Sikkerhed i styresystemer - Jokab Safety
Sikkerhed i styresystemer - Jokab Safety
Sikkerhed i styresystemer - Jokab Safety
Create successful ePaper yourself
Turn your PDF publications into a flip-book with our unique Google optimized e-Paper software.
<strong>Sikkerhed</strong> i<br />
<strong>styresystemer</strong><br />
i henhold til EN ISO 13849-1<br />
S1<br />
S2<br />
F1<br />
F2<br />
F1<br />
F2<br />
P1<br />
P2<br />
P1<br />
P2<br />
P1<br />
P2<br />
P1<br />
P2<br />
PL r<br />
a<br />
b<br />
c<br />
d<br />
e
Nye standarder for<br />
sikkerhed i styresystem<br />
At bygge et sikkerhedssystem som fungerer i praksis og giver tilstrækkelig høj sikkerhed kræver viden indenfor flere<br />
områder. Konstruktion af sikkerhedsfunktionerne i sikkerhedssystemet så der opnås tilstrækkelig pålidelighed er en<br />
vigtig del. Som en hjælp til dette findes eksempelvis standarden EN ISO 13849-1. Med denne skrift vil vi give en<br />
introduktion til standarden og dennes anvendelse sammen med vores produkter.<br />
Introduktion till ny standard<br />
Generationsskiftet for standarder om sikkerhed i <strong>styresystemer</strong><br />
indebærer nye begreber og beregninger for maskinbyggeren<br />
og maskinbrugeren. Standarden EN 954-1<br />
(kategorier) ud fases og erstattes af EN ISO 13849-1 (PL,<br />
performance level/præstationsniveau) og EN 62061 (SIL,<br />
<strong>Safety</strong> Integrity Level). Selv om sidste dato for anvendelse<br />
af EN 954-1 er sat til 2011-12-31, så er det godt at begynde<br />
at bruge de nye standarder allerede nu, da flere nye<br />
standarder ikke længere henviser til EN 954-1.<br />
PL eller SIL? Hvad skal jeg vælge?<br />
Vilken standard du skal anvende afhænger blandt andet af<br />
teknik valget, erfaring og kundens ønske.<br />
Teknikvalg<br />
• PL (Perfomance Level) er et teknikneutralt begreb som<br />
kan anvendes for elektriske, mekaniske, pneumatiske<br />
og hydrauliske sikkerhedsløsninger.<br />
• SIL (<strong>Safety</strong> Integrity Level) kan derimod kun anvendes<br />
for elektriske, elektroniske eller programmerbare<br />
sikkerhedsløsninger.<br />
Erfaring<br />
I EN ISO 13849-1 anvendes kategorierne fra EN 954-1 til<br />
at definere systemets struktur, og dermed bliver skridtet<br />
til de nye beregninger ikke så stort hvis man har tidligere<br />
erfaringer med kategorierne. I EN 62061 defineres strukturerne<br />
noget anderledes.<br />
Kundens ønske<br />
Hvis kunden kommer fra en branche hvor man er vant til at<br />
anvende SIL (eksempelvis processindustrien) kan kravet<br />
om at også sikkerhedsfunktioner for maskinsikkerhed skal<br />
være SIL-klassificerede komme derfra.<br />
Vi oplever at de fleste af vores kunder foretrækker PL da<br />
det er teknikneutralt og man kan bruge sine tidligere erfaringer<br />
om kategorierne. I denne skrift viser vi nogle eksempler<br />
på hvordan man opbygger sikkerhedsløsninger<br />
iht. EN ISO 13849-1 og beregner pålideligheden for de<br />
sikkerhedsfunktioner som anvendes for en maskine. Eksemplerne<br />
i dette skrift er forenklede for at give forståelse<br />
for principperne. De værdier der anvendes i eksemplerne<br />
kan ændre sig.<br />
2 SIKKERHED I STYRESYSTEMER<br />
www.jokabsafety.dk<br />
Hvad er PL (Performance Level)?<br />
PL er en værdi for pålideligheden i en sikkerhedsfunktion.<br />
PL opdeles i 5 niveauer (a-e). Hvor PL e er højest pålidelighedsniveau<br />
og modsvarer det der kræves ved højeste<br />
risikoniveau.<br />
For at beregne hvilket PL-niveau systemet opnår skal du<br />
kende følgende:<br />
• Systemets struktur (kategorierne B, 1-4)<br />
• Komponenternes middeltid til farlig fejl (MTTFd)<br />
• Systemets fejldetekteringsformåen (DC)<br />
Desuden skal du:<br />
• sikre systemet imod at en enkelt fejl slår begge kanaler<br />
ud samtidigt (CCF)<br />
• sikre systemet imod at systematiske fejl indbygges i<br />
konstruktionen<br />
• følge visse regler således at programmering foretages<br />
og valideres korrekt.<br />
De fem PL-niveauer (a-e) modsvarer visse intervaller af<br />
PFH D værdien (probability of dangerous failure per hour).<br />
Disse værdier angiver sandsynligheden for at en farlig fejl<br />
indtræffer pr. time. Ved beregning er det en fordel at anvende<br />
PFH D -værdien direkte, da PL er en forenkling der<br />
ikke giver et lige så eksakt resultat.<br />
Hvordan følger jeg lettest standarden?<br />
1. Anvend færdigberegnede komponenter.<br />
Anvend i størst mulige omfang komponenter med færdigberegnede<br />
PL og PFHD-værdier. Så minimere du antallet af<br />
de beregninger som skal udføres. Alle ABB/<strong>Jokab</strong> <strong>Safety</strong>s<br />
produkter har færdigberegnede PFHD-værdier. 2. Anvend beregningsværktøj.<br />
Med det gratis program SISTEMA (se side 16) slipper du<br />
for at beregne værdierne manuelt. Du får også hjælp til at<br />
strukturere dine sikkerhedsløsninger og oprette den nødvendige<br />
dokumentation.<br />
3. Anvend Pluto eller Vital<br />
Anvend sikkerheds-PLCen Pluto eller sikkerhedsmodulet<br />
Vital. Dels er det enklere at udføre beregningerne, men<br />
fremforalt er det lettere at opnå et højt sikkerhed niveau.
