proces - Automatik
proces - Automatik
proces - Automatik
You also want an ePaper? Increase the reach of your titles
YUMPU automatically turns print PDFs into web optimized ePapers that Google loves.
44 februar/marts 2010<br />
Sikkerhedsrelaterede dele af maskinens styresystem – 2<br />
Denne artikel giver indblik i nogle væsentlige standarder<br />
og deres anvendelse. Artiklen introducerer Functional<br />
Safety og pålidelighedsniveau PL- og SIL-niveau.<br />
Af Jørgen Sommer<br />
SIKKERHED. Der er flere direktiver,<br />
som kræver, at der<br />
skal laves en risikovurdering.<br />
Dette gælder både for<br />
Maskindirektivet og Medical<br />
Device Direktivet.<br />
EMC-standard<br />
Det nye EMC direktiv har<br />
fjernet kravet om test i henhold<br />
til harmoniserede standarder,<br />
hvis der i stedet for<br />
laves en slags risikoanalyse,<br />
som dokumen-terer, at de<br />
væsentlige krav er opfyldt.<br />
Test er i dette tilfælde erstattet<br />
af eller suppleret med<br />
en systematisk, struktureret<br />
og dokumenteret <strong>proces</strong>.<br />
Standard IEC/EN 61326-<br />
3 omhandler EMC-krav til<br />
sikkerhedsrelateret udstyr<br />
- Functional Safety.<br />
Elektronikudstyr til at<br />
sikre, at apparater og maskiner<br />
kan anvendes uden,<br />
at de udgør en sikkerheds-<br />
eller sundhedsmæssig fare,<br />
skal opfylde skrappere immunitetskrav<br />
end normalt<br />
kontroludstyr.<br />
Immunitetstesten er den<br />
samme som i den generiske<br />
standard IEC/EN 61000-6-<br />
2, men niveauerne er hævet,<br />
og når der er tale om et højt<br />
sikkerhedsniveau, er varigheden<br />
og antallet af transiente<br />
impulser forøget. Med<br />
hensyn til fejlkriterierne, så<br />
må udstyret godt fejle, bare<br />
sikkerhedsfunktionen går i<br />
”safe mode”.<br />
Orientering<br />
om standarder<br />
De harmoniserede standarder<br />
er standarder, der<br />
er udviklet som aftaledokumenter.<br />
De benyttes til<br />
aftaler mellem køber og<br />
sælger. De benyttes også<br />
som kontroldokument af<br />
bemyndigede organer, der<br />
udfører test, konstruktører<br />
og købere; som grundlag til<br />
vurdering ved inspektion<br />
og markedskontrol af myndighederne.<br />
Standarder er<br />
udtryk for ’state-of-the-art’,<br />
altså et udtryk for tidens tekniske<br />
niveau.<br />
State-of-the-art er et<br />
udtryk for tidens tekniske<br />
niveau. Det vil sige gældende<br />
direktiver og harmoniserede<br />
standarder.<br />
Visse standarder er meget<br />
store og komplicerede<br />
som for eksempel IEC/<br />
EN 61508-serien (anvendelses-standard).<br />
Dette<br />
er nødvendigt for komponentfabrikanterne,<br />
der<br />
anvender disse standarder<br />
under produktion af deres<br />
komponenter.<br />
IEC/EN 61508-serien er<br />
producenternes standard, i<br />
forbindelse med sikkerhedskomponenter.<br />
Markedet er<br />
fyldt med komponenter,<br />
som er mærket med SIL<br />
3. Mindre kan ikke gøre<br />
det. SIL 3: Sandsynlighed<br />
for fejlfunktion 1.141. til<br />
11.415. kalender år.<br />
Standard IEC/EN 62061<br />
er også en anvendelsesstandard,<br />
som desuden er blevet<br />
godkendt som harmoniseret<br />
standard på et lille område<br />
i overensstemmelse med<br />
krav i maskindirektivet<br />
2006/42/EF.<br />
IEC/EN 62061 er produceret<br />
som anvendelsesstandard<br />
for IEC/EN<br />
61508-serien.<br />
Det betyder, at det der<br />
ikke beskrives i standarden<br />
skal løses ved hjælp<br />
af IEC/EN 61508-serien.<br />
Her tænkes specielt på<br />
planlægning af Functional<br />
Safety, risikovurdering,<br />
verificering og validering.<br />
