'appliquant aux dispositifs électriques, logiciels
applicatifs compris, à l’exception des entraînements, des installations de transport à câbles destinées aux
personnes. Il s’applique aux différents systèmes et tient compte de leur environnement. Il ne s’applique pas
aux logiciels intégrés et à l’électronique complexe.
Pour l’électronique complexe et les logiciels intégrés se référer aux publications pertinentes comme
par ex. EN 61508.
La compatibilité électromagnétique (CEM) n'est pas traitée dans la présente Norme européenne, mais il est
recommandé que les installations de remontées mécaniques et leurs composants soient soumis aux
dispositions générales dans ce domaine.
Pour les dispositifs électriques qui font partie de l'entraînement, il est recommandé que les articles
mentionnés dans le domaine d’application de l’EN 13223 soient observés.
Le présent document comprend des prescriptions relatives à la prévention des accidents et à la protection des
travailleurs.
Il ne s'applique ni aux installations de transport à câbles destinées aux marchandises, ni aux ascenseurs
inclinés.
Varnostne zahteve za žičniške naprave za prevoz oseb - Električna oprema (razen za pogonske sisteme)
Ta evropski standard določa varnostne zahteve za električne naprave (vključno s programsko opremo, razen za naprave v pogonskih sistemih) žičniških naprav za prevoz oseb. Pri izpolnjevanju teh zahtev se upoštevajo različne vrste žičniških naprav in njihovo okolje. Standard se ne uporablja za kompleksno elektroniko in vgrajeno programsko opremo.
Za kompleksno elektroniko in vgrajeno programsko opremo je navedeno sklicevanje na ustrezne publikacije, npr. EN 61508 (vsi deli).
Elektromagnetna združljivost (EMC) ni obravnavana v tem standardu; žičniške naprave in njihovi deli naj izpolnjujejo splošne zahteve za EMC.
Za električne naprave, ki so del pogonskih sistemov, naj se upoštevajo zahteve iz tistih razdelkov standarda EN 13223, ki se nanašajo na pogonske sisteme.
Ta standard vsebuje zahteve za preprečevanje nesreč in zaščito delavcev, ki ne posegajo na področje uporabe nacionalnih predpisov. Nacionalni pravni predpisi v zvezi z gradbeništvom ali predpisi, ki se nanašajo na zaščito določene skupine ljudi, ostanejo nespremenjeni.
Standard se ne uporablja za žičniške naprave za prevoz tovora ali za dvigala.
General Information
Relations
Standards Content (Sample)
2003-01.Slovenski inštitut za standardizacijo. Razmnoževanje celote ali delov tega standarda ni dovoljeno.Sicherheitsanforderungen für Seilbahnen für den Personenverkehr - SpanneinrichtungenPrescriptions de sécurité pour les installations à câbles transportant des personnes - Dispositifs électriques autres que les entraînementsSafety requirements for cableway installations designed to carry persons - Electrical equipment other than for drive systems45.100Cableway equipmentICS:Ta slovenski standard je istoveten z:EN 13243:2015SIST EN 13243:2015en,de01-maj-2015SIST EN 13243:2015SLOVENSKI
STANDARDSIST EN 13243:2005/AC:2005SIST EN 13243:20051DGRPHãþD
EUROPEAN STANDARD NORME EUROPÉENNE EUROPÄISCHE NORM
EN 13243
January 2015 ICS 45.100 Supersedes EN 13243:2004English Version
Safety requirements for cableway installations designed to carry persons - Electrical equipment other than for drive systems
Prescriptions de sécurité pour les installations à câbles transportant des personnes - Dispositifs électriques autres que les entraînements
Sicherheitsanforderungen an Seilbahnen für den Personenverkehr - Elektrische Einrichtungen, ohne AntriebeThis European Standard was approved by CEN on 18 November 2014.
CEN members are bound to comply with the CEN/CENELEC Internal Regulations which stipulate the conditions for giving this European Standard the status of a national standard without any alteration. Up-to-date lists and bibliographical references concerning such national standards may be obtained on application to the CEN-CENELEC Management Centre or to any CEN member.
This European Standard exists in three official versions (English, French, German). A version in any other language made by translation under the responsibility of a CEN member into its own language and notified to the CEN-CENELEC Management Centre has the same status as the official versions.
CEN members are the national standards bodies of Austria, Belgium, Bulgaria, Croatia, Cyprus, Czech Republic, Denmark, Estonia, Finland, Former Yugoslav Republic of Macedonia, France, Germany, Greece, Hungary, Iceland, Ireland, Italy, Latvia, Lithuania, Luxembourg, Malta, Netherlands, Norway, Poland, Portugal, Romania, Slovakia, Slovenia, Spain, Sweden, Switzerland, Turkey and United Kingdom.
EUROPEAN COMMITTEE FOR STANDARDIZATION
COMITÉ EUROPÉEN DE NORMALISATION EUROPÄISCHES KOMITEE FÜR NORMUNG
CEN-CENELEC Management Centre:
Avenue Marnix 17,
B-1000 Brussels © 2015 CEN All rights of exploitation in any form and by any means reserved worldwide for CEN national Members. Ref. No. EN 13243:2015 ESIST EN 13243:2015
Allocation of performance level PL in accordance with EN ISO 13849-1 and safety integrity level SIL in accordance with EN 61508 (all parts) to the requirement classes AK32 Annex C (normative)
Indicating devices . 33 Annex D (informative) Assessment of the level of fault detection (FG) for functions and modules . 37 D.1 Examples for level of fault detection (FG). 37 D.2 Assessment of the average FG . 38 Bibliography . 41
CEN [and/or CENELEC] shall not be held responsible for identifying any or all such patent rights.
This document is intended to replace EN 13243:2004. This document has been prepared under a mandate given to CEN by the European Commission and the European Free Trade Association, and supports essential requirements of EU Directive 2000/9/EC. For the relationship with EU Directive 2000/9/EC, see informative Annex ZA, which is an integral part of this document. With respect to EN 13243:2004, the following significant amendments have been made: – In section 1, additions have been added with respect to worker protection and the transported persons. – In section 1, the reference to relevant publications, e.g. EN 61508 (all parts) has been added for complex electronics and embedded software. – In section 3, terms and definitions have been removed because the reference to EN 1907 is sufficient. – In 4.1.3, the process to determine the requirements for electrical equipment has been added by means of a schematic representation of the process for risk reduction. – In 4.2.2, the risk categories have been revised with regard to the current principles. – The content and structure of 4.2.3 have been adjusted to the new reference system of the EN ISO 13849 1 standard due to the withdrawal of EN 954 1 by the end of 2011. The requirements of the requirement classes have been revised accordingly. – In 4.2.3.14, Table 1 has been added on the basis of EN ISO 13849 1. – In 4.2.3.15, Table 2 has been added on the basis of EN ISO 13849 1. – In 4.3, the requirements for safety-related application software have been added with the presentation of the development process of the software (V diagram). – In 6.4, reference has been made to the reference standard EN ISO 13850, with respect to the requirements of emergency stop devices. – In 8.2.2, the requirement for test devices has been defined more precisely. – In Annex A, the definitions of the risk categories have been updated and parameters P1 and P2 have been added with respect to the possibility of avoiding hazardous situations. – In Annex B, the assignment of performance levels as specified in EN ISO 13849 1 and the safety integrity level (SIL) as specified in EN 61508 (all parts) to requirement classes is shown in a table. SIST EN 13243:2015
According to the CEN-CENELEC Internal Regulations, the national standards organisations of the following countries are bound to implement this European Standard: Belgium, Bulgaria, Denmark, Germany, the former Yugoslav Republic of Macedonia, Estonia, Finland, France, Greece, Ireland, Iceland, Italy, Croatia, Latvia, Lithuania, Luxemburg, Malta, the Netherlands, Norway, Austria, Poland, Portugal, Romania, Sweden, Switzerland, Slovakia, Slovenia, Spain, Czech Republic, Turkey, Hungary, United Kingdom and Cyprus.
EN 12929 (all parts), Safety requirements for cableway installations designed to carry persons — General requirements EN 12930, Safety requirements for cableway installations designed to carry persons — Calculations EN 13107, Safety requirements for cableway installations designed to carry persons — Civil engineering works EN 13223, Safety requirements for cableway installations designed to carry persons — Drive systems and other mechanical equipment EN 13796 (all parts), Safety requirements for cableway installations designed to carry persons — Carriers EN 50110 (all parts), Operation of electrical installations EN 50272-2, Safety requirements for secondary batteries and battery installations – Part 2: Stationary batteries EN 60204-1, Safety of machinery — Electrical equipment of machines — Part 1: General requirements (IEC 60204-1) SIST EN 13243:2015
EN ISO 13849-2, Safety of machinery — Safety-related parts of control systems — Part 2: Validation (ISO 13849-2) EN ISO 13850, Safety of machinery — Emergency stop — Principles for design (ISO 13850) 3 Terms and definitions For the purposes of this document, the terms and definitions given in EN 1907 and the following apply. 3.1 Basic principles, general 3.1.1 safety function all the procedures that identify the occurrence of certain conditions or operations that together make up a hazardous situation.
Note 1 to entry: These procedures initiate processes that reduce the risks involved particularly by stopping the installation. A safety function starts with an assessment of the conditions and physical parameters (input unit) in the cableway and ends with the initiation of the process (output unit) or completion of the procedure initiated.
Figure 1 – Schematic representation of a safety function
3.1.2 electrical safety device all the components used to implement all the operations of a safety function.