Vi udvikler innovative produkter og<br />
løsninger indenfor maskinsikkerhed<br />
Vi gør det let at bygge sikkerhedssystemer. At udvikle innovative<br />
produkter og løsninger til maskinsikkerhed har været<br />
vores forretningside siden <strong>Jokab</strong> <strong>Safety</strong> startede i 1988.<br />
Vores vision er at blive “Din partner indenfor maskinsikkerhed<br />
– globalt og lokalt”.<br />
Mange industrier, både i Danmark og udenlands, har<br />
opdaget hvor meget lettere det er at bygge beskyttelse<br />
og sikkerhedssystemer med produkter og vejledning fra<br />
os. Målsætningen for vores produktudvikling er at nå et<br />
højt sikkerhedsniveau (PL e). Dette for at understøtte dig,<br />
som kunde til at skabe sikre arbejdspladser uafhængigt af<br />
hvem der bedømmer risikoniveauet.<br />
Erfaring<br />
Vi har lang erfaring for praktisk anvendelse af foreskrifter<br />
og standarder både fra myndigheds- og produktionssiden.<br />
Vi er repræsenteret i standardiseringsorganer indenfor maskinsikkerhed<br />
og vi arbejder dagligt med praktisk tilpasning<br />
af sikkerhedskrav i kombination med produktionskrav.<br />
I kan udnytte vores kompetencer indenfor undervisning<br />
og rådgivning om det nye maskindirektiv, risikoanalyse og<br />
sikkerhed i <strong>styresystemer</strong>.<br />
Systemer<br />
Vi leverer alt fra en enkelt sikkerhedsløsning til komplet<br />
installerede sikkerhedssystemer for en enkelt maskine til<br />
hele produktionslinjer. Vi kombinere produktionskrav med<br />
sikkerhedskrav for produktionsvenlige løsninger.<br />
Produkter<br />
Vi har et komplet program af sikkerhedskomponenter som<br />
gør det let at bygge sikkerhedssystemer. Disse innovative<br />
produkter udvikler vi kontinuerligt, og ofte i samarbejde<br />
med vores kunder.<br />
Begreber iht. EN ISO 13849-1<br />
PL Performance Level (Præstationsniveau)<br />
Inddeles fra a til e.<br />
PL r<br />
Required Performance Level<br />
(Påkrævet præstationsniveau for en bestemt<br />
sikkerhedsfunktion)<br />
MTTF d Mean Time To Dangerous Failure<br />
(Middeltid til farlig fejl)<br />
Deles ind i Lav, Middel og Høj.<br />
B 10d Antal cykluser til 10% af komponenterne får farlige<br />
fejl (for pneumatiske og elektromekaniske komponenter)<br />
Indhold:<br />
T 10d Middeltid til 10% af komponenterne får farlige fejl<br />
(Komponentens driftstid begrænses til T 10d )<br />
CCF Common Cause Failure<br />
Fælles svigt med samme årsag.<br />
DC Diagnostic Coverage (Fejldetekteringsformåen)<br />
Deles in i Lav, Middel og Høj.<br />
PFH D Probability of Dangerous Failure per Hour (Gennemsnitlig<br />
sandsynlighed for farlig fejl pr. time)<br />
Beskrivelser og eksempler i dette skrift viser hvordan produkterne fungerer og kan anvendes. Det indebære ikke at de opfylder kravene for alle typer af<br />
maskiner og processer. Køberen/brugeren har ansvar for at produktet installeres og anvendes iht. gældende foreskrifter og standarder. Ret til ændringer<br />
i produkt og produktdata uden foregående advisering forbeholdes.<br />
www.jokabsafety.dk<br />
Side 2 Introduktion<br />
Side 4 Arbejdsmetode iht. EN ISO 13849-1<br />
Side 8 Praktisk eksempel med RT9<br />
Side 10 Praktisk eksempel med Vital<br />
Side 12 Praktisk eksempel med Pluto<br />
Side 14 Hvordan defineres en sikkerhedsfunktion?<br />
Side 16 SISTEMA<br />
Side 17 <strong>Sikkerhed</strong>srelæ, Vital eller Pluto?<br />
SIKKERHED I STYRESYSTEMER<br />
3
4<br />
Arbejdsmetode iht.<br />
EN ISO 13849-1<br />
Risikobedømmelse<br />
Risikoanalyse<br />
Step 1<br />
Bestem maskinens begrænsninger<br />
(pladskrav, anvendelse, tid, miljø)<br />
Identificere risikokilder<br />
(alle arbejdsmomenter under livscyklusen)<br />
Step 2<br />
Start<br />
Risikoskøn<br />
(anvend eventuelt. S, F og P)<br />
Risikoevaluering<br />
(kræves andre foranstaltninger?)<br />
Er risikoniveauet<br />
reduceret<br />
tilstrækkeligt?<br />
Nej<br />
Risiko reduktion ved<br />
(konstruktion, beskyttelsesudstyr, informere)<br />
Slut<br />
Risikobedømmelse og risikonedsættelse<br />
Iht. maskindirektivet har maskinbyggeren (alle som bygger<br />
eller ændre en maskine) pligt til at lave en risikovurdering af<br />
maskinkonstruktionen og bedømme alle de arbejdsmomenter<br />
der skal udføres ved den. Standarden EN ISO 12100 (sammenlægning<br />
af EN ISO 14121-1 samt EN ISO 12100-1/-2)<br />
angiver hvad der kræves ved en risikovurdering af en maskine.<br />
Det er denne vurdering, som EN ISO 13849-1 lægger<br />
sig op af, en gennemført risikovurdering er en forudsætning<br />
for at kunne arbejde med standarden.<br />
Step 1 – Risikobedømmelse<br />
En risikovurdering begynder med at fastlægge maskinens<br />
begrænsninger. Herunder indgår det behov, der kræves<br />
til maskinen og operatører ved alle forudsete arbejdsmomenter<br />
og alle operationsfaser under hele maskinens<br />
livscyklus.<br />
Alle farerkidler skal således identificeres for alle arbejdsmomenter<br />
for hele maskinens livscyklus.<br />
For hver farerkilde foretages et risikoskøn, dvs. angivelse<br />
af hvor stor risikoen er. Iht. EN ISO 13849-1 skønnes risikoen<br />
ved hjælp af tre faktorer: skadens alvorlighed (S, seve-<br />
Ja<br />
Nej<br />
SIKKERHED I STYRESYSTEMER www.jokabsafety.dk<br />
Ja<br />
Er der genereret<br />
nye risici?<br />
Nej<br />
Er løsningen<br />
afhængig af<br />
styresystemet?<br />
Ja<br />
rity), hvor ofte man udsættes for faren (F, frequency) og om<br />
man har nogen mulighed at undvige eller begrænse skaden<br />
(P, possibility). For hver faktor gives to alternativer. Hvor<br />
grænsen imellem de to alternativer går angives ikke præcist<br />
i standarden, men følgende er gængse fortolkninger:<br />
S1 blå mærker, mindre skrapesår, stiksår og lettere<br />
klemskader<br />
S2 skeletskader, amputation og dødsfald<br />
F1 sjældent, ugentlig, kort tid<br />
F2 ofte, dagligt, længere tid ad gangen<br />
P1 langsomme maskinbevægelser, god plads, små<br />
kræfter<br />
P2 hurtige maskinbevægelser, lidt plads, store<br />
kræfter<br />
Ved at angive S, F og P for risikoen kommer du frem<br />
til PL r (Performance Level required) der kræves for<br />
sikkerhedsfunktionen.<br />
Sidst i risikobedømmelsen vurderes om risikoen skal/kan<br />
reduceres yderligere eller om rest risikoen er acceptabel.
Udføres for alle sikkerhedsfunktioner<br />
Risikovurdering<br />
For at finde det krævede præstationsniveau (PL r ).<br />
S Skadens alvorlighed<br />
S1 let (sædvanligvis genoprettelig skade)<br />
S2 alvorlig (sædvanligvis ubodelig skade eller dødsfald)<br />
F Frekvens og/eller eksponeringstid for faren<br />
F1 sjælden til mindre ofte og/eller kort eksponeringstid<br />
F2 ofte til kontinuerlig og/eller lang eksponeringstid<br />