Det er en forudsætning, at<br />
design af komplekse programmerbare<br />
elektroniske<br />
undersystemer sker i overensstemmelse<br />
med IEC/EN<br />
61508-serien.<br />
IEC/EN 62061 er beregnet<br />
til anvendelse af maskindesignere,<br />
fabrikanter<br />
og indbyggere af styresystemer<br />
og andre, som er<br />
involveret i design og validering<br />
af SRECS (Safety<br />
Related Electric, Electronic,<br />
Programmable Electronic<br />
Control Systems).<br />
Den opstiller en metode<br />
og stiller krav for at opnå den<br />
nødvendige ydeevne. Den<br />
er maskinsektorspecificeret<br />
i struktur fra IEC/EN<br />
61508. Meningen er at gøre<br />
specifikationen af ydeevnen<br />
lettere for sikkerhedsrelaterede<br />
styresystemer i relation<br />
til en betydende fare i<br />
maskiner. Standarden fastsætter<br />
krav frem til og med<br />
valideringen. Der er tale om<br />
Functional Safety, der indeholder<br />
fire arkitekturer, A,<br />
B, C, D.<br />
IEC/EN 62061 og IEC/<br />
EN ISO 13849 specificerer<br />
krav til design og implementering<br />
af sikkerheds-relaterede<br />
dele af styresystemer<br />
på maskiner (SRP/CS).<br />
Anvendelsen af en af<br />
disse standarder i overensstemmelse<br />
med deres<br />
gyldighedsområder kan<br />
formodes at opfylde de relevante<br />
vigtige sikkerhedskrav.<br />
I modsætning til IEC/EN<br />
62061 er standard IEC/EN<br />
ISO 13849-1 i stand til at<br />
klare sig selv. Det er muligt<br />
at udvikle alle typer SRP/<br />
CS i alle teknologier med eller<br />
uden iboende software<br />
som anvendelsessoftware.<br />
Betingelsen er blot, at iboende<br />
software med pålideligheden<br />
PL=e skal opnås ved<br />
hjælp af fuld diversitet.<br />
I modsætning til ”redundans”<br />
der er en ”ensartet”<br />
mangfoldighed, er ”diversitet”<br />
en ”uens/forskellig”<br />
mangfoldighed. At gennemføre<br />
”fuld diversitet”<br />
er for øvrigt et krævende<br />
projekt.<br />
Diversitet: Forskellige<br />
teknologier/konstruktioner<br />
eller fysiske principper,<br />
for eksempel: Første kanal<br />
er programmerbar elektronisk,<br />
og anden kanal er fast<br />
fortrådet type af initiering<br />
tryk og temperatur. Måling<br />
af afstand og tryk, digital<br />
og analog. Komponenter af<br />
forskelligt fabrikat.<br />
IEC/EN 62061 er for det<br />
første begrænset til elektriske,<br />
elektroniske samt programmerbare<br />
elektroniske<br />
teknologier. For det andet<br />
skal iboende software udvikles<br />
i overensstemmelse<br />
med kravene i IEC/EN<br />
61508, del 3 og del 4. Denne<br />
standard er udviklet som en<br />
anvendelsesstandard. Den<br />
gør livet lettere for brugerne<br />
af den lange serie af sikkerhedsrelateredekomponenter<br />
som sendes på markedet:<br />
Komponenter produceret i<br />
overensstemmelse med<br />
IEC/EN 61508.<br />
IEC/EN ISO 13849-1 er<br />
en standard, der er udviklet<br />
med henblik på at ligge<br />
så tæt på maskindirektivet<br />
som muligt. Proceduren<br />
med valg og fravalg i standarden<br />
i forhold til den aktuelle<br />
opgave bliver så simpel<br />
som muligt. Sikkerheds relaterede<br />
styresystemer kan<br />
designes til at opnå acceptabelt<br />
niveau for funktionssikkerhed,<br />
ved at benytte en<br />
af de to standarder.<br />
IEC/EN 62061 og denne<br />
del af IEC/EN ISO 13849-<br />
1 fastlægger krav til konstruktion<br />
og anvendelse<br />
Denne tabel viser en oversigt for anvendelsesområdet for standarderne IEC/EN 62061 og IEC/EN ISO 13849-1.<br />
af sikkerhedsrelaterede<br />
styresystemer i maskiner.<br />
Når en af disse internationale<br />
standarder anvendes i<br />
overensstemmelse med anvendelsesområdet,<br />