Note 1 to entry: Electrical safety devices may be of Type A or Type B (see 4.2.3.1) 3.1.3 remote monitoring installation
signalling installation installation used to transmit commands and information between the cableway stations or between stations and carriers 3.1.4 suspension of safety functions process or state whereby safety functions or parts of safety functions are put out of operation by deliberate switching
3.1.5 fault exclusion exclusion of a theoretically possible fault as a result of special measures Input unit (signal generator) Logic / processing Output unit (actuator) SIST EN 13243:2015
Note 1 to entry: The desired function is initiated by interrupting the current flow. 3.2.2 normally open circuit circuit in which no current normally flows. Note 1 to entry: The desired function is initiated by generating the current flow. 3.2.3 safety circuits electrical circuits on which safety functions and emergency stop devices act directly, or which monitor and compare physical parameters relevant to safety (e.g. set point value/actual value monitoring, deceleration monitoring)
Note 1 to entry: They bring the cableway to a stop or prevent an unwanted start-up, 3.2.4 line safety circuits safety circuits operated directly by the safety functions and emergency stop devices on the line
Note 1 to entry: They are also used for monitoring various ropes and cables for failure, contact with each other and earthing. 3.2.5 control circuits circuits used for operational control, regulation and to protect the main circuits 3.2.6 main circuits circuits that supply the drive devices and auxiliary drives with electrical power 3.3 Electric cables 3.3.1 derailment detector line cable on which the line support structure switches act 3.3.2 telephone line cable used for the internal telephone system for connecting the stations and intermediate stopping points 3.3.3 line cable cable that transmits command and information signals (cable position, loudspeakers, wind warning etc.) between the line and the stations SIST EN 13243:2015
Figure 2 – Overview of the process for reducing the risk
Yes, safety function is validated Safety analysis of the installation Safety requirements of the r
respective subsystems Identification of the safety function Risk assessment Establish the requirement class (AK) and specification Electrical safety functions? Other subsystems Electrical subsystem Design and technical realisation of the safety functions: identification of the safety-related parts Die die Sicherheitsfunktionen ausführen Verification of the for the safety function NoNo Yes No Ja by means of subsystem Validation oft he safety functions on a system Establish the safety functions
Specification fulfilled? No SIST EN 13243:2015
c) Hazard category 3: hazardous situation which can cause serious (usually irreversible) injury or death to persons. 4.2.2.2 The safety functions shall be allocated to 4 graded requirement classes (in accordance with 4.2.3.4) taking into account the respective hazard category and the probability of avoiding this hazard. The requirement class of a safety function shall be determined as shown in the diagram in Annex A. 4.2.3 Safety measures The safety measures to be taken to eliminate the hazard scenarios listed under 4.2.1 are the following: 4.2.3.1 division of the components used. 4.2.3.1.1 An electrical safety device is of type A if: a) the failure behaviour of all components is sufficiently defined; and if b) the behaviour of the assembly under fault conditions can be completely determined; and if c) reliable failure rate data from actual experience exist for components or the assembly (proven components). Complex electronic components and assemblies of type B cannot be considered as equivalent. 4.2.3.1.2 An electrical safety device is of type B if it cannot be classified as being of type A. 4.2.3.2 It shall be ensured that, in the event of a hazard to persons, the cableway is automatically put into a safe state according to the hazardous situation. SIST EN 13243:2015
At least a lower level of fault detection shall be achieved (in accordance with Table 1).
Recommendation: at least a medium MTTFd value should be achieved for each channel (in accordance with Table 2). c) Requirement class 3: the requirements of requirement class 2 shall be met. Electrical safety devices of requirement class 3 shall be designed so that a single fault in one of these devices does not lead to the loss of the safety functions. The occurrence of a second fault may lead to the loss of the safety function between the test intervals (automatic or manual tests);
At least a medium level of fault detection shall be achieved (in accordance with Table 1).
Recommendation: at least a medium MTTFd value should be achieved for each channel (in accordance with Table 2).
Appropriate measures to counter failures as a result of a combined cause shall be taken.
It is not necessary for all parts to be physically redundant for a safety function of requirement class 3, provided there are redundant means in order to ensure that the fault does not cause the loss of the safety function. In this case, a higher level of fault detection should be achieved. d) Requirement class 4: the requirements of requirement class 3 shall be met. Electrical safety devices of requirement class 4 shall be designed so that a single fault in one of these devices does not lead to the loss of the safety functions and: 1) the single fault, while always possible, is identified at or before the next call for the safety function or else results in putting the cableway into a safe state; or 2) if this is not possible, then a second fault does not lead to the loss of the safety function and results in putting the cableway into a safe state. If automatic or manual tests at periodic intervals in accordance with 4.2.3.10 c) run with a high degree of fault detection, so that the first fault is recognised before another fault occurs, a second fault need not be considered.
A higher level of fault detection shall be achieved (in accordance with Table 1).
Recommendation: at least a higher MTTFd value should be achieved for each channel (in accordance with Table 2).
Appropriate measures to counter failures as a result of a combined cause shall be taken.
1) the structure of the safety device, the interaction of components and the way in which the components are connected shall clearly and comprehensibly meet the fundamental safety aims of the respective requirement class or; 2) the approved safety components for the corresponding requirement class, including any software operating system which may be installed, shall be used in accordance with the requirements, observing the conditions noted in the test certificate of a notified body. b) If application software (according to 4.3) is installed, this shall demonstrably fulfil the fundamental safety aims of the respective requirement class. 4.2.3.6 The term “fault” covers the original fault as well as any subsequent fault resulting from it. In doing so, the first fault and all consequent faults are considered as a single fault. 4.2.3.7 The simultaneous occurrence of two independent accidental faults in the same safety function need not be considered. 4.2.3.8 Exclusion of faults shall only be permissible if appropriately justified, it corresponds to generally accepted technical experience and the probability of occurrence of the fault is known and sufficiently small (verifications analogous to those of EN ISO 13849-2). 4.2.3.9 Safety circuits shall be break circuits or shall demonstrate at least the same level of safety. In the case of line safety circuits, breaks, short-circuits, changes in impedance and earth faults shall not lead to the loss of the safety function or shall result in the cableway being put into a safe state. 4.2.3.10 The following applies to tests on electrical safety devices: a) all faults which could impair the function of safety devices shall be recognised with the level of fault detection required by the corresponding requirement class. Tests may be carried out manually or automatically, or as a combination of both methods; b) if tests take place before the start of daily operation or before every start, start-up shall only occur if no fault has been detected during the test. If they take place during travel and a fault is found, the cableway shall be brought to a stop. NOTE In the case of a test initiated and carried out manually, this may be an operational requirement, as it is not always possible to prevent start-up. c) The frequency of tests depends on the prescribed requirement class and also the fault tolerance time, the failure rate data and the execution (structure) of the safety-related electrical device. 4.2.3.11 The electrical installations shall be planned, manufactured, assembled and maintained so that: a) they do not adversely affect the proper, safe use of other electrical installations in a hazardous or unreasonable manner; b) their proper, safe use is not adversely affected in a hazardous or unreasonable manner by other electrical installations. 4.2.3.12 In principle, electrical devices which are not safety-critical shall correspond at least to requirement class 1. 4.2.3.13
Deviations from the requirement class determined in the risk analysis shall be permissible in the case of recovery and evacuation. SIST EN 13243:2015
Level of fault detection (FG): The level of fault detection (FG) is a measure of the efficacy of the diagnosis and can be determined as a ratio of the failure rate of the established hazardous failures and the failure rate of the total hazardous failures. The value for the FG shall be specified in four steps (in accordance with Table 1). Table 1 – Level of fault detection Level of fault detection (FG) Designation Area None FG < 60 % Low 60 % ≤ FG < 90 % Medium 90 % ≤ FG < 99 % High 99 % ≤ FG NOTE In the case of electrical safety devices which are made up of several parts, a mean value of the FG shall be used. For examples, in accordance with Annex D.
4.2.3.15 Average time up until the dangerous failure (MTTFd). The MTTFd represents the expected value of the average time until the dangerous failure (in accordance with Table 2). Table 2 – Average time until the dangerous failure (MTTFd) MTTFd
Designation for each channel Area for each channel Low 3 years ≤ MTTFd < 10 years Medium 10 years ≤ MTTFd < 30 years High 30 years ≤ MTTFd ≤ 100 years NOTE The restriction of the MTTFd value of each channel up to a maximum of 100 years refers to the individual channel which executes the safety function.
4.3 Requirements for safety-critical application software 4.3.1 Software development process All activities in the life cycle of safety-critical application software shall primarily take into consideration the avoidance of faults which can occur during the software life cycle (see Figure 3). The main objective of the following requirements shall be to maintain legible, understandable, testable and maintainable software. SIST EN 13243:2015
Figure 3 – Simplified V-model of the software life cycle The following basic measures shall be applied for safety-critical application software (SRASW) for safety functions with an AK 1 to 4: development life cycle with verification and validation, in accordance with Figure 3; documentation of the specification and design; modular and structured programming; functional tests; suitable development activities after changes. For SRASW in safety functions with AK 3 - 4, the following additional measures are required. a) the specification of the safety-critical software shall be checked and each person involved in the life cycle shall be available and the following descriptions included: 1) safety functions with required AK
2) performance criteria, e.g. reaction times, 3) hardware architecture with external signal interfaces and
4) detection and control of external failures. b) Choice of tools, libraries, languages: the programming tools provided by the hardware manufacturer shall be used to create the safety-critical application software - it shall be preferable to use the safety-critical FB libraries or validated specific FB libraries provided by the tool manufacturer. Sicherheitsbezogene Software-Spezifikation Validierung Validierung Integrations-tests System-gestaltung Modul-gestaltung Modultests Kodierung Spezifikationen der Sicherheits-funktionen Validierte Software
Ergebnis Verifikation SIST EN 13243:2015
1) semiformal procedure for describing the data and control flow e.g. status diagram or program flow diagram;
2) modular and structured programming, primarily realised by means of the provision of validated safety-critical function block libraries; 3) function blocks with minimised code length; 4) within the function block, the code shall be executed with an input step and an output step; 5) architecture of the model in three stages: inputs œ processing œ outputs (in accordance with Figure 4); 6) allocation of the safety output to just one program part; 7) use of methods to detect external failures and for defensive programming within the input, processing and output blocks which will bring about a safe state.