P Mulighed for at undvige faren eller begrænse<br />
skaden<br />
P1 muligt under visse omstændigheder<br />
P2 ikke muligt / usandsynligt<br />
Step 3<br />
Identificerer sikkhedsfunktionerne<br />
Bestem det krævede<br />
PL niveau = PL r<br />
Designe og implementere<br />
løsningen/sikkerhedsfunktionen<br />
Beregn/evaluer PL<br />
Verificere at<br />
PL ≥ PL r<br />
Ja<br />
Validering<br />
Er alle krav<br />
opfyldt?<br />
Ja<br />
Nej<br />
Nej<br />
S 1<br />
S 2<br />
www.jokabsafety.dk<br />
F 1<br />
F 2<br />
F 1<br />
F 2<br />
P 1<br />
P 2<br />
P 1<br />
P 2<br />
P 1<br />
P 2<br />
P 1<br />
P 2<br />
PL r<br />
Step 2 – Risiko reduktion<br />
Hvis man kommer frem til at det er nødvendigt at reducerer<br />
risikoen skal man følge maskindirektivets prioriteringsordning<br />
ved valg af beskyttelsesanordning:<br />
1. Fjern risikoen allerede på designstadiet. (Eksempelvis<br />
reducere kraften, forebyg indgreb i risikoområdet).<br />
2. Anvend afskærmning og/eller sikkerhedsanordninger.<br />
(eksempelvis hegn, lysbom eller tohåndsbetjening).<br />
3. Informere om hvordan maskinen kan anvendes på<br />
sikker vis.(Eksempelvis i manualer og via skiltning).<br />
Hvis risikoreduceringen udføres ved hjælp af beskyttelsessanordninger<br />
skal styresystemet som overvåger disse<br />
sikkerhedsfunktioner udføres efter EN ISO 13849-1.<br />
Step 3 – Design og beregning af sikkerhedsfunktionerne<br />
Først skal du identificere sikkerhedsfunktionerne på maskinen.<br />
(Eksempler på sikkerhedsfunktioner kan være ”nødstop”,<br />
overvågning af låger og lysgitre).<br />
For hver sikkerhedsfunktion skal der fastlægges en<br />
PL r (hvilket ofte allerede er gjort i risikobedømmelsen).<br />
Derefter designes og implementeres løsningen/sikkerhedsfunktionen.<br />
Når designet er klar beregnes hvilken PL<br />
sikkerhedsfunktionen opnår. Kontroller at det beregnede<br />
PL niveau er mindst lige høj som PL r og valider efterfølgende<br />
systemet efter valideringsplanen. I valideringen kontrolleres<br />
at specifikationerne for systemet er rigtigt udført<br />
og at konstruktionen følger specifikationen. Du skal også<br />
kontrollere at de krav som ikke indgår i beregningerne af<br />
PL er opfyldt, det vil sige, se efter at eventuel programmeringssoftware<br />
er korrekt foretaget og valideret samt at<br />
der er gjort tiltag for at sikre den tekniske løsningen imod<br />
systematiske fejl.<br />
a<br />
b<br />
c<br />
d<br />
e<br />
Lav risiko<br />
Høj risiko<br />
SIKKERHED I STYRESYSTEMER<br />
5
6<br />
PFH D<br />
10 -4<br />
10 -5<br />
3x10 -6<br />
10 -6<br />
10 -7<br />
10 -8<br />
PL<br />
a<br />
b<br />
c<br />
d<br />
e<br />
Forholdet mellem kategorier, DC avg , MTTF d for hver kanal og PL. Tabellen viser hvilket PFH D -interval der modsvarer<br />
det respektive PL-niveau.<br />
PL-beregningen step 3<br />
Når du beregner PL for en sikkerhedsfunktion er det lettest<br />
at dele funktionen op i separate, veldefinerede blokke<br />
(også kaldet subfunktioner). Oftest er det mest logiske at<br />
opdele efter indgang, logik og udgang (eksempelvis afbrydere<br />
– sikkerhedsrelæ – kontaktorer), men det kan give<br />
mere end tre blokke afhængig af indkobling og det antal<br />
komponenter der anvendes (et ekspansionsrelæ eksempelvis<br />
medfører en logikblok).<br />
For hver blok beregner du en PL eller PFH D -værdi. Det<br />
letteste er at få disse værdier fra komponentleverandøren<br />
så du ikke selv skal beregne dem. Leverandørene af afbrydere,<br />
sensorer og logikenheder har som regel PL og<br />
<strong>Sikkerhed</strong>sfunktion (SF)<br />
PFH D, Total =<br />
Indgang<br />
PL/PFH D<br />
PFH D, indgang<br />
DC<br />
ingen<br />
DC<br />
ingen<br />
DC<br />
lav<br />
DC<br />
middel<br />
PFH D -værdierne for deres komponenter, mens leverandøre<br />
af udgangsenheder(eksempelvis kontaktorer og ventiler)<br />
normalt ikke har disse værdier, da værdien er afhængig af<br />
hvor ofte komponenten skal koble. Så her må du enten<br />
selv beregne værdien iht. EN ISO 13849-1 eller anvende<br />
færdigberegnede eksempler/løsninger fra eksempelvis<br />
<strong>Jokab</strong> <strong>Safety</strong>. For at kunne beregne PL eller PFH D for en<br />
blok skal du kende dens kategori, DC og MTTF d . Desuden<br />
beskytte systemet imod systematiske fejl, sikre at en fejl<br />
ikke slår begge kanaler ud samtidigt, samt udfører og validere<br />
eventuel software korrekt. Følgende tekst gennemgår<br />
i korthed hvad der skal gøres.<br />
Logik<br />
DC<br />
lav<br />
PL/PFH D<br />
+ +<br />
PFH D, Logik<br />
DC<br />
middel<br />
DC<br />
høj<br />
Kat. B Kat. 1 Kat. 2 Kat. 3 Kat. 4<br />
SIKKERHED I STYRESYSTEMER www.jokabsafety.dk<br />
MTTF d<br />
lav<br />
MTTF d<br />
middel<br />
MTTF d<br />
høj<br />
Udgang<br />
PL/PFH D<br />
PFH D, udgang
Kategori<br />
Strukturen for komponenten”erne” i blokken vurderes for<br />
at afgøre hvilken kategori (B, 1-4) det modsvarer. For eksempelvis<br />
kategori 4 må enkelt fejl ikke medfører tab af<br />
sikkerhedsfunktionen.<br />
For at opnå kategori 4 med kontaktorer kræver det at du<br />
har to kanaler – dvs. to kontaktorer – som hver for sig kan<br />
bryde energien til maskinen og at Kontaktorene overvåges<br />
ved at bryde kontakterne kobles i serie til en testindgang<br />
på eksempelvis et sikkerhedsrelæ. For at en sådan<br />
overvågning skal fungere kræves det at kontaktorene har<br />
tvangsførte kontakter.<br />
Fejldetekteringsformåen (DC)<br />
En enkelt metode til at bestemme DC angives i Bilag E i<br />
EN ISO 13849-1. Her listes forskellige foranstaltninger<br />
og hvilken DC de modsvarer. Eksempelvis kan DC=99%<br />
(hvilket modsvarer DC høj) opnås for to kontaktorer ved at<br />
overvåge kontaktorene via logikenheden.<br />
Middeltid til farlig fejl (MTTF d )<br />
Ved beregning af MTTF d for en blok går man ud fra B 10d -<br />
værdien (middelantallet af cykluser til 10% af komponenterne<br />
får farlige fejl). For at beregne MTTFd skal du også<br />
kende middelantallet af cykluser pr. år som komponenten<br />
kommer til at koble.<br />
Beregning af middelantallet af cykluser udføres<br />
således:<br />
MTTF d =<br />
hvor<br />
n op<br />
n op =<br />
B 10d<br />
0,1 • n op<br />
d op • h op • 3600<br />
t cyklus<br />
= Antal cyklus pr. år<br />
dop = Driftsdage pr. år<br />
hop = Driftstimer pr. dag<br />
tcycle = Cyklustid (sekunder)<br />
Eksempel: d op =365 dage, h op =24 timer og t cyklus = 1800<br />
sekunder (2 gange i timen) giver n op =17520 cykluser. Med<br />
en B 10d =2 •10 6 giver det en MTTF d =1141 år hvilket modsvarer<br />
MTTF d =høj.<br />
Krav til sikkerhedsrelateret software<br />
Hvis man anvender en sikkerheds-PLC til at realisere<br />