kan det<br />
formodes, at de relevante<br />
væsentlige sikkerhedskrav<br />
er opfyldt.<br />
Funktionssikre<br />
maskiner<br />
Et eksempel på funktionssikkerhed<br />
kunne være en<br />
maskine med en roterende<br />
klinge, der er beskyttet af et<br />
hængslet dæksel uden huller.<br />
Klingen skal jævnligt<br />
rengøres ved at løfte dækslet.<br />
Dækslet holdes låst på<br />
en måde, således at så snart<br />
det løftes slukker motoren<br />
og tilkobler en bremse. På<br />
den måde standses klingens<br />
farlige efterløb.<br />
Functional Safety:<br />
Sandsynligheden for at<br />
maskinen har evne til at<br />
fungere sikkert og korrekt<br />
i en defineret tid. Det<br />
forud-sættes dog, at planlagte<br />
reparationer og vedligehold<br />
mv. overholdes.<br />
Ingen driftsforstyrrelser<br />
må friste operatørerne til<br />
at begå handlinger, som<br />
ligger uden for de definerede<br />
arbejdsopgaver.<br />
PL- og SIL-niveau<br />
Udarbejdelsen af de 5 PLniveauer<br />
er sket i henhold<br />
til maskindirektivet, og der<br />
findes maskiner til hvert<br />
enkelt niveau. De 4 SILniveauer<br />
er udviklet i lyset<br />
af nogle meget alvorlige<br />
ulykker på kemiske fabrikker<br />
og nukleare værker. Bemærk<br />
PL=c svarende til SIL<br />
1 – Sandsynligheden for en<br />
farlig fejlfunktion vil tidligst<br />
kunne ske om 34 år. Det er<br />
mere end de fleste maskiners<br />
forventede levetid.<br />
IEC/EN ISO<br />
13849-1<br />
PL - Performance<br />
Level<br />
a<br />
b<br />
c<br />
d<br />
En funktionssikker maskinstyring<br />
i overensstemmelse<br />
med IEC/EN<br />
ISO 13849-1 eller IEC/<br />
EN 62061 laver ikke fejl.<br />
Et styresystem, som er udviklet<br />
i overensstemmelse<br />
med en passende risikovurdering<br />
og ledsaget af<br />
en korrekt vedligeholdelses-<br />
og brugsanvisning<br />
laver ingen farlige<br />
fejlfunktioner – uanset<br />
niveauet.<br />
Iboende sikkerhed<br />
Det drejer sig om at udvikle<br />
maskiner med så højt et niveau<br />
af iboende sikkerhed<br />
som overhovedet muligt.<br />
Den iboende sikkerhed<br />
udvikles, når maskinen designes<br />
og konstrueres af maskinbyggeren.<br />
Jo dygtigere<br />
maskinfabrikanten er til at<br />
udforme iboende sikkerhed,<br />
jo enklere er det for ham at<br />
tilføje den sidste sikkerhed<br />
i form af sikkerheds foranstaltninger.<br />
Gennemsnit<br />
sandsynlighed for<br />
farlig fejlfunktion<br />
pr. time<br />
Omregnet til år<br />
10 -5 - 10 -4<br />
1,14 til 1,41 år<br />
3 x 10 -6 - 10 -5<br />
11,41 til 34,24 år<br />
10 -6 - 3 x 10 -6<br />
34,24 til 114,15 år<br />
10 -7 - 10 -6<br />
114,15 til 1.141,55 år<br />
e 10 -8 - 10 -7<br />
1.141,55 til 11.415 år<br />
Ikke omfattet<br />
10 -9 - 10 -8<br />
11.415 til 114.155 år<br />
IEC/EN 62061<br />
/ IECEN 61508<br />
SIL - Safety<br />
Integrity Level<br />
Ikke omfattet<br />
SIL 1<br />
SIL 1<br />
SIL 2<br />
SIL 3<br />
SIL 4<br />
Ikke maskiner<br />
Tabellen viser en sammenligning af fejl-funktions-niveauerne.<br />
Lav iboende sikkerhed:<br />
Stort behov for sikkerhedsforanstaltninger<br />
med<br />
lav rest risiko.<br />
Høj iboende sikkerhed:<br />
Lille behov for sikkerhedsforanstaltninger<br />
med<br />
lav rest risiko.<br />
State of the art: Den<br />
sidste rest af risiko skal<br />
være så lav som muligt.<br />
Maskinen skal leve op til<br />
’state of the art’: Overholde<br />
tidens standard –<br />
Gældende direktiver og<br />
harmoniserede standarder.<br />
Næste artikel i<br />
<strong>Automatik</strong> omhandler<br />
design af sikkerhedsrelaterede<br />
dele af<br />
maskinens styresystem:<br />
SRP/CS.