Sicherheitsbezogene Software-Spezifikation Validierung Validierung Integrations-tests System-gestaltung Modul-gestaltung Modultests Kodierung Spezifikationen der Sicherheits-funktionen Validierte Software
Ergebnis Verifikation SIST EN 13243:2015
1) SRASW and non-safety-critical software shall be coded in different function blocks with carefully defined data interfaces; 2) there shall be no logical link between non-safety-critical and safety-critical data which could lead to a downgrading of the integrity of the safety-critical signals, e.g. link of a safety-critical and a non-safety-critical signal by means of a logical “OR”, the output of which controls safety-critical signals.
e) Software implementing/coding: 1) the code shall be legible, understandable and testable such that symbolic variables (in the place of explicit hardware addresses) can be applied; 2) justified or accepted programming guidelines shall be used; 3) data integrity and plausibility tests (e.g. area tests) at user level should be implemented; 4) the code shall be tested by means of simulation; 5) the verification should take place by means of control and data flow analysis at AK = 3 and 4. f) Tests: 1) the appropriate validation procedure is the black box test of the functional behaviour and the performance criteria (e.g. temporal performance criteria); 2) a test case execution based on limit values analyses is recommended; 3) a test plan is recommended and should include test cases with closing conditions and required tools; 4) I/O tests shall ensure that the safety-critical signals in the SRASW are being used correctly. g) Documentation: 1) all life cycle and change activities shall be documented; 2) the documentation shall be complete, available, legible and understandable; 3) the code documentation within the source text shall contain module heads with a legal body, function and I/O description version of the SRASW and version of the used function block library and sufficient commenting of the networks/instructions and declaration lines. h) Verification: A verification shall be performed only for an application-specific code and not for validated library functions. EXAMPLE
Check, inspection, walk-through or other suitable activities. i) Configuration management: The introduction of procedures and data back-up is particularly recommended in order to identify and archive all the documents, software modules, results of the verification/validation and tool configuration which relate to a specific SRASW. SIST EN 13243:2015
– inspection of the valid input area; – control of data corruption prior to data transfer; – control of the effects of deviations during the process of parameter transfer; – control of the effects when transferring incomplete parameters; and – control of the effects of faults and failures in the hardware and software of the tool that is being used for the parameterisation. The tool that is being used for the parameterisation shall comply with all requirements on the safety component. Alternatively, a special procedure shall be used for adjusting the safety-critical parameters. This procedure shall incorporate the confirmation of input parameters for the safety components, either by
retransfer of the modified parameter to the parameterisation tool, or other suitable means to confirm the integrity of the parameter, as well as by subsequent confirmation, e.g. by a sufficiently trained person and an automatic check by a parameterisation tool. NOTE 1 this is of particular importance if the parameterisation should be executed using a device that is not specifically intended for the purpose (e.g. personal computer or the like). The software modules which are used for coding/decoding within the transfer/retransfer process, and the software modules which are used to display safety-critical parameters for the user shall at least apply diversity in terms of their function(s) in order to prevent systematic failures. The documentation of a software-based parameterisation shall display the data used (e.g. pre-defined parameter sets) and necessary
...
2003-01.Slovenski inštitut za standardizacijo. Razmnoževanje celote ali delov tega standarda ni dovoljeno.Sicherheitsanforderungen für Seilbahnen für den Personenverkehr - SpanneinrichtungenPrescriptions de sécurité pour les installations à câbles transportant des personnes - Dispositifs électriques autres que les entraînementsSafety requirements for cableway installations designed to carry persons - Electrical equipment other than for drive systems45.100Cableway equipmentICS:Ta slovenski standard je istoveten z:EN 13243:2015SIST EN 13243:2015de01-maj-2015SIST EN 13243:2015SLOVENSKI
STANDARDSIST EN 13243:2005/AC:2005SIST EN 13243:20051DGRPHãþD
EUROPÄISCHE NORM EUROPEAN STANDARD NORME EUROPÉENNE
EN 13243
Januar 2015 ICS 45.100 Ersatz für EN 13243:2004Deutsche Fassung
Sicherheitsanforderungen an Seilbahnen für den Personenverkehr - Elektrische Einrichtungen, ohne Antriebe
Safety requirements for cableway installations designed to carry persons - Electrical equipment other than for drive systems
Prescriptions de sécurité pour les installations à câbles transportant des personnes - Dispositifs électriques autres que les entraînements Diese Europäische Norm wurde vom CEN am 18. November 2014 angenommen.
Die CEN-Mitglieder sind gehalten, die CEN/CENELEC-Geschäftsordnung zu erfüllen, in der die Bedingungen festgelegt sind, unter denen dieser Europäischen Norm ohne jede Änderung der Status einer nationalen Norm zu geben ist. Auf dem letzten Stand befindliche Listen dieser nationalen Normen mit ihren bibliographischen Angaben sind beim Management-Zentrum des CEN-CENELEC oder bei jedem CEN-Mitglied auf Anfrage erhältlich.
Diese Europäische Norm besteht in drei offiziellen Fassungen (Deutsch, Englisch, Französisch). Eine Fassung in einer anderen Sprache, die von einem CEN-Mitglied in eigener Verantwortung durch Übersetzung in seine Landessprache gemacht und dem Management-Zentrum mitgeteilt worden ist, hat den gleichen Status wie die offiziellen Fassungen.
CEN-Mitglieder sind die nationalen Normungsinstitute von Belgien, Bulgarien, Dänemark, Deutschland, der ehemaligen jugoslawischen Republik Mazedonien, Estland, Finnland, Frankreich, Griechenland, Irland, Island, Italien, Kroatien, Lettland, Litauen, Luxemburg, Malta, den Niederlanden, Norwegen, Österreich, Polen, Portugal, Rumänien, Schweden, der Schweiz, der Slowakei, Slowenien, Spanien, der Tschechischen Republik, der Türkei, Ungarn, dem Vereinigten Königreich und Zypern.
EUROPÄISCHES KOMITEE FÜR NORMUNG EUROPEAN COMMITTEE FOR STANDARDIZATION
COMITÉ EUROPÉEN DE NORMALISATION
CEN-CENELEC Management-Zentrum:
Avenue Marnix 17,
B-1000 Brüssel © 2015 CEN Alle Rechte der Verwertung, gleich in welcher Form und in welchem Verfahren, sind weltweit den nationalen Mitgliedern von CEN vorbehalten.Ref. Nr. EN 13243:2015 DSIST EN 13243:2015
Ermittlung der Anforderungsklasse (nach 4.2.2) . 31 Anhang B (informativ)
Zuordnung von Performance Level PL nach EN ISO 13849-1 und Safety Integrity Level SIL nach EN 61508 (alle Teile) zu den Anforderungsklassen AK . 33 Anhang C (normativ)
Anzeigeeinrichtungen . 34 Anhang D (informativ)
Abschätzungen des Fehleraufdeckungsgrades (FG) für Funktionen und Module . 37 D.1 Beispiele für den Fehleraufdeckungsgrad (FG) . 37 D.2 Abschätzung des durchschnittlichen FG . 38 Literaturhinweise . 40
Diese Verfahren lösen Vorgänge aus, die die Risiken vermindern, insbesondere durch das Stillsetzen der Anlage. Eine Sicherheitsfunktion beginnt bei der Auswertung der Zustände und physikalischen Größen (Eingabeeinheit) in der Seilbahn und endet mit dem Auslösen des Vorganges (Ausgabeeinheit) bzw. mit dem Beenden des eingeleiteten Verfahrens.
Bild 1 — Schematische Darstellung einer Sicherheitsfunktion 3.1.2 elektrische Sicherheitseinrichtung Summe der Bestandteile, die verwendet werden, um alle Operationen einer Sicherheitsfunktion zu realisieren Anmerkung 1 zum Begriff:
Es gibt elektrische Sicherheitseinrichtungen vom Typ A und vom Typ B (nach 4.2.3.1). 3.1.3 Fernüberwachungsanlage Signalanlage Anlage zur Übertragung von Befehlen und Informationen zwischen den Stationen der Seilbahn bzw. zwischen Stationen und Fahrzeugen 3.1.4 Aufhebung von Sicherheitsfunktionen Vorgang oder Zustand bei dem Sicherheitsfunktionen oder Teile von Sicherheitseinrichtungen schaltungstechnisch und gezielt außer Funktion gesetzt werden bzw. sind Eingabeeinheit (Signalgeber) Logik / Bearbeitung Ausgabeeinheit (Aktuator) SIST EN 13243:2015
Die Auslösung der gewünschten Funktion wird durch Unterbrechen des Stromflusses bewirkt. 3.2.2 Arbeitsstromkreis Stromkreis, in dem normalerweise kein Strom fließt.