sikkerhedsfunktioner stilles der krav til hvordan softwaren<br />
udvikles og valideres. For at undgå fejltilstande skal softwaren<br />
være læsbar, forståelig, samt mulig at teste og<br />
vedligeholde.<br />
Der skal laves en specifikation for softwaren, så man<br />
kan kontrollere programmets funktioner. Det er vigtigt at<br />
opdele programmet i moduler som kan deltestes. Stykke<br />
4.6 samt bilag J i EN ISO 13849-1 angiver krav til sikkerhedsrelateret<br />
software.<br />
www.jokabsafety.dk<br />
Observer at når du beregner MTTFd skal du beregne ud<br />
fra det totale antal cykluser som komponenten kommer til<br />
at arbejde.Et typisk eksempel på dette er kontaktorer som<br />
oftest arbejder for flere sikkerhedsfunktioner samtidigt.<br />
Det indebærer at du skal addere antallet af cykluser pr. år<br />
fra alle sikkerhedsfunktioner som anvender de selvsamme<br />
kontaktorer.<br />
For elektromekaniske, mekaniske og pneumatiske komponenter<br />
hvis MTTFd beregnes ud fra en B10d-værdi gælder<br />
følgende.<br />
Tænk på at selvom MTTF d -værdien overstiger 200 år<br />
skal komponenten udskiftes efter 10% af MTTF d -værdien<br />
(pga. T 10d -værdien). Dvs. at en komponent med MTTF d =<br />
160 år skal udskiftes efter 16 år for at forudsætningerne<br />
for det opnåede PL forsat skal være gyldige. Dette beror<br />
sig på at EN ISO 13849-1 baserer sig på en ”mission<br />
time” på 20 år.<br />
Fejl med samme årsag (CCF)<br />
I Bilag F i EN ISO 13849-1 findes en tabel med foranstaltninger,<br />
som skal følges for at sikre imod CCF således at en<br />
fejl ikke medfører svigt i begge kanaler samtidigt.<br />
Systematiske fejl<br />
I Bilag G i EN ISO 13849-1 beskrives desuden en række<br />
foranstaltninger som bør anvendes for at sikre imod indbygning<br />
af systematiske fejl i konstruktionen.<br />
PL for sikkerhedsfunktioner<br />
PL angives i tabellen på modstående side. Hvis du i stedet<br />
vil anvende mere præcise PFH D -værdier kan disse slås op<br />
i tabel K.1 i Bilag K i EN ISO 13849-1.<br />
Når du har fundet PL for hver blok kan du finde det totale<br />
PL for sikkerhedsfunktionen i tabel 11 i EN ISO 13849-1.<br />
Denne giver et groft skøn af PL. Hvis du i stedet har beregnet<br />
PFH D for hver blok, kan du beregne den totale PFH D<br />
for sikkerhedsfunktionen ved at addere alle værdierne for<br />
blokkene. <strong>Sikkerhed</strong>sfunktionens totale PFH D modsvarer<br />
et vist PL iht. tabel 3 i EN ISO 13849-1.<br />
Følgende er et eksempel på kravene til software iht.<br />
EN ISO 13849-1:<br />
• En udviklingslivscyklus skal indeholde valideringsforanstaltninger<br />
som angiver hvordan og hvornår<br />
programmet skal valideres, eksempelvis efter en<br />
ændring.<br />
• Specifikationen og konstruktionen skal dokumenteres.<br />
• Funktionstester skal udføres.<br />
• Validerede funktionsblokke skal anvendes i bredest<br />
mulige omfang.<br />
• Data og kontrol flow skal beskrives med eksempelvis<br />
tilstandsdiagrammer eller programflowskema.<br />
SIKKERHED I STYRESYSTEMER<br />
7
8<br />
PRAKTISK EKSEMPEL – SIKKERHEDSRELÆ RT9<br />
<strong>Sikkerhed</strong>ssystem med RT9<br />
<strong>Sikkerhed</strong>slayout for en pakkemaskine med lave risici.<br />
<strong>Sikkerhed</strong>srelæ RT9<br />
Overvåger sikkerhedskomponenter.<br />
Step 1 – Risikobedømmelse<br />
Produktet der skal pakkes lastes manuelt ind i cellen gennem<br />
den bagerste dør. En batch forberedes på pakkebåndet<br />
ved indfødningstrakten. Cellen resettes og startes.<br />
Pakkemaskinen med transportbånd er kun i drift når begge<br />
døre er lukket og sikkerhedssystemet er resat.<br />
I risikobedømmelsen er det fastlagt at maskinen skal<br />
køre i treholdsskift (8 timer pr. skift) 365 dage om året.<br />
Det forudsættes at driftforstyrrelser rettes på mindre end<br />
et minut i risikområdet, og dette er nødvendigt 2 gange<br />
pr. time (F2). Uventet start vurderes ikke at give alvorlige<br />
skader men kun lettere skader der læges (S1). Operatøren<br />
har ringe mulighed for at undvige skader da maskinen<br />
bevæger sig hurtigt (P2).<br />
Antal cykluser for sikkerhedsfunktionen = 365 dag/år ·<br />
(3·8) timer/dag · 2 cykluser/timen = 17 520 cykluser/år<br />
Valg af PL for sikkerhedsfunktionen som kræves for adgang<br />
til maskinen bliver PL r =c (S1, F2, P2). udover denne<br />
sikkerhedsfunktion er der også en nødstopsfunktion, denne<br />
bedømmes også til PL r =c.<br />
SIKKERHED I STYRESYSTEMER www.jokabsafety.dk<br />
S 1<br />
S 2<br />
F 1<br />
F 2<br />
F 1<br />
F 2<br />
P 1<br />
P 2<br />
P 1<br />
P 2<br />
P 1<br />
P 2<br />
P 1<br />
P 2<br />
Nøgleafbrydere JSNY8<br />
Overvåger at dørene er<br />
lukket.<br />
Step 2 – Risiko reduktion<br />
Som beskyttelse vælges en aflåst dør med nøgleafbryder<br />
JSNY8. Stoptiden er tilstrækkelig kort til at de farlige bevægelser<br />
kan nå at stoppe inden operatøren kan nå dem.<br />
Nødstop placeres let tilgængeligt, på begge sider af cellen<br />
ved de låste døre.<br />
Valg af det PL-niveau som kræves for sikkerhedsfunktionen<br />
”låste døre” i dette eksempel.<br />
OBS! Bedømmelsen skal foretages for hver sikkerhedsfunktion.<br />
PL r<br />
a<br />
b<br />
c<br />
d<br />
e<br />
Nødstopstryk<br />
For at kunne stoppe<br />
maskinen ved fare.<br />
lav risiko<br />
høj risiko
Step 3 – Beregning af sikkerhedsfunktioner<br />
Udgangsblokken som består af 2 overvågede kontaktorer<br />
er beregnet til 2,47·10 -8 . <strong>Sikkerhed</strong>sfunktionerne repræsenteres<br />
ved hjælp af blokdiagram.<br />
<strong>Sikkerhed</strong>sfunktion 1 og 2 er identiske. Derfor vises kun<br />
sikkerhedsfunktion 1.<br />
<strong>Sikkerhed</strong>sfunktion 3 og 4 er identiske. Derfor vises kun<br />
sikkerhedsfunktion 3.<br />
<strong>Sikkerhed</strong>sfunktion 1<br />
PL r =c<br />
<strong>Sikkerhed</strong>sfunktion 3<br />
PL r =c<br />
S1<br />
Nødstop<br />
B2<br />
Nøgleafbryder<br />
Indgang<br />
B1<br />
Nøgleafbryder<br />
JSNY8<br />
PL c<br />
PFH D, JSNY8 + PFH D, RT9 + PFH D, Q1/Q2 = 1,14•10 -6 + 1,35•10 -8 + 2,47•10 -8 = 1,18•10 -6 PL c<br />
Indgang<br />
S1<br />
Nødstopstryk<br />
Smile<br />
PL c<br />
S2<br />
Nødstop<br />
B1<br />
Nøgleafbryder<br />
Logik<br />
PFH D,Smile + PFH D, RT9 + PFH D, Q1/Q2 = 1,34•10 -6 + 1,35•10 -8 + 2,47•10 -8 = 1,38•10 -6 PL c<br />
Årsagen til at man ikke opnår mere end PL c med denne løsning er at man kun har en nøgleafbryder pr. dør. PL d<br />
skulle kunne opnås hvis man havde to nøgleafbrydere pr. dør, men det ville også kræve yderligere foranstaltninger<br />
til overvågning af de respektive afbrydere. Observerer! At hvis risikovurderingen havde vist at alvorlige skader, S2,<br />