Anmerkung 1 zum Begriff:
Die Auslösung der gewünschten Funktion wird durch Herstellen des Stromflusses bewirkt. 3.2.3 Sicherheitsstromkreise Stromkreise, auf die Sicherheitsfunktionen und die Nothaltvorrichtungen direkt einwirken, oder die sicherheitsrelevante physikalische Größen überwachen und allenfalls miteinander vergleichen (z.B. Soll-Istwert Überwachung, Verzögerungsüberwachung) Anmerkung 1 zum Begriff: Sie bewirken das Stillsetzen der Seilbahn oder verhindern, dass sie sich ungewollt in Bewegung setzt. 3.2.4 Strecken-Sicherheitskreise Sicherheitskreise, auf die insbesondere die Sicherheitsfunktionen und Nothaltvorrichtungen auf der Strecke einwirken Anmerkung 1 zum Begriff:
Sie dienen auch der Überwachung verschiedener Seile und Leiter auf Unterbrechung, gegenseitige Berührung und Erdschluss. 3.2.5 Steuerstromkreise Stromkreise, die für die betriebliche Steuerung, Regelung und zum Schutz der Hauptstromkreise benutzt werden 3.2.6 Hauptstromkreise Stromkreise, die die Antriebseinrichtungen und die Hilfsbetriebe mit elektrischer Energie versorgen 3.3 Leitungen und Kabel 3.3.1 Schalterleitung Leitung, auf die Stützenschalter einwirken 3.3.2 Telefonleitung Leitung, die der Betriebstelefonanlage für die Verbindung der Stationen und Zwischenhaltestellen dient SIST EN 13243:2015
Bild 2 — Übersicht über den Prozess der Risikominderung Ja, Sicherheitsfunktion ist validiert Anlagensicherheitsanalyse Sicherheitsanforderungen der
jeweiligen Teilsysteme Identifizierung der Sicherheitsfunktion Risikoeinschätzung Festlegung der Anforderungsklasse (AK) und Spezifikation Elektrische Sicherheitsfunktionen? Andere Teilsysteme Elektrisches Teilsystem Gestaltung und technische Realisierung der Sicherheitsfunktionen: Identifizierung der sicherheitsbezogenen Teile
Verifikation der AK für die Sicherheitsfunktion Nein Ja Nein Ja durch Teilsystem Validierung der Sicherheitsfunktionen an einer ausgeführten Anlage Festlegung der
Sicherheitsanforderungen
Spezifikation erfüllt? Nein SIST EN 13243:2015
Für die einzelnen Sicherheitsfunktionen muss anhand einer Risikoanalyse die jeweilige Gefährdung für Personen bestimmt werden (siehe auch Anhang A). Es muss in folgende 3 Gefährdungskategorien eingeteilt werden: a) Gefährdungskategorie 1: Gefährdungssituation, die zu keiner Personengefährdung führen kann; b) Gefährdungskategorie 2: Gefährdungssituation, die zu leichten (üblicherweise reversiblen) Verletzungen von Personen führen kann; c) Gefährdungskategorie 3: Gefährdungssituation, die zu schweren (üblicherweise irreversiblen) Verletzungen oder Tod von Personen führen kann. 4.2.2.2 Den Sicherheitsfunktionen müssen unter Berücksichtigung der jeweiligen Gefährdungskategorie und der Möglichkeit zur Vermeidung dieser Gefährdung, 4 Anforderungsklassen mit abgestuften Anforderungen (nach 4.2.3.4) zugeordnet werden. Die Ermittlung der Anforderungsklasse einer Sicherheitsfunktion muss entsprechend dem Schema im Anhang A erfolgen. 4.2.3 Sicherheitsmaßnahmen 4.2.3.1 Einteilung der verwendeten Bauteile 4.2.3.1.1 Eine elektrische Sicherheitseinrichtung ist vom Typ A, wenn: a) das Ausfallverhalten aller Bauteile ausreichend definiert ist; und wenn b) das Verhalten der Baugruppe unter Fehlerbedingungen vollständig bestimmt werden kann; und wenn c) zuverlässige Ausfalldaten durch Felderfahrung für Bauteile oder die Baugruppe existieren (bewährte Bauteile). Komplexe elektronische Bauteile und Baugruppen vom Typ B können nicht als gleichwertig zu „bewährt" betrachtet werden. SIST EN 13243:2015
1) die Struktur der Sicherheitseinrichtung, das Zusammenwirken von Baugruppen, sowie die Verschaltung der Bauteile muss eindeutig nachvollziehbar den grundsätzlichen Sicherheitszielen der jeweiligen Anforderungsklasse entsprechen oder; 2) es müssen, für die jeweilige Anforderungsklasse zugelassene Sicherheitsbauteile, einschließlich einer eventuell eingesetzten Betriebssoftware, unter Einhaltung der im Prüfzeugnis einer benannten Stelle angeführten Auflagen bestimmungsgemäß eingesetzt werden. b) Wenn Anwendersoftware (nach 4.3) eingesetzt wird, muss diese nachweislich die grundsätzlichen Sicherheitsziele der jeweiligen Anforderungsklasse erfüllen. 4.2.3.6 Der Begriff Fehler umfasst den ursprünglichen Fehler sowie alle durch diesen Fehler entstandenen Folgefehler. Dabei werden der erste Fehler und alle Folgefehler als ein Fehler betrachtet. 4.2.3.7 Mit dem gleichzeitigen Auftreten von zwei unabhängigen zufälligen Fehlern in der gleichen Sicherheitsfunktion muss nicht gerechnet werden. 4.2.3.8 Vorgenommene Fehlerausschlüsse dürfen nur zugelassen werden, wenn diese entsprechend begründet werden, der allgemein akzeptierten technischen Erfahrung entsprechen und die Eintrittswahrscheinlichkeit des Fehlers bekannt und ausreichend klein ist (Nachweise analog EN ISO 13849-2). 4.2.3.9 Sicherheitsstromkreise müssen Ruhestromkreise sein, oder mindestens das gleiche Sicherheitsniveau aufweisen. Bei Strecken-Sicherheitskreisen dürfen Unterbrechung, Kurzschluss, Impedanzänderung und Erdschluss nicht zum Verlust der Sicherheitsfunktion führen oder sie müssen das Überführen der Seilbahn in einen sicheren Zustand zur Folge haben. 4.2.3.10 Für Tests bei elektrischen Sicherheitseinrichtungen gilt Folgendes: a) alle Fehler, die die Funktion der Sicherheitseinrichtungen beeinträchtigen können, müssen entsprechend dem, in der jeweiligen Anforderungsklasse erforderlichen Fehleraufdeckungsgrad erkannt werden. Tests können entweder automatisch oder von Hand oder auch als Kombination der beiden Methoden ausgeführt werden; b) finden Tests vor der täglichen Betriebsaufnahme oder vor jedem Start statt, darf der Start nur dann erfolgen, wenn beim Test kein Fehler erkannt wurde. Finden sie während der Fahrt statt und wird dabei ein Fehler festgestellt, so muss die Seilbahn stillgesetzt werden. ANMERKUNG Bei einem von Hand ausgelösten und ausgeführten Test kann dies auch eine betriebliche Forderung sein, da ein Verhindern des Starts nicht immer möglich ist. c) die Häufigkeit der Tests hängt neben der festgelegten Anforderungsklasse von der Fehlertoleranzzeit, den Ausfalldaten und der Ausführung (Struktur) der sicherheitsbezogenen elektrischen Einrichtung ab. SIST EN 13243:2015
4.2.3.15 Mittlere Zeit bis zum gefahrbringenden Ausfall (MTTFd) Der MTTFd stellt den Erwartungswert der mittleren Zeit bis zum gefahrbringenden Ausfall dar (nach Tabelle 2). Tabelle 2 — Mittlere Zeit bis zum gefahrbringenden Ausfall (MTTFd) MTTFd Bezeichnung für jeden Kanal Bereich für jeden Kanal Niedrig 3 Jahre ≤ MTTFd < 10 Jahre Mittel 10 Jahre ≤ MTTFd < 30 Jahre Hoch 30 Jahre ≤ MTTFd ≤ 100 Jahre ANMERKUNG Die Beschränkung des MTTFd-Wertes jedes Kanals auf ein Maximum von 100 Jahren bezieht sich auf den einzelnen Kanal der die Sicherheitsfunktion ausführt.
Bild 3 — Vereinfachtes V-Modell des Softwarelebenszyklus Bei sicherheitsbezogener Anwendersoftware (SRASW) für Sicherheitsfunktionen mit einer AK 1 bis 4 müssen die folgenden Basismaßnahmen angewendet werden: − Entwicklungslebenszyklus mit Verifikation und Validierung, nach Bild 3; − Dokumentation der Spezifikation und Entwurf; − modulare und strukturierte Programmierung; − funktionale Tests; − geeignete Entwicklungsaktivitäten nach Änderungen. Für SRASW in Sicherheitsfunktionen mit AK 3-4 werden die folgenden zusätzlichen Maßnahmen erforderlich. a) Die Spezifikation der sicherheitsbezogenen Software muss überprüft werden und jeder Person, die am Lebenszyklus beteiligt ist, verfügbar sein und muss die Beschreibung enthalten von: 1) Sicherheitsfunktionen mit erforderlicher AK 2) Leistungskriterien, z. B. Reaktionszeiten, Sicherheitsbezogene Software-Spezifikation Validierung Validierung Integrations-tests System-gestaltung Modul-gestaltung Modultests Kodierung Spezifikationen der Sicherheits-funktionen Validierte Software
Ergebnis Verifikation SIST EN 13243:2015
Bearbeitung
Ausgänge
Eingangsblöcke
Verarbeitungsblöcke
Ausgangsblöcke
Erfassung der Information der verschiedenen Sensoren durch die Eingänge
Erforderliche Verarbeitung, um die Funktionen zu realisieren, die zu einem sicheren Zustand führen
Ansteuerung der Antriebselemente durch Ausgänge
Bild 4 — Allgemeines Architekturmodell für Software d) Wo SRASW und nicht sicherheitsrelevante Software in einer Sicherheitsfunktion kombiniert werden: 1) SRASW und nicht sicherheitsrelevante Software müssen in unterschiedlichen Funktionsblöcken codiert werden, mit sorgfältig definierten Datenschnittstellen. 2) Es darf keine logische Verknüpfung von nicht sicherheitsbezogenen und sicherheitsbezogenen Daten geben, die zur Herabstufung der Integrität der sicherheitsbezogenen Signale führen könnten, z. B. Verknüpfen eines sicherheitsbezogenen und eines nichtsicherheitsbezogenen Signals durch ein logisches „ODER“, dessen Ausgang sicherheitsbezogene Signale steuert. SIST EN 13243:2015
Überprüfung, Inspektion, Walk-Through oder andere geeignete Aktivitäten. i) Konfigurationsmanagement: Die Einführung von Verfahren und Datensicherung wird besonders empfohlen, um alle Dokumente, Softwaremodule, Ergebnisse der Verifikation/Validierung und Werkzeugkonfiguration, die im Bezug zu einer bestimmten SRASW stehen, zu identifizieren und zu archivieren. j) Änderungen: Nach Änderungen einer SRASW muss eine Einflussanalyse zur Sicherstellung der Spezifikation durchgeführt werden. Nach Änderungen müssen angemessene Lebenszyklusaktivitäten stattfinden. Zugriffsrechte auf die Änderungen müssen geprüft und die Änderungshistorie muss dokumentiert werden. SIST EN 13243:2015
...
SLOVENSKI SIST EN 13243
STANDARD
maj 2015
Varnostne zahteve za žičniške naprave za prevoz oseb – Električna oprema
(razen za pogonske sisteme)
Safety requirements for cableway installations designed to carry persons –
Electrical equipment other than for drive systems
Prescriptions de sécurité pour les installations à câbles transportant des personnes
– Dispositifs électriques autres que les entraînements
Sicherheitsanforderungen für Seilbahnen für den Personenverkehr –
Spanneinrichtungen
Referenčna oznaka
ICS 45.100 SIST EN 13243:2015 (sl)
Nadaljevanje na straneh II do III in od 1 do 37
© 2018-10: Slovenski inštitut za standardizacijo. Razmnoževanje ali kopiranje celote ali delov tega standarda ni dovoljeno.
SIST EN 13243 : 2015
NACIONALNI UVOD
Standard SIST EN 13243 (sl), Varnostne zahteve za žičniške naprave za prevoz oseb – Električna
oprema (razen za pogonske sisteme), 2015, ima status slovenskega standarda in je istoveten
evropskemu standardu EN 13243 (en), Safety requirements for cableway installations designed to carry
persons – Electrical equipment other than for drive systems, 2015.
Ta standard nadomešča SIST EN 13243:2005.
NACIONALNI PREDGOVOR
Evropski standard EN 13243:2015 je pripravil tehnični odbor Evropskega komiteja za standardizacijo
CEN/TC 242 Varnostne zahteve za prevoz oseb z žičniškimi napravami. Slovenski standard SIST EN
13243:2015 je prevod evropskega standarda EN 13243:2015. V primeru spora glede besedila
slovenskega prevoda v tem standardu je odločilen izvirni evropski standard v angleškem jeziku.
Slovensko izdajo standarda je pripravil tehnični odbor SIST/TC DTN Dvigalne in transportne naprave.
Odločitev za izdajo tega standarda je dne 6. marca 2015 sprejel tehnični odbor SIST/TC DTN Dvigalne
in transportne naprave.
ZVEZA Z NACIONALNIMI STANDARDI
S privzemom tega evropskega standarda veljajo za omejeni namen referenčnih standardov vsi
standardi, navedeni v izvirniku, razen standardov, ki so že sprejeti v nacionalno standardizacijo:
SIST EN 1709 Varnostne zahteve za žičniške naprave za prevoz oseb – Prevzemni
pregled, vzdrževanje, pregledi in kontrole obratovanja
SIST EN 1907 Varnostne zahteve za žičniške naprave za prevoz oseb – Izrazje
SIST EN 1908:2015 Varnostne zahteve za žičniške naprave za prevoz oseb – Napenjalne
naprave
SIST EN 1909 Varnostne zahteve za žičniške naprave za prevoz oseb – Izpraznitev in
reševanje
SIST EN 12397 Varnostne zahteve za žičniške naprave za prevoz oseb – Obratovanje
SIST EN 12408 Varnostne zahteve za žičniške naprave za prevoz oseb – Zagotavljanje
kakovosti
SIST EN 12927 (vsi deli) Varnostne zahteve za žičniške naprave za prevoz oseb – Vrvi
SIST EN 12929 (vsi deli) Varnostne zahteve za žičniške naprave za prevoz oseb – Splošne
zahteve
SIST EN 12930 Varnostne zahteve za žičniške naprave za prevoz oseb – Izračuni
SIST EN 13107 Varnostne zahteve za žičniške naprave za prevoz oseb – Gradbena
dela in objekti
SIST EN 13223:2015 Varnostne zahteve za žičniške naprave za prevoz oseb – Pogonski
sistemi in druga mehanska oprema
SIST EN 13796 (vsi deli) Varnostne zahteve za žičniške naprave za prevoz oseb – Vozila
SIST EN 50110 (vsi deli) Obratovanje električnih postrojev
SIST EN 50272-2 Varnostne zahteve za sekundarne baterije in baterijske naprave –
2. del: Nepremične baterije
SIST EN 60204-1 Električna oprema strojev – 1. del: Splošne zahteve (IEC 60204-
1:2005, spremenjen) (vsebuje popravek AC 2010)
SIST EN 62305 (vsi deli) Zaščita pred delovanjem strele (IEC 62305-1, vsi deli)
II
SIST EN 13243 : 2015
SIST EN ISO 12100 Varnost strojev – Splošna načela načrtovanja – Ocena tveganja in
zmanjšanje tveganja (ISO 12100)
SIST EN ISO 13849-2 Varnost strojev – Z varnostjo povezani deli krmilnih sistemov – 2. del:
Potrjevanje (ISO 13849-2)
SIST EN ISO 13850 Varnost strojev – Zaustavitev v sili – Načela načrtovanja (ISO 13850)
OSNOVA ZA IZDAJO STANDARDA
– privzem standarda EN 13243:2015
PREDHODNA IZDAJA
– SIST EN 13243:2005
OPOMBE
– Povsod, kjer se v besedilu standarda uporablja izraz “evropski standard”, v SIST EN 13243:2015 to
pomeni “slovenski standard”.
– Nacionalni uvod in nacionalni predgovor nista sestavni del standarda.
– Ta nacionalni dokument je istoveten EN 13243:2015 in je objavljen z dovoljenjem
CEN/CENELEC
Upravni center
Avenue Marnix 17
B-1000 Bruselj
This national document is identical with EN 13243:2015 and is published with the permission of
CEN/CENELEC
Management Centre
Avenue Marnix 17
B-1000 Brussels
III
SIST EN 13243 : 2015
IV
EN 13243
EVROPSKI STANDARD
EUROPEAN STANDARD
NORME EUROPÉENNE
januar 2015
EUROPÄISCHE NORM
ICS 45.100 Nadomešča EN 13243:2004
Slovenska izdaja
Varnostne zahteve za žičniške naprave za prevoz oseb – Električna
oprema (razen za pogonske sisteme)
Prescriptions de sécurité pour les Sicherheitsanforderungen an
Safety requirements for cableway
installations à câbles transportant des Seilbahnen für den Personenverkehr –
installations designed to carry
personnes – Dispositifs électriques Elektrische Einrichtungen, ohne
persons – Electrical equipment
autres que les entraînements Antriebe
other than for drive systems
Ta evropski standard je CEN sprejel 18. novembra 2014.
Člani CEN morajo izpolnjevati notranje predpise CEN/CENELEC, ki določajo pogoje, pod katerimi dobi
ta evropski standard status nacionalnega standarda brez kakršnih koli sprememb. Najnovejši seznami
teh nacionalnih standardov in njihovi bibliografski podatki se na zahtevo lahko dobijo pri Upravnem
centru CEN-CENELEC ali katerem koli članu CEN.
Ta evropski standard obstaja v treh uradnih izdajah (angleški, francoski in nemški). Izdaje v drugih
jezikih, ki jih člani CEN na lastno odgovornost prevedejo in izdajo ter prijavijo pri Upravnem centru
CEN-CENELEC, veljajo kot uradne izdaje.
Člani CEN so nacionalni organi za standarde Avstrije, Belgije, Bolgarije, Cipra, Češke republike,
Danske, Estonije, Finske, Francije, Grčije, Hrvaške, Irske, Islandije, Italije, Latvije, Litve, Luksemburga,
Madžarske, Malte, Nekdanje jugoslovanske republike Makedonije, Nemčije, Nizozemske, Norveške,
Poljske, Portugalske, Romunije, Slovaške, Slovenije, Španije, Švedske, Švice, Turčije in Združenega
kraljestva.
CEN
Evropski komite za standardizacijo
Evropean Committee for standardization
Comité Europeén de Normalisation
Europäisches Komitee für Normung
Upravni center CEN-CENELEC: Avenue Marnix 17, B-1000 Bruselj
© 2015 CEN Lastnice avtorskih pravic so vse države članice CEN. Ref. št. EN 13243:2015 E
SIST EN 13243 : 2015
VSEBINA Stran
Predgovor . 4
1 Področje uporabe . 6
2 Zveze s standardi . 6
3 Izrazi in definicije . 7
3.1 Osnovna načela, splošno . 7
3.2 Električni tokokrogi . 8
3.3 Električni kabli . 8
4 Splošne zahteve . 8
4.1 Uporaba tega standarda . 8
4.2 Varnostna načela . 11
4.2.1 Možne nevarnosti . 11
4.2.2 Vzpostavljanje razredov zahtevnosti . 11
4.2.3 Varnostni ukrepi . 11
4.3 Zahteve za programsko opremo, pomembno za varnost . 14
4.3.1 Postopek razvoja programske opreme . 14
4.3.2 Parametrizacija na podlagi programske opreme . 17
5 Posebni predpisi . 18
5.1 Prekinitev varnostnih funkcij . 18
5.2 Zaščita pred udarom strele in ozemljitev . 18
6 Električna energija, oprema . 19
6.1 Glavno stikalo . 19
6.2 Električna oprema . 19
6.3 Sestavljanje in namestitev . 20
6.4 Stikala za vzdrževanje in tipke za zaustavitev v sili . 20
6.5 Posebne napeljave za varnostne tokokroge na trasi . 21
6.6 Napajanje vozil . 21
7 Varnostne funkcije . 21
7.1 Varnostni tokokrog trase. 21
7.2 Nadzorovanje vrvnih zavor nihalnih žičnic . 22
7.3 Nadzorovanje položaja vrvi . 22
7.4 Druge varnostne funkcije . 23
8 Naprave za obratovanje in preskušanje . 23
8.1 Signalizacija . 23
8.2 Preskusne naprave . 23
9 Prenos ukazov in podatkov ter telekomunikacijska oprema . 24
9.1 Krmilni sistem vozila . 24
9.2 Javni telefon . 24
9.3 Notranji komunikacijski sistem . 24
9.4 Zvočnik . 25
SIST EN 13243 : 2015
10 Vzdrževanje . 25
11 Tehnična dokumentacija . 25
12 Zahteve za vlečnice . 25
12.1 Splošno . 25
12.2 Varnostna načela . 25
12.3 Prekinitev varnostnih funkcij . 25
12.4 Zaščita pred udarom strele in ozemljitev . 25
12.5 Glavno stikalo . 26
12.6 Električna oprema . 26
12.7 Sestavljanje in namestitev . 26
12.8 Stikala za vzdrževanje in tipke za zaustavitev v sili . 26
12.9 Posebne naprave za varnostne tokokroge trase . 26
12.10 Varnostni tokokrogi trase . 26
12.11 Nadzorovanje položaja vrvi . 27
12.12 Druge varnostne funkcije . 27
12.13 Signalizacija . 27
12.14 Javni telefon . 27
12.15 Notranji komunikacijski sistem . 27
12.16 Vzdrževanje . 27
12.17 Tehnični dokumenti . 27
13 Protipožarna zaščita in gašenje požara . 27
Dodatek A (normativni): Določanje razreda zahtevnosti (v skladu s točko 4.2.2) . 28
Dodatek B (informativni): Dodelitev ravni učinkovitosti (PL) v skladu s standardom
EN ISO 13849-1 in stopnje varnostne celovitosti (SIL) v skladu s standardom
EN 61508 (vsi deli) razredom zahtevnosti AK . 30
Dodatek C (normativni): Kazalne naprave . 31
Dodatek D (informativni): Ocenjevanje stopnje odkrivanja okvar (FG) za funkcije in module . 34
D.1 Primeri za stopnje odkrivanja okvar (FG) . 34
D.2 Ocenjevanje povprečne stopnje odkrivanja okvar (FG) . 35
Dodatek ZA . 36
Literatura. 37
SIST EN 13243 : 2015
Predgovor
Ta dokument (EN 13243:2015) je pripravil tehnični odbor CEN/TC 242 Varnostne zahteve za prevoz
oseb z žičniškimi napravami, katerega sekretariat vodi AFNOR.
Ta evropski standard mora dobiti status nacionalnega standarda bodisi z objavo istovetnega besedila
ali z razglasitvijo najpozneje julija 2015, nasprotujoče nacionalne standarde pa je treba razveljaviti
najpozneje julija 2015.
Opozoriti je treba na možnost, da so lahko nekateri elementi tega dokumenta predmet patentnih pravic.