kunnen opstå, var resultatet blevet PL r =e. Det havde medført at ovenstående løsning ikke havde været tilstrækkelig.<br />
For nødstopsfunktionen kan PL d opnås under forudsætning af at visse fejludelukkelser kan retfærdiggøres. Disse<br />
sikkerhedsfunktioner kan du downloade fra vores hjemmeside som et SISTEMA-projekt, www.jokabsafety.com.<br />
K1<br />
RT9<br />
K1<br />
<strong>Sikkerhed</strong>srelæ RT9<br />
PL e<br />
Logik<br />
K1<br />
<strong>Sikkerhed</strong>srelæ RT9<br />
PL e<br />
www.jokabsafety.dk<br />
*<br />
Q1<br />
Kontaktor<br />
Q2<br />
Kontaktor<br />
* overvågning af kontaktorer med K1<br />
Hvor sikker er en mekanisk afbryder?<br />
En mekanisk afbryder skal være monteret og anvendt<br />
iht. leverandørens specifikationer for at være pålidelig.<br />
• Livslængden gælder ved korrekt montage.<br />
• Låsehovedet skal være fikseret så det ikke går løs.<br />
• Miljøet omkring låsehuset skal holdes rent.<br />
• Selv to mekaniske afbrydere på en dør kan gå i stykker<br />
af samme årsag.<br />
Udgang<br />
Q1/Q2<br />
Dublerede overvågede<br />
kontaktorer<br />
PL e<br />
Udgang<br />
Q1/Q2<br />
Dublerede overvågede<br />
kontaktorer<br />
PL e<br />
Resultat<br />
PL e<br />
Resultat<br />
PL e<br />
SIKKERHED I STYRESYSTEMER<br />
9
10<br />
PRAKTISK EKSEMPEL – SIKKERHEDSMODUL VITAL<br />
<strong>Sikkerhed</strong>ssystem med Vital<br />
<strong>Sikkerhed</strong>slayout for en robotcelle med høje risici.<br />
Berøringsfri føler Eden<br />
Overvåger om døren er lukket.<br />
Nødstopstryk<br />
Smile Tina<br />
For at stoppe<br />
maskinen ved fare.<br />
Step 1 – Risikobedømmelse<br />
Produktet føres ind i anlægget og transporteres efter en<br />
fejlfri prøvning ud igen. Ved hjælp af en robot lægges produktet<br />
i en maskine for test. Ikke godkendte produkter placeres<br />
af robotten til efterbearbejdning i en manuelt betjent<br />
arbejdsstation. Det arbejde som skal udføres i robotcellen<br />
er at rette driftsforstyrrelser ved prøvningsudstyret og på<br />
transportbanen (ca. en gang i timen), efterbearbejdning<br />
og udtagning fra manuel stationen (ca. en gang i timen),<br />
programjusteringer (1 gang pr. uge) og rengøring (1 gang<br />
pr. uge) (F2). Uventet start af robotten vurderes til at kunne<br />
give alvorlige skader (S2). Det vurderes at Operatøren ikke<br />
har mulighed for at undvige skader da robotten bevæger<br />
sig hurtigt (P2). Valg af det PL-niveau som kræves for sikkerhedsfunktionen<br />
ved adgang til maskinen bliver PL r =e<br />
(S2, F2, P2).<br />
I den kommende standard EN ISO 10218-2 for<br />
robotsystemer/-celler er kravet generelt PL d for sikkerhedsfunktioner<br />
(hvis ikke risikoanalysen begrunder et<br />
andet PL-niveau). For robottens sikkerhedsstop-og nødstopsindgange<br />
er kravet mindst PL d (iht. standarden<br />
EN ISO 10218-1). I dette tilfælde viste risikovurderingen<br />
dog PL r =e.<br />
SIKKERHED I STYRESYSTEMER<br />
Lysgitter Focus (med integreret<br />
muting funktion)<br />
Forhindrer adgang.<br />
www.jokabsafety.dk<br />
Step 2 – Risiko reduktion<br />
Som beskyttelse vælges en dør overvåget med den berøringsfri<br />
føler Eden. For at sikre imod at man får adgang til<br />
cellen ad andre veje, skal ind- og ud transport af materialer<br />
sikres samt forsynes med muting for at skille materialer fra<br />
mennesker. Der er krav om nødstop som en supplerende<br />
sikkerhedsfunktion. Energien til alle farlige maskinfunktioner<br />
skal brydes af alle sikkerhedsfunktioner.<br />
Løsningen med Vital gør det muligt at realisere en robotapplikation<br />
med kun et sikkerhedsmodul, der hverken skal<br />
konfigureres eller programmeres. Med Vital er det muligt at<br />
tilslutte op til 30 sikkerhedskomponenter i samme kreds,<br />
og stadig opnå PL e iht. EN ISO 13849-1.<br />
S 1<br />
S 2<br />
F 1<br />
F 2<br />
F 1<br />
F 2<br />
P 1<br />
P 2<br />
P 1<br />
P 2<br />
P 1<br />
P 2<br />
P 1<br />
P 2<br />
<strong>Sikkerhed</strong>smodulet<br />
Vital<br />
Overvåger sikkerhedskomponenter.<br />
Nødstopstryk<br />
INCA Tina<br />
For at stoppe maskinen<br />
ved fare.<br />
Valg af det PL-niveau som kræves for sikkerhedsfunktionen<br />
”overvåget dør” i dette eksempel.<br />
OBS! Bedømmelsen skal foretages for hver sikkerhedsfunktion.<br />
PL r<br />
a<br />
b<br />
c<br />
d<br />
e<br />
lav risiko<br />
høj risiko
S1<br />
Inca Tina<br />
S2<br />
Smile Tina<br />
B4<br />
Focus med Tina 10A<br />
med mutingenhed<br />
MF-T<br />
Step 3 – Beregning af sikkerhedsfunktioner<br />
PFH D -værdien for robottens sikkerhedsstopindgang er<br />
5,79 •10 -8 (værdien gælder for en fiktiv industrirobot). <strong>Sikkerhed</strong>sfunktionerne<br />
vises ved hjælp af blokdiagrammer.<br />
<strong>Sikkerhed</strong>sfunktion 1<br />
PL r =e<br />
<strong>Sikkerhed</strong>sfunktion 2<br />
PL r =e<br />
<strong>Sikkerhed</strong>sfunktion 3<br />
PL r =e<br />
B1<br />
Focus med Tina 10A<br />
B2<br />
Focus med Tina 10A<br />
Indgang<br />
B5<br />
<strong>Sikkerhed</strong>sføler<br />
Eden<br />
PL e<br />
PFH D, Eden + PFH D, Vital + PFH D, Robot = 4,5•10 -9 + 1,01•10 -8 + 5,79•10 -8 = 7,25•10 -8 PL e<br />
Indgang<br />
S2<br />
Nødstopstryk<br />
Smile Tina<br />
PL e<br />
PFH D, Smile Tina + PFH D, Vital + PFH D, Robot = 4,66•10 -9 + 1,01•10 -8 + 5,79•10 -8 = 7,27•10 -8 PL e<br />
Indgang<br />
B4<br />
Lysbom Focus med<br />
mutingenhed MF-T<br />
PL e<br />
Tina 10A<br />
PL e<br />
Logik<br />
PFH D, Focus + PFH D, Tina 10 + PFH D , Vital + PFH D , Robot = 2,5•10 -9 + 4,52•10 -9 + 1,01•10 -8 + 5,79•10 -8 = 7,5 •10 -8 PL e<br />
Disse sikkerhedsfunktioner med Vital opfylder PL e iht. EN ISO 13849-1. Observere at ovenstående funktioner kun<br />
er nogle eksempler af de sikkerhedsfunktioner som vises i robotcellen.<br />
B5<br />
Eden<br />
K1<br />
<strong>Sikkerhed</strong>smodul<br />
Vital<br />
PL e<br />
Logik<br />
K1<br />
<strong>Sikkerhed</strong>smodul<br />
Vital<br />
PL e<br />
B3<br />
Focus med Tina 10A<br />
med mutingenhed<br />
MF-T<br />
Logik<br />
K1<br />
<strong>Sikkerhed</strong>smodul<br />
Vital<br />
PL e<br />
www.jokabsafety.dk<br />
Udgang<br />
K1<br />
Vital<br />
<strong>Sikkerhed</strong>sfunktion 3<br />
Ved beregning af sikkerhedsfunktionen skal PFH D -<br />
værdierne for både lysbommen og mutingenheden<br />
tages med i samme funktion. Se nedenstående sikkerhedsfunktion<br />
3.<br />
Q1<br />
<strong>Sikkerhed</strong>sstop indgang<br />
robot, dubleret<br />
PL e<br />
Udgang<br />
Q1<br />
<strong>Sikkerhed</strong>sstop indgang<br />
robot, dubleret<br />
PL e<br />
Udgang<br />
Q1<br />
<strong>Sikkerhed</strong>sstop<br />
indgang robot,<br />
dubleret PL e<br />
Resultat<br />
PL e<br />
Resultat<br />