CEN [in/ali CENELEC] ni odgovoren za ugotavljanje posameznih ali vseh takih patentnih pravic.
Ta dokument nadomešča EN 13243:2004.
Ta dokument je bil pripravljen v okviru mandata, ki sta ga Evropska komisija in Evropsko združenje za
prosto trgovino dodelila CEN, ter podpira bistvene zahteve direktive EU 2000/9/ES.
Za povezavo z direktivo EU 2000/9/ES glej informativni dodatek ZA, ki je sestavni del tega dokumenta.
Glavne spremembe v primerjavi s standardom EN 13243:2004 so naslednje:
– v 1. točki so dodana dopolnila v zvezi z zaščito delavcev in prepeljanih oseb;
– v 1. točki je dodano sklicevanje na ustrezne publikacije, npr. EN 61508 (vsi deli), za kompleksno
elektroniko in vgrajeno programsko opremo;
– iz 3. točke so odstranjeni izrazi in definicije, saj zadošča sklicevanje na standard EN 1907;
– v točki 4.1.3 je dodan postopek za določanje zahtev glede električne opreme v obliki shematske
predstavitve postopka za zmanjšanje tveganja;
– v točki 4.2.2 so kategorije tveganja revidirane glede na trenutna načela;
– v točki 4.2.3 sta vsebina in struktura prilagojeni novemu referenčnemu sistemu standarda EN ISO
13849-1 zaradi razveljavitve standarda EN 954-1 s koncem leta 2011. Zahteve iz razredov
zahtevnosti so bile ustrezno revidirane;
– v točki 4.2.3.14 je dodana preglednica 1 na podlagi standarda EN ISO 13849-1;
– v točki 4.2.3.15 je dodana preglednica 2 na podlagi standarda EN ISO 13849-1;
– v točki 4.3 so dodane varnostne zahteve za uporabo programske opreme, skupaj s
predstavitvijo postopka razvoja programske opreme (V-diagram);
– v točki 6.4 je navedeno sklicevanje na referenčni standard EN ISO 13850 v zvezi z zahtevami
glede naprav za zaustavitev v sili;
– v točki 8.2.2 je natančneje opredeljena zahteva za preskusne naprave;
– v dodatku A so posodobljene definicije kategorij tveganja; dodana sta parametra P1 in P2 v
zvezi z možnostjo izogibanja nevarnim situacijam;
– v dodatku B je dodelitev ravni učinkovitosti, kot je določeno v standardu EN ISO 13849-1, in
stopnje varnostne celovitosti (SIL), kot je določena v standardu EN 61508 (vsi deli), razredom
zahtevnosti prikazana v preglednici;
– iz starega dodatka C so odstranjeni primeri za dodeljevanje razredov zahtevnosti;
SIST EN 13243 : 2015
– v dodatku C je posodobljena preglednica za kazalne naprave;
– v starem dodatku D je odstranjena deviacija A za Italijo;
– v dodatku D je dodana preglednica s primeri stopnje odkrivanja okvar (FG);
– stari dodatek ZA je posodobljen;
– literatura je posodobljena.
Ta dokument je del programa standardov, ki ga je sprejel CEN/TC 242. Program vključuje naslednje
standarde:
– EN 1907 – Izrazje
– EN 12929 (vsi deli) – Splošne zahteve
– EN 12930 – Izračuni
– EN 12927 (vsi deli) – Vrvi
– EN 1908 – Napenjalne naprave
– EN 13223 – Pogonski sistemi in druga mehanska oprema
– EN 13796 (vsi deli) – Vozila
– EN 13243 – Električna oprema, razen za pogonske sisteme
– EN 13107 – Gradbena dela in objekti
– EN 1709 – Prevzemni pregled, vzdrževanje in kontrole obratovanja
– EN 1909 – Izpraznitev in reševanje
– EN 12397 – Obratovanje
– EN 12408 – Zagotavljanje kakovosti
Skupaj tvorijo skupino standardov za konstruiranje, izdelavo, namestitev, vzdrževanje in obratovanje
žičniških naprav za prevoz oseb.
V primeru vlečnic se priprava tega standarda navezuje na delo Mednarodne organizacije za prevoz z
žičniškimi napravami (International Organisation for Transportation by Rope – OITAF).
V skladu z notranjimi predpisi CEN-CENELEC so dolžne ta evropski standard privzeti nacionalne
organizacije za standarde naslednjih držav: Avstrije, Belgije, Bolgarije, Cipra, Češke republike, Danske,
Estonije, Finske, Francije, Grčije, Hrvaške, Irske, Islandije, Italije, Latvije, Litve, Luksemburga,
Madžarske, Malte, Nekdanje jugoslovanske republike Makedonije, Nemčije, Nizozemske, Norveške,
Poljske, Portugalske, Romunije, Slovaške, Slovenije, Španije, Švedske, Švice, Turčije in Združenega
kraljestva.
SIST EN 13243 : 2015
1 Področje uporabe
Ta evropski standard določa varnostne zahteve za električne naprave (vključno s programsko opremo,
razen za naprave v pogonskih sistemih) žičniških naprav za prevoz oseb. Pri izpolnjevanju teh zahtev
se upoštevajo različne vrste žičniških naprav in njihovo okolje. Standard se ne uporablja za kompleksno
elektroniko in vgrajeno programsko opremo.
Za kompleksno elektroniko in vgrajeno programsko opremo je navedeno sklicevanje na ustrezne
publikacije, npr. EN 61508 (vsi deli).
Elektromagnetna združljivost (EMC) ni obravnavana v tem standardu; žičniške naprave in njihovi deli
naj izpolnjujejo splošne zahteve za EMC.
Za električne naprave, ki so del pogonskih sistemov, naj se upoštevajo zahteve iz tistih razdelkov
standarda EN 13223, ki se nanašajo na pogonske sisteme.
Ta standard vsebuje zahteve za preprečevanje nesreč in zaščito delavcev, ki ne posegajo na področje
uporabe nacionalnih predpisov. Nacionalni pravni predpisi v zvezi z gradbeništvom ali predpisi, ki se
nanašajo na zaščito določene skupine ljudi, ostanejo nespremenjeni.
Standard se ne uporablja za žičniške naprave za prevoz tovora ali za dvigala.
2 Zveze s standardi
Ta standard se v celoti ali delno normativno sklicuje na naslednje dokumente, ki so nepogrešljivi pri
njegovi uporabi. Pri datiranih dokumentih velja samo navedena izdaja. Pri nedatiranih dokumentih velja
zadnja najnovejša izdaja referenčnega dokumenta (vključno z vsemi dopolnili).
EN 1709 Varnostne zahteve za žičniške naprave za prevoz oseb – Prevzemni pregled,
vzdrževanje, pregledi in kontrole obratovanja
EN 1907 Varnostne zahteve za žičniške naprave za prevoz oseb – Izrazje
EN 1908 Varnostne zahteve za žičniške naprave za prevoz oseb – Napenjalne naprave
EN 1909 Varnostne zahteve za žičniške naprave za prevoz oseb – Izpraznitev in
reševanje
EN 12397 Varnostne zahteve za žičniške naprave za prevoz oseb – Obratovanje
EN 12408 Varnostne zahteve za žičniške naprave za prevoz oseb – Zagotavljanje
kakovosti
EN 12927 (vsi deli) Varnostne zahteve za žičniške naprave za prevoz oseb – Vrvi
EN 12929 (vsi deli) Varnostne zahteve za žičniške naprave za prevoz oseb – Splošne zahteve
EN 12930 Varnostne zahteve za žičniške naprave za prevoz oseb – Izračuni
EN 13107 Varnostne zahteve za žičniške naprave za prevoz oseb – Gradbena dela in
objekti
EN 13223 Varnostne zahteve za žičniške naprave za prevoz oseb – Pogonski sistemi in
druga mehanska oprema
EN 13796 (vsi deli) Varnostne zahteve za žičniške naprave za prevoz oseb – Vozila
EN 50110 (vsi deli) Obratovanje električnih postrojev
EN 50272-2 Varnostne zahteve za sekundarne baterije in baterijske naprave – 2. del:
Nepremične baterije
SIST EN 13243 : 2015
EN 60204-1 Varnost strojev – Električna oprema strojev – 1. del: Splošne zahteve
(IEC 60204-1)
EN 62305 (vsi deli) Zaščita pred delovanjem strele (IEC 62305, vsi deli)
EN ISO 12100 Varnost strojev – Splošna načela načrtovanja – Ocena tveganja in zmanjšanje
tveganja (ISO 12100)
EN ISO 13849-2 Varnost strojev – Z varnostjo povezani deli krmilnih sistemov – 2. del:
Potrjevanje (ISO 13849-2)
EN ISO 13850 Varnost strojev – Zaustavitev v sili – Načela načrtovanja (ISO 13850)
3 Izrazi in definicije
V tem dokumentu se uporabljajo izrazi in definicije, podani v standardu EN 1907, ter naslednji izrazi in
definicije.
3.1 Osnovna načela, splošno
3.1.1
varnostna funkcija
vsi postopki, ki opredeljujejo nastanek določenih pogojev ali dejavnosti, ki skupaj sestavljajo nevarno
situacijo
Opomba 1: Ti postopki sprožijo procese, ki zmanjšajo tveganja, povezana zlasti z zaustavitvijo naprave. Varnostna funkcija
se začne izvajati z oceno pogojev in fizičnih parametrov (vhodna enota) v žičniški napravi in se zaključi s
sproženjem procesa (izhodna enota) ali dokončanjem sproženega postopka.
Vhodna enota Izhodna enota
Logika/obdelava
(generator signalov) (prožilo)
Slika 1: Shematska predstavitev varnostne funkcije
3.1.2
električna varnostna naprava
vsi deli/sklopi, ki se uporabljajo za izvajanje postopkov varnostne funkcije
Opomba 1: Električne varnostne naprave so lahko vrste A ali B (glej točko 4.2.3.1).
3.1.3
naprava za oddaljeno nadzorovanje
signalizacijska naprava
naprava, ki se uporablja za prenos ukazov in informacij med žičniškimi postajami ali med postajami in
vozili
3.1.4
prekinitev varnostnih funkcij
proces ali stanje, pri katerem se s stikalom namensko ustavi delovanje varnostnih funkcij ali njihovih
delov
3.1.5
izključitev okvar
izključitev teoretično možne okvare zaradi posebnih ukrepov
3.1.6
čas toleriranja okvar
časovno obdobje, v katerem na proces lahko vplivajo napačni krmilni signali, ne da bi povzročili nevarno
stanje
SIST EN 13243 : 2015
3.2 Električni tokokrogi
3.2.1
prekinitveni tokokrog
tokokrog, po katerem tok praviloma teče neprekinjeno
Opomba 1: Želena funkcija se zažene s prekinitvijo pretoka toka.