PL e<br />
Resultat<br />
PL e<br />
SIKKERHED I STYRESYSTEMER<br />
11
12<br />
PRAKTISK EKSEMPEL – PLUTO SIKKERHEDS PLC<br />
<strong>Sikkerhed</strong>ssystem med Pluto<br />
<strong>Sikkerhed</strong>slayout for en bearbejdsningsmaskine og industrirobot med høje risici.<br />
Station 2<br />
<strong>Sikkerhed</strong>s-PLC Pluto<br />
Overvåger sikkerhedskomponenter.<br />
Dør 1<br />
Step 1 – Risikobedømmelse<br />
De emner der skal bearbejdes føres ind i cellen via et<br />
transportbånd og placeres af operatøren i den pneumatiske<br />
bearbejdsningsmaskine i station 1. Operatøren starter<br />
station 1 manuelt. Den pneumatiske bearbejdsningsmaskine<br />
bearbejder emnet i station 1. Derefter placere operatøren<br />
det bearbejdede emne på rullebåndet, som føre det<br />
til station 2. Robotten tager så emnet og placere det i den<br />
hydrauliske presse. Emnet transporteres ud fra cellen på<br />
rullebåndet. De arbejdsrutiner der skal udføres i station 2<br />
er eksempelvis afhjælpning af driftsforstyrrelser på pressen<br />
og robotten (nogle gange om ugen, F2).<br />
Uventet start af robotten bedømmes til at kunne medfører<br />
allvorlige skader (S2). Operatøren forventes ikke at<br />
have mulighed for at undvige faren, da robotten bevæger<br />
sig hurtigt (P2). Vurderingen af kravet til sikkerhedsfunktionen<br />
for adgang til station 2 bliver PL r =e (S2, F2, P2).<br />
Vurderingen bliver det samme for pressen. Kravet til sikkerhedsfunktionerne<br />
for risici ved transportbåndet bedømmes<br />
til S1, F2, P1 hvilket giver PL r =b.<br />
Step 2 – Risiko reduktion<br />
Som beskyttelse vælges overvågede døre med berøringsfri<br />
følere Eden. Station 1 med den pneumatiske bearbejdningsmaskine<br />
betjenes med en tohåndsbetjening. Når<br />
tohåndsbetjeningen slippes, stopper den farlige bevægelse.<br />
Station 2 kan køre automatisk drift da et lysgitter<br />
(Focus) og en berøringsfri føler ved dør 4 (Eden) sikre imod<br />
Dør 4<br />
ind passage. Hvis døren åbnes eller lysgitteret brydes stoppes<br />
station 2 på en sikker måde. Ved at åbnes dørene 2 eller<br />
3 (som også overvåges af Eden) vil transportbåndet og<br />
den pneumatiske bearbejdningsmaskine også stoppe sikkert.<br />
Manuel reset skal altid ske efter påvirkning af en sikkerhedsanordning.<br />
Når sikkerhedssystemet består af flere<br />
sikkerhedsanordninger og flere maskiner skal kontrolleres,<br />
er sikkerheds-PLCen Pluto den mest effektive løsningen.<br />
Hvis sikkerhedssystemet desuden skal fungere zonevis og<br />
i forskellige driftsformer, er dette yderligere tungtvejende<br />
argumenter for at bruge Pluto. Med Pluto kan man opnå<br />
PL e uanset antallet af tilsluttede sikkerhedsanordninger.<br />
Robot<br />
SIKKERHED I STYRESYSTEMER www.jokabsafety.dk<br />
S 1<br />
S 2<br />
F 1<br />
F 2<br />
F 1<br />
F 2<br />
P 1<br />
P 2<br />
P 1<br />
P 2<br />
P 1<br />
P 2<br />
P 1<br />
P 2<br />
PL r<br />
a<br />
b<br />
c<br />
d<br />
e<br />
lav risiko<br />
høj risiko<br />
Dør 3<br />
S 1<br />
S 2<br />
F 1<br />
F 2<br />
F 1<br />
F 2<br />
Dør 2<br />
Transportbånd<br />
PL r =e for robot og hydrauliskpresse samt PLr=b for<br />
transportbåndet.<br />
P 1<br />
P 2<br />
P 1<br />
P 2<br />
P 1<br />
P 2<br />
P 1<br />
P 2<br />
Station 1<br />
PL r<br />
a<br />
b<br />
c<br />
d<br />
e<br />
lav risiko<br />
høj risiko
S1<br />
Tohåndsbetjening<br />
Safeballl<br />
Step 3 – Beregning af sikkerhedsfunktioner for<br />
robotcellen<br />
PFH D -værdien for robottens sikkerhedstopindgang er<br />
5,79 •10 -8 (værdien gælder for en fiktiv industrirobot).<br />
Nedenfor vises kun sikkerhedsfunktioner til at bryde ener-<br />
<strong>Sikkerhed</strong>sfunktion 1<br />
PL r =e<br />
<strong>Sikkerhed</strong>sfunktion 2<br />
PL r =e<br />
<strong>Sikkerhed</strong>sfunktion 3<br />
PL r =e<br />
Q1<br />
Robot<br />
Indgang<br />
B1<br />
Berøringsfri følere<br />
Eden<br />
PL e<br />
S2–S4<br />
Nødstop Smile<br />
& Inca Tina<br />
Q2<br />
Hydraulisk presse<br />
B1–B3<br />
Berøringsfri følere<br />
Eden<br />
Q3<br />
Pneumatisk<br />
bearbejdsningsmaskine<br />
gien til industrirobotten. Dette er kun en delmængde af sikkerhedsfunktionerne.<br />
Når energien til flere maskiner i en<br />
celle skal afbrydes kan sikkerhedsfunktionerne defineres<br />
på forskellig vis afhængig af risikoanalysen. <strong>Sikkerhed</strong>sfunktionerne<br />
vises ved hjælp af blokdiagrammer.<br />
PFH D, Eden + PFH D, Pluto + PFH D, Robot = 4,5•10 -9 + 2•10 -9 + 5,79•10 -8 = 6,44•10 -8 PL e<br />
Indgang<br />
S2<br />
Nødstopstryk<br />
Smile Tina<br />
PL e<br />
Logik<br />
K1<br />
<strong>Sikkerhed</strong>s-PLC<br />
Pluto<br />
PL e<br />
Udgang<br />
Q1<br />
<strong>Sikkerhed</strong>sstop indgang<br />
robot, dubleret<br />
PL e<br />
PFH D, Smile Tina + PFH D, Pluto + PFH D, Robot = 4,66•10 -9 + 2•10 -9 + 5,79•10 -8 = 6,46•10 -8 PL e<br />
Indgang<br />
B5<br />
Lysgitter Focus<br />
PL e<br />
Tina 10A<br />
PL e<br />
Logik<br />
K1<br />
<strong>Sikkerhed</strong>s-PLC<br />
Pluto<br />
PL e<br />
Udgang<br />
Q1<br />
<strong>Sikkerhed</strong>sstop indgang<br />
robot, dubleret<br />
PL e<br />
PFH D,Focus + PFH D, Pluto + PFH D, Robot = 5,02•10 -9 + 2•10 -9 + 5,79•10 -8 = 6,49•10 -8 PL e<br />
B4–B5<br />
Berøringsfri føler<br />
Eden/Lysgitter Focus<br />
med Tina 10A<br />
Disse sikkerhedsfunktioner med Pluto opfylder PL e iht. EN ISO 13849-1. Observere at ovenstående funktioner<br />
kun er eksempler på nogle af de sikkerhedsfunktioner som vises i robotcellen.<br />
Logik<br />
K1<br />
<strong>Sikkerhed</strong>s-PLC<br />
Pluto<br />
PL e<br />
www.jokabsafety.dk<br />
Udgang<br />
Q1<br />
<strong>Sikkerhed</strong>sstop indgang<br />
robot, dubleret<br />
PL e<br />
Resultat<br />
PL e<br />
Resultat<br />
PL e<br />
Resultat<br />
PL e<br />
SIKKERHED I STYRESYSTEMER<br />
13
14<br />
Hvordan defineres en<br />
sikkerhedsfunktion?<br />
At beregne at du har opnået det PLr der kræves er ikke så svært, specielt ikke hvis du anvender ”færdigberegnede”<br />
sikkerhedsanordninger og logikenheder. Derimod er det sværere at bestemme hvilke dele der skal indgå i den respektive<br />
sikkerhedsfunktion? Dette må du løse inden du kommer til beregningstrinet. En forenklet sammenfatning er at hver<br />
sikker hedsanordning giver hver sin sikkerhedsfunktion pr. maskine som påvirkes af sikkerhedsanordningen. For tre<br />
sikkerhedsanordninger som alle bryder energien til tre maskiner i en celle giver dette altså ni sikkerhedsfunktioner. I<br />
teksten der følger forklarer vi baggrunden for dette.<br />
Flere sikkerhedsfunktioner til en maskine<br />
Til en maskine anvendes ofte flere sikkerhedsanordninger<br />
for at opnå en god og praktisk beskyttelse af operatørerne.<br />
I følgende eksempel sikres maskinen af tre sikkerhedsanordninger<br />
koblet til en logikenhed. Følgende figur illustrerer<br />
skematisk sammenkoblingen.<br />
SF1<br />
SF2<br />
SF3<br />
F1<br />
Lysgitter<br />
B1<br />
Lågeovervågning<br />
S1<br />
Nødstopstryk<br />
F1<br />
Lysgitter<br />
B1<br />
Lågeovervågning<br />
S1<br />
Nødstopstryk<br />
SIKKERHED I STYRESYSTEMER<br />
K1<br />
Logikenhed<br />
Flere sikkerhedsfunktioner til flere maskiner i en celle<br />
Ofte skal flere maskiner i samme celle/område sikres af<br />
flere sikkerhedsanordninger. Følgende figur illustrerer<br />
skematisk sammenkoblingen af et sådan eksempel. Hver<br />
enkelt af maskinerne Q1 – Q3 stoppes separat af logiken-<br />
K1<br />
Logikenhed<br />
www.jokabsafety.dk<br />
Tre sikkerhedsfunktioner (SF) definieres for maskinen og<br />
beregnes således:<br />
SF1: PFH D , F1 + PFH D , K1 + PFH D , Q1 = PFH D , SF1<br />
SF2: PFH D , B1 + PFH D , K1 + PFH D , Q1 = PFH D , SF2<br />
SF3: PFH D , S1 + PFH D , K1 + PFH D , Q1 = PFH D , SF3<br />
Q1<br />
Udgang til maskine<br />
heden K1. Hvis operatøren går ind i cellen eksponeres han<br />
i dette tilfælde for samme type af risiko fra alle tre maskiner.<br />
Energien til alle tre maskiner skal afbrydes når operatøren<br />
går ind i cellen via døren der overvåges af B1.<br />
Q1<br />
Maskine 1<br />
Q2<br />
Maskine 2<br />
Q3<br />
Maskine 3
Teoretisk tilgang ved flere maskiner<br />
Den teoretiske tilgang for beregning af sikkerhedsfunktionen<br />
er som følgende:<br />
B1<br />
Lågeovervågning<br />
K1<br />
Logikenhed<br />
Q1<br />
Maskine 1<br />
Q2<br />
Maskine 2<br />
For at hele sikkerhedsfunktionen bliver udført skal alle dele<br />
fungerer. Observer at hvis B1 eller K1 har en farlig fejlfunktion<br />
forsvinder hele sikkerhedsfunktionen. Hvis derimod<br />
maskine Q1 har en farlig fejlfunktion og ikke stopper så vil<br />
maskinerne Q2 og Q3 stoppe alligevel. En ulempe ved at<br />
betrakte sikkerhedsfunktionen på denne måde er også at<br />
du kan få problemer med at opnå det PL r der kræves. Men<br />
hvis du opnår det krævede PL r kan du sagtens anvende<br />
denne metode.<br />
Kilde:<br />
www.dguv.de/ifa/de/pub/grl/pdf/2009_249.pdf<br />
www.bg-metall.de/praevention/fachausschuesse/<br />
infoblatt/deutsch.html<br />
(Nr 047, Datum 05/2010)<br />
Q3<br />
Maskine 3<br />
Risikovurderingen for de sikkerhedsfunktioner som krævedes<br />
imod risiciene fra robotten blev S2, F2, P2 hvilket<br />
gav PL r =e. Samme bedømmelse gjaldt for den hydrauliske<br />
presse: PL r =e. Vurderingen for den pneumatiske bearbejdningsmaskine<br />
var S2, F2, P1 hvilket gav PL r =d af den<br />
grund at man anså det for muligt at kunne undvige faren.<br />
Praktisk tilgang ved flere maskiner<br />
En mere praktisk tilgang kan være at opdele sikkerhedsfunktionen<br />
i tre, en for hver af de tre maskiner.<br />
B1<br />
Lågeovervågning<br />
B1<br />
Lågeovervågning<br />
B1<br />
Lågeovervågning<br />
Denne tilgangsmåde kan give et mere retvisende billede<br />
af sikkerhedsfunktionerne når der kræves forskellig PL r for<br />
sikkerhedsfunktionerne. Hvis maskine Q1 er en robot og<br />
maskine Q2 er en transportbane der er konstrueret så<br />
den udgør ubetydelige risici så vil de forskellige PL r der<br />
kræves for at sikre imod risici fra Q1 respektivt Q2 blive<br />
forskellige. Den praktiske tilgang vil derfor være at anbefale.<br />
Tolkningen baseres på information fra IFA (Institut für<br />
Arbeitsschutz der Deutschen Gesetzlichen Unfallversicherung).<br />
For mere information om dette og andre spørgsmål<br />
henvises til kilden.<br />
Eksempel med sikkerhedsfunktioner fra praktisk eksempel 3 – sikkerheds-PLC Pluto<br />
Praktisk tilgang<br />
Hvis du anvender den praktiske tilgangsmåde ser sikkerhedsfunktionerne således ud:<br />
Robotten:<br />
PFH D , B1 + PFH D , K1 + PFH D , Q1 = 4,5 •10 -9 + 2 •10 -9 + 5,79 •10 -8 = 6,44 •10 -8 PL e<br />
Hydraulisk presse:<br />
PFH D , B1 + PFH D , K1 + PFH D , Q2 = 4,5 •10 -9 + 2 •10 -9 + 8 •10 -8 = 8,65 •10 -8 PL e<br />
Pneumatisk bearbejdningsmaskine:<br />
PFH D , B1 + PFH D , K1 + PFH D , Q3 = 4,5 •10 -9 + 2 •10 -9 + 2 •10 -7 = 2,07 •10 -7 PL d<br />
Lågeovervågningen B1, Eden, skal afbryde energien til alle<br />
maskiner i riskområdet:<br />
• Robotten Q1 (PFHD<br />
, Q1 = 5,79•10-8 )<br />
• Hydraulisk presse Q2 (PFHD<br />
, Q2 = 8•10-8 )<br />
• Pneumatisk bearbejdningsmaskine Q3<br />
(PFHD , Q3 = 2•10-7 ).<br />
Samme øvelse skal gennemføres for de øvrige sikkerhedsfunktioner i cellen. For hver sikkerhedsanordning definere du<br />
de maskiner den påvirker og opretter de forskellige sikkerhedsfunktioner efter det.<br />
Teoretisk tilgang<br />
Hvordan havde det set ud hvis du havde anvendt den teoretisk tilgang? Havde sikkerhedsfunktionen opnået PL e?<br />
Samtlige maskiner:<br />
PFH D , B1 + PFH D , K1 + PFH D , Q1 + PFH D , Q2 + PFH D , Q3<br />
= 4,5 •10 -9 + 2 •10 -9 + 5,79 •10 -8 + 8 •10 -8 + 2 •10 -7 = 3,44 •10 -7 PL d<br />
K1<br />
Logikenhed<br />
K1<br />
Logikenhed<br />
Q2<br />
Maskine 2<br />
Q1<br />
Maskine 3<br />
I dette tilfælde havde sikkerhedsfunktionen altså ikke opnået PL e hvilket krævedes for risiciene ved robot og hydraulisk presse.<br />
Konklusion<br />
• Anvend den praktiske tilgangsmåde.<br />
• Anvend sikkerhedsanordninger/logikenheder med høj pålidelighed (lav PFHD<br />
) for lettest muligt at opnå det PLr som kræves.<br />
• Med Vital eller Pluto er det lettere at opnå det PLr<br />
som kræves.<br />
www.jokabsafety.dk<br />
K1<br />
Logikenhed<br />
Q1<br />
Maskine 1<br />
SIKKERHED I STYRESYSTEMER<br />
15
EN ISO 13849-1 kræver beregninger. Som hjælp<br />
til at håndtere dette kan man anvende en software.<br />
ABB/<strong>Jokab</strong> <strong>Safety</strong> har valgt at anvende SISTEMA, en<br />
software udviklet af BGIA, nu IFA, i Tyskland. Værktøjet<br />
er gratis og kan downloades fra IFAs hjemmeside,<br />
www.dguv.de/ifa. Med SISTEMA er det muligt at ”opbygge”<br />
sikkerhedsfunktioner, verificere dem og generere den<br />
tekniske dokumentation der kræves.<br />
16<br />
SISTEMA<br />
Værktøj til fastlæggelse af præstationsniveau (PL) samt teknisk dokumentation<br />
Skærmbillede fra SISTEMA.<br />
SIKKERHED I STYRESYSTEMER www.jokabsafety.dk<br />
For at kunne arbejde med SISTEMA på en effektiv måde<br />
har vi udviklet et bibliotek med vores produkter, det kan<br />
downloades fra vores hjemmeside www.jokabsafety.dk.<br />
Vi anbefaler at du jævnligt besøger siden for at få opdateringer<br />
og nye versioner.<br />
For at downloade SISTEMA, gå til www.dguv.de/ifa/en/<br />
pra/softwa/sistema/index.jsp eller søg på internette efter<br />
”sistema”.