3.2.2
normalno odprt tokokrog
tokokrog, po katerem tok navadno ne teče
Opomba 1: Želena funkcija se zažene z generiranjem pretoka toka.
3.2.3
varnostni tokokrogi
električni tokokrogi, na katere neposredno delujejo varnostne funkcije in naprave za zaustavitev v sili ali
nadzorujejo in primerjajo fizične parametre v zvezi z varnostjo (npr. nadzorovanje nastavljene točkovne
vrednosti/dejanske vrednosti, nadzorovanje pojemka)
Opomba 1: Ti tokokrogi zaustavijo žičniško napravo ali preprečijo njen neželen zagon.
3.2.4
varnostni tokokrogi trase
varnostni tokokrogi, ki jih neposredno upravljajo varnostne funkcije in naprave za zaustavitev v sili na
trasi
Opomba 1: Uporabljajo se tudi za nadzorovanje različnih vrvi in kablov glede okvar, stika med njimi in ozemljitve.
3.2.5
krmilni tokokrogi
tokokrogi, ki se uporabljajo za krmiljenje obratovanja, regulacijo in zaščito glavnih tokokrogov
3.2.6
glavni tokokrogi
tokokrogi, ki dovajajo električno energijo pogonskim napravam in pomožnim pogonom
3.3 Električni kabli
3.3.1
linija za zaznavanje iztirjenja
kabel, prek katerega delujejo stikala linijskih podpor
3.3.2
telefonska linija
kabel, ki se uporablja za notranji telefonski sistem za povezovanje postaj in vmesnih točk zaustavitve
3.3.3
linijski kabel
kabel, ki prenaša ukaze in informativne signale (položaj vrvi, zvočniki, opozorilo glede vetra itd.) med
progo in postajami
4 Splošne zahteve
4.1 Uporaba tega standarda
4.1.1 Zahteve tega standarda veljajo za vse žičniške naprave skupaj z zahtevami iz standardov EN
1709, EN 1908, EN 1909, EN 12927 (vsi deli), EN 12929 (vsi deli), EN 12930, EN 12397, EN 12408,
EN 13223, EN 13107 in EN 13796 (vsi deli).
SIST EN 13243 : 2015
4.1.2 Standard EN 60204-1 je treba uporabiti, če ta standard ne vsebuje drugačnih zahtev. Standard
EN 60204-1 se ne sme uporabljati za dele v zvezi s krmilnimi funkcijami, varnostnimi zaporami,
nadzornimi funkcijami v primeru okvar, elektronskimi komponentami in tehnično dokumentacijo.
4.1.3 Postopek za vzpostavitev zahtev za električne naprave:
4.1.3.1 Splošno:
V analizi varnosti naprave morajo biti določene zahteve za odpravo nevarnosti ali zmanjšanje tveganja,
povezanega z nevarnostjo, z uporabo varnostnih funkcij.
Potrebno raven varnosti varnostne funkcije in njeno specifikacijo mora vzpostaviti proizvajalec ali njegov
pooblaščeni predstavnik za podsistem, iz katerega izhaja nevarnost za celoten sistem.
OPOMBA: Zahtevano raven varnosti je treba vzpostaviti v razredih zahtevnosti od 1 do 4 v skladu z dodatkom A.
4.1.3.2 Prispevek k zmanjšanju tveganja z napravami za krmiljenje in nadzorovanje ter
varnostnimi napravami (npr. električni podsistem):
Postopek preverjanja, s katerim se dokazuje, da je dosežena zahtevana raven varnosti glede strojne in
programske opreme, je opisan v točkah 4.2 in 4.3.
4.1.3.3 Potrjevanje:
Potrjevanje varnostne funkcije za celotno napravo mora prvič izvesti proizvajalec ali njegov pooblaščeni
predstavnik, ki je opredelil varnostno funkcijo.
4.1.3.4 Shematska predstavitev postopka za zmanjšanje tveganja (npr. električni podsistem):
SIST EN 13243 : 2015
Analiza varnosti naprave
Identifikacija varnostne funkcije
Ocenjevanje tveganja
Vzpostavitev razreda zahtevnosti (AK)
in specifikacija
Drugi podsistemi
Električne
varnostne
Vzpostavitev varnostnih
funkcije?
Ne
funkcij
Da
Načrtovanje in tehnična realizacija varnostnih funkcij:
identifikacija z varnostjo povezanih delov
Preverjanje AK za
varnostne funkcije
Ne
Potrjevanje varnostnih funkcij v sistemu
Ne
Je specifikacija
izpolnjena?
Da, varnostna funkcija je potrjena
Slika 2: Pregled postopka za zmanjšanje tveganja
S podsistemom Varnostne zahteve
Električni podsistem
zadevnih podsistemov
SIST EN 13243 : 2015
4.2 Varnostna načela
4.2.1 Možne nevarnosti
Uporabljajo se varnostna načela, določena v standardu EN 12929-1. Pri uporabi tega standarda je treba
dodatno upoštevati še naslednje možne nevarnosti in varnostne ukrepe.
4.2.1.1 Naslednji dogodki lahko vodijo do nevarnih situacij, ki se jim je mogoče izogniti ali jih omejiti z
varnostnimi zahtevami tega standarda:
a) nenamerni stik osebe s kovinskim delom pod napetostjo;
b) okvara električnih varnostnih funkcij;
c) padec napetosti ali popolna izguba napetosti;
d) pojav kratkega stika, zemeljskega stika ali prekinitev;
e) okvara električnih ali elektronskih komponent;
f) predvidljivi zunanji vplivi, zlasti okoljske razmere in elektromagnetna polja.
4.2.2 Vzpostavljanje razredov zahtevnosti
4.2.2.1 Za vsako posamezno varnostno funkcijo je treba opredeliti nevarnost za osebe z analizo
tveganja (glej tudi dodatek A). Razlikovati je treba med naslednjimi 3 kategorijami nevarnosti:
a) kategorija nevarnosti 1: nevarna situacija, ki ne more povzročiti nevarnosti za človeka;
b) kategorija nevarnosti 2: nevarna situacija, ki lahko povzroči lažjo (ponavadi ozdravljivo) telesno
poškodbo;
c) kategorija nevarnosti 3: nevarna situacija, ki lahko povzroči hudo (ponavadi trajno) telesno
poškodbo ali smrt.
4.2.2.2 Varnostne funkcije je treba razporediti v 4 razrede zahtevnosti (v skladu s točko 4.2.3.4), pri
čemer se upoštevatata ustrezna kategorija nevarnosti in verjetnost izognitve tej nevarnosti. Razred
zahtevnosti za varnostno funkcijo mora biti določen tako, kot je prikazano v diagramu v dodatku A.
4.2.3 Varnostni ukrepi
Za preprečevanje možnih nevarnosti, navedenih v točki 4.2.1, je treba sprejeti naslednje varnostne
ukrepe:
4.2.3.1 Razvrstitev uporabljenih delov/sklopov
4.2.3.1.1 Električna varnostna naprava je vrste A, če:
a) je obnašanje vseh delov/sklopov ob okvarah dovolj opredeljeno in če
b) je obnašanje sestava ob okvarah mogoče v celoti določiti in če
c) za dele ali sestav (preverjeni deli) obstajajo zanesljivi podatki o pogostosti okvar na podlagi
dejanske izkušnje. Kompleksnih elektronskih delov in sestavov vrste B ni mogoče obravnavati kot
enakovrednih.
4.2.3.1.2 Električna varnostna naprava je vrste B, če je ni mogoče razvrstiti v vrsto A.
4.2.3.2 V primeru nevarnosti za osebe je treba zagotoviti, da žičniška naprava glede na nevarno
situacijo samodejno preide v varno stanje.
4.2.3.3 Za preprečevanje nastanka naključnih ali sistematičnih okvar pri programski ali strojni opremi
je treba sprejeti potrebne ukrepe v skladu z ustreznimi razredi zahtevnosti. Načeloma se lahko
predpostavi, da bo vzdrževanje izvedeno v skladu s specifikacijami.
4.2.3.4 Naprave vrste A morajo izpolnjevati naslednje zahteve, odvisno od ustreznega razreda
zahtevnosti:
SIST EN 13243 : 2015
a) Razred zahtevnosti 1: električne naprave morajo biti načrtovane, izbrane, sestavljene in
nameščene v skladu s stanjem tehnike, da lahko ustrezno vzdržijo vsaj pričakovane delovne
obremenitve in zunanje vplive.
Priporočilo: dosežena naj bi bila vsaj nižja vrednost MTTF (v skladu s preglednico 2).
d
b) Razred zahtevnosti 2: izpolnjene morajo biti zahteve iz razreda zahtevnosti 1 in uporabljene dobro
preskušene komponente in varnostna načela. Varnostne funkcije električnih varnostnih naprav
razreda zahtevnosti 2 je treba preskušati v ustreznih intervalih (samodejno ali ročno preskušanje).
Pojav okvare lahko povzroči izgubo varnostne funkcije med intervali preskusov.
Dosežena mora biti vsaj nižja stopnja odkrivanja okvar (v skladu s preglednico 1).
Priporočilo: dosežena naj bi bila najmanj srednja vrednost MTTF za posamezni kanal (v skladu s
d
preglednico 2).
c) Razred zahtevnosti 3: izpolnjene morajo biti zahteve iz razreda zahtevnosti 2. Električne
varnostne naprave razreda zahtevnosti 3 morajo biti načrtovane tako, da ena sama okvara v eni
od teh naprav ne povzroči izgube varnostnih funkcij. Pojav druge okvare lahko povzroči izgubo
varnostne funkcije med intervali preskusov (samodejno ali ročno preskušanje).
Dosežena mora biti vsaj srednja stopnja odkrivanja okvar (v skladu s preglednico 1).
Priporočilo: dosežena naj bi bila najmanj srednja vrednost MTTF za posamezni kanal (v skladu s
d
preglednico 2).
Sprejeti je treba ustrezne ukrepe za preprečitev okvar, do katerih pride zaradi več skupnih vzrokov.
Za varnostno funkcijo razreda zahtevnosti 3 ni potrebno, da so vsi deli fizično redundantni, če obstajajo redundantna
sredstva, s katerimi se zagotovi, da okvara ne povzroči izgube varnostne funkcije. V tem primeru naj bo dosežena višja
stopnja odkrivanja okvar.
d) Razred zahtevnosti 4: izpolnjene morajo biti zahteve iz razreda zahtevnosti 3. Električne
varnostne naprave razreda zahtevnosti 4 morajo biti načrtovane tako, da ena sama okvara v eni
od teh naprav ne povzroči izgube varnostnih funkcij ter:
1) da je posamezna okvara, če je to vedno mogoče, odkrita pri naslednji zahtevi ali pred naslednjo
zahtevo za varnostno funkcijo ali povzroči, da žičniška naprava preide v varno stanje, ali
2) če to ni mogoče, druga okvara ne povzroči izgube varnostne funkcije in pripelje žičniško napravo
v varno stanje. Če se samodejno ali ročno preskušanje v rednih intervalih (v skladu s točko
4.2.3.10 c) izvaja z visoko stopnjo odkrivanja okvar, tako da je prva okvara ugotovljena še
preden se pojavi naslednja, potem te druge okvare ni treba upoštevati.
Dosežena mora biti višja stopnja odkrivanja okvar (v skladu s preglednico 1).
Priporočilo: dosežena naj bi bila najmanj višja vrednost MTTF za posamezni kanal (v skladu s
d
preglednico 2).
Sprejeti je treba ustrezne ukrepe za preprečitev okvar, ki jih povzroči več skupnih vzrokov.
4.2.3.5 Varnostne naprave vrste B morajo poleg zahtev za vrsto A izpolnjevati še naslednje zahteve:
a)
1) konstrukcija varnostne naprave ter medsebojno vplivanje in način povezave sklopov/delov
morajo nedvoumno in v celoti izpolnjevati temeljne varnostne cilje ustreznega razreda
zahtevnosti ali
2) odobrene varnostne sklope/dele za ustrezen razred zahtevnosti, vključno s katerim koli
nameščenim operacijskim sistemom programske opreme, je treba uporabljati v skladu z
zahtevami in z upoštevanjem pogojev, navedenih v certifikatu o preskušanju, ki ga je izdal
priglašeni organ.
SIST EN 13243 : 2015
b) Če je programska oprema nameščena (v skladu s točko 4.3), mora dokazljivo izpolnjevati temeljne
varnostne cilje ustreznega razreda zahtevnosti.
4.2.3.6 Izraz “okvara” zajema izvorne okvare in tudi vse morebitne poznejše okvare, ki iz njih izhajajo.
Pri tem se prva okvara in vse poznejše okvare obravnavajo kot ena okvara.
4.2.3.7 Sočasni nastanek dveh neodvisnih naključnih okvar pri isti varnostni funkciji ni treba upoštevati.
4.2.3.8 Izključitev okvar sme biti dovoljena samo, če je to ustrezno utemeljeno, če ustreza splošno
sprejeti tehnični praksi in izkušnjam in če je verjetnost pojava okvare znana in dovolj majhna (preverjanja
so enaka tistim iz standarda EN ISO 13849-2).
4.2.3.9 Varnostni tokokrogi morajo biti prekinitveni tokokrogi ali morajo izkazovati vsaj enako raven
varnosti. Pri varnostnih tokokrogih trase prekinitev, kratki stik, sprememba impedance in zemeljski stik
ne smejo povzročiti izgube varnostne funkcije ali morajo povzročiti prehod žičniške naprave v varno
stanje.
4.2.3.10 Za preskuse električnih varnostnih naprav velja naslednje:
a) vse okvare, ki bi lahko vplivale na delovanje varnostnih naprav, morajo biti ugotovljene s stopnjo
odkrivanja okvar, ki jo zahteva ustrezen razred zahtevnosti. Preskusi se lahko izvajajo ročno ali
samodejno ali kot kombinacija obeh metod;
b) če preskušanje poteka pred začetkom dnevnega obratovanja ali pred vsakim začetkom, se zagon
lahko izvede samo, če med preskušanjem ni bila odkrita nobena okvara. Če preskusi potekajo med
vožnjo in je najdena okvara, je treba žičniško napravo zaustaviti.
OPOMBA: V primeru, če se preskus zažene in izvede ročno, je to lahko operativna zahteva, saj zagona ni mogoče vedno
preprečiti.
c) pogostost preskusov je odvisna od predpisanega razreda zahtevnosti in časa toleriranja okvar, od
podatkov o pogostosti okvar ter izvedbe (konstrukcije) z varnostjo povezane električne naprave.
4.2.3.11 Električne naprave morajo biti načrtovane, izdelane, sestavljene in vzdrževane tako, da:
a) ne vplivajo škodljivo na pravilno, varno uporabo drugih električnih naprav na način, ki bi bil lahko
nevaren ali neupravičen;
b) druge električne naprave ne vplivajo škodljivo na njihovo pravilno, varno uporabo na način, ki bi bil
lahko nevaren ali neupravičen.
4.2.3.12 Električne naprave, ki ne vplivajo na varnost, morajo načeloma ustrezati najmanj razredu
zahtevnosti 1.
4.2.3.13 Odstopanje od razreda zahtevnosti, določenega v analizi tveganja, je dovoljeno v primeru
izpraznitve in reševanja.
4.2.3.14 Stopnja odkrivanja okvar (FG):
Stopnja odkrivanja okvar (FG) je meritev učinkovitosti diagnoze in jo je mogoče določiti kot razmerje
med pogostostjo odkritih nevarnih okvar in pogostostjo vseh nevarnih okvar.
Vrednost za FG je treba določiti v štirih korakih (v skladu s preglednico 1).
SIST EN 13243 : 2015
Preglednica 1: Stopnja odkrivanja okvar
Stopnja odkrivanja okvar
(FG)
Označevanje Območje
Brez FG < 60 %
Nizka 60 % ≤ FG < 90 %
Srednja 90 % ≤ FG < 99 %
Visoka 99 % ≤ FG
OPOMBA: Za električne varnostne naprave, izdelane iz več delov, je treba uporabiti srednjo vrednost FG.
Primeri so navedeni v dodatku D.
4.2.3.15 Povprečen čas do nevarne okvare (MTTF )
d
MTTF je pričakovana vrednost povprečnega časa do pojava nevarne okvare (v skladu s preglednico 2).
d
Preglednica 2: Povprečen čas do nevarne okvare (MTTF )
d
MTTF
d
Označevanje za posamezni kanal Območje za posamezni kanal
Nizko 3 leta ≤ MTTF < 10 let
d
Srednje 10 let ≤ MTTF < 30 let
d
Visoko 30 let ≤ MTTF ≤ 100 let
d
OPOMBA: Omejitev vrednosti MTTF posameznega kanala do največ 100 let se nanaša na posamezni
d
kanal, ki izvaja varnostno funkcijo.
4.3 Zahteve za programsko opremo, ki vpliva na varnost
4.3.1 Postopek razvoja programske opreme
Pri vseh aktivnostih v življenjskem ciklu programske opreme, ki vpliva na varnost, je treba upoštevati
preprečevanje okvar, do katerih lahko pride v življenjskem ciklu programske opreme (glej sliko 3). Glavni
cilj naslednjih zahtev mora biti ohranjanje berljive, razumljive, preverljive programske opreme, ki jo je
mogoče vzdrževati.
SIST EN 13243 : 2015
Potrjena
Specifikacija programska
Specifikacija
oprema
varnostnih funkcij
Potrjevanje Potrjevanje
programske opreme
Preskus integracije
Zasnova sistema
Zasnova
Preskus
modulov modulov
Rezultat
Preverjanje
Kodiranje
Slika 3: Poenostavljen V-model življenjskega cikla programske opreme
Pri programski opremi, ki vpliva na varnost (SRASW), je treba za varnostne funkcije z razredom
zahtevnosti (AK) od 1 do 4 sprejeti naslednje osnovne ukrepe:
življenjski cikel razvoja s preverjanjem in potrjevanjem v skladu s sliko 3;
dokumentiranje specifikacije in zasnove;
modularno in strukturirano programiranje;
funkcionalne preskuse;
ustrezne razvojne aktivnosti po spremembah.
Za SRASW v varnostnih funkcijah z AK od 3 do 4 so zahtevani naslednji dodatni ukrepi:
a) specifikacijo programske opreme, ki vpliva na varnost, je treba preverjati; vsaka oseba, vključena
v življenjski cikel, mora biti dostopna; vključeni morajo biti naslednji opisi:
1) varnostne funkcije z obveznim razredom zahtevnosti (AK);
2) merila učinkovitosti, npr. odzivni časi;
3) arhitektura strojne opreme z zunanjimi signalnimi vmesniki ter
4) odkrivanje in nadzor zunanjih okvar;
b) izbira orodij, knjižnic, jezikov:
z orodji za programiranje, ki jih zagotovi proizvajalec strojne opreme, je treba izdelati programsko
opremo, ki vpliva na varnost, pri čemer je po možnosti treba uporabiti bistvene varnostne
knjižnice funkcijskih blokov (FB) ali odobrene specifične knjižnice FB, ki jih zagotovi proizvajalec
orodja;
c) zasnova programske opreme mora vključevati naslednje lastnosti:
1) polformalni postopek za opisovanje pretoka podatkov in nadzora, npr. diagram stanja ali
diagram poteka programa);
2) modularno in strukturirano programiranje, izvedeno predvsem z zagotavljanjem potrjenih
bistvenih varnostnih knjižnic funkcijskih blokov;
3) funkcijske bloke z dolžino kode, zmanjšano do najmanjše stopnje;
4) v funkcijskem bloku mora biti koda izvedena z vhodnim in izhodnim korakom;
SIST EN 13243 : 2015
5) arhitektura modela v treh stopnjah: vhodi ⇨⇒ obdelava ⇨⇒ izhodi (v skladu s sliko 4);
6) dodelitev varnostnega izhoda samo enemu delu programa;
7) uporaba metod za odkrivanje zunanjih okvar in obrambno programiranje znotraj blokov vhoda,
obdelave in izhoda, kar zagotavlja varno stanje.
Vhodi
Obdelava Izhodi
Bloki vhoda Bloki obdelave Bloki izhoda
Odkrivanje informacij Zahtevana ob
...
Questions, Comments and Discussion
Ask us and Technical Secretary will try to provide an answer. You can facilitate discussion about the standard in here.
Loading comments...