<strong>Sikkerhed</strong>srelæ, Vital eller<br />
Pluto?<br />
Forskellige fordele i forhold til EN ISO 13849-1<br />
Fleksibilitet<br />
Ikke programmerbar<br />
For at opnå PL e med et konventionelt sikkerhedsrelæ,<br />
f. eks. RT9, kræver det at man bruger begge kanaler på<br />
indgangssiden og kun tilslutter en sikkerhedsanordning<br />
pr. relæ. Under visse forudsætninger kan PL d opnås ved<br />
tilslutning af flere tokanals sikkerhedsanordninger til et sikkerhedsrelæ,<br />
men dette gælder ikke generelt. Vital er et<br />
sikkerhedsmodul som gør det muligt at tilslutte og over-<br />
Fordele ved Vital<br />
Vital<br />
Dynamisk "dubleret"<br />
sikkerhedssignal som<br />
tester f.eks. en føler 200<br />
gange/sekundet.<br />
<strong>Sikkerhed</strong>smodul<br />
Dublerede statiske indgange<br />
som kun tester<br />
afbrydere hver gang de<br />
anvendes.<br />
• Det er muligt at tilslutte op til 30<br />
sikkerhedskomponenter via en kanal iht. PL e<br />
• Der kræves ingen programmering<br />
• Der er muligt at kombinere forskellige sikkerhedskomponenter<br />
(f.eks. nødstopstryk og dørkontakter)<br />
• Enkel konfiguration af kredsen<br />
• Elektromekaniske afbrydere kan også anvendes<br />
(ved hjælp af tilpasningsenhed Tina)<br />
Flere end 50 000 Vital-systemer er installeret<br />
med succes.<br />
Programmerbart<br />
www.jokabsafety.dk<br />
Pluto All-Master<br />
<strong>Sikkerhed</strong>s-PLC med statiske og<br />
dynamiske sikkerhedsindgange.<br />
Master<br />
Slaver<br />
Fordele ved Pluto<br />
Pluto AS-i<br />
Traditionel sikkerheds-PLC<br />
Master — Slave med statiske indgange<br />
Antal maskiner/forskellige stop<br />
våge flere sikkerhedskomponenter i serie samt opnå PL e<br />
iht. EN ISO 13849-1. Vital modulet bygger på et dynamisk<br />
enkanals koncept og kan erstatte flere sikkerhedsrelæer.<br />
En lignende men mere fleksibel løsning, er sikkerheds-PLC<br />
Pluto. Pluto har, ligesom Vital, mulighed for at anvend dynamiske<br />
signaler for at opnå højeste pålidelighed (PLe).<br />
• Pluto er et all-master-system med kommunikation<br />
via egen sikkerhedsbus<br />
• Stor fleksibilitet letter konstruktionen af<br />
sikkerhedssystemer<br />
• En software til alle systemer (Gratis)<br />
• Enkel programmering for PL e ved anvendelse af<br />
funktionsblokke (certificerede af TÜV)<br />
Flere end 30 000 Pluto-systemer installeret<br />
med succes .<br />
SIKKERHED I STYRESYSTEMER<br />
17
Produktionsvenlige beskyttelse systemer<br />
fra ABB/<strong>Jokab</strong> <strong>Safety</strong><br />
Trepositionshåndtag<br />
for fejlsøgning<br />
Føleren Eden<br />
overvåger at døren er lukket<br />
Lysbom Focus<br />
lysstrålebeskyttelse ved<br />
indpassage<br />
18 SIKKERHED I STYRESYSTEMER<br />
Nødstop Smile<br />
for stop af maskinen ved fare<br />
Lysgitter Focus<br />
lysstrålebeskyttelse<br />
med fingerbeskyttelse<br />
www.jokabsafety.dk<br />
Hegnssystem Quick-Guard<br />
forhindrer uønsket adgang og dæmper støj<br />
Magnetlås Magne<br />
holder døren elektrisk lukket under<br />
processen<br />
<strong>Sikkerhed</strong>s-PLC Pluto, Vital og<br />
sikkerhedsmoduler<br />
overvåger alle sikkerhedskomponenterne<br />
Tohåndsbetjening<br />
Safeball<br />
ergonomisk og sikker tohåndsbetjening<br />
Stoptidsmåler Smart<br />
beregner afstanden for sikkerhedens placering
Proceslås Dalton<br />
holder døren elektrisk lukket under processen<br />
<strong>Sikkerhed</strong>slås<br />
Knox<br />
sikrer elektrisk at døren er låst<br />
Nødstop<br />
Inca<br />
for indbygning<br />
Klemliste<br />
beskytter mod klemskader<br />
Rulleport<br />
opnå korte sikkerhedsafstande<br />
og støjdæmpning<br />
Driftsposition<br />
låst og resat<br />
Åben<br />
Resat<br />
Kan åbnes<br />
Profibus DP<br />
DeviceNet<br />
CANopen<br />
Ethernet<br />
HMI<br />
www.jokabsafety.dk<br />
Produktgrupper<br />
AS-i<br />
Undervisning & Rådgivning<br />
Praktisk tilpasning til anvisninger og<br />
standarder ved CE-mærkning.<br />
Pluto sikkerheds-PLC<br />
Unik All-Master sikkerheds-PLC for<br />
dynamiske og statiske sikkerhedskredse.<br />
Pluto AS-i<br />
Programmerbart sikkerhedssystem AS-i hvor<br />
alle enheder forbindes til samme buskabel<br />
og enhedens funktion bestemmes i PLCprogrammet.<br />
Vital sikkerhedssystem<br />
Dynamisk sikkerhedskreds for flere typer<br />
følere iht. højeste sikkerhedskategori.<br />
Tina tilpasningsenheder<br />
Omdanner statiske signaler til<br />
dynamiske sikkerhedssignaler mm.<br />
<strong>Sikkerhed</strong>smoduler<br />
Markedets mest fleksible sikkerhedsmoduler<br />
for forskellige beskyttelsesanordninger<br />
og kategorier.<br />
Stoptid & maskindiagnose<br />
Anvendes for stoptidsmåling, årligt<br />
eftersyn og fejlsøgning på maskiner.<br />
Lysgitter/lysbom/scanner<br />
Komplet program af lysbomme,<br />
lysgitre og scanner.<br />
Følere/afbrydere/Låse<br />
Dynamiske berøringsfrie følere,<br />
nøgleafbrydere, magnetaftastere og låse.<br />
Betjeningsgreb<br />
Ergonomiske trepositionshåndtag,<br />
tohåndsbetjeninger og fodpedaler.<br />
Nødstop<br />
Nødstop for dynamiske og statiske<br />
sikkerhedskredse.<br />
Klembeskyttelse/sikkerhedsmåtter<br />
Klemlister, bumpers og trædemåtter.<br />
Hegnssystem/SafeCAD/Rulleport<br />
Et stabilt og fleksibelt hegnssystem<br />
med nem montage.<br />
SIKKERHED I STYRESYSTEMER<br />
19
Hoved kontor i Danmark<br />
Farum<br />
<strong>Jokab</strong> <strong>Safety</strong> DK A/S<br />
Rugmarken 15<br />
3520 Farum<br />
Tel: +45 44 34 14 54<br />
Fax: +45 44 34 14 99<br />
E-mail: info@jokabsafety.dk<br />
www.jokabsafety.dk